Právě chystaná evropská digitální peněženka (EUDIW) je jedno z nejdůležitějších digitalizačních témat nadcházejícího roku.
Téma bylo opravdu zajímavé: evropské nařízení eIDAS 2.0, které zavádí jednotnou evropskou digitální identitu v podobě „evropské peněženky“ EUDIW. EU Digital Identity Wallets, tedy Evropská peněženka digitální identity, nemá nic společného s penězi, nýbrž s prokazováním identity, ověřováním důvěryhodných služeb (tzv. potvrzování atributů) a poskytováním elektronického podpisu. Předpokládá se, že právě EUDIW by měl od eDokladů převzít hlavní roli při prokazování totožnosti, přidat distanční prokazovanání totožnosti a umožnit držiteli používat kvalifikovaný elektronický podpis zdarma pro nekomerční užití. To pochopitelně vyvolává znepokojení mezi současnými poskytovateli této služby, neboť kvalifikovaný elektronický podpis je za úplatu a není jasné co to je „nekomerční užití“.
Po přivítání účastníků poslancem Robertem Králíčkem, který převzal nad konferencí záštitu v úvodu konference řekl prezident Hospodářské komory a předseda ICT unie Zdeněk Zajíček, že zavádění jednotné evropské digitální identity formou „evropské peněženky“ by mělo v České republice probíhat ve spolupráci státu a soukromých subjektů . „Co je dobré pro banky a jejich klienty, je dobré i pro stát a jeho občany. Tato jediná věta napomohla, aby bylo BankID prosazeno,“ upozornil Zajíček. Nové evropské nařízení eIDAS 2.0, které souvisí s ověřením identity občana a projevením jeho vůle, česká politická reprezentace podle Zajíčka podcenila.
Zdeněk Zajíček apeloval, aby Česká republika vyslovovala jasné názory a říkala, co potřebuje český průmysl a ICT sektor. „eIDAS 2.0 je příležitost, jak udělat další krok dopředu. My jsme některé prvky eIDAS měli v právním řádu ČR dávno předtím, než s tím přišla EU. Jenom jsme nebyli schopni to v EU říci tak jako pobaltské státy,“ uzavřel Zdeněk Zajíček, podle něhož eIDAS 2.0 přináší firmám větší bezpečnost, efektivitu a nové příležitosti a podniky by se měly připravit na jeho implementaci.“ Digitální identita je klíčem k budoucímu rozvoji podnikání,“ věří šéf Hospodářské komory.
Bude se na zavádění EUDIW podílet soukromý sektor?
První EUDIW by měly členské státy Evropské unie začít používat ke konci roku 2026, čili pro její zavedení nezbývá mnoho času. „Nařízení eIDAS 2.0 přináší služby vykazující důvěru, které eIDAS z roku 2014 neřešil. Je to zejména vydávání elektronických podpisů a pečetí na dálku, a také potvrzování atributů evropské peněženky,“ vysvětlil na konferenci Petr Kuchař, zástupce ředitele Digitální a informační agentury (DIA). „Navíc řeší dvě nové služby: elektronickou archivaci a elektronické knihy záznamů, které lze používat s evropskou peněženkou.“
Zatímco nyní v České republice existuje 15 různých prostředků pro elektronickou identifikaci, EUDIW by se měl časem stát mezi těmito prostředky dominantním. To však bude záviset na dobré informační kampani, kterou musí připravit stát, konstatoval Petr Kuchař. „Ideální by bylo, kdyby do několika let EUDIW používala alespoň polovina populace,“ uvedl s tím, že implementaci evropské peněženky zcela jistě ovlivní podzimní parlamentní volby. V červnu pošle DIA materiál o implementaci eIDAS 2.0 do meziresortního připomínkového řízení, které by měli být vypořádáno v říjnu. Volby ale proběhnou před tímto vypořádáním a DIA tak bude podávat žádost o výjimku z opakování „meziresortu“, aby bylo možné v prvním čtvrtletí 2026 připravit implementační zásady pro zavedení EUDIW.
Jeho kolega z DIA Petr Tiller dodal, že se do budoucna nevylučuje ani využití EUDIW pro platby, ovšem ne formou platební karty, nýbrž obdobou dnešních plateb přes QR kódy. „Hodně aktivní je v tom Visa,“ uvedl Tiller.
Jako novinku ohlásil ředitel Správy státních služeb vytvářejících důvěru Michal Pešek podpis memoranda s DIA o spolupráci při zajišťování funkcionalit ekosystému evropské peněženky digitální identity. V druhém letošním čtvrtletí podle ředitele Michala Peška Správa státní služeb vytvářejících důvěru připraví studii proveditelnosti a vypíše soutěž na vytvoření testovacího a integračního prostředí pro ověření, které vznikne během třetího kvartálu. Následovat bude soutěž na implementaci a provoz certifikačních služeb pro ekosystém EUDIW a od posledního letošního čtvrtletí bude docházet k implementaci vysoutěženého řešení tak, aby na konci roku 2026 došlo ke spuštění EUDIW pro české občany.
