home *** CD-ROM | disk | FTP | other *** search
/ Chip 1999 December / Chip_1999-12_cd.bin / obsahy / Chip_txt / TXT / 52.txt < prev    next >
Text File  |  1999-10-21  |  27KB  |  86 lines
  1. Návrh zákona o elektronickém podpisu
  2. 23. zá²í byl zve²ejn╪n návrh ƒeského zákona o elektronickém podpisu. Jedná se o zatím nejpokrokov╪jτí zákon o elektronickém podpisu v Evrop╪, a pokud vτe pàjde ideáln╪, màºe b∞t schválen do osmi m╪sícà. Abychom zákon pochopili, vysv╪tlíme si jeho technickou podstatu.
  3.  
  4. Stihneme informaƒní expres?
  5.  
  6. Na úvod si ²ekn╪me n╪kolik informací o návrhu tohoto zákona (dále pro jednoduchost jen "zákon"), protoºe je v∞jimeƒn∞ v n╪kolika sm╪rech. P²edevτím jsou to okolnosti jeho vzniku a rychlost, jakou byl vypracován.
  7. Autory zákona jsou docent Mates a docent Smejkal (posledn╪ jmenovaného znáte ze stránek Chipu) a jeho p²edkladateli vlád╪ budou ƒty²i poslanci, kte²í jsou zároveσ místop²edsedy ƒty² politick∞ch stran. S touto podporou je reálná τance, ºe Parlamentem a Senátem projde bez politick∞ch pràtahà.
  8. Vypracování zákona iniciovalo Sdruºení pro informaƒní spoleƒnost (SPIS), jehoº ƒlenem je 39 v∞znamn∞ch firem z oblasti informaƒních a telekomunikaƒních technologií. Zákon byl spoleƒn╪ s dàvodovou zprávou p²edloºen k diskusi τiroké ve²ejnosti na internetu (www.spis.cz). O p²ipomínkách se hovo²ilo 4. 10. u kulatého stolu "¼eská republika na cest╪ k informaƒní spoleƒnosti" na Invexu a i o nich se dozvíte na uvedené adrese.
  9. Jedná se o dosti "technick∞" zákon, jehoº pochopení proto siln╪ závisí na znalosti v∞znamu odborn∞ch termínà. Navíc práv╪ proto, ºe jde v oblasti elektronick∞ch podpisà dále neº obdobné zahraniƒní právní normy, je i jeho odborná terminologie bohatτí. Tak nap²íklad práv╪ pojem "elektronick∞ podpis" je τirτí neº "digitální podpis".
  10. Návrhu zákona by p²itom m╪li porozum╪t i lidé, kte²í s elektronickou komunikací nemají zkuτenosti, nebo budoucí uºivatelé, kte²í si nejsou jisti, co to je digitální nebo elektronick∞ podpis, nebo netuτí, jak∞ to màºe mít v∞znam. Tento ƒlánek je urƒen p²edevτím jim.
  11. Zaƒn╪me tím hlavním, o ƒem zákon pojednává, tj. elektronick∞m podpisem. Zákon rozeznává (obyƒejn∞) elektronick∞ podpis (EP) a zaruƒen∞ elektronick∞ podpis (ZEP). Hlavním p²edm╪tem zákona je zaruƒen∞ elektronick∞ podpis - k n╪mu se také vztahuje 99 % textu zákona. Je to elektronick∞ podpis, kter∞ je, struƒn╪ ²eƒeno, v╪rohodn∞ a právoplatn∞, zatímco (pouh∞) elektronick∞ podpis takov∞ b∞t nemusí. P²íkladem elektronického podpisu je nap²íklad text "Josef µvejk" na konci elektronické poτty nebo elektronického bankovního p²íkazu. Pokud se komunikující strany dohodnou, màºe jim elektronick∞ podpis dávat stejné záruky jako zaruƒen∞ elektronick∞ podpis. Pokud se takto nedohodnou, zákon povaºuje za právoplatn∞ jen zaruƒen∞ elektronick∞ podpis.
  12. V souƒasné dob╪ známe jen jeden p²íklad ZEP a tím je digitální podpis (DP). Je to kryptografická technika, pouºívající pojmy jako tajn∞ kl탠a ve²ejn∞ klíƒ, certifikaƒní autorita (CA), certifikát, k nimº se jeτt╪ vrátíme. Zákon se ale - docela prozírav╪ - nechce vázat na jedinou technologii, a proto tyto pojmy, vztahující se ke konkrétní technologii, nepouºívá. Vºdy£ màºe p²ijít jiná technologie, která bude mít vτechny poºadované vlastnosti, a vàbec nebude zaloºena na kryptografii!
  13. Máme-li vτak zákon vysv╪tlit, musíme se p²idrºet této jediné dnes známé technologie ZEP. Neud╪láme tím ale ºádnou chybu, protoºe uzákon╪ní digitálního podpisu nám v souƒasné dob╪ p²inese ono elektronické obchodování, uzavírání vztahà na dálku a mnoho dalτích p²íjemn∞ch v╪cí, tj. vτechno to, proƒ byl zákon o EP vypracován.
