Dnes je to přesně jeden rok od účinnosti zákona č. 297/2016 Sb. (o službách vytvářejících důvěru), který „adaptoval“ náš právní řád na unijní nařízení č. 910/2014, známé spíše jako nařízení eIDAS. A o něco více (necelý rok a čtvrt) uplynulo od účinnosti relevantních pasáží samotného nařízení eIDAS, které se týkají elektronických podpisů a obecněji tzv. služeb vytvářejících důvěru.
Ačkoli by se na první pohled mohlo zdát, že nová právní úprava jen vylepšuje tu předchozí a otevírá nové možnosti, ne vždy tomu tak je. Jsou bohužel i případy, kdy je tomu právě naopak: kdy technologie sice jdou stále vpřed, ale právo naopak zařazuje zpátečku. A to, co dříve bylo možným využitím nějaké technologické možnosti, již nadále možné není.
Nadcházející parlamentní volby jsou vhodnou příležitostí ukázat si vše na konkrétním příkladu.
Partnerem seriálu o eIDAS, elektronických podpisech a službách vytvářejících důvěru je ASKON International.
Co dříve šlo, dnes už nejde
Jde konkrétně o možnost získat voličský průkaz: pokud z nějakého důvodu nechcete či nemůžete volit v místě svého bydliště, můžete požádat o vydání voličského průkazu. S ním pak můžete hlasovat v jakémkoliv volebním okrsku na území České republiky, případně ve zvláštním volebním okrsku v zahraničí.
Jak ale takový voličský průkaz získat? Možnosti jsou popsány například zde, na webu MV ČR. Jde to dokonce i tak, že nemusíte sepisovat žádnou žádost. Stačí dostavit se osobně na obecní úřad a řádně prokázat svou totožnost. Úřad si pak už pořídí potřebný úřední záznam sám. Tuto možnost máte do 18. října 2017 do 16:00 hodin.
Pokud chcete zařídit vše distančně, už je vyžadována písemná žádost. Nemá sice předepsán žádný závazný formulář, ale existují různé vzory, kterými se lze inspirovat (příklad). Nebo můžete využít čerstvě zprovozněnou aplikaci pro generování žádosti, z produkce Hlídače státu od pana Michala Bláhy.
Takováto písemná žádost může mít jak listinnou („papírovou“), tak i elektronickou podobu, a musí být doručena do 13. října 2017.
V případě listinné podoby musí být žádost opatřena vaším úředně ověřeným podpisem. Mimochodem, pokud jej ověřuje některý ze správních úřadů, nemusíte za ověření svého podpisu platit (můžete využít osvobození „pro účely využití volebního práva“, podrobněji zde).
Zde nás ale zajímá elektronická varianta písemné žádosti o vydání voličského průkazu: jak je to s ní?
Dříve existovaly dvě možnosti:
- držitel datové schránky mohl odeslat svou žádost v elektronické podobě ze své datové schránky. Samozřejmě ji mohl řádně elektronicky podepsat, ale také nemusel (pak se aplikovala tzv. fikce podpisu dle §18 odst. 2 zákona č. 300/2008 Sb., o elektronických úkonech a autorizované konverzi).
- držitel platného kvalifikovaného certifikátu mohl svou žádost opatřit svým uznávaným elektronickým podpisem a pak ji doručit jakkoli, třeba poslat obyčejným emailem. Stejně tak ji mohl odeslat i z jakékoli (třeba i cizí) datové schránky.
Obě tyto možnosti byly dostupné od června 2012, a to díky ustanovení § 6a odst. 2 zákona č. 247/1995 Sb., o volbách do Parlamentu České republiky – znění od 26. 6. 2012.
