Otázka v nadpisu se nepídí po vaší obecné gramotnosti, je míněna ve smyslu podpisu elektronického. Právě tomuto nástroji a s ním souvisejícím certifikátům bude věnován dnešní článek.
Umíte se podepsat?
MVDr.
Milan
Vodička
Pojmosloví
Pojmy, které jsou v následujícím textu používány:
Orgány veřejné moci (také OVM)
- státní orgány, samosprávné orgány a řada dalších, které jsou uvedeny v § 1 odst. 1 zákona č. 300/2008 Sb., o elektronických úkonech a autorizované konverzi, ve znění pozdějších předpisů. Datová zpráva
- definice je obsažena v § 2 písm. d) zákona č. 227/2000 Sb., o elektronickém podpisu, ve znění pozdějších předpisů. Rozumí se tím elektronická data, která lze přenášet prostředky pro elektronickou komunikaci a uchovávat na záznamových médiích používaných při zpracování a přenosu dat elektronickou formou. Uznávaný elektronický podpis
- elektronický podpis založený na kvalifikovaném certifikátu vydaném akreditovaným poskytovatelem certifikačních služeb. Dokument, písemnost
- jakýkoli elektronický soubor, který je přípustný v rámci procesů podání, hlášení apod. V úvahu připadá široká škála souborů textových, obrazových, zvukových a dalších. Základní otázky
Otázky, na které se budou snažit další řádky odpovědět, se dají shrnout jako:
*
kde,
*
co,
*
jak,
*
kdy.
Tedy kde je možné získat certifikáty a nástroje pro elektronické podepisování, co to vlastně znamená elektronický podpis, jak jej lze vystavit a kdy je nutné či nezbytné jej použít. Musím podotknout, že svět informačních technologií, se kterým jsou elektronické podpisy spjaty, je neskonale různorodý a pestrý. V dalším textu budou proto popsány nejrozšířenější prostředí a operační systémy a jen vybrané softwarové produkty. Celé téma je pak zaměřeno na praxi daňového poradce, resp. procesy v rámci daňového řízení.
Kde?
Jak tedy získat elektronický podpis? Pro jeho vystavení je nezbytné být držitelem certifikátu, což je malý digitální soubor, který zajišťuje základní funkce elektronického podpisu, mezi něž patří 2I, tedy Identifikace a Integrita. Pokud totiž někam připojíte svůj elektronický podpis, garantuje od té chvíle nejen vaši jednoznačnou individuální identifikaci jako konkrétní reálné existující osoby, ale také neměnnost celého dokumentu, datové zprávy či souboru.
Certifikát vám dnes vydá řada organizací, tzv. poskytovatelů certifikačních služeb. Z hlediska praxe daňového poradce je ale nutné doporučit, abyste se obrátili na některého z těch, kteří jsou na seznamu poskytovatelů
akreditovaných
. Jedná se v této chvíli o tři společnosti, a to PostSignum (dcera České pošty), I. CA neboli I. Certifikační autorita a eIdentity. Jen tito vám totiž mohou vystavit certifikát, na jehož základě lze připojit elektronický podpis platný ve všech řízeních, které vás mohou v praxi potkat (viz § 11 odst. 1 zákona č. 227/2000 Sb.). Nazývá se uznávaný elektronický podpis
a zmínku o něm najdeme například v zákoně č. 280/2009 Sb., daňový řád (§ 35, § 72), v zákoně č. 99/1963 Sb., občanský soudní řád (§ 42 odst. 5 , v zákoně č. 500/2004 Sb., správní řád (§ 37 odst. 4), a dalších.Definici použiji opět ze zákona č. 227/2000 Sb., o elektronickém podpisu, konkrétně § 11 odst. 3:
„(3) Uznávaným elektronickým podpisem se rozumí
a) zaručený elektronický podpis založený na
kvalifikovaném
certifikátu vydaném akreditovaným
poskytovatelem certifikačních služeb a obsahujícím údaje, které umožňují jednoznačnou identifikaci podepisující osoby,...“Kromě podmínky akreditovaného poskytovatele certifikačních služeb je zde i podmínka druhá, a tou je, že se jedná o certifikát kvalifikovaný. Jeho získání je spojeno s procedurou ověřování totožnosti (pomocí dvou dokladů), porovnáváním údajů s centrálními registry ad. Pokud nechcete kvůli zmíněné proceduře navštívit některou z poboček uvedených společností, mohu doporučit služby mobilní kanceláře firmy Notservis, s. r. o., kdy vše proběhne pohodlně ve vaší kanceláři, pro daňové poradce navíc za zvýhodněných podmínek (www.notservis.cz).
