Autorizované osoby ČKAIT budou moci již v lednu 2022 získat e-razítko

Původně mělo elektronické razítko autorizovaných osob vstoupit v účinnost až od července 2023, ale v červenci 2021 byla tato lhůta zákonem zkrácena na leden 2022. ČKAIT společně s Českou poštou nyní finalizuje webovou aplikaci, která propojí obě databáze a umožní jeho spuštění.

Skupina poslanců (Martin Kupka, Ondřej Profant, Barbora Kořanová, Jiří Běhounek a další) předložila 21. června 2019 sněmovně návrh zákona, kterým se mění zákon č. 200/1994 Sb., o zeměměřictví, zákon č. 183/2006 Sb., o územním plánování a stavebním řádu (stavební zákon), a další související zákony. Zákon byl vyhlášen 26. února 2020 ve Sbírce zákonů v částce 22 pod číslem 47/2020 Sb. V jeho čtvrté části je změna zákona č. 360/1992 Sb. (autorizační zákon). V § 13 odstavec 3 zní:

(3) Dokument související s výkonem činnosti autorizované osoby musí být:

  1. opatřen vlastnoručním podpisem a otiskem razítka se státním znakem České republiky, jménem autorizované osoby, číslem, pod nímžt je zapsána v seznamu autorizovaných osob vedeném Komorou a vyznačeným oborem, popřípadě specializací své autorizace,
  2. opatřen kvalifikovaným elektronickým podpisem, založeným na kvalifikovaném certifikátu, obsahujícím jméno autorizované osoby, číslo, pod nímž je zapsána v seznamu autorizovaných osob vedeném Komorou, obor, popřípadě specializaci, označení Komory, a opatřen kvalifikovaným elektronickým časovým razítkem.(dále jako elektronické autorizační razítko).

Toto úprava měla být účinná od 1. 7. 2023. Ovšem zákon, kterým se mění některé zákony v souvislosti s další elektronizací postupů orgánů veřejné moci, vyhlášený 9. 7. 2021 ve sbírce zákonů pod číslem 261/2021 Sb., posouvá účinnost na 1. 1. 2022.

ČKAIT vybralo jako poskytovatele Českou poštu

Z tohoto důvodu muselo představenstvo ČKAIT rozhodnout před schválením nového stavebního zákona a bez znalosti, jak velká podmnožina autorizovaných osob bude elektronické autorizační razítko potřebovat a také od jakého data. S touto neznalostí muselo vybrat dodavatele a rozhodnout o kvalifikovaném prostředku. Kvalifikovaným prostředkem zvolilo USB token a jako dodavatel vybralo Českou poštu, s.p.

Od června pracujeme na úpravě a propojení našich systémů, nastavení potřebných postupů a na vývoji webové aplikace, pomocí níž členové ČKAIT získají vše potřebné. Aplikace není v době vzniku článku plně dokončena, nicméně níže uvedené kroky jsou s dodavatelem dohodnuty.

Identifikace bude prostřednictvím autorizačního a rodného čísla

Žadatel o elektronické autorizační razítko se dvoufázově identifikuje v uvedené aplikaci České pošty, nejprve svým členským číslem a ve druhém kroku svým rodným číslem (pouze číslice bez lomítka), resp. datem narození (to jen v případě cizinců – hostující a usazené osoby). V dalším kroku zkontroluje správnost svých údajů načtených z databáze ČKAIT, údajů nesoucích autorizační razítko: titul, jméno, příjmení, členské číslo ČKAIT a obor(y) autorizace uvedené svým kódem.

Autorizační obory budou uvedeny kódem

Obor(y) autorizace nemohou být uvedeny v certifikátu celým svým názvem z kapacitního důvodu. Položka certifikátu má omezenou velikost (64 znaků) a musí být možné ve výjimečném případě zapsat všechny obory a specializace, proto budou v certifikátu kódy oborů. K uvedeným údajům bude doplněno označení Komory a e-mailová adresa žadatele. E-mailová adresa bude také načtena z databáze ČKAIT, ale uživatel bude moci zapsat jinou. E-mailová adresa je pro vydání certifikátu nezbytná a bude ověřena aktivačním e-mailem.

