1. P°ehled stßvajφcφ prßvnφ ┌pravy

V ΦeskΘm prßvnφm °ßdu nenφ pojem digitßlnφho podpisu legislativn∞ zpracovßn.




2. Zhodnocenφ stßvajφcφ prßvnφ ·pravy

Vzhledem ke konstatovßnφ v odstavci A uvßdφ tento odstavec pouze zhodnocenφ prßvnφch p°edpis∙, kterΘ upravujφ p°φbuznou problematiku. Stßvajφcφ prßvnφ ·prava se tΘto nov∞ vzniklΘ informaΦnφ technologii, kterß se zab²vß zv²╣enφm mφry ov∞°enφ autenticity a integrity p°enß╣en²ch datov²ch zprßv, dot²kß pouze okrajov∞.

Uznßnφ pφsemnΘ formy uΦin∞nΘ elektronick²mi prost°edky °e╣φ dφlΦφm zp∙sobem nap°φklad zßkon Φ. 40/1964 Sb., obΦansk² zßkonφk ve zn∞nφ pozd∞j╣φch p°edpis∙ a to v º 40 odst. 4, dßle pak zßkon Φ. 99/1963 Sb., obΦansk² soudnφ °ßd ve zn∞nφ pozd∞j╣φch p°edpis∙. Zßkon o telekomunikacφch Φ. 110/1964 Sb., v platnΘm zn∞nφ stanovφ pouze v╣eobecnΘ po╛adavky na zabezpeΦenφ p°enosu zprßv v datovΘ form∞. ObΦansk² soudnφ °ßd Φ. 70/1992 Sb., v platnΘm zn∞nφ uvßdφ v º 125, ╛e "za d∙kaz mohou slou╛it v╣echny prost°edky, jimi╛ lze zjistit stav v∞ci" tedy i doklady v digitßlnφ form∞.

P°i zßm∞rnΘm zneu╛itφ p°enß╣en²ch informacφ lze pou╛φt trestnφ zßkon Φ. 140/1961 Sb., ve zn∞nφ pozd∞j╣φch p°edpis∙; jde o postih ohro╛enφ stßtnφho, slu╛ebnφho nebo hospodß°skΘho tajemstvφ a º 128 - zneu╛itφ informacφ v obchodnφm styku. P°φpadn² postih by byl v souΦasnΘ dob∞ °e╣en podle trestnφho zßkona p°i pou╛itφ paragraf∙ Zneu╛φvßnφ informacφv obchodnφm styku a º 250 - Podvod. P°φmß vazba je zde tΘ╛ na zßkon Φ. 148/1998 Sb., o ochran∞ utajovan²ch skuteΦnostφ a zm∞n∞ n∞kter²ch zßkon∙, kter² nabyl ·Φinnost od 1. 11. 1998.

P°edklßdan² nßvrh nenφ v rozporu s ┌stavou ╚eskΘ republiky (zßkon Φ. 1/1993 Sb.).
 
 

3. Nßvrh v∞cnΘho °e╣enφ

1. ┌Φel a p°edm∞t zßkona



┌Φelem zßkona je zajistit pro digitßlnφ podpis stejnou prßvnφ vßhu, jakou mß v souΦasnΘ dob∞ vlastnoruΦnφ podpis na papφrovΘm mΘdiu.

P°edm∞tem navrhovanΘho zßkona je ·prava podmφnek pro pou╛φvßnφ digitßlnφch podpis∙, kterΘ slou╛φ k zabezpeΦenφ p°enß╣en²ch digitßlnφch zprßv a pomocφ kter²ch lze spolehliv∞ zjistit p∙vodnost p°enß╣en²ch dat.

2. Vymezenφ n∞kter²ch pojm∙

Pro ·Φely tohoto zßkona se rozumφ:

1) Digitßlnφ dokument je takov² dokument, kter² je vytvo°en v digitßlnφ form∞ a pro zßznam informacφ pou╛φvß magnetickß nebo optickß pam∞╗ovß mΘdia.

2) Digitßlnφ podpis je informace p°idanß k digitßlnφm ·daj∙m, kterß je vytvo°ena zak≤dovßnφm digitßlnφ zprßvy vlastnφm podpisov²m klφΦem odesφlatele. Slou╛φ k rozeznßnφ vlastnφka podpisovΘho klφΦe, oznaΦenφ souhlasu podepsanΘho k obsahu dat a k ov∞°enφ p∙vodnosti p°enß╣en²ch dat.

3) Certifikßt je potvrzenφ o p°i°azenφ ve°ejnΘho podpisovΘho klφΦe, kter² slou╛φ k identifikaci subjektu p°i elektronickΘ komunikaci.

4) Certifikace je proces ov∞°ovßnφ podmφnek p°i ud∞lovßnφ certifikßt∙ a jejich vlastnφ p°id∞lenφ.

5) CertifikaΦnφ autorita je d∙v∞ryhodnß t°etφ strana, kterß ov∞°uje ╛ßdosti o certifikßty, vydßvß certifikßty a poskytuje ╛adatel∙m slu╛by spojenΘ s pou╛φvßnφm certifikßt∙.

6) Identifikace je zji╣t∞nφ toto╛nosti, zji╣t∞nφ souladu mezi vφce pojmy.

7) Autenticita dokumentu znaΦφ skuteΦnost, ╛e p°φjemce bezpeΦn∞ poznß, kdo je autorem zasφlanΘho digitßlnφho dokumentu.

8) Integrita dokumentu vyjad°uje vlastnost, ╛e obsah p°enß╣enΘho digitßlnφho dokumentu nebyl po odeslßnφ modifikovßn.

9) Nepopiratelnost znaΦφ, ╛e autor digitßln∞ podepsanΘho dokumentu nem∙╛e pop°φt autorstvφ dokumentu ani jeho obsah.

10) Soukrom² podpisov² klφΦ je prost°edek pro vytvo°enφ digitßlnφho podpisu.

11) Ve°ejn² podpisov² klφΦ je prost°edek pro ov∞°enφ digitßlnφho podpisu.

12) ╚asovΘ razφtko (oznaΦenφ Φasu) je potvrzenφ certifikaΦnφ autority, kterß stvrzuje, ╛e urΦitß digitßlnφ data byla p°edlo╛ena v dob∞ oznaΦenΘ v ΦasovΘm razφtku.

3. Nßrodnφ certifikaΦnφ autorita*)

varianta A

Zßkonem se z°izuje Nßrodnφ certifikaΦnφ autorita jako jeden z orgßn∙ stßtnφ sprßvy. Nßrodnφ certifikaΦnφ autoritu z°izuje Ministerstvo pr∙myslu a obchodu.

varianta B

Funkci NßrodnφcertifikaΦnφ autority p°ebφrß ╚esk² telekomunikaΦnφ ·°ad. Nßrodnφ certifikaΦnφ autoritu z°izuje Ministerstvo dopravy a spoj∙.

__________________________________________________
*Jinß navrhovanß varianta nßzvu je Nßrodnφ akreditaΦnφ ·°ad
 
 

Nßrodnφ certifikaΦnφ autorita bude svou p∙sobnostφ pokr²vat jak oblast ve°ejnΘ sprßvy tak i soukrom² sektor. Bude mφt p°edev╣φm za ·kol ud∞lovat a odnφmat licence certifikaΦnφm autoritßm. V p°φpad∞, ╛e ╛adatel o provozovßnφ Φinnosti certifikaΦnφ autority vyhovφ v╣em podmφnkßm, kterΘ budou pro fungovßnφ p°edepsßny, bude mφt prßvo na vydßnφ licence pro vykonßvßnφ Φinnosti certifikaΦnφ autority.

