Diskuze

Implementace e-podatelny na městské úřady

Zřizování elektronických podatelen je jeden z konkrétních kroků při zkvalitňování výkonu veřejné správy, zejména s ohledem na zajištění permanentní možnosti podávat orgánům státní správy požadované dokumenty a žádosti. Ve spojení s principem využívání zaručeného elektronického podpisu je vytvořen základ pro přechod k bezpapírovému kontaktu občan-státní správa, případně mezi orgány státní správy.

Vyhláška č. 496 ze dne 29. července 2004 o elektronických podatelnách stanovuje postupy orgánů veřejné moci uplatňované při přijímání a odesílání datových zpráv prostřednictvím elektronické podatelny. Nový správní řád, který nabyl účinnosti dnem 1. ledna 2006, ještě značně rozšířil možnosti elektronické komunikace s úřady.

Po novele hlavních procesně právních předpisů je nutné vzít v úvahu i to, že elektronicky doručené písemnosti mají stejnou právní váhu a plynou z nich stejné právní důsledky jako z podání doručených v listinné podobě. Význam a množství úřední korespondence v elektronické podobě bude v budoucí době pouze narůstat.

Už čtvrtý rok platí v České republice zákon o svobodném přístupu k informacím. Nařídil úředníkům, aby před lidmi netajili nic, co není bezpodmínečně nutné. Úředníci zároveň mají povinnost odpovědět do 30 dnů také na žádost občanů zaslanou prostřednictvím e-mailu. Jak je v tomto případě plněna litera zákona? Žádosti o odpověď pomocí elektronické pošty zůstávají často nevyslyšeny. Rovněž zasílání formulářů a různých tiskopisů elektronickou cestou se teprve rozbíhá. Podnikatelé již mohou ze svého počítače například odeslat přiznání k DPH a komunikovat například prostřednictvím Podatelny.cz nebo dalšího elektronického produktu TrustPort ePodatelna.cz.

Nařízení vlády ukládá úřadům povinnost zveřejnit potřebné údaje pro zasílání elektronické pošty na úřady. Obec musí zveřejnit alespoň tyto údaje:

  • elektronickou adresu e-podatelny, na kterou je možné datové zprávy zasílat
  • kontaktní údaje pro přijímání zpráv na technických nosičích (adresa, úřední hodiny)
  • pravidla pro potvrzování doručení zpráv
  • technické parametry zpráv, pro jejichž přijetí má e-podatelna technické a programové vybavení (rtf, doc, pdf, jpg nebo htm)
  • seznam právních předpisů

Standard ISVS

Orgánem, který měl pravomoc stanovit bližší pravidla pro provoz e-podatelen, byl ÚVIS (Úřad pro veřejné informační systémy). Tato pravomoc mu byla dána § 4 odst. 2 písm. k) zákona č. 365/2000 Sb., o informačních systémech veřejné správy a o změně některých dalších zákonů, kde se stanoví, že Úřad pro veřejné informační systémy "koordinuje a vytváří podmínky pro činnost veřejné správy prostřednictvím veřejných informačních systémů, včetně dálkového přístupu". Od 1. ledna 2005 ÚVIS "nahradilo" Ministerstvo informatiky ČR, jemuž byly v podstatě přiděleny i veškeré kompetence. Ministerstvo ovšem ponechalo v platnosti předpisy, které ÚVIS vydal.

Úřad pro veřejné informace byl oprávněn vyhlašovat standardy. Jedním z nich je i Standard informačních systémů ve veřejné správě pro provoz elektronických podatelen ve vztahu k používání zaručeného elektronického podpisu, který je v současné době po rozsáhlé novelizaci a lze jej pod názvem "Standard ISVS pro provoz elektronických podatelen v orgánech veřejné moci zřizovaných podle nařízení vlády č. 304/2001 Sb." nalézt na internetových stránkách Ministerstva informatiky. Standard je určen všem orgánům veřejné moci, na něž se vztahuje povinnost přijímat podání učiněná elektronicky. Právě pro ně stanoví organizační a technické předpoklady, které musí příslušný orgán splnit, aby mohl provozovat elektronickou podatelnu.

Co je to e-podatelna?

