eIDAS do roka a do dne
Seminář s tímto prorockým názvem proběhl pod záštitou místopředsedy PSP ČR Jana Bartoška 10. listopadu v prostorách Poslanecké sněmovny Parlamentu ČR. Jeho cílem bylo přiblížit aktuální stav příprav a výhled na nejbližší roky v souvislosti s implementací nařízení Evropského parlamentu a Rady (EU) č. 910/2014 ze dne 23. července 2014 „o elektronické identifikaci a službách vytvářejících důvěru pro elektronické transakce na vnitřním trhu a o zrušení směrnice 1999/93/ES“ známého pod zkratkou eIDAS, které začne vstupovat v účinnost od července 2016.
Seminář zahájil Jan Bartošek slovy „Od doby, kdy jsme se zde sešli poprvé na konci dubna, odvedli kolegové z ministerstva vnitra pod vedením náměstka Jaroslava Strouhala, které se ujalo této aktivity, spoustu dobré práce. Rozvoj elektronických služeb je totiž klíčový pro rozvoj konkurenceschopnosti České republiky“.
Základní principy obsažené v tomto nařízení představil expert ministerstva vnitra na implementaci eIDAS Robert Piffl. V úvodu zmínil klíčové termíny, které nás v souvislosti s tímto nařízením čekají. Od 1. 7. 2016 začne přímo platit řada ustanovení eIDAS, která souvisí s elektronickým podpisem, elektronickou pečetí a službami vytvářejícími důvěru. V celé Evropské unii se radikálně změní nakládání s elektronickými dokumenty. Elektronický dokument opatřený kvalifikovaným elektronickým podpisem se stane ekvivalentem listiny s vlastnoručním podpisem. Nikdo nebude moci odmítnout elektronický dokument, který bude splňovat náležitosti dané nařízením eIDAS, přičemž je zde i jasně daná odpovědnost za škody způsobené případným nepřijetím takového elektronického dokumentu. Tímto krokem dojde k odbourání bariéry v elektronickém styku mezi jednotlivými členskými státy EU.
Od stejného data by měl na území České republiky nabýt účinnosti zákon o službách vytvářejících důvěru pro elektronické transakce, který je v tuto chvíli v mezirezortním připomínkovém řízení a který nahradí zákon o elektronickém podpisu.
Pokud někdo bude chtít využít služeb některého webového portálu, nakoupit na e-shopu nebo učinit podání směrem k úřadu, měl mít jistotu, že je na důvěryhodném webu.
Na druhou stranu bude v řadě situací nutné, aby se uživatel jednoznačně identifikoval pomocí garantované národní elektronické identity. S tím souvisí další klíčový termín, kterým je 18. 9. 2018. Od tohoto data budou muset poskytovatelé elektronických služeb státu rozpoznávat a uznávat elektronickou identitu občanů těch členských států EU, které nahlásily ostatním státům své identitní systémy a prostředky v souladu s nařízením eIDAS.
Proto musíme vytvořit systém pro naší identifikaci a autentizaci vzdáleným přístupem, díky kterému budeme na dálku schopni dokázat, že my jsme opravdu my a že důkazy, které toto naše tvrzení dokazují, jsou pravé a jejich pravost je ověřitelná.
Vytvořením a následnou správou národní identitní autority je pověřena Správa základních registrů. Její ředitel Michal Pešek pak ve svém vystoupení popsal základní principy, na kterých bude elektronická identita občanů ČR postavena. Vytvoření národní identitní autority bude součástí připravovaného projektu MORIS, jehož realizaci schválila vláda ČR. Díky jednomu z připravovaných modulů projektu MORIS bude možné autentizační certifikát uložený na čipu elektronického občanského průkazu jednoznačně propojit s údaji v registru obyvatel a uživatele tak pro poskytovatele elektronické služby autentizovat a jeho identitu garantovat.
Jako projev vůle uživatele učinit konkrétní podání pak bude sloužit elektronický podpis uživatele variantně doplněný časovým razítkem. Kvalifikovaný certifikát s kvalifikovaným elektronickým podpisem bude rovněž uložen na čipu elektronického občanského průkazu, který by měl být nově pro všechny zdarma. Vzhledem k nutnosti zajistit maximální bezpečnost při elektronické komunikaci, která bude mít stejné právní dopady jako projev vůle učinit úkon na přepážce úřadu, bude tyto kvalifikované certifikáty pro elektronický podpis vydávat národní certifikační autorita pod kuratelou státu.
Aby se zpráva prokazatelně dostala správnému příjemci pak zajistí zaručený systém elektronického doručování, kterým je v České republice systém datových schránek. Ten bude v budoucnu napojený na systémy doručování ostatních států EU.
Ministerstvo vnitra i uvědomuje zásadní dopad nařízení eIDAS do celé veřejné správy v ČR. Proto aktivně informuje všechny subjekty, kterých se chystané změny dotknou. Úřady státní správy a municipality pak musí včas upravit své informační systémy tak aby byly připraveny na příjem elektronických dokumentů a následně na to, aby jejich portálové služby byly schopné bezpečně identifikovat a autentizovat své uživatele. Rozsáhle využití systému elektronické identifikace se předpokládá i pro komerční služby.