Okrúhly stôl SAEC
20.6.2005 o 14:00 h.
Bratislava, RVS Studené
Slovenská elektronická legislatíva ako integrálna súčasť legislatívy EÚ
Závery
Téma 1:
Elektronická legislatíva EÚ, nové smernice a ich
očakávaný vplyv
na národné legislatívy
Moderátor: pán Oravec, NBÚ
Diskutované otázky:
1. Aká je filozofia elektronickej legislatívy EÚ
2. Čo čaká Slovensko v oblasti harmonizácie elektronickej legislatívy?
3. Čo sa pripravuje v oblasti elektronickej legislatívy EÚ?
Závery:
1. Základným prvkom elektronickej legislatívy EÚ zostáva Direktíva 1999/93/EC Európskeho parlamentu a Rady o elektronickom podpise. Túto smernicu možno považovať za „starú“ (má 6 rokov). Základnou filozofiou novej smernica by malo byť dosiahnutie interoperability a zaistenie globálnej právnej uznateľnosti .
2. Návrh novely zákona o elektronickom podpise č. 215/2002 Z.z. je v súlade s procesom harmonizácie elektronickej legislatívy s legislatívou EÚ;
3. Východiskom pre rozvoj novej elektronickej legislatívy EÚ je päťročná stratégia „i2010“, prvá iniciatíva, vychádzajúca z novelizovanej lisabonskej stratégie. Jej cieľom je povzbudiť rozvoj digitálne ekonomiky, ako najsľubnejší sektor ekonomiky EÚ.
Téma 2: Novelizovaný zákon o elektronickom podpise, jeho prínosy a očakávaný dopad
Moderátor: pán Oravec, NBÚ
Diskutované otázky:
1. Aké nové zmeny prináša novelizovaný zákon?
2. Aký je časový plán schvaľovania nového zákona?
3. Aký bude dopad novelizovaného zákona?
Závery:
1. Novelizovaný zákon harmonizuje existujúci Zákon o elektronickom podpise s elektronickou legislatívou EÚ. Najdôležitejšími zmenami sú:
· Vypustenie pojmu uzavretý systém;
· Návrh na oslobodenie od správnych poplatkov pri podaní so zaručeným elektronickým podpisom;
· Vypustenie obmedzenia použitia elektronického podpisu v oblasti utajovaných skutočností;
· Zavedenie pojmov (v súlade so Smernicou EÚ) troch úrovní elektronického podpisu (elektronický podpis, pokročilý elektronický podpis a zaručený elektronický podpis).
· Vypustenie certifikačných autorít z dohľadového systému;
· Možnosť dobrovoľnej akreditácie na úrovni administratívneho úkonu.
· Zrušená povinnosť používať zaručený elektronický podpis orgánmi verejnej moci;
· Možnosť automaticky podpisujúcich systémov a ďalšie;
2. Návrh novelizovaného zákona je pripravený na schvaľovacie konanie. Do legislatívnej rady má byť predložený v septembri 2005, do vlády v októbri 2005 a do parlamentu v novembri 2005. Platnosť zákona sa predpokladá od 1.1.2006.
3. Očakáva sa, že novelizovaný zákon odstráni nedostatky predchádzajúceho zákona, uľahčí medzinárodné uznávanie kvalifikovaných certifikátov a sprehľadí a zjednoduší prostredie elektronického podpisu.
4. Zákon bude uverejnený na Internete v rámci medzirezortného pripomienkového konania. Spôsob predloženia zákona na rokovanie vlády SR bol stanovený v rámci plánu legislatívnych úloh..
Elektronická podateľňa na Slovensku, súčasný stav a pripravované legislatívne úpravy
Moderátori: pán Frič, Ditec, pán Šiška, KPMG
Diskutované otázky:
1. Aké sú výhody a nevýhody viacerých certifikovaných aplikácií EP?
2. Je certifikácia EP potrebná?
3. Aký koncept rozšírenia EP možno očakávať? Každá inštitúcia bude mať svoju EP alebo jedna EP bude slúžiť pre skupinu logicky zoskupených inštitúcií?
