ArticleHead('S Mgr. Pavlem VondruÜkou o elektronickΘm podpisu s jeho stavu v ╚R.', 'Michal Till', 'Michal.Till@Seznam.cz', '14.1.2003', '18:57:57', 'Rozhovor');
Intro('Zßjem okolo elektronickΘho podpisu v naÜφ spoleΦnosti vznikß a zanikß v jak²chsi vlnßch, kterΘ p°ichßzejφ v₧dy s n∞jakou klφΦovou udßlostφ. Schvßlenφ zßkona Parlamentem, akreditovßnφ prvnφ certifikaΦnφ agentury apod. Jak² je tedy stav v∞cφ dnes? Kdy budeme mφsto na ·°ad chodit na internet a co k tomu je jeÜt∞ zapot°ebφ? O tom a o mnohΘm dalÜφm se doΦtete v dneÜnφm rozhovoru s klφΦovou osobnostφ kolem elektronickΘho podpisu a kryptografie u nßs, s Mgr. Pavlem VondruÜkou.');
<SPAN Class=SMALL>Mgr. Pavel VondruÜka (*1956) vystudoval MFF UK Praha (1981), je autorem nebo spoluautorem n∞kolika odborn²ch studiφ, podφlel se na v²voji a hodnocenφ nßrodnφch kryptografick²ch za°φzenφ, publikuje v populßrnφch a odborn²ch Φasopisech (ComputerWorld, Data Security Management, Matematicko-fyzikßlnφ rozhledy, atd.). Profesn∞ se zab²vß kryptologick²mi algoritmy a slabinami informaΦnφch systΘm∙. Podφlel se na p°φprav∞ bezpeΦnostnφch vyhlßÜek NB┌ (Nßrodnφho bezpeΦnostnφho ·°adu) a p°φprav∞ Zßkona o elektronickΘm podpisu Φ.227/2000 Sb. Spolupracuje na p°φprav∞ otev°enφ bakalß°skΘho a magisterskΘho studia informaΦnφ bezpeΦnosti na MFF UK Praha. Od 1.10.2002 pracuje jako specialista v ·tvaru BezpeΦnosti ╚ESK╔HO TELECOMU a.s. . </SPAN>
</DIV></FONT></b></i>
<FONT Size=2><DIV Align=Justify Class=Paragraph>
<SPAN Class=Question>Od tΘ doby, co se u nßs poprvΘ zaΦalo hovo°it o vyu₧itφ elektronickΘho podpisu ub∞hla ji₧ relativn∞ dlouhß doba. Spousta slov jsme takΘ slyÜeli od n∞kter²ch politik∙. Kdo m∞l a mß vlastn∞ realizaci tΘto technologie na "·°ednφ" ·rovni na starosti? Kde vznikaly zßkony, vyhlßÜky apod.?</SPAN>
</DIV></FONT></b></i>
<FONT Size=2><DIV Align=Justify Class=Paragraph>
ZjednoduÜen∞ lze °φci, ₧e v tomto procesu vystupovaly t°i hlavnφ subjekty : ┌°ad pro ochranu osobnφch ·daj∙ (vyhlßÜka, akreditace, nßstroje pro elektronick² podpis, dohled a dozor), vlßda (na°φzenφ, kter²m se provßdφ zßkon o elektronickΘm podpisu), ┌°ad pro ve°ejnΘ informaΦnφ systΘmy (standard pro elektronickΘ podatelny, atestace).