(2) Volič může požádat o vydání voličského průkazu ode dne vyhlášení voleb, a to osobně u toho, kdo stálý nebo zvláštní seznam vede, do okamžiku uzavření stálého seznamu nebo zvláštního seznamu nebo podáním doručeným nejpozději 7 dnů přede dnem voleb tomu, kdo stálý seznam nebo zvláštní seznam vede; toto podání musí být v listinné podobě opatřené úředně ověřeným podpisem voliče nebo v elektronické podobě podepsané uznávaným elektronickým podpisem voliče nebo v elektronické podobě zaslané prostřednictvím datové schránky;
Ovšem dnes, resp. od 13. dubna 2017, je v elektronické podobě dostupná již jen první možnost, tedy cestou datové schránky. Druhá možnost, využívající uznávaný elektronický podpis (a naopak nevyžadující datovou schránku), již dostupná není.
Je to důsledek „novelizačního“ zákona č. 90/2017 Sb., který z příslušných ustanovení o možnostech získání voličského průkazu odstranil tu, která byla založena na uznávaném elektronickém podpisu:
2. V § 6a odst. 2 větě první se slova „podepsané uznávaným elektronickým podpisem voliče nebo v elektronické podobě“ zrušují.
Výsledkem pak je následující znění příslušného ustanovení o možnosti získání voličského průkazu, které připouští již jen jednu variantu (s datovou schránkou):
…. podání musí být v listinné podobě opatřené úředně ověřeným podpisem voliče nebo v elektronické podobě zaslané prostřednictvím datové schránky ….
Obdobně je tomu i se žádostmi o voličské průkazy do zastupitelstev krajů (kvůli obdobné změně § 26a odst. 2 zákona č. 130/2000 Sb.), a stejně tak s voličskými průkazy pro volby prezidenta republiky (kvůli obdobné změně § 33 odst. 1 zákona č. 275/2012 Sb.).
Nejde jen o voličské průkazy
Právě popsaný „krok zpět“ se bohužel netýká jen vydávání voličských průkazů (pro parlamentní, krajské i prezidentské volby). Již dříve jsem ve svých článcích zde na Lupě upozorňoval na to, že obdobně (a ze stejných důvodů, viz dále) byla zrušena například možnost požádat elektronicky, s uznávaným elektronickým podpisem (a bez nutnosti mít datovou schránku), o výpis z evidence rejstříku trestů. Je to důsledek zrušení původního § 16a odst. 1 zákona č. 269/1994 Sb. o Rejstříku trestů:
Žádost o vydání výpisu může osoba, jíž se údaje týkají, zaslat v elektronické podobě podepsané uznávaným elektronickým podpisem
Podobně dopadly třeba i dražby, kde pro jednotlivé úkony bylo dříve možné nahradit úředně ověřený podpis uznávaným elektronickým podpisem. Nyní to již možné není (byl zrušen původní §16a odst. 3 zákona č. 26/2000 Sb., o veřejných dražbách).
S prezidentskými volbami pak souvisí to, že kandidát se nově již nemůže vzdát své kandidatury podáním v elektronické podobě, podepsaným uznávaným elektronickým podpisem (§ 27 odst. 1 zákona č. 275/2012 Sb., o volbě prezidenta republiky). Nově je to možné jen přes datovou schránku, nebo v listinné podobě s úředně ověřeným podpisem (případně osobně).
Proč ten krok zpět?
Oficiální zdůvodnění (pro změny kolem vydávání voličských průkazů) lze nalézt v důvodové zprávě ke zmiňovanému novelizačnímu zákonu. Odvolává se na změny v právní úpravě, vyvolané novým unijním nařízením eIDAS:
Vypouští se možnost žádat o voličský průkaz (a vzdát se kandidatury na prezidenta republiky) prostřednictvím elektronického podpisu. Předkladatel se tak rozhodl na základě vyhodnocení rizika, které je spjato s elektronickým podpisem; zatímco doposud je uznávaný elektronický podpis vedle jména a příjmení spojen i s „identifikátorem MPSV“, který umožňuje osobu jednoznačně identifikovat, nově bude – v souvislosti s nařízením EP a Rady (EU) č. 910/2014 o elektronické identifikaci a službách vytvářejících důvěru pro elektronické transakce (nařízení eIDAS) – u kvalifikovaného elektronického podpisu jen jméno a příjmení;
Bohužel je tomu skutečně tak: nařízení eIDAS (nařízení EP a Rady EU č. 910/2014) skutečně přineslo „jemnou“, ale dosti zásadní změnu, týkající se právě identifikace toho, komu podpis patří.
