DOTAZ:
Jakým způsobem je řešeno ověřování elektronických podpisů v situaci, kdy se jedná o úředně ověřený elektronický podpis? Podporuje tyto kroky eSSL?
ODPOVĚĎ:
Ověření zajišťovacích prvků spisová služba vykonává na základě § 2 a § 4 vyhlášky č. 259/2012 Sb., kde je jednoznačně možné dovodit, že ověřování zajišťuje podatelna, která může být součástí eSSL, nebo je samostatným informačním systémem s eSSL spojeným pomocí rozhraní.
„Veřejnoprávní původce vybaví podatelnu zařízením umožňujícím příjem datových zpráv … Pokud veřejnoprávní původce vykonává spisovou službu v elektronické podobě v elektronickém systému spisové služby, je příjem datových zpráv součástí elektronického systému spisové služby nebo na něj má automatizovanou vazbu …“
(4) Veřejnoprávní původce zjistí, zda je doručený dokument v digitální podobě včetně datové zprávy, v níž je obsažen, podepsán uznávaným elektronickým podpisem, zapečetěn uznávanou elektronickou pečetí, označen uznávanou elektronickou značkou nebo opatřen kvalifikovaným elektronickým časovým razítkem.(5) Veřejnoprávní původce ověří platnosta) uznávaného elektronického podpisu a kvalifikovaného certifikátu pro elektronický podpis, na kterém je uznávaný elektronický podpis založen,b) uznávané elektronické pečetě a kvalifikovaného certifikátu pro elektronickou pečeť, na kterém je uznávaná elektronická pečeť založena,c) uznávané elektronické značky a kvalifikovaného systémového certifikátu, na kterém je uznávaná elektronická značka založena, ad) kvalifikovaného elektronického časového razítka.(8) Pokud je veřejnoprávní původce schopen z dokumentu v digitální podobě včetně datové zprávy, v níž je obsažen, doručeného na elektronickou adresu podatelny podle § 2 odst. 3 písm. c) zjistit adresu elektronické pošty odesílatele, potvrdí na základě výsledků zjištění podle odstavce 1 věty druhé a odstavce 4 a výsledku ověření podle odstavce 5 odesílateli na tuto adresu, že dokument byl doručen a splňuje podmínky pro jeho další zpracování.vyhláška č. 259/2012 Sb., § 4
Výše uvedená ustanovení se vztahují k procesu příjmu, a měla by je tedy vykonávat podatelna, ať už se jedná o funkční součást eSSL, nebo informačním systémem s automatizovanou vazbou na eSSL.
Samostatnou problematikou je možnost nahradit úředně ověřený podpis podpisem elektronickým. Nařízení eIDAS říká, že kvalifikovaný elektronický podpis je ekvivalentní k podpisu vlastnoručnímu. Protože ale některá ustanovení právního řádu vyžadují explicitně podpis úředně ověřený, který se v analogové podobě řeší podpisem před státem uznávanou autoritou (úřad, notář, právník), bylo třeba vytvořit ekvivalent v elektronickém světě. Tím je mechanismu „přihlášení se“ ke kvalifikovanému podpisu prostřednictvím Registru obyvatel (ROB ISZR) nebo Portálu občana. Mechanismus je jednoduchý, fyzická osoba v principu na Portálu občana prohlásí „tento podpisový certifikát je opravdu můj“ a protože na portálu (nebo v ROB) je přihlášený uživatel ztotožněn na úrovni důvěry značná, považuje se tento úkon za dostatečný základ pro úřední ověření elektronického podpisu.
Služba poskytovaná v tomto kontextu ale nevypovídá nic o validitě podpisu jako takové, tu je možné ověřit opět jen postupem podle eIDAS a zákona č. 297/2016 Sb. Je tedy třeba provést dva separátní úkony, které až společně nahrazují platný úředně ověřený podpis.
V praxi to tedy znamená, že pokud chce úřad postupovat podle § 6 odst. 2 zákona č. 12/2020 Sb., tak v rámci příjmu dokumentu provede ověření platnosti elektronického podpisu výše popsaným způsobem (tedy na podatelně), čímž zjistí, že podpis je validní. Následně v eSSL může v rámci vyřizování dojít k tomu, že potřebuju zjistit, zda se jedná o úředně ověřený elektronický podpis, a pak musí ověřit registraci podpisového certifikátu v portálu občana nebo ROB ISZR (a k tomu mu musí prostředky poskytnou eSSL).