<SPAN Class=Question>Prßvnφch norem je tedy n∞kolik. M∙₧ete Φtenß°∙m ve struΦnosti popsat Φeho se t²kajφ? </SPAN>
</DIV></FONT></b></i>
<FONT Size=2><DIV Align=Justify Class=Paragraph>
P°ed dv∞ma lety, konkrΘtn∞ 1.10.2000, vstoupil v ·Φinnost zßkon Φ. 227/2000 Sb., o elektronickΘm podpisu a o zm∞n∞ n∞kter²ch dalÜφch zßkon∙ (dßle jen äzßkon Φ. 227/2000 Sb.ô). PotΘ nßsledovala celß °ada dalÜφch, nemΘn∞ d∙le₧it²ch krok∙ nutn²ch k tomu, aby mohl b²t elektronick² podpis v komunikaci obΦan û stßt pou₧φvßn. D∙le₧it²m krokem se stalo vydßnφ na°φzenφ vlßdy Φ. 304/2001, kter²m se zmi≥ovan² zßkon provßdφ. To stanovφ povinnost orgßn∙ ve°ejnΘ moci z°φdit elektronickΘ podatelny a zajistit jejich provoz.T∞mi se zab²vß standard ISVS pro provoz elektronick²ch podatelen ve vztahu k pou₧φvßnφ zaruΦenΘho elektronickΘho podpisu. Byl uve°ejn∞n ve V∞stnφku ┌VIS, roΦnφk III, Φßstka 1, 2002. ┌Φinn² je od 25.6.2002, kdy byl vyhlßÜen. ╪eÜφ p°edevÜφm provoz a atestaci elektronick²ch podatelen. Elektronickß podatelna je podle tohoto standardu informaΦnφm systΘmem ve°ejnΘ sprßvy. Pro prokßzßnφ shody elektronickΘ podatelny s tφmto standardem se ovÜem nevy₧aduje jejφ atest. Ten je vy₧adovßn pouze na technickΘ vybavenφ podatelny a souvisejφcφ dokumentaci. TechnickΘ vybavenφ musφ spl≥ovat po₧adavky Φlßnku 4.5 standardu. Jednß se p°edevÜφm o po₧adavky na funkΦnost - uklßdßnφ p°ijat²ch zprßv, ov∞°ovßnφ elektronick²ch podpis∙, formßty a k≤dovßnφ zprßv apod. Standard doporuΦuje, aby atest byl provßd∞n i s ohledem na bezpeΦnost, bezporuchovost a pou₧itelnost vybavenφ.
</DIV></FONT></b></i>
<SCRIPT>
_Image('file.php?Name=\vondruska','Mg. Pavel VondruÜka','164','Right');
┌OO┌ vydal na zßklad∞ zmocn∞nφ zßkona Φ.227/2000 Sb. . vyhlßÜku, kterß up°es≥uje n∞kterΘ po₧adavky pro vydßvßnφ kvalifikovan²ch certifikßt∙ a dßle po₧adavky na änßstrojeô elektronickΘho podpisu. Celß vyhlßÜka se tedy t²kß p°edevÜφm poskytovatel∙ certifikaΦnφch slu₧eb, kte°φ hodlajφ vydßvat kvalifikovanΘ certifikßty, a poskytovatel∙, kte°φ cht∞jφ pro tuto Φinnost zφskat akreditaci. ╚innost akreditovan²ch poskytovatel∙ je pro komunikaci stßt - obΦan nezbytnß, jak je vid∞t z º 11 (äV oblasti orgßn∙ ve°ejnΘ moci je mo₧nΘ pou₧φvat pouze zaruΦenΘ elektronickΘ podpisy a kvalifikovanΘ certifikßty vydßvanΘ akreditovan²mi poskytovateli certifikaΦnφch slu₧ebô.)
</DIV></FONT></b></i>
<A Name="Title2"><FONT Size=3><DIV Class=Headline>Jak na to</DIV></font>
<FONT Size=2><DIV Align=Justify Class=Paragraph>
<SPAN Class=Question>Jedna takovß akreditace u₧ byla ud∞lena, nemßm pravdu? </SPAN>
</DIV></FONT></b></i>
<FONT Size=2><DIV Align=Justify Class=Paragraph>
Ano, prvnφ akreditaci ud∞lil ┌°ad pro ochranu osobnφch ·daj∙ v b°eznu 2002 Zφskala ji ve sprßvnφm °φzenφ Prvnφ certifikaΦnφ autorita a.s. To znamenß, ₧e vznikl subjekt, kter² prokßzal schopnost zajistit vydßvßnφ a sprßvu kvalifikovan²ch certifikßt∙, kterΘ jsou nutnΘ pro komunikaci obΦan û stßt.
