Vyšlo na Lupě, 04.10.2016
Vytištěno z adresy: http://www.earchiv.cz/b16/b1004001.php3

Nový zákon o službách vytvářejících důvěru přináší první nejasnosti

Mají být elektronické výpisy z veřejných rejstříků opatřovány časovými razítky, nebo nemusí? Mají být ověřovací doložky podepisovány kvalifikovaným el. podpisem, nebo nemusí?

Dnes je tomu čtvrt roku (přesně jeden kvartál a dva dny), co nabyly účinnosti relevantní pasáže nového unijního nařízení č. 910/2014 (eIDAS), týkající se problematiky elektronických podpisů (podrobněji viz celý letní seriál zde na Lupě). Stejně tak je to přesně 14 dnů, co nabyl účinnosti zákon č. 297/2016 Sb., o službách vytvářejících důvěru pro elektronické transakce, jehož úkolem je adaptovat náš právní řád na nové unijní nařízení eIDAS. Současně s ním nabyl účinnosti i související „změnový“ zákon č. 298/2016 Sb.

Vše může být vhodnou příležitostí podívat se na to, jaké praktické změny vše přineslo. Nebo také nepřineslo, díky různým výjimkám či všelijakým „inovativním výkladům“ toho, co a jak je vlastně novou právní úpravou míněno a na koho a co se vztahuje či nevztahuje.

Pojďme si nejprve stručně naznačit, kde všude se začínají objevovat různé nejasnosti. Následně si je probereme podrobněji.

  • nový „změnový“ zákon č. 298/2016 Sb.  novelizoval pravidla pro autorizované konverze tak, že ověřovací doložka autorizované konverze z listinné do elektronické podoby musí nově obsahovat kvalifikovaný elektronický podpis osoby, která konverzi provedla (dříve stačil jen uznávaný elektronický podpis). Autorizované konverze na CzechPOINTech ale nadále fungují postaru a doložky jsou podepisovány jen „původními“ uznávanými el. podpisy.
  • nový zákon č. 297/2016 Sb. požaduje, aby orgány veřejné moci připojovaly časová razítka na ty elektronické dokumenty, které produkují a opatřují el. podpisem či značkou/pečetí. Nejrůznější výpisy z veřejných rejstříků jsou ale nadále bez časových razítek.
  • nové nařízení eIDAS (910/2014) požaduje používání tzv. referenčních formátů elektronických podpisů (např. u PDF dokumentů alespoň ve formátu PAdES Baseline úrovně B). Přesto většina výpisů z veřejných rejstříků tyto formáty nepoužívá.

Podpis na ověřovací doložce autorizované konverze

Pojďme nyní k první otázce, týkající se způsobu podepisování ověřovacích doložek autorizované konverze. To je věc, kterou upravuje zákon č. 300/2008 Sb. o elektronických úkonech a autorizované konverzi. Původně (do 19.9.2016) to zmiňovaný zákon řešil ve svém § 24 odst. 3, kde mluvil o podepisování doložky:

Při konverzi do dokumentu obsaženého v datové zprávě opatří subjekt, který konverzi provedl, výstup svou uznávanou elektronickou značkou nebo uznávaným elektronickým podpisem osoby, která konverzi provedla, a zajistí, aby byl výstup opatřen kvalifikovaným časovým razítkem.

Nově, díky novelizaci zákonem č. 298/2016 Sb., byl výše citovaný požadavek (formulovaný jako požadavek na konkrétní úkon, spočívající v podepsání pomocí uznávaného el. podpisu) nahrazen doplněním výčtu povinných náležitostí ověřovací doložky v §25 odst. 1:

(1) Ověřovací doložka konverze do dokumentu obsaženého v datové zprávě je součástí výstupu a obsahuje
…..
h) kvalifikovaný elektronický podpis osoby, která konverzi provedla.

Připomeňme si alespoň stručně, v čem je faktický rozdíl mezi původním uznávaným el. podpisem a dnešním kvalifikovaným el. podpisem: je v požadavku na použití tzv. bezpečného prostředku pro vytváření el. podpisů (dnes se mu správně musí říkat „kvalifikovaný“, místo „bezpečný“). Zatímco dosavadní uznávaný el. podpis takovýto prostředek nevyžadoval, nový kvalifikovaný el. podpis jej už vyžaduje.

V praxi jde o certifikovanou čipovou kartu či USB token. Takovou dnes nabízí (spolu s příslušnými kvalifikovanými certifikáty) jen I.CA, zatímco Postsignum obdobné řešení (v podobě USB tokenu TokenMe) zatím jen avizuje.

