eIDAS má definitivní podobu, ČR to zatím neřeší
EU vydala konečnou podobu nařízení o elektronické identifikaci a službách vytvářejících důvěru (eIDAS). Bude závazné i pro nás. Odpovědné úřady však zatím nic nepřipravují.
V minulém týdnu se staly hned dvě události, které mají pro elektronizaci a český eGovernment obrovský význam.
Jedním je již zmíněné vydání unijního nařízení eIDAS, „o elektronické identifikaci a službách vytvářejících důvěru“ v Úředním věstníku EU, dne 28.8.2014. Zdá se to být sice zatím pouze formální (obdobné jako zveřejnění ve Sbírce zákonů u nás), ale kvůli lhůtám, které tímto začínají běžet, jde o krok poměrně zásadní.
Druhou významnou událostí je fakt, že vláda na svém zasedání ve středu 27.8.2014 napodruhé schválila bod s názvem „Strategický rámec rozvoje veřejné správy České republiky pro období 2014 – 2020 a zřízení Rady vlády pro veřejnou správu“ (napoprvé jej 6.8.2014 odložila).
V jaké podobě byl dokument schválen se ale zatím neví. Oproti dřívějším zvyklostem totiž dokument zveřejněn nebyl a ani se neobjevila nikde vysvětlující tisková zpráva.
Elektronická identifikace
Už podle svého názvu se nové nařízení týká dvou velkých oblastí: jednou z nich je elektronická identifikace, a druhou elektronický podpis a na něj navazujících záležitosti.
V případě elektronické identifikace se Unie snažila najít kompromis. Nařízení požaduje určitou kvalitu národních systémů, volbu, jaký systém zvolit, ale nechává na členských státech. Hlášení i popis takových řešení do Bruselu je zatím na dobrovolné bázi.
Pokud bude národní systém v Bruselu nahlášen, vzniká tím ostatním členským státům povinnost uznávat toto nahlášené řešení všude tam, kde používá svoje národní řešení (byť není stejné).
Do 15. září 2015 ještě musí Komise EU stanovit, co konkrétně obnáší tři úrovně „síly“ elektronické identifikace (v nařízení označované jako „nízká, značná a vysoká úroveň záruky prostředků pro elektronickou identifikaci“), a co přesně musí zahrnovat požadavek na vzájemnou interoperabilitu národních systémů elektronické identifikace (nařízení tomu říká „rámec interoperability“).
Jakmile budou tyto požadavky stanoveny, mohou členské státy přihlašovat svá řešení a ostatní členové je mohou (zatím dobrovolně) začít uznávat. Po uplynutí tříleté doby se toto dobrovolné uznávání změní na povinnost, ovšem stále ještě s jednoročním odkladem.
Povinnost se bude týkat pouze veřejné správy a pouze těch online služeb, které používají některý z obou vyšších stupňů „síly“ identifikace (tedy: značnou a vysokou). Pro privátní sektor bude vše pouze dobrovolné.
Elektronický podpis
Nové nařízení ruší původní směrnici EU o elektronickém podpisu z roku 1999. A to s účinností od 1. 7. 2016.
V praxi to znamená, že s účinností od toho samého data bychom měli i my novelizovat právní úpravu elektronického podpisu včetně všech dalších zákonů, kterých se tato problematika dotýká.
Změnit bude nutné především stávající zákon č. 227/2000 Sb. o elektronickém podpisu, ale určitě také zákon č. 300/2008 Sb. o elektronických úkonech a autorizované konverzi, a nejspíše i zákon č. 499/2004 Sb. o archivnictví a spisové službě.
Vzhledem k tomu, že v podstatě zbývají jen necelé dva roky na takto složité změny, by se mělo již začít na všem pracovat. Aby se pak opět neschvalovalo něco, co není tak úplně v pořádku. Zatím ale nevíme o tom, že by se něco takového chystalo.
Začít by se mělo už i proto, že nové nařízení obsahuje věci, které se u nás zatím vůbec neřešily, jako např. volně dostupné a zdarma fungující validátory, coby služby, které ověřují platnost podpisů a značek.
Rovněž bude nutné řešit možnost ověřit platnosti i po delší době, což se u nás zatím také neřeší.
Odpovědět na příspěvek