Nßrodnφ certifikaΦnφ autorita bude mφt dßle ve svΘ kompetenci tyto Φinnosti:

1. urΦovßnφ postup∙ p°i vydßvßnφ, zablokovßnφ a ru╣enφ certifikßt∙
2. stanovenφ podmφnek pro platnost certifikßt∙
3. vydßvßnφ pravidel pro pou╛φvßnφ podpisov²ch klφΦ∙ a identifikaΦnφch ·daj∙
4. zp°φstupn∞nφ evidence o vydan²ch certifikßtech prost°ednictvφm ve°ejn∞ dostupn²ch komunikaΦnφch prost°edk∙
5. stanovenφ podmφnek a ov∞°ovßnφ odbornΘ zp∙sobilosti obsluhujφcφho personßlu certifikaΦnφch autorit
6. stanovenφ rozsahu zkou╣ek pro pracovnφky certifikaΦnφch autorit
7. urΦovßnφ podmφnek p°i ukonΦenφ Φinnosti certifikaΦnφch autorit
8. kontrolu Φinnosti certifikaΦnφch autorit, kter²m Nßrodnφ certifikaΦnφ autorita vydala licenci
9. stanovenφ po╛adavk∙ na technickΘ komponenty, jejich ochranu a dokumentaci

Nßrodnφ certifikaΦnφ autorita bude mφt oprßvn∞nφ k provßd∞nφ kontroly p°i dodr╛ovßnφ zßkona o digitßlnφm podpisu. Nßrodnφ certifikaΦnφ autorita bude kontrolovat zejmΘna:

1. ·rove≥ ov∞°ovßnφ toto╛nosti ╛adatele o certifikßt certifikaΦnφ autoritou
2. dodr╛ovßnφ opat°enφ pro zaji╣t∞nφ bezpeΦn²ch digitßlnφch podpis∙
3. ov∞°ovßnφ, zda ╛adatelΘ, kter²m byl certifikßt vydßn, spl≥ujφ podmφnky pro jeho pou╛φvßnφ
4. odbornou zp∙sobilost osob, kterΘ budou zaji╣╗ovat Φinnost certifikaΦnφ autority
5. dodr╛ovßnφ bezpeΦnostnφch po╛adavk∙ na provoz certifikaΦnφ autority
6. pou╛φvßnφ vhodn²ch technick²ch komponent
7. zaji╣t∞nφ nezbytn²ch opat°enφ p°ed neoprßvn∞nou zm∞nou nebo neoprßvn∞n²m zφskßnφm seznamu certifikßt∙
8. dodr╛ovßnφ postupu, ╛e v p°φpad∞ zastavenφ Φinnosti certifikaΦnφ autority budou ve╣kerΘ aktivity p°evedeny na jinou certifikaΦnφ autoritu

P°i v²kon kontrolnφ Φinnosti se p°edpoklßdß postup podle zßkona o stßtnφ kontrole, pokud p°edklßdan² zßkon nestanovφ jinak a pokud se v pr∙b∞hu p°φpravy zßkona neukß╛e pot°eba upravit n∞kter² s navrhovan²ch kontrolnφch postup∙ zvlß╣╗.

P°i nespln∞nφ povinnostφ, kterΘ vypl²vajφ z tohoto zßkona, bude Nßrodnφ certifikaΦnφ autorita oprßvn∞na pozastavit nebo zru╣it licenci pro provozovßnφ certifikaΦnφ autority. Na rozhodovßnφ se bude vztahovat zßkon Φ. 71/1967 Sb. zßkon o sprßvnφm °φzenφ (sprßvnφ °ßdve zn∞nφ pozd∞j╣φch p°edpis∙.

4. CertifikaΦnφ autority

CertifikaΦnφ autorita musφ postupovat v souladu se zßkonem. V p°φpad∞ spln∞nφ podmφnek nutn²ch k vystavenφ certifikßtu nesmφ bezd∙vodn∞ odmφtnout vydßnφ certifikßtu. Certifikßt bude vystaven pouze na jmΘno konkrΘtnφ fyzickΘ osoby. Pro zv²╣enou bezpeΦnost bude generovßnφ soukrom²ch podpisov²ch klφΦ∙ provßd∞t p°φmo osoba, kterß vlastnφ p°φslu╣n² certifikßt. CertifikaΦnφ autorita se p°itom musφ p°esv∞dΦit, ╛e vlastnφk podpisovΘho klφΦe pou╛il vhodnΘ technickΘ komponenty. Vlastnφk certifikßtu musφ zajistit bezpeΦnΘ ulo╛enφ vygenerovan²ch podpisov²ch klφΦ∙ a musφ provΘst takovß opat°enφ, aby nemohlo dojφt k neoprßvn∞nΘ manipulaci s nimi.

CertifikaΦnφ autorita musφ v╣emi dostupn²mi prost°edky zamezit pou╛itφ nesprßvn²ch ·daj∙ pro vystavenφ certifikßtu, p°iΦem╛ je povinna zablokovat certifikßt, pokud o to vlastnφk podpisovΘho klφΦe po╛ßdß nebo v p°φpad∞, ╛e byl certifikßt zφskßn na zßklad∞ chybn²ch ·daj∙.

CertifikaΦnφ autorita musφ oznßmit vlastnφk∙m podpisovΘho klφΦe a t°etφm d∙v∞ryhodn²m stranßm, o nich╛ je v certifikßtu obsa╛ena informace, telefonnφ Φφslo, na kterΘm mohou kdykoli certifikßty okam╛it∞ zablokovat.

CertifikaΦnφ autorita je zodpov∞dnß v∙Φi jakΘkoliv osob∞, kterß se rozumn∞ spolΘhß na jφ vydan² certifikßt v ohledu p°esnosti v╣ech informacφ uveden²ch v certifikßtu od doby jeho platnosti, zejmΘna pak ╛e osoba, identifikovanß v certifikßtu v dob∞ jeho vydßnφ existuje a prost°edky k vytvß°enφ digitßlnφho podpisu (soukrom² podpisov² klφΦ) odpovφdajφ prost°edk∙m k ov∞°ovßnφ digitßlnφho podpisu (ve°ejn² podpisov² klφΦ).

CertifikaΦnφ autorita nenφ zodpov∞dnß za chyby, kterΘ vzniknou ze zneu╛itφ nebo chybnΘho pou╛itφ certifikßtu. CertifikaΦnφ autorita m∙╛e stanovit limit na hodnotu transakcφ, pro kterΘ je certifikßt platn², p°iΦem╛ nezodpovφdß za p°φpadnΘ ╣kody, kterΘ mohou vzniknout p°i p°ekroΦenφ tohoto limitu. CertifikaΦnφ autorita dßle musφ p°edvΘst spolehlivost nezbytnou pro nabφdku certifikaΦnφch slu╛eb a zabezpeΦit rychlΘ a bezpeΦnΘ zru╣enφ poskytovanΘ slu╛by.

CertifikaΦnφ autorita musφ p°i zastavenφ svΘ Φinnosti tuto skuteΦnost nahlßsit Nßrodnφ certifikaΦnφ autorit∞ a musφ vynalo╛it ve╣kerΘ mo╛nΘ ·silφ na to, aby platnΘ certifikßty byly p°evzaty jinou certifikaΦnφ autoritou pop°φpad∞ aby byly zneplatn∞ny. V souvislosti s p°edßnφm certifikßt∙ jinΘ certifikaΦnφ autorit∞ musφ b²t p°edßna takΘ p°φslu╣nß dokumentace.

Dokumentace musφ b²t zhotovena pro bezpeΦnostnφ plßny vΦetn∞ p°φpadn²ch zm∞n, zprßvy o p°ezkou╣enφ, dohody s ╛adateli o certifikßt. Zdokumentovßny musφ dßle b²t:

1. dohoda s ╛adatelem o certifikßt
2. vydan² certifikßt
3. kopie p°edlo╛en²ch osobnφch pr∙kaz∙ identity
4. pokud ╛adatel o certifikßt po╛aduje instruktß╛, potom dokumentace o tΘto instruktß╛i
5. p°esnΘ ΦasovΘ urΦenφ vydan²ch certifikßt∙
6. Φas doruΦenφ a jeho potvrzenφ

Zßznamy, kterΘ jsou uchovßvanΘ v digitßlnφ podob∞ musφ b²t takΘ digitßln∞ podepsßny. Dokumentace podle musφ b²t uchovßvßna nejmΘn∞ 10 let od doby vydßnφ certifikßtu podpisovΘho klφΦe a po celou tuto dobu musφ b²t zabezpeΦena tak, aby k nφ byl p°φstup.

CertifikaΦnφ autorita musφ registrovat vydanΘ certifikßty v registru. Doba archivace certifikßtu v registru od ukonΦenφ platnosti certifikßtu je stanovena na dobu alespo≥ p∞ti let. Pokud jde o zahraniΦnφ certifikßty, platφ stejn² termφn archivace na ve°ejnΘ podpisovΘ klφΦe certifikaΦnφ autority nejvy╣╣φ ·rovn∞ v t∞chto zahraniΦnφch zemφch. CertifikaΦnφ autorita musφ sd∞lit certifikaΦnφm autoritßm komunikaΦnφ spojenφ, na kterΘm je p°φstupn² registr vydan²ch certifikßt∙.

