S používáním individuálních hardwarových prostředků na zajištění kvalifikovaného elektronického podpisu, jako jsou tokeny nebo čipové karty, je spojena řada komplikací, počínaje nutností aktualizace zařízení až po riziko jeho ztráty a následného zneužití. Úřady tak stále častěji volí modernější způsob realizace ePodpisů a ePečetí.

S potřebou autorizovat elektronický dokument se dnes setkal prakticky každý, zejména pak ve veřejnoprávní oblasti. Podepisování dokumentů vzniklých v prostředí tzv. veřejnoprávního podepisujícího upravuje novela zákona č. 297/2016 Sb., ze které vyplývá povinnost používat tzv. kvalifikovaný elektronický podpis. K němu je však potřeba nejprve získat osobní kvalifikovaný certifikát, který se musí vygenerovat přímo na tzv. kvalifikovaný prostředek. Tím může být například token nebo čipová karta.

Nejenom z důvodu rizika ztráty a komplikované obsluhy tokenů a čipových karet a souvisejících nároků na evidenci osob, které je používají, ale zejména z důvodu vysokých nákladů na pořizování rostoucího počtu elektronických pečetí a razítek tímto způsobem, organizace postupně přistupují k jejich nahrazení digitálními prostředky pro vzdálenou správu a používání certifikátů, která umožňuje snadnější realizaci e-podpisů, pečetí a časových razítek za výhodnější paušální náklady.

Například v nejpoužívanějším informačním systému GINIS v české veřejné správě se certifikáty uživatelů s podpisovými právy ukládají na spolehlivý kvalifikovaný prostředek HSM (hardware security modul), který je provozován v bezpečném datacentru s certifikací TIER III a ke kterému se jednotliví uživatelé důvěryhodně autentizují přímo z informačního systému na svém počítači, tabletu nebo mobilním telefonu. Z těchto zařízení pak mohou jednoduše podepisovat dokumenty.

Řešení kvalifikovaných elektronických podpisů a pečetí v rámci platformy GINIS je založeno na službě SecuSign pro práci s elektronickými dokumenty od společnosti Software602. „Takto podepsané dokumenty neputují internetem a jsou stále bezpečně uloženy v systému, ve kterém byly vytvořeny a schváleny, tedy v elektronické spisové službě, přičemž veškerou odpovědnost za zabezpečení certifikátů nese dodavatel služby SecuSign, tedy společnost Software602. Úředníkům odpadá i pro mnohé obtížná manipulace s tokeny nebo čipovými kartami, a výrazně se snižují provozní náklady díky možnosti pořizovat certifikáty za paušální poplatek dle velikosti organizace,“ upozorňuje na výhody řešení Jakub Fiala, ředitel odboru Technologie třetích stran ze společnosti Gordic.

E-podepisování a e-pečetění v praxi

Pohodlnou digitalizaci všech agend a snadné plnění požadavků české i evropské legislativy zajišťuje většině organizací v české veřejné správě integrační platforma GINIS. Jedním z nařízení, které musí v rámci svých činností organizace respektovat, je evropské nařízení eIDAS upravující oblast elektronické identifikace, ověřování a důvěryhodnosti služeb.

GINIS s integrací služby na certifikované podepisování a pečetění SecuSign nabízí řešení, které jednoduše a s výrazně nižšími provozními náklady pokrývá všechny potřeby v této oblasti a šetří čas úředníků i velké množství papíru. Dodavatelem služby SecuSign je společnost Software602, která je kvalifikovaným poskytovatelem služeb eIDAS s povolením Ministerstva vnitra ČR na provoz služby vzdáleného podepisování a pečetění a je zapsána v katalogu poskytovatelů služeb cloud computingu Ministerstva vnitra. Poskytuje tedy dostatečné garance všem organizacím, a to nejen těm z veřejného sektoru. Díky integraci do systému GINIS mohou nyní všechny organizace využívající elektronickou spisovou službu používat i ekonomicky a provozně výhodné řešení kvalifikovaných elektronických podpisů a pečetí.

V Petřvaldě a Dobříši už schvalují i vzdáleně

S ohledem na legislativní požadavky i snahu optimalizovat činnosti úředníků zavedlo tento moderní a komfortní způsob podepisování digitálních dokumentů i město Petřvald. Na Městském úřadě Petřvald nyní možnost podepisovat a schvalovat dokumenty digitálně bez nutnosti použití tokenu usnadňuje práci přibližně 30 úředníkům pracujících v platformě GINIS. „Jako správce IT úřadu oceňuji, že odpadla nutnost pořizovat tokeny, že mohu kdykoliv přidělovat a odebírat práva pro využívání certifikátů i že podpisové certifikáty, pečetě, razítka i další nástroje jsou uloženy v cloudu, což s sebou nese vyšší míru zabezpečení,“ vysvětluje Jiří Kaplan, správce IT města Petřvald. „Značnou ekonomickou výhodou je pak skutečnost, že v rámci varianty umožňující za paušální poplatek neomezené použití podpisů a časových razítek už úřad nemusí platit za každý elektronický podpis nebo pečeť,“ dodává.

S primárním cílem ušetřit a zajistit shodu s legislativními požadavky si službu vzdáleného podepisování, pečetění a časových razítek pořídili i na Městském úřadě v Dobříši. „Za hlavní výhodu považujeme vyřešení kvalifikovaného pečetění dle platné legislativy při současném snížení provozních nákladů. V minulosti jsme konverze prováděli a podepisovali s využitím osobních certifikátů, nikoliv přes služby eIDAS, a obnova platnosti certifikátů a tokenů se stále prodražovala.

V rámci elektronické spisové služby GINIS nám řešení společnosti Software602 umožňuje za měsíční paušál výhodněji čerpat neomezený počet pečetí i časových razítek s certifikáty pro všechny zaměstnance,“ říká Radek Svajčík, správce informačních a komunikačních technologií Městského úřadu Dobříš. „Další výhodou je možnost podepisování z mobilního telefonu, což v případě umístění certifikátů na fyzických tokenech nebylo možné,“ dodává.

Vzdálené podepisování a pečetění, prováděné v prostředí elektronické spisové služby, dosud není u organizací veřejné správy standardem. Tyto projekty mohou být inspirací, jak by mohly organizace veřejné správy snadno vyřešit legislativní povinnosti související s používáním a ověřováním kvalifikovaných elektronických podpisů, pečetí a razítek a zároveň zefektivnit práci svých úředníků a ušetřit provozní náklady.