Před měsícem byl ve spolupráci ministerstev informatiky a financí České republiky zahájen projekt podávání daňových přiznání elektronickou cestou. Co všechno musí český daňový poplatník udělat, aby mohl podávat svá daňová přiznání elektronicky, a jaké jsou základní principy používání elektronického podpisu? Jedná se o značně rozsáhlou problematiku, a proto se zaměříme pouze na ty oblasti, jež souvisejí s elektronickým podáváním daňových přiznání. Elektronický podpis Aby mohl poplatník v ČR podávat svá daňová přiznání, případně komunikovat s orgány státní správy (úřady) elektronicky, musí si obstarat tzv. elektronický podpis. V České republice existuje od 1. října 2000 zákon č. 227/2000 Sb., o elektronickém podpisu a o změně některých dalších zákonů (zákon o elektronickém podpisu). Tento zákon vytváří základní legislativní rámec pro fungování elektronické komunikace v zemi a staví ji na stejnou úroveň jako ostatní formy komunikace. Zákon specifikuje, že v oblasti elektronické komunikace s úřady musí být použit tzv. zaručený elektronický podpis založený na osobním kvalifikovaném certifikátu vystaveném akreditovaným poskytovatelem certifikačních služeb v ČR. Výhody elektronického podpisu oproti vlastnoručnímu. Elektronický podpis má oproti klasickému vlastnoručnímu podpisu tři základní vlastnosti, které jsou významné při elektronické komunikaci: * Autentičnost - elektronický podpis dvou odlišných dokumentů podepsaných stejnou osobou je různý. Přičemž proces autentizace zaručuje rozpoznání jakékoliv dodatečné změny provedené v již podepsaném dokumentu. * Neodmítnutelnost - osoba, která opatřila daný dokument elektronickým podpisem, nemůže odmítnout, že tak učinila. * Bezpečná komunikace - elektronický podpis rovněž umožňuje šifrovat data tak, aby byla čitelná pouze určenému příjemci zprávy. Elektronický podpis je založen na tzv. dvoucestném šifrování, při kterém existuje dvojice klíčů, soukromý a veřejný, jejichž prostřednictvím se elektronický podpis vytváří a ověřuje. Obecně platí, že co je soukromým klíčem "uzavřeno", lze "otevřít" pouze paritním veřejným klíčem a naopak. Soukromý klíč vlastní pouze osoba, která vytváří svůj elektronický podpis připojený k jí podepisované zprávě. Naopak veřejný klíč dá daná osoba k dispozici příjemci zprávy či ostatním osobám, s nimiž hodlá komunikovat (obvykle jej zasílá společně s podepsanou zprávou). Příjemce si tak po obdržení zprávy může prostřednictvím veřejného klíče ověřit elektronický podpis neboli to, že zpráva byla podepsána soukromým klíčem osoby, jejíž veřejný klíč byl použit k ověření podpisu, a že během přenosu nebyla zpráva upravena. Nyní zbývá ověřit totožnost podepisující osoby, neboť vlastnictví samotného klíče neidentifikuje danou osobu. K tomu slouží tzv. certifikát, který je vystaven třetí osobou, jíž obě komunikující strany důvěřují, a který prokazuje skutečnost, že tato třetí osoba ověřila identitu vlastníka veřejného klíče. Pro komunikaci s úřady zaručený elektronický podpis. Přestože již nyní můžete využívat elektronický podpis při komunikaci např. s obchodními partnery, je velice pravděpodobné, že tento svůj elektronický podpis nebudete moci použít při podávání daňových přiznání a že si budete muset opatřit další elektronický podpis. Zákon o elektronickém podpisu totiž předepisuje, že při komunikaci s úřady musí být použit tzv. zaručený elektronický podpis, tedy elektronický podpis založený na osobním kvalifikovaném certifikátu vystaveném akreditovaným poskytovatelem certifikačních služeb v ČR. Při elektronické komunikaci mezi obchodními partnery záleží pouze na nich, jaká pravidla komunikace, bezpečnosti, identifikace apod. si stanoví (včetně např. způsobu podepisování dokumentů elektronickým podpisem, struktury certifikátu ověřujícím identitu, nezávislé