Nezávislý pohled na český eGovernment s odstupem pěti let:
původní plány vs. realita
Jiří Peterka
nezávislý konzultant a publicista
1
kdy to všechno začalo?
• ještě v závěru roku 2006 představil (tehdy dvojministr) Ivan Langer novou vizi eGovernmentu
2
strategie Smart Administration
• 11. července 2007 přijala vláda usnesení č. 757
• kterým schválila dokument
Strategie realizace Smart Administration v období 2007–2015• s podtitulem:
• Efektivní veřejná správa a přátelské veřejné služby
• součástí bylo např.:• vybudování sítě kontaktních míst (CzechPointy)
• zprovoznění datových schránek
• vybudování centrálních (základních) registrů
• zavedení autorizované konverze dokumentů
• legalizace uznávaného el. podpisu
• jednoznačná identifikace fyzických a právnických osob, OVM
• zkvalitnit činnost justice (elektronizace, eSbírka, eLegislativa)
• představa: vše bude realizováno souběžně• protože vše je vzájemně provázáno
3
KIVS
jak to nakonec dopadlo?
• implementace byla rozdělena do více etap:
• něco šlo udělat velmi rychle/hned• CzechPointy: první spuštěn 28.3.2007 na Praze 13 (pilotní provoz)
• 1. etapa (2008/9): co se dalo prosadit snáze• „zákon o eGovernmentu“
(eGa): dnes zákon 300/2008 Sb.
• „o elektronických úkonech a autorizované konverzi“, ze 17.7.2008
• účinnost od 1.7.2009
• a současně i novelizace
• spuštění datových schránek
• od 1.7.2009
• plně od 1.11.2009
• 2. etapa: co se prosazovalo a implementovalo obtížněji• záměr: k 1.7.2010
• vydávat nové eOP
• spustit základní registry
• do ostrého provozu od 1.7.2011
• realita: rok 2012
• eOP: vydávají se od 1.1.2012
• základní registry: od 1.7.2012
• dosud nerealizováno:• eSbírka, eLegislativa
• digitální kontinuita ……4
jak měly fungovat datové schránky?
• je to (značně uzavřený) centralizovaný systém
• stát zřizuje, spravuje a také platí („monopol“)• alternativa: De-Mail, Německo – stát jen stanovuje požadavky (a kontroluje)
• původní záměr:
• stát zafinancuje zřízení datových schránek (ISDS) • a pak bude mít levnější jejich
provoz
• odhad: investice 1,4 mld. Kč• 85% z fondů EU, stát jen 15%
• pak nižší provozní náklady
• realita:
• stát neinvestuje nic• tudíž ani nečerpá z fondů EU
• ale platí za používání • jen z vlastních peněz
• vyšší částky – za každou dat. zprávu
• skutečně zaplaceno:• 2009: 171 878 000 Kč
• 2010: 975 781 000 Kč
• 2011: 925 819 000 Kč
• 2012: 840 000 000 Kč
• 2013: paušál 500 000 000 Kč 5
hrazeno z rozpočtové kapitoly MV ČR
jak měly fungovat datové schránky?
• měly být elektronickým archivem
• a přenášené datové zprávy měl ISDS uchovávat dlouhodobě• důvodová zpráva k zákonu eGa (dnešní zákon 300/2008 Sb.):
Datové zprávy budou v informačním systému datových schránek zůstávat (pokud nebudou vymazány uživateli) po celou dobu života datové schránky – správce však nebude ručit za čitelnost veškerého obsahu datových zpráv po celou tuto dobu
• dnes jsou pouhým krátkodobým „překladištěm“
• datové zprávy jsou mazány po 90 dnech• otevírá se prostor pro (zákonem nařízené) komerční služby České pošty
• (zpoplatněný) datový trezor
• důsledek
• výrazně to zhoršuje problém digitální kontinuity• alias „dlouhověkosti elektronických dokumentů“
• vůbec se neřeší – jde o časovanou bombu eGovernmentu6
jak měly fungovat základní registry?• jedním z hlavních benefitů mělo být informování občanů
• o tom, kdo se na ně vyptával základních registrů (na co, proč atd.)
