Organizace a úřady stále častěji používají ePodpis a ePečeť

S používáním individuálních HW prostředků na zajištění kvalifikovaného elektronického podpisu, jako jsou tokeny nebo čipové karty, je spojena řada komplikací - počínaje nutností aktualizace zařízení až po riziko jeho ztráty a následného zneužití. Organizace a úřady tak stále častěji volí modernější způsob realizace ePodpisů a ePečetí.

S potřebou autorizovat elektronický dokument se dnes setkal prakticky každý, zejména pak ve veřejnoprávní oblasti. Podepisování dokumentů vzniklých v prostředí tzv. veřejnoprávního podepisujícího upravuje novela zákona č. 297/2016 Sb., ze které vyplývá povinnost používat tzv. kvalifikovaný elektronický podpis. K němu je však potřeba nejprve získat osobní kvalifikovaný certifikát, který se musí vygenerovat přímo na tzv. kvalifikovaný prostředek - tím může být například token nebo čipová karta.

Nejenom z důvodu rizika ztráty a komplikované obsluhy tokenů a čipových karet a souvisejících nároků na evidenci osob, které je používají, ale zejména z důvodu vysokých nákladů na pořizování rostoucího počtu elektronických pečetí a razítek tímto způsobem, organizace postupně přistupují k jejich nahrazení digitálními prostředky pro vzdálenou správu a používání certifikátů, která umožňuje snadnější realizaci e-podpisů, pečetí a časových razítek za výhodnější paušální náklady.

Např. v nejpoužívanějším informačním systému GINIS v české veřejné správě se certifikáty uživatelů s podpisovými právy ukládají na spolehlivý kvalifikovaný prostředek HSM (hardware security modul), který je provozován v bezpečném datacentru s certifikací TIER III a ke kterému se jednotliví uživatelé důvěryhodně autentizují přímo z informačního systému na svém počítači, tabletu nebo mobilním telefonu.

Z těchto zařízení pak mohou jednoduše podepisovat dokumenty. Řešení kvalifikovaných elektronických podpisů a pečetí v rámci platformy GINIS je založeno na službě SecuSign pro práci s elektronickými dokumenty od společnosti Software602.

"Takto podepsané dokumenty neputují internetem a jsou stále bezpečně uloženy v systému, ve kterém byly vytvořeny a schváleny, tedy v elektronické spisové službě, přičemž veškerou odpovědnost za zabezpečení certifikátů nese dodavatel služby SecuSign, tedy společnost Software602. Úředníkům odpadá i pro mnohé obtížná manipulace s tokeny nebo čipovými kartami, a výrazně se snižují provozní náklady díky možnosti pořizovat certifikáty za paušální poplatek dle velikosti organizace," říká k výhodám řešení Jakub Fiala, ředitel odboru Technologie třetích stran ze společnosti GORDIC.

ePodpis a ePečeť v praxi

Pohodlnou digitalizaci všech agend a snadné plnění požadavků české i evropské legislativy zajišťuje většině organizací v české veřejné správě integrační platforma GINIS. Jedním z nařízení, které musí v rámci svých činností organizace respektovat, je evropské nařízení eIDAS upravující oblast elektronické identifikace, ověřování a důvěryhodnosti služeb.

GINIS s integrací služby na certifikované podepisování a pečetění SecuSign nabízí řešení, které jednoduše a s výrazně nižšími provozními náklady pokrývá všechny potřeby v této oblasti a šetří čas úředníků i velké množství papíru.

Dodavatelem služby SecuSign je společnost Software602, která je kvalifikovaným poskytovatelem služeb eIDAS s povolením Ministerstva vnitra ČR na provoz služby vzdáleného podepisování a pečetění a je zapsána v katalogu poskytovatelů služeb cloud computingu Ministerstva vnitra.

Poskytuje tedy dostatečné garance všem organizacím, a to nejen těm z veřejného sektoru. Díky integraci do systému GINIS mohou nyní všechny organizace využívající elektronickou spisovou službu používat i ekonomicky a provozně výhodné řešení kvalifikovaných elektronických podpisů a pečetí.

V Petřvaldě a Dobříši schvalují i vzdáleně

S ohledem na legislativní požadavky i snahu optimalizovat činnosti úředníků zavedlo tento moderní a komfortní způsob podepisování digitálních dokumentů i město Petřvald. Na Městském úřadě Petřvald nyní možnost podepisovat a schvalovat dokumenty digitálně bez nutnosti použití tokenu usnadňuje práci přibližně 30 úředníkům pracujících v platformě GINIS.

"Jako správce IT úřadu oceňuji, že odpadla nutnost pořizovat tokeny, že mohu kdykoliv přidělovat a odebírat práva pro využívání certifikátů i že podpisové certifikáty, pečetě, razítka i další nástroje jsou uloženy v cloudu, což s sebou nese vyšší míru zabezpečení. Značnou ekonomickou výhodou je pak skutečnost, že v rámci varianty umožňující za paušální poplatek neomezené použití podpisů a časových razítek už úřad nemusí platit za každý elektronický podpis nebo pečeť," vysvětluje Jiří Kaplan, správce IT města Petřvald.

S primárním cílem ušetřit a zajistit shodu s legislativními požadavky si službu vzdáleného podepisování, pečetění a časových razítek pořídili i na Městském úřadě v Dobříši.

"Za hlavní výhodu považujeme vyřešení kvalifikovaného pečetění dle platné legislativy při současném snížení provozních nákladů. V minulosti jsme konverze prováděli a podepisovali s využitím osobních certifikátů, nikoliv přes služby eIDAS, a obnova platnosti certifikátů a tokenů se stále prodražovala. V rámci elektronické spisové služby GINIS nám řešení společnosti Software602 umožňuje za měsíční paušál výhodněji čerpat neomezený počet pečetí i časových razítek s certifikáty pro všechny zaměstnance. Další výhodou je možnost podepisování z mobilního telefonu, což v případě umístění certifikátů na fyzických tokenech nebylo možné," říká Radek Svajčík, správce informačních a komunikačních technologií Městského úřadu Dobříš.

Vzdálené podepisování a pečetění, prováděné v prostředí elektronické spisové služby, dosud není u organizací veřejné správy standardem. Tyto projekty mohou být inspirací, jak by mohly organizace veřejné správy snadno vyřešit legislativní povinnosti související s používáním a ověřováním kvalifikovaných elektronických podpisů, pečetí a razítek a zároveň zefektivnit práci svých úředníků a ušetřit provozní náklady.