  14.  
  15. Digitální podpis
  16. P²edevτím je nutno si uv╪domit, ºe digitální podpis nemá nic spoleƒného s pojmy jako zdigitalizovan∞ podpis nebo naskenovan∞ podpis. Digitální podpis je totiº jen a jen ƒíslo! Màºeme si je p²edstavit jak v desítkové, tak v dvojkové ƒi jiné soustav╪. Je to jedno, protoºe kaºd∞ z t╪chto tvarà màºeme vzájemn╪ jednoznaƒn╪ p²evést na druh∞. Pro dalτí v∞klad vτak asi bude názorn╪jτí si ƒíslo p²edstavit jako posloupnost nul a jedniƒek (bità); naopak posloupnost bità pak màºeme p²irozen╪ povaºovat za vyjád²ení ƒísla. Od "b╪ºn∞ch" ƒísel se ale digitální podpis p²ece jen odliτuje. Zejména tím, ºe
  17. a) to b∞vá velmi velké ƒíslo (o délce nap². 1024 bità),
  18. b) jeho v∞poƒet nebo ov╪²ení je dosti sloºit∞ úkon, kter∞ nelze provád╪t ruƒn╪, ale pouze pomocí poƒítaƒe.
  19. O tom, jak se toto ƒíslo vypoƒítá, si ²ekneme pozd╪ji. Poƒítaƒ, kter∞ umí vytvá²et nebo ov╪²ovat DP, nemusí b∞t zrovna stolní poƒítaƒ. P²ísluτn╪ sloºité v∞poƒty mohou vykonávat i miniaturní ƒipy, které se vejdou na ƒipové karty (ty se uº delτí dobu vyráb╪jí). V budoucnu mohou b∞t takové ƒipy umíst╪ny i v ràzn∞ch technick∞ch za²ízeních, t²eba v mobilních telefonech, klíƒích od auta nebo hodinkách - vτe záleºí jen na p²edstavivosti uºivatelà, na trhu a na tom, kter∞m sm╪rem se celá tato oblast pohne. Prozatím tedy zàstaσme u toho, ºe digitální podpis je velmi velké ƒíslo, které je vytvá²eno nebo ov╪²ováno poƒítaƒem.
  20.  
  21. Digitální dokument
  22. Také pojem digitální dokument by mohl b∞t trochu zavád╪jící - moºná evokuje p²edstavu pouhé digitální obdoby n╪jakého formálního dokumentu (listiny, formulá²e apod.). My zde ale budeme pod pojmem digitální dokument uvaºovat libovoln∞ soubor dat tak, jak jej známe z poƒítaƒové terminologie. Digitální dokument je tedy libovolná posloupnost dat, nebo chcete-li, libovolná posloupnost bità (v zákon╪ tomuto pojmu odpovídá termín "datová zpráva").
  23. Hlavním smyslem zákona je zrovnoprávnit papírové dokumenty s dokumenty digitálními a rukou psané podpisy s podpisy digitálními (obecn╪ji se ZEP). To první, p²evod souƒasn∞ch papírov∞ch dokumentà do digitální podoby, je pom╪rn╪ jednoduché a u v╪tτiny souƒasn∞ch papírov∞ch dokumentà není obtíºné si p²edstavit jejich digitální ekvivalent. V nejhorτím p²ípad╪ si vτe, co je dnes napsáno, namalováno nebo jinak ztvárn╪no na papí²e, màºeme naskenovat a poté pracovat se souborem dat, kter∞ nám skener p²edá jako "digitální kopii" dokumentu. Mnohem ƒast╪ji jsou vτak digitálními dokumenty soubory dat, které p²ímo vznikají na naτem poƒítaƒi nebo s kter∞mi zde pracujeme (soubory textové, obrazové, zvukové, ...). Digitálními dokumenty mohou b∞t ale i poƒítaƒové programy, zvukové sekvence nebo jednotlivé poloºky v databázi atd.
  24. Podstatné je, ºe ve vτech uveden∞ch p²ípadech jde jen a jen o posloupnosti bità. A protoºe posloupnost bità màºeme chápat jako ƒíslo, také digitální dokument bude pro nás ƒíslo. V╪tτinou to bude op╪t velké ƒíslo, t²eba bude mít miliony nebo triliony ƒíslic, ale to na v╪ci nic nem╪ní. Tento triviální "p²evod" digitálních dokumentà na ƒísla nám tak nyní umoºσuje pracovat s ƒísly, a nikoli jen s papírov∞mi dokumenty.
  25. Jakákoliv informace, nap²íklad zvukové cédéƒko, digitální záznam zápasu v ledním hokeji, zn╪ní zákona o elektronickém podpisu, obsah bankovního p²íkazu nebo t²eba e-mail, bude tedy pro nás od této chvíle pouh∞m ƒíslem.