4. EP a užívateľské scenáre verejných služieb. Určujú scenáre funkcie EP alebo opačne?
Závery:
1. Certifikácia EP prináša pre autorskú spoločnosť najmä komerčnú výhodu. Je racionálne predpokladať, že certifikovaná EP bude pre zákaznícku organizáciu dôveryhodnejšia.
2. Je reálne očakávať, že sa na trhu objaví viacero konceptov EP. Zatiaľ je badať trend, že každá inštitúcia štátnej správy má záujem implementovať svoju vlastnú EP. Do úvahy pripadá aj centrálny koncept EP umožňujúci využívanie jednej EP viacerými rovnakými alebo podobnými inštitúciami. Tento koncept predpokladá využitie najmä v oblasti verejnej samosprávy t.j. v úrovni jednotlivých VÚC alebo v centrách miestnej a lokálnej samosprávy.
3. Áno, užívateľské scenáre verejných služieb určujú funkcionality EP. Z takéhoto pohľadu je škála EP veľmi široká. EP závisí aj od bezpečnostných požiadaviek a typoch dokumentov, ktoré jednotlivé užívateľské scenáre požadujú.
4. Odporúčania:
· Certifikačná metodika EP by nemala byť príliš obmedzujúca;
· Treba venovať pozornosť aj informačným systémom (back-end), ktoré sú „za EP“, t.j. ktorým EP informácie odovzdáva.
5. Požiadavka:
Pán poslanec SNR Vážny požiadal o využitie terminológie tykajúcej sa EP
v pripravovanom zákone o verejnom obstarávaní
Téma 4: NBÚ ako akreditovaná kvalifikovaná
certifikačná autorita pre
orgány verejnej moci a orgány
verejnej správy (určené budúcim
nariadením vlády)
Moderátor: pán Oravec, NBÚ
Diskutované otázky:
1. Aké sú výhody tejto navrhovanej právnej úpravy?
2. Aké je stanovisko existujúcich akreditovaných certifikačných autorít?
3. Ktoré orgány verejnej moci a verejnej správy budú pravdepodobne na zozname inštitúcií určených budúcim nariadením vlády?
Závery:
1. NBÚ predpokladá, že menej náročné získanie kvalifikovaných certifikátov pre vybrané inštitúcie verejnej správy bude generovať potrebu týchto certifikátov u občanov a podnikateľských subjektov.
2. Stanovisko jednotlivých certifikačných autorít nebolo prezentované.
3. Orgány verejnej moci a verejnej správy nie sú ešte známe. Predpokladá sa však, že budú medzi ne patriť ministerstvo obrany a vnútra.
4. Názory:
· Význam kvalifikovaných certifikátov pre rozvoj informatizácie verejnej správy sa preceňuje;
· Potrebu certifikátov budú generovať verejné služby odrážajúce reálne komunikačné potreby občanov s verejnou správou;
· Dopad novej pozície NBÚ na trhu certifikačných služieb je ťažko predpokladať;
· Je vhodné zvážiť alternatívu kedy by pre orgány verejnej moci a orgány verejnej správy nebola určená ACA nariadením, ale výberovým konaním, tak, aby boli zachované princípy trhového mechanizmu a rovnosť šancí;
· Zvážiť výhody a nevýhody podpory elektronickej komunikácie a elektronického obchodu formou finančnej dotácie v porovnaní s preferovaním špecifického dodávateľa certifikačných služieb.
Téma 5: Potreba
legislatívnej podpory elektronických verejných služieb
Moderátor, pán Krško,
SAEC
Diskutované otázky:
1. Je existujúca elektronická legislatíva bariérou elektronizácie verejných služieb na Slovensku?
2. Aké by mali byť priority slovenskej elektronickej legislatívy v najbližšom období?
3. Je jednou z priorít štandardizácia informačných systémov verejnej správy?
Závery:
1. Súčasná elektronická legislatíva na Slovensku nie je zásadnou bariérou elektronizácie verejných služieb. Chýba však legislatívne pokrytie oblastí veľmi dôležitých pre realizáciu transakčných služieb.