</DIV></FONT></b></i>
<FONT Size=2><DIV Align=Justify Class=Paragraph>
<SPAN Class=Question>Pokud vφm, je Prvnφ certifikaΦnφ autorita stßle dosud jedinou akreditovanou certifikaΦnφ autoritou. ╚φm to je? </SPAN>
</DIV></FONT></b></i>
<FONT Size=2><DIV Align=Justify Class=Paragraph>
Musφte uvß₧it, ₧e podmφnky pro zφskßnφ akreditace jsou velmi nßroΦnΘ. Hlavnφm aspektem je zajiÜt∞nφ maximßlnφ mo₧nΘ mφry bezpeΦnosti p°i vydßvßnφ a sprßv∞ kvalifikovan²ch certifikßt∙. A proto₧e bezpeΦnost v₧dy n∞co stojφ, musφ uchazeΦ poΦφtat se vstupnφmi investicemi v desφtkßch mili≤n∙ korun. NßroΦn² je rovn∞₧ provoz, nejen s ohledem na personßlnφ zajiÜt∞nφ odbornφky, ale i na nezbytnost zajiÜt∞nφ nep°etr₧itΘho provozu klφΦov²ch Φinnostφ. P°esto₧e Prvnφ certifikaΦnφ autorita a.s. z∙stßvß prozatφm jedin²m akreditovan²m poskytovatelem, nenφ tajemstvφm, ₧e dalÜφ firmy se na akreditaci intenzivn∞ p°ipravujφ.
</DIV></FONT></b></i>
<FONT Size=2><DIV Align=Justify Class=Paragraph>
<SPAN Class=Question>Koncovφ u₧ivatelΘ informaΦnφch technologiφ se mohou setkat s pojmem "digitßlnφ podpis" na spousty mφstech. V e-mailov²ch klientech a webov²ch prohlφ₧eΦφch, jinφ pou₧φvajφ znßm² program PGP, kryptografie a certifikßty se objevujφ i v mobilnφch telefonech. Jak se k tomuto stavφ zßkon? Po₧aduje jednu danou specifikaci nebo se vlastnφ implementacφ nezab²vß? </SPAN>
</DIV></FONT></b></i>
<FONT Size=2><DIV Align=Justify Class=Paragraph>
Zßkon je ·mysln∞ a myslφm si, ₧e je to sprßvnΘ, technologicky neutrßlnφ. Nemluvφ o digitßlnφch podpisech, Üifrovacφch klφΦφch nebo asymetrickΘ kryptologii, ale pou₧φvß termφny data na vytvß°enφ a ov∞°ovßnφ podpisu, elektronick² podpis, atd. Elektronick² podpis uvßdφ v n∞kolika formßch (viz p°φsluÜnΘ definice v zßkon∞). Zßkladnφ typy, kterΘ zde jsou uvedeny, jsou: elektronick² podpis, zaruΦen² elektronick² podpis, zaruΦen² elektronick² podpis zalo₧en² na certifikßtech resp. kvalifikovan²ch certifikßtech. Pokud bychom cht∞li änamapovatô tyto termφny na pojmy klasickΘ asymetrickΘ kryptografie, pak lze (zjednoduÜen∞) °φci, ₧e digitßlnφ podpis odpovφdß zaruΦenΘmu elektronickΘmu podpisu, a pokud jsou ve°ejnΘ klφΦe p°edßvßny pomocφ certifikßt∙, pak lze mluvit o zaruΦenΘm elektronickΘm podpisu zalo₧enΘm na certifikßtu. Jestli₧e by takov²to certifikßt vydßval akreditovan² poskytovatel certifikaΦnφch slu₧eb, pak mßme p°esn∞ ten typ elektronickΘho podpisu, kter² je vy₧adovßn v paragrafu 11 zßkona o elektronickΘm podpisu, tedy ten typ, kter² je vy₧adovßn pro komunikaci v oblasti ve°ejnΘ moci. Dß se tedy °φci, ₧e z technologickΘho hlediska se zßkon nezab²vß jednotliv²mi konkrΘtnφmi protokoly, realizacemi nebo podpisov²mi schΘmaty.
</DIV></FONT></b></i>
<FONT Size=2><DIV Align=Justify Class=Paragraph>
<SPAN Class=Question>Zastavme se jeÜt∞ u PGP. Tento sv∞toznßm² Üifrovacφ program mß n∞kolik mili≤n∙ spokojen²ch u₧ivatel∙ po celΘm sv∞t∞, nabφzφ funkci digitßlnφho podpisu ji₧ n∞kolik let. ProΦ se, podle Vßs, tento standard nehodφ do komerΦnφ a stßtnφ sfΘry, resp. se o n∞m v tΘto souvislosti nemluvφ? </SPAN>
</DIV></FONT></b></i>
<FONT Size=2><DIV Align=Justify Class=Paragraph>
ZaΦnu protiotßzkou û proΦ si myslφte, ₧e se PGP nehodφ do komerΦnφ a stßtnφ sfΘry? Pokud PGP umo₧nφ vytvß°enφ digitßlnφch podpis∙ (za pou₧itφ algoritm∙ uveden²ch v p°φloze Φ.1 vyhlßÜky k elektronickΘmu podpisu) a bude pou₧φvat certifikßty k ve°ejn²m klφΦ∙m a tyto certifikßty budou kvalifikovanΘ a bude je vydßvat akreditovan² poskytovatel certifikaΦnφch slu₧eb, pak mßme p°esn∞ ten typ podpisu, kter² je vy₧adovßn v oblasti ve°ejnΘ moci (znßm² paragraf 11 zßkona o elektronickΘm podpisu).
