Úřad podle Berky posílí byrokracii, podle Mlynáře zajistí důvěryhodnost
Ve stínu vytlačování Ivana Davida z vládního kabinetu a parlamentního projednávání státního rozpočtu zůstal skryt návrh zákona o elektronickém podpisu. Návrh, připravený Sdružením pro informační společnost a předložený poslanci Vladimírem Mlynářem (US), Stanislavem Grossem (ČSSD), Ivanem Langrem (ODS) a Cyrilem Svobodou (KDU-ČSL), přitom může mít pro Českou republiku mnohem významnější dopady než podoba vlády. V lednu příštího roku by měl jít do prvního parlamentního čtení.
Cílem právní normy je zrovnoprávnit elektronický dokument v datové podobě s běžným papírovým. S tím přímo souvisí i zrovnoprávnění elektronického podpisu s podpisem vlastnoručním. V praxi by to znamenalo, že firmy spolu bud ou moci uzavírat obchodní kontrakty přes internet (a ty pak budou i právně vymahatelné), půjde poslat daňové přiznání e-mailem, odhlásit osobní auto na dopravním inspektorátu bez čekání v mnohahodinové frontě přímo ze svého osobního počítače propojeného na internet či stejně vyřizovat cla nebo sociální dávky. Úřadování elektronickou cestou by zjednodušilo přístup občana ke státním úřadům (otevřeno by bylo nonstop, nemusel by nikam cestovat a stát fronty) a zároveň by mohlo ušetřit státním úřadům mnoho úřednické práce. Pro to všechno je zákon o elektronickém podpisu podmínkou nutnou, ale samozřejmě nikoliv dostatečnou. Připravenost státní správy na elektronickou komunikaci je ale jiným tématem.
Elektronický podpis by měl sloužit jako ověření identity odesilatele informace a zároveň jako kontrola, že text odesílaného dokumentu nebyl cestou pozměněn. Zpráva, která má být podepsána, bude transformována pomocí signatářova soukromého klíče do posloupnosti znaků (to jest řady písmen a číslic), připojené k vlastní zprávě jako její digitální podpis. Kdoko liv, kdo má k dispozici signatářův veřejný klíč, si může jeho aplikováním na připojený digitální podpis ověřit, zda je skutečně autorem zprávy signatář a zda zpráva nebyla po odeslání změněna. Digitální podpis lze tedy vymezit tak, že jde o funkci odeslané zprávy a tajnou informaci, která je známa pouze majiteli soukromého klíče a je možné ji ověřit pomocí všeobecně známého veřejného klíče.
Technicky jde o složitou operaci, uživatelsky však o nic komplikovaného nejde. Například v programu Microsoft Outlook by autor mohl jen kliknout na tlačítko „Elektronický podpis .
Předkladatelé zákona počítají se vznikem Úřadu pro elektronický podpis, který by představoval vrchní certifikační autoritu. Firmy, které by chtěly podnikat jako ověřovatelé elektronických podpisů, by musely získat povolení od tohoto úřadu. Podle poslanc e Vladimíra Mlynáře nepůjde v žádném případě o licencování: „Náš zákon říká, že ověřovatelem se může stát každý, kdo splní náležitosti dané zákonem a technické parametry, které předepíše Úřad pro elektronický podpis. Úřad by tedy vydával vyhlášky, ve kterých by specifikoval technické, personální a organizační podmínky, které by ověřovatel musel splňovat.
Certifikování ověřovatelů elektronických podpisů je ale v rozporu se standardy přijímanými ve světě. Předkladatel zákona Vladimír Mlynář sice tvrdí, že „direktiva Evropské komise upravující elektronický podpis nebyla ještě vydána, nicméně připoušt í, že „existuje směrnice UNCITRAL komise OSN pro mezinárodní obchodní právo, která stanovuje poněkud liberálnější prostředí pro získání pověření pro funkci ověřovatele. Argumentuje ale tím, že „v České republice je natolik nepevné podnikatelské prostřed í, že je potřeba, aby stát stanovil pevné mantinely pro podnikání v oblasti ověřovacích autorit, a nemůže tedy jít o volnou živnost. Mlynář ovšem nemá zcela pravdu. Direktiva Evropské komise již přijata byla - 30. 11. 1999. V platnos t vstoupí 1. ledna 2000 a členské země Evropské unie budou mít k dispozici osmnáct měsíců na úpravy národních legislativ. Po letech vzývání absolutně volného trhu bez jakýchkoli regulací a plánování jsme se nyní přehoupli do opačné polohy. Politici chtějí regulovat více než tolik vysmívaní bruselští plánovači.
