Moje přednáška na konferenci e-government 20:10, která se konala 3.-4.9.2013 v Mikulově. Navázal jsem v ní na svůj "bilancující" článek z 1.7.2013, napsaný k výročí spuštění datových schránek a základních registrů (dostupný na http://www.earchiv.cz/b13/b0701001.php3).
Rodina protokolů TCP/IP, téma 3: Architektura TCP/IP
Nezávislý pohled na český eGovernment s odstupem pěti let: původní plány vs. realita
1. Nezávislý pohled na český
eGovernment s odstupem pěti let:
původní plány vs. realita
Jiří Peterka
nezávislý konzultant a publicista
1
2. kdy to všechno začalo?
• ještě v závěru roku 2006
představil (tehdy dvojministr)
Ivan Langer novou vizi
eGovernmentu
2
3. strategie Smart Administration
• 11. července 2007 přijala vláda usnesení č. 757
• kterým schválila dokument
Strategie realizace Smart Administration v období 2007–2015
• s podtitulem:
• Efektivní veřejná správa a přátelské veřejné služby
• součástí bylo např.:
• vybudování sítě kontaktních míst (CzechPointy)
• zprovoznění datových schránek
• vybudování centrálních (základních) registrů
• zavedení autorizované konverze dokumentů
• legalizace uznávaného el. podpisu
• jednoznačná identifikace fyzických a právnických osob, OVM
• zkvalitnit činnost justice (elektronizace, eSbírka, eLegislativa)
• představa: vše bude realizováno souběžně
• protože vše je vzájemně provázáno
3
KIVS
4. jak to nakonec dopadlo?
• implementace byla rozdělena do více etap:
• něco šlo udělat velmi rychle/hned
• CzechPointy: první spuštěn 28.3.2007 na Praze 13 (pilotní provoz)
• 1. etapa (2008/9): co se
dalo prosadit snáze
• „zákon o eGovernmentu“
(eGa): dnes zákon 300/2008 Sb.
• „o elektronických úkonech a
autorizované konverzi“, ze
17.7.2008
• účinnost od 1.7.2009
• a současně i novelizace
• spuštění datových schránek
• od 1.7.2009
• plně od 1.11.2009
• 2. etapa: co se prosazovalo a
implementovalo obtížněji
• záměr: k 1.7.2010
• vydávat nové eOP
• spustit základní registry
• do ostrého provozu od 1.7.2011
• realita: rok 2012
• eOP: vydávají se od 1.1.2012
• základní registry: od 1.7.2012
• dosud nerealizováno:
• eSbírka, eLegislativa
• digitální kontinuita ……
4
5. jak měly fungovat datové schránky?
• je to (značně uzavřený) centralizovaný systém
• stát zřizuje, spravuje a také platí („monopol“)
• alternativa: De-Mail, Německo – stát jen stanovuje požadavky (a kontroluje)
• původní záměr:
• stát zafinancuje zřízení
datových schránek (ISDS)
• a pak bude mít levnější jejich
provoz
• odhad: investice 1,4 mld. Kč
• 85% z fondů EU, stát jen 15%
• pak nižší provozní náklady
• realita:
• stát neinvestuje nic
• tudíž ani nečerpá z fondů EU
• ale platí za používání
• jen z vlastních peněz
• vyšší částky – za každou dat. zprávu
• skutečně zaplaceno:
• 2009: 171 878 000 Kč
• 2010: 975 781 000 Kč
• 2011: 925 819 000 Kč
• 2012: 840 000 000 Kč
• 2013: paušál 500 000 000 Kč 5
hrazeno z rozpočtové
kapitoly MV ČR
6. jak měly fungovat datové schránky?
• měly být elektronickým archivem
• a přenášené datové zprávy měl ISDS uchovávat dlouhodobě
• důvodová zpráva k zákonu eGa (dnešní zákon 300/2008 Sb.):
Datové zprávy budou v informačním systému datových schránek zůstávat
(pokud nebudou vymazány uživateli) po celou dobu života datové schránky
– správce však nebude ručit za čitelnost veškerého obsahu datových zpráv
po celou tuto dobu
• dnes jsou pouhým krátkodobým „překladištěm“
• datové zprávy jsou mazány po 90 dnech
• otevírá se prostor pro (zákonem nařízené) komerční služby České pošty
• (zpoplatněný) datový trezor
• důsledek
• výrazně to zhoršuje problém digitální kontinuity
• alias „dlouhověkosti elektronických dokumentů“
• vůbec se neřeší – jde o časovanou bombu eGovernmentu 6
7. jak měly fungovat základní registry?