  26.  
  27. Digitální analogie ruƒní podpisové schopnosti
  28. K tomu, abychom mohli podepsat papírov∞ dokument, pot²ebujeme krom╪ pera také schopnost vytvo²it svàj právoplatn∞ (vlastnoruƒní) podpis. Tato pro kaºdého ƒlov╪ka jedineƒná schopnost umoºσuje po²ídit náτ, sice ne vºdy zcela shodn∞, ale jednoznaƒn╪ urƒující, charakteristick∞ podpis na jak∞koliv dokument a za jak∞chkoliv okolností. Tato schopnost je sloºit╪ zakódována v naτem mozku. Je to jen a jen naτe soukromá charakteristika, která je (ƒi by alespoσ m╪la b∞t) pro jiné osoby nedostupnou (tajnou) informací.
  29. Podobn╪ pro digitální podpis budeme pouºívat také n╪jakou soukromou (tajnou) informaci, kterou vlastníme jenom my a nikdo jin∞, a tato informace (ƒíslo) bude reprezentovat naτi schopnost vytvo²it digitální podpis. Toto ƒíslo proto budeme dále naz∞vat "(tajné) podepisovací ƒíslo" nebo také "(tajn∞) podepisovací klíƒ".
  30.  
  31. Digitální podpis je hraƒka
  32. Nyní si p²edstavme, ºe podepisujeme papírov∞ dokument. Vezmeme pero a na papír napíτeme svàj podpis. Tím, ºe na papír naneseme inkoust urƒit∞m zpàsobem, kter∞ je jedineƒn∞ jen pro nás, spojíme hmotné v╪ci, tedy papír a inkoust, s v╪cí zcela nehmotnou - se svou jedineƒnou schopností se podepsat a s konkrétním projevem této schopnosti (vyjád²ené konkrétním jedineƒn∞m podpisem). U digitálního podpisu to probíhá velmi podobn╪. Místo papírového dokumentu zde máme ƒíslo reprezentující digitální dokument a místo podpisové schopnosti máme te╘ tajné podepisovací ƒíslo.
  33. Urƒit∞m matematick∞m spojením t╪chto dvou ƒísel vzniká ƒíslo nové, a tím je práv╪ digitální podpis. Vτe tedy probíhá stejn╪ p²irozen╪ jako u podpisu ruƒního. Proces spojení inkoustu s papírem p²i ruƒním podpisu je v p²ípad╪ digitálního podpisu nahrazen procesem spojení dvou ƒísel (digitálního dokumentu a tajného podepisovacího klíƒe) sloºit∞mi matematick∞mi operacemi. Toto spojení je schopen provést, jak jsme jiº uvedli, pouze poƒítaƒ, protoºe je to velmi sloºit∞ v∞poƒet.
  34. ¼íslo reprezentující digitální podpis daného digitálního dokumentu má mnoho zajímav∞ch a v∞hodn∞ch vlastností. Nap²íklad digitální dokument se podpisem nijak nem╪ní, na rozdíl od papírového dokumentu, kter∞ je p²i podpisu "umazán" inkoustem. DP je také moºné uloºit nebo elektronicky p²enáτet mimo vlastní dokument. Ale hlavn╪: DP je nep²enosn∞ na jin∞ digitální dokument! Je totiº závisl∞ na kaºdém bitu digitálního dokumentu, k n╪muº náleºí. Pokud podepisujeme (by£ v jediném bitu) odliτné digitální dokumenty, jejich digitální podpisy budou naprosto odliτné (nikoliv jen v jediném bitu). Tuto vlastnost zaruƒují práv╪ v∞τe uvedené matematické operace provád╪jící spojení tajného ƒísla s digitálním dokumentem. Jin∞mi slovy, digitální podpis má lepτí vlastnosti neº ruƒn╪ psan∞ podpis - ten je totiº pokaºdé stejn∞ (a tedy snadno zfalτovateln∞), zatímco DP je na kaºdém dokumentu jin∞.
  35.  
  36. Ov╪²ení pravosti digitálního podpisu
  37. Ov╪²ujeme-li pravost rukou psaného podpisu na n╪jakém dokumentu, máme v╪tτinou k dispozici podpisov∞ vzor dotyƒné osoby. Jestliºe porovnáváme rukou psan∞ podpis s podpisov∞m vzorem, neprovádíme otrocké srovnání ƒar obou podpisà na papí²e bod po bodu, ale srovnání obecn╪jτích charakteristik. Koneckoncà, nikdo se nedokáºe podepsat dvakrát zcela stejn╪, i kdyby si dal sebevíce záleºet. A dále, i kdyº máme k dispozici n╪ƒí podpisov∞ vzor, nezískáváme tím jeτt╪ schopnost takov∞ podpis vytvá²et (nemyslí se tím moºnost n╪kolikrát podpis n╪jak zfalτovat, ale získat schopnost se takto podepisovat vºdy a za kaºd∞ch okolností).
