N vrh z kona o elektronick‚m podpisu
23. z ý¡ byl zveýejnØn n vrh Ÿesk‚ho z kona o elektronick‚m podpisu. Jedn  se o zat¡m nejpokrokovØjç¡ z kon o elektronick‚m podpisu v EvropØ, a pokud vçe p…jde ide lnØ, m…§e bìt schv len do osmi mØs¡c…. Abychom z kon pochopili, vysvØtl¡me si jeho technickou podstatu.

Stihneme informaŸn¡ expres?

Na £vod si ýeknØme nØkolik informac¡ o n vrhu tohoto z kona (d le pro jednoduchost jen "z kon"), proto§e je vìjimeŸnì v nØkolika smØrech. Pýedevç¡m jsou to okolnosti jeho vzniku a rychlost, jakou byl vypracov n.
Autory z kona jsou docent Mates a docent Smejkal (poslednØ jmenovan‚ho zn te ze str nek Chipu) a jeho pýedkladateli vl dØ budou Ÿtyýi poslanci, kteý¡ jsou z roveå m¡stopýedsedy Ÿtyý politickìch stran. S touto podporou je re ln  çance, §e Parlamentem a Sen tem projde bez politickìch pr…tah….
Vypracov n¡ z kona iniciovalo Sdru§en¡ pro informaŸn¡ spoleŸnost (SPIS), jeho§ Ÿlenem je 39 vìznamnìch firem z oblasti informaŸn¡ch a telekomunikaŸn¡ch technologi¡. Z kon byl spoleŸnØ s d…vodovou zpr vou pýedlo§en k diskusi çirok‚ veýejnosti na internetu (www.spis.cz). O pýipom¡nk ch se hovoýilo 4. 10. u kulat‚ho stolu "¬esk  republika na cestØ k informaŸn¡ spoleŸnosti" na Invexu a i o nich se dozv¡te na uveden‚ adrese.
Jedn  se o dosti "technickì" z kon, jeho§ pochopen¡ proto silnØ z vis¡ na znalosti vìznamu odbornìch term¡n…. Nav¡c pr vØ proto, §e jde v oblasti elektronickìch podpis… d le ne§ obdobn‚ zahraniŸn¡ pr vn¡ normy, je i jeho odborn  terminologie bohatç¡. Tak napý¡klad pr vØ pojem "elektronickì podpis" je çirç¡ ne§ "digit ln¡ podpis".
N vrhu z kona by pýitom mØli porozumØt i lid‚, kteý¡ s elektronickou komunikac¡ nemaj¡ zkuçenosti, nebo budouc¡ u§ivatel‚, kteý¡ si nejsou jisti, co to je digit ln¡ nebo elektronickì podpis, nebo netuç¡, jakì to m…§e m¡t vìznam. Tento Ÿl nek je urŸen pýedevç¡m jim.
ZaŸnØme t¡m hlavn¡m, o Ÿem z kon pojedn v , tj. elektronickìm podpisem. Z kon rozezn v  (obyŸejnì) elektronickì podpis (EP) a zaruŸenì elektronickì podpis (ZEP). Hlavn¡m pýedmØtem z kona je zaruŸenì elektronickì podpis - k nØmu se tak‚ vztahuje 99 % textu z kona. Je to elektronickì podpis, kterì je, struŸnØ ýeŸeno, vØrohodnì a pr voplatnì, zat¡mco (pouhì) elektronickì podpis takovì bìt nemus¡. Pý¡kladem elektronick‚ho podpisu je napý¡klad text "Josef ævejk" na konci elektronick‚ poçty nebo elektronick‚ho bankovn¡ho pý¡kazu. Pokud se komunikuj¡c¡ strany dohodnou, m…§e jim elektronickì podpis d vat stejn‚ z ruky jako zaruŸenì elektronickì podpis. Pokud se takto nedohodnou, z kon pova§uje za pr voplatnì jen zaruŸenì elektronickì podpis.
V souŸasn‚ dobØ zn me jen jeden pý¡klad ZEP a t¡m je digit ln¡ podpis (DP). Je to kryptografick  technika, pou§¡vaj¡c¡ pojmy jako tajnì kl¡Ÿ a veýejnì kl¡Ÿ, certifikaŸn¡ autorita (CA), certifik t, k nim§ se jeçtØ vr t¡me. Z kon se ale - docela proz¡ravØ - nechce v zat na jedinou technologii, a proto tyto pojmy, vztahuj¡c¡ se ke konkr‚tn¡ technologii, nepou§¡v . V§dyœ m…§e pýij¡t jin  technologie, kter  bude m¡t vçechny po§adovan‚ vlastnosti, a v…bec nebude zalo§ena na kryptografii!
M me-li vçak z kon vysvØtlit, mus¡me se pýidr§et t‚to jedin‚ dnes zn m‚ technologie ZEP. NeudØl me t¡m ale § dnou chybu, proto§e uz konØn¡ digit ln¡ho podpisu n m v souŸasn‚ dobØ pýinese ono elektronick‚ obchodov n¡, uzav¡r n¡ vztah… na d lku a mnoho dalç¡ch pý¡jemnìch vØc¡, tj. vçechno to, proŸ byl z kon o EP vypracov n.

