Elektronické podepisování pro všechny

Elektronické podepisování pro všechny – mobilní podepisování a fikce podpisu

A – Přihlašující

Jméno a příjmení: David Škvařil
Titul: JUDr., LL.M.

Funkce: tajemník

E-mail: david.skvaril@boskovice.cz
Telefon: 516488604
Adresa: Masarykovo náměstí 4/2 680 01 Boskovice
Firma: Město Boskovice
Nominace v kategorii: města

B – Projekt

Název projektu: Elektronické podepisování pro všechny – mobilní podepisování a fikce podpisu
Lokalita: Veškeré světové lokality, pokryté internetem, nebo datovými přenosy mobilních operátorů

CÍL:

Projet navazuje na již realizované aktivity Města, které směřují k úplné digitalizaci jednotlivých agend jak ve vnitřních procesech samotného úřadu (např. předběžná finanční kontrola, schvalování a podepisování dokumentů atd)., tak v komunikaci s občany a organizacemi (např. při přijímání různých žádostí prostřednictvím interaktivních formulářů)
V obou případech je využívána jako základ platforma GINIS. Ta řeší kompletní workflow dokumentů úřadu a zároveň umožňuje prostřednictvím modulu RAP- Gordic portál občana i komunikaci úřadu s občany, popř. právnickými osobami.

Cílová skupina: Pracovníci městského úřadu, městské policie, občané, firmy a všechny další subjekty komunikující s úřadem
Provozovatel: Město Boskovice
Realizátor: Gordic spol. s.r.o.

C – popis projektu – pohled provozovatele

1 - PROKAZATELNOST ÚČINKŮ PROJEKTU

Je sledovaný (zamýšlený) účinek projektu kvantitativně a kvalitativně prokazatelný?

ANO.
Ano, účinek projektu je jak kvantitativně, tak kvalitativně prokazatelný.
Zvýšení kvality spatřujeme především v:
• Vyřešení legislativních požadavků
• Ekonomicky výhodném čerpání razítek i pečetí
• Umožnění využívání mobilních zařízení pro podepisování dokumentů
• Dostupnosti odkudkoli prostřednictvím internetu, bez nutnosti využívání tokenů
• Možnosti okamžitého přidělení, či odebrání práv
• Bezpečném řešení s centrální správou bez nutnosti řešení tokenů
• Umožnění podání dokumentů občanem s využitím tzv. fikce podpisu

Vnímají a uznávají uživatelé (cílová skupina) tento projekt jako prospěšný?

ANO.
Projekt má dobré reference od uživatelů.

Jak podrobně je cílová skupina s projektem obeznámena?

VELMI DOBŘE.
Cílová skupina byla pečlivě proškolena, postup byl zařazen i do směrnic o oběhu dokumentů a finanční kontrole. Pro občany byl připraven popis přímo do prostředí portálu občana.

Odpovídají dosažené výsledky vynaloženým nákladům?
PŘEVYŠUJÍ.
Jednoznačně ano. Náklady tohoto projektu, byly odpovídající přínosům. Projekt splnil všechny cíle záměru a učinil další krok směrem k digitalizaci procesů města. Současně registrujeme nové a nové uživatele, kteří se registrují a využívají elektronických služeb města.

Jedná se o projekt krátkodobého účinku, nebo lze předpokládat dlouhodobé trvání?
TRVALÝ.
Jedná se o projekt s dlouhodobým až trvalým účinkem. Předpokládáme jeho další rozvoj vzhledem k neustálému technickému pokroku i zásadním posunům legislativy, které tyto elektronické procesy podporují.

2 - PROKAZATELNOST NEJLEPŠÍ PRAXE

Může být projekt inspirující pro ostatní subjekty veřejné správy?

ROZHODNĚ ANO.
Jednoznačně ano. Realizované řešení umožnilo rozsáhlejší využívání stávajících prostředků, a především rozšiřuje jejich dostupnost a nezávislost na využívaném HW a SW. Rozšířilo možnosti využívání el. služeb občany.

Byly, či jsou předávány zkušenosti nabyté v souvislosti s realizací projektu ostatním subjektům veřejné správy?

ANO BYLY.
Na vyžádání jsme již v praxi předvedli tento systém několika zájemcům z oblasti veřejné správy, a to zejména obcím a dále příspěvkovým organizacím města, na jejichž úrovni bude možno také tento projekt realizovat. Projekt se u nich setkal s pozitivní odezvou.