V p°φpad∞ zablokovßnφ certifikßtu musφ b²t tato skuteΦnost z°eteln∞ vyznaΦena v registru certifikßt∙ vΦetn∞ p°esnΘho ΦasovΘho oznaΦenφ (datum, hodina, minuty), kdy ke zablokovßnφ certifikßtu do╣lo.

5. Kontrola Φinnosti certifikaΦnφch autorit

Nßrodnφ certifikaΦnφ autorita bude mφt prßvo v∙Φi certifikaΦnφm autoritßm, kter²m vydala licenci k provozovßnφ Φinnosti, uplat≥ovat kontrolnφ Φinnost nad dodr╛ovßnφm ustanovenφ tohoto zßkona. M∙╛e zejmΘna zakßzat pou╛φvßnφ nevhodn²ch technick²ch komponent a v od∙vodn∞n²ch p°φpadech pozastavit nebo zakßzat provoz certifikaΦnφ autority. V p°φpad∞ podez°enφ z nezßkonn²ch praktik m∙╛e Nßrodnφ certifikaΦnφ autorita odmφtnout urΦitΘ osob∞ ud∞lit certifikßt.

Za ·Φelem kontroly musφ certifikaΦnφ autorita pracovnφk∙m Nßrodnφ certifikaΦnφ autority umo╛nit p°φstup do v╣ech provoznφch prostor b∞hem pracovnφ doby a na po╛ßdßnφ musφ certifikaΦnφ autorita p°edlo╛it ve╣kerΘ doklady, a ostatnφ materißly, kterΘ souvisφ s jejφ Φinnostφ. CertifikaΦnφ autorita musφ poskytnout pot°ebnou souΦinnost a sd∞lit ve╣kerΘ znßmΘ informace, kterΘ se t²kajφ kontrolovan²ch skuteΦnostφ.

V p°φpad∞ odn∞tφ licence nebo p°i jinΘm ukonΦenφ Φinnosti certifikaΦnφ autority je Nßrodnφ certifikaΦnφ autorita povinna zajistit p°edßnφ dosud vykonßvanΘ Φinnosti jinou certifikaΦnφ autoritou, nebo jin²m zp∙sobem zajistit pln∞nφ smluv mezi certifikaΦnφ autoritou, kterß ukonΦila Φinnost a vlastnφkem soukromΘho podpisovΘho klφΦe. Tato Φinnost platφ takΘ v p°φpad∞, pokud je na certifikaΦnφ autoritu podßna ╛ßdost na konkurznφ °φzenφ, pokud nenφ povolenß Φinnost dßle vykonßvßna.

CertifikaΦnφ autorita, kterß konΦφ svou Φinnost, musφ o tΘto skuteΦnosti informovat Nßrodnφ certifikaΦnφ autoritu alespo≥ t°i m∞sφce p°edem. CertifikaΦnφ autorita dßle musφ informovat ka╛dΘho vlastnφka podpisovΘho klφΦe o svΘmu zßm∞ru ukonΦit svΘ aktivity jako certifikaΦnφ autorita nejmΘn∞ dva m∞sφce p°edem. Musφ mu sd∞lit, jmΘno certifikaΦnφ autority, kterß p°evezme sprßvu jeho certifikßtu.

V p°φpad∞, ╛e nedojde k p°evzetφ certifikßt∙ jinou certifikaΦnφ autoritou musφ b²t v╣echny platnΘ certifikßty zablokovßny. Vlastnφk podpisovΘho klφΦe, kter² mß b²t zablokovßn, musφ b²t o tom informovßn.

Nßrodnφ certifikaΦnφ autorita m∙╛e na°φdit zneplatn∞nφ certifikßt∙, pokud existuje podez°enφ, ╛e byly certifikßty pad∞lßny, nebo pokud byly vydßny na zßklad∞ nepravdiv²ch ·daj∙. Zneplatn∞nφ certifikßt∙ m∙╛e dojφt takΘ v tom p°φpad∞, kdy certifikßty nejsou dostateΦn∞ zabezpeΦeny, nebo se p°i jejich pou╛φvßnφ pou╛φvajφ technickΘ komponenty, kterΘ vykazujφ bezpeΦnostnφ nedostatky, kterΘ by umo╛nily pad∞lßnφ digitßlnφch podpis∙ nebo zm∞nu podepisovan²ch ·daj∙.

Zneplatn∞nφ certifikßt∙ musφ obsahovat p°esnΘ ΦasovΘ oznaΦenφ, od kterΘho je certifikßt zneplatn∞n. Zneplatn∞nΘ certifikßty nenφ povoleno op∞tovn∞ zprovoznit a pou╛φvat.

6. Vydßvßnφ certifikßt∙

CertifikaΦnφ autorita musφ pro pot°eby vydßnφ certifikßt∙ provΘst ╣et°enφ, kterΘ zhodnotφ p°edklßdanΘ po╛adavky na ud∞lenφ certifikßtu. Musφ spolehliv∞ identifikovat osobu, kterß ╛ßdß o certifikßt na zßklad∞ obΦanskΘho pr∙kazu, cestovnφho pasu, nebo jin²mi vhodn²mi prost°edky. «ßdost o certifikßt musφ b²t ╛adatelem o certifikßt podepsßna ruΦn∞.

CertifikaΦnφ autorita m∙╛e od ╛adatele o certifikßt po╛adovat vyhotovenφ nezbytn²ch dokument∙. Pokud osoba ╛ßdajφcφ o certifikßt splnφ v╣echny po╛adovanΘ podmφnky, mß prßvo na vydßnφ certifikßtu. Vydßnφ certifikßtu je stvrzeno digitßlnφm podpisem certifikaΦnφ autority. Doba platnosti certifikßtu nesmφ b²t del╣φ ne╛ t°i roky. Doba mezi vydßnφm certifikßtu a poΦßtkem jeho platnosti nesmφ b²t del╣φ ne╛ t°i m∞sφce.

Platnost podpisovΘho klφΦe nesmφ b²t del╣φ ne╛ platnost certifikßtu, na kter² se odkazuje.

CertifikaΦnφ autorita mß za povinnost prost°ednictvφm ve°ejn²ch komunikaΦnφch spojenφ umo╛nit komukoliv vyhledßnφ a ov∞°enφ t∞ch certifikßt∙, kterΘ byly touto certifikaΦnφ autoritou vydßny.

7. PouΦenφ ╛adatele o certifikßt

CertifikaΦnφ autorita musφ ╛adatele o certifikßt instruovat o opat°enφch, kterΘ jsou nezbytnΘ pro bezpeΦnΘ pou╛φvßnφ digitßlnφch podpis∙:

1. Za ochranu pam∞╗ovΘho mΘdia, kterΘ obsahuje soukrom² podpisov² klφΦ, odpovφdß osoba, kterΘ byl klφΦ p°i°azen. V p°φpad∞ ztrßty pam∞╗ovΘho mΘdia musφ b²t certifikßt podpisovΘho klφΦe neprodlen∞ zablokovßn. Jestli╛e se pam∞╗ovΘ mΘdium, kterΘ obsahuje soukrom² podpisov² klφΦ ji╛ nepou╛φvß, musφ b²t klφΦ uΦin∞n nepou╛iteln²m a certifikßt podpisovΘho klφΦe musφ b²t zablokovßn. Pokud ji╛ uplynula doba platnosti certifikßtu, toto opat°enφ neplatφ.
2. Pokud pam∞╗ovΘ mΘdium obsahujφcφ soukrom² podpisov² klφΦ pou╛φvß k identifikaci heslo, musφ b²t uchovßvßno jako d∙v∞rnß informace. V p°φpad∞ vyzrazenφ nebo i p°i pouhΘm podez°enφ z vyzrazenφ t∞chto identifikaΦnφch ·daj∙ musφ b²t dan² podpisov² klφΦ zneplatn∞n.
3. Pro vytvo°enφ a hodnocenφ digitßlnφch podpis∙ musφ b²t pou╛ity technickΘ komponenty, kterΘ spl≥ujφ po╛adavky tohoto zßkona.
4. P°i p°ezku╣ovßnφ digitßlnφho podpisu musφ b²t zji╣t∞no, zda byl certifikßt podpisovΘho klφΦe platn² v dob∞, kdy byl podpis vytvß°en.

V p°φpad∞, ╛e ╛adatel o certifikßt ji╛ vlastnφ jin² certifikßt, nemusφ b²t dal╣φ instruktß╛ vy╛adovßna.