  38. U digitálního podpisu probíhá ov╪²ování podpisu podobn╪. Naτím "podpisov∞m vzorem" pro ov╪²ení digitálního podpisu bude op╪t ƒíslo, které màºeme nazvat ve²ejn∞m ov╪²ovacím ƒíslem (klíƒem). Toto ov╪²ovací ƒíslo je sice pevn╪ svázáno s ƒíslem podepisovacím, ale màºe b∞t dáno ve²ejn╪ k dispozici, stejn╪ jako podpisov∞ vzor u ruƒního podpisu. Podobn╪ jako podpisov∞ vzor ruƒního podpisu, nedává toto ƒíslo nikomu schopnost digitální podpis vytvá²et, ale pouze ho ov╪²ovat. To op╪t zajiτ£uje matematika v pozadí, která umí pouºít takové operace, jejichº inverze je velmi sloºitá (tzv. jednosm╪rné funkce). Ov╪²ení digitálního podpisu pak probíhá op╪t urƒit∞m, p²esn╪ definovan∞m spojením digitálního podpisu a ve²ejného ov╪²ovacího klíƒe. V∞sledkem tohoto spojení je ƒíslo, které je p²ímo dokumentem, jenº byl podepsán. Zmín╪né "spojení" je samoz²ejm╪ zase sloºitá matematická operace, kterou op╪t musí provád╪t poƒítaƒ.
  39.  
  40. Komu v╪²it?
  41. Podle toho, co víme, si te╘ p²edstavme, jak funguje digitální podpis na internetu. Abychom mohli podepisovat na internetu, vystavíme si zde svàj ve²ejn∞ ov╪²ovací kl탠a uvedeme k n╪mu osobní údaje, které nás jednoznaƒn╪ identifikují (t²eba e-mail, jméno a p²íjmení, zam╪stnání, bydliτt╪, fotografii apod.). Od této chvíle màºeme digitáln╪ podepisovat e-maily, objednávat si zboºí za miliony apod. A co p²íjemce takové objednávky? Ten si z internetu màºe stáhnout náτ ov╪²ovací kl탠a ov╪²it, ºe náτ digitální podpis na milionové objednávce souhlasí. Kde ale vezme jistotu, ºe osobní údaje, které byly jen tak voln╪ p²iloºeny k podpisovému vzoru, jsou opravdu naτe a nejsou podvrºené? Jin∞mi slovy - n╪kdo mu musí právn╪ zaruƒit, ºe osobní údaje a ve²ejn∞ ov╪²ovací kl탠pat²í k sob╪. V p²ípad╪ digitálních podpisà je to úlohou tzv. certifikátà. Certifikát je digitální dokument, v n╪mº jsou krom╪ jiného (nap²íklad ƒísla certifikátu, doby platnosti od - do, ov╪²ovací metody apod.) uvedeny zejména údaje identifikující p²ísluτnou osobu a její ve²ejn∞ ov╪²ovací klíƒ. Tento digitální dokument je pak digitáln╪ podepsán certifikaƒní autoritou, a to dohromady dává ºádan∞ podepsan∞ certifikát.
  42. Tím se dostáváme k otázce, jak máme dàv╪²ovat certifikaƒní autorit╪? K tomu nás opravσuje práv╪ zákon o EP. Certifikaƒní autorita je totiº podle zákona ú²ad, kter∞ je k vydávání certifikátà zmocn╪n. Ani u certifikaƒní autority není problém si ov╪²it, ºe její ve²ejn∞ ov╪²ovací kl탠pat²í opravdu k ní. Mimochodem, p²edpokládá se, ºe certifikaƒních autorit v ¼R nebude p²íliτ mnoho. Problém dàv╪ry v certifikaƒní autority by tedy nem╪l vàbec nastat a CA dává prost²ednictvím certifikátu právní záruku spojení osobních údajà s ov╪²ovacím klíƒem. Cesta k digitálnímu podpisu je tedy z právního hlediska otev²ena.
  43.  
  44. Certifikaƒní autorita a ov╪²ovatel informací
  45. V komerƒním sv╪t╪ se vytvá²ejí ràzn╪ sloºité hierarchie certifikaƒních autorit. T╪ºí se p²itom z tzv. "tranzitivity dàv╪ry", coº znamená, ºe kdyº domácí certifikaƒní autorita podepíτe ov╪²ovací kl탠jiné certifikaƒní autority, mohou vτichni domácí uºivatelé v╪²it vτem certifikátàm vydan∞m cizí certifikaƒní autoritou. Jedná se tedy o pruºn∞ systém - ale b╪da, kdyº jeden ƒlánek selºe. Náτ zákon to ²eτí "sázkou na spolehlivost", tranzitivita dàv╪ry v n╪m tedy není a priori zaruƒena.