Pod pojmem elektronická podatelna je nutné si představit informační systém, který plní úlohu přijetí datové zprávy, jejího uložení, evidence, ověření některých náležitostí a předání k dalšímu vyřízení, a na druhé straně uložení a evidenci vypravovaných datových zpráv, jejich podepisování a odeslání. Technické a programové vybavení elektronické pošty slouží jako informační systém veřejné správy nejen uvnitř orgánu veřejné moci, ale i pro styk s ostatními subjekty. Proto musí informační systém elektronické podatelny jako celek splňovat závazné požadavky standardů ISVS vydané Úřadem pro veřejné informační systémy ve Věstníku ÚVIS. Pokud chceme na maximální možnou míru využít výhod kybernetického prostoru, potřebujeme odpovídající technické i technologické zázemí. Elektronický podpis je technologie, která má úřadům a občanům pomoci urychlit, usnadnit a vůbec celkově zjednodušit vzájemnou komunikaci. Díky němu by do budoucna měly odpadnout úřední hodiny, nekonečné čekání u přepážek nebo různá špatně prokazatelná administrativní "pochybení".

Úkoly e-podatelny

Podle nařízení vlády č. 304/2001 Sb. musí elektronické podatelny zahrnovat následující funkce:

  1. příjem a odesílání datových zpráv dálkovým přístupem i na technickém nosiči dat
  2. kontrolu, zda jsou zprávy čitelné a schopné dalšího zpracování v orgánu veřejné moci
  3. ověření platnosti certifikátu náležejícího k elektronickému podpisu
  4. předání ověřeného podání k dalšímu řízení

Náležitosti datových zpráv pro e-podatelnu

Nakládání s elektronickou poštou musí být upraveno ve spisovém řádu. Spisový a skartační řád jako základní předpis upravující oběh písemností v orgánu veřejné moci. Tento dokument definuje postupy pro práci s elektronickými písemnostmi a upravuje také nakládání s poštou, která je dodána na technickém nosiči (disketě, kompaktním disku, ...).

Internet, který je hlavním prostředím pro připojení e-podatelen, je velmi málo regulovaným médiem. Každý z připojených uživatelů se zde vystavuje riziku neoprávněného přístupu do systému nebo zasažení škodlivým softwarem, a proto je nutné se těmto hrozbám bránit. Mezi odesílatelem zprávy a e-podatelnou musí být na straně úřadu "kontrolní mechanismus", kterým je antivirová ochrana včetně ochrany proti datovým zprávám, které mají chybný formát.

U doručených datových zpráv je nezbytné stanovit a zaznamenat čas jejich doručení. V okamžiku, kdy zpráva dojde e-podatelně, je jí "dostupná". Za dostupnou se považuje datová zpráva, pokud je uložena na emailovém serveru ve schránce podatelny.

Doručené zprávy se ukládají do úložiště doručených datových zpráv ve tvaru, ve kterém byly přijaty, včetně všech příloh a případných jiných součástí. Pokud je ke zprávě připojen kvalifikovaný certifikát a zaručený elektronický podpis, ukládají se spolu se zprávou.

Datové zprávy se v e-podatelně evidují a opatřují identifikátorem e-podatelny. Identifikátor e-podatelny je obdobou podacího razítka. Účelem je zachytit informace o dané písemnosti pro další řízení.

Doručení zprávy e-podatelna potvrzuje odesílateli zasláním zprávy o doručení. Potvrzení musí obsahovat:

  • Datum a čas s uvedením hodiny, minuty a sekundy, kdy byla datová zpráva doručena
  • Charakteristiku doručené datové zprávy umožňující její identifikaci

Potvrzení by mělo být podepsáno uznávaným elektronickým podpisem pracovníka e-podatelny nebo uznávanou elektronickou značkou úřadu.

Obsluha e-podatelny zjišťuje a zaznamenává následující náležitosti doručených zpráv:

  • zda zpráva odpovídá technických parametrům, které úřad stanovil jako přípustné (formát datových zpráv, velikost datových zpráv)
  • zda je ke zprávě připojen uznávaný elektronický podpis nebo uznávaná elektronická značka, případně kvalifikované časové razítko
  • zda je zaručený elektronický podpis platný a zda jeho kvalifikovaný certifikát nebyl zneplatněn
  • zda kvalifikovaný certifikát obsahuje údaje, na jejichž základě je možné osobu, která podepsala datovou zprávu, jednoznačně identifikovat

Výsledky jednotlivých zjištění se zapisují do identifikátoru e-podatelny. Např.