8. Obsah certifikßt∙

V souvislosti s pou╛φvßnφm digitßlnφch podpis∙ musφ p°φslu╣n² certifikßt povinn∞ obsahovat nßsledujφcφ ·daje:

1. Φφslo certifikßtu
2. jednoznaΦnou identifikaci vlastnφka podpisovΘho klφΦe, tedy jmΘno, rodnΘ Φφslo a adresu
3. ve°ejn² podpisov² klφΦ, kter² byl ╛adateli p°id∞len
4. oznaΦenφ pou╛it²ch algoritm∙ podpisov²ch klφΦ∙
5. jednoznaΦnou identifikaci certifikaΦnφ autority, tedy jmΘno, adresu, a ve°ejn² podpisov² klφΦ certifikaΦnφ autority
6. datum zaΦßtku a konce platnosti certifikßtu
7. ·daje o p°φpadnΘm omezenφ p°i pou╛φvßnφ podpisovΘho klφΦe
9. Ochrana zφskßvan²ch osobnφch dat

CertifikaΦnφ autorita mß oprßvn∞nφ zφskßvat osobnφ data pouze od fyzickΘ osoby, kterß po╛aduje vystavenφ certifikßtu, a to jen v rozsahu, kter² je nezbytn∞ nutn² a p°edepsan² pro vystavenφ p°φslu╣nΘho certifikßtu. Shroma╛∩ovßnφ osobnφch dat k jin²m ·Φel∙m musφ b²t odsouhlaseno fyzickou osobou, (╛adatelem o certifikßt). CertifikaΦnφ autorita musφ vynalo╛it ve╣kerΘ ·silφ k tomu, aby zφskanß osobnφ data nemohla b²t zneu╛ita nepovolanou osobou.

10. Uznßvßnφ zahraniΦnφch certifikßt∙

Digitßlnφ podpis, kter² lze ov∞°it ve°ejn²m podpisov²m klφΦem na zßklad∞ zahraniΦnφho certifikßtu, bude postaven na stejnou ·rove≥ v tom p°φpad∞, pokud zahraniΦnφ certifikßt spl≥uje stejnΘ bezpeΦnostnφ po╛adavky, jako po╛aduje tento zßkon a pokud bude se stßtem, kter² tento certifikßt vystavil, uzav°ena p°φslu╣nß mezistßtnφ dohoda o vzßjemnΘm uznßvßnφ certifikßt∙.

11. TechnickΘ komponenty

P°i pou╛φvßnφ digitßlnφch podpis∙ se mohou pou╛φvat pouze takovΘ technickΘ komponenty, kterΘ spolehliv∞ zjistφ neoprßvn∞nou zm∞nu digitßlnφho podpisu nebo p°enß╣en²ch dat a p°ispφvajφ k ochran∞ p°ed neoprßvn∞n²m pou╛φvßnφm soukrom²ch podpisov²ch klφΦ∙. Tyto komponenty musφ jednoznaΦn∞ rozpoznat, k jak²m ·daj∙m a ke kterΘmu vlastnφku soukromΘho podpisovΘho klφΦe se digitßlnφ podpis vztahuje.

Pro zaji╣t∞nφ spolehlivosti p°i pou╛φvßnφ technick²ch komponent musφ b²t zaji╣t∞na jejich dostateΦnß kontrola. TechnickΘ komponenty, kterΘ byly vytvo°eny v zahraniΦφ, budou pro pot°eby tohoto zßkona postaveny na rove≥ a uznßvßny tehdy, pokud jejich technickΘ parametry budou spl≥ovat stejnou mφru spolehlivosti jako technickΘ komponenty stanovenΘ tφmto zßkonem.

TechnickΘ komponenty, kterΘ umo╛nφ ov∞°ovat nebo zφskat ve°ejn² podpisov² klφΦ musφ v sob∞ zahrnovat takovß bezpeΦnostnφ opat°enφ, aby nemohlo dojφt k neoprßvn∞nΘ zm∞n∞ nebo neoprßvn∞nΘmu zφskßnφ seznamu certifikßt∙.

K up°esn∞nφ technick²ch komponent∙ vydß vlßda provßd∞cφ vyhlß╣ku k tomuto zßkonu, kde budou uvedeny podrobnΘ ·daje a postupy p°i:

1. ud∞lovßnφ a odn∞tφ licence k provozovßnφ certifikaΦnφ autority
2. zastavenφ provozu certifikaΦnφ autority,
3. specifikaci povinnostφ certifikaΦnφ autority,
4. stanovenφ doby platnosti p°id∞len²ch certifikßt∙,
5. kontrole Φinnosti certifikaΦnφch autorit,
6. stanovenφ po╛adavk∙ na technickΘ komponenty, jejich pravidelnΘ p°ezkou╣enφ a evidence o t∞chto zkou╣kßch,
7. stanovenφ postupu a termφn∙ p°i obm∞≥ovßnφ certifikßt∙ za urΦenΘ ΦasovΘho obdobφ, po jeho╛ uplynutφ bude nutnΘ pou╛φt nov² digitßlnφ podpis.

CertifikaΦnφ autorita musφ p°ijmout ve╣kerß dostupnß opat°enφ, aby zabrßnila neautorizovanΘmu p°φstupu k technick²m komponentßm a soukrom²m podpisov²m klφΦ∙m pou╛φvan²m pro tvorbu certifikßt∙. Dßle musφ zajistit p°φstup k vydan²m a spravovan²m certifikßt∙m za ·Φelem p°ezkou╣enφ.

12. Soulad s ┌stavou ╚R

P°edklßdan² nßvrh v∞cnΘho zßm∞ru zßkona o digitßlnφm podpisu je v souladu s ┌stavou ╚eskΘ Republiky.




4. Promφtnutφ navrhovanΘho v∞cnΘho °e╣enφ do prßvnφho °ßdu

Cφlem navrhovanΘho zßkona je vytvo°enφ platnΘho prßvnφho rßmce pro pou╛φvßnφ digitßlnφho podpisu a odstran∞nφ dosud existujφcφch prßvnφch p°ekß╛ek jeho pou╛φvßnφ. Je tedy nezbytnΘ zm∞nit ty stßvajφcφ zßkony, kterΘ brßnφ pou╛φvßnφ elektronick²ch doklad∙.

P°edklßdan²m zßkonem by m∞la b²t zabezpeΦena prßvnφ pr∙kaznost elektronick²ch informacφ, jejich spolehlivost a bezpeΦnost. S ohledem na prudk² rozvoj informaΦnφch technologiφ je t°eba zajistit, aby transakce provßd∞nΘ prost°ednictvφm poΦφtaΦ∙ a poΦφtaΦov²ch sφtφ nebyly diskriminovßny oproti tradiΦnφm formßm b∞╛nΘho hospodß°skΘho styku.

Forma promφtnutφ do prßvnφho °ßdu je navrhovßna ve dvou variantßch:

varianta A

Po nabytφ ·Φinnosti zßkona o digitßlnφm podpisu budou postupn∞ novelizovßny ty zßkony, kter²ch se tento zßkon p°φmo dotkne.

varianta B

Zm∞ny ostatnφch zßkon∙ v prßvnφm °ßdu, kterΘ zßkon o digitßlnφm podpisu vyvolß, budou definovßny p°φmo v tomto zßkon∞.

NßslednΘ ·pravy, kterΘ budou vyvolßny p°ijetφm tohoto zßkona se v prvnφ °ad∞ dotknou nßsledujφcφch prßvnφch p°edpis∙: jednß se zejmΘna o zßkon Φ. 256/1992 Sb., o ochran∞ osobnφch ·daj∙ v informaΦnφch systΘmech, zßkon Φ. 563/1991 Sb. o ·Φetnictvφ, zßkon Φ. 513/1991 Sb. obchodnφ zßkonφk a zßkon Φ. 13/1993 Sb., celnφ zßkon, ve zn∞nφ pozd∞j╣φch p°edpis∙, zßkon Φ. 591/1992 Sb., o cenn²ch papφrech, ve zn∞nφ pozd∞j╣φch p°edpis∙ a zßkon Φ. 455/1991 Sb., ╛ivnostensk² zßkon ve zn∞nφ pozd∞j╣φch p°edpis∙.

