Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

Nezávislý pohled na český eGovernment s odstupem pěti let: původní plány vs. realita

385 views

Published on

Moje přednáška na konferenci e-government 20:10, která se konala 3.-4.9.2013 v Mikulově. Navázal jsem v ní na svůj "bilancující" článek z 1.7.2013, napsaný k výročí spuštění datových schránek a základních registrů (dostupný na http://www.earchiv.cz/b13/b0701001.php3).

Published in: Technology
  • Be the first to comment

  • Be the first to like this

Nezávislý pohled na český eGovernment s odstupem pěti let: původní plány vs. realita

  1. 1. Nezávislý pohled na český eGovernment s odstupem pěti let: původní plány vs. realita Jiří Peterka nezávislý konzultant a publicista 1
  2. 2. kdy to všechno začalo? • ještě v závěru roku 2006 představil (tehdy dvojministr) Ivan Langer novou vizi eGovernmentu 2
  3. 3. strategie Smart Administration • 11. července 2007 přijala vláda usnesení č. 757 • kterým schválila dokument Strategie realizace Smart Administration v období 2007–2015 • s podtitulem: • Efektivní veřejná správa a přátelské veřejné služby • součástí bylo např.: • vybudování sítě kontaktních míst (CzechPointy) • zprovoznění datových schránek • vybudování centrálních (základních) registrů • zavedení autorizované konverze dokumentů • legalizace uznávaného el. podpisu • jednoznačná identifikace fyzických a právnických osob, OVM • zkvalitnit činnost justice (elektronizace, eSbírka, eLegislativa) • představa: vše bude realizováno souběžně • protože vše je vzájemně provázáno 3 KIVS
  4. 4. jak to nakonec dopadlo? • implementace byla rozdělena do více etap: • něco šlo udělat velmi rychle/hned • CzechPointy: první spuštěn 28.3.2007 na Praze 13 (pilotní provoz) • 1. etapa (2008/9): co se dalo prosadit snáze • „zákon o eGovernmentu“ (eGa): dnes zákon 300/2008 Sb. • „o elektronických úkonech a autorizované konverzi“, ze 17.7.2008 • účinnost od 1.7.2009 • a současně i novelizace • spuštění datových schránek • od 1.7.2009 • plně od 1.11.2009 • 2. etapa: co se prosazovalo a implementovalo obtížněji • záměr: k 1.7.2010 • vydávat nové eOP • spustit základní registry • do ostrého provozu od 1.7.2011 • realita: rok 2012 • eOP: vydávají se od 1.1.2012 • základní registry: od 1.7.2012 • dosud nerealizováno: • eSbírka, eLegislativa • digitální kontinuita …… 4
  5. 5. jak měly fungovat datové schránky? • je to (značně uzavřený) centralizovaný systém • stát zřizuje, spravuje a také platí („monopol“) • alternativa: De-Mail, Německo – stát jen stanovuje požadavky (a kontroluje) • původní záměr: • stát zafinancuje zřízení datových schránek (ISDS) • a pak bude mít levnější jejich provoz • odhad: investice 1,4 mld. Kč • 85% z fondů EU, stát jen 15% • pak nižší provozní náklady • realita: • stát neinvestuje nic • tudíž ani nečerpá z fondů EU • ale platí za používání • jen z vlastních peněz • vyšší částky – za každou dat. zprávu • skutečně zaplaceno: • 2009: 171 878 000 Kč • 2010: 975 781 000 Kč • 2011: 925 819 000 Kč • 2012: 840 000 000 Kč • 2013: paušál 500 000 000 Kč 5 hrazeno z rozpočtové kapitoly MV ČR
  6. 6. jak měly fungovat datové schránky? • měly být elektronickým archivem • a přenášené datové zprávy měl ISDS uchovávat dlouhodobě • důvodová zpráva k zákonu eGa (dnešní zákon 300/2008 Sb.): Datové zprávy budou v informačním systému datových schránek zůstávat (pokud nebudou vymazány uživateli) po celou dobu života datové schránky – správce však nebude ručit za čitelnost veškerého obsahu datových zpráv po celou tuto dobu • dnes jsou pouhým krátkodobým „překladištěm“ • datové zprávy jsou mazány po 90 dnech • otevírá se prostor pro (zákonem nařízené) komerční služby České pošty • (zpoplatněný) datový trezor • důsledek • výrazně to zhoršuje problém digitální kontinuity • alias „dlouhověkosti elektronických dokumentů“ • vůbec se neřeší – jde o časovanou bombu eGovernmentu 6