Jinými slovy: ten, kdo provádí autorizovanou konverzi (ať již na kontaktních místech veřejné správy či u advokátů), by nově měl být vybaven certifikovanou čipovou kartou či USB tokenem (tj. kvalifikovaným prostředkem). Jak jsem si ale ověřil (byť jen na jediném CzechPOINTu v Praze), zatím se tak neděje: na ověřovací doložce je nadále jen uznávaný el. podpis (přesněji: zaručený el. podpis, založený na kvalifikovaném certifikátu), a nikoli kvalifikovaný el. podpis.

 
Výsledek ověření konverzní doložky (pomocí programu Signer)
 

Možným vysvětlením může být výklad, podle kterého se i na povinnou náležitost ověřovací doložky (dle § 25 odst. 1 písm. h) zákona č. 300/2008 Sb.) dá vztáhnout dvouletá výjimka, která se týká právě povinnosti používat kvalifikované prostředky pro vytváření el. podpisů. Jde o přechodné ustanovení v § 19 odst. 1 zákona č. 297/2016 Sb. o službách vytvářejících důvěru pro elektronické transakce, které zní následovně:

Po dobu 2 let ode dne nabytí účinnosti tohoto zákona lze k podepisování podle § 5 použít rovněž zaručený elektronický podpis založený na kvalifikovaném certifikátu pro elektronický podpis.

Jde tedy o dvouletou výjimku (účinnou od 19.9.2016) vztaženou k odkazovanému §5, který se týká tzv. veřejnoprávních podepisujících (ale také dalších osob, při výkonu jejich působnosti), a který obecně požaduje, aby se tito podepisovali pomocí kvalifikovaného elektronického podpisu:

K podepisování elektronickým podpisem lze použít pouze kvalifikovaný elektronický podpis, podepisuje-li elektronický dokument, kterým právně jedná,
a) stát, územní samosprávný celek, právnická osoba zřízená zákonem nebo právnická osoba zřízená nebo založená státem, územním samosprávným celkem nebo právnickou osobou zřízenou zákonem (dále jen „veřejnoprávní podepisující“), nebo
b) osoba neuvedená v písmenu a) při výkonu své působnosti.

Dá se ale tato výjimka (která se týká podepisování jako úkonu) vztáhnout i na výčet povinných náležitostí ověřovací doložky? Což souvisí i s otázkou toho, co je v tomto konkrétním případě úpravou obecnější a co úpravou zvláštní, resp. konkrétnější (vzhledem ke známému pravidlu „Lex specialis derogat generali“ o tom, že zvláštní právní úprava má přednost před úpravou obecnou). 

Předpokládám, že ten, kdo hájí možnost podepisovat ověřovací doložky jen pomocí uznávaného el. podpisu, bude toho názoru, že citovanou výjimku lze aplikovat i zde. Sám právník nejsem, a tak odpověď raději přenechám povolanějším.

Jen si dovolím ještě připomenout, že obdobný problém vznikl i v oblasti archivnictví, kde stejným způsobem (skrze zákon 298/2016 Sb.) došlo k novelizaci požadavků na náležitosti doložky u konverzí z listinné do elektronické (digitální) podoby (jde o § 69a odst. 4 zákona č. 499/2004 Sb. o archivnictví a spisové službě):

Dokument vzniklý převedením nebo změnou datového formátu opatří určený původce doložkou. Doložku dokumentu v analogové podobě podepíše osoba odpovědná za převedení dokumentu. Doložku dokumentu v digitální podobě podepíše osoba odpovědná za převedení nebo změnu datového formátu kvalifikovaným elektronickým podpisem nebo určený původce zapečetí kvalifikovanou elektronickou pečetí a dále doložku opatří kvalifikovaným elektronickým časovým razítkem. Takový dokument má stejné právní účinky jako ověřená kopie dokumentu, jehož převedením nebo změnou datového formátu vznikl. Údaje týkající se převedení nebo změny datového formátu stanoví prováděcí právní předpis.

Zde už se ale vůbec nemusí jednat o orgán veřejné moci resp. někoho, na koho by se dala aplikovat výše zmiňovaná výjimka v podobě § 19 odst. 1 zákona č. 297/2016 Sb. o službách vytvářejících důvěru pro elektronické transakce.

