Nezávislý pohled na český eGovernment s odstupem pěti let:

původní plány vs. realita

Jiří Peterka

nezávislý konzultant a publicista

1

kdy to všechno začalo?

• ještě v závěru roku 2006 představil (tehdy dvojministr) Ivan Langer novou vizi eGovernmentu

2

strategie Smart Administration

• 11. července 2007 přijala vláda usnesení č. 757

• kterým schválila dokument

Strategie realizace Smart Administration v období 2007–2015• s podtitulem:

• Efektivní veřejná správa a přátelské veřejné služby

• součástí bylo např.:• vybudování sítě kontaktních míst (CzechPointy)

• zprovoznění datových schránek

• vybudování centrálních (základních) registrů

• zavedení autorizované konverze dokumentů

• legalizace uznávaného el. podpisu

• jednoznačná identifikace fyzických a právnických osob, OVM

• zkvalitnit činnost justice (elektronizace, eSbírka, eLegislativa)

• představa: vše bude realizováno souběžně• protože vše je vzájemně provázáno

3

KIVS

jak to nakonec dopadlo?

• implementace byla rozdělena do více etap:

• něco šlo udělat velmi rychle/hned• CzechPointy: první spuštěn 28.3.2007 na Praze 13 (pilotní provoz)

• 1. etapa (2008/9): co se dalo prosadit snáze• „zákon o eGovernmentu“

(eGa): dnes zákon 300/2008 Sb.

• „o elektronických úkonech a autorizované konverzi“, ze 17.7.2008

• účinnost od 1.7.2009

• a současně i novelizace

• spuštění datových schránek

• od 1.7.2009

• plně od 1.11.2009

• 2. etapa: co se prosazovalo a implementovalo obtížněji• záměr: k 1.7.2010

• vydávat nové eOP

• spustit základní registry

• do ostrého provozu od 1.7.2011

• realita: rok 2012

• eOP: vydávají se od 1.1.2012

• základní registry: od 1.7.2012

• dosud nerealizováno:• eSbírka, eLegislativa

• digitální kontinuita ……4

jak měly fungovat datové schránky?

• je to (značně uzavřený) centralizovaný systém

• stát zřizuje, spravuje a také platí („monopol“)• alternativa: De-Mail, Německo – stát jen stanovuje požadavky (a kontroluje)

• původní záměr:

• stát zafinancuje zřízení datových schránek (ISDS) • a pak bude mít levnější jejich

provoz

• odhad: investice 1,4 mld. Kč• 85% z fondů EU, stát jen 15%

• pak nižší provozní náklady

• realita:

• stát neinvestuje nic• tudíž ani nečerpá z fondů EU

• ale platí za používání • jen z vlastních peněz

• vyšší částky – za každou dat. zprávu

• skutečně zaplaceno:• 2009: 171 878 000 Kč

• 2010: 975 781 000 Kč

• 2011: 925 819 000 Kč

• 2012: 840 000 000 Kč

• 2013: paušál 500 000 000 Kč 5

hrazeno z rozpočtové kapitoly MV ČR

jak měly fungovat datové schránky?

• měly být elektronickým archivem

• a přenášené datové zprávy měl ISDS uchovávat dlouhodobě• důvodová zpráva k zákonu eGa (dnešní zákon 300/2008 Sb.):

Datové zprávy budou v informačním systému datových schránek zůstávat (pokud nebudou vymazány uživateli) po celou dobu života datové schránky – správce však nebude ručit za čitelnost veškerého obsahu datových zpráv po celou tuto dobu

• dnes jsou pouhým krátkodobým „překladištěm“

• datové zprávy jsou mazány po 90 dnech• otevírá se prostor pro (zákonem nařízené) komerční služby České pošty

• (zpoplatněný) datový trezor

• důsledek

• výrazně to zhoršuje problém digitální kontinuity• alias „dlouhověkosti elektronických dokumentů“

• vůbec se neřeší – jde o časovanou bombu eGovernmentu6

jak měly fungovat základní registry?• jedním z hlavních benefitů mělo být informování občanů

• o tom, kdo se na ně vyptával základních registrů (na co, proč atd.)