3 – VÍCEKANÁLOVÝ PŘÍSTUP

Jedná se o projekt, který umožňuje přístup/využití více kanály (způsoby) současně?

ANO.
Právě rozšíření možností přístupu bylo jedním z hlavních cílů projektu. Privátní klíč certifikátu nelze jednoduše instalovat do tabletu či mobilu (pokud má být na zaručeném prostředku je to prakticky nemožné, tokeny podporují jen OS Windows). Proto možnost vzdáleného podepisování bez využívání tokenů, umožnilo podstatně širší možnosti mobilních zařízení. Spolu s responzivním prostředím webových klientů platformy GINIS umožňuje toto řešení dostupnost jak přímo v rámci úřadu, tak i kdekoli s dostupným připojením internetu.
Dalším přístupovým kanálem je modul RAP portál občana, který je plně responzivní a umožňuje využití občanům bez ohledu na používaný HW. Zapracovaná možnost využití fikce podpisu zároveň umožňuje používat zařízení, na kterých není instalován el. podpis ani potřebné SW doplňky.

4 - OPEN DATA

Jedná se o projekt, který využívá OPEN DATA?

ANO.
Vzhledem k charakteru projektu a jeho cíle je využití open dat pouze druhotná možnost. v rámci celého informačního systému. Souběžně s řešením podepisování byla platforma Ginis rozšířena o generátor Open dat, který již nyní pracuje s datovými sadami, které obsahují např. údaje o smlouvách podepisovaných a schvalovaných s využitím mobilních el. podpisů řešených v rámci tohoto projektu.
Projekt tedy zapadá v souladu se svým cílem do kompletního řešení elektronizace a transparentnost je jedním z jeho cílů.
Datové sady budou postupně rozšiřovány dle vznikající poptávky a využívají data, která jsou již nyní v systému ukládána.

5 - DOPLŇUJÍCÍ INFORMACE
Mezi základní požadavky na fungování tohoto systému, je dostupnost služeb vytvářejících důvěru pro elektronické transakce jako jsou kvalifikované elektronické podpisy, pečetě, časová razítka apod. Problém této podmínky spočíval především v tom, že v dosavadním stavu bylo nutno využívat HW, u nějž je možné využití tokenů, čipové karty apod. Toto řešení přinášelo omezení např. při využívání mobilních zařízení. Problematické bylo též přidělování práv, řešení ztráty tokenu apod.
Pro občany pak bylo mnohdy problematické a omezující zřizování elektronického podpisu, nutnost instalace doplňku pro internetový prohlížeč apod.

Zákon č. 297/2016 Sb. stanovuje při podepisování elektronických dokumentů, vzniklých v prostředí tzv. „veřejnoprávního podepisujícího“ povinnost použít kvalifikovaný elektronický podpis. Od 1. února 2022 navíc vešel v účinnost § 5 odst. 2 zákona č. 12/2020 Sb. o právu na digitální služby. Mimo stávající případy je tak nutné opatřovat kvalifikovanou pečetí a časovým razítkem i tzv. „Osvědčení o digitálním úkonu“. To s sebou přináší
další nárůst spotřeby pečetí a razítek a s ní i nutnost optimalizace nákladů.

Obě cílové skupiny vyžadují jiný přístup k řešení. Zatímco u části zabývající se využívání těchto prostředků především uvnitř úřadu byl kladen důraz především na to, aby služba byla dostupná ve všech potřebných situacích, které procesy vyžadují, usnadnila se správa přidělování práv, aktualizace certifikátů a zároveň bylo zohledněno ekonomické hledisko. U části portálu občana bylo důležité umožnit občanům volbu, jakou formou chtějí potvrdit projev své vůle, a nabídnout jim možnost, která nevyžaduje použití elektronického podpisu v souladu s legislativou.
Na základě těchto skutečností byly stanoveny následující cíle projektu:

• Soulad s platnou legislativou
• Multiplatformní použití
• Použití přímo v rámci stávající platformy GINIS
• Ekonomicky výhodné řešení
• Omezení nutnosti využívání el. podpisu pro občany při podání prostřednictvím portálu občana. Při zachování informací o projevu vůle občana v rámci samotného dokumentu – tedy i mimo informační systém
• Zachování pravidel kybernetické bezpečnosti
• Centrální správa
• Automatizace obnovy certifikátů
• Automatizace procesů podání prostřednictvím fikce podpisu dle § 8 zák. č. 365/2000 Sb
• Usnadnění práce pracovníků úřadu i občanů
• Další zpřístupnění el. služeb občanům

