Dne 1. 10. 2003 jsou tomu již tři roky, co vstoupil v platnost Zákon 227/2000 Sb. o elektronickém podpisu (EP). Jistě si každý vzpomene, jak se o elektronickém podpisu všude psalo a mluvilo, když se zákon schvaloval. Kdeže však loňské sněhy jsou. Po třech letech se už o elektronickém podpisu moc nepíše a možností uplatnit podpis v praxi je minimum. Má tedy vůbec smysl tříleté výročí slavit?

Tři roky v oblasti IT je jistě dost dlouhá doba, aby se dalo říci, jestli má nějaký produkt nebo služba úspěch. Mnoho úspěšných produktů má dokonce po třech letech zenit dávno za sebou. Posuzovat elektronický podpis z tohoto pohledu však určitě nelze. Vše okolo elektronického podpisu se ještě stále rodí, pro použití se postupně vytvářejí aplikace, schvalují se zákony a připravují úřady.

Hlavní důvody bránící rozvoji použitelnosti EP

  • Nedostatečné právní zázemí a pomalé úpravy stávajících zákonů

    Teprve 3. 10. 2001 byla vydána vyhláška 366/2001 sb. Úřadu pro ochranu osobních údajů, která upřesňovala požadavky na nástroje EP. Na základě této vyhlášky mohla být schválena certifikační autorita vydávající kvalifikované certifikáty, které jsou použitelné pro komunikaci se státní správou. Důležitý Zákon 226/2002 sb. ze dne 9. 5. 2002 upravuje použití EP v našich některých zákonech. Nyní se připravuje novela zákona o EP, která již obsahuje pojmy jako časové razítko nebo systémový certifikát. Ještě je však potřeba upravit mnoho zákonů, které by EP uznávaly a vytvořit provozní vyhlášky pro použití EP na úřadech.

  • Nedostatek aplikací pro používání EP

    Kdyby k používání EP stačilo pouze tlačítko „Odeslat“ v Outlooku, možná že by podpis používali již všichni. Ovšem příjemce to tak jednoduché nemá. Podepsané dokumenty musí uchovávat, distribuovat dále ke zpracování atd. Z tohoto důvodu jsou dnes tvořeny různé elektronické podatelny. Vznikají také nové programy, kterými lze podepisovat např. obrázky, dokumenty nebo zvukové soubory. S rozvojem elektronického podpisu bude jistě aplikací dostatek.

  • Nedůvěra uživatelů

    Elektronický podpis je pro běžného uživatele PC stále něco neznámého. Pokud si ale uvědomíme, že dnes většina internetového bankovnictví používá principy digitálního podepisování, je zde již obrovský počet uživatelů, kteří dennodenně elektronický podpis používají a důvěřují mu. Vznikem nových příležitostí pro použití EP se jistě zvedne i počet uživatelů využívajících nové služby.

  • Cena

    Kvalifikovaný certifikát, nutný pro komunikaci se státní správou, dnes může vydávat pouze I.CA, stojí 700 Kč. Z důvodu vysokých nákladů na získání akreditace již mnoho našich certifikačních autorit (CA) nepřibude, takže konkurenční prostředí zde snad vytvoří zahraniční CA. Novela zákona o EP v §16 definuje uznávání zahraničních CA. Myslím, že cena certifikátu v budoucnu by měla být do 200 Kč.

Dnešní možnosti využití elektronického podpisu

Využít dnes elektronický podpis můžete pro podání DPH, silniční daně, daně z nemovitosti, zažádat o dávku sociální podpory. Můžete posílat podepsané e-maily na ministerstva. Kompletně komunikovat elektronicky je možné s některými zdravotními pojišťovnami, nejdříve s nimi však musíte uzavřít smlouvu.

Co se týká budoucna, budu zde citovat předsevzetí ministra Mlynáře, získané na www.micr.cz: „v období čtyř let dálkově zpřístupnit 1/4 agend veřejné správy a vybudovat v České republice funkční e-Government“. Je to hezké předsevzetí, tak jako Akční plán realizace státní informační politiky„. Zdá se, že i když pomalu, přeci se něco děje. Jsem zvědav, co uvidíme na Portálu veřejné správy, který má odstartovat 7. 10. 2003 oficiálním uvedením na Invexu.

Má tedy smysl oslavovat toto výročí?

Domnívám se, že ano. Všechno má svůj čas a já věřím, že za další tři roky by mohly být oslavy již bujaré.

České certifikační autority a EP

Závěrem zde prezentuji názory některých českých certifikačních autorit, jak vidí uplynulé tři roky a budoucnost elektronického podpisu. Každé jsme položili tři stejné otázky:

  1. Zhodnoťte tři roky zákona o elektronickém podpisu z pohledu certifikační autority.
  2. Jak vidíte nejbližší budoucnost rozvoje elektronického podpisu?
  3. Jaký další rozvoj vaše certifikační autorita připravuje?