V dalším kroku si žadatel vybere kvalifikovaný prostředek, který ponese jeho certifikát. Česká pošta nabízí v současné době tři USB tokeny (Token 5110CC, TokenME EVO, Token PROID+Q v2). U tokenu bude uvedena doba platné certifikace, operační systémy, kde je možné token použít, a také pořizovací cena po vyjednané slevě. Podle těchto údajů si vybere a objedná kvalifikovaný prostředek. Vedle nabízených tokenů může být kvalifikovaným prostředkem také e-občanka, přesněji občanský průkaz s aktivovaným čipem.

Platnost certifikátu bude 1 nebo 3 roky, obnova nebude automatická

Dalším krokem opět v aplikaci České pošty bude objednávka poukázky pro vydání kvalifikovaného certifikátu a balíčků časových razítek. Česká pošta v současné době nabízí kvalifikované ­certifikáty s platností 1 rok nebo 3 roky. Po uplynutí platnosti certifikátu nedochází k automatické obnově. Před uplynutím platnosti zašle certifikační autorita e-mailem upozornění s možností o vydání následného certifikátu. Koupíte-li si certifikát s platností 1 roku, budete o následný certifikát žádat každý rok. Pořizovací cena tříletého certifikátu bude samozřejmě vyšší, ale přepočteno na jeden rok bude cena nižší a vyplatí se těm, kteří v následujících letech neplánují svou činnost, tedy i autorizaci, pozastavit nebo zrušit. V takových případech bude certifikát zneplatněn. Počet použití kvalifikovaného certifikátu po dobu jeho platnosti je neomezené. Ovšem časová razítka jsou na jedno použití. Doplňují elektronický podpis (použití kvalifikovaného certifikátu) a poskytují záruku a nezpochybnitelný důkaz o tom, jak dokument vypadal v okamžiku, kdy byl orazítkován. Časových razítek budete potřebovat tolik, kolikrát vytvoříte elektronické autorizační razítko.

Ovladač tokenu bude nutné stáhnout a nainstalovat

Po doručení zakoupeného kvalifikovaného prostředku bude dalším krokem vygenerování ID žádosti o certifikát. V tomto kroku bude žadatel upozorněn na instalaci ovládacího SW k tokenu a stažení iSignum na vygenerování ID žádosti (BP…). Jako každý hardware i token potřebuje pro svou správnou činnost ovladač. Ovladače pro tokeny nejsou obvykle součástí operačního systému, proto bude nezbytné ovladač z webových stránek České pošty stáhnout a nainstalovat do svého počítače. Zároveň bude nezbytný pro počáteční nastavení, což je změna výchozích kódů PIN a PUK na vlastní. Kód PIN se používá při jakékoliv operaci s USB tokenem. Kód PUK slouží k odblokování USB tokenu, pokud opakovaně zadáte špatně kód PIN. Zadáte-li opakovaně špatně kód PUK, dojde k nevratnému znehodnocení tokenu. Ze stránek České pošty bude nezbytné stáhnout a poté nainstalovat iSignum, jednoduchý nástroj pro správu certifikátů, do svého počítače. Pomocí nástroje iSignum dochází ke generování žádosti o vydání certifikátu. V okamžiku generování žádosti již musíte mít kvalifikovaný prostředek nastavený a připojený k počítači.

Finální ověření na pobočce České pošty se službou Czech POINT

S vygenerovaným ID žádosti o certifikát, s vytištěnou poukázkou pro vydání certifikátu a dokladem totožnosti bude v dalším kroku návštěva pobočky České pošty se službou Czech POINT. Zaměstnanec pobočky vytiskne žádost a požádá a o kontrolu správnosti údajů. Z pohledu elektronického autorizačního razítka jsou to členské číslo ČKAIT, kód(y) oboru autorizace, titul, jméno, příjmení a označení Komory a v OU1 uvedeno Elektronické autorizační razítko. Správnost údajů potvrdíte vlastnoručním podpisem. Odkaz na vydaný kvalifikovaný certifikát certifikační autorita pošle e-mailem. Certifikát nainstalujete v iSignum na kvalifikovaný prostředek a jste připraveni jej používat.

Podrobný návod bude na stránkách ČKAIT

Na webu ČKAIT bude vytvořena stránka, kam umístíme návody, jak v běžných aplikacích elektronické autorizační razítko používat, jak nastavit přístup na servery certifikační autority pro použití kvalifikovaných časových razítek, řešení častých problémů a další.