E-podpis za lidovku?
╚eskΘ ·°ady ve°ejnΘ sprßvy zavßd∞jφ v rßmci e-governmentu takzvanß elektronickß podßnφ. Tφm optimalizujφ ·°ednφ zßle₧itosti a poskytujφ rychlejÜφ, spolehliv∞jÜφ a levn∞jÜφ slu₧by. D∙le₧it²m prost°ednφkem je v tomto p°φpad∞ elektronick² digitßlnφ podpis. Ministerstvo informatiky ╚R jej p°edßvß takΘ vÜem obecnφm a m∞stsk²m ·°ad∙m. AvÜak, co t°eba malß firma, ₧ivnostnφk nebo obΦan? JakΘ majφ mo₧nosti? Dokß₧φ se p°izp∙sobit nßroΦn∞jÜφm podmφnkßm a technologiφm?
NaÜe ·°ady ve°ejnΘ sprßvy, a takΘ dalÜφ stßtnφ instituce, u₧ koneΦn∞ b∞₧n∞ vyu₧φvajφ elektronickou sφ¥ - internet nejen k vy°izovßnφ b∞₧nΘ korespondence, ale tΘ₧ ke zrychlenφ rutinnφ agendy sm∞rem k firmßm a obΦanovi. Jen namßtkov∞ - Ministerstvo financφ ╚R umo₧≥uje firmßm podßvat prost°ednictvφm digitßlnφho podpisu nap°φklad dan∞ z p°idanΘ hodnoty, silniΦnφ dan∞ a dan∞ z nemovitostφ, Ministerstvo informatiky ╚R zp°φstupnilo prost°ednictvφm digitßlnφho podpisu nejen slu₧by e-pokladny, ale od letoÜnφho zß°φ je v provozu rovn∞₧ elektronickΘ podßvßnφ RoΦnφch evidenΦnφch list∙ d∙chodovΘho pojiÜt∞nφ (RELDP).
Nesmφm samoz°ejm∞ zapomenout na vizionß°e internetovΘ komunikace - bankovnφ domy. Je to mimo jinΘ ╚eskß spo°itelna, kterß p°ed n∞kolika lety zavedla homebanking. Pro urychlenφ poskytovan²ch slu₧eb ve°ejnosti, vyu₧φvajφ internet takΘ ·°ady prßce a vÜechna naÜe ministerstva. Na v∞tÜin∞ internetov²ch strßnkßch je tato elektronickß komunikace z d∙vod∙ bezpeΦnostnφ politiky podmφn∞na vlastnictvφm digitßlnφho podpisu, ov∞°enΘho kvalifikovan²m digitßlnφm certifikßtem. Ten u₧ postupn∞ zaΦφnajφ pou₧φvat i obecnφ ·°ady. P°esto pro mnohΘho obΦana a malΘ firmy je to dosud hudba budoucnosti.
Obecnφ ·°ady s digitßlnφm podpisem
Do konce listopadu 2004 m∞lo p°edat Ministerstvo informatiky (MI╚R) postupn∞ vÜem obecnφm ·°ad∙m a m∞stsk²m Φßstem (6 253 subjekt∙) zdarma digitßlnφ kvalifikovanΘ certifikßty, kterΘ slou₧φ k vytvß°enφ digitßlnφho podpisu p°i komunikaci p°es internet. Digitßlnφ podpis je v podstat∞ spojenφm klasickΘho elektronickΘho podpisu s certifikßtem zajiÜ¥ujφcφm identitu Φlov∞ka. Jeden digitßlnφ podpis je p°id∞lovßn v₧dy konkrΘtnφ osob∞, kterß bude pov∞°ena vedenφm elektronickΘ agendy, vΦetn∞ e-podatelny. Cφlem tΘto akce, jak nedßvno prohlßsil ministr Vladimφr Mlynß°, je "vyu₧φvßnφ elektronickΘ komunikace ve ve°ejnΘ sprßv∞ a umo₧n∞nφ obcφm plnit povinnosti, kterΘ jim uklßdß nov² sprßvnφ °ßd". A to tedy znamenß p°ijφmat elektronickß podßnφ, doruΦovat pφsemnosti na elektronickΘ adresy, v elektronickΘ podob∞ vydßvat nejr∙zn∞jÜφ sprßvnφ akty a provozovat elektronickΘ podatelny. Na tento projekt, na n∞m₧ se podφlφ Prvnφ certifikaΦnφ autorita, a.s. (I.CA) ve spoluprßci s Technick²m a zkuÜebnφm ·stavem TESTCOM, uvolnilo MI╚R t°i miliony korun z vlastnφho rozpoΦtu. PodrobnΘ informace jsou k dispozici na serveru tohoto ministerstva, v sekci E-podpis obcφm. Technologickß Φßst °eÜenφ byla p°evzata z budovßnφ ma∩arskΘho portßlu ve°ejnΘ sprßvy. ╪eÜenφ obsahovΘ Φßsti vyu₧φvß zkuÜenostφ britskΘho portßlu Directgov.