CA Czechia, s.r.o. – www.caczechia.cz

  1. Nástup elektronického podpisu je celkem pomalý, určitě pomalejší, než se čekalo. Důvodem je zejména neexistence aplikací, kde by se dal využít, zde dosti zaspal stát. Akreditovaná CA už je tu poměrně dlouho a teprve teď se objevují první agendy pro jeho využití (FU apod.).
  2. EP se bude určitě prosazovat čím dál více, ale neočekávám žádný boom, spíš by se asi dal úspěšně extrapolovat současný růst a aplikací bude přibývat pomalu.
  3. Dlouhodobějším cílem je získání potřebné akreditace k vydávání kvalifikovaných certifikátů. V současnosti naše certifikační autorita dokončila freewarový program CRL Manager, který slouží k automatické aktualizaci zneplatněných certifikátů (CRL), a bude dále vyvíjet různá řešení pro použití EP, jako je například podepisování webových formulářů nebo automatických e-mailů.
    Ještě bych zmínil akci k letošnímu Invexu, kdy si na stánek V-32 mohou návštěvníci přijít ověřit smlouvu k vystavení certifikátu, který vydáváme do konce roku zdarma.

Odpovídal Ing. Dušan Doležal, vedoucí projektu.

AEC, s.r.o. – www.trustport.cz

  1. Zákon, který měl mnoho mezer a nedokonalostí způsobených především rychlostí, s jakou byl přijat, se nyní aktualizuje. Je ale smutnou pravdou, že jeho nová verze vypadá snad ještě hůře než ta původní. Tentokrát proto, že se o jeho aktualizaci snaží jiní lidé, než kteří navrhovali ten původní – ti ani nebyli pozváni ke konzultacím. Bývalým zákonem (tedy zatím platným) se v současné době řídí jen minimum subjektů – chybí zde například jednoznačné zapracování časové značky.
  2. Jako součást technologií počítačové bezpečnosti je neopominutelný a vše vede k jeho širokému uplatnění (tedy alespoň do doby praktické aplikace diametrálně jiných technologií, jako třeba kvantové počítače). Avšak software i procesy povedou (a již vedou) k zásadnímu zjednodušení pro uživatele. Pokud se ale má elektronický podpis dočkat většího a smysluplného uplatnění, neměla by se novela Zákona o elektronickém podpisu přijímat zbrkle – jinak skončí bez většího užitku jako jeho původní verze.
  3. Především je to systém časových značek, bez kterých je elektronický podpis víceméně k ničemu, protože nelze určit datum a čas jeho vzniku ve srovnání s dobou platnosti certifikátu použitého soukromého klíče. Tato technologie na naší certifikační autoritě již nějakou dobu funguje – a je to jediná autorita časových značek na českém trhu a jedna z prvních v Evropě. Dále na trh uvádíme nový software TrustPort(r) eSign, který splňuje právě jednoduchost obsluhy a obsahuje též možnost použití právě časové značky.

Odpovídal Ing. Jiří Mrnuštík, výkonný ředitel AEC.

Globe Internet, s.r.o. – www.ca.cz

  1. Schválení zákona o elektronickém podpisu byl důležitý krok, který dal elektronickým podpisům právní rámec, bez kterého by bylo praktické zavádění EP do běžného použití problematické. Přesto toto schválení zákona o EP bylo pouze jedním z kroků, po kterém následovaly prováděcí vyhlášky a praktické zkušenosti.
    Přestože tři roky se může zdát jako poměrně dlouhá doba, tak obecné povědomí veřejnosti o možnostech využití elektronického podpisu za tuto dobu příliš nezlepšilo, a často v této oblasti tápají i lidé, kteří jsou v oblasti informačních technologiích obecně znalí. Další věcí, která by přispěla k rozšiřování EP, by bylo zavedení fungujících aplikací na straně orgánů veřejné moci. Zde se však překvapivě ne vždy můžeme setkat se vstřícným postojem k zavádění EP.
  2. Dalším důležitým bodem v rozvoji EP bude zcela jistě připravovaná novela zákona EP, která reaguje na praktické požadavky (zavedení časového razítka, zavedení pojmu „kvalifikovaný systémový certifikát“, atd.) což zcela jistě rozšiřuje možnosti využití EP.
  3. Naše CA připravuje rozšíření a zkvalitnění poskytovaných služeb odpovídajících současnému trendu v této oblasti. Jejich konkrétní podoba bude v pravý čas zveřejněna.

Odpovídal Luboš Kieswetter, project manager.

Otázky jsme položili také jediné české akreditované autoritě – I.CA, která i přes urgence neodpověděla, a také společnosti GTS, která v návaznosti na ca.kpnqwest.cz chystá nový projekt akreditované certifikační autority. Z tohoto důvodu prozatím žádné informace neposkytují.

Starší komentáře ke článku

Pokud máte zájem o starší komentáře k tomuto článku, naleznete je zde.

Žádný příspěvek v diskuzi

Odpovědět