Digit ln¡ podpis
Pýedevç¡m je nutno si uvØdomit, §e digit ln¡ podpis nem  nic spoleŸn‚ho s pojmy jako zdigitalizovanì podpis nebo naskenovanì podpis. Digit ln¡ podpis je toti§ jen a jen Ÿ¡slo! M…§eme si je pýedstavit jak v des¡tkov‚, tak v dvojkov‚ Ÿi jin‚ soustavØ. Je to jedno, proto§e ka§dì z tØchto tvar… m…§eme vz jemnØ jednoznaŸnØ pýev‚st na druhì. Pro dalç¡ vìklad vçak asi bude n zornØjç¡ si Ÿ¡slo pýedstavit jako posloupnost nul a jedniŸek (bit…); naopak posloupnost bit… pak m…§eme pýirozenØ pova§ovat za vyj dýen¡ Ÿ¡sla. Od "bØ§nìch" Ÿ¡sel se ale digit ln¡ podpis pýece jen odliçuje. Zejm‚na t¡m, §e
a) to bìv  velmi velk‚ Ÿ¡slo (o d‚lce napý. 1024 bit…),
b) jeho vìpoŸet nebo ovØýen¡ je dosti slo§itì £kon, kterì nelze prov dØt ruŸnØ, ale pouze pomoc¡ poŸ¡taŸe.
O tom, jak se toto Ÿ¡slo vypoŸ¡t , si ýekneme pozdØji. PoŸ¡taŸ, kterì um¡ vytv ýet nebo ovØýovat DP, nemus¡ bìt zrovna stoln¡ poŸ¡taŸ. Pý¡sluçnØ slo§it‚ vìpoŸty mohou vykon vat i miniaturn¡ Ÿipy, kter‚ se vejdou na Ÿipov‚ karty (ty se u§ delç¡ dobu vyr bØj¡). V budoucnu mohou bìt takov‚ Ÿipy um¡stØny i v r…znìch technickìch zaý¡zen¡ch, týeba v mobiln¡ch telefonech, kl¡Ÿ¡ch od auta nebo hodink ch - vçe z le§¡ jen na pýedstavivosti u§ivatel…, na trhu a na tom, kterìm smØrem se cel  tato oblast pohne. Prozat¡m tedy z…staåme u toho, §e digit ln¡ podpis je velmi velk‚ Ÿ¡slo, kter‚ je vytv ýeno nebo ovØýov no poŸ¡taŸem.

Digit ln¡ dokument
Tak‚ pojem digit ln¡ dokument by mohl bìt trochu zav dØj¡c¡ - mo§n  evokuje pýedstavu pouh‚ digit ln¡ obdoby nØjak‚ho form ln¡ho dokumentu (listiny, formul ýe apod.). My zde ale budeme pod pojmem digit ln¡ dokument uva§ovat libovolnì soubor dat tak, jak jej zn me z poŸ¡taŸov‚ terminologie. Digit ln¡ dokument je tedy libovoln  posloupnost dat, nebo chcete-li, libovoln  posloupnost bit… (v z konØ tomuto pojmu odpov¡d  term¡n "datov  zpr va").
Hlavn¡m smyslem z kona je zrovnopr vnit pap¡rov‚ dokumenty s dokumenty digit ln¡mi a rukou psan‚ podpisy s podpisy digit ln¡mi (obecnØji se ZEP). To prvn¡, pýevod souŸasnìch pap¡rovìch dokument… do digit ln¡ podoby, je pomØrnØ jednoduch‚ a u vØtçiny souŸasnìch pap¡rovìch dokument… nen¡ obt¡§n‚ si pýedstavit jejich digit ln¡ ekvivalent. V nejhorç¡m pý¡padØ si vçe, co je dnes naps no, namalov no nebo jinak ztv rnØno na pap¡ýe, m…§eme naskenovat a pot‚ pracovat se souborem dat, kterì n m skener pýed  jako "digit ln¡ kopii" dokumentu. Mnohem ŸastØji jsou vçak digit ln¡mi dokumenty soubory dat, kter‚ pý¡mo vznikaj¡ na naçem poŸ¡taŸi nebo s kterìmi zde pracujeme (soubory textov‚, obrazov‚, zvukov‚, ...). Digit ln¡mi dokumenty mohou bìt ale i poŸ¡taŸov‚ programy, zvukov‚ sekvence nebo jednotliv‚ polo§ky v datab zi atd.
Podstatn‚ je, §e ve vçech uvedenìch pý¡padech jde jen a jen o posloupnosti bit…. A proto§e posloupnost bit… m…§eme ch pat jako Ÿ¡slo, tak‚ digit ln¡ dokument bude pro n s Ÿ¡slo. VØtçinou to bude opØt velk‚ Ÿ¡slo, týeba bude m¡t miliony nebo triliony Ÿ¡slic, ale to na vØci nic nemØn¡. Tento trivi ln¡ "pýevod" digit ln¡ch dokument… na Ÿ¡sla n m tak nyn¡ umo§åuje pracovat s Ÿ¡sly, a nikoli jen s pap¡rovìmi dokumenty.
Jak koliv informace, napý¡klad zvukov‚ c‚d‚Ÿko, digit ln¡ z znam z pasu v ledn¡m hokeji, znØn¡ z kona o elektronick‚m podpisu, obsah bankovn¡ho pý¡kazu nebo týeba e-mail, bude tedy pro n s od t‚to chv¡le pouhìm Ÿ¡slem.