Konzervativnφ p°φstup ·°ednφk∙
Postup p°edßvßnφ kvalifikovan²ch certifikßt∙ obecnφm a m∞stsk²m ·°ad∙m lze oznaΦit za pomal². ZpoΦßtku roku tato akce stagnovala, jeliko₧ k 8. listopadu 2004 bylo vydßno pouze p°es t°i sta certifikßt∙! PotΘ doÜlo ke zrychlenφ. K osmnßctΘmu listopadu p°evzaly ·°ady celkem 735 certifikßt∙ a v souΦasnΘ dob∞ je poptßvka nad mo₧nostmi nabφdky. Stanoven² poΦet vÜak nebude letos dosa₧en, tak₧e MI╚R posunuje akci jeÜt∞ na rok 2005. Petra Zindulkovß z kancelß°e ministra Mlynß°e to p°iΦφtß urΦitΘmu konzervatismu v p°φstupu k informaΦnφm a komunikaΦnφm technologiφm, kter² bohu₧el stßle v ╚R panuje. "NicmΘn∞, jak roste informovanost a rozÜi°uje se pov∞domφ o naÜem projektu, roste i zßjem obcφ o vydßvßnφ kvalifikovan²ch certifikßt∙," dodala.
Elektronickß podßnφ
Mo₧nostφ pro snadnΘ vy°φzenφ r∙zn²ch ₧ßdostφ a formulß°∙ pomoci elektronickΘ komunikace u nßs p°ib²vß, co₧ m∙₧eme jen vφtat. UÜet°φ nßm to hodn∞ Φasu i financφ. JakΘ vÜak mßme v∙bec mo₧nosti? Vybral jsem n∞kterΘ poskytovatelΘ slu₧eb, je₧ mi p°ipadajφ jako podstatnΘ a u₧iteΦnΘ.
Ministerstvo financφ ╚R
Ministerstvo financφ ╚R (MF╚R) dr₧φ absolutnφ prim v elektronickΘ komunikaci s firmami a obΦany. Do kv∞tna 2004 p°ijal tento ·°ad vφce ne₧ patnßct tisφc elektronick²ch podßnφ. èlo p°edevÜφm o komunikaci prost°ednictvφm elektronick²ch da≥ov²ch formulß°∙ s digitßlnφm podpisem, kterou ·°ad spustil v b°eznu 2003.
Co vÜechno server tohoto ministerstva nabφzφ? Tak p°edn∞ podßnφ po internetu lze uskuteΦnit jako podßnφ s datovou zprßvou neopat°enou zaruΦen²m elektronick²m podpisem. V takovΘm p°φpad∞ je ovÜem vy₧adovßno ·°adem jeÜt∞ podßnφ v pφsemnΘ podob∞ (doruΦenφ poΦφtaΦovΘ sestavy sprßvci dan∞, e-tiskopis). To je dost nepraktickΘ a zdlouhavΘ, tak₧e je doporuΦovßno vzhledem k bezpeΦnΘ komunikaci pou₧φvat kvalifikovan² digitßlnφ certifikßt urΦen² pro digitßlnφ podpis.
