�ݺ�ߣ

Infrastruktura e-podpisu
pro
elektronické dokumenty
navazující na
datové schránky.
Vojtěch KMENT, 7/2009

A. Obecně: e-podpis v rámci DS a ESS

 Nová vlna nasazování elektronického podpisu
jako důsledek zavedení
 datových schránek /DS/ a
 elektronických dokumentů v orgánech veřejné moci
/OVM/ (v rámci elektronických spisových služeb
/ESS/).

Vojtěch KMENT, 7/2009 www.axonnet.cz

Vývoj elektronické komunikace a zpracování
dokumentů ve veřejné správě a soudnictví
 Dosud: 1/99 % až 5/95 % (elektronicky/listinně).

Po skoku červenec – říjen 2009:

 1. Datové schránky (provoz 40/60 % až 80/20 %).
úspěšnost zavedení vnější elektronické komunikace však závisí na
úspěšnosti zavedení vnitřního zpracování elektronických dokumentů
pomocí technicko – právně – organizačních systémů:
 II. Elektronická spisová služba.
+
 III. Infrastruktura e-podpisu.


Architektura uvnitř OVM právně:
I. DS + II. ESS + III. Infrastruktura e-podpisu


I. Datové schránky – (nové) vlastnosti
 Zaručené doručování: DS jsou nový a přednostní
způsob doručování od orgánů veřejné moci (OVM) vůči
soukromým osobám a mezi OVM navzájem.
 Od OVM se vždy doručuje nejpozději 10 dnů po dodání
dokumentu do datové schránky adresáta (právní fikce).
 Elektronické dokumenty.
 Autorizované konverze LE, E L součástí zákona.
 50-70% korespondence OVM nově elektronicky.
 Sjednocené uživatelské rozhraní.
 I pro podání soukromých osob vůči OVM.
 Od 1.1.2010 i pro zasílání dokumentů mezi soukromými
osobami navzájem.

II. Spisová služba – novinky ESS
 Elektronické dokumenty jsou (mají být)
upřednostňovanou a převažující podobou
dokumentu.

 Elektronický spis.
 Hybridní spis.

 Pozn.:
 Novela zákona je poměrně vágní.
 Požadavky archivace a právní validity e-podpisu se zcela
nekryjí.


III. Infrastruktura e-podpisu – novinky
 Při podání soukromé osoby vůči OVM nemusí být
(ale může být) elektronický podpis vůbec použit.
 E-podpis však „chrání“ i odesilatele, původce dokumentu.

 Ze strany OVM nutnost e-podpisu zachována.
 Masivní elektronizace dokumentů vede na nutnost
zavést a nasadit i elektronické podpisy v masivní
míře.
 Zvláštní a dosud vesměs neznámé problémy s nasazení e-
podpisu v organizacích plynoucí z velikosti a počtu certifikátů.
 E-podpis (ev. e-značka) součástí autorizované
konverze.
 Datové schránky přidávají ke zprávě časové razítko.

Implikace součástí: DS => ESS => E-podpis


Harmonogram: DS + ESS + E-podpis


Hlavní varianty architektury
 1. Minimální varianta provozu s datovými schránkami:
 Zachováno tradičního zpracování listinných dokumentů úředníky,
obsah spisů zůstává v listinné podobě.
 Přijaté elektronické dokumenty se konvertují na listinné a
vyhotovené listiny se před odesláním konvertují na elektronické.
 Únosné pouze pro velmi malé úřady, jinak velká konverzní režie.
 2. Současný správní řád - maximální elektronizace:
 Snaha o zvýšení produktivity co nejvyšší elektronizací činností.
 Ale SŘ zatím předpokládá pouze listinnou verzi rozhodnutí.
 3. Maximální varianta s převážnou elektronizací provozu:
 Cílový stav.
 Možno již pro: občanský soudní řád + zák. o spr. daní a poplatků.


1. Minimální varianta provozu s DS


1. Minimální varianta provozu s DS
 Jen pro malé úřady jako dočasné řešení na cca 1
rok.
 Počet osob s e-podpisy: 1 – 5.
 Počet úředníků celkem: 1 – 30.

 E-podpis: relativně nenáročné na správu
infrastruktury.

 Výhledy:
 není perspektivní, snaha zákonodárce přejít na výhradně
(či aspoň převážně) elektronické spisy.


2. Současný správní řád – maximální
elektronizace


2. Současný správní řád – maximální
elektronizace
 Pro ostatní úřady jako max. možné řešení dnes:
 Chyba ve správním řádu: prvopis rozhodnutí pouze v listinné podobě.
 Velká zátěž pro autorizované konverze v odchozím směru.
 Počet osob s e-podpisy: 5 – 100 %.
 Počet úředníků celkem: 20 – 2000.
 Využití e-podpisu pro vnitřní postupy aj. akty, které mohou být v
elektronické podobě.

 E-podpis: středně až vysoce náročné na infrastrukturu.

