eIDASPraktické dopady nařízení eIDAS

Od 1. července 2016 platí nejen v České republice, ale ve všech členských státech Evropské unie nařízení eIDAS, jak se všeobecně označuje nařízení Evropského parlamentu a Rady (EU) č. 910/2014 o elektronické identifikaci a službách vytvářejících důvěru pro elektronické transakce na vnitřním trhu a o zrušení směrnice 1999/93/ES. Kromě něj reguluje v České republice použití elektronických podpisů od 19. září také zákon č. 297/2016 Sb., o službách vytvářejících důvěru pro elektronické transakce. Oba tyto předpisy dohromady přináší celou řadu novinek do oblasti e-Governmentu. Tento článek se zabývá jednou z ovlivněných oblastí, a tou je příjem elektronických podání podle správního řádu a ověřování elektronických podpisů.

Změny zákonů v souvislosti s nařízením eIDAS

Nařízení eIDAS tedy platí již od 1. července 2016. Nicméně až do 19. září zůstal v České republice v platnosti také zákon č. 227/2000 Sb., o elektronickém podpisu. Celých 80 dní tak byla oblast elektronického podpisu upravena souběžně dvěma právními předpisy. K řešení vzniklé určité nejistoty vydalo Ministerstvo vnitra „Stanovisko k aplikaci nařízení eIDAS a zákona o elektronickém podpisu po 1. 7. 2016“, kde bylo jasně řečeno, že účinná ustanovení nařízení eIDAS jsou po 1. 7. 2016 přímo použitelná, avšak ustanovení zákona o elektronickém podpisu, která nejsou s účinnými ustanoveními nařízení eIDAS v rozporu, jsou nadále aplikovatelná i po tomto datu, dokud nebude zákon o elektronickém podpisu zrušen.

Nyní tedy již zákon o elektronickém podpisu neplatí a celá oblast elektronických zabezpečovacích prvků se řídí nařízením eIDAS. Nicméně zmíněný zákon o službách vytvářejících důvěru pro elektronické transakce přináší ještě něco navíc, co nařízení eIDAS nechává na národních právních předpisech. Ještě než se podíváme na jeden ze zásadních procesů – příjem podání – a řekneme si, jaké praktické dopady nařízení eIDAS a související právní předpisy na tuto oblast mají, zrekapitulujme si, co vše se tedy 19. září 2016 z pohledu oblasti regulované nařízením eIDAS změnilo:

  1. Platnosti nabyl zákon č. 297/2016 Sb., o službách vytvářejících důvěru pro elektronické transakce, který doplňuje do českého právního řádu ty regulace, u kterých nařízení eIDAS stanoví, že je mají řešit národní předpisy.
  2. Byl zrušen zákon č. 227/2000 Sb., o elektronickém podpisu.
  3. Byla zrušena vyhláška č. 378/2006 Sb., o postupech kvalifikovaných poskytovatelů certifikačních služeb.
  4. Byla zrušena vyhláška č. 212/2012 Sb., o ověřování platnosti zaručeného elektronického podpisu.
  5. Nabyl platnosti zákon č. 298/2016 Sb., kterým se mění některé zákony v souvislosti s přijetím zákona o službách vytvářejících důvěru pro elektronické transakce, zákon č. 106/1999 Sb., o svobodném přístupu k informacím, ve znění pozdějších předpisů, a zákon č. 121/2000 Sb., o právu autorském, o právech souvisejících s právem autorským a o změně některých zákonů, ve znění pozdějších předpisů.
  6. A díky posledně jmenovanému zákonu bylo novelizováno celkem 66 právních předpisů.

Příjem elektronických podání

Obr. 1. Zápis podání přijatého přes datovou schránku v Munis ERMS
Obr. 1. Zápis podání přijatého přes datovou schránku v Munis ERMS

Podívejme se na příjem elektronických podání podle správního řádu, jako netypičtějšího procesního předpisu platného pro města a obce. Podle novelizovaného znění § 37 odst. 4 správního řádu je možné podání učinit písemně nebo ústně do protokolu anebo v elektronické podobě. Z hlediska variant možných kanálů, kterými lze elektronické podání podat, není ve správním řádu stanoveno žádné omezení. Z hlediska zákona o archivnictví a spisové službě a další předpisů jsou možné tři základní kanály: podání na technickém nosiči, elektronická pošta (e-mail) a datová schránka.

