Kolektiv autorů: Elektronický podpis, 1.vydání, ANAG 2002, ISBN: 80-7263-125-X, 144 stran [1]
Zajímavou publikací z dubna minulého roku je kniha autorů D.Bosákové, A.Kučerové, J.Pecy a P.Vondrušky s prostým avšak příznačným názvem "Elektronický podpis", kterou vydalo nakladatelství ANAG v edici "KANCELÁŘ". Publikace, v současné době jako jediná v České republice, obsahuje přehled právní úpravy elektronického podpisu, komentář k prováděcí vyhlášce k zákonu o elektronickém podpisu a výklad základních pojmů.
Úvodem bych chtěl nejprve zmínit tu skutečnost, že autorský kolektiv je tvořen výlučně pracovníky Úřadu pro ochranu osobních údajů (dále jen ÚOOÚ), tedy právě té instituce, která vykonává dozor nad dodržováním povinností stanovených zákonem o elektronickém podpisu a pro tento účel rovněž stanovuje a ukládá sankce [2]. Vzhledem k výrazné průřezovosti [3] této problematiky je vyjma ředitelky legislativního odboru ÚOOÚ (A.Kučerová) a pracovníka tohoto odboru (J.Peca) autorem rovněž ředitelka odboru elektronického podpisu ÚOOÚ (D.Bosáková) a další odborný pracovník tohoto odboru (P.Vondruška). Poslední dva jmenovaní se rovněž podíleli na přípravě zákona o elektronickém podpisu a jeho prováděcích předpisů, pravidelně také publikují v odborném tisku a aktivně se účastní řady odborných konferencí. P.Vondruška je rovněž znám jako vydavatel sešitu odborné skupiny kryptologie při JČMF Crypto-World.
Jak ostatně autoři uvádějí hned v úvodu své publikace, nad tradiční (listinnou) formou vznikajících dokumentů začíná postupně převažovat jejich elektronická forma. Jak známo, tato forma sama o sobě neumožňuje zajistit důvěryhodnost, tak jak to v případě této tradiční formy umožňuje vlastnoruční podpis. Je proto nezbytné najít metodu, která v elektronickém světě umožní provést úkon odpovídající tomuto vlastnoručnímu podpisu. V tomto ohledu lze jistě souhlasit s názorem, že od elektronického podpisu bychom neměli očekávat o moc více, než očekáváme od vlastnoručního podpisu. Tato nosná myšlenka se pak promítá v zásadě do celého dalšího textu, ze kterého doslova čiší praktická zkušenost a zájem autorů o tuto problematikou.
V uspořádání obsahu a celkové systematice publikace je patrná snaha autorů o maximální přehlednost. V tomto ohledu je ke škodě této práce snad jen to, že zde chybí věcný rejstřík, celkový přehled základní literatury a předmětná vyhláška ÚOOÚ je zde poněkud nadbytečně obsažena dvakrát - jednou s komentářem (str.31) a jednou bez něj (str.62).
Kniha se člení na osm části, kde část první obsahuje úvodní slovo autorů, část druhá pak samotnou právní úpravu elektronického podpisu v ČR (včetně Zákona o elektronickém podpisu, s.13 - 30; Vyhlášky č.366/2001 Sb. o upřesnění podmínek stanovených v § 6 a 17 zákona o elektronickém podpisu a o upřesnění požadavků na nástroje elektronického podpisu (dále jen vyhláška), s. 31 - 40 a Nařízení vlády č. 304/2001 Sb. kterým se provádí zákon č. 227/2000 Sb. , o elektronickém podpisu a o změně některých dalších zákonů (zákon o elektronickém podpisu) a požadavků zveřejněných ve Věstníku ÚOOÚ č.12/2001). Část třetí pak pojednává o elektronickém podpisu v Evropském společenství (či spíše přesněji v Evropských společenstvích, pozn.aut.), kterou tvoří dva dokumenty. Prvním je -dle mého soudu velmi kvalitní- pracovní překlad Směrnice 1999/93/ES o zásadách společenství pro elektronické podpisy. Druhým pak stručný přehled současné právní úpravy elektronického podpisu v jednotlivých členských státech Evropských společenství.