5. P°edpoklßdan² hospodß°sk² a finanΦnφ dosah

Navrhovan² v∞cn² zßm∞r zßkona nep°edpoklßdß v prvnφ fßzi zv²╣enΘ po╛adavky na stßtnφ rozpoΦet. Jakmile bude z°φzena zßkonem navrhovanß instituce Nßrodnφ certifikaΦnφ autority, povinn∞ zahrnujφcφ oblast stßtnφ sfΘry, bude na z°φzenφ tΘto instituce vznesen po╛adavek p°φd∞lu finanΦnφch prost°edk∙ ze stßtnφho rozpoΦtu. Tato Nßrodnφ certifikaΦnφ autorita bude z°φzena stßtem nebo jφ bude ud∞lena licence stßtem a bude podlΘhat kontrole stßtu. JinΘ varianty toti╛ v sob∞ nesou znaΦnΘ riziko rozt°φ╣t∞nosti, nejednotnosti ve zp∙sobech certifikace, nekontrolovatelnosti a riziko ne·m∞rn²ch finanΦnφch po╛adavk∙ poskytovatel∙ certifikaΦnφch slu╛eb. P°edpoklßdß se, ╛e tato certifikaΦnφ autorita by operovala takΘ v rßmci mezinßrodnφ p∙sobnosti.

Ve svΘm koneΦnΘm d∙sledku bude mφt podpora p°edßvßnφ digitßlnφch dokument∙ podepsan²ch digitßlnφm podpisem za nßsledek znaΦnΘ finanΦnφ ·spory. P∙jde p°edev╣φm o v²razn∞ ni╛╣φ pou╛φvßnφ papφrov²ch informaΦnφch mΘdiφ a v²znamnΘ zrychlenφ ob∞hu dokument∙. Odpadne tφm doposud v praxi pou╛φvanΘ ruΦnφ p°episovßnφ ·daj∙ z informaΦnφho systΘmu jednoho subjektu do informaΦnφho systΘmu druhΘho subjektu.

1. ┌VOD

P°enos informacφ prost°ednictvφm poΦφtaΦov²ch sφtφ v oblasti obchodnφ a hospodß°skΘ praxe je oblast lidskΘ Φinnosti, kterß prochßzφ neb²vale dynamick²m rozvojem. Pro celosv∞tovou komunikaci majφ rostoucφ v²znam otev°enΘ sφt∞ typu Internet. Nabφzejφ novΘ obchodnφ p°φle╛itosti vytvß°enφm nßstroj∙ pro zv²╣enφ produktivity a sni╛ovßnφ nßklad∙, p°inß╣ejφ novΘ metody pro dosa╛enφ nov²ch zßkaznφk∙. Sφt∞ jsou vyu╛φvßny spoleΦnostmi, kterΘ cht∞jφ vyu╛φt v²hod, spojen²ch s nov²mi metodami realizace obchodu a s nov²mi metodami prßce, jako je teleworking a sdφlenΘ virtußlnφ prost°edφ. Tyto sφt∞ jsou vyu╛φvßny rovn∞╛ vlßdnφmi institucemi, p°i zaji╣╗ovßnφ jejich vztah∙ se spoleΦnostmi a obΦany.

Jednou ze souΦßstφ zabezpeΦenφ tohoto procesu je vytvo°enφ legislativnφho rßmce, kter² by umo╛nil plnΘ vyu╛itφ dostupn²ch informaΦnφch technologiφ. Situaci je t°eba urychlen∞ °e╣it ji╛ proto, aby nedochßzelo touto formou ke zneu╛itφ elektronicky zpracovßvan²ch a p°edßvan²ch informacφ a dal╣φm nezßkonn²m aktivitßm.

P°i zpracovßnφ digitßlnφch dokument∙ je nutnΘ aby jim byla dßna prßvnφ relevance (pr∙kaznost). Jednφm z faktor∙ je autenticita p∙vodce digitßlnφho dokumentu, co╛ znamenß prokazatelnΘ a spolehlivΘ zji╣t∞nφ jeho toto╛nosti. Druh² d∙le╛it² faktor je zachovßnφ integrity digitßlnφho dokumentu, to je skuteΦnost, ╛e digitßlnφ dokument nebyl n∞jak²m zp∙sobem, a╗ ji╛ zßm∞rn∞ Φi ne·mysln∞, zm∞n∞n. T°etφm faktorem je zaji╣t∞nφ nepopiratelnosti, co╛ znamenß, ╛e p∙vodce digitßlnφho dokumentu nebude moci pop°φt, ╛e tento dokument vytvo°il.

ElektronickΘ podpisy umo╛≥ujφ p°φjemci digitßlnφho dokumentu ov∞°it p∙vod dat (autentizace zdroje) a zkontrolovat integritu dat. V souΦasnΘ dob∞ nejprogresivn∞j╣φm typem elektronickΘho podpisu, zaji╣╗ujφcφm rovn∞╛ nepopiratelnost, je tzv. digitßlnφ podpis, pou╛φvajφcφ kryptografickΘ metody.

V souΦasnΘ dob∞ existujφ n∞kterΘ dokumenty na evropskΘ nebo mezinßrodnφ ·rovni, vymezujφcφ urΦit² rßmec pro p°ijetφ nßrodnφch zßkon∙ o elektronickΘm obchodu a digitßlnφm podpisu. Evropskß ministerskß konference uspo°ßdanß v Bonnu v Φervnu 1997, kterΘ se ·Φastnili takΘ minist°i zemφ st°ednφ a v²chodnφ Evropy, p°ijala zßv∞ry, jejich╛ cφlem je vytvo°it podmφnky pro vyu╛φvßnφ informaΦnφch technologiφ v celΘ spoleΦnosti poΦφnaje stßtnφ sprßvou p°es malΘ a st°ednφ podniky a╛ po obΦany. Jako klφΦov² problΘm pro elektronick² obchod oznaΦila pot°ebu digitßlnφch podpis∙, nutnost vytvo°enφ prßvnφho a technickΘho rßmce na evropskΘ a mezinßrodnφ ·rovni, kter² mj. zajistφ kompatibilitu a vytvo°φ d∙v∞ru p°i pou╛φvßnφ digitßlnφch podpis∙. Bonnskß konference ulo╛ila ministr∙m z·Φastn∞n²ch zemφ iniciovat nutnΘ kroky pro odstran∞nφ p°ekß╛ek v pou╛φvßnφ digitßlnφch podpis∙ v oblasti legislativy, komerce a stßtnφ sprßvy a zaji╣t∞nφ vzßjemnΘho uznßvßnφ certifikßt∙.

Komise OSNpro mezinßrodnφ obchodnφ zßkon UNCITRAL zve°ejnila v roce 1998 nßvrh modelovΘho zßkona o digitßlnφm podpisu, kter² dopl≥uje nßvrh zßkona o elektronickΘm obchodu. S ohledem na na╣e budoucφ Φlenstvφ v EU je nutnΘ p°ihlΘdnout i k po╛adavk∙m dal╣φch dvou v²znamn²ch dokument∙. V °φjnu 1997 vydala Evropskß komise sd∞lenφ COM (97) 503 ôK evropskΘmu rßmci pro digitßlnφ podpisy a ╣ifrovßnφö. Toto sd∞lenφ se zab²vß v prvnφ Φasti vypracovßnφm rßmce pro entity vydßvajφcφ certifikßty na bßzi digitßlnφch podpis∙, tzv. certifikaΦnφ autority, a prßvnφm uznßnφm digitßlnφch podpis∙. V druhΘ Φßsti se zab²vß ╣ifrovßnφm, vΦetn∞ problematiky kontroly exportu a po╛adavk∙ na prßvnφ prosazenφ. Ve t°etφ Φßsti se zab²vß prßvnφm zßkladem pro iniciativu Komise v tΘto oblasti a rozsah aΦasov² rßmec takovΘ iniciativy. V Φervnu 1998 pak byla p°ijata Evropskou komisφ p°edlo╛enß Sm∞rnice k obecnΘmu rßmci pro elektronickΘ podpisy COM (1998) 297.

P°edklßdan² nßvrh v∞cnΘho zßm∞ru vzal v ·vahu i souΦasn² stav legislativy o digitßlnφm podpisu ve sv∞t∞, zejmΘna n∞meck² zßkon o digitßlnφm podpisu a provßd∞cφ vyhlß╣ku k tomuto zßkonu. SouΦasn∞ s problematikou digitßlnφho podpisu musφ b²t °e╣ena i navazujφcφ problematika elektronickΘho obchodu, infrastruktury ve°ejn²ch klφΦ∙ atd.