Z hlavnφ strßnky ministerstva se k agend∞ "Podßnφ" dostanete volbou z hlavnφho menu: | ElektronickΘ zpracovßnφ pφsemnostφ | Elektronickß podßnφ pro da≥ovou sprßvu | Vstoupit | Podßnφ |. Otev°e se okno ╚eskΘ da≥ovΘ sprßvy Elektronickß podßnφ pro da≥ovou sprßvu, kde si m∙₧ete vybrat z nabφzen²ch podßnφ danφ (viz obrßzek). Tato forma je pohodlnß p°edevÜφm pro firmy, kterΘ musφ odevzdßvat da≥ovß p°iznßnφ i n∞kolikrßt roΦn∞ (nap°φklad p°iznßnφ DPH, a to ka₧dΘ Φtvrtletφ). Krom∞ toho firmy mohou stejn²m zp∙sobem oznamovat i nezdan∞nΘ Φßstky vyplßcenΘ fyzick²m osobßm.
MF╚R - ╚eskß da≥ovß sprßva: V²b∞r elektronickΘho podßnφ danφ
Elektronickß podßnφ byla podle tiskovΘho mluvΦφho MF ╚R Marka Zemana zprovozn∞na po technickΘ v²luce op∞t 19. listopadu 2004. U₧ivatelskΘ prost°edφ na m∞ p∙sobφ velmi dob°e, aplikace s formulß°i se ovlßdß jednoduÜe. Je urΦena bohu₧el v²hradn∞ pro prohlφ₧eΦe MSIE 5.01 SP2, MSIE 5.5 SP2 a MSIE 6. Samoz°ejm∞, p°i otevφrßnφ v∞tÜφho objemu dat, jako nap°φklad podßnφ "Da≥ z p°φjmu fyzick²ch osob", musφme p°ibli₧n∞ minutu poΦkat (podle v²konu PC) a₧ se ze serveru MF╚R automaticky stßhne na nßÜ poΦφtaΦ pot°ebnΘ programovΘ vybavenφ (JAVA applety) vΦetn∞ formulß°e. CelΘ zpracovßnφ, tedy vypln∞nφ a podepsßnφ dat da≥ovΘho p°iznßnφ, probφhß potΘ na PC u₧ivatele. P°itom jsou veÜkerß data chrßn∞na podpisem firmy Verisign (v prohlφ₧eΦi je zabudovßna automatickß kontrola) proti dodateΦnΘmu pozm∞n∞nφ (tedy nap°φklad p°idßnφ viru). V okam₧iku, kdy dochßzφ k dßvkovΘmu p°enosu dat z PC u₧ivatele (vlastnφmu odeslßnφ p°iznßnφ), je navßzßna Üifrovanß komunikace prost°ednictvφm https protokolu, kterß brßnφ odposlechnutφ p°enßÜen²ch dat. Data sama o sob∞ jsou zßrove≥ chrßn∞na proti pozm∞n∞nφ digitßlnφho podpisu. U podßnφ, kterΘ prob∞hne bez zaruΦenΘho digitßlnφho podpisu, je u₧φvßn stejn² postup - aplikace podepisuje data sama.
MF╚R - ╚eskß da≥ovß sprßva: ElektronickΘ podßnφ silniΦnφ dan∞
Kancelß° ve°ejnΘho ochrßnce
Kancelß° ve°ejnΘho ochrßnce mß rovn∞₧ z°φzenu vlastnφ e-podatelnu. I kdy₧ odesφlatel m∙₧e zasφlat takΘ zprßvy nepodepsanΘ elektronick²m podpisem, na strßnkßch ve°ejnΘho ochrßnce prßv je zd∙razn∞na priorita p°ijφmßnφ elektronick²ch podßnφ, kterß st∞₧ovatel opat°φ digitßlnφm podpisem. Lze pou₧φt kterΘkoli varianty elektronickΘho podßnφ, zalo₧enΘ na kvalifikovanΘm digitßlnφm certifikßtu, vydanΘm akreditovan²m poskytovatelem certifikaΦnφch slu₧eb. TakovΘ digitßln∞ podepsanΘ podßnφ mß stejnou prßvnφ vßhu jako pφsemnost, podepsanß vlastnoruΦn∞.