Dosud (až do s.61) šlo tedy převážně o stejnopis jednotlivých normativních textů (ať již zákona či předpisů, které jej provádí) nebo směrnice ES; samotný autorský text však začíná až v části čtvrté (tedy na s.62), která obsahuje komentář k předmětné vyhlášce č. 366/2001Sb. Tato část by měla pomoci především těm subjektům, které vydávají či teprve hodlají vydávat kvalifikované certifikáty nebo se připravují k akreditaci. Použitelná je i pro dovozce a prodejce nástrojů elektronického podpisu a dále pro výrobce a dovozce prostředků pro bezpečné vytváření a ověřování elektronického podpisu. Především je zde třeba ocenit, že zpracování tohoto tématu dospělo do fáze, kdy je samostatně komentována většina problematických míst předmětné vyhlášky. Pátá část pak představuje -jak alespoň autoři tvrdí- jakousi "abecedu elektronického podpisu", ve které je -především cestou názorných příkladů- popisováno jednání Aleny a Petra (fiktivních osob), včetně postupů souvisejících s elektronickým podepisováním (tedy např. práce s elektronickým podpisem, certifikáty, ochrana dat pro vytváření elektronického podpisu, apod.). Tuto část tedy ocení zejména ti, kteří se elektronickým podpisem nezabývají profesionálně. Velmi zajímavou je pak část šestá, ve které jsou rozebírány jednotlivé typy elektronických podpisů. V tomto ohledu je tedy třeba ocenit tu skutečnost, že publikace se zevrubně zabývá i těmi typy elektronických podpisů, které zákon o elektronickém podpisu výslovně nezmiňuje. Důraz je zde kladen zejména na srovnání s úpravou v právu Evropských společenství. Bohužel v této důležité části se vloudila tiskařská chyba a text pod tabulkou na straně 104 je omylem zopakován i pod tabulkou na straně 106. Autoři jsou si toho vědomi a původní text, předaný tiskárně, lze získat např. ze stránky GCUCMP (http://www.mujweb.cz ).V sedmé části se autoři zabývají prostředky pro bezpečné vytváření elektronického podpisu a nástroji elektronického podpisu a je věnována především vysvětlení pojmů prostředek pro bezpečné vytváření a ověřování elektronického podpisu (§ 7 vyhlášky), nástroj elektronického podpisu (§ 8 vyhlášky) a vztahu mezi nimi, dále postupu při vyslovení shody nástroje s požadavky stanovenými v zákoně o elektronickém podpisu a vysvětlení rozdílu v chápání obsahu těchto pojmů v dokumentech Evropské unie a v zákoně o elektronickém podpisu. Každá rubrika této části pak obsahuje stručné shrnutí těch nejzákladnějších poznatků a dílčích závěrů. V poslední části (osmé) jsou vysvětlovány základní pojmy související s elektronickým podpisem jako např. CRL, časová razítka, e-podatelna, apod.
Vlastní text je zpracován velmi srozumitelně, se znalostí věci, a odborným stylem, který rozhodně není na překážku srozumitelnosti výkladu. Přináší také řadu nových poznatků.
Nejednou zaujme velmi dobrou argumentací: např. vynikající je zdůvodnění, proč např. "podpis" vložený pod klasický e-mail je třeba považovat za elektronický podpis (s.104), jindy odstraní řadu existujících nejasností v souvislosti s problematikou ukončení platnosti certifikátu, pokud o to podepisující osoba požádá (s.74).
Obecně jde o výklad dosti důkladný a podrobný; jen výjimečně lze vyslovit nespokojenost nad jeho vyšší úsporností (např. některé pasáže o přechodu odpovědnosti v souvislosti s ukončením platnosti certifikátu mohly být pojaty obšírněji), to však -vzhledem k originalitě prakticky celého obsahu- lze jen sotva přičítat autorům k tíži. Přestože jde o novou a často velmi spornou problematiku, autoři se v publikaci snaží vždy nalézt odpověď i na doposud nevyjasněné otázky a učinit přehledný závěr.
Vzhledem ke skutečnosti, že.obecné povědomí o možnostech elektronického podepisování je v současné době velmi zkreslené, jakož i k neexistenci jakékoliv obdobné literatury na toto téma, nezbývá, ostatně podobně jako autoři, doufat, že publikace přispěje k pochopení principů elektronického podpisu, odstraní s ním spojené mýty a zvýší důvěru v něj.
Ján Matejka
Poznámky:
| [1] |
Tato recenze byla zpracována na základě grantu uděleného GA AV ČR, registrační číslo B7068203 |
| [2] |
§ 29 odst. 4 zákona č. 101/2000 Sb. , o ochraně osobních údajů a o změně některých zákonů; v platném znění a § 18 zákona č.227/2000 Sb. o elektronickém podpisu a o změně některých dalších zákonů (zákon o elektronickém podpisu) |
| [3] |
Elektronický podpis pochopitelně nepředstavuje problematiku pouze právní, ale rovněž kryptologickou, obecněji informatickou. |
|