Je nutnΘ p°ipomenout, ╛e v tΘto oblasti °ada legislativnφch a standardizaΦnφch proces∙ v Evrop∞ dosud probφhß a p°es urΦitΘ mφrnΘ zpo╛d∞nφ ╚eskΘ republiky v tΘto oblasti je mo╛nΘ se k t∞mto proces∙m se p°ipojit.
 
 

2. ZD┘VODN╠N═ NAVRHOVAN╔HO V╠CN╔HO ╪E⌐EN═

Zßkladnφm cφlem je dßt elektronick²m dokument∙m stejnou prßvnφ vßhu, jako majφ dokumenty v papφrovΘ podob∞ stvrzenΘ vlastnoruΦnφm podpisem. D∙kaznφ sφla digitßlnφho podpisu tedy v p°φpadnΘm soudnφm °φzenφ (platnost d∙kaznφho materißlu) musφ b²t postavena na stejnou ·rove≥ jako klasick² vlastnoruΦnφ podpis na papφrovΘm mΘdiu.
 
 

3. P°edm∞t navrhovanΘho zßkona

P°edm∞tem zßkona je stanovenφ podmφnek pro pou╛φvßnφ digitßlnφch podpis∙, kterΘ spolehliv∞ identifikujφ pad∞lßnφ digitßlnφch podpis∙ nebo jinou nezßkonnou manipulaci s digitßln∞ podepsan²mi dokumenty.

3. 1 Vymezenφ pou╛φvan²ch pojm∙

V navrhovanΘm zßkon∞ budou pou╛φvßny n∞kterΘ pojmy, kterΘ up°es≥ujφ v²znam odborn²ch termφn∙ a vymezujφ tak oblast p∙sobnosti navrhovanΘho zßkona. Jednß se o tyto pojmy: digitßlnφ dokument, digitßlnφ podpis certifikßt, certifikace, certifikaΦnφ autorita, identifikace, autenticita dokumentu, integrita dokumentu, nepopiratelnost znaΦφ, soukrom² klφΦ, ve°ejn² klφΦ, ΦasovΘ razφtko (oznaΦenφ Φasu). Definice t∞chto pojm∙ jsou popsßny v nßvrhu v∞cnΘho zßm∞ru zßkona o digitßlnφm podpisu v Φßsti C û Nßvrh v∞cnΘho °e╣enφ.

Dßle se v tΘto oblasti pou╛φvajφ tyto pojmy:

1) Kryptografie s ve°ejn²m klφΦem (asymetrickß kryptografie) je vyu╛itφ kryptografickΘho algoritmu, kter² vyu╛φvß dvou souvisejφcφch klφΦ∙, ve°ejnΘho a soukromΘho. Tyto klφΦe spl≥ujφ vlastnost, ╛e z ve°ejnΘho klφΦe je v²poΦetn∞ neproveditelnΘ zjistit soukrom² klφΦ.

2) Infrastruktura ve°ejn²ch klφΦ∙ (PKI, Public Key Infrastructure) je struktura hardware, software, lidφ, proces∙ a politik, kterß vyu╛φvß technologii digitßlnφho podpisu pro zaji╣t∞nφ pr∙kaznΘho spojenφ mezi ve°ejn²m klφΦem a konkrΘtnφm subjektem.

3) D∙v∞ryhodnß t°etφ strana (TTP, Trusted Third Party) je autorita nebo agent, kter² je d∙v∞ryhodn² ve vztahu k urΦitΘ Φinnosti.

4) Elektronickß v²m∞na dat (EDI Electronic Data Interchange) je v²m∞na strukturovan²ch standardizovan²ch zprßv mezi aplikacemi pomocφ komunikaΦnφch sφtφ.
 
 

4. Funkce elektronickΘho podpisu

Hlavnφm problΘmem elektronickΘho obchodu je vybudovat d∙v∞ru p°i elektronick²ch transakcφch na otev°en²ch sφtφch mezi stranami, kterΘ nemajφ ╛ßdn² p°edem existujφcφ vztah. ElektronickΘ podpisy jsou jednφm prost°edkem k dosa╛enφ t∞chto cφl∙.

Existuje n∞kolik r∙zn²ch metod pro elektronickΘ podepisovßnφ dokument∙ od nejjednodu╣╣φch (nap°φklad vlo╛enφ naskenovanΘho obrßzku vlastnoruΦnφho podpisu do dokumentu) a╛ po velmi pokroΦilΘ (nap°φklad metody pou╛φvajφcφ kryptografie). ElektronickΘ podpisy, zalo╛enΘ na pou╛itφ tzv. "kryptografie s ve°ejn²m klφΦem" jsou naz²vßny digitßlnφmi podpisy a tvo°φ zßklad mnoha aplikacφ, nap°. :

• digitßlnφ podpisy pro ·°ednφ komunikaci s ve°ejn²mi institucemi
• digitßlnφ podpisy pro zaji╣t∞nφ smluvnφch vztah∙ v datov²ch sφtφch
• digitßlnφ podpisy pro provßd∞nφ prßvnφch ·kon∙ v datov²ch sφtφch
• digitßlnφ podpisy pro identifikaci osob v informaΦnφch systΘmech
• digitßlnφ podpisy pro uzav°enΘ systΘmy (nap°. podnikovΘ informaΦnφ systΘmy)

Digitßlnφ podpis v ╛ßdnΘm p°φpad∞ nenφ digitalizovanß image ruΦnφho podpisu. Digitßlnφ podpis je elektronickou analogiφ vlastnoruΦnφho podpisu. Digitßlnφ podpis poskytuje nßsledujφcφ funkce:

1. Autentizace p∙vodce. Tato funkce znamenß, ╛e p°φjemce digitßlnφho dokumentu bezpeΦn∞ vφ, kdo je autorem (nebo odesilatelem) digitßlnφho dokumentu. P°φjemce mß takΘ jistotu, ╛e dokument nebyl pad∞lßn nebo podvr╛en.
2. Integrita digitßlnφho dokumentu. Funkce integrity poskytuje p°φjemci jistotu, ╛e digitßlnφ dokument nebyl modifikovßn.
3. Nepopiratelnost. Tato funkce zaji╣╗uje, ╛e odesφlatel (autor) digitßlnφho dokumentu nebude moci pop°φt, ╛e dan² dokument s dan²m obsahem vytvo°il nebo odeslal. Z prßvnφho hlediska jde o vyjßd°enφ nezpochybnitelnosti informacφ, kterΘ digitßlnφ podpis indikuje.

Postup p°i tvorb∞ digitßlnφho podpisu je nßsledujφcφ:

1. Nejprve je ke zprßv∞ vytvo°en kontrolnφ blok byt∙ pomocφ tzv. hash funkce. Vytvo°en² kontrolnφ blok je zcela unikßtnφ pro ka╛dou digitßln∞ podepisovanou zprßvu.
2. Kontrolnφ blok je za╣ifrovßn soukrom²m podpisov²m klφΦem odesφlatele zprßvy a za╣ifrovan² blok je p°ipojen k vlastnφ zprßv∞.
3. P°i ov∞°ovßnφ digitßlnφho podpisu na stran∞ p°φjemce je nejprve z vlastnφ zprßvy bez digitßlnφho podpisu vytvo°en kontrolnφ blok stejn²m zp∙sobem jako p°i odeslßnφ.
4. Za╣ifrovan² kontrolnφ blok je roz╣ifrovßn pomocφ ve°ejnΘho podpisovΘho klφΦe odesφlatele zprßvy a pokud se oba kontrolnφ bloky:
1. rovnajφ, je digitßlnφ podpis platn² a m∙╛e b²t vyslßna zprßva, kterß odesφlateli potvrdφ bezchybn² p°enos,
2. li╣φ, p°enß╣enß data jsou odmφtnuta a odesφlateli m∙╛e b²t o v²sledku vyslßna zprßva.

Digitßlnφ podpisy jsou dnes obvykle vytvß°eny a ov∞°ovßny pomocφ asymetrick²ch kryptografick²ch prost°edk∙. Pro ka╛dΘho u╛ivatele jsou vytvo°eny dva vzßjemn∞ se dopl≥ujφcφ klφΦe. Jeden z nich (soukrom² klφΦ) je u╛ivatelem dr╛en v tajnosti a je pou╛φvßn pro vytvß°enφ digitßlnφho podpisu. Druh² z nich (ve°ejn² klφΦ) je zve°ejn∞n a slou╛φ k ov∞°enφ digitßlnφho podpisu. Tento princip zaji╣╗uje, ╛e nikdo neoprßvn∞n² û tedy osoba kterß nevlastnφ soukrom² podpisov² klφΦ û nem∙╛e digitßlnφ podpis m∞nit.

