JeÜt∞ p°ed rokem byla u nßs dosti rozÜφ°ena p°edstava, ₧e zavedenφ elektronick²ch podpis∙ do b∞₧nΘ praxe je jakousi jednorßzovou zßle₧itostφ, kterou lze zajistit p°ijetφm jednoho konkrΘtnφho zßkona. Dnes, vφce jak rok po nabytφ ·Φinnosti zßkona o elektronick²ch podpisech (zßkona Φ. 227/2001 Sb., s ·Φinnostφ od 1. °φjna 2000), ji₧ dßvno vzala za svΘ. Stßle markantn∞ji se toti₧ ukazuje, ₧e jde o dlouhodob∞jÜφ proces, kter² samoz°ejm∞ mß svΘ milnφky, ale rozhodn∞ jej nenφ mo₧nΘ redukovat na n∞jakΘ jednorßzovΘ mßvnutφ kouzeln²m proutkem.

Zrekapitulujme si proto hlavnφ milnφky:

• Zßkon o elektronickΘm podpisu je schvßlen (24. kv∞tna 2000 Poslaneckou sn∞movnou, 29. Φervna 2000 Senßtem), podepsßn prezidentem (10. Φervence 2000), a zve°ejn∞n ve Sbφrce zßkon∙ (jako zßkon Φ. 227/2000 v Φßstce 68/2000 Sbφrky zßkon∙)
• 1. °φjna 2000 zßkon Φ. 227/2000 Sb. (o elektronickΘm podpisu) nab²vß ·Φinnosti
• 31. kv∞tna 2001 nab²vß ·Φinnosti novela zßkona Φ. 101/2000 Sb. (PDF, 555 KB), kterß m∞nφ statut ┌°adu pro ochranu osobnφch ·daj∙ tak, aby mohl publikovat vyhlßÜky ve Sbφrce zßkon∙ (jde o zßkon Φ. 177/2001 Sb.)
• 1. °φjna 2001 nab²vß ·Φinnosti na°φzenφ vlßdy Φ. 304/2001 Sb. (PDF, 366 KB) o pou₧itφ elektronick²ch podpis∙ v oblasti orgßn∙ ve°ejnΘ moci
• 1. °φjna 2001 vznikajφ prvnφ elektronickΘ podatelny (v souladu s na°φzenφm vlßdy)
• 3. °φjna 2001 p°edseda ┌OO┌ podepisuje definitivnφ verzi provßd∞cφ vyhlßÜky k zßkonu Φ. 227/2000 Sb., urΦenou k publikovßnφ ve Sbφrce.

Do budoucnosti se r²sujφ nejmΘn∞ t°i dalÜφ milnφky:

• provßd∞cφ vyhlßÜka nab²vß ·Φinnosti (k tomu by m∞lo dojφt v nejbli₧Üφm mo₧nΘm termφnu, jejφm publikovßnφm ve Sbφrce zßkon∙)
• prvnφ poskytovatel certifikaΦnφch slu₧eb zaΦφnß vydßvat tzv. kvalifikovanΘ certifikßty (nejd°φve 30 dn∙ po nabytφ ·Φinnosti vyhlßÜky)
• prvnφ poskytovatel certifikaΦnφch slu₧eb ·sp∞Ün∞ absolvuje proces akreditace a stßvß se akreditovan²m poskytovatelem certifikaΦnφch slu₧eb û co₧ mu umo₧≥uje vydßvat takovΘ certifikßty, jakΘ jsou zßkonem po₧adovßny pro komunikaci "v oblasti orgßn∙ ve°ejnΘ moci".

ProΦ je nutnß provßd∞cφ vyhlßÜka?
Nutnost existence provßd∞cφ vyhlßÜky nemusφ b²t na prvnφ pohled zcela z°ejmß, a proto si dovolφm malΘ vysv∞tlenφ: vydßnφ zßkona p°edstavuje urΦitΘ zßsadnφ rozhodnutφ koncepΦnφho, strategickΘho (i politickΘho) charakteru, kterΘ by m∞lo (musφ) respektovat mnoho souvislostφ û v konkrΘtnφm p°φpad∞ elektronickΘho podpisu i realit technologick²ch, kryptografick²ch atd. Na druhou stranu by zßkon nem∞l v sob∞ zakotvovat konkrΘtnφ technickß °eÜenφ a m∞l by b²t na nich nezßvisl² û ji₧ jen proto, ₧e "doba obrßtky" p°i v∞cnΘ aktualizaci zßkon∙ je podstatn∞ delÜφ ne₧ tempo v²voje v oblasti technologiφ.