Zpráva odpovídá technických parametrům ANO x NE
Je připojen uznávaný elektronický podpis ANO x NE
Je připojena uznávaná elektronická značka ANO x NE
Je připojeno kvalifikované časové razítko ANO x NE
Zaručený elektronický podpis je platný ANO x NE
Elektronická značka je platná ANO x NE
Připojené kvalifikované razítko je platné ANO x NE

Bezpečnost elektronické podatelny vychází z bezpečnostní politiky orgánu veřejné moci. Pro bezpečnost elektronické podatelny musí být zpracován bezpečnostní projekt v souladu se Standardem ISVS pro náležitosti životního cyklu informačního systému. U osobních údajů se musí postupovat podle zákona č. 101/2000 Sb., o ochraně osobních údajů. Bezpečnostní projekt musí zajistit:

  1. ochranu informací, které se zpracovávají v elektronické podatelně
  2. dostupnost těchto informací v souladu s organizačním řádem orgánu veřejné moci

Bezpečnostní opatření musí obsahovat zejména bezpečné nakládání s kvalifikovanými certifikáty, zaručeným elektronickým podpisem a také s podáními (nebo jejich náležitostmi) v přímo čitelné podobě.

Volba elektronické podatelny na městský úřad Otrokovice

Elektronická podatelna městského úřadu Otrokovice obsahuje popis e-podatelny, příjem písemnosti, emailovou adresu elektronické podatelny, úřední hodiny, neúřední hodiny, pravidla potvrzení a vyřízení písemností, technické parametry přijímaných datových zpráv (povolené formáty písemností: RTF, HTML, PDF, TXT, DOC, XLS, obrázky mohou být ve formátech GIF nebo JPG), upozornění a seznam právních předpisů a nařízení, podle kterých je možné vůči úřadu činit právní úkony.

Praktickým řešením elektronické podatelny je TrustPort ePodatelna. Je plně v souladu se standardy ISVS, podle nichž je také atestována. TrustPort ePodatelna představuje komplexní systém elektronické podatelny, který zpracovává podání občanů v elektronické podobě a předává je úředníkům příslušného úřadu či instituce. Tato elektronická podatelna je velmi důsledná při ochraně bezpečnosti dat. Software e-podatelny musí zajistit přijetí elektronických dokumentů od občanů. V případě, kdy je dokument opatřen zaručeným elektronickým podpisem, musí ho ověřit. Tato procedura má dvě části. Tou první je ověření platnosti dat pro vytváření podpisu, respektive kvalifikovaného certifikátu občana. To je samo o sobě složité a proces musí probíhat automaticky. Následně je ověřen samostatný podpis. Elektronický podpis musí být, vytvořený pomocí kvalifikovaného certifikátu vydaného akreditovaným poskytovatelem certifikačních služeb. To je bohužel dost omezující podmínka, uvážíme-li, že jedinou institucí oprávněnou vydávat kvalifikované certifikáty nutné pro bezpečnou komunikaci občana s veřejnou správou je v České republice pouze I.CA.

Úvodní stránka TrustPort ePodatelny

Zaměstnanci zajišťující provoz elektronické podatelny musí mít kvalifikované certifikáty vydávané akreditovanými poskytovateli certifikačních služeb (§ 11 zákona č. 227/2000 Sb.). Obdrží-li elektronická podatelna elektronické podání, vyrozumí o tom odesilatele obratem emailovou zprávou, odeslanou na adresu, uvedenou v podání. Obsah zprávy je dán výsledkem prvotních kontrol e-podání z hlediska jeho čitelnosti, přítomnosti e-podpisu, přítomnosti viru atd. Neprojde-li e-podání některou kontrolou, není e-podatelnou přijato a ve zprávě je pak uveden konkrétní důvod. Vypsány jsou i identifikační údaje e-podání. Pokud si odesílatel vymíní zaslání zprávy o přijetí podání v listinné podobě, pracovník zajišťující obsluhu elektronické podatelny mu zprávu v této podobě odešle. Rovněž tak pokud si odesílatel přeje další korespondenci výhradně v listinné podobě, musí být jeho žádost akceptována.