</DIV></FONT></b></i>
<FONT Size=2><DIV Align=Justify Class=Paragraph>
Jen₧e (a v tom je ten problΘm) klφΦe se v klasickΘm PGP p°edßvajφ pon∞kud odliÜn²m zp∙sobem ne₧ pomocφ certifikßt∙ podle X.509 v.3. Existujφ vÜak ji₧ verze PGP, kde lze certifikßty podle X.509 v.3 takΘ pou₧φvat.
</DIV></FONT></b></i>
<FONT Size=2><DIV Align=Justify Class=Paragraph>
Jin²mi slovy pro PGP, tak jako pro ka₧d² jin² program, platφ, ₧e musφ spl≥ovat po₧adavky zßkona a pak jej lze pou₧φvat. Pokud jde o komerΦnφ sfΘru, tak zde ₧ßdnß obecnß omezenφ nebo po₧adavky na urΦit² typ elektronick²ch podpis∙ neexistujφ a PGP lze pou₧φvat a takΘ se tak b∞₧n∞ Φinφ.
</DIV></FONT></b></i>
<FONT Size=2><DIV Align=Justify Class=Paragraph>
<SPAN Class=Question>Rozumφm. JeÜt∞ k tΘ univerzßlnosti zßkona. Na stran∞ poskytovatele certifikaΦnφch slu₧eb ale po₧adavky na pou₧φvanΘ technologie jsou, v Zßkon∞ je takovß äprßvnickßô definice </i>bezpeΦnΘho nßstroje <i>elektronickΘho podpisu...</SPAN>
</DIV></FONT></b></i>
<FONT Size=2><DIV Align=Justify Class=Paragraph>
Samoz°ejm∞, poskytovatelΘ, kte°φ vydßvajφ kvalifikovanΘ certifikßty, musφ pou₧φvat bezpeΦn² nßstroj elektronickΘho podpisu a tato skuteΦnost musφ b²t ov∞°ena ┌°adem pro ochranu osobnφch ·daj∙. P°φsluÜnΘ ustanovenφ zßkona v º 6, odst.1, pφsm. j) znφ: <i> äà nßstroj elektronickΘho podpisu je bezpeΦn², pokud odpovφdß po₧adavk∙m stanoven²m tφmto zßkonem a provßd∞cφ vyhlßÜkou; toto musφ b²t ov∞°eno ┌°adem pro ochranu osobnφch ·daj∙".</i> Pokud nßstroj elektronickΘho podpisu splnil po₧adavky stanovenΘ zßkonem a ┌°ad vyslovil shodu, je nßstroj pova₧ovßn za bezpeΦn². Seznam nßstroj∙, u nich₧ byla vyslovena shoda, je zve°ej≥ovßn ve V∞stnφku ┌°adu a na jeho webov²ch strßnkßch (http://www.uoou.cz/ep_nastroje.php3 ). V souΦasnΘ dob∞ obsahuje tento seznam nßstroje od Φty° r∙zn²ch v²robc∙. Na tento krok se v medißlnφch vystoupenφch popisujφcφch cestu k bezpeΦnΘ komunikaci stßtu s obΦanem v∞tÜinou zapomφnß. Pravdou vÜak je, ₧e kdyby nebyly k dispozici nßstroje, kterΘ jsou pova₧ovßny za bezpeΦnΘ, nemohl by ₧ßdn² z poskytovatel∙ vydßvat kvalifikovanΘ certifikßty (p°esn∞ji: nemohl by je d∙v∞ryhodn∞ podepsat) a nemohl by zve°ej≥ovat seznamy kvalifikovan²ch certifikßt∙, kterΘ byly zneplatn∞ny (op∞t z d∙vodu, ₧e by takov² seznam nemohl d∙v∞ryhodn²m zp∙sobem podepsat).
