Ministerstvo
informatiky stanoví podle § 20 odst. 4 zákona č. 227/2000 Sb., o elektronickém
podpisu a o změně některých dalších zákonů (zákon o elektronickém podpisu), ve
znění zákona č. 226/2002 Sb., zákona č. 517/2002 Sb. a zákona č. 440/2004 Sb.,
(dále jen "zákon"):Tato
vyhláška stanoví postupy orgánů veřejné moci uplatňované při přijímání a
odesílání datových zpráv prostřednictvím elektronické podatelny a strukturu
údajů kvalifikovaného certifikátu, na základě kterých je možné podepisující
osobu při přijímání datových zpráv prostřednictvím elektronické podatelny
jednoznačně identifikovat.(1)
Nestanoví-li tato vyhláška jinak, je přijatá datová zpráva považována za
doručenou orgánu veřejné moci, pokud je dostupná elektronické podatelně
provozované podle zvláštního právního předpisu1).(2)
Pokud je u přijaté datové zprávy zjištěn výskyt chybného formátu nebo
počítačového programu, jež jsou způsobilé přivodit škodu na informačním systému
nebo na informacích zpracovávaných orgánem veřejné moci (dále jen "škodlivý
kód"), může být datová zpráva uložena jen mimo elektronickou podatelnu, a to za
předpokladu, že není ohrožena bezpečnost informačního systému orgánu veřejné
moci ani bezpečnost zpracovávaných informací. Taková datová zpráva není dostupná
elektronické podatelně.(3)
Doručená datová zpráva se ukládá do úložiště doručených datových zpráv ve tvaru,
ve kterém byla přijata. Je-li k datové zprávě připojen kvalifikovaný certifikát
a zaručený elektronický podpis založený na tomto certifikátu vydaném
akreditovaným poskytovatelem certifikačních služeb (dále jen "uznávaný
elektronický podpis") nebo kvalifikovaný systémový certifikát a elektronická
značka založená na tomto certifikátu vydaném akreditovaným poskytovatelem
certifikačních služeb (dále jen "uznávaná elektronická značka"), ukládají se
spolu se zprávou. (4)
Doručená datová zpráva se v elektronické podatelně- a)
- eviduje a dále se předává v souladu se zvláštními právními
předpisy2) upravujícími evidenci doručených písemností a další
nakládání s nimi s tím, že čas doručení datové zprávy je zaznamenán s
přesností na sekundu, a
- b)
- označuje identifikátorem elektronické podatelny, který má charakter
podacího razítka.
(5)
Doručení datové zprávy se potvrzuje odesilateli neprodleně zasláním datové
zprávy v souladu s ustanovením § 3, pokud je orgán veřejné moci schopen z
přijaté datové zprávy zjistit elektronickou adresu odesilatele. Součástí zprávy
o potvrzení doručení je- a)
- uznávaný elektronický podpis oprávněného zaměstnance orgánu veřejné moci
nebo uznávaná elektronická značka orgánu veřejné moci,
- b)
- datum a čas s uvedením hodiny, minuty a sekundy, kdy byla datová zpráva
doručena, a
- c)
- charakteristika doručené datové zprávy umožňující její
identifikaci.
(6) U
doručené datové zprávy elektronická podatelna zjišťuje, zda- a)
- datová zpráva odpovídá technickým parametrům, které orgán veřejné moci
zveřejnil podle zvláštního právního předpisu1),
- b)
- je připojen uznávaný elektronický podpis nebo uznávaná elektronická
značka, případně zda je připojeno kvalifikované časové razítko, pokud zvláštní
právní předpis stanoví povinnost připojit jej k datové zprávě,
- c)
- zaručený elektronický podpis je platný a jeho kvalifikovaný certifikát
nebyl zneplatněn (§ 5 odst. 2 zákona) nebo elektronická značka je platná a
její kvalifikovaný systémový certifikát nebyl zneplatněn (§ 5a odst. 3
zákona), případně zda je platné kvalifikované časové razítko, pokud zvláštní
právní předpis stanoví povinnost připojit jej k datové zprávě,
- d)
- je připojen kvalifikovaný certifikát nebo kvalifikovaný systémový
certifikát podle písmene b) nebo zda je uveden akreditovaný poskytovatel
certifikačních služeb, který certifikát vydal a vede jeho evidenci, a
- e)
- kvalifikovaný certifikát obsahuje údaje, na jejichž základě je možné
osobu, která podepsala datovou zprávu, jednoznačně
identifikovat.