Pokud je přijímáno podání v elektronické podobě, je třeba mít vždy na paměti dvě důležitá ustanovení nařízení eIDAS:

  • Podle čl. 46 cit. nařízení nesmějí být elektronickému dokumentu upírány právní účinky a nesmí být odmítán jako důkaz v soudním a správním řízení pouze z toho důvodu, že má elektronickou podobu.
  • Podle čl. 25 odst. 1 cit. nařízení nesmějí být elektronickému podpisu upírány právní účinky a nesmí být odmítán jako důkaz v soudním a správním řízení pouze z toho důvodu, že má elektronickou podobu nebo že nesplňuje požadavky na kvalifikované elektronické podpisy.

Souhrnně tedy platí, že podatelna přijímá elektronická podání podle správního řádu libovolným kanálem a důvodem odmítnutí podání nesmí být to, že podání je elektronické, ale ani to, že podání není podepsáno kvalifikovaným elektronickým podpisem. Podle § 6 odst. 1 zákona č. 297/2016 Sb. se pro podání připouští také zaručený elektronický podpis založený na kvalifikovaném certifikátu pro elektronický podpis jako alternativa podpisu, tedy povinné náležitosti podání podle § 37 odst. 2 správního řádu. Avšak ani úplná absence elektronické alternativy vlastnoručního podpisu podle nařízení eIDAS nebo podle zákona č. 297/2016 Sb. nesmí být (dle výše uvedeného) důvodem k odmítnutí přijetí podání. Vždy je třeba postupovat dle § 37 odst. 3, který říká, že nemá-li podání předepsané náležitosti nebo trpí-li jinými vadami, pomůže správní orgán podateli nedostatky odstranit nebo ho vyzve k jejich odstranění a poskytne mu k tomu přiměřenou lhůtu. V dřívějším znění správního řádu (účinném před 19. září 2016) byla tato lhůta pro nepodepsaná elektronická podání striktně stanovena v odst. 5 téhož paragrafu. Toto však již nyní není přesně stanoveno žádným konkrétním ustanovením.

Dle výše uvedeného je zřejmě, že se více posouvá rozhodování o konkrétním postupu z podatelny směrem k oprávněné úřední osobě. V mnohé dřívější praxi řešila otázky elektronického podpisu a lhůty pro doložení podepsané varianty podání podatelna, avšak to už dnes není v podstatě možné. Vhodné nástroje je třeba dát do rukou úředníkům, kteří dané případy vyřizují. Posiluje se tak role správné implementace elektronické spisové služby, která nemá začínat a končit zápisem podání, ale musí obsáhnout celý životní cyklus dokumentu od přijmu podání, přes jeho vyřizování, následné uložení ve spisovně až po vyřazení ve skartačním řízení nebo mimo něj.

Jedním z vhodných nástrojů je elektronický systém spisové služby Munis ERMS, který vyvíjí a dodává společnost Triada. Jde o moderní elektronický systém, který společnost Triada vytvořila na základě patnáctileté zkušenosti s jeho technologickým předchůdcem. Elektronická spisová služba Munis ERMS je vystavěna na striktní trojvrstevné architektuře. Pro uložení dat je možné využít SQL sever MS SQL nebo Oracle. Aplikační server využívá prostředí .Net 4.0 a pro připojení k SQL serveru má integrován Entity Framework. I klientská aplikace využívá prostředí .Net 4.0, k čemž přidává grafické komponenty WPF, které zajišťují vizuální atraktivitu výsledného produktu v souladu s moderními trendy ovládání aplikací.

Elektronická spisová služba Munis ERMS sestává ze čtyř aplikací:

  • Aplikace Podatelna slouží pro příjem všech typů dokumentů všemi možnými komunikačními kanály včetně informačního systému datových schránek (Obr. 1) a elektronické pošty (integrován vlastní e-mailový klient). Dále umožňuje přerozdělování. Aplikace Podatelna také obsahuje celou výpravnu, a to opět jak pro listovní zásilky, tak pro elektronické zásilky posílané přes datovou schránku. Aplikace umožňuje také zápis a rozdělování všech forem doručenek.
  • Aplikace Úředník je určena konkrétním úředníkům pro přebírání, další přerozdělování a následné vyřizování přijatých dokumentů včetně tvorby spisů. Dále umožňuje vytvářet nové záznamy v mnoha podobách a za využití různých šablon. Aplikace dále zajišťuje striktní schvalovací procesy a výslednou tvorbu zásilek předávaných k vypravení do aplikace Podatelna. Součástí aplikace Úředník je také kontrola vyřízených dokumentů a uzavřených záznamů pro jejich předání do spisovny.
  • Aplikace Spisovna zajišťuje celkovou evidenci spisovny a uložených ukládacích jednotek s dokumenty a spisy. Součástí aplikace je též tvorba skartačního návrhu, a to jak v původní listinné, tak nové elektronické podobě. Aplikace podporuje celé elektronické skartační řízení.
  • Aplikace Nastavení se využívá zejména v době konfigurace systému, popř. samozřejmě k dalším úpravám nastavení, pokud jsou v rámci změn u původce nebo v rámci vývoje legislativy potřeba.