Příklad
Pan Anatolij Lakomý má certifikát vystavený Komerční bankou, s jehož pomocí ovládá svůj běžný účet. Použil jej k podpisu odvolání proti platebnímu výměru na daň z přidané hodnoty, který obdržel jeden z jeho klientů. Podání doručil s využitím daňového portálu Ministerstva financí (v Daňovém řádu nazývaném „technické zařízení správce daně“). Podání bude vyhodnoceno jako úkon bez elektronického podpisu a od doručení správci daně běží pětidenní lhůta na jeho potvrzení v souladu s § 71 odst. 3 zákona č. 280/2009 Sb., daňový řád. Nebyly totiž splněny podmínky elektronického podání datovou zprávou podle § 71 odst. 1, který vyžaduje použití
uznávaného
elektronického podpisu, tedy takového, jenž musí být založen na kvalifikovaném certifikátu vystaveném akreditovaným
poskytovatelem certifikačních služeb. Komerční banka takovým poskytovatelem není.Bohužel, kvalifikovaný certifikát, nutný pro podepisování, nelze využít za všech okolností. Například se s ním nepřihlásíte do své datové schránky (tedy, pokud máte schránku takto zabezpečenu), k tomu je nutný druhý typ - komerční certifikát. Poskytovatelé certifikačních služeb naštěstí nabízejí balíček obou certifikátů - komerční i kvalifikovaný za zvýhodněnou cenu, a tak je lze získat poměrně bez problémů.
Jak vlastně poznáte, že certifikát je kvalifikovaný? Pod názvem Vlastnosti nebo Podrobnosti certifikátu se vám otevře přehled informací, kde jsou v záložce Obecné uvedeny základní parametry, včetně platnosti certifikátu, vystavitele (kdo jej vydal) a také Prohlášení vystavitele, v němž najdete, zda se jedná o kvalifikovaný certifikát dle zákonů České republiky.
Co?
Použití vašeho elektronického podpisu znamená, že jste jednoznačně a neodvolatelně spojeni s datovou zprávou (dokumentem, emailem, podáním), k níž je podpis připojen. V té souvislosti si dovolím připomenout několik důležitých
ustanovení zákona č. 227/2000 Sb.
, o elektronickém podpisu:*
.
„Datová zpráva je podepsána, pokud je opatřena elektronickým podpisem. Pokud se
To znamená, že svým podpisem dáváte najevo i povědomí o obsahu datové zprávy (dokumentu nebo podání), záleží samozřejmě na vás, nakolik si před připojením elektronického podpisu obsah důkladně prostudujete, zákon ale předpokládá, že jste tak učinili. neprokáže opak
, má se za to, že se podepisující osoba
před podepsáním datové zprávy s jejím obsahem seznámila.
“*
.