Ministerstvo informatiky ╚R
Ministerstvo informatiky ╚R (MI╚R) zahßjilo 11. °φjna 2004 ostr² provoz svΘho Portßlu ve°ejnΘ sprßvy (PVS), na n∞j₧ zφskalo atest podle zßkona Φ. 365/2000 Sb., o informaΦnφch systΘmech ve°ejnΘ sprßvy. Jak na portßle uvßd∞jφ, za prvnφ rok zkuÜebnφho provozu (od °φjna 2003) zaznamenali p°ibli₧n∞ 1,2 milionu nßvÜt∞v. MI╚R vÜak p°ijφmß podßnφ v elektronickΘ podob∞ ji₧ od doby svΘho vzniku, tedy od ledna 2003.
Na PVS se k podßvßnφ elektronick²ch formulß°∙ dostanete z menu | Podßnφ | Elektronickß podßnφ prost°ednictvφm PVS | Vstupte | P°ihlßÜenφ/Registrace |. P°ijdete na zabezpeΦenou strßnku RegistraΦnφ proces, kde musφte vyplnit referenΦnφ a inicializaΦnφ Φφslo p°φsluÜnΘ slu₧by, o kterou mßte zßjem. U₧ druh² rok lze b∞₧n∞ vyu₧φvat takΘ prost°ednictvφm digitßlnφho podpisu slu₧bu e-pokladna. V souΦasnΘ dob∞ je zde dostupnΘ jako jedinΘ podßnφ RoΦnφch evidenΦnφch list∙ d∙chodovΘho pojiÜt∞nφ (RELDP) ╚eskΘ sprßvy socißlnφho zabezpeΦenφ (╚SSZ). Stejn∞ jako na serveru MF╚R prost°ednictvφm nabφdky ╚eskΘ da≥ovΘ sprßvy Elektronickß podßnφ pro da≥ovou sprßvu.
Portßl ve°ejnΘ sprßvy: Registrace pro elektronickß podßnφ
K p°φjemn²m zjiÜt∞nφm na serveru PVS pat°φ, ₧e je mo₧nΘ se zaregistrovat jako obΦan a vyu₧φvat nabφdku elektronickΘho podßnφ RELDP prost°ednictvφm u₧ivatelskΘho identifikßtoru a hesla, tedy bez kvalifikovanΘho digitßlnφho certifikßtu a digitßlnφho e-podpisu. Kdy₧ jsem se o to pokouÜel, skonΦila moje registrace ne·sp∞Ün∞, program ₧ßdal specifickΘ ·daje, kterΘ jsem neznal. A₧ dotazem na kontaktnφm mφst∞ PVS mi bylo sd∞leno, ₧e pro tuto registraci je pot°eba kontaktovat OSSZ (Okresnφ sprßvu socißlnφho zabezpeΦenφ) v mφst∞ trvalΘho bydliÜt∞ a tam po₧ßdat o referenΦnφ a inicializaΦnφ Φφslo. A¥ jsem pßtral, jak cht∞l, tato informace nenφ na portßle nikde zve°ejn∞na, co₧ je zßsadnφ chyba.
NicmΘn∞, i zde p°ipomφnajφ, ₧e u rozhodujφcφch slu₧eb je pro podepsßnφ podßnφ nutn² zaruΦen² digitßlnφ podpis s kvalifikovan²m digitßlnφm certifikßtem, kter² v souΦasnΘ dob∞ vystavuje Prvnφ certifikaΦnφ autorita (I.CA). Kvalifikovan² certifikßt musφ obsahovat takovΘ ·daje, aby osoba byla jednoznaΦn∞ identifikovatelnß (º 11 zßkona Φ. 227/2000 Sb., o elektronickΘm podpisu).