Předseda Úřadu pro státní informační politiku Karel Berka navrženému zákonu především vytýká, že zavedení Úřadu pro elektronický podpis s pravomocí vydávat vlastní vyhlášky a certifikovat ověřovatele nebezpečně posiluje moc státní byrokracie. Upozorňuje na nebezpečí, že by si ověřovací byznys mohly mezi sebou rozdělit některé velké společnosti, kterým by úřad šil vyhlášky na míru. Mlynář k tomu říká: „Kolik ověřovatelů se objeví a bude schopných působit, tolik jich bude. Nejde o systém licencí. Ve skutečnosti jich ale nebudou desítky, protože to není věc, kterou můžete dělat doma z garáže. Je to technologicky velmi nákladná záležitost. Chceme se vyvarovat toho, aby nedošlo ke zneužití celé věci a zhroucení systému el ektronického podpisu pro ztrátu důvěryhodnosti. Proto kritéria budou přísná. Nepůjde o volnou živnost. Není to stejně snadné jako prodávat rohlíky. Například v celém Německu funguje pět certifikačních autorit, těžko jich bude u nás o moc víc. Počítáme s tím, že ověřovatelskou společnost zřídí například Telecom, Contactel, Česká pošta a PVT.
Vláda minulý týden poslanecký návrh neschválila. Zemanovi ministři zákonu vytkli, že z předlohy jasně nevyplývá, zda se týká i jiných než soukromoprávních úkonů, že přímo není upraven proces ověřování elektronického podpisu a že norma slu čuje správní řízení se smluvními postupy. „Připomínky vlády jsou legislativně technického charakteru. Týkají se vztahu ke správnímu řádu a podobných okolností. Nejsou věcné. Vláda se motá jen kolem právních formalit - s těmito nedostatky se vyr ovnáme při prvním čtení. Oblast elektronické komunikace se strašně rychle vyvíjí, a proto je náš zákon technologicky neutrální, říká k vládním námitkám poslanec Mlynář.
Úřad pro státní informační systém připravuje vlastní verzi návrhu zákona o elektronickém podpisu. „Vláda letos v květnu schválila státní informační politiku, kterou jsme začali realizovat a kterou nám pochválili i v Bruselu. Zákon o elektronickém podpisu je jenom jedna její dílčí část, byť důležitá. Vlastní verzi předložíme tak za dva měsíce. Čekali jsme totiž, až Evropská komise schválí direktivu, což se stalo na samém konci listopadu. Nebudeme přece předbíhat Evropu, říká p ředseda Úřadu Karel Berka. Expert Rady vlády pro státní informační politiku Jiří Kofránek k tomu dodává: „Podobně také ve Francii přípravu zákona pozastavili s ohledem na přípravu evropské direktivy. Berka se svým zástupcem Jindřichem Kodlem s ice poslanecký návrh kritizovali, ale konkrétní věcné výtky s návrhy změn vůči němu nevznesli. Náměstek Kodl například několikrát opakoval, že oni jsou pro liberálnější návrh, ale nebyl schopen říci, co konkrétního slovem liberálnější myslí. Navíc nakonec přiznal, že i Úřad pro státní informační systém počítá se vznikem nějaké certifikační autority, která by mohla vydávat nějaké vyhlášky.
Karel Berka je však mnohem realističtější než Vladimír Mlynář, pokud jde o vlastní aplikaci zákona do státní správy. Berka připomíná, že „85 procent občanů nemá přístup na počítač a neumí s internetem pracovat. A co je horší, ani stá tní správa s ním neumí zacházet. Musíme nejprve tedy vyškolit úředníky. Naší první prioritou tedy je informační gramotnost - nejprve je třeba občany vzdělat. Kdežto Mlynář říká: „Optimisticky předpokládám, že například finanční úřady by mohly daňov á přiznání elektronickou cestou přijímat do několika měsíců po schválení tohoto zákona. Oba se shodnou, že zákon by ihned pomohl především soukromému byznysu v oblasti e-commerce. Zatímco státní úředník Berka nepokládá pomoc elektronickému obchodu za prioritu a říká, že je na straně všech občanů, Vladimír Mlynář je v tomto zcela na straně byznysu a varuje, že zpozdíme-li se, vlak e-commerce na nás nepočká.