„Použití zaručeného elektronického podpisu nebo elektronické značky
Od okamžiku podpisu nelze opravdu provést žádné, ani minimální změny, a neporušenost (integrita) datové zprávy je skutečně zaručena. Tato vlastnost bývá někdy opomíjena nebo ne tolik zdůrazňována, ale jistota, že na vašem odvolání nebo žalobě nemůže nikdo změnit ani čárku, má svou hodnotu. V praxi to ovšem také znamená, že připojení podpisu musí být skutečně posledním úkonem před odesláním. zaručuje
, že dojde-li k porušení
obsahu datové zprávy od okamžiku, kdy byla podepsána nebo označena, toto porušení bude možno zjistit.“*
§ 5 odst. 1 – Povinnosti podepisující osoby
„(1) Podepisující osoba je povinna
a)
zacházet s prostředky, jakož i s daty pro vytváření zaručeného elektronického podpisu s náležitou péčí tak, aby
nemohlo
dojít k jejich neoprávněnému použití,b)
uvědomit
neprodleně
poskytovatele certifikačních služeb, který vydal kvalifikovaný certifikát, o tom, že hrozí nebezpečí zneužití jejích dat pro vytváření zaručeného elektronického podpisu.“Z hlediska náležité péče ještě upozorním na ustanovení § 2 písm. b) bod 3, které určuje, že jednou z podmínek, jež musí být dodržovány, je tato:
„3. Podpis byl vytvořen a připojen k datové zprávě pomocí prostředků, které podepisující osoba může udržet pod svou
výhradní kontrolou
,...“Ustanovení je to logické, pokud je elektronický podpis nezpochybnitelně spojen a identifikován s vaší osobou, ale máte opravdu podpisové certifikáty pod svou výhradní kontrolou?
Příklad
Paní Božidara Pohodlná žádala o zneplatnění svého podání učiněného datovou zprávou podepsanou jejím uznávaným elektronickým podpisem. Argumentovala tím, že podání nebylo ještě zcela dokončeno a omylem jej odeslala její asistentka, která běžně podepisuje a rozesílá podání ve středně velké firmě, kde paní Pohodlná působí.
Jedná se o zřejmé porušení ustanovení zákona o elektronickém podpisu, paní Božidara je s nepovedeným, resp. nedokončeným podáním jednoznačně spojena, zákon předpokládá, že se s ním před podepsáním seznámila. Určitě také nelze říci, že se svým certifikátem zachází tak, aby bylo vyloučeno jeho neoprávněné použití a podpis bezpochyby nebyl zhotoven pomocí prostředků pod její výhradní kontrolou. Připomíná Vám to něco?
Jak?
Chcete-li připojit elektronický podpis, existuje několik cest, jak to provést. Tou první je, že můžete podepsat vlastní písemnost - dokument. Pokud jste jej vypracovali v některém z produktů Microsoft Office (například Word či Excel), ve verzi 2007 nebo vyšší je podpis otázkou správné volby z menu po použití tlačítka Office konkrétně
Připravit – Přidat digitální podpis
.Podmínkou je, že tak provádíte na počítači, na němž je přímo nainstalován nebo je jinak dostupný podpisový certifikát (případně více certifikátů). Pak už jen volitelně doplníte důvod podpisu (například „Jsem autor“ nebo „Dokument schvaluji“) a podpis je hotov.
Před elektronickým podepsáním dokumentu je potřeba uvědomit si právní souvislosti uvedené výše, ale také to, že podepsaná písemnost je neměnná a nelze ji nijak dále upravovat.
Dalším častým formátem vytvářených a odesílaných dokumentů bude PDF (Portable Document Format), jehož používání lze jen doporučit, protože je zdaleka nejpodporovanějším a i do budoucna lze předpokládat jeho širokou užitnost. Navíc je i formátem velmi úsporným z hlediska nároku na místo a tedy vhodným jako příloha emailových zpráv, k archivaci atd. Jak se podepisuje dokument v PDF? Na trhu je celá řada nástrojů, které vám to umožní, zmíním z nich jeden, a to Print2PDF, jenž je bezplatně dostupným produktem a řada z vás jej již má jako součást dříve povinné komponenty pro používání datových schránek Software602 FormFiller.
Po spuštění Print2PDF vyberete z menu Podepsání PDF dokumentu a opatření razítkem a následně volbou Procházet určíte, která písemnost má být elektronickým podpisem opatřena. Po nalezení a výběru písemnosti je připraveno podepsání dokumentu s řadou dalších předvoleb, jako je výběr certifikátu, grafická podoba podpisu, důvod podepsání, místo, emailový kontakt apod.
