Implementace e-podatelny na městské úřady
Zřizování elektronických podatelen je jeden z konkrétních kroků při zkvalitňování výkonu veřejné správy, zejména s ohledem na zajištění permanentní možnosti podávat orgánům státní správy požadované dokumenty a žádosti. Ve spojení s principem využívání zaručeného elektronického podpisu je vytvořen základ pro přechod k bezpapírovému kontaktu občan-státní správa, případně mezi orgány státní správy. Vyhláška č. 496 ze dne 29. července 2004 o elektronických podatelnách stanovuje postupy orgánů veřejné moci uplatňované při přijímání a odesílání datových zpráv prostřednictvím elektronické podatelny. Nový správní řád, který nabyl účinnosti dnem 1. ledna 2006, ještě značně rozšířil možnosti elektronické komunikace s úřady. Po novele hlavních procesně právních předpisů je nutné vzít v úvahu i to, že elektronicky doručené písemnosti mají stejnou právní váhu a plynou z nich stejné právní důsledky jako z podání doručených v listinné podobě. Význam a množství úřední korespondence v elektronické podobě bude v budoucí době pouze narůstat. Už čtvrtý rok platí v České republice zákon o svobodném přístupu k informacím. Nařídil úředníkům, aby před lidmi netajili nic, co není bezpodmínečně nutné. Úředníci zároveň mají povinnost odpovědět do 30 dnů také na žádost občanů zaslanou prostřednictvím e-mailu. Jak je v tomto případě plněna litera zákona? Žádosti o odpověď pomocí elektronické pošty zůstávají často nevyslyšeny. Rovněž zasílání formulářů a různých tiskopisů elektronickou cestou se teprve rozbíhá. Podnikatelé již mohou ze svého počítače například odeslat přiznání k DPH a komunikovat například prostřednictvím Podatelny.cz nebo dalšího elektronického produktu TrustPort ePodatelna.cz. Nařízení vlády ukládá úřadům povinnost zveřejnit potřebné údaje pro zasílání elektronické pošty na úřady. Obec musí zveřejnit alespoň tyto údaje:
Standard ISVS
Orgánem, který měl pravomoc stanovit bližší pravidla pro provoz e-podatelen, byl ÚVIS (Úřad pro veřejné informační systémy). Tato pravomoc mu byla dána § 4 odst. 2 písm. k) zákona č. 365/2000 Sb., o informačních systémech veřejné správy a o změně některých dalších zákonů, kde se stanoví, že Úřad pro veřejné informační systémy "koordinuje a vytváří podmínky pro činnost veřejné správy prostřednictvím veřejných informačních systémů, včetně dálkového přístupu". Od 1. ledna 2005 ÚVIS "nahradilo" Ministerstvo informatiky ČR, jemuž byly v podstatě přiděleny i veškeré kompetence. Ministerstvo ovšem ponechalo v platnosti předpisy, které ÚVIS vydal.
Úřad pro veřejné informace byl oprávněn vyhlašovat standardy. Jedním z nich je i Standard informačních systémů ve veřejné správě pro provoz elektronických podatelen ve vztahu k používání zaručeného elektronického podpisu, který je v současné době po rozsáhlé novelizaci a lze jej pod názvem "Standard ISVS pro provoz elektronických podatelen v orgánech veřejné moci zřizovaných podle nařízení vlády č. 304/2001 Sb." nalézt na internetových stránkách Ministerstva informatiky. Standard je určen všem orgánům veřejné moci, na něž se vztahuje povinnost přijímat podání učiněná elektronicky. Právě pro ně stanoví organizační a technické předpoklady, které musí příslušný orgán splnit, aby mohl provozovat elektronickou podatelnu.
Co je to e-podatelna?
Pod pojmem elektronická podatelna je nutné si představit informační systém, který plní úlohu přijetí datové zprávy, jejího uložení, evidence, ověření některých náležitostí a předání k dalšímu vyřízení, a na druhé straně uložení a evidenci vypravovaných datových zpráv, jejich podepisování a odeslání. Technické a programové vybavení elektronické pošty slouží jako informační systém veřejné správy nejen uvnitř orgánu veřejné moci, ale i pro styk s ostatními subjekty. Proto musí informační systém elektronické podatelny jako celek splňovat závazné požadavky standardů ISVS vydané Úřadem pro veřejné informační systémy ve Věstníku ÚVIS. Pokud chceme na maximální možnou míru využít výhod kybernetického prostoru, potřebujeme odpovídající technické i technologické zázemí. Elektronický podpis je technologie, která má úřadům a občanům pomoci urychlit, usnadnit a vůbec celkově zjednodušit vzájemnou komunikaci. Díky němu by do budoucna měly odpadnout úřední hodiny, nekonečné čekání u přepážek nebo různá špatně prokazatelná administrativní "pochybení".