Je třeba přidávat časová razítka

Další změnou, kterou přinesla nová právní úprava v oblasti elektronických podpisů, je explicitní požadavek na připojování časového razítka. Jde konkrétně o § 11 zákona č. 297/2016 Sb. o službách vytvářejících důvěru pro elektronické transakce, který zní následovně:

§11: Použití kvalifikovaného elektronického časového razítka
(1) Veřejnoprávní podepisující, který podepsal elektronický dokument, kterým právně jedná, způsobem podle § 5, a osoba, která podepsala elektronický dokument, kterým právně jedná při výkonu své působnosti, způsobem podle § 5, opatří podepsaný elektronický dokument kvalifikovaným elektronickým časovým razítkem.
(2) Veřejnoprávní podepisující, který zapečetil elektronický dokument, kterým právně jedná, způsobem podle § 8, a osoba, která zapečetila elektronický dokument, kterým právně jedná při výkonu své působnosti, způsobem podle § 8, opatří zapečetěný elektronický dokument kvalifikovaným elektronickým časovým razítkem.

K tomuto požadavku se také vztahuje jedno přechodné opatření (konkrétně § 19 odst. 5 zákona č. 297/2016 Sb. o službách vytvářejících důvěru pro elektronické transakce), ale to se netýká odkladu celé povinnosti – říká, že místo kvalifikovaného časového razítka (které nemusí být hned k dispozici) lze po 2 roky používat ještě „dosavadní“ časová razítka.

Navíc, pokud se podíváme do důvodové zprávy k předmětnému ustanovení, najdeme zde celkem jasný záměr zákonodárce, aby časovým razítkem byly opatřovány všechny elektronické dokumenty, produkované ve veřejném sektoru. A to proto, že je to potřebné a účelné – i pro příjemce těchto dokumentů, nacházející se mimo veřejnou správu (které důvodová zpráva pojmenovává oním hrůzným termínem „extraneové“).

K § 11
Připojení kvalifikovaného elektronického časového razítka, jakožto elektronického prostředku, který prokazuje existenci jiných elektronických dat k určitému okamžiku, zajišťuje dlouhodobou ověřitelnost elektronických podpisů, a tedy i použitelnost jimi podepsaných elektronických dokumentů. Většina veřejného sektoru (tzv. veřejnoprávní původci) již v současné době připojuje kvalifikovaná časová razítka k elektronickým dokumentům, a to s ohledem na požadavek uchovávat dokumenty v elektronické podobě, jenž vyplývá z § 3 odst. 5 zákona č. 499/2004 Sb. Zde je stanoven příkaz připojit údaje prokazující existenci dokumentu v čase. Z hlediska extraneů je žádoucí, aby veřejný sektor zajistil dlouhodobou použitelnost jím vyhotovených elektronických dokumentů, a za tímto účelem povinně připojoval k elektronickým dokumentům výlučně kvalifikovaná elektronická časová razítka, u nichž je zaručeno, že budou uznávána ve všech členských státech Evropské unie (čl. 41 odst. 3 nařízení eIDAS).

Citovaná pasáž z důvodové zprávy také konstatuje, že většina veřejného sektoru již časová razítka připojuje tak jako tak.

Na výpisech časová razítka nejsou

Pokud se ale podíváme na různé výpisy z informačních systémů ve veřejné správě, vygenerované v nedávných dnech (již po účinnosti nového zákona 297/2016 Sb.), na všech najdeme elektronické značky jejich původců. Což je v pořádku: do budoucna to sice budou muset být elektronické pečeti (podle nařízení eIDAS a §8 zákona 297/2016 Sb.), ale díky přechodnému ustanovení (§19 odst. 2 zákona 297/2016 Sb.) to ještě po dva roky mohou být „dosavadní“ elektronické značky. Nicméně všechny jsou bez časových razítek (a tak obsahují pouze údaje o době svého vzniku, pocházející ze systémových hodin počítače, který je vygeneroval).

Na následujících obrázcích vidíte absenci časového razítka postupně na výpisu z bodového konta řidiče, rejstříku trestů, ze základního registru obyvatel, z obchodního rejstříku, z rejstříku živnostenského podnikání, a nakonec i na placeném výpisu z katastru.

 
Ani na jednom z těchto výpisů není časové razítko
 

Původcem všech těchto výpisů určitě jsou tzv. veřejnoprávní podepisující, jak nový zákon č. 297/2016 Sb. označuje „stát, územní samosprávný celek, právnickou osobu zřízenou zákonem nebo právnickou osobu zřízenou nebo založenou státem, územním samosprávným celkem nebo právnickou osobu zřízenou zákonem“.  Proč na nich tedy časová razítka nejsou, když nový zákon celkem explicitně říká, že by tam být měla?