Opět je podmínkou, že musí být dostupný příslušný certifikát elektronického podpisu, ať již přímo na počítači či některém připojeném periferním zařízení typu flash disk nebo čtečka karet atd.
Novější verze produktů pro elektronické podepisování zvládají i komplikovanější procesy, například násobné podepisování, použití hierarchie podpisů (schvalování) a další. Kromě toho ale také umožňují manipulaci s PDF soubory, jako přesunutí stránek, jejich vymazání apod.
Tip:
Kromě uvedeného najdete v nabídce nástrojů pro elektronické podepisování také opatření dokumentu časovým razítkem, což je krok, kterým zajistíte tzv. dlouhodobou platnost (Long Term Validation – LTV) a navíc obejdete nepříjemnou vlastnost podpisových certifikátů, kterou je ztráta jejich platnosti (expirace) po dvanácti měsících.
Těm z vás, kteří by se chtěli o elektronickém podepisování dozvědět více, mohu doporučit informačně bohaté webové stránky www.bajecnysvet.cz, kde lze najít volně dostupné články, knihy, videonávody, rady, diskuse a také internetové kurzy a testy znalostí.
Druhou cestou, jak využít elektronický podpis je, že jím opatříte nikoli vlastní písemnost, ale podepíšete celou datovou zprávu. Tou se rozumí například email nebo podání učiněné na daňovém portálu Ministerstva financí (v legislativě nazývaném technické zařízení správce daně).
Podpis emailové datové zprávy před jejím odesláním je nutný například tehdy, jestliže připravujete podání některé okresní správě sociálního zabezpečení. Pokud tak neučiníte, bude podání vyhodnoceno jako takové, jež je potřeba potvrdit ve lhůtě pěti dnů písemně, ústně do protokolu nebo podáním opatřeným elektronickým podpisem. A to i v případě, že je elektronicky podepsána vlastní písemnost (dokument).
Na daňovém portálu Ministerstva financí je elektronický podpis posledním úkonem podání, kterých je zde možné činit dlouhou řadu - daňová tvrzení, hlášení, přihlášky k registraci, žádosti, odvolání, plné moci a další.
V případě, že podpis připojen nebude (anebo se nebude jednat o zákonem požadovaný uznávaný elektronický podpis), je podání platné jen tehdy, pokud je potvrzeno nebo opakováno ústně, písemně do protokolu nebo datovou zprávou s uznávaným elektronickým podpisem ve lhůtě pěti dnů (viz § 71 odst. 3 daňového řádu).
Kdy?
Kdy je tedy nutně vyžadováno použití elektronického podpisu? Vzato do důsledku, můžete fungovat i bez něj. Jako daňový poradce máte ze zákona zpřístupněnu datovou schránku a jejím prostřednictvím můžete činit naprostou většinu podání, aniž byste je opatřovali elektronickým podpisem. Tento fakt vyplývá ze znění zákona č. 300/2008 Sb., konkrétně z ustanovení § 18 odst. 2:
„(2) Úkon učiněný osobou uvedenou v § 8 odst. 1 až 4 nebo pověřenou osobou, pokud k tomu byla pověřena, prostřednictvím datové schránky má
stejné
účinky jako úkon učiněný písemně
a podepsaný
, ledaže jiný právní předpis nebo vnitřní předpis požaduje společný úkon více z uvedených osob.“Vůči správci daně tedy můžete s použitím datové schránky činit všechna podání bez elektronického podpisu. Tento závěr potvrdil i nedávný Koordinační výbor, resp. stanovisko Generálního finančního ředitelství (viz zápis z jednání KOOV z 19. září 2012, strana 16 http://cds.mfcr.cz/cps/rde/ xbcr/cds/2012KV_KDP_18_09_2012.pdf). Výjimkou by byla situace, kdy zákon nebo vnitřní předpis vyžadují společný úkon - typický příklad je společnost s ručením omezením, u níž je platnost úkonu podmíněna podpisy více jednatelů. Ustanovení zákona č. 280/2009 Sb., daňový řád, staví také na roveň datovou zprávu podepsanou uznávaným elektronickým podpisem a zprávu odeslanou prostřednictvím datové schránky.