společnosti, která tento certifikát ověří apod.). Při komunikaci s úřady je nutné, aby certifikáty ověřující totožnost osoby byly tzv. kvalifikované certifikáty. Rovněž nezávislá strana, která je bude ověřovat, musí splňovat přísné podmínky dané zákonem o elektronickém podpisu a vyhláškou Úřadu pro ochranu osobních údajů včetně akreditace tohoto úřadu pro vystavování osobních kvalifikovaných certifikátů. Poplatník, který bude chtít podávat daňová přiznání elektronickou cestou, si musí opatřit svůj zaručený elektronický podpis a osobní kvalifikovaný certifikát vystavený akreditovaným poskytovatelem certifikačních služeb. Vzhledem ke skutečnosti, že elektronický podpis lze vystavit výhradně fyzické osobě, bude v případě právnické osoby nutné, aby si zaručený elektronický podpis opatřil její statutární zástupce, který je oprávněn tuto společnost zastupovat a podepisovat její daňová přiznání. V případě změny na pozici statutárních zástupců bude nutné vždy obstarat nový elektronický podpis a kvalifikovaný certifikát novému zástupci společnosti. Osobní kvalifikovaný certifikát. K dnešnímu datu existuje v ČR pouze jediný akreditovaný poskytovatel certifikačních služeb, který vydává osobní kvalifikované certifikáty, a tím je společnost První Certifikační Autorita, a. s. (1. PCA vedle kvalifikovaných certifikátů nabízí i komerční certifikáty, které ovšem nelze používat při komunikaci s orgány státní správy). V oblasti osobních kvalifikovaných certifikátů jsou v současné době nabízeny dva základní typy certifikátů: * Standard * Comfort V případě certifikátu Standard je soukromý klíč uložen přímo v počítači osoby, která vytváří elektronický podpis, a obvykle je tedy možné vytvářet elektronický podpis pouze z tohoto počítače. Cena tohoto certifikátu s platností na jeden rok je v současné době 700 Kč. Výhodou certifikátu Comfort je skutečnost, že soukromý klíč je uložen na speciálním čipu, který lze mít stále při sobě a vytvářet tak elektronický podpis z libovolného počítače. Podmínkou v tomto případě je ovšem čtečka čipových karet. Cena tohoto certifikátu na období jednoho roku je v současné době 1610 Kč. Žadatel má rovněž možnost zvolit si ze tří nabízených typů osobního kvalifikovaného certifikátu: * pro fyzickou osobu, * zaměstnanecký a * pro pseudonym. Jednotlivé certifikáty se liší pouze rozsahem údajů, které budou ve vystaveném certifikátu obsaženy. Zaměstnanecký certifikát obsahuje navíc údaj se jménem zaměstnavatele a s postavením dané osoby vůči této společnosti, v certifikátu pro pseudonym je uvedena informace, že se jedná o pseudonym. Jaký může být postup získání osobního kvalifikovaného certifikátu u této společnosti? Na internetových stránkách 1. PCA (www.ica.cz) si poplatník pomocí zde umístěné aplikace vytvoří na svém počítači dvojici klíčů, soukromý a veřejný, a vyplní formulář s údaji pro vydání kvalifikovaného certifikátu. Formulář si vytiskne a veřejný klíč si uloží na disketu. Poté se musí dostavit na libovolné kontaktní pracoviště společnosti (1. PCA je dceřinou společností PVT, a. s., a proto jsou její kontaktní místa obvykle shodná s kontaktními místy RM-Systému). Zde předloží vyplněný formulář, občanský průkaz, další identifikační doklad (řidičský průkaz, průkaz zdravotní pojišťovny apod.) a veřejný klíč a pracovník certifikační autority ověří údaje ve formuláři s údaji v občanském průkazu. Doporučuje se vyplňovat údaje shodně s údaji v občanském průkazu, neboť jakákoliv odlišnost může znamenat odmítnutí provedení ověření a nevystavení osobního kvalifikovaného certifikátu žadateli. Pokud ověření proběhne v pořádku, žadatel uhradí manipulační poplatek za vystavení certifikátu a pracovník certifikační autority vystaví žadateli jeho osobní kvalifikovaný certifikát v elektronické podobě, přiloží k němu veřejný klíč