Zßkon tedy specifikuje jen zßkladnφ obrysy urΦitΘho °eÜenφ û nap°. to, Φeho mß b²t dosa₧eno, jak²m principißlnφm zp∙sobem se tak mß stßt, kdo a jak²m zp∙sobem se na tom mß podφlet atd. Nezab²vß se ale ji₧ konkrΘtnφmi detaily, kterΘ naopak p°enechßvß provßd∞cφ vyhlßÜce. Ta ji₧ m∙₧e mφt podstatn∞ kratÜφ "dobu obrßtky" a m∙₧e se snßze p°izp∙sobovat d∙sledk∙m technologickΘho v²voje. Na druhΘ stran∞ ani provßd∞cφ vyhlßÜka nem∙₧e m∞nit zßkon, ale m∙₧e jej pouze konkretizovat (up°es≥ovat). V tomto ohledu je mo₧nΘ si p°edstavit, ₧e zßkon specifikuje urΦitΘ mantinely Φi interval, v rßmci kterΘho se provßd∞cφ vyhlßÜka m∙₧e (resp. musφ) se pohybovat.

Co vyhlßÜka up°es≥uje?
V konkrΘtnφm p°φpad∞ zßkona o el. podpisu provßd∞cφ vyhlßÜka up°es≥uje nßsledujφcφ hlavnφ oblasti:

• jakΘ konkrΘtnφ podmφnky majφ spl≥ovat poskytovatelΘ certifikaΦnφch slu₧eb (par. 6 zßkona), kte°φ cht∞jφ vydßvat tzv. kvalifikovanΘ certifikßty, vΦetn∞ zp∙sobu doklßdßnφ spln∞nφ tchto podmφnek
• jakΘ po₧adavky spl≥ovat musφ nßstroje elektronickΘho podpisu, vΦetn∞ postupu a zp∙sobu vyhodnocovßnφ shody s t∞mito po₧adavky ("nßstrojem" je to, co pou₧φvß poskytovatel slu₧eb)
• jakΘ konkrΘtnφ podmφnky musφ spl≥ovat prost°edky pro bezpeΦnΘ vytvß°enφ a ov∞°ovßnφ zaruΦenΘho elektronickΘho podpisu (º 17 zßkona), vΦetn∞ zp∙sobu doklßdßnφ jejich spln∞nφ ("prost°edkem" se rozumφ to, co pou₧φvß u₧ivatel/zßkaznφk)

Jde tedy o oblasti, kterΘ se sna₧φ zajistit urΦitou konkrΘtnφ "·rove≥ kvality" (ve smyslu bezpeΦnosti, d∙v∞ryhodnosti, provoznφ spolehlivosti atd.) na stran∞ t∞ch subjekt∙, kterΘ cht∞jφ vystupovat jako poskytovatelΘ certifikaΦnφch slu₧eb. Bez zabφhßnφ do p°φliÜn²ch detail∙ si dovolφm konstatovat, ₧e provßd∞cφ vyhlßÜka klade velmi p°φsnΘ podmφnky na fungovßnφ t∞chto subjekt∙ û co₧ by ale, vzhledem k povaze celΘ problematiky, nem∞lo v∙bec p°ekvapovat.

P°φprava tΘto vyhlßÜky byla ryze odbornou (technickou) zßle₧itostφ a musela b²t peΦliv∞ slad∞na i s p°φpravou obdobn²ch provßd∞cφch p°edpis∙ v EvropskΘ unii. Proto takΘ trvalo nezanedbatelnou dobu, ne₧ se vyhlßÜku poda°ilo dokonΦit. Mezitφm bylo nutnΘ odstranit i jeden legislativnφ problΘm û to, ₧e ┌°ad pro ochranu osobnφch ·daj∙ nem∞l prßvo publikovat vyhlßÜky ve Sbφrce zßkon∙. To se poda°ilo a₧ s novelou zßkona o samotnΘ ochran∞ os. ·daj∙ (k 31. kv∞tnu 2001).