(7)
Pokud elektronická podatelna zjistí, že kvalifikovaný certifikát nebo
kvalifikovaný systémový certifikát podle odstavce 6 písm. c) byly v době
doručení datové zprávy neplatné, a pokud lze usuzovat, že zaručený elektronický
podpis nebo elektronická značka byly vytvořeny v době platnosti tohoto
certifikátu, orgán veřejné moci za účelem zjištění platnosti elektronické značky
nebo zaručeného elektronického podpisu- a)
- ověří, zda je připojeno platné kvalifikované časové razítko podepsané nebo
označené datové zprávy a zda toto razítko bylo vytvořeno před okamžikem
zneplatnění certifikátu datové zprávy a zda je platné, nebo
- b)
- uvědomí podepsanou osobu, není-li připojeno platné kvalifikované časové
razítko, že nemá možnost provést veškeré úkony potřebné k tomu, aby ověřil, že
zaručený elektronický podpis nebo elektronická značka jsou platné a jejich
kvalifikovaný certifikát nebo kvalifikovaný systémový certifikát nebyly
zneplatněny před vytvořením zaručeného elektronického podpisu nebo
elektronické značky.
(8)
Úkony potřebné k ověření, že zaručený elektronický podpis je platný a jeho
kvalifikovaný certifikát nebyl zneplatněn nebo že elektronická značka je platná
a její kvalifikovaný systémový certifikát nebyl zneplatněn nebo že kvalifikované
časové razítko je platné podle odstavce 6 písm. c), jsou uvedeny v příloze k
této vyhlášce.(9) O
výsledku zjištění skutečností uvedených v odstavcích 6 a 7 se při doručení do
identifikátoru elektronické podatelny zaznamenávají údaje, které tyto
skutečnosti dokládají.(1)
Odesílaná datová zpráva se v elektronické podatelně ukládá do úložiště
vypravených datových zpráv ve tvaru, ve kterém byla odeslána. Je-li k datové
zprávě připojen uznávaný elektronický podpis oprávněného zaměstnance orgánu
veřejné moci a jeho kvalifikovaný certifikát nebo uznávaná elektronická značka
orgánu veřejné moci a její kvalifikovaný systémový certifikát, ukládají se spolu
s datovou zprávou.(2)
Před odesláním z orgánu veřejné moci prochází datová zpráva kontrolou výskytu
škodlivého kódu.(3)
Odesílaná datová zpráva se v elektronické podatelně eviduje v souladu s
vnitřními předpisy orgánu veřejné moci upravujícími evidenci vypravovaných
písemností s tím, že čas odeslání datové zprávy je zaznamenán s přesností na
sekundu.Údaj,
na jehož základě je možné osobu jednoznačně identifikovat, se uvádí ve struktuře
desetimístného čísla v desítkové soustavě v rozsahu 1 100 100 100 až 4 294 967
295 a je spravován ústředním orgánem státní správy. Jeho hodnota není
zaměnitelná s rodným číslem a nesmí být osobním údajem podle zvláštního právního
předpisu3).Tato
vyhláška nabývá účinnosti dnem 1. ledna 2005.____________________________________________________________
- 1)
- Nařízení vlády č. 495/2004 Sb., kterým se provádí zákon č. 227/2000 Sb., o
elektronickém podpisu a o změně některých dalších zákonů (zákon o
elektronickém podpisu), ve znění pozdějších předpisů.
- 2)
- Například zákon č. 97/1974 Sb., o archivnictví, ve znění zákona č.
343/1992 Sb., zákona č. 27/2000 Sb., zákona č. 120/2001 Sb., zákona č.
107/2002 Sb. a zákona č. 320/2002 Sb.
- 3)
- § 4 písm. a) zákona č. 101/2000 Sb., o ochraně osobních údajů a o změně
některých zákonů.
Příloha k vyhlášce č. 496/2004 Sb.