</DIV></FONT></b></i>
<A Name="Title3"><FONT Size=3><DIV Class=Headline>EP u nßs</DIV></font>
<FONT Size=2><DIV Align=Justify Class=Paragraph>
<SPAN Class=Question>Po poΦßteΦnφ euforii p°ed n∞kolika lety, kdy zßkon proÜel Poslaneckou sn∞movnou, se n∞komu m∙₧e zdßt, ₧e celß v∞c n∞jak ustrnula. ╪ekn∞te tedy, co je ji₧ hotovo a co musφ b²t jeÜt∞ ud∞lßno? </SPAN>
</DIV></FONT></b></i>
<FONT Size=2><DIV Align=Justify Class=Paragraph>
Rad∞ji zaΦnu konkrΘtnφm p°φkladem.. Na konferenci Internet ve stßtnφ sprßv∞ a samosprßv∞ (ISSS) Ing. KuΦera (Ministerstvo prßce a socißlnφch v∞cφ) p°edstavil mo₧nost elektronickΘho podßnφ ₧ßdosti o dßvky stßtnφ socißlnφ podpory. To umo₧nila novela zßkona Φ.271/2001 Sb., kterou se zm∞nil zßkon Φ. 117/1995 Sb., o stßtnφ socißlnφ podpo°e. V tΘ je uvedeno, ₧e <i> äàpodßnφ nebo jin² ·kon lze uΦinit à i v elektronickΘ podob∞ a elektronicky podepsat podle zvlßÜtnφho prßvnφho p°edpisu</i> (tj. zßkona o elektronickΘm podpisu Φ.227/200 Sb.), <i> pokud MPSV p°φsluÜn² tiskopis v elektronickΘ podob∞ zve°ejniloô </i>. Tato agenda je ji₧ v souΦasnΘ dob∞ zp°φstupn∞na a stala se tak jak²msi modelov²m p°φkladem pro podobnΘ agendy. ElektronickΘ formulß°e ₧ßdostφ o jednotlivΘ dßvky stßtnφ socißlnφ podpory (SSP) a formulß° hlßÜenφ zm∞n v tomto systΘmu zve°ejnilo MPSV na svΘ adrese http://www.mpsv.cz. Äßdosti je mo₧nΘ podat podepsanΘ pomocφ zaruΦenΘho elektronickΘho podpisu zalo₧enΘho na kvalifikovanΘm certifikßtu, kter² vydal akreditovan² poskytovatel certifikaΦnφch slu₧eb.
</DIV></FONT></b></i>
<FONT Size=2><DIV Align=Justify Class=Paragraph>
Z toho je z°ejmΘ, ₧e v p°φpad∞ vyu₧itφ elektronickΘho podpisu v n∞jakΘ agend∞ je v₧dy nejprve nutnΘ provΘst d∙kladnou anal²zu p°φsluÜn²ch prßvnφch p°edpis∙ a zjistit, zda nenφ nutnΘ provΘst jejich novelu. M∙₧e se toti₧ stßt, ₧e ve stßvajφcφch p°edpisech se striktn∞ vy₧aduje nap°. pφsemnß podoba n∞kterΘho formulß°e nebo p°φlohy. Toto musφ vy°eÜit vhodnß ·prava t∞chto prßvnφch p°edpis∙, kterß umo₧nφ plnΘ vyu₧itφ elektronickΘho podpisu ve smyslu zßkona o elektronickΘm podpisu i v t∞chto agendßch. Pokud nap°φklad obΦansk² zßkonφk stanovφ, ₧e ä<i>zßv∞¥ musφ b²t vlastnφ rukou napsanß a podepsanß, jinak je neplatnß</i>ô, pak zde elektronick² podpis nenajde uplatn∞nφ.
</DIV></FONT></b></i>
<FONT Size=2><DIV Align=Justify Class=Paragraph>
<SPAN Class=Question>Jestli tomu dob°e rozumφm, tak nynφ je pot°eba u₧ äjenô upravit p°φsluÜnΘ zßkony tak, aby umo₧≥ovaly komunikaci obΦan-·°ad ve smyslu zßkona o e. p. à</SPAN>
</DIV></FONT></b></i>
<FONT Size=2><DIV Align=Justify Class=Paragraph>
Ano. P°edpoklßdß se samoz°ejm∞, ₧e poΦet zßkon∙, vyhlßÜek a sm∞rnic, kterΘ upravujφ konkrΘtnφ vyu₧itφ zaruΦenΘho elektronickΘho podpisu zalo₧enΘho na kvalifikovanΘm certifikßtu, se bude dßle postupn∞ zvyÜovat a budou tak postupn∞ otev°eny dalÜφ konkrΘtnφ agendy, kde lze komunikaci s vyu₧itφm elektronickΘho podpisu podle zßkona Φ.227/2000 Sb. vyu₧φt.