Akreditovanφ a neakreditovanφ poskytovatelΘ
Podmφnky, kterΘ provßd∞cφ vyhlßÜka specifikuje, musφ splnit vÜichni poskytovatelΘ certifikaΦnφch slu₧eb - p°esn∞ji ti, kte°φ cht∞jφ vydßvat tzv. kvalifikovanΘ certifikßty, neboli certifikßty spl≥ujφcφ po₧adavky zßkona. Podle litery zßkona musφ sv∙j zßm∞r vydßvat kvalifikovanΘ certifikßty oznßmit ┌°adu s p°edstihem 30 dn∙ (tak₧e prvnφch kvalifikovan²ch certifikßt∙ se nedoΦkßme d°φve ne₧ m∞sφc po ·Φinnosti vyhlßÜky).

Spln∞nφ podmφnek, kladen²ch na poskytovatele certifikaΦnφch slu₧eb, m∙₧e ┌°ad pro ochranu osobnφch ·daj∙ kontrolovat kdykoli "ex-post" (potΘ, co p°φsluÜn² poskytovatel zahßjil svou Φinnost). Zßkon vÜak pamatuje i na mo₧nost, ₧e poskytovatel sßm explicitn∞ po₧ßdß o ov∞°enφ toho, ₧e p°φsluÜnΘ podmφnky spl≥uje. Pokud p°φsluÜn²m ov∞°ovacφm procesem projde ·sp∞Ün∞, stßvß se akreditovan²m poskytovatelem certifikaΦnφch slu₧eb.

AΦkoli v∞cnΘ podmφnky, kterΘ musφ akreditovanφ poskytovatelΘ splnit, nejsou nijak p°φsn∞jÜφ oproti podmφnkßm kladen²m na ne-akreditovanΘ poskytovatele, p°eci jen zßkon dßvß akreditovan²m poskytovatel∙m pon∞kud odliÜn² statut ne₧ jak² p°isuzuje ne-akreditovan²m. KonkrΘtnφ rozdφl je v tom, ₧e zßkon explicitn∞ po₧aduje aby "v oblasti orgßn∙ ve°ejnΘ moci" byly pou₧φvßny pouze kvalifikovanΘ certifikßty vydanΘ akreditovan²mi poskytovateli (tj. nestaΦφ zde tedy pouze ty, kterΘ vydali neakreditovanφ poskytovatelΘ).

JakΘ jsou konkrΘtnφ d∙sledky?
┌plnß shoda o tom, co p°esn∞ znamenß "v oblasti orgßn∙ ve°ejnΘ moci", p°itom nepanuje. Jak jsem se sna₧il ukßzat ji₧ ve Φlßnku Jednosm∞rn² elektronick² podpis?, na°φzenφ vlßdy Φ. 304 jej fakticky interpretuje tak, ₧e jde o p°φm² v²kon ve°ejnΘ moci, kter²m je komunikace sm∞rem od orgßnu ve°ejnΘ moci, ale nikoli ji₧ komunikace opaΦn²m sm∞rem, tedy od obΦana sm∞rem k orgßnu ve°ejnΘ moci. Proto takΘ p°φsluÜnΘ na°φzenφ pova₧uje za postaΦujφcφ takov² elektronick² podpis obΦana, kter² je vytvo°en s pou₧itφm kvalifikovanΘho certifikßtu (ale nikoli nutn∞ vydanΘho akreditovan²m poskytovatelem). TakovΘto certifikßty by mohly b²t vydßvßny ji₧ za m∞sφc po nabytφ ·Φinnosti vyhlßÜky.

Naproti tomu pro pracovnφky orgßn∙ ve°ejnΘ moci, kte°φ budou elektronickß podßnφ p°ijφmat a ov∞°ovat pravost el. podpis∙, na°φzenφ Φ. 304/2001 po₧aduje kvalifikovanΘ certifikßty od akreditovan²ch poskytovatel∙ û tyto budou moci b²t vydßvßny a₧ teprve potΘ, co vyhlßÜka nabude platnosti, na jejφm zßklad∞ bude zahßjen proces akreditace a prvnφ poskytovatel tφmto procesem ·sp∞Ün∞ projde a akreditaci zφskß. To samoz°ejm∞ bude jeÜt∞ n∞jakou dobu trvat.

Archφv Φlßnk∙ autora naleznete na www.earchiv.cz.


P∙vodn∞ vydßno na serveru www.lupa.cz (ISSN 1213-0702) dne 08.10.2001. P°evzato se souhlasem autora a serveru Lupa.