Co stále stojí v cestě elektronickým podpisům?

Technologie pro používání elektronických podpisů jsou již delší dobu k dispozici, a mohou tudíž být již dnes používány - všude tam, kde se na tom dvě strany dohodnou. Například i u nás jsou již delší dobu úspěšně používány elektronické podpisy například pro tzv. homebanking (přístup k bankovním službám po Internetu) u ČSOB (dříve IPB) a Živnobanky.

S účinností samotného zákona o el. podpisech, která nastala k 1. říjnu 2000, však ještě k žádnému zásadnímu zvratu nedošlo. Důvodem je skutečnost, že tento zákon je pouze základní právní úpravou elektronických podpisů a musí být ještě dopracován prováděcími vyhláškami. Ty se konkrétně týkají dvou významných okruhů:

• povinností poskytovatelů certifikačních služeb vydávajících kvalifikované certifikáty. Zde jde o to, jak musí tyto subjekty fungovat, aby jejich služby a produkty (zejména certifikáty) byly náležitě spolehlivé, a také o to, co je potřeba k získání tzv. akreditace..
• prostředků pro bezpečné vytváření a ověřování zaručených elektronických podpisů. Zde jde opět o to, aby tyto prostředky, které lidé používají jednak pro samotné podepisování a jednak pro ověřování podpisů jiných osob, byly dostatečně spolehlivé.

K vydání těchto vyhlášek byl zákonem o el. podpisu zmocněn Úřad pro elektronické podpisy, který získal základní kompetence v oblasti elektronického podpisu (mj. má i povinnost dohledu nad poskytovateli certifikačních služeb, uděluje jim akreditace atd.). Na půdě tohoto úřadu vyhlášky v současné době již vznikají - koncem listopadu byly jejich teze zveřejněny k odborné diskusi, a v současné době (koncem ledna 2001) probíhá zapracovávání připomínek vzešlých z odborné diskuse.

Dříve, než budou moci být tyto vyhlášky vydány, však musí být vyřešen ještě jeden víceméně technický problém. Zákon o el. podpisu totiž zmocňuje Úřad pro ochranu osobních údajů k jejich vydání, avšak aby tyto vyhlášky mohly získat potřebný statut (být obecně závaznými právními předpisy), musí být publikovány ve sbírce zákonů. Ovšem zákon o sbírce (zákona č. 309 z roku 1999) explicitně vyjmenovává subjekty, které v ní mají právo publikovat, a Úřad pro ochranu osobních údajů (založený v roce 2000 zákonem č. 101/2000 Sb. ) mezi nimi není. Řešením je novela zákona, kterým byl Úřad zřízen (zákona č. 101/2000 Sb.), která se počátkem ledna již dostala v prvním čtení na pořad jednání poslanecké sněmovny.

Do doby, než budou vyhlášky dokončeny a vydány, nebude možné používat elektronické podpisy ve styku s veřejnou správou (resp. orgány veřejné moci). Zákon totiž stanoví, že k takovéto komunikaci musí být používány kvalifikované certifikáty vydané akreditovanými poskytovateli certifikačních služeb - a potřebné akreditace budou moci být udělovány teprve poté, co budou stanovena a zveřejněna "pravidla hry" (vydány prováděcí vyhlášky), vybudován celý systém posuzování shody s požadavky stanovenými ve vyhláškách, a skutečně povedeny potřebné akreditace.

Dnes je ještě těžké odhadovat, kdy se tak přesně stane - v letošním roce se určitě ještě nedočkáme možnosti podávat daňové přiznání v elektronické podobě, opatřené elektronickým podpisem. Co v příštím roce?