</DIV></FONT></b></i>
<FONT Size=2><DIV Align=Justify Class=Paragraph>
<SPAN Class=Question>Takov²chto podobn²ch situacφ je urΦit∞ spousta. Kdy oΦekßvßte ₧e legislativa a ·°ady dosp∞jφ do takovΘho stßdia, ₧e tento a jemu podobnΘ p°φklady bude obΦan moci °eÜit elektronicky? </SPAN>
</DIV></FONT></b></i>
<FONT Size=2><DIV Align=Justify Class=Paragraph>
V souΦasnΘ dob∞ lze elektronick² podpis pou₧φvat v n∞kter²ch agendßch. V∞°φm, ₧e b∞hem 2-3 let bude jeho pou₧φvßnφ tam, kde to mß smysl (!), zcela b∞₧nΘ. Mimochodem mßlo se vφ, ₧e ji₧ p∞t prßvnφch p°edpis∙ umo₧≥uje pou₧itφ elektronickΘho podpisu.
</DIV></FONT></b></i>
<FONT Size=2><DIV Align=Justify Class=Paragraph>
Na v²robce zbo₧φ, kte°φ uvßd∞jφ na trh v²robky v obalech, a firmy, kterΘ obaly vykupujφ, se vztahuje vyhlßÜka Φ.117/2002 Sb. ministerstva ₧ivotnφho prost°edφ ze dne 16. b°ezna 2002 o rozsahu a zp∙sobu vedenφ evidence obal∙ a ohlaÜovßnφ ·daj∙ z tΘto evidence. Ta umo₧≥uje v²kazy za uplynul² kalendß°nφ m∞sφc zasφlat ministerstvu v elektronickΘ podob∞ podepsanΘ podle zvlßÜtnφho prßvnφho p°edpisu.
</DIV></FONT></b></i>
<FONT Size=2><DIV Align=Justify Class=Paragraph>
Zßkon o podpo°e v²zkumu a v²voje Φ. 130/2002 Sb. umo₧≥uje poskytovateli stanovit zp∙sob podßnφ nßvrh∙ a p°edlo₧enφ projekt∙ elektronicky, podepsan²ch podle zßkona o elektronickΘm podpisu.
</DIV></FONT></b></i>
<FONT Size=2><DIV Align=Justify Class=Paragraph>
T°etφm p°φkladem je vyhlßÜka Φ.178/2002 ministerstva financφ ze dne 19. dubna 2002 o podrobn∞jÜφch pravidlech pro pln∞nφ povinnosti oznßmit podφl na hlasovacφch prßvech.
Osoba, kterΘ vznikla oznamovacφ povinnost, odeÜle oznßmenφ o dosa₧enφ, p°ekroΦenφ nebo snφ₧enφ podφlu na hlasovacφch prßvech Komisi pro cennΘ papφry, St°edisku cenn²ch papφr∙ a spoleΦnosti elektronickou poÜtou a opat°φ je zaruΦen²m elektronick²m podpisem zalo₧en²m na kvalifikovanΘm certifikßtu vydanΘm akreditovan²m poskytovatelem certifikaΦnφch slu₧eb.
</DIV></FONT></b></i>
<FONT Size=2><DIV Align=Justify Class=Paragraph>
Obdobn² je dalÜφ p°φklad. Jednß se o hlßÜenφ obchod∙ s investiΦnφmi instrumenty uzav°en²ch mimo ve°ejn² trh (vyhlßÜka Φ. 105/2001 ministerstva financφ ze dne 9. b°ezna 2001). Povinnß osoba m∙₧e zaslat p°φsluÜnΘ hlßÜenφ elektronicky, a pokud je opat°φ zaruΦen²m elektronick²m podpisem zalo₧en²m na kvalifikovanΘm certifikßtu vydanΘm akreditovan²m poskytovatelem certifikaΦnφch slu₧eb, mß se tato povinnost za spln∞nou a nemusφ toto hlßÜenφ zasφlat dodateΦn∞ v tiÜt∞nΘ podob∞ opat°enΘ podpisem nebo p°edat elektronicky na nosnΘm mΘdiu.