Digit ln¡ analogie ruŸn¡ podpisov‚ schopnosti
K tomu, abychom mohli podepsat pap¡rovì dokument, potýebujeme kromØ pera tak‚ schopnost vytvoýit sv…j pr voplatnì (vlastnoruŸn¡) podpis. Tato pro ka§d‚ho ŸlovØka jedineŸn  schopnost umo§åuje poý¡dit n ç, sice ne v§dy zcela shodnì, ale jednoznaŸnØ urŸuj¡c¡, charakteristickì podpis na jakìkoliv dokument a za jakìchkoliv okolnost¡. Tato schopnost je slo§itØ zak¢dov na v naçem mozku. Je to jen a jen naçe soukrom  charakteristika, kter  je (Ÿi by alespoå mØla bìt) pro jin‚ osoby nedostupnou (tajnou) informac¡.
PodobnØ pro digit ln¡ podpis budeme pou§¡vat tak‚ nØjakou soukromou (tajnou) informaci, kterou vlastn¡me jenom my a nikdo jinì, a tato informace (Ÿ¡slo) bude reprezentovat naçi schopnost vytvoýit digit ln¡ podpis. Toto Ÿ¡slo proto budeme d le nazìvat "(tajn‚) podepisovac¡ Ÿ¡slo" nebo tak‚ "(tajnì) podepisovac¡ kl¡Ÿ".

Digit ln¡ podpis je hraŸka
Nyn¡ si pýedstavme, §e podepisujeme pap¡rovì dokument. Vezmeme pero a na pap¡r nap¡çeme sv…j podpis. T¡m, §e na pap¡r naneseme inkoust urŸitìm zp…sobem, kterì je jedineŸnì jen pro n s, spoj¡me hmotn‚ vØci, tedy pap¡r a inkoust, s vØc¡ zcela nehmotnou - se svou jedineŸnou schopnost¡ se podepsat a s konkr‚tn¡m projevem t‚to schopnosti (vyj dýen‚ konkr‚tn¡m jedineŸnìm podpisem). U digit ln¡ho podpisu to prob¡h  velmi podobnØ. M¡sto pap¡rov‚ho dokumentu zde m me Ÿ¡slo reprezentuj¡c¡ digit ln¡ dokument a m¡sto podpisov‚ schopnosti m me teÔ tajn‚ podepisovac¡ Ÿ¡slo.
UrŸitìm matematickìm spojen¡m tØchto dvou Ÿ¡sel vznik  Ÿ¡slo nov‚, a t¡m je pr vØ digit ln¡ podpis. Vçe tedy prob¡h  stejnØ pýirozenØ jako u podpisu ruŸn¡ho. Proces spojen¡ inkoustu s pap¡rem pýi ruŸn¡m podpisu je v pý¡padØ digit ln¡ho podpisu nahrazen procesem spojen¡ dvou Ÿ¡sel (digit ln¡ho dokumentu a tajn‚ho podepisovac¡ho kl¡Ÿe) slo§itìmi matematickìmi operacemi. Toto spojen¡ je schopen prov‚st, jak jsme ji§ uvedli, pouze poŸ¡taŸ, proto§e je to velmi slo§itì vìpoŸet.
¬¡slo reprezentuj¡c¡ digit ln¡ podpis dan‚ho digit ln¡ho dokumentu m  mnoho zaj¡mavìch a vìhodnìch vlastnost¡. Napý¡klad digit ln¡ dokument se podpisem nijak nemØn¡, na rozd¡l od pap¡rov‚ho dokumentu, kterì je pýi podpisu "umaz n" inkoustem. DP je tak‚ mo§n‚ ulo§it nebo elektronicky pýen çet mimo vlastn¡ dokument. Ale hlavnØ: DP je nepýenosnì na jinì digit ln¡ dokument! Je toti§ z vislì na ka§d‚m bitu digit ln¡ho dokumentu, k nØmu§ n le§¡. Pokud podepisujeme (byœ v jedin‚m bitu) odliçn‚ digit ln¡ dokumenty, jejich digit ln¡ podpisy budou naprosto odliçn‚ (nikoliv jen v jedin‚m bitu). Tuto vlastnost zaruŸuj¡ pr vØ vìçe uveden‚ matematick‚ operace prov dØj¡c¡ spojen¡ tajn‚ho Ÿ¡sla s digit ln¡m dokumentem. Jinìmi slovy, digit ln¡ podpis m  lepç¡ vlastnosti ne§ ruŸnØ psanì podpis - ten je toti§ poka§d‚ stejnì (a tedy snadno zfalçovatelnì), zat¡mco DP je na ka§d‚m dokumentu jinì.

OvØýen¡ pravosti digit ln¡ho podpisu
OvØýujeme-li pravost rukou psan‚ho podpisu na nØjak‚m dokumentu, m me vØtçinou k dispozici podpisovì vzor dotyŸn‚ osoby. Jestli§e porovn v me rukou psanì podpis s podpisovìm vzorem, neprov d¡me otrock‚ srovn n¡ Ÿar obou podpis… na pap¡ýe bod po bodu, ale srovn n¡ obecnØjç¡ch charakteristik. Koneckonc…, nikdo se nedok §e podepsat dvakr t zcela stejnØ, i kdyby si dal sebev¡ce z le§et. A d le, i kdy§ m me k dispozici nØŸ¡ podpisovì vzor, nez¡sk v me t¡m jeçtØ schopnost takovì podpis vytv ýet (nemysl¡ se t¡m mo§nost nØkolikr t podpis nØjak zfalçovat, ale z¡skat schopnost se takto podepisovat v§dy a za ka§dìch okolnost¡).