  46. Dále, pro certifikát se zavádí obecn╪jτí pojem "osv╪dƒení" a pro certifikaƒní autoritu pojem "ov╪²ovatel informací". Ov╪²ovatel informací nemàºe podle zákona vykonávat ºádnou jinou ƒinnost (aº na v∞jimky) neº vydávat osv╪dƒení. Krom╪ ²ady technick∞ch povinností k zajiτt╪ní bezpeƒnosti zákon také jasn╪ ²íká, ºe ov╪²ovatel informací musí p²ed vydáním osv╪dƒení bezpeƒn╪ zjistit identitu ºadatele o osv╪dƒení. 
  47.  
  48. Θ²ad pro elektronick∞ podpis
  49. Z p²edchozího je z²ejmé, ºe certifikaƒní autorita bude mít v∞znamné právní postavení (z laického pohledu to bude n╪co jako notá² specializovan∞ jen na urƒité právní úkony). K jejímu schválení proto dojde, jen kdyº bude splσovat zejména bezpeƒnostní podmínky. Minimáln╪ musí b∞t chrán╪n její tajn∞ podepisovací klíƒ, kter∞ má cenu notá²ského razítka a podpisu. Aby to mohlo fungovat, bude muset existovat n╪jak∞ ú²ad, kter∞ jmenuje certifikaƒní autority, vydává vyhláτky pro konkrétní provád╪ní zákona a bdí nad dodrºováním zákona v oblasti elektronického podpisu. Tento ú²ad má b∞t z²ízen v rámci Ministerstva dopravy a spojà - nem╪l by vτak vzniknout rozbujel∞ aparát a v╪²me, ºe se bude jednat o ú²ad ve smyslu funkƒním.
  50.  
  51. Jeτt╪ pár poznámek
  52. Zde bychom mohli skonƒit, nebo£ je práv╪ vhodn∞ ƒas prostudovat si zn╪ní zákona a poté se vrhnout do p²ípravy elektronického obchodu nebo do p²ípravy digitálních obƒansk∞ch, ²idiƒsk∞ch a zdravotních pràkazà. Moºná vτak nebude na τkodu jeτt╪ n╪kolik drobn∞ch poznámek.
  53.  P²edevτím - kaºd∞ obƒan màºe mít libovoln∞ poƒet certifikátà, a to od ràzn∞ch certifikaƒních autorit (vºdy s jinou dvojicí klíƒà tajn∞ - ve²ejn∞). Je to obdoba dneτních ràzn∞ch pràkazà, vydan∞ch k ràznému typu pouºití ràzn∞mi vydavateli.
  54.  Certifikát se bude vydávat vºdy jen konkrétní osob╪ (i kdyº màºe mít jakoukoliv funkci). Nap²íklad nebude moºné vydat certifikát na osobu "Super Banka, a. s.", ale jen na konkrétní osobu takto: "Josef Novák, jednatel Super Banky, a. s.".
  55.  ¼asová omezení certifikátà a jejich on-line dostupnost a odvolatelnost by m╪la ²eτit b╪ºné události, jako je odvolání nebo st²ídání osob ve funkcích apod.
  56.  Jakmile bude zákon p²ijat, státní správa bude nucena na n╪j reagovat vytvo²ením podmínek pro to, aby s ní obƒan mohl komunikovat elektronicky s vyuºitím svého práva také se elektronicky právoplatn╪ podepsat (a koneƒn╪ tedy na ú²ady nechodit s papíry). V tomto smyslu asi návrh zákona není zase tak úpln╪ apolitick∞, i kdyº jeho primárním úƒelem je podpo²it elektronick∞ obchod.
  57.  Dále je dobré si uv╪domit, ºe v souƒasném bankovnictví p²evládá prost∞ elektronick∞ podpis a jen v∞jimeƒn╪ je pouºita technologie, která bude moci b∞t povaºována za ZEP. Doufejme, ºe zákon vytvo²í tlak na to, aby se tyto mén╪ bezpeƒné metody zm╪nily v zaruƒen∞ elektronick∞ podpis.
  58.  A úpln╪ nakonec poznámka pro detailisty: V ƒlánku urƒeném pokud moºno pro nejτirτí ƒtená²skou obec bylo nutno uch∞lit se k n╪kter∞m zjednoduτením. Bylo tak nap²íklad zamlƒeno, ºe ve skuteƒnosti se digitáln╪ podepisuje ne p²ímo p²ísluτn∞ dokument, ale jeho haτovací hodnota; pozorn∞m ƒtená²àm Chipu (nap². ƒísel 3/99 a 4/99) to vτak jist╪ neuniklo.
  59.  
