Důležité právní normy pro elektronizaci dokumentů a procesů v České republice

Důležitost novely zákonů platných od 1. 7. 2012

Dnem 1. 7. 2012 vstoupila v účinnost novela zákonů o elektronickém podpisu a o archivnictví a spisové službě. Text zpřesňuje řadu postupů a norem, které jsou zásadní zejména pro komerční sektor, protože mu dává jistotu, že když bude postupovat podle novelizovaných zákonů, stát bude jeho digitální archiv akceptovat. Komerční sektor - podobně jako orgány veřejné moci (OVM) - má povinnost řadu dokumentů archivovat, na rozdíl od OVM nemusí, ale může vést archiv v digitální podobě. Pro OVM je vedení spisové služby v elektronické podobě od 1. 7. 2012 povinností.

Změny české legislativy navazují na loňské rozhodnutí Evropské komise, které sjednocuje formáty elektronických podpisů. Původní direktiva z roku 1999 totiž zavádí princip, že elektronický podpis vytvořený na základě kvalifikovaného certifikátu vydaného v jednom ze států EU musí být akceptován úřady i ve všech dalších státech. Pravidla pro fungování kvalifikovaných certifikačních autorit pak určují jednotlivé státy.

Princip vzájemného uznávání certifikátů je důležitý. Pokud ovšem neplatí společné technické normy, může být ověřování platnosti podpisů (bez nějž nemá vzájemné uznávání smysl) technicky velmi obtížné.

Proto zavádí rozhodnutí z února roku 2011 následující principy:

• Uznávané elektronické podpisy budou ve formátech definovaných ETSI, tedy PAdES, CAdES a XAdES. Tyto normy zcela přesně definují, jaký formát má mít kontrolní otisk dokumentu (hash), které atributy mají zahrnuty do výpočtu hashe, které atributy mají být zahrnuty do výpočtu časového razítka apod.

• Stejné zásady zavádí i novela zmíněná v úvodu k tomuto článku. Určení původci jsou povinni opatřovat dokumenty elektronickým podpisem ve formátu PAdES a připojovat k nim kvalifikované časové razítko.

• Stejným způsobem mohou postupovat i komerční organizace.

To neznamená, že by v každé organizaci měli začít studovat kryptografii, ale rozhodně je nejvyšší čas zajímat se, jestli dokumenty ukládané do datových úložišť nebo dokumentových skladů odpovídají ETSI specifikacím.

Ale nejde jen o splnění povinnosti. Po novelizaci obou důležitých textů týkajících se elektronických originálů dokumentů mají organizace ze všech sektorů jistotu, že pokud budou postupovat podle norem ETSI, budou zároveň postupovat v plném souladu s legislativou České republiky, a že stejná pravidla platí i v ostatních státech EU.

Zákony

Zákon o datových schránkách, elektronických úkonech a autorizované konverzi dokumentů (300/2008 Sb.)

Zákon a jeho novely pokrývají veškerou problematiku od zacházení s datovými schránkami a datovými zprávami až po požadavky na informační systém datových schránek. Zákon také stanovuje pravidla pro provádění konverze elektronického dokumentu (přílohy datové zprávy) do listinné formy a naopak.

Zákon, kterým se mění zákon o informačních systémech veřejné správy (263/2011 Sb.)

Novela umožňuje zřízení kontaktního místa Czech POINTu v bankách, začlenění datové schránky do internetového bankovnictví nebo jiné obdobné aplikace, vymezuje podmínky pro využití těchto možností a mění některá pravidla pro předávání poštovních datových zpráv mezi právnickými i fyzickými osobami.

Novela zákona o archivnictví a spisové službě a o elektronickém podpisu

Zavedení referenčních formátů podle evropských norem PAdES, CAdES, a XAdES a definuje postupy pro ověřování platnosti elektronických podpisů.

Zákon o archivnictví a spisové službě (499/2004 Sb.)

Zákon upravuje definici archiválií (záznamy určené pro trvalé uchování), pravidla pro zacházení s nimi, práva a povinnosti jejich vlastníků a související problematiku.Hlava III zákona definuje požadavky na spisovou službu úřadu.