Příklad
Pan Jáchym Podvojný je jednatelem společnosti s ručením omezeným, která ve společenské smlouvě vyžaduje v případě jednání za společnost podpis alespoň dvou jednatelů. Společnosti je doručen platební výměr na nedoplatek daně z příjmů právnické osoby, proti němuž je zhotoveno odvolání, a to v podobě písemnosti MS Word, které elektronicky podepsal jeden z jednatelů. Pan Podvojný pak tuto písemnost odeslal datovou zprávou prostřednictvím datové schránky místně a věcně příslušnému správci daně.
Jedná se o situaci, kdy použití datové schránky nemůže nahradit podpis ani jednoho z jednatelů a odvolání tedy nebylo podáno platně. Písemnost musí obsahovat uznávané elektronické podpisy dvou jednatelů v souladu se společenskou smlouvou. V lepším případě správce daně vyzve společnost k nápravě vady podání, pro kterou není způsobilé k projednání, tedy bude postupovat podle § 74 odst. 1 daňového řádu.
Pokud podání směřuje k institucím správy sociálního nebo zdravotního pojištění, je datová schránka prostředkem nahrazujícím elektronický podpis obdobně jako v případě správců daně. Není mi znám případ, kdy by tomu tak nebylo. Elektronický podpis ale využijete při komunikaci prostřednictvím emailu, stejně jako při e-Podáních pomocí komunikačního kanálu VREP.
Co se týká orgánů soudní moci, je situace v této chvíli o něco méně jasná. Teprve v únoru letošního roku byl zveřejněn
judikát
Nejvyššího správního soudu pod čj. 8 As 89/2011-31, který uvádí, že při podání učiněném prostřednictvím datové schránky elektronický podpis nutný není, jednalo se přitom o podání dle § 37 správního řádu soudního, konkrétně žalobu fyzické osoby na Ministerstvo financí, kterou bez elektronického podpisu odmítl Městský soud Praha.V případě, kdy jde o postup dle občanského soudního řádu (zákon č. 99/1963 Sb.), není u podání v elektronické podobě vyžadováno předložení originálu právě jen tehdy, pokud byl připojen uznávaný elektronický podpis (§ 42 odst. 5). Použití datové schránky může podpis někdy nahradit, jako ve věci přihlášení pohledávky věřitele do insolvenčního řízení, jak je uvedeno v usnesení Vrchního soudu v Praze pod číslem 3 VSPH 605/2010-P10-10, nicméně podání s elektronickým podpisem skýtá větší míru jistoty, že bude přijato.
Není podpis jako značka či razítko
Zákon č. 227/2000 Sb., o elektronickém podpisu, ve znění pozdějších předpisů, definuje kromě podpisu také elektronické značky. Příslušná ustanovení jsou velmi podobná těm, která upravují podpis a vznikla „vsunutím“ paragrafů, například § 5a, § 17a atd. Také princip vzniku a podstaty elektronické značky je víceméně totožný s podpisy, včetně certifikátů. Rozdíl ale tkví v tom, že zatímco elektronické podpisy identifikují konkrétního existujícího jedince, značka je příslušná instituci, to znamená třeba právnické osobě nebo organizační složce státu, a mohou jí být označeny všechny výstupy, které tato instituce produkuje, například výpisy z katastrálního úřadu nebo datové zprávy přenášené systémem datových schránek.