  60. Záv╪r
  61. Sdruºení pro informaƒní spoleƒnost (SPIS) se rozhodlo podat státu pomocnou ruku a iniciovalo vypracování paragrafovaného zn╪ní zákona o elektronickém podpisu. Pokud bude zákon schválen, z hlediska jeho kvality i moºností, které z n╪j vypl∞vají, se staneme nejpokrokov╪jτí zemí v Evrop╪. Navrhovan∞m zákonem stát vytvo²í legislativní rámec pro nejràzn╪jτí technická ²eτení. Potom bude ²ada na informaƒním a telekomunikaƒním pràmyslu, aby obƒanàm, firmám a obchodníkàm nabídl zajímavé sluºby vyuºívající elektronick∞ podpis. Nic pak také uº nebude bránit tomu, aby byla zmodernizována státní správa a povedlo se reáln╪ naplnit i takové vize, jaké jsme nap². nabídli v ƒlánku "Aº nás podepíτe poƒítaƒ", uve²ejn╪ném v Chipu 5/99. Pokud by se to poda²ilo, mohlo by to pozitivn╪ zm╪nit i náτ kaºdodenní ºivotní styl.
  62. Vlastimil Klíma (vklima@decros.cz)
  63.  
  64. Proƒ nov∞ zákon
  65. Pouºívání moderních telekomunikaƒních prost²edkà (elektronické poτty, elektronické v∞m╪ny dat, ale i telefaxà a jin∞ch prost²edkà umoºσujících dálkové provád╪ní obchodních transakcí) se s rozvojem "informaƒní dálnice" rapidním tempem zvyτuje. Komunikace sd╪lující závaºné informace formou netiτt╪n∞ch zpráv vτak màºe narazit na p²ekáºky v právní oblasti, které by zabraσovaly jejímu pouºívání ƒi by mohly vyvolat námitky ohledn╪ dàkazní hodnoty.
  66. Nedostateƒná národní legislativa tak vytvá²í p²ekáºky pro mezinárodní obchod, jehoº v∞razná ƒást se realizuje práv╪ prost²ednictvím moderních telekomunikaƒních prost²edkà. Stejn╪ negativn╪ pàsobí rozdíly mezi národními legislativami a rozpory p²i jejich v∞kladu ohledn╪ pouºívání t╪chto prost²edkà.
  67. V ƒeském právním ²ádu dnes neexistuje jednotná právní úprava, která by jednoznaƒn╪ p²ipouτt╪la nebo jednoznaƒn╪ zakazovala elektronickou formu dokumentace ve vτech p²ípadech lidského konání. Základní právní normou, která by mohla mít vztah k elektronickému obchodu, je p²edevτím zákon ƒ. 40/1964 Sb., Obƒansk∞ zákoník (ObƒZ), kter∞ v ⌡ 40 uvádí: "Nebyl-li právní úkon uƒin╪n ve form╪, kterou vyºaduje zákon nebo dohoda úƒastníkà, je neplatn∞. Písemn╪ uzav²ená dohoda màºe b∞t zm╪n╪na nebo zruτena pouze písemn╪. Písemn∞ právní úkon je platn∞, je-li podepsán jednající osobou; ƒiní-li právní úkon více osob, nemusí b∞t jejich podpisy na téºe listin╪, ledaºe právní p²edpis stanoví jinak. Podpis màºe b∞t nahrazen mechanick∞mi prost²edky v p²ípadech, kdy je to obvyklé. Písemná forma je zachována, je-li právní úkon uƒin╪n telegraficky, dálnopisem nebo elektronick∞mi prost²edky, jeº umoºσují zachycení obsahu právního úkonu a urƒení osoby, která právní úkon uƒinila."
  68. Za spln╪ní podmínky identifikace a autentizace (se souƒasn∞m poºadavkem na dodrºení principu neodmítnutelnosti) lze provést elektronickou transakci nap²íklad v prost²edí internetu tak, aby splσovala podmínky ust. ⌡ 40, odst. 4 ObƒZ, zejména "...urƒení osoby, která právní úkon uƒinila".
  69. Poºadavek zajiτt╪ní identifikace (urƒení, kdo n╪jak∞ projev vàle uƒinil) a autentizace (ov╪²ení totoºnosti osoby) vznikl v podstat╪ ve stejném okamºiku, kdy doτlo k zachycení právního úkonu na n╪jaké záznamové médium. Právní úprava i praxe dosp╪ly posléze k urƒit∞m vτeobecn╪ uznávan∞m zpàsobàm a formám pouºívan∞m v p²ípadech, kdy je úkon ƒin╪n na papí²e. K identifikaci zde slouºí nejƒast╪ji vlastnoruƒní podpis, k n╪muº jsou p²ipojeny n╪které osobní údaje (nap². jméno, p²íjmení a rodné ƒíslo), autentizace se uskuteƒσuje nap²íklad legalizací, kterou provádí notá² nebo p²ísluτn∞ orgán ve²ejné správy.