  7. 7. jak měly fungovat základní registry? • jedním z hlavních benefitů mělo být informování občanů • o tom, kdo se na ně vyptával základních registrů (na co, proč atd.) • původně: ZR ve svých výpisech informovaly relativně detailně o všech dotazech • nově (cca od března 2013): nejpodrobnější údaje byly z výpisů odstraněny • zejména ty, které by umožňovaly dohledat transakci 7 v novém tvaru výpisu byly odstraněny položky: • Uživatel • kdo se ptal • Subjekt • ze kterého úřadu • Seznam údajů • na co se ptal • oba ID žádosti původní obsah výpisu
  8. 8. co vypadlo ze zákona o eGovernmentu? • původně: zákon „eGa“ • zákon „o elektronických úkonech, osobních číslech a autorizované konverzi dokumentů“ • nakonec: zákon č. 300/2008 Sb. • zákon „o elektronických úkonech autorizované konverzi dokumentů“ • vypadla osobní čísla • původně zamýšlený národní bezvýznamový identifikátor • náhrada pomocí jiných identifikátorů nebyla realizována • dnes dokonce ani uznávaný elektronický podpis nepostačuje k jednoznačné identifikaci podepsané osoby • kvůli neujasněnosti „údaje, který umožňuje jednoznačnou identifikaci podepisující osoby“ v kvalifikované certifikátu • může to být jakékoli hausnumero o 10 cifrách (1 100 100 100 až 4 294 967 295) • praktický důsledek: • ČSSZ nepřijímá „jen tak“ el. podání opatřená uznávaným el. podpisem • ale vyžaduje, aby podávající dopředu sdělil, který kvalifikovaný certifikát používá • a má v zásadě pravdu – ani kvalifikovaný certifikát neurčuje držitele zcela jednoznačně 8 PODPIS DRŽITELE FOTO J M É N O / G IV E N N A M E S T Á T N Í O B Č A N S T V Í / N A T I O N A L I T Y P O H L A V Í / S E X M Í S T O N A R O Z E N Í / P L A C E O F B IR T H D A T U M N A R O Z E N Í / D A T E O F B IR T H P Ř Í J M E N Í / S U R N A M E P O D P IS D R Ž I T E L E / H O L D E R 'S S IG N AT U R E P L AT N O S T D O / D A T E O F E X P IR Y Č Í S L O D O K L A D U / D O C U M E N T N U M B E R XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX XXXXXXXXXXXXXXXXXXXXXXXXXXX XX XXXX XX XX X XXXXXXXXXXXXXXXXXXXX XXXX XX XX XXXXXXXXXXXX
  9. 9. identifikace a autentizace • nedořešený problém: • pokud stát chce, aby s ním občan komunikoval elektronicky, jak se má identifikovat a autentizovat? • možnosti: • skrze datové schránky • znamenalo by to zřídit DS všem, navíc dosti „krkolomné“ řešení • problém: není to jednoznačné – fyzická osoba může mít více „identit“ • navíc se nejedná o identitu fyzické osoby, ale o její roli vůči konkrétní schránce • pomocí eOP • v dnešní podobě nejde • eOP nejsou elektronické, autentizace BOKem není dostatečně silná • v zákoně je možnost přihlašování k ISDS pomocí eOP – dosud nerealizováno • byl by zapotřebí další autentizační prvek • jednorázové heslo (OTP) – zatím nerealizováno • otázka: co údaje, používané v rámci ZR a ORG? AIFO, ZIFO, ….. 9 PODPIS DRŽITELE FOTO J M É N O / G IV E N N A M E S T Á T N Í O B Č A N S T V Í / N A T I O N A L I T Y P O H L A V Í / S E X M Í S T O N A R O Z E N Í / P L A C E O F B IR T H D A T U M N A R O Z E N Í / D A T E O F B IR T H P Ř Í J M E N Í / S U R N A M E P O D P IS D R Ž I T E L E / H O L D E R 'S S IG N AT U R E P L AT N O S T D O / D A T E O F E X P IR Y Č Í S L O D O K L A D U / D O C U M E N T N U M B E R XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX XXXXXXXXXXXXXXXXXXXXXXXXXXX XX XXXX XX XX X XXXXXXXXXXXXXXXXXXXX XXXX XX XX XXXXXXXXXXXX identifikace sériovým číslem „kusu plastu“?