žadatele, vše opatří soukromým klíčem certifikační autority a uloží zpět na disketu. Žadatel si poté zpravidla na počítač, na němž generoval svůj soukromý a veřejný klíč, uloží svůj kvalifikovaný certifikát. Nyní má tedy uložený soukromý klíč a svůj osobní kvalifikovaný certifikát vystavený akreditovaným poskytovatelem certifikačních služeb společně s veřejným klíčem a může vytvářet zaručený elektronický podpis. Identifikátor. Při vydání kvalifikovaného certifikátu je vhodné rovněž požádat o tzv. identifikátor Ministerstva práce a sociálních věcí ČR (MPSV). Tento identifikátor používá ministerstvo k identifikaci občanů ČR pro své účely a na počkání jej bezplatně zjistí pracovník certifikační autority. Tento identifikátor pak bude součástí vašeho kvalifikovaného certifikátu. Ministerstvo práce a sociálních věcí jako první umožnilo občanům ČR učinit podání prostřednictvím zaručeného elektronického podpisu (v červnu 2001 byl zahájen projekt elektronického podávání žádostí o sociální dávky), a proto bylo rozhodnuto, že jednoznačným identifikátorem osoby v kvalifikovaném certifikátu bude právě identifikátor tohoto ministerstva. MF a finanční úřady používají pro jednoznačnou identifikaci poplatníků daňové identifikační číslo. Pro zachování kontinuity u dosud vystavených kvalifikovaných certifikátů bylo dohodnuto, že i MF ve spolupráci s MPSV bude používat k identifikaci poplatníků v případě elektronické komunikace identifikátor MPSV. Pokud tedy žadatel nepožádá o doplnění výše uvedeného identifikátoru MPSV do svého kvalifikovaného certifikátu, mohlo by to mít za následek nemožnost jednoznačné identifikace osoby, která podepsala daňové přiznání příslušným správcem daně. Elektronické podávání daňových přiznání V současné době umožňuje MF učinit elektronické podání následujících písemností: * přiznání k dani silniční, * přiznání k dani z nemovitostí, * přiznání k dani z přidané hodnoty a * oznámení o nezdaněných vyplacených částkách fyzickým osobám. Elektronické podávání daňových přiznání prošlo dosud třemi základními etapami. První etapou, zahájenou přibližně před třemi lety, byla možnost vyplnit daňové přiznání k silniční dani v elektronické podobě, data uložit na disketu a poté společně s tzv. zjednodušeným formulářem daňového přiznání opatřeným podpisem poplatníka podat na FÚ. Později byla tato možnost rozšířena i na daň z nemovitostí. Druhým krokem byla možnost odeslat vytvořenou datovou zprávu prostřednictvím internetu na tzv. společné technické zařízení správců daně (dále jen "server správce daně"). Datová zpráva nebyla ještě opatřena zaručeným elektronickým podpisem a poplatník musel i nadále zjednodušený formulář daňového přiznání s vlastnoručním podpisem doručit svému FÚ. Zatím posledním krokem je možnost opatřit údaje z daňového přiznání zaručeným elektronickým podpisem poplatníka a odeslat přiznání prostřednictvím internetu na server správce daně. Poprvé odpadá nutnost podávat souběžně s elektronicky podaným daňovým přiznáním i formulář přiznání s vlastnoručním podpisem poplatníka. V současné době tedy může poplatník pro podání daňových přiznání k výše uvedeným daním využít následující možnosti: * podání na oficiálních formulářích MF s vlastnoručním podpisem poplatníka, * podání datové zprávy uložené na technickém nosiči dat (disketě) společně se zjednodušeným tiskopisem daňového přiznání opatřeným vlastnoručním podpisem poplatníka, * podání datové zprávy neopatřené zaručeným elektronickým podpisem prostřednictvím internetu společně se zjednodušeným tiskopisem daňového přiznání opatřeného vlastnoručním podpisem poplatníka, * podání datové zprávy opatřené zaručeným elektronickým podpisem poplatníka prostřednictvím internetu. Pokud se poplatník rozhodne podat daňové přiznání k výše uvedeným daním v elektronické