Zákon o elektronickém podpisu Vladimír Mlynář Unie svobody Člen podvýboru pro telekomunikace a informační systémy PSP ČR
Právní rámec informační společnosti / proč e-podpis? Zákon o přístupu k informacím Zákon o ochraně osobních dat Zákon o registrech Elektronický podpis - rozvoj e-commerce (nové trhy a pracovní příležitosti, konkurence, vzdělání…) - zlepšení demokracie (nové formy komunikace, kvalitnější veřejná správa, lepší kontrola moci…)
Proč je třeba zákon o EP? Zrovnoprávnění tištěného a elektronického dokumentu. Podmínka rozvoje e-commerce, právní záruka elektronického obchodu. Dálkový styk s úřady – snížení byrokracie. Podpora informační společnosti.
Situace v EU Směrnice přijata 13. 12. 1999 Zaručený e - podpis právně rovnocenný vlastnoručnímu podpisu Systém globálních smluv E-podpis užíván v úředním styku ve Švédsku, Portugalsku, Španělsku, Německu, Itálii …
Jak funguje elektronický podpis? Za pomoci podepisovacího zařízení (programu) s využitím privátního klíče se z podepisované zprávy vytvoří otisk – tzv.heš kód (binární číslo) Příjemce otevře zprávu pomocí odesilatelova veřejného klíče – je možno zjistit porušení zprávy. Technologicky složité, uživatelsky snadné
Jak funguje elektronický podpis Zpráva Důvěrná zpráva Soukromý klíč odesílatele Hash hodnota zprávy Digitální podpis Přenos dat Důvěrná zpráva Zpráva Veřejný klíč odesílatele Digitální podpis ?= Původní hash hodnota zprávy Vypočtená hash hodnota zprávy
Základní pojmy zákona Elektronický podpis Zaručený elektronický podpis Kvalifikovaný certifikát Poskytovatel certifikačních služeb Akreditovaný poskytovatel certifikačních služeb
Zaručený elektronický podpis Je vzhledem k podepisující osobě jednoznačný, Umožňuje její identifikaci v souvislosti s datovou zprávou, Byl vytvořen a připojen k datové zprávě způsoby, které jsou pod kontrolou podepisující osoby, Je k datové zprávě, jíž se týká, připojen takovým způsobem, že je možno zjistit jakoukoliv následnou změnu dat.
Kdo bude poskytovatel certifikačních služeb Právnická či fyzická osoba, která vydává a vede evidenci certifikátů, respektive kvalifikovaných certifikátů podle zákona o elektronickém podpisu. Může jím být každý, kdo splní náležitosti dané zákonem a jehož technologické vybavení odpovídá požadavkům zákona. Liberalizace – pouhá ohlašovací povinnost vůči státu, stát však bude uznávat jen akreditované
Akreditovaný poskytovatel certifikačních služeb Poskytovatel certifikačních služeb, který získal akreditaci od státu Musí prokázat státu způsobilost podle zákona o elektronickém podpisu. V komunikaci se státní správou zákon uznává pouze kvalifikované certifikáty vydané akreditovanými poskytovateli certifikačních služeb.
Změna občanského zákoníku § 40, odstavec 3 zní takto: “Písemný právní úkon je platný, je-li podepsán jednající osobou; činí-li právní úkon více osob, nemusí být jejich podpisy na téže listině, ledaže právní předpis stanoví jinak. Podpis může být nahrazen mechanickými prostředky v případech, kdy je to obvyklé. Datová zpráva může být podepsána elektronicky podle zvláštních předpisů.”
Lidsky řečeno Každý si bude moci vybrat podle svého gusta poskytovatele certifikačních služeb Od něho dostane za poplatek certifikát (elektronický průkaz totožnosti). Vše ostatní je součást standardního operačního systému Samotné podepisování je věcí dvou kliknutí na myš Právní validita e - podpisu je stejná jako ručního – výjimky stanoví zákon (závěť atd.)
Časté otázky Lze e-podpis zfalšovat? (milionkrát bezpečnější než vlastnoruční podpis) Kdo bude vydávat a odnímat akreditace? (Úřad na ochranu osobních dat) Kolik poskytovatelů certifikačních služeb bude – kolik bude e-podpis stát? (Princip tržní soutěže…) Odpovědnost za zneužití prostředku pro vytváření podpisu – krádež PC? (Stejné jako v případě odcizení platební karty) Bude e-podpis mezinárodně uznatelný? (Ano)
Kdy bude e-podpis realitou? Zákon platí od října 2000 V privátní sféře už e-podpis funguje – neakreditované autority pracují Stát čeká na akreditované autority. Směrnice vlády pro přijímaní e-podpisu státními úřady – červen 01. Vyhlášky UOOD – listopad 01 Do pěti let 10% obyvatelstva.
E-podpis v elektronické poště
E-podpis v elektronické poště
E-podpis na webu
Děkuji Připomínky, poznámky, náměty… Mlynar@psp.cz www.mlynar.cz