• jedním z hlavních benefitů mělo být informování občanů
• o tom, kdo se na ně vyptával základních registrů (na co, proč atd.)
• původně: ZR ve svých výpisech informovaly relativně detailně o všech dotazech
• nově (cca od března 2013): nejpodrobnější údaje byly z výpisů odstraněny
• zejména ty, které by umožňovaly dohledat transakci
7
v novém tvaru výpisu byly
odstraněny položky:
• Uživatel
• kdo se ptal
• Subjekt
• ze kterého úřadu
• Seznam údajů
• na co se ptal
• oba ID žádosti
původní obsah výpisu
8. co vypadlo ze zákona o eGovernmentu?
• původně: zákon „eGa“
• zákon „o elektronických
úkonech, osobních číslech a
autorizované konverzi
dokumentů“
• nakonec: zákon č. 300/2008 Sb.
• zákon „o elektronických úkonech
autorizované konverzi dokumentů“
• vypadla osobní čísla
• původně zamýšlený národní bezvýznamový identifikátor
• náhrada pomocí jiných identifikátorů nebyla realizována
• dnes dokonce ani uznávaný elektronický podpis nepostačuje
k jednoznačné identifikaci podepsané osoby
• kvůli neujasněnosti „údaje, který umožňuje jednoznačnou identifikaci
podepisující osoby“ v kvalifikované certifikátu
• může to být jakékoli hausnumero o 10 cifrách (1 100 100 100 až 4 294 967 295)
• praktický důsledek:
• ČSSZ nepřijímá „jen tak“ el. podání opatřená uznávaným el. podpisem
• ale vyžaduje, aby podávající dopředu sdělil, který kvalifikovaný certifikát používá
• a má v zásadě pravdu – ani kvalifikovaný certifikát neurčuje držitele zcela
jednoznačně 8
PODPIS DRŽITELE
FOTO
J M É N O / G IV E N N A M E
S T Á T N Í O B Č A N S T V Í / N A T I O N A L I T Y
P O H L A V Í / S E X
M Í S T O N A R O Z E N Í / P L A C E O F B IR T H
D A T U M N A R O Z E N Í / D A T E O F B IR T H
P Ř Í J M E N Í / S U R N A M E
P O D P IS D R Ž I T E L E / H O L D E R 'S S IG N AT U R E
P L AT N O S T D O / D A T E O F E X P IR Y Č Í S L O D O K L A D U / D O C U M E N T N U M B E R
XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
XXXXXXXXXXXXXXXXXXXXXXXXXXX XX
XXXX XX XX X
XXXXXXXXXXXXXXXXXXXX
XXXX XX XX XXXXXXXXXXXX
9. identifikace a autentizace
• nedořešený problém:
• pokud stát chce, aby s ním občan komunikoval elektronicky, jak
se má identifikovat a autentizovat?
• možnosti:
• skrze datové schránky
• znamenalo by to zřídit DS všem, navíc dosti „krkolomné“ řešení
• problém: není to jednoznačné – fyzická osoba může mít více „identit“
• navíc se nejedná o identitu fyzické osoby, ale o její roli vůči konkrétní schránce
• pomocí eOP
• v dnešní podobě nejde
• eOP nejsou elektronické, autentizace BOKem není dostatečně silná
• v zákoně je možnost přihlašování k ISDS pomocí eOP – dosud nerealizováno
• byl by zapotřebí další autentizační prvek
• jednorázové heslo (OTP) – zatím nerealizováno
• otázka: co údaje, používané v rámci ZR a ORG? AIFO, ZIFO, …..
9
PODPIS DRŽITELE
FOTO
J M É N O / G IV E N N A M E
S T Á T N Í O B Č A N S T V Í / N A T I O N A L I T Y
P O H L A V Í / S E X
M Í S T O N A R O Z E N Í / P L A C E O F B IR T H
D A T U M N A R O Z E N Í / D A T E O F B IR T H
P Ř Í J M E N Í / S U R N A M E
P O D P IS D R Ž I T E L E / H O L D E R 'S S IG N AT U R E
P L AT N O S T D O / D A T E O F E X P IR Y Č Í S L O D O K L A D U / D O C U M E N T N U M B E R
XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
XXXXXXXXXXXXXXXXXXXXXXXXXXX XX
XXXX XX XX X
XXXXXXXXXXXXXXXXXXXX
XXXX XX XX XXXXXXXXXXXX
identifikace sériovým
číslem „kusu plastu“?
