Elektroničtí agenti nastupují
Uzákonění elektronických agentů a jejich nasazování do praxe, opírající se dokonce o nařízení vlády, by za současné kampaně kolem odposlechů mohlo mít zajímavý podtext. Naštěstí jde o něco úplně jiného - o novou alternativu k elektronickému podpisu, která se právě dostává do našeho právního řádu.Usnesení vlády bývají poměrně nezáživným čtením. Čas od času se ale i zde objeví nějaká perlička, jako třeba v květnu minulého roku, v usnesení č. 474/2003. To uložilo ministerstvu informatiky připravit návrh zákona, který by do našeho právního řádu zabudoval institut "autorizované datové zprávy vytvořené elektronickým agentem autorizující osoby". Znamená to, že dokonce vláda sama si chtěla uzákonit nějaké tajemné "elektronické agenty", kteří by se kdovíkde potulovali a kdovíco tajemného dělali?
Ne, jde o něco mnohem prozaičtějšího. Zmíněné usnesení se týkalo tzv. Bílé knihy o elektronickém obchodu, která se zamýšlela nad tím, co by se mělo změnit a zlepšit v oblasti e-commerce, e-business a příbuzných oblastech, včetně oblasti elektronického podpisu.
Právě elektronický podpis je něčím, co se u nás svého času velmi propagovalo, a přisuzovala se tomu velmi zářná budoucnost. To platilo hlavně kolem roku 2000, kdy vstoupil v platnost poměrně novátorský zákon o elektronickém podpisu. Jeho využití v praxi ovšem výrazně zaostalo za tehdejšími představami. Rozbor důvodů, proč tomu tak bylo, by byl přinejmenším na samostatný článek.
Pro naše povídání o elektronických agentech je ale podstatné, že jednou z překážek v praktickém využití elektronického podpisu byla nemožnost ho zautomatizovat. Třeba kdyby se obchodní rejstřík či katastr nemovitostí rozhodl poskytovat své výpisy po Internetu v podobě, která už nebude jen informativní ale právně závazná, musel by každý výpis "vlastnoručně" elektronicky podepsat nějaký konkrétní člověk. Příslušný zaměstnanec by nejspíše seděl u počítače, apaticky se díval na to co podepisuje, a celý den by jenom mačkal klávesu enter, resp. souhlasně klikal myší.
V podobné situaci však nejsou zdaleka jen různé rejstříky a agendy, poskytující své výstupy on-line a automaticky, bez účasti člověka. Co třeba takové elektronické podatelny, které by chtěly automaticky (rozuměj: bez přímé účasti člověka) potvrdit příjem nějaké zprávy, ještě než ji začnou dále zpracovávat?
Problém je v tom, že pro klasický elektronický podpis je člověk nezastupitelný. Nelze jej nahradit programem, který by příslušný podpis inicioval či přímo vytvořil sám - byť pod bedlivým dohledem člověka, který je za jeho činnost odpovědný. Pro elektronický podpis je skutečně nutný člověk, který se vždy podívá na to co podepisuje a příslušným povelem vyjádří svou vlastní vůli to podepsat.
Asi již tušíte, co a jak bylo třeba změnit, aby mohla být naplněna vize automaticky generovaných výpisů nikoli pouze informativního charakteru, ale aspoň s určitou mírou právní relevance: bylo třeba změnit legislativu. Právě to požadovalo i výše zmiňované usnesení vlády z května loňského roku, operující s "elektronickými agenty", "autorizujícími osobami" a "autorizovanými datovými zprávami". Snad již také tušíte, že "elektronickým agentem" bylo míněno právě to zařízení (program), které by podpis vytvářelo. Autorizující osobou pak člověk, který takového elektronického agenta naprogramuje tak, aby řádné plnil své úkoly (a který také odpovídá za jeho činnost).
Konečně "autorizovanou datovou zprávou" bylo míněno to, co popsaným způsobem vznikne. Po technické stránce se to nijak neliší od zprávy opatřené (zaručeným) elektrickým podpisem, ale lišit se musí právní statut - jelikož to nevzniklo způsobem, který je pro (zaručený) elektronický podpis nutný, musí to mít jiný statut. Ten bylo třeba najít a zakotvit do legislativy, konkrétně skrze novelu zákona o el. podpisu.
Nemůže to tedy být elektronický podpis, ale musí to být něco jiného...
Vládní usnesení z května loňského roku, požadující zavést do zákona o el. podpisu výše popsané prvky, skutečně došlo naplnění. Ještě v prosinci loňského roku vláda schválila návrh příslušné novely, a pak ji začal projednávat Parlament.