• původně: ZR ve svých výpisech informovaly relativně detailně o všech dotazech

• nově (cca od března 2013): nejpodrobnější údaje byly z výpisů odstraněny

• zejména ty, které by umožňovaly dohledat transakci

7

v novém tvaru výpisu byly odstraněny položky:• Uživatel

• kdo se ptal• Subjekt

• ze kterého úřadu• Seznam údajů

• na co se ptal• oba ID žádosti

původní obsah výpisu

co vypadlo ze zákona o eGovernmentu?

• původně: zákon „eGa“• zákon „o elektronických

úkonech, osobních číslech a autorizované konverzi dokumentů“

• nakonec: zákon č. 300/2008 Sb.• zákon „o elektronických úkonech

autorizované konverzi dokumentů“

• vypadla osobní čísla• původně zamýšlený národní bezvýznamový identifikátor

• náhrada pomocí jiných identifikátorů nebyla realizována

• dnes dokonce ani uznávaný elektronický podpis nepostačuje k jednoznačné identifikaci podepsané osoby• kvůli neujasněnosti „údaje, který umožňuje jednoznačnou identifikaci

podepisující osoby“ v kvalifikované certifikátu• může to být jakékoli hausnumero o 10 cifrách (1 100 100 100 až 4 294 967 295)

• praktický důsledek:• ČSSZ nepřijímá „jen tak“ el. podání opatřená uznávaným el. podpisem

• ale vyžaduje, aby podávající dopředu sdělil, který kvalifikovaný certifikát používá

• a má v zásadě pravdu – ani kvalifikovaný certifikát neurčuje držitele zcela jednoznačně 8

PODPIS DRŽITELE

FOTO

J M É N O / G IV E N N A M E

S T Á T N Í O B Č A N S T V Í / N A T I O N A L I T Y

P O H L A V Í / S E X

M Í S T O N A R O Z E N Í / P L A C E O F B IR T H

D A T U M N A R O Z E N Í / D A T E O F B IR T H

P Ř Í J M E N Í / S U R N A M E

P O D P IS D R Ž I T E L E / H O L D E R 'S S IG N AT U R E

P L AT N O S T D O / D A T E O F E X P IR Y Č Í S L O D O K L A D U / D O C U M E N T N U M B E R

XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX

XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX

XXXXXXXXXXXXXXXXXXXXXXXXXXX XX

XXXX XX XX X

XXXXXXXXXXXXXXXXXXXX

XXXX XX XX XXXXXXXXXXXX

identifikace a autentizace

• nedořešený problém:

• pokud stát chce, aby s ním občan komunikoval elektronicky, jak se má identifikovat a autentizovat?

• možnosti:

• skrze datové schránky• znamenalo by to zřídit DS všem, navíc dosti „krkolomné“ řešení

• problém: není to jednoznačné – fyzická osoba může mít více „identit“

• navíc se nejedná o identitu fyzické osoby, ale o její roli vůči konkrétní schránce

• pomocí eOP• v dnešní podobě nejde

• eOP nejsou elektronické, autentizace BOKem není dostatečně silná

• v zákoně je možnost přihlašování k ISDS pomocí eOP – dosud nerealizováno

• byl by zapotřebí další autentizační prvek

• jednorázové heslo (OTP) – zatím nerealizováno

• otázka: co údaje, používané v rámci ZR a ORG? AIFO, ZIFO, …..9

PODPIS DRŽITELE

FOTO

J M É N O / G IV E N N A M E

S T Á T N Í O B Č A N S T V Í / N A T I O N A L I T Y

P O H L A V Í / S E X

M Í S T O N A R O Z E N Í / P L A C E O F B IR T H

D A T U M N A R O Z E N Í / D A T E O F B IR T H

P Ř Í J M E N Í / S U R N A M E

P O D P IS D R Ž I T E L E / H O L D E R 'S S IG N AT U R E

P L AT N O S T D O / D A T E O F E X P IR Y Č Í S L O D O K L A D U / D O C U M E N T N U M B E R

XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX

XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX

XXXXXXXXXXXXXXXXXXXXXXXXXXX XX

XXXX XX XX X

XXXXXXXXXXXXXXXXXXXX

XXXX XX XX XXXXXXXXXXXX

identifikace sériovým číslem „kusu plastu“?

má být elektronická komunikace povinná?

• elektronická komunikace stát -> firma je povinná „od začátku“• ale co komunikace firma -> stát, občan -> stát a stát -> občan?