Jak bylo uvedeno výše, projekt je logickým pokračováním, dříve realizovaných projektů, které jako celek tvoří jádro budování eGovernmentu a konceptu chytrých řešení v Městě Boskovice.
Vlastní implementace mobilního řešení i fikce podpisu bylo v podstatě velmi jednoduché, neboť plně využívá dříve zavedené principy, metodiku i postupy IS Města jako je elektronická spisová služba, ekonomické agendy, elektronický oběh dokumentů, evidence smluv, portálu občana atd. Tím dochází k výraznému zhodnocení dříve realizovaných investic, zvýšení komfortu pracovníků, urychlení a modernizaci procesů.A to vše při vynaložení minimálních finančních i kapacitních nákladů.

D – popis projektu – pohled realizátora

Popište náročnost technické realizace, včetně případných specifik:

Realizované řešení logicky navázalo na již vybudované systémy. To, a skutečnost, že si implementace nevyžádala prakticky žádné změny v zavedených postupech, přispělo k velmi rychlému a jednoduchému nasazení.
Řešení spočívá především ve využití služeb vzdáleného podepisování SW 602 a jeho plná integrace do platformy GINIS a implementace Fikce podpisu do portálu občana RAP.

Vzdálené podepisování

V rámci služeb vzdáleného podepisování město využívá následující položky:

• Služba vzdáleného pečetění
• Služba vzdáleného podepisování
• Služba kvalifikovaného ověřování
• Služba kvalifikovaného uchovávání
• Elektronická časová razítka
• Komerční certifikáty
• Certifikát kvalifikované pečetě
• Certifikáty kvalifikovaných podpisů zaměstnanců
• Veškeré certifikáty umístěné v kvalifikovaném prostředku HSM dle požadavků eIDAS

• Centrální správa a evidence všech certifikátů dle vyhlášky č. 259/2012 Sb. § 17 odst. 4)
• Jednotná evidence a přehled využití certifikátů
• Kvalifikované ověřování a pečetění dle požadavků Nařízení eIDAS a zákona 297/2016 Sb.
• Právní garance správnosti kvalifikovaného ověření a uchování, odpovědnost za případné škody
• Integrace do Spisové služby platformy GINIS
• Podepisování z jakéhokoliv zařízení PC, tablet…

Veškeré služby jsou plně integrovány do procesů platformy GINIS a jsou centrálně administrovány. Uživatel se tedy přihlašuje přímo do platformy GINIS, kde má dle centrálně přidělovaných práv dostupné možnosti pro vlastní práci.
Základními výhodami vzdáleného podepisování jsou:

Multiplatformní použití – privátní klíč certifikátu do tabletu či mobilu nelze jednoduše instalovat (pokud má být na zaručeném prostředku je to prakticky nemožné, tokeny podporují jen OS Windows)
Bezpečnost HSM (Možnost ztráty tokenu či čipové karty – to u HSM to není možné)
Automatická a jednoduchá obnova certifikátu (oproti I.CA)
Možnost centrální správy certifikátu
Možnost okamžitého znemožnění podepisování
Historie operací prováděných certifikátem
Možnost podepisovat jak v platformě GINIS, tak v jiných aplikacích

Fikce podpisu:
Tato část projektu řešila požadavek zjednodušit podání žádosti občana do portálu občana při dodržení způsobu, který bude:

• garantovat nezpochybnitelnost prokazování projevu vůle žadatele bez toho, že by bylo nezbytně nutné, aby dotyčný podepisoval žádost uznávaným/kvalifikovaným elektronickým podpisem,

• garantovat správnost řešení vůči požadavkům daných platnou legislativou v oblasti eGovernmentu ČR viz např. zákon č. 365/2000 Sb., o ISVS, zákon č. 111/2009 Sb., o základních registrech, zákon č. 181/2014 Sb., o kybernetické bezpečnosti atd. a dalšími dokumenty v této oblasti viz např. Národní architektonický plán, Informační koncepce ČR atd.

Realizované řešení zaručuje
1. průkazné zachycení obsahu jednání,
2. jednoznačné určení jednající osoby (její identitu),
3. správnost a průkaznost záznamů a jejich ochranu proti změnám (resp. případný zásah do nich je dohledatelný a doložitelný),
4. veškeré požadavky dané legislativou a dalšími dokumenty v oblasti eGovernmentu ČR.
5. archivaci žádostí v systému včetně vazby na systém elektrické spisové služby a digitální spisovny atd. pro životní cyklus řešení a naplňuje charakteristiku a požadavky na ISVS/AIS.

