Elektronické podání dokument ů

Podle TOPlistu, který provádí audit návštěvnosti webových stránek, průměrně denně navštíví Portál veřejné správy 8248 občanů.²⁸

6.3 Elektronické podání dokument ů

Elektronicky může uživatel podávat dokumenty několika způsoby:

• Vyplněním elektronického formuláře zveřejněného u jednotlivých druhů e-Podání, který uživatel odešle přes Portál veřejné správy z programu 602XML Filler, který je možno stáhnout na internetových stránkách ČSSZ

• Elektronicky prostřednictvím jiného programu, který s Portálem veřejné správy komunikuje. Výstup z programu, tedy datová věta, musí splňovat kritéria stanovená ČSSZ uvedená u jednotlivých druhů e-Podání

• Na datovém médiu (disketa 3,5“/1,44 MB, CD)

6.3.1 Přehled o registračním procesu pro aplikaci Elektronická podání²⁹ Zaregistrovat se do aplikace Elektronická podání zahrnuje tři kroky:

1. Registrace do aplikace Elektronická podání zaměstnavatel, atd.) či jako jiný subjekt (nadace, charitativní organizace, atd.)

• Zástupce – využívání služeb veřejné správy jako osoba zplnomocněná zastupovat ve vybraných věcech statutární orgány obchodních společností nebo osoba zplnomocněná zastupovat v dané věci občany a tato osoba má již přidělený identifikátor zástupce, který obdržel od odpovídající instituce

28 Údaj ze 4. května 2006, http://www.toplist.cz/toplist/?search=portal+verejne+spravy&a=s

29 Detailní postup registrace je popsán na webových stránkách Portálu veřejné správy https://bezpecne.podani.gov.cz/asp/about_registration_individ.asp

Registrovat se uživatel může dvěma způsoby. Buď pomocí certifikátu či pomocí uživatelského identifikátoru a hesla. To, který způsob je možné zvolit, závisí na službě, kterou chce uživatel použít. Certifikáty obecně poskytují vyšší úroveň zabezpečení a jsou některými službami vyžadovány. Zmíním se o nich podrobně později.

Uživatelský identifikátor je náhodně vygenerovaný řetězec znaků. Uživatel jej získá při první registraci v aplikaci Elektronická podání. Obdrží jej, když se chce poprvé přihlásit k odběru jím vybrané služby a získá jej po zadání a ověření požadovaných informací. K tomu obdrží aktivační kód dané vybrané služby.

2. Přihlášení k vybrané službě pomocí identifikátoru uživatele či certifikátu 3. Aktivace dané služby

K aktivaci vybrané služby je potřeba aktivačního kódu neboli aktivační PIN.

Uživatel jej obdrží (např. poštou či e-mailem) pokaždé, když se v rámci aplikace Elektronická podání přihlásí k odběru nové služby. Aktivační kód slouží jako prostředek pro ověření pravosti uživatelem zadaných informací. Může jej použít pouze jednou jako vstupní identifikátor pro aktivaci konkrétní služby. Jakmile jej jednou použije, není jej už pro danou službu potřeba. Pokud uživatelem vybraná služba vyžaduje aktivaci prostřednictvím aktivačního kódu, musí ji uživatel aktivovat nejpozději do čtrnácti dnů po jeho vydání.

6.3.2 Elektronický podpis

Ministerstvo informatiky ČR charakterizuje e-podpis následovně: „Elektronický podpis je jedním z hlavních nástrojů identifikace a autentizace fyzických osob v prostředí internetu.“³⁰ Upozorňuje také na to, že postupně stále více právních předpisů umožňuje jeho používání v oblasti orgánů veřejné správy, a to jak při komunikaci mezi úřady navzájem, tak i při komunikaci občanů s jednotlivými úřady.

Elektronický podpis představuje údaje v elektronické podobě, které jsou připojené k datové zprávě nebo jsou s ní logicky spojeny. Slouží jako metoda k jednoznačnému ověření identity podepsané osoby ve vztahu k datové zprávě. Mluvíme-li o komunikaci se státní správou, máme na mysli tzv. zaručený elektronický podpis. Jsou jimi tedy digitální data, která podepisující osoba vytváří pomocí svého soukromého klíče a zajišťuje jimi integritu a nepopiratelnost původu podepsaných dat.

30 MICR, http://www.micr.cz/epodpis/default.htm

6.3.3 Kvalifikovaný certifikát

Ke komunikaci občanů se státní správou s použitím elektronického podpisu slouží tzv. cetifikáty. Ministerstvo informatiky uvádí: „Výklad § 11 zákona o elektronickém podpisu (zákon č 227/200 Sb.) je takový, že fyzické a právnické osoby při podání vůči orgánům veřejné moci mohou používat pouze zaručené elektronické podpisy a kvalifikované certifikáty vydané akreditovaným poskytovatelem certifikačních služeb (tzv. uznávané elektronické podpisy).“³¹ Ministerstvo informatiky poskytlo akreditaci potřebnou pro vydávání těchto certifikátů třem poskytovatelům. Jsou jimi:

• První certifikační autorita, a.s.,

• Česká pošta, s.p.

• eIdentity, a.s.

Ministerstvo informatiky podle zákona o elektronickém podpisu č.227/2000 Sb.

nejenom tyto akreditace uděluje, ale také kvalifikované certifikáty ověřuje a dbá na celkovou bezpečnostní politiku poskytovatelů certifikačních služeb.

Kvalifikovaný certifikát je datová zpráva a slouží k důvěryhodnému předání dat pro ověřování elektronického podpisu podepisující osoby. Tyto certifikáty jsou proto také označovány jako „veřejný klíč“. Certifikát spojuje data pro ověřování podpisu s podepisující osobou a umožňuje s dostatečnou spolehlivostí a věrohodností ověřit, ke které fyzické osobě se data pro ověřování elektronických podpisů vztahují. Certifikát je tedy určen jak pro osoby, kterým je poskytovatel vydává, tak pro osoby, které se na ty to certifikáty spoléhají při ověřování pravosti elektronického podpisu.

Poskytovatelé certifikačních autorit vydali již několik tisíc těchto certifikátů a jejich počet rychle narůstá. V současné době občané využívají elektronický podpis vůči orgánům veřejné správy především v oblasti správy daní a v obecných správních řízeních.

31 MICR: Často kladené otázky k e-podpisu, http://www.micr.cz/scripts/detail.php?id=1799

6.3.4 Jak elektronický podpis a kvalifikovaný certifikát pro komunikaci s úřady státní správy získat a použít

Nejprve je nutné, aby občan vyplnil žádost o vydání certifikátu. Tu zpravidla najde na webových stránkách příslušného poskytovatele certifikačních autorit³². Zároveň o vydání certifikátu. Certifikát je poté zaslán poskytovatelem občanovi například poštou či e-mailem. Zároveň je občan vyzván, aby zkontroloval údaje v certifikátu a jejich správnost potvrdil elektronicky podepsanou zprávou, kterou zašle e-mailem poskytovali zpět. Tím si poskytovatel ověří, že občan má data pro vytváření elektronického podpisu.

Při vlastním elektronickém podpisu zprávy a jejím odeslání, je zároveň s tímto podpisem zaslán i certifikát, na jehož základě příslušný úřad veřejné správy ověří pravost daného elektronického podpisu.

Certifikáty se z důvodu bezpečnosti vydávají na omezenou dobu, zpravidla v rozsahu šesti měsíců až dvou let, maximálně pěti let.