podobě, na internetové stránce MF (www.mfcr.cz) v sekci Elektronické zpracování písemností pro správu daní, případně přímo na internetové adrese http://adis.mfcr.cz/adis// jepo/index.html, nalezne aplikaci Česká daňová správa, která umožňuje vyplnit i podat daňové přiznání v elektronické podobě správci daně. Vyplňování elektronických formulářů daňových přiznání je umožněno jak v on-line, tak i v off-line režimu, kdy si poplatník stáhne aplikaci na svůj počítač. Program rovněž umožňuje načíst data z externího zařízení (např. z vašeho účetního systému). Samotná aplikace je vcelku uživatelsky jednoduchá, vedle formulářů obsahuje rovněž i technické informace týkající se struktury a formátu výstupních dat u jednotlivých daňových přiznání, informace o zabezpečení komunikace mezi serverem a poplatníkem, odpovědi na časté dotazy vznikající při vyplňování formulářů daňových přiznání apod. Poplatník si zvolí formulář daňového přiznání, který si přeje vyplnit. Poté vyplní všechny požadované údaje, případně tato data do formuláře importuje. Aplikace umí dopočítat některé chybějící údaje, dále provede celkovou kontrolu všech dat a upozorní poplatníka na možné chyby. Mohou se vyskytnout dva typy chyb, kritické a nepropustné. Kritické chyby je poplatník povinen před podáním přiznání opravit, jinak není možné podání uskutečnit. Na nepropustné chyby systém upozorní, ale jejich neopravení není důvodem pro odmítnutí přijetí přiznání serverem správce daně. Vyplněný a zkontrolovaný formulář elektronického daňového přiznání je možno vytisknout, podepsat a podat FÚ. Data je ale možné také uložit na disketu. V tomto případě aplikace automaticky vytvoří zjednodušený formulář daňového přiznání obsahující číslo podání totožné s číslem uvedeným v datové zprávě, který poplatník vytiskne, podepíše a společně s disketou zašle či odevzdá do termínu pro podání daňového přiznání FÚ. Další z možností je odeslání datové zprávy prostřednictvím internetu na server správce daně bez jejího opatření zaručeným elektronickým podpisem. Rozhodujícím datem pro podání daňového přiznání je okamžik odeslání datové zprávy na server správce daně, který je zpravidla totožný s okamžikem doručení zprávy na server. Poplatník je o přesném datu a času podání informován ihned po odeslání datové zprávy serverem. I v tomto případě aplikace vytvoří zjednodušený formulář daňového přiznání s podacím číslem, které je totožné s číslem uvedeným v odeslané datové zprávě. Poplatník formulář vytiskne, podepíše a do tří dnů od data podání datové zprávy je povinen jej doručit FÚ. Pokud poplatník uvedl ve formuláři svou e-mailovou adresu, je rovněž systémem informován o jakékoliv změně, která v jeho podání byla provedena (tj. obvykle obdrží informaci, že jeho podání bylo doručeno serverem správce daně místně příslušnému správci daně). Stav svého podání si poplatník zároveň může kdykoliv ověřit dotazem v aplikaci, kdy je po uvedení podacího čísla a hesla, které mu bylo sděleno při podání daňového přiznání, informován o stavu zpracování svého podání. V případě podání datové zprávy opatřené zaručeným elektronickým podpisem se postup od předchozího kroku liší v tom, že poplatník při odesílání datové zprávy zvolí možnost opatřit zprávu zaručeným elektronickým podpisem. Aplikace nalezne všechny přístupné osobní kvalifikované certifikáty, poplatník zvolí ten, který chce připojit k datové zprávě, a zprávu odešle. Systém automaticky vytvoří za pomoci soukromého klíče, který náleží ke zvolenému osobnímu kvalifikovanému certifikátu poplatníka, zaručený elektronický podpis a připojí jej k datové zprávě. Společně s datovou zprávou opatřenou zaručeným elektronickým podpisem systém odešle osobní kvalifikovaný certifikát poplatníka a jeho veřejný klíč. Celý proces probíhá automaticky a poplatník pouze obdrží