Ministerstvo prßce a socißlnφch v∞cφ ╚R
Ministerstvo prßce a socißlnφch v∞cφ ╚R (MPSV╚R) vychßzφ obΦan∙m vst°φc. Ve spoluprßci s Prvnφ certifikaΦnφ autoritou nabφzφ podßvßnφ ₧ßdostφ o dßvky socißlnφ podpory elektronickou cestou, a to v aplikaci ElektronickΘ formulß°e SSP. Mß usnadnit firmßm a obΦan∙m komunikaci s orgßny stßtnφ sprßvy v oblasti stßtnφ socißlnφ podpory. Je to jeden z prvnφch rozsßhl²ch projekt∙ vyu₧φvßnφ digitßlnφho podpisu ve stßtnφ sprßv∞ - lze zde po₧ßdat asi o dvacet druh∙ socißlnφch dßvek.
Manußl na t∞chto www strßnkßch uvßdφ, ₧e pro elektronickΘ podßnφ formulß°e MPSV╚R je vy₧adovßn digitßlnφ certifikßt vydan² akreditovanou certifikaΦnφ autoritou I.CA. Certifikßty nespl≥ujφcφ v²Üe uvedenΘ po₧adavky nelze pou₧φt pro elektronickΘ podepsßnφ formulß°e v tΘto aplikaci. MPSV╚R krom∞ toho vy₧aduje navφc Identifikßtor klienta, kter² I.CA dodßvß sv²m zßkaznφk∙m bezplatn∞.
Ministerstvo prßce: Jeden z elektronick²ch formulß°∙ socißlnφ podpory
V²b∞r digitßlnφch certifikßt∙
P°es solidnφ nabφdku majφ jak obΦanΘ, tak i menÜφ firmy a ₧ivnostnφci prozatφm o elektronickß podßnφ prost°ednictvφm elektronickΘho digitßlnφho podpisu menÜφ zßjem, ne₧ se oΦekßvalo. Jednφm z d∙vodu je rozhodn∞ to, ₧e pro v∞tÜinu transakcφ se stßtnφ sprßvou a dalÜφmi institucemi musφ b²t u₧ivatel vybaven placen²m kvalifikovan²m digitßlnφm certifikßtem. Nebudu rozvßd∞t princip, kter² byl na Intervalu ji₧ n∞kolikrßt podrobn∞ popsßn a vysv∞tlen. ProblΘm je v tom, ₧e zφskßnφ kvalifikovanΘho digitßlnφho certifikßtu vy₧aduje urΦitou "prßci", ov∞°enφ podpisu na matrice, zaslßnφ formulß°e autorit∞, vΦetn∞ nemalΘho roΦnφho poplatku (I.CA vydßvß kvalifikovan² digitßlnφ certifikßt na jeden rok za 752 KΦ). A to si p°edstavme, ₧e n∞kter² z u₧ivatel∙ vyu₧ije tento certifikßt p°i komunikaci s ·°ady t°eba jen p∞tkrßt do roka!
Schßzφ konkurence
DalÜφ otßzkou je v²b∞r certifikaΦnφch autorit. NaÜe firmy a obΦanΘ nemajφ stßle jinou mo₧nost, ne₧ si vybrat z nabφdky prakticky jedinΘho poskytovatele kvalifikovanΘho certifikßtu, kter²m je Prvnφ certifikaΦnφ autorita, a.s. (I.CA). Tento certifikßt vy₧aduje v∞tÜina Φesk²ch ·°ad∙, nebo¥ podle zßkona o elektronickΘm podpisu Φ. 227/2000 Sb. a upravujφcφho zßkona 226/2002 Sb. je pouze I.CA oprßvn∞na poskytovat slu₧by v oblasti kvalifikovan²ch certifikßt∙ jako akreditovan² poskytovatel certifikaΦnφch slu₧eb. Lze samoz°ejm∞ op∞t namφtnout, ₧e n∞kterΘ instituce (nap°φklad Hutnickß zam∞stnaneckß pojiÜ¥ovna) uznßvajφ rovn∞₧ certifikßt vydan² CA Czechia, KomerΦnφ bankou nebo ╚SOB. P°esto v²b∞r v oblasti kvalifikovanΘho digitßlnφho certifikßtu, kter² mß zßkaznφk k dispozici, je minimßlnφ. Z toho pak vypl²vß cenovß politika. Konkurence tΘm∞° ₧ßdnß! Stßle z∙stßvajφ nespln∞nΘ sliby, ₧e okruh poskytovatel∙ kvalifikovan²ch certifikßt∙ bude rozÜφ°en.