Celý problém jsem již dříve popisoval i zde na Lupě (např. zde) a pro dokreslení nezbytného kontextu si dovolím i nyní použít stejnou metaforu: z vlastnoručního podpisu na listinném (papírovém) dokumentu poznáme tak nejvýše, že patří „nějakému“ Janu Novákovi (tedy pokud jej vůbec přečteme, protože vlastnoručním podpisem může být i nečitelný klikyhák). Nevíme ale, o kterou z mnoha osob se stejným jménem a příjmením se jedná. A tak obvykle věříme, že je to skutečně ten Jan Novák, kterého máme na mysli. Pouze v případě nějakého následného sporu se pak cestou písmoznalce zkoumá, zda tomu tak skutečně je.
Jsou ovšem i situace, kdy „jde o více“ a kdy nejde „jen tak“ věřit a doufat. Jako třeba právě u žádosti o voličský průkaz, kdy je třeba mít větší míru jistoty ohledně skutečné identity žadatele.
Pak – u žádostí v listinné podobě – nastupuje úředně ověřený podpis, u kterého někdo k tomu oprávněný (notář, advokát či pověřený úředník) ověřuje identitu konkrétního Jana Nováka a údaje o ní zapíše do ověřovací doložky (obvykle zde zapisuje datum narození, bydliště a číslo osobního dokladu, podle kterého byla totožnost žadatele ověřena). No a my pak důvěřujeme tomu, kdo ověření provedl – že řádně zjistil skutečnou identitu příslušné osoby a správně ji zapsal. Současně očekáváme, že za výsledek své práce také ručí. Ostatně, proto také úřední ověření podpisu nemůže provádět úplně kdokoli.
U elektronických podpisů, založených na kvalifikovaných certifikátech, je tomu – po věcné stránce – obdobně jako u úředně ověřených podpisů: někdo, komu můžeme důvěřovat (protože se musí, pod přísnými sankcemi, chovat korektně a podle zákona), také řádně zjistil a ověřil skutečnou identitu příslušné osoby. Tedy konkrétního Jana Nováka. A to v okamžiku, kdy tento konkrétní Jan Novák přišel požádat o vystavení osobního kvalifikovaného certifikátu.
Příslušná certifikační autorita (dnes: poskytovatel služeb vytvářejících důvěru), vydávající osobní kvalifikované certifikáty, tak zcela přesně a spolehlivě ví, kterému konkrétnímu Janu Novákovi svůj kvalifikovaný certifikát vydala.
Problém je v tom, že detailní informace o identitě konkrétního Jana Nováka si vydavatel certifikátu nechává pro sebe a nevkládá je do samotného certifikátu (který je obecně veřejný a obvykle se přikládá ke každému jednotlivému elektronickému podpisu). Ani je nezveřejňuje nějakým jiným způsobem a nesděluje je ani na žádost (leda tak soudům a orgánům činných v trestním řízení).
Místo toho vydavatel povinně vkládá do (kvalifikovaného) certifikátu jen jméno a příjmení držitele, případně i jeho tituly. Nebo ani to, ale jen pseudonym (naštěstí s výrazným upozorněním, že se jedná o pseudonym, a nikoli o skutečné jméno a příjmení).
Jinými slovy: v kvalifikovaném certifikátu je uvedeno, že jeho držitel se jmenuje „Jan Novák“. Ale už zde nemusí být (a obvykle také není), o kterého konkrétního Jana Nováka jde.
Jak to bylo dříve?
Za předchozí právní úpravy, vycházející ještě z unijní směrnice z roku 1999 a transponované do našeho právního řádu skrze zákon č. 227/2000 Sb., o elektronickém podpisu, to bylo trochu jinak. Protože ne ani tak unijní směrnice, jako spíše náš zákon se přeci jen snažil využít toho, jak vyšší formy elektronického podpisu (ty, které jsou založeny na kvalifikovaném certifikátu) fungují a co dokáží nabídnout.