Ověřování elektronických podpisů

Obr. 2. Ověřovací report ověření podpisu bez časového razítka
Obr. 2. Ověřovací report ověření podpisu bez časového razítka

Jak už jsme zmínili, není ověření elektronického podpisu podmínkou pro přijetí podání. To však neznamená, že by podatelna měla přestat elektronické dokumenty ověřovat. Povinnost ověření elektronického podpisu, elektronické značky (dobíhající), elektronické pečetě (začínající) a elektronického časového razítka na vstupu do spisové služby je stále zachována a platí. V některých případech dochází ještě k opakovaným ověřením po uplynutí 24 hod. Diskuse kolem tohoto postupu se stále vedou a názory se různí. Avšak dle vyjádření Ministerstva vnitra je opakované ověření v případech, kdy není k podpisu připojeno časové razítko anebo kdy je toto časové razítko mladší než 24 hod., podstatné (Obr. 3).

Obr. 3. Náhled na frontu opakovaných ověření automaticky připravených po prvotním ověření s výsledkem neurčeno z důvodu absence časového razítka
Obr. 3. Náhled na frontu opakovaných ověření automaticky připravených po prvotním ověření s výsledkem neurčeno z důvodu absence časového razítka

Výše zmíněný elektronický systém spisové služby Munis ERMS má v sobě integrovány všechny nové postupy ověření dle nařízení eIDAS. Byly v něm však zachovány i předchozí postupy pro případné ověření podpisu „na obálce“. Je třeba si totiž uvědomit, že nařízení eIDAS připouští podpisy pouze tří různých formátů, a to XAdES (podle normy ETSI TS 103171 v. 2.1.1), CAdES (podle normy ETSI TS 103173 v. 2.2.1) a PAdES (podle normy ETSI TS 103172 v. 2.2.2). Není tedy zahrnut formát podpisu, který je aplikován ve elektronické poště jako „podepsaný e-mail“ (formát EML). Už tedy nestačí, aby ten, kdo činí podání pomocí elektronické pošty, tento e-mail podepsal, ale musí přiložit přílohu podepsanou podpisem splňujícím jednu z oněch tří výše jmenovaných norem. Podepsaný e-mail je tedy jen jakýsi podpis na obálce podání a nemusí být k němu přihlíženo. Nicméně z důvodu návaznosti na předchozí praxi je jistě dobré i tento podpis případně ověřit a zaznamenat výsledek ověření. Proto byly, jak již bylo uvedeno, v elektronickém systému Munis ERMS zachovány i předchozí ověřovací postupy. Uživatel je ve výsledku vždy informován, zda se jedná o ověření podle eIDAS (Obr. 2), nebo nikoliv.

Otázka smyslu validování elektronického podpisu na e-mailu je samozřejmě poměrně zásadní. Pokud bychom skutečně na něj z hlediska otázky „podepsanosti“ podání nehleděli, pak by odpadl letitý problém přijmu elektronických podání zaslaných nikoliv na zveřejněnou adresu elektronické podatelny, ale na e-mailovou adresu úředníka. Přeposlání e-mailu k zaevidování poruší případný elektronický podpis, ale pokud je skutečně nyní nevýznamný (a autor tohoto článku se domnívá, že tomu tak skutečně je), pak to lze bez problému udělat. Rozhodující je z hlediska ověření podpisu jako náležitosti podání podle správního řádu, zda je v e-mailu příloha s elektronickým podpisem ve formátu dle nařízení eIDAS.

Jak je vidět, jsou praktické dopady nařízení eIDAS poměrně rozsáhlé a nelze je zužovat jen na často deklarovanou potřebu pořízení nových certifikovaných nosičů kvalifikovaných certifikátů pro elektronický podpis a nových certifikátů. Pokud se o praktických dopadech nařízení eIDAS chcete dozvědět ještě více, doporučujeme navštívit některý ze seminářů uživatelů IS Munis.