Zlidov∞nφ certifikßtu?
Ministerstvo informatiky uspo°ßdalo 25. °φjna 2004 pracovnφ seminß° zam∞°en² na novelu zßkona o elektronickΘm podpisu a provozu elektronick²ch podatelen. Seminß°e se z·Φastnila asi stovka zßjemc∙, mana₧er∙ stßtnφ sprßvy a expert∙ z poradensk²ch firem a dodavatelΘ IS/IT. V∞tÜina dotaz∙ se t²kala prßvnφ ·pravu e-podpisu, jeho praktickΘho vyu₧itφ, vΦetn∞ aplikace elektronickΘ znaΦky (ΦasovΘho razφtka) ve firemnφch informaΦnφch systΘmech a mo₧nosti vyu₧φvßnφ tohoto nßstroje p°i elektronickΘ fakturaci. PerliΦkou byl velk² zßjem ·Φastnφk∙, kter² p°ev²Üil kapacitu p°ednßÜkovΘho sßlu, co₧ sv∞dΦφ o vzr∙stajφcφ zßjmu o uplat≥ovßnφ digitßlnφho e-podpisu. Dovolφm si ovÜem podotknout, ₧e otßzce v∞tÜφho rozÜφ°enφ institutu kvalifikovanΘho digitßlnφho certifikßtu nebyla v∞novßna pat°iΦnß pozornost. Nemohu si tedy nevzpomenout na znßm² v²rok ·st°ednφho °editele ╚eskΘ sprßvy socißlnφho zabezpeΦenφ (╚SSZ) ing. Ji°φho Hoidekra, kter²m se na lo≥skΘm Invexu postavil za zlidov∞nφ digitßlnφho podpisu, kdy₧ navrhoval "elektronick² podpis za cenu jednoho piva". Po₧adoval, aby Ministerstvo informatiky zajistilo v²raznΘ zlevn∞nφ roΦnφho poplatku za e-podpis opat°en² kvalifikovan²m digitßlnφm certifikßtem, vydan²m akreditovanou certifikaΦnφ autoritou.
Ale podφvejme se na v∞c z jinΘho pohledu. Provozovßnφm kvalifikovanΘho digitßlnφho certifikßtu firmy a obΦanΘ de facto "mechanizujφ" institucφm jejich administrativnφ agendu. Pokud by elektronickou komunikaci p°es digitßlnφ podpis zainteresovanφ u₧ivatelΘ neuplat≥ovali, m∞ly by pojiÜ¥ovny a dalÜφ ·°ady vφce prßce s papφrovßnφm a ·m∞rn∞ i v∞tÜφ finanΦnφ nßklady. Z toho logicky vypl²vß, ₧e by instituce stßtnφ sprßvy (a takΘ pojiÜ¥ovny a socißlka) m∞ly p°ispφvat na provoz spojen² s v²daji p°i ud∞lovßnφ kvalifikovan²ch digitßlnφch certifikßt∙. Cena roΦnφho poplatku za jeden certifikßt by tak mohla b²t podstatn∞ ni₧Üφ a tudφ₧ lidov∞jÜφ. Momentßln∞ je nep°im∞°en∞ vysokß a odrazuje b∞₧nΘho obΦana i malΘ firmy, aby vφce vyu₧φvaly slu₧eb on-line elektronickΘho podßvßnφ formulß°∙ a navazujφcφch slu₧eb.
Digitßlnφ podpisy, certifikßty a razφtka
Digitßlnφ podpis je zßkladnφm p°edpokladem pro ov∞°itelnou identifikaci subjekt∙ na internetu, kterß nßsledn∞ umo₧≥uje p°evod v∞tÜiny ·°ednφch Φi obchodnφch aktivit do elektronickΘ podoby. P°inßÜφme vßm p°ehled o tΘto problematice. Tato sΘrie Φlßnk∙ ji₧ byla uzav°ena, aΦkoli dalÜφ pokraΦovßnφ nelze vylouΦit.