U digit ln¡ho podpisu prob¡h  ovØýov n¡ podpisu podobnØ. Naç¡m "podpisovìm vzorem" pro ovØýen¡ digit ln¡ho podpisu bude opØt Ÿ¡slo, kter‚ m…§eme nazvat veýejnìm ovØýovac¡m Ÿ¡slem (kl¡Ÿem). Toto ovØýovac¡ Ÿ¡slo je sice pevnØ sv z no s Ÿ¡slem podepisovac¡m, ale m…§e bìt d no veýejnØ k dispozici, stejnØ jako podpisovì vzor u ruŸn¡ho podpisu. PodobnØ jako podpisovì vzor ruŸn¡ho podpisu, ned v  toto Ÿ¡slo nikomu schopnost digit ln¡ podpis vytv ýet, ale pouze ho ovØýovat. To opØt zajiçœuje matematika v pozad¡, kter  um¡ pou§¡t takov‚ operace, jejich§ inverze je velmi slo§it  (tzv. jednosmØrn‚ funkce). OvØýen¡ digit ln¡ho podpisu pak prob¡h  opØt urŸitìm, pýesnØ definovanìm spojen¡m digit ln¡ho podpisu a veýejn‚ho ovØýovac¡ho kl¡Ÿe. Vìsledkem tohoto spojen¡ je Ÿ¡slo, kter‚ je pý¡mo dokumentem, jen§ byl podeps n. Zm¡nØn‚ "spojen¡" je samozýejmØ zase slo§it  matematick  operace, kterou opØt mus¡ prov dØt poŸ¡taŸ.

Komu vØýit?
Podle toho, co v¡me, si teÔ pýedstavme, jak funguje digit ln¡ podpis na internetu. Abychom mohli podepisovat na internetu, vystav¡me si zde sv…j veýejnì ovØýovac¡ kl¡Ÿ a uvedeme k nØmu osobn¡ £daje, kter‚ n s jednoznaŸnØ identifikuj¡ (týeba e-mail, jm‚no a pý¡jmen¡, zamØstn n¡, bydliçtØ, fotografii apod.). Od t‚to chv¡le m…§eme digit lnØ podepisovat e-maily, objedn vat si zbo§¡ za miliony apod. A co pý¡jemce takov‚ objedn vky? Ten si z internetu m…§e st hnout n ç ovØýovac¡ kl¡Ÿ a ovØýit, §e n ç digit ln¡ podpis na milionov‚ objedn vce souhlas¡. Kde ale vezme jistotu, §e osobn¡ £daje, kter‚ byly jen tak volnØ pýilo§eny k podpisov‚mu vzoru, jsou opravdu naçe a nejsou podvr§en‚? Jinìmi slovy - nØkdo mu mus¡ pr vnØ zaruŸit, §e osobn¡ £daje a veýejnì ovØýovac¡ kl¡Ÿ patý¡ k sobØ. V pý¡padØ digit ln¡ch podpis… je to £lohou tzv. certifik t…. Certifik t je digit ln¡ dokument, v nØm§ jsou kromØ jin‚ho (napý¡klad Ÿ¡sla certifik tu, doby platnosti od - do, ovØýovac¡ metody apod.) uvedeny zejm‚na £daje identifikuj¡c¡ pý¡sluçnou osobu a jej¡ veýejnì ovØýovac¡ kl¡Ÿ. Tento digit ln¡ dokument je pak digit lnØ podeps n certifikaŸn¡ autoritou, a to dohromady d v  § danì podepsanì certifik t.
T¡m se dost v me k ot zce, jak m me d…vØýovat certifikaŸn¡ autoritØ? K tomu n s opravåuje pr vØ z kon o EP. CertifikaŸn¡ autorita je toti§ podle z kona £ýad, kterì je k vyd v n¡ certifik t… zmocnØn. Ani u certifikaŸn¡ autority nen¡ probl‚m si ovØýit, §e jej¡ veýejnì ovØýovac¡ kl¡Ÿ patý¡ opravdu k n¡. Mimochodem, pýedpokl d  se, §e certifikaŸn¡ch autorit v ¬R nebude pý¡liç mnoho. Probl‚m d…vØry v certifikaŸn¡ autority by tedy nemØl v…bec nastat a CA d v  prostýednictv¡m certifik tu pr vn¡ z ruku spojen¡ osobn¡ch £daj… s ovØýovac¡m kl¡Ÿem. Cesta k digit ln¡mu podpisu je tedy z pr vn¡ho hlediska otevýena.

CertifikaŸn¡ autorita a ovØýovatel informac¡
V komerŸn¡m svØtØ se vytv ýej¡ r…znØ slo§it‚ hierarchie certifikaŸn¡ch autorit. TØ§¡ se pýitom z tzv. "tranzitivity d…vØry", co§ znamen , §e kdy§ dom c¡ certifikaŸn¡ autorita podep¡çe ovØýovac¡ kl¡Ÿ jin‚ certifikaŸn¡ autority, mohou vçichni dom c¡ u§ivatel‚ vØýit vçem certifik t…m vydanìm ciz¡ certifikaŸn¡ autoritou. Jedn  se tedy o pru§nì syst‚m - ale bØda, kdy§ jeden Ÿl nek sel§e. N ç z kon to ýeç¡ "s zkou na spolehlivost", tranzitivita d…vØry v nØm tedy nen¡ a priori zaruŸena.