  70. Jakmile vτak zaƒneme chápat pojem "dokument" jinak neº pouze v klasické, písemné form╪, je z²ejmé, ºe s t╪mito tradiƒními nástroji nevystaƒíme. (Právní ²ády mnoh∞ch státà, ¼eskou republiku nevyjímaje, dnes umoºσují, aby dokumenty byly jiº ve své pàvodní podob╪ vytvo²eny i jinak neº ve form╪ listiny, zejména pomocí v∞poƒetní techniky.) V souƒasné dob╪ jiº neƒiní potíºe provést digitalizaci písemného dokumentu (ve form╪ "obrázku", tj. coby faksimile) a p²itom p²enést i podpis, kter∞ je na dokumentu uƒin╪n. Samoz²ejm╪ ºe pravost podpisu màºe b∞t zpochybn╪na a následn╪ prokazována (nap². znalecky). Tot麠ovτem platí i o podpisech na listinn∞ch dokumentech. Mimo to màºe b∞t rovn╪º zpochybn╪no, zda v pràb╪hu digitalizace nedoτlo ke zm╪n╪ obsahu dokumentu - jinak ²eƒeno k tomu, ºe podpis je sice prav∞, ale digitalizovaná podoba obsahu dokumentu se liτí od té, která byla pàvodn╪ identifikována a autentizována. I tento dàkaz by bylo pravd╪podobn╪ moºné pomocí bezpeƒnostních postupà spojen∞ch s digitalizací opat²it.
  71. Jeτt╪ sloºit╪jτí situace vzniká, pokud je dokument vytvá²en p²ímo prost²edky v∞poƒetní techniky, tedy nikoliv jako digitální faksimile, ale p²ímo jako "poƒítaƒová forma" dokumentu (posloupnost jednotliv∞ch znakà zpracovateln∞ch b╪ºn∞m textov∞m editorem). V zásad╪ i zde by bylo moºno z technického hlediska opat²it dokument podpisem, jde vτak o to, jak zajistit, aby tento podpis mohl fungovat jako nástroj identifikace a mohla b∞t na jeho základ╪ provedena autentizace.
  72. Moºnosti jsou v podstat╪ dv╪: bu╘ zvláτtní zákon o elektronickém obchodu, nebo zakotvení elektronického podpisu v ƒeském právním ²ádu. V obou p²ípadech jde prakticky o totéº: uƒinit dokumenty a podpisy na papí²e i v elektronické form╪ rovnoprávn∞mi.
  73. S první cestou úzce souvisí "Vzorov∞ zákon o elektronickém obchodu" Komise OSN pro mezinárodní obchodní právo (UNCITRAL), která je od roku 1966 Valn∞m shromáºd╪ním OSN pov╪²ena harmonizací a unifikací v této oblasti práva. Klíƒová myτlenka zákona, totiº ºe informaci nelze up²ít právní dàsledky, platnost nebo vykonatelnost jen proto, ºe má formu datové zprávy, je nepochybn╪ p²evratem v doposud omezeném chápání dokumentà jakoºto informací v∞luƒn╪ spjat∞ch s papírov∞m nosiƒem. Základním principem je, ºe datové zprávy nesm╪jí b∞t diskriminovány, tj. ºe nesmí existovat rozpor v zacházení mezi datov∞mi zprávami a dokumenty na papí²e.
  74. Zaƒlen╪ní zákona o elektronickém obchodu do naτeho právního ²ádu by vytvo²ilo k∞ºené legislativní podmínky pro opravdov∞, nikoliv jen oƒekávan∞ rozvoj elektronického obchodování. Tak rozsáhl∞ zákon by si vτak vyºádal pom╪rn╪ znaƒné mnoºství legislativních prací, a to jak na zákonu samém, tak na platn∞ch právních normách souvisejících.
  75. Druhou moºností, která neklade tak velké nároky na legislativní proces (p²iƒemº podle názoru p²edkladatelà i tak vytvo²í dostateƒné podmínky pro elektronické obchodování), je zakotvení elektronického podpisu v naτí legislativ╪. 
  76. V naτem návrhu uº je pouºit τirτí pojem "elektronick∞ podpis" místo pàvodního "digitální podpis", protoºe UNCITRAL v loσském roce zm╪nil svàj p²ístup sm╪rem k mén╪ technologicky závisl∞m právním normám ("elektronick∞ podpis" màºe b∞t v podstat╪ realizován jakoukoliv technologií - od naskenovaného podpisu na papí²e aº k digitálnímu podpisu vyuºívajícímu kryptografick∞ch metod).
  77. Ve vysp╪l∞ch zemích je digitálnímu - nyní elektronickému - podpisu v╪nována pozornost uº dlouhou ²adu let. V roce 1998 byl na pàd╪ UNCITRAL zpracován Návrh jednotn∞ch pravidel o elektronick∞ch podpisech a v témºe roce byl schválen Návrh sm╪rnice Evropského parlamentu a Rady pro úƒely systému elektronick∞ch podpisà. Klíƒov∞ je pojem elektronického podpisu. Ve smyslu zmín╪n∞ch dokumentà jej màºeme vymezit tak, ºe jde o údaje v elektronické podob╪, které jsou p²ipojené nebo logicky spojené s datovou zprávou a které jsou pouºity ke zjiτt╪ní totoºnosti oprávn╪né osoby ve vztahu k datové zpráv╪.