Zákon o elektronickém podpisu (227/2004 Sb.)

Zákon zpřesňuje a definuje některé pojmy tak, aby bylo možné rozlišit stupně důvěryhodnosti a bezpečnosti jednotlivých elektronických podpisů. Řeší také, jaké náležitosti musí mít kvalifikovaný certifikát a jaké jsou povinnosti vlastníků podpisů a certifikačních autorit.

Zákon o účetnictví (563/1991 Sb.)

Z hlediska elektronizace dokumentů je nejvýznamnější paragraf 33, kde jsou definovány požadavky na záznam v technické formě (elektronická faktura).

Zákon o DPH (235/2004 Sb.)

Norma přináší další požadavky na elektronické účetní doklady. Podstatný je zejména paragraf 26, kde najdeme požadavek na připojení platného zaručeného elektronického popdpisu nebo použití formátu EDI.

Vyhlášky

Vyhláška o užívání a provozování informačního systému datových schránek (194/2009 Sb.)

Norma upravuje záležitosti jako přihlašování do datové schránky, formáty zpráv, maximální velikost apod.).

Vyhláška o stanovení podrobností elektronické konverze dokumentů (193/2009 Sb.)

Vyhláška upravuje technické záležitosti konverze a definuje požadavky na dokumenty (vstupní i výstupní formát a další náležitosti). 

Vyhláška o ověřování platnosti elektronického podpisu (212/2012 Sb.)

Kromě detailního postupu pro ověřování elektronického podpisu, elektronické značky a časového razítka, určuje tato vyhláška Ministerstva vnitra ČR také strukturu údajů, které umožňují jednoznačně identifikovat podepisující osobu.

Vyhláška o podrobnostech výkonu spisové služby (191/2009 Sb.)

Norma stanovuje konkrétní požadavky na příjem dokumentů, jejich označování, evidenci, přidělování znaků, oběh, vyřizování, podepisování, archivace a skartaci.

Vyhláška o elektronických podatelnách (496/2004 Sb.)

Dokument definuje povinnosti úřadu v oblasti vedení elektronické podatelny, archivace příchozích i odchozích zpráv a práce s elektronickým podpisem.

Ostatní

Stanovisko Ministerstva vnitra, z nějž vyplývá povinnost úřadů připojovat k důvěryhodným elektronickým dokumentům časové razítko

Jak se v něm uvádí, opatřování dokumentů v digitální podobě kvalifikovaným časovým razítkem je důležité pro prokazování pravosti po celou dobu jejich existence. I v případě, že byl dokument doručen datovou schránkou, je přítomnost kvalifikovaného časového razítka na dokumentu nezbytným předpokladem, aby bylo možno na dokument aplikovat domněnku pravosti po celou dobu existence dokumentu. Jinými slovy, bez časového razítka bude dokument dál existovat, ale nebude možné prokázat, že se jedná o originál s právními účinky.

Z hlediska konverze dokumentů je zvlášť podstatný paragraf 69, odstavec 8, kde je přímo uvedeno, za jakých podmínek mohou provádět konverzi dokumentů původci, kteří nejsou určenými původci, tedy běžné podniky, spolky apod.

Směrnice o zásadách Společenství pro elektronické podpisy (1999/93/EC)

Pro uživatele v České republice je významný zejména princip obecného uznávání zaručených elektronických podpisů bez ohledu na to, ve kterém státě sídlí certifikační autorita a vlastník podpisu. Jak konstatuje stanovisko Ministerstva vnitra ČR, vyplývá z této směrnice povinnost všech orgánů veřejné moci uznávat kvalifikované certifikáty vydané v jiných státech EU.

Rozhodnutí Evropské komise z 25. 2. 2011

Stanovení minimální požadavky na přeshraniční zpracování dokumentů elektronicky podepsaných podle příslušnými orgány podle směrnice 2006/123/ES Evropskéh parlamentu a Rady o službách na vnitřním trhu.