A tak náš původní zákon umožňoval, aby vydavatel kvalifikovaného certifikátu do něj vkládal tzv. identifikátor klienta MPSV (IK MPSV). Nikoli povinně, ale jen na žádost toho, kdo o certifikát žádal. Fakticky přitom šlo o jakýsi odkaz do databáze, udržované Ministerstvem práce a sociálních věcí, s údaji, které již jednoznačně identifikují konkrétní fyzickou osobu.
Z druhé strany pak zákon (č. 227/2000 Sb. o elektronickém podpisu) definoval uznávaný elektronický podpis tak, že musí tento identifikátor (IK MPSV) obsahovat. Tedy alespoň tehdy, pokud jde o uznávaný el. podpis, založený na kvalifikovaném certifikátu od tuzemského vydavatele.
Samotný IK MPSV je tzv. bezvýznamovým identifikátorem, neboli číslem, které samo o sobě o ničem nevypovídá (ani o věku či pohlaví svého držitele, jako je tomu naopak třeba u rodného čísla). Díky tomu jeho vložení do certifikátu (který je obecně veřejný) nezpůsobovalo problémy s ochranou osobních údajů.
Přínosem pak bylo to, že když někdo činil nějaké podání směrem k orgánu veřejné moci (úřadu), který měl s MPSV potřebnou dohodu a mohl se ptát její databáze, mohl se tento úřad přes IK MPSV v kvalifikovaném certifikátu dozvědět, které konkrétní osobě podpis patří. Tedy kterému konkrétnímu Janu Novákovi, pokud zůstaneme u dosavadní metafory.
Díky tomu mohla naše původní právní úprava v některých konkrétních případech (pro konkrétní účely) klást uznávaný elektronický podpis na roveň úředně ověřenému (vlastnoručnímu) podpisu, i když obecně zde ekvivalence (mezi uznávaným el. podpisem a podpisem úředně ověřeným) neplatila.
Díky tomu bylo možné realizovat elektronicky i některé úkony, které v listinné podobě („na papíře“) vyžadovaly úředně ověřený podpis. Jako třeba právě u žádostí o vystavení voličských průkazů. Nebo u žádostí o výpis z rejstříku trestů, vzdání se kandidatury na prezidenta atd., viz výše.
Jak to řeší eIDAS?
Nové unijní nařízení č. 910/2014 (eIDAS) má ale k celé věci jiný přístup. Asi proto, že se nesnaží (a nejspíše ani nechce) využít všech možností, které skýtají vyšší formy elektronických podpisů (založené na kvalifikovaných certifikátech). Proto i tu nejvyšší a nejspolehlivější formu elektronického podpisu (kvalifikovaný elektronický podpis) klade na roveň pouze vlastnoručnímu podpisu. Nikoli podpisu úředně ověřenému.
S tím souvisí i již zmiňovaný problém „nějaký Jan Novák vs. ten konkrétní Jan Novák“: nařízení eIDAS neočekává ani od kvalifikovaného certifikátu, že by (povinně) identifikoval konkrétního Jana Nováka. Požaduje pouze identifikaci na úrovni „nějaký Jan Novák“, obdobnou jako u vlastnoručního podpisu. Nebrání sice jednoznačné identifikaci držitele (konkrétního Jana Nováka) přímo v certifikátu, ale bohužel trvá na tom, že nesmí být vyžadována jako povinnost. Navíc požaduje, aby stejný efekt (jako certifikát s jednoznačnou identifikací) měl v praxi i certifikát bez jednoznačné identifikace. Tedy certifikát, kde je ohledně identity jeho držitele jen jméno a příjmení (Jan Novák) a nic víc.