• původně: ZR ve svých výpisech informovaly relativně detailně o všech dotazech
• nově (cca od března 2013): nejpodrobnější údaje byly z výpisů odstraněny
• zejména ty, které by umožňovaly dohledat transakci
7
v novém tvaru výpisu byly odstraněny položky:• Uživatel
• kdo se ptal• Subjekt
• ze kterého úřadu• Seznam údajů
• na co se ptal• oba ID žádosti
původní obsah výpisu
co vypadlo ze zákona o eGovernmentu?
• původně: zákon „eGa“• zákon „o elektronických
úkonech, osobních číslech a autorizované konverzi dokumentů“
• nakonec: zákon č. 300/2008 Sb.• zákon „o elektronických úkonech
autorizované konverzi dokumentů“
• vypadla osobní čísla• původně zamýšlený národní bezvýznamový identifikátor
• náhrada pomocí jiných identifikátorů nebyla realizována
• dnes dokonce ani uznávaný elektronický podpis nepostačuje k jednoznačné identifikaci podepsané osoby• kvůli neujasněnosti „údaje, který umožňuje jednoznačnou identifikaci
podepisující osoby“ v kvalifikované certifikátu• může to být jakékoli hausnumero o 10 cifrách (1 100 100 100 až 4 294 967 295)
• praktický důsledek:• ČSSZ nepřijímá „jen tak“ el. podání opatřená uznávaným el. podpisem
• ale vyžaduje, aby podávající dopředu sdělil, který kvalifikovaný certifikát používá
• a má v zásadě pravdu – ani kvalifikovaný certifikát neurčuje držitele zcela jednoznačně 8
PODPIS DRŽITELE
FOTO
J M É N O / G IV E N N A M E
S T Á T N Í O B Č A N S T V Í / N A T I O N A L I T Y
P O H L A V Í / S E X
M Í S T O N A R O Z E N Í / P L A C E O F B IR T H
D A T U M N A R O Z E N Í / D A T E O F B IR T H
P Ř Í J M E N Í / S U R N A M E
P O D P IS D R Ž I T E L E / H O L D E R 'S S IG N AT U R E
P L AT N O S T D O / D A T E O F E X P IR Y Č Í S L O D O K L A D U / D O C U M E N T N U M B E R
XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
XXXXXXXXXXXXXXXXXXXXXXXXXXX XX
XXXX XX XX X
XXXXXXXXXXXXXXXXXXXX
XXXX XX XX XXXXXXXXXXXX
identifikace a autentizace
• nedořešený problém:
• pokud stát chce, aby s ním občan komunikoval elektronicky, jak se má identifikovat a autentizovat?
• možnosti:
• skrze datové schránky• znamenalo by to zřídit DS všem, navíc dosti „krkolomné“ řešení
• problém: není to jednoznačné – fyzická osoba může mít více „identit“
• navíc se nejedná o identitu fyzické osoby, ale o její roli vůči konkrétní schránce
• pomocí eOP• v dnešní podobě nejde
• eOP nejsou elektronické, autentizace BOKem není dostatečně silná
• v zákoně je možnost přihlašování k ISDS pomocí eOP – dosud nerealizováno
• byl by zapotřebí další autentizační prvek
• jednorázové heslo (OTP) – zatím nerealizováno
• otázka: co údaje, používané v rámci ZR a ORG? AIFO, ZIFO, …..9
PODPIS DRŽITELE
FOTO
J M É N O / G IV E N N A M E
S T Á T N Í O B Č A N S T V Í / N A T I O N A L I T Y
P O H L A V Í / S E X
M Í S T O N A R O Z E N Í / P L A C E O F B IR T H
D A T U M N A R O Z E N Í / D A T E O F B IR T H
P Ř Í J M E N Í / S U R N A M E
P O D P IS D R Ž I T E L E / H O L D E R 'S S IG N AT U R E
P L AT N O S T D O / D A T E O F E X P IR Y Č Í S L O D O K L A D U / D O C U M E N T N U M B E R
XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
XXXXXXXXXXXXXXXXXXXXXXXXXXX XX
XXXX XX XX X
XXXXXXXXXXXXXXXXXXXX
XXXX XX XX XXXXXXXXXXXX
identifikace sériovým číslem „kusu plastu“?
má být elektronická komunikace povinná?
• elektronická komunikace stát -> firma je povinná „od začátku“• ale co komunikace firma -> stát, občan -> stát a stát -> občan?