2. Medzi jednoznačné priority slovenskej elektronickej legislatívy patrí:
· Prijatie nového zákona o informačných systémoch verejnej správy;
· Legislatívna úprava elektronickej úhrady správnych poplatkov;
· Legislatívna úprava týkajúca sa právnej záväznosti jednotlivých funkcií elektronickej podateľne;
· Prijatie zákona o eGovernmente.
3. Štandardizácia informačných systémov verejnej správy je jednou z priorít informatizácie verejnej správy.
4. Názory:
· Tak ako možno štandardizovať informačné systémy vo veľkých korporáciách je možné štandardizovať aj informačné systémy v inštitúciách verejnej správy;
· Štandardizovať informačné systémy vo verejnej správe je omnoho ťažšie;
· Je naivné predpokladať, že všetky informačné systémy vo verejnej správe budú rovnaké;
· Je ľahšie štandardizovať komunikačné protokoly a formáty dokumentov ako interné systémy inštitúcií;
· Významnú úlohu pri preklenutí problému heterogénnych interných informačných systémov budú zohrávať štandardné rozhrania (interfejsy).
Téma 6: Bezpečnostný koncept elektronických verejných služieb
Moderátori: pán Dunaj, Slovak Telecom, (pán Zanechal, Tempest)
Diskutované otázky:
1. Aký bezpečnostný koncept je vhodný pre elektronickú komunikáciu B2B, B2C, G2B, G2C a G2G. Rovnaký, rôzny, podobný?
2. Čo bráni rozvoju bezpečnostného konceptu verejných služieb na Slovensku?
3. Akú úlohu v bezpečnostnom koncepte budú mať kvalifikované certifikáty a bezvýznamový identifikátor pravdepodobne odvodený od údajov v Registri?
Závery:
1. Veľmi dôležité je ujasniť filozofiu bezpečnostného konceptu. Je reálne očakávať, že bezpečnostný koncept pre jednotlivé typy elektronickej komunikácie bude podobný. Miera podobnosti bude odvodená od typu komunikácie, požadovaného stupňa bezpečnosti a komunikačných scenárov. V oblasti verejnej správy bude bezpečnostný koncept závisieť od konceptu elektronických služieb verejnej správy ako aj od konceptu celej elektronickej vlády.
2. Rozvoju bezpečnostného konceptu bráni neznalosť požiadaviek na bezpečnosť, nejasné užívateľské scenáre služieb a nejasná štruktúra bezpečnostného konceptu.
3. Kvalifikované certifikáty a bezvýznamový identifikátor fyzickej osoby (BIFO) budú pravdepodobne prvkami, na ktorých bude bezpečnostný koncept v budúcnosti založený.
4. Názory:
· Chýbajúci bezpečnostný koncept je jednou z hlavných bariér elektronizácie verejných služieb. Odborná komunita mu venuje málo pozornosti;
· Formulovanie bezpečnostného konceptu vyžaduje štruktúrovaný prístup. Nie je to problém „sliepka alebo vajce“. Rámcový bezpečnostný koncept by mal byť súčasťou konceptu elektronizácie verejnej správy. Bezpečnostný koncept je možné „doladiť“ podľa požiadaviek poskytovateľov a užívateľov konkrétnej služby alebo skupiny podobných služieb.
5. Odporúčania:
· Bezpečnostný koncept musí byť medzinárodne kompatibilný a vychádzať zo štandardov, ako napr.“ ISO 17799 a ISO 13335;
· Bezpečnostný koncept by mal dodržiavať princíp eliminácie údajovej duplicity.
Bratislava 27.6.2005 Ing. Marián Krško, CSc.
Výkonný riaditeľ SAEC