Právě to je pak důvodem, proč se naši zákonodárci nakonec rozhodli zrušit výše popisované možnosti úkonů, realizovaných elektronickou cestou a podepsaných uznávaným (případně nově kvalifikovaným) elektronickým podpisem. Ponechali je pouze datovým schránkám, kterým očividně důvěřují více a u kterých si jsou konkrétní identitou žadatele zřejmě dostatečně jisti. Osobně na to mám trochu jiný názor, ale to by bylo na další a dlouhé povídání (viz známé problémy s identitou odesilatele u datových schránek, kterou si ISDS nechává pro sebe a příjemci obecně nesděluje).
Proč to tak eIDAS dělá?
Celá věc má ale jeden zajímavý háček: to, že eIDAS nepožaduje přímo v certifikátu (povinně) nějaký další údaj typu našeho IK MPSV, který by jednoznačně identifikovat držitele (konkrétního Jana Nováka), má jistou logiku: některé členské země EU totiž takovéto identifikátory nemají. A i když je mají, v přeshraničním styku by jim nejspíše moc nerozuměly (neměly možnost je využít).
Zřejmě právě proto eIDAS nejde cestou požadavku na jednoznačnou identifikaci přímo v certifikátu, ale jde na to jinak: požaduje, aby „jedinečný soubor dat identifikujících podepisující osobu v certifikátu“ byl dostupný tomu, kdo elektronický podpis ověřuje a má se spoléhat na jeho platnost (spoléhající se osobě).
Přeloženo do normální řeči by to mohlo znamenat, že když takového údaje nejsou obsaženy přímo v certifikátu (když podle eIDASu tam být mohou, ale nemusí), pak musí být příjemci (spoléhající se straně) dodány nějak jinak. Ale stále tak, aby byly k dispozici při ověřování.
Teď ale: jaké údaje by to měly být? Co je či má být onen „jedinečný soubor dat identifikujících podepisující osobu v certifikátu“? Na to už neodpovídá ani eIDAS, ani naše národní legislativa.
Nicméně jedna zajímavá odpověď existuje, byť nemá váhu závazného právního předpisu. Jde o výklad MV ČR, obsažený v jeho Metodickém návodu pro ověřování platnosti uznávaných elektronických podpisů a elektronických pečetí. Zde ministerstvo zastává názor, že příslušný „jedinečný soubor“ je už tak jako tak obsažen v každém certifikátu, protože jej společně tvoří:
- jméno a příjmení podepisující osoby, případně další atributy z předmětu certifikátu,
- sériové číslo certifikátu
- údaje jednoznačně identifikující kvalifikovaného poskytovatele služeb vytvářejících důvěru
Něco pravdy na tom je: když máte certifikát, znáte jeho vydavatele a sériové číslo, můžete jít za certifikační autoritou, která certifikát vydala, a ptát se jí, které konkrétní osobě jej vydala (kterému konkrétnímu Janu Novákovi). A ve svém dotazu ani nemusíte uvádět jméno a příjmení držitele.
Problém je v tom, že pokud nejste zrovna soud či orgán činný v trestním řízení, certifikační autorita vám neodpoví. Přesněji: nesmí vám říci nic nad rámec toho, co je už veřejné (obsažené ve zveřejněném certifikátu). Takže se stejně nedozvíte, o kterého konkrétního Jana Nováka jde.
Voličský průkaz ne, ale datovou schránku ano?
Na závěr ještě jedna malá, nicméně zajímavá a důležitá perlička: naši zákonodárci nebyli při výše popisovaném „kroku zpět“ zase až tak úplně důslední. Zrušili sice většinu možností, kdy místo úředně ověřeného podpisu stačil uznávaný elektronický podpis, ale jednu přeci jen ponechali: samotnou možnost požádat o zřízení datové schránky. K tomu i nadále stačí uznávaný elektronický podpis.
Takže se nám to hezky zacyklilo: když už něco nejde s uznávaným elektronickým podpisem, ale jen přes datovou schránku, lze si s uznávaným el. podpisem nechat zřídit datovou schránku. Skrze ni pak už lze provést ten úkon, na který samotný uznávaný elektronický podpis nestačí.