Nepřímé efekty zavedení EUDIW? 1,23 % HDP
Jaký dopad bude mít zavedení evropské identifikační peněženky na český trh? Tím se zabývá studie, kterou v září loňského roku zpracoval BankID. Podle jeho předsedy představenstva Jana Blažka EUDIW s bezplatnými certifikáty pro kvalifikovaný elektronický podpis odebere část klientů soukromým poskytovatelům těchto certifikátů. „Aby se Česká republika dostala k ekonomickým výhodám EUDIW, musí peněženku náležitě zpropagovat. V Belgii trvalo pět let, než měla 1,5 milionu uživatelů,“ upozornil Blažek. Zavedení jednotného řešení podle něj přinese nová pracovní místa a bude mít příznivý dopad na inovace, zrychlí identifikaci a podepisování a tím ušetří času na jiné aktivity. „Nepřímé efekty EUDIW lze kvantifikovat 1,23 % HDP z roku 2023,“ dodal Blažek.
Jan Frk, ředitel divize eGovernment ve společnosti Software602, upozornil na určitou složitost, která provází elektronickou identifikaci v České republice. „Není třeba to optimalizovat a zjednodušit?“ zeptal se s tím, že Česká republika zavedla příliš mnoho druhů elektronických podpisů, mezi nimiž se uživatelé příliš neorientují. „V rámci EU jsou známé jen tři druhy elektronického podpisu - prostý, zaručený a kvalifikovaný,“ dodal. Spoluzakladatel Software602 Richard Kaucký upozornil, že v souvislosti se zaváděním EUDIW je třeba „vykolíkovat hřiště“ a stanovit pravidla, co bude dělat stát a co soukromí dodavatelé aniž by došlo k narušení existujícího tržního prostředí.
„Od srpna 2016 se dosud nepodařilo vydávat jednoduše distančně kvalifikované certifikáty pro elektronický podpis. Musíme to bezpodmínečně změnit, bez toho se těžko budeme posouvat dál,“ upozornil Kaucký, přičemž konstatoval, že Software602 vede ve vytváření vzdálených elektronických podpisů před konkurencí „ne o parník, ale nestačí jim ani dalekohled“. „Čekáme na novou architekturu a robustní infrastrukturu NIA nejen pro EUDIW s novými národními body do EU. Před nasazením se to ale musí nejméně šest měsíců testovat,“ žádá Richard Kaucký.
Potřebujeme jasná pravidla, shodují se dodavatelé
„Chceme integrované rozhraní služeb státu a byznysu – pravidla hry, jaké komerční služby je možné do EUDIW jednoduše přidávat. Má-li to fungovat od roku 2026, potřebujeme to vědět relativně rychle,“ apeloval spoluzakladel Software602 podle něhož je také třeba jasně definovat nekomerční užití kvalifikovaného elektronického podpisu zdarma a „kdo a komu ono zdarma platí a jak se účtuje“.
Petr Budiš z První certifikační autority upozornil, na stejný problém s nekomerčním užitím a upozornil, že vytváření kvalifikovaného elektronického podpisu prostřednictvím EUDIW a jeho používání bude dobrovolné. „Nenahradí klasickou plastovou občanku,“ konstatoval s tím, že kdo se bude chtít nadále prokazovat fyzickými doklady, bude moci.
Andrea Barešová z České pošty, která provozuje vlastní službu elektronického podepisování PostSignum, neskrývala znepokojení z poskytování kvalifikovaného elektronického podpisu zdarma přes EUDIW. „Dosud není jasné, co to je neprofesionální využití, pro které by měly být kvalifikované certifikáty zdarma. Otázkou také zůstává, jak se budou kompenzovat náklady na bezplatné certifikáty pro EUDIW,“ zopakovala dotaz Richarda Kauckého. Velkou neznámou je podle Barešové také plánovaná podnikatelská EUDIW pro právnické osoby.
Příklady z praxe
Závěr sněmovní konference patřil dvěma případovým studiím. Michaela Lehká představila řešení ProID, které nabízí dvě digitální identity: pro občana a pro úředníka coby profesionála. ProID v současné době využívá přes 180 organizací v České republice a má více než 170 000 uživatelů.
Elen Ransdorfová z Ministerstva spravedlnosti představila projekt migrace pečetění dokumentů z On-Premises řešení na moderní řešení vzdálených služeb od Software602. Resort pečetí přes tři miliony dokumentů měsíčně a dokázal přejít na novou službu během pouhých 24 dní. Do projektu se zapojilo 51 zaměstnanců ministerstva a sedm dodavatelů.
„Možná se ptáte, proč ministerstvo pečetí tolik dokumentů, vychází to na více než 100 000 denně. Jsou k nám totiž napojeny systémy insolvenčního rejstříku, rejstříku trestů, veřejného rejstříku, centrální elektronický platební rozkaz, evidence vyloučených osob,“ vysvětlila Ransdorfová. Výpisy z rejstříku trestů jsou přitom nejžádanější dokumenty, které si lidé vyžadují vzdáleně prostřednictvím datových schránek.
Více příkladů se do konference již nevešlo, ale právě o datových schránkách a dalších úspěšných digitalizačních projektech mluvil prezident Hospodářské komory Zdeněk Zajíček hned v úvodu konference. Česká republika umí dělat dobré digitalizační projekty, ale neumí je prodat jako třeba Estonsko!