</DIV></FONT></b></i>
<FONT Size=2><DIV Align=Justify Class=Paragraph>
ZnßmΘ je takΘ vyu₧itφ elektronickΘho podpisu ve zdravotnictvφ podle zßkona Φ. 260/2001 Sb. ze dne 26. Φervna 2001, kter²m se m∞nφ zßkon Φ. 20/1966 Sb., o pΘΦi o zdravφ lidu. V ╚l.I, pßtΘ Φßsti (zpracovßnφ osobnφch ·daj∙ souvisejφcφch se zajiÜ¥ovßnφm zdravotnφ pΘΦe) se stanovφ pro zßpis zdravotnickΘ dokumentace, aby se v p°φpad∞, ₧e byl zhotoven na pam∞¥ovΘm mΘdiu v²poΦetnφ techniky a neobsahuje zaruΦen² elektronick² podpis, dodateΦn∞ p°evedl na papφrov² nosiΦ (tiskovou sestavu), aby byl dßle opat°en datem a podpisem osoby, kterß zßpis provedla, a za°azen do zdravotnickΘ dokumentace pacienta. Pokud se vede zdravotnickß dokumentace pouze na pam∞¥ov²ch mΘdiφch v²poΦetnφ techniky, lze zßpis zdravotnickΘ dokumentace provßd∞t jen za podmφnky, ₧e vÜechny samostatnΘ Φßsti zdravotnickΘ dokumentace obsahujφ zaruΦen² elektronick² podpis osoby, kterß zßpis provedla, podle zvlßÜtnφho prßvnφho p°edpisu (zßkon Φ.227/2000 Sb.)
</DIV></FONT></b></i>
<FONT Size=2><DIV Align=Justify Class=Paragraph>
<SPAN Class=Question>Doposud jsme se bavili p°evß₧n∞ o äelektronickΘm vztahuô obΦana ke stßtu. Jak je na tom komunikace mimo stßtnφ sprßvu? Opravte m∞ jestli se pletu: jak²mkoliv nßstrojem se m∙₧u digitßln∞ podepisovat, pokud jsem p°edem pφsemn∞ dohodnut s druhou stranou (na zßklad∞ obΦanskΘho zßkonφku). Jak² je tedy nynφ prßvnφ statut dokumentu, kter² digitßln∞ podepφÜi podpisem zalo₧en²m na kvalifikovanΘm certifikßtu? </SPAN>
</DIV></FONT></b></i>
<FONT Size=2><DIV Align=Justify Class=Paragraph>
V zßsad∞ mßte pravdu. Jen up°esnφm, ₧e ta dohoda nenφ nutnß. M∙₧ete se samoz°ejm∞ elektronicky podepisovat i bez p°edchozφ dohody. Druhß strana vÜak nemusφ takovouto komunikaci akceptovat a m∙₧e vy₧adovat pφsemnou podobu dohody, zßvazku apod. V p°φpad∞, ₧e dojde k akcepatci takovΘto komunikace, pak Vßmi podepsan² elektronick² dokument m∙₧e b²t v p°φpad∞ sporu pou₧it jako d∙kaz u soudu. Pokud se pou₧φvajφ kvalifikovanΘ certifikßty, pak takov²to d∙kaz bude mφt vyÜÜφ pr∙kaznost. NßÜ zßkon o elektronickΘm podpisu zde relativn∞ dob°e napl≥uje po₧adavek Sm∞rnice evropskΘ unie (1999/99/EC), ₧e mß p°φsluÜnß legislativa nastavit takov² stav, aby elektronicky podepsanΘ dokumenty nemohly b²t u soudu odmφtßny z d∙vodu, ₧e byly podepsßny elektronicky.
</DIV></FONT></b></i>
<FONT Size=2><DIV Align=Justify Class=Paragraph>
<SPAN Class=Question>V₧ijme se do n∞jakΘ modelovΘ situace, kdy mezi sebou komunikujφ dva (nestßtnφ) subjekty. ╪ekn∞me nap°φklad, ₧e pot°ebuji rychle äna dßlkuô vystavit plnou moc k n∞jakΘmu ·konu. Co na to souΦasn² stav e. p. u nßs? </SPAN>
</DIV></FONT></b></i>
<FONT Size=2><DIV Align=Justify Class=Paragraph>
Pro komunikaci nestßtnφch subjekt∙ nenφ vßmi uveden² p°φpad vhodn². Plnß moc slou₧φ zpravidla k n∞jakΘmu äprßvnφmu ·konuô a tedy nenφ to situace, kde se jednß pouze o dohodu mezi obΦany. Typick² je tedy jin² p°φklad. N∞kdo zaÜle jinΘmu obΦanovi elektronick² dopis obsahujφcφ jist² zßvazek a tento dopis elektronicky podepφÜe. Takov²to zßvazek je platn² a elektronicky podepsan² dokument nem∙₧e b²t ani u soudnφho °φzenφ jako d∙kaz odmφtnut z d∙vodu, ₧e je elektronicky podepsßn. Ale to ji₧ opakuji to, co jsem odpov∞d∞l na p°edchozφ otßzku.