Soukrom² klφΦ je pou╛φvßn pouze tφm, kdo podpisuje, k vytvo°enφ digitßlnφho podpisu a ve°ejn² klφΦ je zve°ejn∞n t°etφm stranßm tak, ╛e tyto mohou ov∞°it, ╛e digitßln∞ podepsan² dokument byl podepsßn dr╛itelem odpovφdajφcφho soukromΘho klφΦe. Kdy╛ byla ji╛ zprßva digitßln∞ podepsßna s pou╛itφm soukromΘho klφΦe, de╣ifrovat nebo ov∞°it podpis m∙╛e pouze osoba s p°φstupem k ve°ejnΘmu klφΦi. Soukrom² klφΦ nede╣ifruje ani neov∞°uje digitßlnφ podpis. AΦkoliv klφΦe v dvojici klφΦ∙ majφ matematick² vztah, jestli╛e byl asymetrick² ╣ifrovacφ systΘm navr╛en a implementovßn bezpeΦn∞, je prakticky neproveditelnΘ odvodit soukrom² klφΦ ze znalosti ve°ejnΘho klφΦe. Tak╛e aΦkoliv m∙╛e mnoho lidφ znßt ve°ejn² klφΦ toho, kdo podpisuje, a pou╛φvß ho pro ov∞°enφ podpis∙ toho, kdo podpisuje, nemohou odhalit soukrom² klφΦ toho, kdo podpisuje a pou╛φt jej pro pad∞lßnφ digitßlnφho podpisu.

Na rozdφl od kryptografie, pou╛φvanΘ pro utajenφ, jsou digitßlnφ podpisy p°ipojeny k digitßlnφmu dokumentu a samotn² obsah digitßlnφho dokumentu je ponechßn beze zm∞n. PouhΘ ov∞°enφ digitßlnφho podpisu zaji╣╗uje, ╛e digitßlnφ dokument nebyl pad∞lßn nebo pozm∞n∞n, ale ne°φkß nic o identit∞ autora dokumentu. P°φjemce toti╛ nemß jistotu, ╛e ve°ejn² klφΦ, kter²m byl digitßlnφ podpis ov∞°en, skuteΦn∞ pat°φ proklamovanΘmu autorovi. Kdokoliv toti╛ m∙╛e zve°ejnit sv∙j ve°ejn² klφΦ pod jak²mkoliv jmΘnem.

P°φjemce proto pot°ebuje spolehlivou informaci o identit∞ vlastnφka ve°ejnΘho klφΦe. Tuto informaci m∙╛e nap°φklad zφskat osobnφm kontaktem s odesφlatelem. Jinou a b∞╛n∞ pou╛φvanou cestou je potvrzenφ identity vlastnφka ve°ejnΘho klφΦe zφskanΘ od nezßvislΘ d∙v∞ryhodnΘ t°etφ strany. V kontextu digitßlnφho podpisu je tato strana obvykle naz²vßna certifikaΦnφ autorita.
 
 

5. CertifikaΦnφ autority

Hlavnφm ·kolem certifikaΦnφ autority je bezpeΦn∞ zjistit identitu vlastnφka certifikovanΘho ve°ejnΘho klφΦe. Jakmile je certifikaΦnφ autorita dostateΦn∞ p°esv∞dΦena o identit∞ (a p°φpadn∞ jin²ch vlastnostech) vlastnφka ve°ejnΘho klφΦe, vydß certifikßt, kter² obsahuje jmΘno vlastnφka podpisovΘho klφΦe, p°id∞len² ve°ejn² klφΦ, p°id∞lenΘ originßlnφ Φφslo certifikßtu, dobu platnosti certifikßtu, nßzev certifikaΦnφ autority a ·daje, t²kajφcφ se p°φpadnΘho omezenφ p°i pou╛φvßnφ podpisovΘho klφΦe. Samotn² certifikßt je pak podepsßn digitßlnφm podpisem pomocφ soukromΘho klφΦe certifikaΦnφ autority, kter²m certifikaΦnφ autorita potvrzuje vztah mezi ve°ejn²m klφΦem a identitou jeho vlastnφka. Pro ov∞°enφ digitßlnφho podpisu je nutnΘ, aby p°φjemce digitßlnφho dokumentu d∙v∞°oval certifikaΦnφ autorit∞.

Svßzßnφ identity konkrΘtnφ entity s konkrΘtnφ dvojicφ klφΦ∙ je jednou z klφΦov²ch funkcφ certifikaΦnφch autorit. Proto╛e v²voj sm∞°uje k rozdφln²m ·rovnφm a typ∙m certifikßt∙, n∞kterΘ mohou pouze vy╛adovat, aby certifikaΦnφ autorita dolo╛ila pouze nφzkou ·rove≥ identifikace, jako nap°. odkazem na certifikovan² dokument, zatφmco jinΘ mohou po╛adovat stejnou formu identifikace jako je po╛adovßna nap°φklad pro zφskßnφ pasu. Navφc, certifikßty by m∞ly doklßdat jinΘ atributy osoby ne╛ je identita, co╛ m∙╛e zahrnovat nap°. jejich oprßvn∞nφ jednat jmΘnem sdru╛enΘ entity ve specißlnφ transakci.
 
 

6. certifikßt

Certifikßt je digitßlnφ dokument, kter² obsahuje identifikaΦnφ informace a jinΘ atributy subjektu a ve°ejn² klφΦ Φili prost°edek pro ov∞°enφ digitßlnφho podpisu, podepsanΘ certifikaΦnφ autoritou, kterß provedla ov∞°enφ atribut∙. Je to soubor svazujφcφ identitu subjektu s jeho ve°ejn²m klφΦem. Pomocφ certifikßtu je mo╛nΘ identifikovat subjekty v elektronickΘ komunikaci. Jednß se tedy o elektronick² pr∙kaz identity, kter² na zßklad∞ matematick²ch teoriφ dokazuje identitu svΘho dr╛itele.

Certifikßt m∙╛e mimo ve°ejn² klφΦ a identitu jeho vlastnφka obsahovat mnoho r∙zn²ch informacφ. K t∞mto ·daj∙m pat°φ zejmΘna jmΘno vlastnφka podpisovΘho klφΦe, ve°ejn² podpisov² klφΦ, nßzvy pou╛it²ch algoritm∙, podpisovΘho klφΦe a ve°ejnΘ klφΦe certifikaΦnφ autority, po°adovΘ (b∞╛nΘ) Φφslo certifikßtu, zaΦßtek a konec platnosti certifikßtu, jmΘno certifikaΦnφ autority a ·daje t²kajφcφ se p°φpadnΘho omezenφ pou╛itφ podpisovΘho klφΦe.

N∞kterΘ dodateΦnΘ informace jsou pot°eba v╛dy, nap°φklad pou╛it² algoritmus nebo Φasovß platnost certifikßtu. JinΘ informace mohou b²t volitelnΘ a zßvisφ na ·Φelu pou╛itφ certifikßtu.

┌daje t²kajφcφ se zmocn∞nφ k zastupovßnφ t°etφ osoby a odbornΘ zp∙sobilosti k provozu nebo jinΘho typu zp∙sobilosti mohou b²t souΦßstφ jak certifikßtu podpisovΘho klφΦe, tak i certifikßtu atribut∙. Dal╣φ ·daje mohou b²t v certifikßtu podpisovΘho klφΦe obsa╛eny pouze se souhlasem dotyΦn²ch stran.
 

6. 1 Infrastruktury ve°ejn²ch klφΦ∙

Obvykle jsou certifikaΦnφ autority organizovßny hierarchicky do struktury naz²vanΘ PKI (Public Key Infrastructure). Ustavenφ infrastruktury ve°ejn²ch klφΦ∙ je zp∙sob, jak zajistit d∙v∞ru, ╛e ve°ejn² klφΦ podpisujφcφch skuteΦn∞ odpovφdß jejich soukromΘmu klφΦi, ╛e jsou klφΦe generovßny a spravovßny d∙v∞ryhodn²m a legßlnφm zp∙sobem.
 