 Výhledy:
 Neperspektivní po opravě správního řádu, snaha zákonodárce
přejít na výhradně (či aspoň převážně) elektronické spisy.
 Neperspektivní z hledisek produktivity i výměny dokumentů s
jinými úřady.


3. Maximální varianta s převážnou
elektronizací provozu


3. Maximální varianta s převážnou
elektronizací provozu
 Pro soudy, finanční úřady a úřady s procesem ZSDP:
 Občanský soudní řád (Civilní soudy).
 Zákon o správě daní a poplatků (Finanční úřady + i běžné úřady v
procesu ZSDP !).
 Počet osob s e-podpisy: 70 – 100 %.
 Počet soudců/úředníků celkem: 20 – 2000.
 Využití e-podpisu pro vnitřní postupy aj. akty, které mohou být v
elektronické podobě.

 E-podpis: vysoce náročné na infrastrukturu.

 Výhledy:
 Perspektivní. Cíl snah. Přibližování se 100% elektronizaci.
 Nejvyšší produktivita. Výměny e-dokumentů s jinými úřady.


B. Speciálně: Elektronický podpis
 Neúspěchy dosavadního e-governmentu jsou do určité
míry důsledkem neschopnosti úřadů zpracovávat
elektronické dokumenty, které vyžadují i e-podpisy.

 Masivní elektronizace => nutnost zavést e-podpisy pro
valnou část úředníků, vypořádat se s e-podpisy
infrastrukturně a v rámci větších systémů IT úřadů.

 Z masivního a rychlého rozšíření e-* plynou dosud
neznámé hrozby => potřeba jejich předcházení.


Elektronický podpis – Cíl:

 „Elektronický podpis má v aplikacích nahradit vlastnoruční
podpis;
 jeho použití musí být právně přípustné a splňovat právní
požadavky na něj kladené,
 musí poskytovat věrohodný důkaz o projevu vůle podepisující
osoby a tím zakládat její právní odpovědnost a
 nesmí být zneužitelný nebo rizika jeho zneužití musí být
minimalizována.“

Pozn.: čtyři výše uvedená kritéria nevyjadřují totéž!


B.1 E-podpis: infrastruktura pro
vztah podepisující - spoléhající


E-podpis: zdroje a prameny know-how
 i) Právní řád České republiky.
 + vnitřní předpisy (úřadů, soudů).
 ii) Kryptologie.
 Kryptografie i kryptoanalýza.
 iii) Technické normy, specifikace, doporučení.
 Včetně organizačních a metodických.

+

 iv) Implementace IT - nabídky služeb a produktů
na trhu.


 Multidisciplinární znalosti.
 4 obory (právo, kryptologie, normalizace, implementace IT):
- stovky dokumentů,
- jednotky desítek tisíc stran původních dokumentů.
 + multisubjektové prostředí.

 Srovnej s cílem e-podpisu.
 Dostačuje „zlomení“ kteréhokoliv článku řetězu a cíle není
dosaženo!

 Pro zdroje a prameny know-how viz i zvláštní prezentaci:
 Infrastruktura e-podpisu, Zdroje a prameny know-how (7/2009).


Studie
Elektronický podpis v
ČR
 600+ stran poměrně
srozumitelně
místo
 10000+ stran
původního textu
dokumentů
různých systematik

Autor: Vojtěch Kment
(AXONNET)


B.2 E-podpis: specifika nasazení v úřadech
nebo soudech (aj. organizacích)
 Veškerá metodika e-podpisu je v zásadě vyřešena pouze
pro vztah podepisující osoba – spoléhající osoba.
 Legislativa ČR zásadně neřeší vztah podepisující osoby
vůči organizaci (úřadu, soudu, obchodní společnosti), za
níž fyzická osoba jedná, z hlediska specifik
elektronického podpisu.
 Výjimka: pojem držitel certifikátu a některá jeho práva.

Důsledek: vztahy podepisující fyzické osoby k organizaci běžně příliš
nepodporují ani poskytovatelé certifikačních služeb, organizace je
musí vyřešit sama (lépe: s poradenskou podporou AXONNET).


E-podpis: specifika nasazení v úřadech


Některá zřejmá specifika:
 Vztah zaměstnanec – zaměstnavatel (úředník – úřad).
 Právní podklad vztahu – nutno právně dotvořit.
 Technicko organizační zajištění vztahu, včetně:
 Správa technických prostředků a služeb velkého množství
zaměstnanců:
 Certifikáty.
 HW + SW.
 Kryptografická zařízení.
 Vystupování za zaměstnavatele.
 Oprávnění k vystupování/jednání za zaměstnavatele.
 Rizika útoku na „kteréhokoliv zaměstnance“.
 Falšování jednání zaměstnavatele aj. podobné útoky.


Některá nezřejmá specifika 1:
 Zaměstnavatel ohrožuje zaměstnance.
 Elektronický podpis „náleží“ prvotně zaměstnanci.
 Slabé bezpečnostní provedení může vést k ohrožení
zaměstnance v jeho soukromé sféře.