</DIV></FONT></b></i>
<FONT Size=2><DIV Align=Justify Class=Paragraph>
<SPAN Class=Question>Je jasnΘ, ₧e pou₧φvßnφ elektronickΘho podpisu koncov²mi u₧ivateli bude postupn∞ nab²vat na intenzit∞. Jako obvykle vÜe sm∞°uje k situace änemusφm v∞d∞t jak to funguje, hlavn∞ kdy₧ se na to mohu spolehnoutô. Co vy na tento pohled? Myslφte, ₧e jsme na to dostateΦn∞ spolehlivφ a äned∙v∞°ivφô? </SPAN>
</DIV></FONT></b></i>
<FONT Size=2><DIV Align=Justify Class=Paragraph>
Jsem hluboce p°esv∞dΦen, ₧e Φinnost akreditovan²ch poskytovatel∙ certifikaΦnφch slu₧eb bude z hlediska bezpeΦnosti a chcete-li obecn∞ji û spolehlivosti zajiÜt∞na. Jednak p°φsn²mi podmφnkami na hodnocenφ provozovanΘho informaΦnφho systΘmu pro certifikaΦnφ slu₧by (ISO 15408, EAL4) a jednak z d∙vodu stßtnφho dohledu nad dodr₧ovßnφm postup∙ podle p°edlo₧enΘ dokumentace. Pokud dojde k problΘm∙m s bezpeΦnostφ, pak se tak stane pravd∞podobn∞ u koncov²ch u₧ivatel∙. B∞₧n² u₧ivatel nenφ dostateΦn∞ p°ipraven na pou₧φvßnφ elektronickΘho podpisu a to jak z hlediska procesnφho, prßvnφho, tak ani bezpeΦnostnφho. VÜe by m∞l ulehΦit prodej kvalitnφch prost°edk∙ urΦen²ch t∞mto koncov²m u₧ivatel∙m. Bohu₧el v souΦasnΘ dob∞ nenφ u nßs mo₧nΘ zakoupit prost°edky, kterΘ se v zßkon∞ o elektronickΘm podpisu naz²vajφ äbezpeΦnΘ prost°edky pro vytvß°enφ a ov∞°ovßnφ elektronickΘho podpisuô. Äßdn² prodejce ani v²robce takovΘto prost°edky na naÜem trhu zatφm nenabφzφ. DostupnΘ jsou pouze ΦipovΘ karty, kterΘ vÜak °eÜφ jen Φßst problΘmu, a to bezpeΦnΘ ulo₧enφ dat pro vytvß°enφ elektronickΘho podpisu a mo₧nost kontroly t∞chto dat vlastnφkem. Ne°eÜφ a nemohou °eÜit otßzku spojenou s tφm, zda skuteΦn∞ podepisuji to, co vidφm na obrazovce. P°esto doufßm, ₧e se tato technologie zaΦne Üiroce vyu₧φvat a stane se v nejbli₧Üφch letech b∞₧nou souΦßstφ naÜeho ₧ivota.
</DIV></FONT></b></i>
<FONT Size=2><DIV Align=Justify Class=Paragraph>
<SPAN Class=Question>D∞kuji za rozhovor. </SPAN>
</DIV></FONT></b></i>
<FONT Size=2><DIV Align=Justify Class=Paragraph>
Na zßv∞r mi jeÜt∞ dovolte pop°ßt vaÜim Φtenß°∙m v novΘm roce 2003 vÜechno nejlepÜφ, hlavn∞ zdravφ a klid na zajφmavou prßci.
</DIV></FONT></b></i>
<FONT Size=2><DIV Align=Justify Class=Paragraph>
<SPAN Class=SMALL>S Mrg. VondruÜkou si za server Krypta.cz povφdal Michal Till</SPAN>