  10. 10. má být elektronická komunikace povinná? • elektronická komunikace stát -> firma je povinná „od začátku“ • ale co komunikace firma -> stát, občan -> stát a stát -> občan? • původní teze • tyto formy el. komunikace budou dobrovolné • tendence • postupně se také stávají povinné • příklad: • elektronické platební rozkazy (EPR) • komunikace soud(stát) -> občan • fakticky se doručuje v elektronické podobě do „veřejné datové schránky“ • příjemce dostane nepodepsanou kopii a odkaz na místo, odkud si může stáhnout podepsaný el. originál • příklad: • PFO (OSVČ) od 1.1.2014 potřebují datovou schránku kvůli jedno- rázovému podání Přehledu k ČSSZ • dosavadní „papírové“ podání již není možné • tj. datové schránky jsou pro OSVČ již fakticky povinné 10 • Strategický rámec rozvoje eGovernmentu 2014+ • chce co nejvíce podání v elektronické podobě (2020: nejméně 85 %)
  11. 11. co vypadlo ze zákona o eGovernmentu? • obecně: • docenění (a řešení) důležitých aspektů elektronické formy dokumentů a elektronické komunikace • názor: tato oblast byla fatálně podceněna – a dosud není řešena • stát si vynutil elektronizaci, aniž by domyslel, co všechno to „obnáší“ • příklady: • rovnoprávnost elektronické a listinné formy • v praxi spíše iluze než realita • autorizovaná konverze dokumentů • má řadu neřešených (nebo špatně vyřešených) aspektů • tzv. legalizace elektronického podpisu • věcně: je to nesmysl, popírá to základní principy elektronických podpisů • ale: nebyla dořešena ekvivalence mezi různými druhy podpisu • dnes: problém s elektronickou podobou agend, které v listinné formě vyžadují ověřený podpis 11
  12. 12. problém digitální kontinuity • zdaleka nejvážnější problém elektronizace • podstata problému: jak dosáhnout „dlouhověkosti“ el. dokumentů? • jak dokazovat jejich pravost (autenticitu) i po delší době, skrze platnost jejich el. podpisů, značek a časových razítek? • jak zachovat jejich „použitelnost“ i po delší době? • existence tohoto problému nebyla dosud ani (náležitě) vzata na vědomí, natož pak řešena • místo toho se stále razí „specificky česká cesta“ • spoléhání se na tzv. vyvratitelnou domněnku pravosti (zákon č. 499/2004 Sb.) • základní idea: el. dokumenty stačí „ošetřit“ jednorázově na počátku, a pak už není nutné se o ně nějak aktivně starat – a ony „vydrží“ libovolně dlouho • názor: platí to uvnitř důvěryhodných archivů - ale ne pro uchovávání „v šuplíku“ • dokonce se ještě zavádí další specifické řešení: digitální stopy • problém: když najdu stopy, mohu něco prokázat, ale co když je nenajdu? • znamená to, že neexistují? Nebo existují, ale já jsem je nenašel? 12
  13. 13. datové schránky a digitální kontinuita • pro „řádné“ řešení problému digitální kontinuity existují technické standardy • podstata: používat „dlouhodobé“ formáty el. podpisů a aktivně pečovat o své dokumenty • pravidelně je „přerazítkovávat“ • ISDS toto řešení podporuje: • od 16.4.2011 používá „dlouhodobé“ formáty el. značek a razítek • formáty CAdES • od 29.1.2012 nabízí možnost přidávání dalších časových razítek • ale: • stále se lavíruje ohledně toho, zda tuto možnost využívat či nikoli 13
  14. 14. ISDS a „problém 22. června 2012“ • Česká pošta 5.6.2012 uspořádala tiskovou konferenci • na které informovala o potřebě „řešení problému 22. června“ • doporučila uživatelům přerazítkovat jejich datové zprávy (nejpozději do 22.6.) • s varováním, že po 22.6.2012 to již nepůjde (kvůli expiraci časového razítka) • současně představila (komerční) program, který to dělá sám • dnešní stav: • to, co po červnu 2012 již nemělo být možné (z principiálních důvodů), ISDS dnes běžně dělá • vymění původní el. značku za novou a přidá nová časová razítka 14
  15. 15. děkuji za pozornost Jiří Peterka http://jiri.peterka.cz http://www.earchiv.cz http://www.bajecnysvet.cz http://www.muzeuminternetu.cz 15

×