10. má být elektronická komunikace povinná?
• elektronická komunikace stát -> firma je povinná „od začátku“
• ale co komunikace firma -> stát, občan -> stát a stát -> občan?
• původní teze
• tyto formy el. komunikace budou dobrovolné
• tendence
• postupně se také stávají povinné
• příklad:
• elektronické platební rozkazy (EPR)
• komunikace soud(stát) -> občan
• fakticky se doručuje v elektronické
podobě do „veřejné datové schránky“
• příjemce dostane nepodepsanou kopii
a odkaz na místo, odkud si může
stáhnout podepsaný el. originál
• příklad:
• PFO (OSVČ) od 1.1.2014 potřebují
datovou schránku kvůli jedno-
rázovému podání Přehledu k ČSSZ
• dosavadní „papírové“ podání již není
možné
• tj. datové schránky jsou pro OSVČ
již fakticky povinné
10
• Strategický rámec rozvoje eGovernmentu 2014+
• chce co nejvíce podání v elektronické podobě (2020: nejméně 85 %)
11. co vypadlo ze zákona o eGovernmentu?
• obecně:
• docenění (a řešení) důležitých aspektů elektronické formy
dokumentů a elektronické komunikace
• názor: tato oblast byla fatálně podceněna – a dosud není řešena
• stát si vynutil elektronizaci, aniž by domyslel, co všechno to „obnáší“
• příklady:
• rovnoprávnost elektronické a listinné formy
• v praxi spíše iluze než realita
• autorizovaná konverze dokumentů
• má řadu neřešených (nebo špatně vyřešených) aspektů
• tzv. legalizace elektronického podpisu
• věcně: je to nesmysl, popírá to základní principy elektronických podpisů
• ale: nebyla dořešena ekvivalence mezi různými druhy podpisu
• dnes: problém s elektronickou podobou agend, které v listinné formě
vyžadují ověřený podpis
11
12. problém digitální kontinuity
• zdaleka nejvážnější problém elektronizace
• podstata problému: jak dosáhnout „dlouhověkosti“ el. dokumentů?
• jak dokazovat jejich pravost (autenticitu) i po delší době, skrze platnost jejich
el. podpisů, značek a časových razítek?
• jak zachovat jejich „použitelnost“ i po delší době?
• existence tohoto problému nebyla dosud ani (náležitě) vzata
na vědomí, natož pak řešena
• místo toho se stále razí „specificky česká cesta“
• spoléhání se na tzv. vyvratitelnou domněnku pravosti (zákon č. 499/2004 Sb.)
• základní idea: el. dokumenty stačí „ošetřit“ jednorázově na počátku, a pak už
není nutné se o ně nějak aktivně starat – a ony „vydrží“ libovolně dlouho
• názor: platí to uvnitř důvěryhodných archivů - ale ne pro uchovávání „v šuplíku“
• dokonce se ještě zavádí další specifické řešení: digitální stopy
• problém: když najdu stopy, mohu něco prokázat, ale co když je nenajdu?
• znamená to, že neexistují? Nebo existují, ale já jsem je nenašel?
12
13. datové schránky a digitální kontinuita
• pro „řádné“ řešení problému digitální kontinuity existují
technické standardy
• podstata: používat „dlouhodobé“ formáty el. podpisů a aktivně
pečovat o své dokumenty
• pravidelně je „přerazítkovávat“
• ISDS toto řešení podporuje:
• od 16.4.2011 používá „dlouhodobé“ formáty el. značek a razítek
• formáty CAdES
• od 29.1.2012 nabízí možnost
přidávání dalších časových razítek
• ale:
• stále se lavíruje ohledně toho, zda
tuto možnost využívat či nikoli
13
14. ISDS a „problém 22. června 2012“
• Česká pošta 5.6.2012 uspořádala tiskovou konferenci
• na které informovala o potřebě „řešení problému 22. června“
• doporučila uživatelům přerazítkovat jejich datové zprávy (nejpozději do 22.6.)
• s varováním, že po 22.6.2012 to již nepůjde (kvůli expiraci časového razítka)
• současně představila (komerční) program, který to dělá sám
• dnešní stav:
• to, co po červnu 2012 již nemělo být možné (z principiálních
důvodů), ISDS dnes běžně dělá
• vymění původní el. značku za novou a přidá nová časová razítka
14
15. děkuji za pozornost
Jiří Peterka
http://jiri.peterka.cz
http://www.earchiv.cz
http://www.bajecnysvet.cz
http://www.muzeuminternetu.cz
15