Dalším elektronickým nástrojem založeným na principu certifikátů jsou časová razítka, opět upravená zákonem č. 227/2000 Sb. Slouží k prokazování konkrétního časového údaje, jako je okamžik, před kterým nepochybně existoval daný dokument nebo čas, k němuž je nutno posuzovat platnost certifikátu elektronického podpisu atd. Jejich používání je nezbytné při archivaci dokumentů v digitální podobě, včetně kupříkladu zpráv z datových schránek. Stanoví to zákon č. 499/2004 Sb., o archivnictví a spisové službě, kde je v § 69a odst. 5 uvedeno:
„(5) Neprokáže-li se opak, dokument v digitální podobě se považuje za pravý, byl-li podepsán uznávaným elektronickým
podpisem
nebo označen uznávanou elektronickou značkou
osoby, která k tomu byla v okamžiku podepsání nebo označení oprávněna, a následně za doby platnosti uznávaného elektronického podpisu a kvalifikovaného certifikátu, na kterém je uznávaný elektronický podpis založen, nebo uznávané elektronické značky a kvalifikovaného systémového certifikátu, na kterém je uznávaná elektronická značka založena, opatřen kvalifikovaným časovým razítkem
.“Podpis napříč Evropou
Pokud hovoříme o elektronických podpisech, je nutné připomenout alespoň stručně jejich evropský kontext. Zákon č. 227/2000 Sb. upravuje také otázky související s možností, že je elektronický podpis použit mimo domovskou zemi držitele certifikátu. V § 11 odst. 3 je pod písm. b) uvedeno, že uznávaným elektronickým podpisem se rozumí také:
„b) zaručený elektronický podpis založený na kvalifikovaném certifikátu vydaném poskytovatelem certifikačních služeb, který je usazen
mimo území
České republiky, byl-li kvalifikovaný certifikát vydán v rámci služby vedené v seznamu důvěryhodných certifikačních služeb jako služba, pro jejíž poskytování je poskytovatel certifikačních služeb akreditován, nebo jako služba, nad jejímž poskytováním je vykonáván dohled podle předpisu Evropské unie.“Seznam důvěryhodných certifikačních služeb má zkratku TSL (Trusted Services List) a obsahuje údaje o poskytovatelích certifikačních služeb, kteří jsou v členských státech Evropské unie oprávněni vydávat kvalifikované certifikáty. Existovat musí navíc nejen v podobě čitelné „lidsky“, ale také strojově zpracovatelné (soubor ve formátu XML). Cíl je jasný - umožnit ověření certifikátů bez ohledu na to, ve které zemi Evropské unie byly vystaveny.
V § 16 zákona č. 227/2000 Sb. je dále upraveno uznávání kvalifikovaných certifikátů ze zemí Evropské unie:
„Uznávání zahraničních kvalifikovaných certifikátů
(1) Certifikát, který je vydán poskytovatelem certifikačních služeb usazeným v některém z členských států Evropské unie, jiném smluvním státu Dohody o Evropském hospodářském prostoru nebo švýcarské konfederaci jako
kvalifikovaný
, je kvalifikovaným certifikátem ve smyslu tohoto zákona.“V praxi to znamená, že váš uznávaný elektronický podpis můžete využít v kterémkoli členském státu Evropské unie. V daném kontextu jsou
relevantní
následující normy: *
Směrnice Evropského parlamentu a Rady 1999/93/ES o zásadách Společenství pro elektronické podpisy, včetně vzájemného uznávaní kvalifikovaných certifikátů,
*
Direktiva Evropského parlamentu 2006/123/EC o službách na vnitřním trhu,
*
Rozhodnutí 2009/767/ES ukládající povinnost zveřejnění TSL,
*
Rozhodnutí Evropské komise 2010/425/EU upřesňující podmínky zveřejňování TSL,
*
Rozhodnutí Komise 2011/130/EU stanovující požadavky na přeshraniční zpracování elektronicky podepsaných dokumentů.
Závěr
Elektronický podpis a jeho používání vůči orgánům veřejné moci je v České republice legislativně upraveno relativně dlouhou dobu, od roku 2000. Přesto se stále vyskytují nejasnosti, problémy nebo nejednoznačné přístupy. Snad alespoň některé z nich odstranil tento článek.