Úkoly e-podatelny
Podle nařízení vlády č. 304/2001 Sb. musí elektronické podatelny zahrnovat následující funkce:
Náležitosti datových zpráv pro e-podatelnu
Nakládání s elektronickou poštou musí být upraveno ve spisovém řádu. Spisový a skartační řád jako základní předpis upravující oběh písemností v orgánu veřejné moci. Tento dokument definuje postupy pro práci s elektronickými písemnostmi a upravuje také nakládání s poštou, která je dodána na technickém nosiči (disketě, kompaktním disku, ...).
Internet, který je hlavním prostředím pro připojení e-podatelen, je velmi málo regulovaným médiem. Každý z připojených uživatelů se zde vystavuje riziku neoprávněného přístupu do systému nebo zasažení škodlivým softwarem, a proto je nutné se těmto hrozbám bránit. Mezi odesílatelem zprávy a e-podatelnou musí být na straně úřadu "kontrolní mechanismus", kterým je antivirová ochrana včetně ochrany proti datovým zprávám, které mají chybný formát.
U doručených datových zpráv je nezbytné stanovit a zaznamenat čas jejich doručení. V okamžiku, kdy zpráva dojde e-podatelně, je jí "dostupná". Za dostupnou se považuje datová zpráva, pokud je uložena na emailovém serveru ve schránce podatelny.
Doručené zprávy se ukládají do úložiště doručených datových zpráv ve tvaru, ve kterém byly přijaty, včetně všech příloh a případných jiných součástí. Pokud je ke zprávě připojen kvalifikovaný certifikát a zaručený elektronický podpis, ukládají se spolu se zprávou.
Datové zprávy se v e-podatelně evidují a opatřují identifikátorem e-podatelny. Identifikátor e-podatelny je obdobou podacího razítka. Účelem je zachytit informace o dané písemnosti pro další řízení.
Doručení zprávy e-podatelna potvrzuje odesílateli zasláním zprávy o doručení. Potvrzení musí obsahovat:
Potvrzení by mělo být podepsáno uznávaným elektronickým podpisem pracovníka e-podatelny nebo uznávanou elektronickou značkou úřadu.
Obsluha e-podatelny zjišťuje a zaznamenává následující náležitosti doručených zpráv:
Výsledky jednotlivých zjištění se zapisují do identifikátoru e-podatelny. Např.
Zpráva odpovídá technických parametrům | ANO x NE |
Je připojen uznávaný elektronický podpis | ANO x NE |
Je připojena uznávaná elektronická značka | ANO x NE |
Je připojeno kvalifikované časové razítko | ANO x NE |
Zaručený elektronický podpis je platný | ANO x NE |
Elektronická značka je platná | ANO x NE |
Připojené kvalifikované razítko je platné | ANO x NE |
Bezpečnost elektronické podatelny vychází z bezpečnostní politiky orgánu veřejné moci. Pro bezpečnost elektronické podatelny musí být zpracován bezpečnostní projekt v souladu se Standardem ISVS pro náležitosti životního cyklu informačního systému. U osobních údajů se musí postupovat podle zákona č. 101/2000 Sb., o ochraně osobních údajů. Bezpečnostní projekt musí zajistit:
Bezpečnostní opatření musí obsahovat zejména bezpečné nakládání s kvalifikovanými certifikáty, zaručeným elektronickým podpisem a také s podáními (nebo jejich náležitostmi) v přímo čitelné podobě.
Volba elektronické podatelny na městský úřad Otrokovice
Elektronická podatelna městského úřadu Otrokovice obsahuje popis e-podatelny, příjem písemnosti, emailovou adresu elektronické podatelny, úřední hodiny, neúřední hodiny, pravidla potvrzení a vyřízení písemností, technické parametry přijímaných datových zpráv (povolené formáty písemností: RTF, HTML, PDF, TXT, DOC, XLS, obrázky mohou být ve formátech GIF nebo JPG), upozornění a seznam právních předpisů a nařízení, podle kterých je možné vůči úřadu činit právní úkony.