elektronickou zprávu o podání. Ve zprávě bude uvedena identifikace zařízení správce daně, které zprávu přijalo, datum a čas podání, podací číslo a heslo, na jehož základě může poplatník kdykoliv dotazem v aplikaci zjistit stav svého podání, a dále e-mailová adresa poplatníka, pokud ji při podání uvedl, na kterou budou odeslána upozornění na změnu ve zpracování dané písemnosti. Tato zpráva vystavená serverem správce daně poplatníkovi je rozhodujícím dokladem potvrzujícím jeho podání příslušného přiznání. Možnost podávat daňová přiznání k vybraným daním elektronicky je jistě významným krokem při zavádění elektronické komunikace do oblasti státní správy. Velký význam má tato skutečnost zřejmě především v případě daně z přidané hodnoty, jejíž přiznání se jako jediné podává několikrát během roku, v objemu všech přiznání tvoří největší podíl a je zároveň i nejnáročnější na zpracování správcem daně. Podle očekávání MF by mělo v oblasti elektronické komunikace v daňové správě do konce roku následovat spuštění aplikace, která umožní poplatníkům podávat elektronicky i jiná podání než jen daňová přiznání (např. žádost finančnímu úřadu o vrácení přeplatku na dani poplatníka apod.). Zároveň ministerstvo předpokládá, že počátkem roku 2004 budou moci poplatníci v ČR podávat elektronicky i daňová přiznání k dani z příjmů fyzických a právnických osob (ta jsou složitá z pohledu elektronického podání zejména díky různým typům povinných příloh). Opatření zaručeného elektronického podpisu v současné době a za současných finančních podmínek zřejmě není pro jednotlivé daňové poplatníky s ohledem na možnosti jeho využití příliš lákavá investice, avšak vzhledem k tomu, že na elektronickou komunikaci se připravují i další orgány státní správy, např. katastr nemovitostí, celní úřady apod., lze očekávat, že možností využití zaručeného elektronického podpisu při komunikaci s úřady bude v krátké budoucnosti přibývat. To jistě podnítí i jiné organizace k tomu, aby zahájily akreditační proces s Úřadem pro ochranu osobních údajů na vystavování osobních kvalifikovaných certifikátů, což vytvoří konkurenční prostředí a zajisté i určitý tlak na ceny za vystavování těchto certifikátů. Elektronický podpis v EU Vzhledem k očekávanému přistoupení České republiky k Evropské unii v roce 2004 je naše republika povinna přizpůsobit svůj právní řád normám EU. V oblasti elektronického podpisu bylo období 90. let u většiny západoevropských států ve znamení přijímání lokálních právních úprav. Unie, která si je vědoma nezbytnosti určité regulace, proto přistoupila ve druhé polovině 90. let k poměrně rychlým krokům souvisejícím s odpovídajícím legislativním procesem. Dne 13. prosince 1999 byla Evropským parlamentem a Radou Evropské unie přijata směrnice č. 1999/93/EC o rámcových podmínkách společenství týkajících se elektronických podpisů. Nutno podotknout, že tato směrnice si neklade za cíl harmonizaci jednotlivých národních předpisů v této oblasti, pouze stanoví minimální standardy při používání elektronických podpisů a příslušných služeb. Česká republika v oblasti legislativní úpravy elektronického podpisu drží krok se státy Unie. I přes počáteční rozpaky se naše země vydala cestou podobné té, kterou zvolila EU. Naše právní úprava vyhovuje výše zmíněné směrnici upravující podmínky používání elektronického podpisu. To by mj. mělo v budoucnu zaručit, že elektronický podpis splňující podmínky stanovené českým zákonem o elektronickém podpisu bude moci být uznán i v jiném státě, respektive že budou moci být vzájemně uznávány certifikáty pro ověřování elektronického podpisu v jednotlivých státech Evropské unie. |
4 minuty čtení
Těžko byste našli slovní spojení v posledních dvou letech tolik skloňované jako umělá inteligence. Přitom pro mnoho firem z různých sektorů to...