• původní teze• tyto formy el. komunikace budou dobrovolné
• tendence• postupně se také stávají povinné
• příklad:• elektronické platební rozkazy (EPR)
• komunikace soud(stát) -> občan
• fakticky se doručuje v elektronické podobě do „veřejné datové schránky“
• příjemce dostane nepodepsanou kopii a odkaz na místo, odkud si může stáhnout podepsaný el. originál
• příklad:• PFO (OSVČ) od 1.1.2014 potřebují
datovou schránku kvůli jedno-rázovému podání Přehledu k ČSSZ
• dosavadní „papírové“ podání již není možné
• tj. datové schránky jsou pro OSVČ již fakticky povinné
10
• Strategický rámec rozvoje eGovernmentu 2014+ • chce co nejvíce podání v elektronické podobě (2020: nejméně 85 %)
co vypadlo ze zákona o eGovernmentu?
• obecně:
• docenění (a řešení) důležitých aspektů elektronické formy dokumentů a elektronické komunikace• názor: tato oblast byla fatálně podceněna – a dosud není řešena
• stát si vynutil elektronizaci, aniž by domyslel, co všechno to „obnáší“
• příklady:
• rovnoprávnost elektronické a listinné formy• v praxi spíše iluze než realita
• autorizovaná konverze dokumentů• má řadu neřešených (nebo špatně vyřešených) aspektů
• tzv. legalizace elektronického podpisu• věcně: je to nesmysl, popírá to základní principy elektronických podpisů
• ale: nebyla dořešena ekvivalence mezi různými druhy podpisu
• dnes: problém s elektronickou podobou agend, které v listinné formě vyžadují ověřený podpis
11
problém digitální kontinuity
• zdaleka nejvážnější problém elektronizace
• podstata problému: jak dosáhnout „dlouhověkosti“ el. dokumentů?• jak dokazovat jejich pravost (autenticitu) i po delší době, skrze platnost jejich
el. podpisů, značek a časových razítek?
• jak zachovat jejich „použitelnost“ i po delší době?
• existence tohoto problému nebyla dosud ani (náležitě) vzata na vědomí, natož pak řešena
• místo toho se stále razí „specificky česká cesta“• spoléhání se na tzv. vyvratitelnou domněnku pravosti (zákon č. 499/2004 Sb.)
• základní idea: el. dokumenty stačí „ošetřit“ jednorázově na počátku, a pak už není nutné se o ně nějak aktivně starat – a ony „vydrží“ libovolně dlouho
• názor: platí to uvnitř důvěryhodných archivů - ale ne pro uchovávání „v šuplíku“
• dokonce se ještě zavádí další specifické řešení: digitální stopy• problém: když najdu stopy, mohu něco prokázat, ale co když je nenajdu?
• znamená to, že neexistují? Nebo existují, ale já jsem je nenašel? 12
datové schránky a digitální kontinuita
• pro „řádné“ řešení problému digitální kontinuity existují technické standardy
• podstata: používat „dlouhodobé“ formáty el. podpisů a aktivně pečovat o své dokumenty • pravidelně je „přerazítkovávat“
• ISDS toto řešení podporuje:
• od 16.4.2011 používá „dlouhodobé“ formáty el. značek a razítek• formáty CAdES
• od 29.1.2012 nabízí možnost přidávání dalších časových razítek
• ale:
• stále se lavíruje ohledně toho, zda tuto možnost využívat či nikoli
13
ISDS a „problém 22. června 2012“
• Česká pošta 5.6.2012 uspořádala tiskovou konferenci
• na které informovala o potřebě „řešení problému 22. června“• doporučila uživatelům přerazítkovat jejich datové zprávy (nejpozději do 22.6.)
• s varováním, že po 22.6.2012 to již nepůjde (kvůli expiraci časového razítka)
• současně představila (komerční) program, který to dělá sám
• dnešní stav: • to, co po červnu 2012 již nemělo být možné (z principiálních
důvodů), ISDS dnes běžně dělá
• vymění původní el. značku za novou a přidá nová časová razítka14
děkuji za pozornost
Jiří Peterka
http://jiri.peterka.cz
http://www.earchiv.cz
http://www.bajecnysvet.cz
http://www.muzeuminternetu.cz15