Možná právě kvůli tomu, aby se páni poslanci moc nelekli elektronických agentů, došlo i na určitou změnu terminologie. To, co vznikne automatizovaným podpisem, bylo označeno jako "elektronická značka". Po technické stránce se to od elektronického podpisu fakticky neliší, ale právní statut je skutečně jiný - elektronická značka je alternativou k elektronickému podpisu a nemá jeho statut (je "jinou formou autentizace" původu zprávy).
Také původní termín "elektronický agent" byl nakonec změněn, na "prostředek pro vytváření elektronických značek". Stejně tak místo "autorizující osoby" hovoří novela o "označující osobě" (a hovoří také o označování zpráv, místo o jejich podepisování).
Novela nakonec úspěšně prošla Parlamentem, a v červenci t.r. vyšla ve sbírce (jako zákon č. 440/2004 Sb., novelizující zákon č. 227/2000 Sb., tj. "původní" zákon o elektronickém podpisu).
Samotné zavedení nového statutu "elektronické značky" do zákona o el. podpisu bohužel ještě nestačí k tomu, aby automaticky generované výstupy různých elektronických agend, opatřené takovouto značkou, měly potřebnou právní relevanci. K tomu je nutné, aby tento nový statut explicitně převzaly a akceptovaly také další zákonné normy.
Například, aby se mohly elektronické značky používat v oblasti elektronických podatelen (např. pro automatické potvrzování příjmu), musely být zapracovány do nového nařízení vlády o e-podatelnách, v jeho části týkající se pravidel doručování. Jde o nařízení vlády č. 495/2004, kterým se provádí zákon o el. podpisu (toto nové nařízení z 25.8.2004 nahradilo původní nařízení č. 304/2001 Sb.). Změněn musel být i původní standard pro podatelny - nově má podobu vyhlášky č. 496/2004 Sb. Obě nové normy (nařízení i vyhláška) nabudou účinnosti 1. ledna 2005.
Obdobně se chystá zavedení podpory pro elektronické značky i do novely zákona o informačních systémech veřejné správy (zákona č. 365/2000 Sb.). Aby se daly elektronické značky využít i pro "udělení právní relevance" například výpisům z rejstříku trestů, výpisům z katastru a dalším, budou muset být nejprve novelizovány další příslušné zákony.
S elektronickými značkami a s "označováním" zpráv místo jejich podepisování je spojena ještě jedna významná změna. Podle naší platné právní úpravy se může elektronicky podepsat pouze fyzická osoba, a nikoli osoba právnická. To se ani nadále nemění. Jinak je tomu ale u elektronických značek a u "označování". To již není vyhrazeno jen fyzickým osobám, protože "označující osobou" může být vedle fyzické osoby také právnická osoba (a také organizační složka státu, například nějaké ministerstvo).
Takže když pošlete nějaké elektronické podání třeba na úřad X, bude vám moci přijít zpět automaticky vygenerované potvrzení o přijetí, opatřené elektronickou značkou (nikoli elektronicky podepsané) přímo úřadu X. V případě potvrzení o přijetí s elektronickým podpisem by to muselo být "individuálně generované" potvrzení od nějaké "paní Y, pracovnice podatelny úřadu X".
S tím ale souvisí i následující aspekt: pro tvorbu elektronického podpisu je třeba mít vhodný certifikát, vystavený od tzv. certifikační autority. V řadě situací musí jít o certifikát vydaný tzv. akreditovanou certifikační autoritou (kterou si stát "přezkoušel" z jejího fungování, než jí udělil akreditaci). Hlavně se ale takovýto certifikát pro elektronické podepisování uděloval zásadně jen fyzickým osobám (jelikož podepisovat se mohou stále jen fyzické osoby).
Elektronické značky fungují po technické stránce stejně jako elektronické podpisy, a proto také vyžadují použití certifikátů. Ty se ale již mohou vystavovat širšímu okruhu subjektů - nejen fyzickým osobám, ale také právnickým osobám, a již zmiňovaným organizačním složkám státu. Jde tedy o jiné druhy certifikátů, kterým se podle novelizovaného zákona říká "systémové certifikáty".
V současné době takovéto systémové certifikáty v ČR ještě nikdo nevydává. Jak ale zaznělo na včerejším semináři Ministerstva informatiky ČR k problematice novely zákona o el. podpisu, o akreditaci již požádala Česká pošta, resp. její certifikační autorita PostSignum. Pokud ji získá, stane se druhou akreditovanou certifikační autoritou v ČR (vedle I.CA), a postarala by se tak o potřebnou konkurenci na trhu certifikačních služeb (s akreditací).
Pokud vše půjde hladce, mohla by Česká pošta vydávat první kvalifikované certifikáty (již jako akreditovaná CA) někdy na přelomu stávajícího a nového roku, a to včetně systémových certifikátů.