Některá nezřejmá specifika 2:
 Útoky na subjekty veřejného práva mohou být
právně značně komplikované, nepřímočaré a
neintuitivní.
 Např. ne přímé způsobení škody, ale vznik odpovědnosti
za škodu způsobenou nesprávným úředním postupem.
 Dokonaný útok nemusí být dlouho nijak zřejmý.
 Útoky na veřejné statky spravované veřejným subjektem.
 Např. falsifikované rozhodnutí, které má majetkovou
hodnotu, postoupené úplatně dalšímu subjektu, nabývajícímu
v dobré víře …


 1. Příklad právního problému:
 Dle § 2 písm. b) bodu 3. ZoEP musí platit, že zaručený
elektronický podpis „byl vytvořen a připojen k datové
zprávě pomocí prostředků, které podepisující osoba
může udržet pod svou výhradní kontrolou“.
Nebývá běžně vůbec splněno, protože:
 V organizacích (úřadech, soudech, společnostech) se
uplatňují systémy centrální správy osobních počítačů
správci IT, helpdeskem apod.

 Tento rozpor je nutné právně i technicky řešit.


 I.1. Příklady organizačně – technicko -
bezpečnostních problémů uvnitř organizace:
 V organizaci nikdo nemá přehled o tom komu, kdy, za
jakým účelem byl jaký certifikát vydán.
 Nikdo neví, zda je obsah certifikátů aktuální a správný.
 Po ukončení pracovního poměru nikdo nezneplatní
certifikát odšedšího zaměstnance.
 Soukromé klíče se nenacházejí v bezpečných
kryptografických úložištích, je snadné se jich zmocnit a
duplikovat je.
 Postupy nejsou buď vůbec nebo jen slabě stanoveny.
 Odpovědnost za činnosti není rozdělena a stanovena.


 II.1. Příklady subjektů, jimž může vzniknout škoda nebo
odpovědnost za škodu, v důsledku chyb provedení e-
podpisu na obecním úřadě:
 Zaměstnanci obecního úřadu (města).
 Vedoucí zaměstnanci obecního úřadu.
 Jiné složky obce.
 Obec.
 Česká republika.
 Jiné orgány veřejné moci (vztahy subordinace, koordinace
nebo subsidiarity).
 Subjekty vůči nimž je vykonávána veřejná moc.
 Subjekty v soukromoprávním vztahu k obci (např. obchodním).
 Jiné subjekty.


 Jsou rizika reálná? Nevyskytují se jen ve virtuální
realitě?
Případ Čepro:
K tajemné firmě míří miliardy, HN, 2. 6. 2009.
http://hn.ihned.cz/2-37308220-500000_d-b7,
Neprůhledná cizí firma se smí soudit o státní miliardy, řekl soud…
dostane šanci, aby na státu vysoudila miliardy ...

Jak vznikl útok
Firma Venturon se v roce 2004 začala s podnikem Čepro soudit o
uskladněný benzin, který údajně zmizel. Státní firma spor prohrála -
jedna z pracovnic totiž zatajovala předvolání k soudu. Čepro tak
prohrálo 2,6 miliardy, aniž se mohlo bránit ... Podle detektivů vše
vymyslel Radovan Krejčíř ...

 Závěr: útoky na (technické) provedení procesního práva jsou realistické a
lukrativní.


C. E-podpis: souhrn potřeb pro nasazení
ve středních a větších organizacích

 A. Obecně: e-podpis v rámci DS a ESS.

 B. Speciálně: Elektronický podpis [per se]
 B.1 Infrastruktura pro vztah podepisující – spoléhající.
 B.2 Specifika nasazení v úřadech nebo soudech (aj.
organizacích).



 Útoky nelze běžně vylučovat protiopatřeními proti
jednotlivým konečným útokům na hodnoty zvlášť
(kombinace nelze ani předvídat), ale
 systematickým a pečlivým pokrytím všech oblastí
elektronického podpisu.

 Etalonem jsou cíle e-podpisu.
 Žádný článek řetězu nesmí být „zlomitelný “.
 Všechny články musí být podobně silné.
 Řešení je kombinace technických prostředků, organizačních a
právních opatření.



 Typické oblasti poradenství:
 Vyřešení horizontální infrastruktury e-podpisu (viz know-how),
zahrnuje:
 Systémy správy certifikátů, krypto-prostředků, hw a sw
organizace.
 Ověření vertikálních aspektů e-podpisu v aplikacích (viz know-
how).
 Organizace a postupy pro běžné situace a provoz.
 Organizace a postupy pro mimořádné situace.
+
 Systematická reflexe do vnitřních předpisů, bezpečnostních politik
a smluv (vč. smluv pracovních).


Infrastruktura e-podpisu pro elektronické
dokumenty navazující na datové schránky.

Vojtěch Kment
www.axonnet.cz
nebo
www.vkc.cz

Děkuji za Vaši pozornost.


�ݺ�ߣ

Infrastruktura e-podpisu pro e-dokumenty navazující na datové schránky

More Related Content

Infrastruktura e-podpisu pro e-dokumenty navazující na datové schránky