Problém nejspíše bude právě v interpretaci příslušné pasáže zákona, který povinnost připojování časového razítka váže na „právní jednání“ původce dokumentu (viz výše). Zde konkrétně jde o §11 odst. 2, který se týká pečetění. Připomeňme si ho znovu:

(2) Veřejnoprávní podepisující, který zapečetil elektronický dokument, kterým právně jedná, způsobem podle § 8, a osoba, která zapečetila elektronický dokument, kterým právně jedná při výkonu své působnosti, způsobem podle § 8, opatří zapečetěný elektronický dokument kvalifikovaným elektronickým časovým razítkem.

Setkal jsem se

totiž i s výkladem, že pojem „právní jednání“ se na vydávání výpisů nevztahuje: že jde o pojem z občanského práva, NOZ § 545 a násl., který nemá v zákoníku přesnou definici – a že by se měl chápat jen jako takové jednání, které je projevem vůle směřující ke vzniku určitého následku (jako například uzavření nějaké smlouvy). Nikoli na pouhé konstatování (dosvědčení, prokázání) určité skutečnosti, typu „vlastníkem nemovitosti X je osoba Y“.

Co by bylo, kdyby ….

Přesně stejná vazba – jen na „právní jednání“ – je ovšem použita i v §8 zákona 297/2016 Sb., který ukládá samotnou povinnost opatřovat elektronické dokumenty pečetí (s již zmiňovaným dvouletým odkladem, umožňujícím použít dosavadní elektronické značky):

§8: Nestanoví-li jiný právní předpis jako náležitost právního jednání obsaženého v dokumentu podpis nebo tato náležitost nevyplývá z povahy právního jednání, veřejnoprávní podepisující a jiná právnická osoba, jedná-li při výkonu své působnosti, zapečetí dokument v elektronické podobě kvalifikovanou elektronickou pečetí.

Měli bychom tedy stejně úzké chápání pojmu „právní jednání“ aplikovat i na toto ustanovení a obecnou povinnost pečetění (opatřování el. značkami)? To by pak muselo vést k závěru, že nejrůznější výpisy z rejstříků a registrů veřejné správy vůbec nemusí být podepisovány (přesněji: pečetěny, resp. opatřovány el. značkami). Pak by ale nemohly být ani veřejnými listinami, a nemohly by požívat presumpci pravosti a správnosti. Takže jako osvědčení čehokoli by byly zcela nepoužitelné. Byly by to vlastně jen elektronické cáry papíru.

Naštěstí tomu tak v praxi není, a nejrůznější výpisy přeci jen jsou podepisovány (opatřovány el. značkami, do budoucna pečetěmi).

Pokud by tento protipříklad nestačil, můžeme se ještě podívat do důvodové zprávy k samotnému §8, který řeší připojování pečetí:

K § 8 až 10
Z týchž důvodů a při použití stejné logiky jako v případě elektronického podpisu se vymezují typy elektronických pečetí, které lze užít ve vztahu k veřejnému sektoru a které může užívat veřejný sektor. Dále se stanoví povinnost veřejného sektoru pečetit jím produkované elektronické dokumenty, které nejsou podepsány elektronickým podpisem, eventuálně jeho alternativami (např. fikcí podpisu podle § 18 odst. 2 zákona č. 300/2008 Sb.).
Tím bude zajištěno, že u veškerých elektronických dokumentů veřejného sektoru bude zajištěna autenticita (platnost elektronických podpisů a pečetí bude „prodloužena“ kvalifikovaným elektronickým časovým razítkem), což umožní jejich dlouhodobou využitelnost (mj. takový dokument bude možné autorizovaně konvertovat). Současně nebude potřeba ve zvláštních zákonech nadále uvádět technicistní ustanovení o pečetění dokumentů či jejich opatřování elektronickým časovým razítkem.

Povšimněme si poměrně jasného záměru, aby u „veškerých dokumentů veřejného sektoru“ byla zajištěna jejich autenticita (včetně explicitní zmínky o časovém razítku). Nikoli jen u takových dokumentů, které „jsou projevem vůle směřující ke vzniku určitého následku“.

Časová razítka nejsou zdarma

K dokreslení celé otázky si jen dovolím poznamenat, že časová razítka nejsou zdarma, a to ani pro „veřejnoprávní podepisující“: vydávají je komerční subjekty, a to jako placenou službu. Při „nákupu v malém“ přijde jedno časové razítko na částku v řádu jedné koruny, při větších odběrech cena pochopitelně klesá.

Nicméně i nízká, ale nenulová cena za časové razítko může být určitým problémem tam, kde se za vystavení výpisu nic neplatí. Zvláště pak v případě, kdy počet žádostí není apriorně omezován (ale snad je omezován alespoň z pohledu strojově generovaných žádostí, které by dokonce mohly vést až k útokům typu (D)DOS).