Praktickým řešením elektronické podatelny je TrustPort ePodatelna. Je plně v souladu se standardy ISVS, podle nichž je také atestována. TrustPort ePodatelna představuje komplexní systém elektronické podatelny, který zpracovává podání občanů v elektronické podobě a předává je úředníkům příslušného úřadu či instituce. Tato elektronická podatelna je velmi důsledná při ochraně bezpečnosti dat. Software e-podatelny musí zajistit přijetí elektronických dokumentů od občanů. V případě, kdy je dokument opatřen zaručeným elektronickým podpisem, musí ho ověřit. Tato procedura má dvě části. Tou první je ověření platnosti dat pro vytváření podpisu, respektive kvalifikovaného certifikátu občana. To je samo o sobě složité a proces musí probíhat automaticky. Následně je ověřen samostatný podpis. Elektronický podpis musí být, vytvořený pomocí kvalifikovaného certifikátu vydaného akreditovaným poskytovatelem certifikačních služeb. To je bohužel dost omezující podmínka, uvážíme-li, že jedinou institucí oprávněnou vydávat kvalifikované certifikáty nutné pro bezpečnou komunikaci občana s veřejnou správou je v České republice pouze I.CA.
Úvodní stránka TrustPort ePodatelny
Zaměstnanci zajišťující provoz elektronické podatelny musí mít kvalifikované certifikáty vydávané akreditovanými poskytovateli certifikačních služeb (§ 11 zákona č. 227/2000 Sb.). Obdrží-li elektronická podatelna elektronické podání, vyrozumí o tom odesilatele obratem emailovou zprávou, odeslanou na adresu, uvedenou v podání. Obsah zprávy je dán výsledkem prvotních kontrol e-podání z hlediska jeho čitelnosti, přítomnosti e-podpisu, přítomnosti viru atd. Neprojde-li e-podání některou kontrolou, není e-podatelnou přijato a ve zprávě je pak uveden konkrétní důvod. Vypsány jsou i identifikační údaje e-podání. Pokud si odesílatel vymíní zaslání zprávy o přijetí podání v listinné podobě, pracovník zajišťující obsluhu elektronické podatelny mu zprávu v této podobě odešle. Rovněž tak pokud si odesílatel přeje další korespondenci výhradně v listinné podobě, musí být jeho žádost akceptována.
Úředník přistupuje do vnitřního rozhranní ePodatelny podobně jako klient prostřednictvím webového prohlížeče. Poté, co se autentizuje, získává přístup k jednotlivým podáním, která jsou zpracována systémem. Ta může jednoduše předat na příslušný úřad nebo je odmítnout. Stejně tak i úřad (odbor) může předané podání odmítnout a vrátit je zpět do systém ePodatelny.
Fungování ePodatelny
Pro komunikaci s ePodatelnou klient vystačí s běžným webovým prohlížečem s podporou SSL protokolu a poštovním klientem s podporou S/MIME (podepisování a šifrování). TrustPort ePodatelna umožňuje obousměrné šifrování komunikace pomocí silné asymetrické kryptografie. Veškerá komunikace klienta s ePodatelnou je tedy naprosto bezpečná a třetí strana ji nemůže odhalit. TrustPort ePodatelna podporuje také vícenásobný podpis příloh (tzv. multisigning) a časová razítka vydávaná "Time-stamp" autoritou.
Využití e-podatelny i k jiným účelům
Díky dnes již v praxi platné legislativě mohou např. úřady komunikovat mezi sebou elektronicky, což může přinést i úsporu nákladů. Pro názornost dnes již nic nebrání komunikaci s odvolacím úřadem na krajském úřadě při výkonu státní správy, jako např. stavební řízení.
Výhody a nevýhody e-podatelny
Zřizování elektronických podatelen je zajisté výhodou především pro občany, kteří již nebudou muset docházet za každou maličkostí do kanceláří úředníků, ale řadu věcí vyřídí přes svůj počítač a internet stáhnutím příslušného formuláře a zasláním emailu, protože ePodatelna funguje nonstop. Téměř odpadne chození na úřad, sledování nervózních pohledů úředníků a kontrola času, kvůli úředním hodinám. Využití e-podatelen v komunikaci s občany či klienty je levnou a efektivní cestou pro obě strany.
Nevýhoda zřizování ePodatelen stojí hlavně na straně úřadů a úředníků. Jedná se o vysoké náklady při zřizování ePodatelen. Nákup hardwaru a softwaru, zajištění elektronického podpisu pomocí kvalifikovaného certifikátu vydaného akreditovaným poskytovatelem certifikačních služeb či zaučení úředníků obsluhující ePodatelnu.
Použité zdroje
16.02.2006 - Jitka Markusová, Jana Miklasová