D le, pro certifik t se zav d¡ obecnØjç¡ pojem "osvØdŸen¡" a pro certifikaŸn¡ autoritu pojem "ovØýovatel informac¡". OvØýovatel informac¡ nem…§e podle z kona vykon vat § dnou jinou Ÿinnost (a§ na vìjimky) ne§ vyd vat osvØdŸen¡. KromØ ýady technickìch povinnost¡ k zajiçtØn¡ bezpeŸnosti z kon tak‚ jasnØ ý¡k , §e ovØýovatel informac¡ mus¡ pýed vyd n¡m osvØdŸen¡ bezpeŸnØ zjistit identitu §adatele o osvØdŸen¡. 

éýad pro elektronickì podpis
Z pýedchoz¡ho je zýejm‚, §e certifikaŸn¡ autorita bude m¡t vìznamn‚ pr vn¡ postaven¡ (z laick‚ho pohledu to bude nØco jako not ý specializovanì jen na urŸit‚ pr vn¡ £kony). K jej¡mu schv len¡ proto dojde, jen kdy§ bude splåovat zejm‚na bezpeŸnostn¡ podm¡nky. Minim lnØ mus¡ bìt chr nØn jej¡ tajnì podepisovac¡ kl¡Ÿ, kterì m  cenu not ýsk‚ho raz¡tka a podpisu. Aby to mohlo fungovat, bude muset existovat nØjakì £ýad, kterì jmenuje certifikaŸn¡ autority, vyd v  vyhl çky pro konkr‚tn¡ prov dØn¡ z kona a bd¡ nad dodr§ov n¡m z kona v oblasti elektronick‚ho podpisu. Tento £ýad m  bìt zý¡zen v r mci Ministerstva dopravy a spoj… - nemØl by vçak vzniknout rozbujelì apar t a vØýme, §e se bude jednat o £ýad ve smyslu funkŸn¡m.

JeçtØ p r pozn mek
Zde bychom mohli skonŸit, neboœ je pr vØ vhodnì Ÿas prostudovat si znØn¡ z kona a pot‚ se vrhnout do pý¡pravy elektronick‚ho obchodu nebo do pý¡pravy digit ln¡ch obŸanskìch, ýidiŸskìch a zdravotn¡ch pr…kaz…. Mo§n  vçak nebude na çkodu jeçtØ nØkolik drobnìch pozn mek.
 Pýedevç¡m - ka§dì obŸan m…§e m¡t libovolnì poŸet certifik t…, a to od r…znìch certifikaŸn¡ch autorit (v§dy s jinou dvojic¡ kl¡Ÿ… tajnì - veýejnì). Je to obdoba dneçn¡ch r…znìch pr…kaz…, vydanìch k r…zn‚mu typu pou§it¡ r…znìmi vydavateli.
 Certifik t se bude vyd vat v§dy jen konkr‚tn¡ osobØ (i kdy§ m…§e m¡t jakoukoliv funkci). Napý¡klad nebude mo§n‚ vydat certifik t na osobu "Super Banka, a. s.", ale jen na konkr‚tn¡ osobu takto: "Josef Nov k, jednatel Super Banky, a. s.".
 ¬asov  omezen¡ certifik t… a jejich on-line dostupnost a odvolatelnost by mØla ýeçit bØ§n‚ ud losti, jako je odvol n¡ nebo stý¡d n¡ osob ve funkc¡ch apod.
 Jakmile bude z kon pýijat, st tn¡ spr va bude nucena na nØj reagovat vytvoýen¡m podm¡nek pro to, aby s n¡ obŸan mohl komunikovat elektronicky s vyu§it¡m sv‚ho pr va tak‚ se elektronicky pr voplatnØ podepsat (a koneŸnØ tedy na £ýady nechodit s pap¡ry). V tomto smyslu asi n vrh z kona nen¡ zase tak £plnØ apolitickì, i kdy§ jeho prim rn¡m £Ÿelem je podpoýit elektronickì obchod.
 D le je dobr‚ si uvØdomit, §e v souŸasn‚m bankovnictv¡ pýevl d  prostì elektronickì podpis a jen vìjimeŸnØ je pou§ita technologie, kter  bude moci bìt pova§ov na za ZEP. Doufejme, §e z kon vytvoý¡ tlak na to, aby se tyto m‚nØ bezpeŸn‚ metody zmØnily v zaruŸenì elektronickì podpis.
 A £plnØ nakonec pozn mka pro detailisty: V Ÿl nku urŸen‚m pokud mo§no pro nejçirç¡ Ÿten ýskou obec bylo nutno uchìlit se k nØkterìm zjednoduçen¡m. Bylo tak napý¡klad zamlŸeno, §e ve skuteŸnosti se digit lnØ podepisuje ne pý¡mo pý¡sluçnì dokument, ale jeho haçovac¡ hodnota; pozornìm Ÿten ý…m Chipu (napý. Ÿ¡sel 3/99 a 4/99) to vçak jistØ neuniklo.

Z vØr
Sdru§en¡ pro informaŸn¡ spoleŸnost (SPIS) se rozhodlo podat st tu pomocnou ruku a iniciovalo vypracov n¡ paragrafovan‚ho znØn¡ z kona o elektronick‚m podpisu. Pokud bude z kon schv len, z hlediska jeho kvality i mo§nost¡, kter‚ z nØj vyplìvaj¡, se staneme nejpokrokovØjç¡ zem¡ v EvropØ. Navrhovanìm z konem st t vytvoý¡ legislativn¡ r mec pro nejr…znØjç¡ technick  ýeçen¡. Potom bude ýada na informaŸn¡m a telekomunikaŸn¡m pr…myslu, aby obŸan…m, firm m a obchodn¡k…m nab¡dl zaj¡mav‚ slu§by vyu§¡vaj¡c¡ elektronickì podpis. Nic pak tak‚ u§ nebude br nit tomu, aby byla zmodernizov na st tn¡ spr va a povedlo se re lnØ naplnit i takov‚ vize, jak‚ jsme napý. nab¡dli v Ÿl nku "A§ n s podep¡çe poŸ¡taŸ", uveýejnØn‚m v Chipu 5/99. Pokud by se to podaýilo, mohlo by to pozitivnØ zmØnit i n ç ka§dodenn¡ §ivotn¡ styl.
Vlastimil Kl¡ma (vklima@decros.cz)

ProŸ novì z kon
Pou§¡v n¡ modern¡ch telekomunikaŸn¡ch prostýedk… (elektronick‚ poçty, elektronick‚ vìmØny dat, ale i telefax… a jinìch prostýedk… umo§åuj¡c¡ch d lkov‚ prov dØn¡ obchodn¡ch transakc¡) se s rozvojem "informaŸn¡ d lnice" rapidn¡m tempem zvyçuje. Komunikace sdØluj¡c¡ z va§n‚ informace formou netiçtØnìch zpr v vçak m…§e narazit na pýek §ky v pr vn¡ oblasti, kter‚ by zabraåovaly jej¡mu pou§¡v n¡ Ÿi by mohly vyvolat n mitky ohlednØ d…kazn¡ hodnoty.
NedostateŸn  n rodn¡ legislativa tak vytv ý¡ pýek §ky pro mezin rodn¡ obchod, jeho§ vìrazn  Ÿ st se realizuje pr vØ prostýednictv¡m modern¡ch telekomunikaŸn¡ch prostýedk…. StejnØ negativnØ p…sob¡ rozd¡ly mezi n rodn¡mi legislativami a rozpory pýi jejich vìkladu ohlednØ pou§¡v n¡ tØchto prostýedk….
V Ÿesk‚m pr vn¡m ý du dnes neexistuje jednotn  pr vn¡ £prava, kter  by jednoznaŸnØ pýipouçtØla nebo jednoznaŸnØ zakazovala elektronickou formu dokumentace ve vçech pý¡padech lidsk‚ho kon n¡. Z kladn¡ pr vn¡ normou, kter  by mohla m¡t vztah k elektronick‚mu obchodu, je pýedevç¡m z kon Ÿ. 40/1964 Sb., ObŸanskì z kon¡k (ObŸZ), kterì v õ 40 uv d¡: "Nebyl-li pr vn¡ £kon uŸinØn ve formØ, kterou vy§aduje z kon nebo dohoda £Ÿastn¡k…, je neplatnì. P¡semnØ uzavýen  dohoda m…§e bìt zmØnØna nebo zruçena pouze p¡semnØ. P¡semnì pr vn¡ £kon je platnì, je-li podeps n jednaj¡c¡ osobou; Ÿin¡-li pr vn¡ £kon v¡ce osob, nemus¡ bìt jejich podpisy na t‚§e listinØ, leda§e pr vn¡ pýedpis stanov¡ jinak. Podpis m…§e bìt nahrazen mechanickìmi prostýedky v pý¡padech, kdy je to obvykl‚. P¡semn  forma je zachov na, je-li pr vn¡ £kon uŸinØn telegraficky, d lnopisem nebo elektronickìmi prostýedky, je§ umo§åuj¡ zachycen¡ obsahu pr vn¡ho £konu a urŸen¡ osoby, kter  pr vn¡ £kon uŸinila."
Za splnØn¡ podm¡nky identifikace a autentizace (se souŸasnìm po§adavkem na dodr§en¡ principu neodm¡tnutelnosti) lze prov‚st elektronickou transakci napý¡klad v prostýed¡ internetu tak, aby splåovala podm¡nky ust. õ 40, odst. 4 ObŸZ, zejm‚na "...urŸen¡ osoby, kter  pr vn¡ £kon uŸinila".
Po§adavek zajiçtØn¡ identifikace (urŸen¡, kdo nØjakì projev v…le uŸinil) a autentizace (ovØýen¡ toto§nosti osoby) vznikl v podstatØ ve stejn‚m okam§iku, kdy doçlo k zachycen¡ pr vn¡ho £konu na nØjak‚ z znamov‚ m‚dium. Pr vn¡ £prava i praxe dospØly posl‚ze k urŸitìm vçeobecnØ uzn vanìm zp…sob…m a form m pou§¡vanìm v pý¡padech, kdy je £kon ŸinØn na pap¡ýe. K identifikaci zde slou§¡ nejŸastØji vlastnoruŸn¡ podpis, k nØmu§ jsou pýipojeny nØkter‚ osobn¡ £daje (napý. jm‚no, pý¡jmen¡ a rodn‚ Ÿ¡slo), autentizace se uskuteŸåuje napý¡klad legalizac¡, kterou prov d¡ not ý nebo pý¡sluçnì org n veýejn‚ spr vy.
Jakmile vçak zaŸneme ch pat pojem "dokument" jinak ne§ pouze v klasick‚, p¡semn‚ formØ, je zýejm‚, §e s tØmito tradiŸn¡mi n stroji nevystaŸ¡me. (Pr vn¡ ý dy mnohìch st t…, ¬eskou republiku nevyj¡maje, dnes umo§åuj¡, aby dokumenty byly ji§ ve sv‚ p…vodn¡ podobØ vytvoýeny i jinak ne§ ve formØ listiny, zejm‚na pomoc¡ vìpoŸetn¡ techniky.) V souŸasn‚ dobØ ji§ neŸin¡ pot¡§e prov‚st digitalizaci p¡semn‚ho dokumentu (ve formØ "obr zku", tj. coby faksimile) a pýitom pýen‚st i podpis, kterì je na dokumentu uŸinØn. SamozýejmØ §e pravost podpisu m…§e bìt zpochybnØna a n slednØ prokazov na (napý. znalecky). Tot‚§ ovçem plat¡ i o podpisech na listinnìch dokumentech. Mimo to m…§e bìt rovnØ§ zpochybnØno, zda v pr…bØhu digitalizace nedoçlo ke zmØnØ obsahu dokumentu - jinak ýeŸeno k tomu, §e podpis je sice pravì, ale digitalizovan  podoba obsahu dokumentu se liç¡ od t‚, kter  byla p…vodnØ identifikov na a autentizov na. I tento d…kaz by bylo pravdØpodobnØ mo§n‚ pomoc¡ bezpeŸnostn¡ch postup… spojenìch s digitalizac¡ opatýit.
JeçtØ slo§itØjç¡ situace vznik , pokud je dokument vytv ýen pý¡mo prostýedky vìpoŸetn¡ techniky, tedy nikoliv jako digit ln¡ faksimile, ale pý¡mo jako "poŸ¡taŸov  forma" dokumentu (posloupnost jednotlivìch znak… zpracovatelnìch bØ§nìm textovìm editorem). V z sadØ i zde by bylo mo§no z technick‚ho hlediska opatýit dokument podpisem, jde vçak o to, jak zajistit, aby tento podpis mohl fungovat jako n stroj identifikace a mohla bìt na jeho z kladØ provedena autentizace.
Mo§nosti jsou v podstatØ dvØ: buÔ zvl çtn¡ z kon o elektronick‚m obchodu, nebo zakotven¡ elektronick‚ho podpisu v Ÿesk‚m pr vn¡m ý du. V obou pý¡padech jde prakticky o tot‚§: uŸinit dokumenty a podpisy na pap¡ýe i v elektronick‚ formØ rovnopr vnìmi.
S prvn¡ cestou £zce souvis¡ "Vzorovì z kon o elektronick‚m obchodu" Komise OSN pro mezin rodn¡ obchodn¡ pr vo (UNCITRAL), kter  je od roku 1966 Valnìm shrom §dØn¡m OSN povØýena harmonizac¡ a unifikac¡ v t‚to oblasti pr va. Kl¡Ÿov  myçlenka z kona, toti§ §e informaci nelze upý¡t pr vn¡ d…sledky, platnost nebo vykonatelnost jen proto, §e m  formu datov‚ zpr vy, je nepochybnØ pýevratem v doposud omezen‚m ch p n¡ dokument… jako§to informac¡ vìluŸnØ spjatìch s pap¡rovìm nosiŸem. Z kladn¡m principem je, §e datov‚ zpr vy nesmØj¡ bìt diskriminov ny, tj. §e nesm¡ existovat rozpor v zach zen¡ mezi datovìmi zpr vami a dokumenty na pap¡ýe.
ZaŸlenØn¡ z kona o elektronick‚m obchodu do naçeho pr vn¡ho ý du by vytvoýilo kì§en‚ legislativn¡ podm¡nky pro opravdovì, nikoliv jen oŸek vanì rozvoj elektronick‚ho obchodov n¡. Tak rozs hlì z kon by si vçak vy§ dal pomØrnØ znaŸn‚ mno§stv¡ legislativn¡ch prac¡, a to jak na z konu sam‚m, tak na platnìch pr vn¡ch norm ch souvisej¡c¡ch.
Druhou mo§nost¡, kter  neklade tak velk‚ n roky na legislativn¡ proces (pýiŸem§ podle n zoru pýedkladatel… i tak vytvoý¡ dostateŸn‚ podm¡nky pro elektronick‚ obchodov n¡), je zakotven¡ elektronick‚ho podpisu v naç¡ legislativØ. 
V naçem n vrhu u§ je pou§it çirç¡ pojem "elektronickì podpis" m¡sto p…vodn¡ho "digit ln¡ podpis", proto§e UNCITRAL v loåsk‚m roce zmØnil sv…j pý¡stup smØrem k m‚nØ technologicky z vislìm pr vn¡m norm m ("elektronickì podpis" m…§e bìt v podstatØ realizov n jakoukoliv technologi¡ - od naskenovan‚ho podpisu na pap¡ýe a§ k digit ln¡mu podpisu vyu§¡vaj¡c¡mu kryptografickìch metod).
Ve vyspØlìch zem¡ch je digit ln¡mu - nyn¡ elektronick‚mu - podpisu vØnov na pozornost u§ dlouhou ýadu let. V roce 1998 byl na p…dØ UNCITRAL zpracov n N vrh jednotnìch pravidel o elektronickìch podpisech a v t‚m§e roce byl schv len N vrh smØrnice Evropsk‚ho parlamentu a Rady pro £Ÿely syst‚mu elektronickìch podpis…. Kl¡Ÿovì je pojem elektronick‚ho podpisu. Ve smyslu zm¡nØnìch dokument… jej m…§eme vymezit tak, §e jde o £daje v elektronick‚ podobØ, kter‚ jsou pýipojen‚ nebo logicky spojen‚ s datovou zpr vou a kter‚ jsou pou§ity ke zjiçtØn¡ toto§nosti opr vnØn‚ osoby ve vztahu k datov‚ zpr vØ.
V praxi je d…le§it‚, aby tento podpis byl tzv. bezpeŸnì, resp. zaruŸenì. Tak je tomu tehdy, kdy§ m…§e bìt ovØýen pomoc¡ nØjak‚ho bezpeŸnostn¡ho postupu, co§ m  zajistit, §e takovì podpis m…§e bìt pou§it k identifikaci osoby, kter  jej vytvoýila a opr vnØnØ pou§ila v souvislosti s danou informac¡, je vzhledem k t‚to osobØ jednoznaŸnì a je k informaci pýipojen buÔ dr§itelem podpisu, nebo takovìmi zp…soby, kter‚ jsou pod jeho kontrolou.
Na rozd¡l od pouh‚ho elektronick‚ho podpisu je £Ÿelem zaruŸen‚ho (bezpeŸn‚ho) elektronick‚ho podpisu zajistit, §e zpr vu podepsala opravdu opr vnØn  osoba. Vych z¡ z principu existence "ovØýovatele informac¡", kterì ovØýuje vztah mezi zaruŸenìm elektronickìm podpisem a opr vnØnou osobou. (Tento term¡n nahrazuje dý¡vØjç¡ "certifikaŸn¡ autoritu", proto§e se nemus¡ jednat jen o spr vce digit ln¡ch podpis…, ale napý. i o databanku sn¡mk… duhovek oka, vzorc… DNA apod.) Dnes je pravdØpodobnØ jedinou re lnou variantou zaruŸen‚ho elektronick‚ho podpisu podpis digit ln¡, vych zej¡c¡ z principu existence dvou kl¡Ÿ… vygenerovanìch majitelem podpisu: soukrom‚ho (tajn‚ho) a veýejn‚ho.
¬esk  republika prozat¡m pr vn¡ £pravu elektronick‚ho podpisu nem , byœ se ji§ nØkter‚ firmy pokouçej¡ jako ovØýovatel‚ informac¡ p…sobit. Zejm‚na vzhledem ke st le rostouc¡mu objemu a d…le§itosti vztah… realizovanìch prostýednictv¡m internetu je vçak nejvyçç¡ Ÿas zareagovat na nov‚ podm¡nky i pr vnØ. Existence elektronick‚ho podpisu v Ÿesk‚ legislativØ by vçak umo§nila i vìkon nØkterìch prvk… veýejn‚ spr vy d lkovìm zp…sobem. Pýitom je týeba br t v £vahu skuteŸnost, §e k identifikaci a autentizaci se bude v nepý¡liç vzd len‚ budoucnosti pou§¡vat i jinìch prostýedk…, ne§ je elektronickì podpis (digit ln¡ otisk prstu nebo duhovky oka). 
Z tohoto d…vodu byl v r mci SPIS vytvoýen n vrh z kona o elektronick‚m podpisu, kterì tak‚ vymez¡ pr va a povinnosti jednotlivìch subjekt…, a pýedevç¡m zaŸlen¡ do ust. õ 40 ObŸZ alternativn¡ mo§nost k podpisu na pap¡ýe, toti§ datovou zpr vu podepsanou elektronicky podle zvl çtn¡ch pýedpis…. Snahou pýedkladatel… je, aby byl co nejobecnØjç¡ a technologicky pokud mo§no nez vislì, neboœ pýi ka§d‚ zmØnØ technologie by jinak bylo týeba mØnit text z kona.
Hlavn¡m c¡lem z kona je umo§nit prov dØn¡ elektronick‚ho obchodu i jinìch pr vn¡ch £kon… prostýednictv¡m modern¡ch informaŸn¡ch Ÿi komunikaŸn¡ch technologi¡ a zajistit tzv. "funkŸnØ ekvivalentn¡ pý¡stup", tedy stejn‚ zach zen¡ jak u§ivatel…m podklad… v tiçtØn‚, tak i v elektronick‚ podobØ. V§dyœ forma, kterou je urŸit  informace prezentov na Ÿi uchov v na, nem…§e bìt d…vodem, pro kterì by tato informace pozbyla pr vn¡ platnosti. SouŸ st¡ n vrhu je i zý¡zen¡ org nu st tn¡ spr vy, kterì bude vykon vat dozor nad ovØýovateli informac¡.
N vrh z kona vznikl d¡ky iniciativØ SPIS a nØkterìch poslanc… Parlamentu ¬R, kteý¡ hodlaj¡ tento n vrh prosadit cestou poslaneck‚ iniciativy, kdy§ pr ce prov dØn‚ v tomto smØru éSIS prob¡haly dlouho a nepý¡liç £spØçnØ. Autory n vrhu jsou doc. Vladim¡r Smejkal a doc. Pavel Mates. Z kon v paragrafovan‚m znØn¡ byl 23. 9. nab¡dnut k veýejn‚ diskusi a po zapracov n¡ pýipom¡nek m  bìt koncem ý¡jna pýedlo§en vl dØ ¬R jako poslaneck  iniciativa m¡stopýedsed… Ÿtyý politickìch stran: Ivana Langra za ODS, Stanislava Grosse za ¬SSD, Vladim¡ra Mlyn ýe za US a Cyrila Svobody za KDU ¬SL.
Vladim¡r Smejkal