Nicméně, jak je patrné i z obrázku, časové razítko (za cenu od koruny níže) nepřidává ani katastr, a to ani na své zpoplatněné výpisy (á 50 Kč za stránku A4).

Jak je to s formáty?

Pojďme nyní ke třetí problematické oblasti, kterou jsou formáty elektronických podpisů, značek a pečetí.

Bez zacházení do technických podrobností si můžeme říci, že i formáty elektronických podpisů se určitým způsobem vyvíjí a stávají se bezpečnějšími (například z pohledu toho, které údaje jsou jimi chráněny podpisem proti změně, a které nikoli) i praktičtějšími - například z pohledu toho, zda jsou vhodné pro zajištění digitální kontinuity (pro udržení možnosti ověřit platnost podpisu i po delší době).

I proto se právní úprava určitým způsobem snaží „dotlačit“ širší uživatelskou veřejnost k tomu, aby používala novější formáty. Soukromoprávní subjekty k tomu může motivovat, zatímco u veřejnoprávních   subjektů může „tlačit“ více přímo.

V praxi se to skutečně děje. Konkrétně již v roce 2011 nabylo účinnosti Rozhodnutí Komise č. 2011/130/EU, které po orgánech veřejné moci požaduje používání tzv. referenčních formátů. Později, s vývojem technických standardů, bylo toto nařízení novelizováno (Rozhodnutím Komise 2014/148/EU). No a ve stejném duchu pokračuje i nové nařízení eIDAS, které také požaduje používání referenčních formátů (konkrétně vymezených ve svém prováděcím Rozhodnutí 2015/1506/EC).

Princip je přitom takový (zjednodušeně), že určitý výčet formátů je považován za „všeobecně známý“ a každý by měl umět s ním pracovat. To jsou právě ony referenční formáty, vymezené nejnověji v Rozhodnutí 2015/1506/EC, a právě tyto formáty by se měly také používat.

Není to ale bezpodmínečně nutné: i orgány veřejné moci mohou používat jiné formáty – jenže pak musí poskytnout ostatním (hlavně: v zahraničí) vhodný validátor („možnost ověření podpisu vhodné případně i pro automatické zpracování“). Navíc takový, který musí:

a)  ostatním členským státům umožnit ověřit obdržené elektronické podpisy online, bezplatně a způsobem, který je srozumitelný i pro nerodilé mluvčí; b)  být uvedeny v podepsaném dokumentu, v elektronickém podpisu nebo schránce obsahující elektronické dokumenty

Opět bez zacházení do technických podrobností si dovolím konstatovat, že tato problematika je u nás dlouhodobě ignorována: orgány veřejné moci produkují elektronické podpisy (i značky) zcela běžně ve starších formátech (pro nejrozšířenější PDF dokumenty jde o formáty PAdES Basic), zatímco o nových referenčních formátech (dnes: PAdES Baseline Profiles) snad ani netuší.

O odkazu na validátor (viz výše zmiňovanou „možnost ověření“) ani nemluvě. Není mi známo, že by vůbec existoval nějaký tuzemský validátor, splňující výše popsané požadavky (který by fungoval online, zdarma atd.).

Nepříliš dobré je to i s podporou referenčních formátů v nejrůznějších softwarových produktech a službách. Raději nedomýšlím, kolik nejrůznějších elektronických podatelen a spisových služeb s nimi ještě neumí pracovat – po cca 5 letech od toho, kdy s požadavkem na jejich používání ve veřejné správě přišlo již zmiňované rozhodnutí komise 2011/130/EC.

Světlou výjimkou je v tomto ohledu program Long-Term Docs Signer od Software602, který standardně informuje i o použitém formátu. Viz příklady na následujících dvou obrázcích (formát PAdES Basic je právě ten „starý“ formát, který nepatří mezi referenční).

 
Příklad formátu el. podpisu/značky (PAdES Basic), který není referenčním formátem
 
 
Příklad formátu el. podpisu/značky (PAdES Basic), který není referenčním formátem
 

Jenže aby to nebylo zase až tak jednoduché, třeba na (placeném) opisu z katastrální mapy, který je opatřen el. značkou katastru (ale nikoli časovým razítkem), si i tento program vyláme zuby a vnímá dokument jako zcela nepodepsaný (resp. bez značky/pečetě).

 
Program Adobe Reader elektronickou značku na snímku katastrální mapy vidí, program SIgner nikoli