Požadavek byl řešen rozšířením funkčnosti stávající platformy GINIS, konkrétně modulů RAP portál občana, Spisová služba zpracování událostí a elektronická podatelna. Automatizace celého procesu je řešena pomocí motorů systému, které byly nastaveny dle požadavků a postupů zákazníka.
Zároveň využívá i služeb SecuSign602, pro část příjmu podání, a vystavení osvědčení ze strany města.

Realizace znamenala úpravu interaktivních formulářů, u nichž je předpoklad využívání fikce podpisu. Jednalo se primárně o administraci údajů a parametrů využívaných pro tvorbu vlastního osvědčení, které je vytvářeno jako nedílná součást finálního souboru.

Jednoznačné určení jednající osoby je podmíněno přihlášením přes NIA.

Součástí řešení je i průvodce pro občana, který mu v průběhu vyplňování, a především při vlastním podpisu fikcí podpisu poskytuje potřebné informace a umožňuje zvolit z dostupných možností podpisu.

Vlastní osvědčení je možno předat prostřednictvím portálu občana, popř. datovou schránkou, pokud jí občan disponuje.

Kybernetická bezpečnost

Při realizaci projektu byla věnována velká pozornost kybernetické bezpečnosti.
Realizátor, jako tvůrce software, si je vědom stále rostoucí potřeby organizací chránit své informace na aplikační úrovni. Systematický přístup tvůrce programového vybavení ke zvýšení bezpečnosti aplikací poskytuje důkaz, že informace používaná nebo uchovávaná aplikacemi organizace je přiměřeně chráněna.
Cílem spojeným s bezpečností informací je zajištění dostupnosti informačních aktiv definovaných ve smyslu zákona ZOKB jen oprávněným osobám, správnosti a kompletnosti informací, důvěrnosti a bezpečnosti jejich zpracování a ochrany informací (Dat) proti náhodnému nebo neoprávněnému zničení nebo náhodné ztrátě, proti neoprávněnému přístupu, změnám nebo šíření, a to v souladu se zákony a
jinými právními předpisy ČR.

Přesto je značná část zodpovědnosti za kybernetickou bezpečnost na pracovnících města. Především co se týká vlastní infrastruktury úřadu a dodržování bezpečnostních pravidel pracovníky města.

V čem může být Vaše řešení inspirativní pro ostatní realizátory?

Inspiraci spatřujeme především v tom, že se jedná o dlouhodobě budované řešení, které navazuje na již realizované aktivity a jsou zde proto optimalizovány náklady i zátěž pracovníků úřadu. S velmi pozitivním dopadem do rozšiřování možností IS.

Co z uvedeného řešení je možné použít opakovaně a co je výjimečným specifikem tohoto nasazení?

Všechny funkčnosti jsou koncipovány jako obecné možnosti opakovatelně využívané v rámci řešených projektů.
Specifika projektu spočívají především v konfiguraci dle požadovaných procesů a hledisek kybernetické bezpečnosti zákazníka

Jaké další obdobné projekty jste realizovali, kde a v jakém rozsahu?

Realizované řešení je průběžně realizováno u jednotlivých zákazníků Gordic využívající platformu Ginis

KONTAKTY:

Jiři Kotisa, ved. GORDIC VAR
FPO s. r.o., Smetanova 4, 678 01 Blansko
Tel.: +420 516 418 763
www.fpo.cz, www.gordic.cz,

AKTUÁLNĚ

KALENDÁRIUM 2025

Přehled akcí, které připravuje

Magazín Egovernment

28.1.	STUDIO EG - KYBEZ
30.1.	STUDIO EG - AI VE VS
4.2.	JIHLAVA - AI VE VS
4.-6.6.	ROK INFORMATIKY
2.-3.9.	MIKULOV

KALENDÁRIUM 2024

Přehled akcí Magazín Egovernment realizoval v roce 2024

18.1.	STUDIO EG - KYBEZ
30.1.	JIHLAVA - VÝZVY
21.3.	eOSOBNOST
30.4.	STUDIO EG - KYBEZ
6.6.	STUDIO EG - eDOKLADY
12.-14.6.	ROK INFORMATIKY
27.8.	BIM -DATOVÝ SLOVNÍK
2-4. 9.	MIKULOV
5.11.	STUDIO EG-SPISOVKY
25.11.	BEAUJOLAIS NOUVEAU
25.11.	EGOVERNMENT THE BEST