• původní teze• tyto formy el. komunikace budou dobrovolné

• tendence• postupně se také stávají povinné

• příklad:• elektronické platební rozkazy (EPR)

• komunikace soud(stát) -> občan

• fakticky se doručuje v elektronické podobě do „veřejné datové schránky“

• příjemce dostane nepodepsanou kopii a odkaz na místo, odkud si může stáhnout podepsaný el. originál

• příklad:• PFO (OSVČ) od 1.1.2014 potřebují

datovou schránku kvůli jedno-rázovému podání Přehledu k ČSSZ

• dosavadní „papírové“ podání již není možné

• tj. datové schránky jsou pro OSVČ již fakticky povinné

10

• Strategický rámec rozvoje eGovernmentu 2014+ • chce co nejvíce podání v elektronické podobě (2020: nejméně 85 %)

co vypadlo ze zákona o eGovernmentu?

• obecně:

• docenění (a řešení) důležitých aspektů elektronické formy dokumentů a elektronické komunikace• názor: tato oblast byla fatálně podceněna – a dosud není řešena

• stát si vynutil elektronizaci, aniž by domyslel, co všechno to „obnáší“

• příklady:

• rovnoprávnost elektronické a listinné formy• v praxi spíše iluze než realita

• autorizovaná konverze dokumentů• má řadu neřešených (nebo špatně vyřešených) aspektů

• tzv. legalizace elektronického podpisu• věcně: je to nesmysl, popírá to základní principy elektronických podpisů

• ale: nebyla dořešena ekvivalence mezi různými druhy podpisu

• dnes: problém s elektronickou podobou agend, které v listinné formě vyžadují ověřený podpis

11

problém digitální kontinuity

• zdaleka nejvážnější problém elektronizace

• podstata problému: jak dosáhnout „dlouhověkosti“ el. dokumentů?• jak dokazovat jejich pravost (autenticitu) i po delší době, skrze platnost jejich

el. podpisů, značek a časových razítek?

• jak zachovat jejich „použitelnost“ i po delší době?

• existence tohoto problému nebyla dosud ani (náležitě) vzata na vědomí, natož pak řešena

• místo toho se stále razí „specificky česká cesta“• spoléhání se na tzv. vyvratitelnou domněnku pravosti (zákon č. 499/2004 Sb.)

• základní idea: el. dokumenty stačí „ošetřit“ jednorázově na počátku, a pak už není nutné se o ně nějak aktivně starat – a ony „vydrží“ libovolně dlouho

• názor: platí to uvnitř důvěryhodných archivů - ale ne pro uchovávání „v šuplíku“

• dokonce se ještě zavádí další specifické řešení: digitální stopy• problém: když najdu stopy, mohu něco prokázat, ale co když je nenajdu?

• znamená to, že neexistují? Nebo existují, ale já jsem je nenašel? 12

datové schránky a digitální kontinuita

• pro „řádné“ řešení problému digitální kontinuity existují technické standardy

• podstata: používat „dlouhodobé“ formáty el. podpisů a aktivně pečovat o své dokumenty • pravidelně je „přerazítkovávat“

• ISDS toto řešení podporuje:

• od 16.4.2011 používá „dlouhodobé“ formáty el. značek a razítek• formáty CAdES

• od 29.1.2012 nabízí možnost přidávání dalších časových razítek

• ale:

• stále se lavíruje ohledně toho, zda tuto možnost využívat či nikoli

13

ISDS a „problém 22. června 2012“

• Česká pošta 5.6.2012 uspořádala tiskovou konferenci

• na které informovala o potřebě „řešení problému 22. června“• doporučila uživatelům přerazítkovat jejich datové zprávy (nejpozději do 22.6.)

• s varováním, že po 22.6.2012 to již nepůjde (kvůli expiraci časového razítka)

• současně představila (komerční) program, který to dělá sám

• dnešní stav: • to, co po červnu 2012 již nemělo být možné (z principiálních

důvodů), ISDS dnes běžně dělá

• vymění původní el. značku za novou a přidá nová časová razítka14

děkuji za pozornost

Jiří Peterka

http://jiri.peterka.cz

http://www.earchiv.cz

http://www.bajecnysvet.cz

http://www.muzeuminternetu.cz15