 

7. Struktura navrhovanΘho zßkona

Struktura navrhovanΘho zßkona vychßzφ z po╛adavk∙ upravit zßkonem v╣echny nezbytnΘ Φinnosti spojenΘ s pou╛φvßnφ digitßlnφho podpisu, dßle pak byly vzaty v ·vahu zku╣enosti z praktickΘho pou╛φvßnφ zemφ, kterΘ ji╛ digitßlnφ podpis ve svΘm prßvnφm °ßdu majφ zahrnut. Tak jak je nßvrh p°edklßdßn se z°ejm∞ nejvφce p°ibli╛uje pojetφ n∞meckΘho zßkona o digitßlnφm podpisu.

Struktura tedy zahrnuje hlavnφ oblasti, kterΘ jsou tedy ·Φel a p°edm∞t zßkona, vymezenφ pou╛φvan²ch pojm∙, z°φzenφ Nßrodnφ certifikaΦnφ autority, prßva a povinnosti certifikaΦnφch autorit, obsah certifikßt∙, uznßvßnφ zahraniΦnφch certifikßt∙ a podmφnky kladenΘ na pou╛φvanΘ technickΘ komponenty.
 
 

8. Prßvnφ vßha digitßlnφho podpisu

Po p°ijetφ navrhovanΘho zßkona bude pot°eba provΘst ·pravy u t∞ch prßvnφch norem, kterΘ vymezujφ zp∙sob podepisovßnφ dokument∙. V obchodnφm styku bude mo╛nΘ digitßlnφ podpis pou╛φvat ihned po nabytφ platnosti zßkona, v ostatnφch p°φpadech bude muset postupn∞ dojφt k novelßm a ustanovenφ vlastnoruΦnφho podpisu a digitßlnφho podpisu na stejnou prßvnφ ·rove≥.

┌prava souΦasnΘho prßvnφho °ßdu bude muset b²t provedena v oblasti obchodnφho prßva, a to v obchodnφm zßkonφku, kde bude nutnΘ formou novely tohoto zßkona stanovit rovnost papφrov²ch a digitßlnφch dokument∙ p°i realizaci obchodnφho a hospodß°skΘho styku. Dal╣φ p°φm² dopad na souΦasnou prßvnφ ·pravu bude spoΦφvat v roz╣φ°enφ (novelizaci) trestnφho zßkona o trestnΘ Φiny souvisejφcφ s budoucφm zßkonem o digitßlnφm podpisu. Sankce p°i zneu╛itφ podle trestnφho zßkonφku budou muset b²t vymezeny podle zßva╛nosti dopadu konkrΘtnφho protizßkonnΘho skutku.

PodrobnΘ urΦenφ jednotliv²ch konkrΘtnφch postup∙ a opat°enφ by m∞la urΦovat provßd∞cφ vyhlß╣ka k tomuto zßkonu, jejφ╛ vydßnφ by m∞lo nßsledovat bezprost°edn∞ po schvßlenφ tohoto zßkona.
 

8. 1 Vyu╛itφ digitßlnφho podpisu orgßny stßtnφ sprßvy

Ve stßtnφ sprßv∞ p°ipadajφ v ·vahu aplikace pou╛itφ digitßlnφho podpisu p°i vzßjemnΘ komunikaci jednotliv²ch orgßn∙ stßtnφ sprßvy, dßle v systΘmu zadßvßnφ ve°ejn²ch zakßzek, p°i provozovßnφ elektronickΘho obchodu stßtnφmi institucemi, styku obΦan∙ s orgßny stßtnφ sprßvy, apod. Vyu╛itφ digitßlnφho podpisu orgßny stßtnφ sprßvy bude mφt znaΦn² ekonomick² p°φnos. Snaha o prosazenφ nov²ch progresivnφch technologiφ v oblasti stßtnφ sprßvy je nezbytnß pro lep╣φ vyu╛itφ prost°edk∙, kterΘ do stßtnφ sprßvy plynou. P°edpoklßdßme, ╛e bude mo╛nΘ vyu╛φt skuteΦnost, ╛e na projekt elektronickΘho systΘmu zadßvßnφ ve°ejn²ch zakßzek je mo╛nΘ ╛ßdat finanΦnφ pomoc z EvropskΘ unie.

V EvropskΘ unii bude v nejbli╛╣φ dob∞ na Internetu zp°φstupn∞n elektronick² systΘm zadßvßnφ ve°ejn²ch zakßzek. Bude tedy mo╛nΘ vyu╛φt t∞chto zku╣enostφ se zavßd∞nφm podobnΘho systΘmu v ╚eskΘ republice s mo╛nostφ pozd∞j╣φho zapojenφ do systΘmu EvropskΘ unie.
 

8. 2 Harmonizace prßva ve vztahu k EvropskΘ unii

Prioritnφm zßjmem je postupnΘ sbli╛ovßnφ (harmonizace) prßvnφho °ßdu ╚eskΘ republiky s legislativou platnou v EvropskΘm spoleΦenstvφ, kterΘ p°ipravuje legislativu pro vyu╛itφ digitßlnφho podpisu v elektronickΘm obchodu.

UNCITRAL (komise OSN pro mezinßrodnφ obchodnφ zßkon) zve°ejnila na zaΦßtku roku 1998 nßvrh vzorovΘho zßkona o digitßlnφm podpisu, kter² dopl≥uje nßvrh zßkona o elektronickΘm obchodu. Upravuje pou╛φvßnφ digitßlnφch podpis∙ pro identifikaci a autentizaci osoby, kterß provedla elektronickou transakci a zaji╣t∞nφ integrity, tj. zachovßnφ obsahu digitßlnφho dokumentu a pro zabezpeΦenφ pr∙kaznosti elektronickΘ komunikace.

Nßvrh zßkona zohled≥uje Sd∞lenφ EvropskΘ komise COM (97) 503 z °φjna 1997, zaji╣╗ujφcφ bezpeΦnost a d∙v∞ru v elektronickΘ komunikaci pod nßzvem ôEvropsk² rßmec pro digitßlnφ podpisy a ╣ifrovßnφö. Zohled≥uje rovn∞╛ Sm∞rnici EvropskΘ komise o obecnΘm rßmci pro elektronickΘ podpisy COM (1998) 297 z Φervna 1998.

K opat°enφm v tΘto oblasti p°istupujφ i hospodß°sky nejsiln∞j╣φ zem∞ sv∞ta i zem∞ EvropskΘ unie a ╚eskß republika by se z ohledem na sv∙j plßnovan² vstup do EvropskΘ Unie k nim m∞la p°ipojit. P°edlo╛enφ zßkona je od∙vodn∞no po╛adavkem na jednoznaΦnΘ prßvnφ vymezenφ oblasti pou╛φvßnφ digitßlnφho podpisu. Navrhovan² zßkon by m∞l zajistit stejnΘ postavenφ jak papφrov²ch a elektronick²ch doklad∙, tak i vlastnoruΦnφch a elektronick²ch podpis∙ p°i p°edßvßnφ informacφ v t∞ch oblastech, kde digitßlnφ komunikace m∙╛e slou╛it stejn²m, ale p°itom efektivn∞j╣φm zp∙sobem. Mß tedy umo╛nit plnΘ vyu╛itφ souΦasn²ch mo╛nostφ elektronickΘ formy p°edßvßnφ informacφ nejr∙zn∞j╣φho druhu.

Jako p°φklad vyu╛itφ digitßlnφho podpisu je mo╛nΘ uvΘst usnadn∞nφ a urychlenφ procesu zadßvßnφ ve°ejn²ch zakßzek. Oblast ve°ejn²ch zakßzek musφ b²t transparentnφ pro subjekty trhu. Stßt m∙╛e sv²m aktivnφm p°φstupem k vyu╛φvßnφ elektronickΘho obchodu p°isp∞t k jeho rychlej╣φmu rozvoji a k ·spo°e prost°edk∙.

P°edklßdan² v∞cn² nßvrh zßkona o digitßlnφm podpisu ne°e╣φ formu pen∞╛nφch operacφ, spojen²ch s jednotliv²mi transakcemi. P°edpoklßdß se, ╛e samostatnΘ prßvnφ p°edpisy budou °e╣it legislativnφ vymezenφ n∞kter²ch dal╣φch oblastφ jako jsou pravidla pro stanovenφ danφ a cel p°i elektronick²ch obchodnφch transakcφch a technicky zabezpeΦenou elektronickou archivaci p°enß╣en²ch dokument∙ vΦetn∞ mo╛nosti zp∞tnΘho p°φstupu.