  78. V praxi je dàleºité, aby tento podpis byl tzv. bezpeƒn∞, resp. zaruƒen∞. Tak je tomu tehdy, kdyº màºe b∞t ov╪²en pomocí n╪jakého bezpeƒnostního postupu, coº má zajistit, ºe takov∞ podpis màºe b∞t pouºit k identifikaci osoby, která jej vytvo²ila a oprávn╪n╪ pouºila v souvislosti s danou informací, je vzhledem k této osob╪ jednoznaƒn∞ a je k informaci p²ipojen bu╘ drºitelem podpisu, nebo takov∞mi zpàsoby, které jsou pod jeho kontrolou.
  79. Na rozdíl od pouhého elektronického podpisu je úƒelem zaruƒeného (bezpeƒného) elektronického podpisu zajistit, ºe zprávu podepsala opravdu oprávn╪ná osoba. Vychází z principu existence "ov╪²ovatele informací", kter∞ ov╪²uje vztah mezi zaruƒen∞m elektronick∞m podpisem a oprávn╪nou osobou. (Tento termín nahrazuje d²ív╪jτí "certifikaƒní autoritu", protoºe se nemusí jednat jen o správce digitálních podpisà, ale nap². i o databanku snímkà duhovek oka, vzorcà DNA apod.) Dnes je pravd╪podobn╪ jedinou reálnou variantou zaruƒeného elektronického podpisu podpis digitální, vycházející z principu existence dvou klíƒà vygenerovan∞ch majitelem podpisu: soukromého (tajného) a ve²ejného.
  80. ¼eská republika prozatím právní úpravu elektronického podpisu nemá, by£ se jiº n╪které firmy pokouτejí jako ov╪²ovatelé informací pàsobit. Zejména vzhledem ke stále rostoucímu objemu a dàleºitosti vztahà realizovan∞ch prost²ednictvím internetu je vτak nejvyττí ƒas zareagovat na nové podmínky i právn╪. Existence elektronického podpisu v ƒeské legislativ╪ by vτak umoºnila i v∞kon n╪kter∞ch prvkà ve²ejné správy dálkov∞m zpàsobem. P²itom je t²eba brát v úvahu skuteƒnost, ºe k identifikaci a autentizaci se bude v nep²íliτ vzdálené budoucnosti pouºívat i jin∞ch prost²edkà, neº je elektronick∞ podpis (digitální otisk prstu nebo duhovky oka). 
  81. Z tohoto dàvodu byl v rámci SPIS vytvo²en návrh zákona o elektronickém podpisu, kter∞ také vymezí práva a povinnosti jednotliv∞ch subjektà, a p²edevτím zaƒlení do ust. ⌡ 40 ObƒZ alternativní moºnost k podpisu na papí²e, totiº datovou zprávu podepsanou elektronicky podle zvláτtních p²edpisà. Snahou p²edkladatelà je, aby byl co nejobecn╪jτí a technologicky pokud moºno nezávisl∞, nebo£ p²i kaºdé zm╪n╪ technologie by jinak bylo t²eba m╪nit text zákona.
  82. Hlavním cílem zákona je umoºnit provád╪ní elektronického obchodu i jin∞ch právních úkonà prost²ednictvím moderních informaƒních ƒi komunikaƒních technologií a zajistit tzv. "funkƒn╪ ekvivalentní p²ístup", tedy stejné zacházení jak uºivatelàm podkladà v tiτt╪né, tak i v elektronické podob╪. Vºdy£ forma, kterou je urƒitá informace prezentována ƒi uchovávána, nemàºe b∞t dàvodem, pro kter∞ by tato informace pozbyla právní platnosti. Souƒástí návrhu je i z²ízení orgánu státní správy, kter∞ bude vykonávat dozor nad ov╪²ovateli informací.
  83. Návrh zákona vznikl díky iniciativ╪ SPIS a n╪kter∞ch poslancà Parlamentu ¼R, kte²í hodlají tento návrh prosadit cestou poslanecké iniciativy, kdyº práce provád╪né v tomto sm╪ru ΘSIS probíhaly dlouho a nep²íliτ úsp╪τn╪. Autory návrhu jsou doc. Vladimír Smejkal a doc. Pavel Mates. Zákon v paragrafovaném zn╪ní byl 23. 9. nabídnut k ve²ejné diskusi a po zapracování p²ipomínek má b∞t koncem ²íjna p²edloºen vlád╪ ¼R jako poslanecká iniciativa místop²edsedà ƒty² politick∞ch stran: Ivana Langra za ODS, Stanislava Grosse za ¼SSD, Vladimíra Mlyná²e za US a Cyrila Svobody za KDU ¼SL.
  84. Vladimír Smejkal
  85.  
  86.