Úředník přistupuje do vnitřního rozhranní ePodatelny podobně jako klient prostřednictvím webového prohlížeče. Poté, co se autentizuje, získává přístup k jednotlivým podáním, která jsou zpracována systémem. Ta může jednoduše předat na příslušný úřad nebo je odmítnout. Stejně tak i úřad (odbor) může předané podání odmítnout a vrátit je zpět do systém ePodatelny.

Fungování ePodatelny

Pro komunikaci s ePodatelnou klient vystačí s běžným webovým prohlížečem s podporou SSL protokolu a poštovním klientem s podporou S/MIME (podepisování a šifrování). TrustPort ePodatelna umožňuje obousměrné šifrování komunikace pomocí silné asymetrické kryptografie. Veškerá komunikace klienta s ePodatelnou je tedy naprosto bezpečná a třetí strana ji nemůže odhalit. TrustPort ePodatelna podporuje také vícenásobný podpis příloh (tzv. multisigning) a časová razítka vydávaná "Time-stamp" autoritou.

Využití e-podatelny i k jiným účelům

Díky dnes již v praxi platné legislativě mohou např. úřady komunikovat mezi sebou elektronicky, což může přinést i úsporu nákladů. Pro názornost dnes již nic nebrání komunikaci s odvolacím úřadem na krajském úřadě při výkonu státní správy, jako např. stavební řízení.

Výhody a nevýhody e-podatelny

Zřizování elektronických podatelen je zajisté výhodou především pro občany, kteří již nebudou muset docházet za každou maličkostí do kanceláří úředníků, ale řadu věcí vyřídí přes svůj počítač a internet stáhnutím příslušného formuláře a zasláním emailu, protože ePodatelna funguje nonstop. Téměř odpadne chození na úřad, sledování nervózních pohledů úředníků a kontrola času, kvůli úředním hodinám. Využití e-podatelen v komunikaci s občany či klienty je levnou a efektivní cestou pro obě strany.

Nevýhoda zřizování ePodatelen stojí hlavně na straně úřadů a úředníků. Jedná se o vysoké náklady při zřizování ePodatelen. Nákup hardwaru a softwaru, zajištění elektronického podpisu pomocí kvalifikovaného certifikátu vydaného akreditovaným poskytovatelem certifikačních služeb či zaučení úředníků obsluhující ePodatelnu.

Použité zdroje

  1. www.aec.cz ze dne 27. 3. 2005
  2. www.interval.cz ze dne 20. 3. 2005
  3. www.micr.cz/epodatelna.htm ze dne 27. 3. 2005
  4. www.muotrokovice.cz ze dne 29. 3. 2005
  5. www.epodatelna.cz/index.php3?s1=novinky&s2=pravidla&lng=cz ze dne 10.12.2005
  6. Standard ISVS, Ministerstvo informatiky ČR
  7. Best practice, Ministerstvo informatiky ČR


16.02.2006 - Jitka Markusová, Jana Miklasová - četlo 29873 čtenářů.

[ Zpět ]


Tento článek ješte není ohodnocen.Hodnocení článku:
nejlepší [ 1 | 2 | 3 | 4 | 5 ] nejhorší
Verze pro tisk

Jméno
E-mail
Opište kód :    
Text
*)
   
Odkazy - pravý sloupec


  • Odběr novinek
  • Partneři webu:




  •  
  • Aktuální akce CVIS:


  •  
    Informační systémy
    v podnikové praxi
    (2. aktualizované a rozšířené vydání)
     

  • Nejčtenější články:
    1. SystemOnLine.cz:

    2. Přehledy informačních systémů 

      ERP systémy
       

      Plánování a řízení výroby
       

    3. ČSSI
    4. SSSI
    5. VUT v Brně
    6. Systemonline.cz
    7. Výzkum a vývoj v ČR
    8. ICT unie
    9. Cacio
    10. Živě
    11. Lupa
    12. AKA-MONITOR
    13. Jiko Blog
    14. Databázový svět
    15. destinationCRM.com
    16. MyCustomer.com
    17. ZDNet
    18. Nucleus Research
    19. ComputerWeekly.com
    20. IDC
    21. Gartner
    22. Deloitte
    23. Accenture
    24. Capgemini
    25. CIO
    26. Forrester Research
    27. Aberdeen Group
    28. Archiv: