Mgr. Anna Altová (PřF), Kryštof Buchal (FF), Bc. Andrej Farkaš (MFF), Mgr. Jakub Horký (PF), MUDr. Anna Malečková (LFP), Mgr. Jan Pačes (PřF), Martin Ponteš (LFHK)
Mgr. Martin Maňásek (ÚVT), Ing. Jakub Papírník (ÚVT), prof. Ing. František Zahálka, Ph.D. (FTVS)
Úvodní slovo předsedy komise
Elektronické podpisy
Dodatky ke smlouvám s ERUDIO
Kyberbezpečnost
Různé
Předseda komise Bc. Andrej Farkaš přivítal všechny přítomné a zahájil zasedání komise, které se konalo hybridně.
Bc. Farkaš se dotázal, zda má někdo z členů komise připomínky k zápisu ze zasedání Komise pro IT ze dne 26. května 2021. Připomínky nikdo nevznesl, zápis byl schválen tichým souhlasem.
Předseda komise Bc. Andrej Farkaš představil bod jednání. Uvedl, že on a Mgr. Pačes dostali podnět od kol. Křížem, že elektronická pečeť v SIS nesplňuje zákonné požadavky a dokumenty doručované přes SIS nemusí být vyhodnocené jako podepsané. Požádal Mgr. Maňáska o komentář.
Mgr. Maňásek vysvětlil, že nejde o elektronický podpis, ale pouze elektronickou pečeť, která se neužívá na dokumenty doručované studentům (rozhodnutí apod.). Pečetí se pouze tři dokumenty – potvrzení o studiu, výpis splněných studijních povinností a transcript of records. Jde o dokumenty, které si student může stáhnout sám, a pečeť potvrzuje jejich pravost, aby je studenti mohli doložit kde potřebují. Nejde o kvalifikovanou, ale pouze zaručenou pečeť. Řešení není ideální, ale zatím se ÚVT nesetkalo s tím, že by tuto pečeť někdo neuznal. Přichází v úvahu tři varianty jiného řešení. První z nich je využít USB token, což je řešení, se kterým tvůrce systému nepočítal. Dalším řešením je pořídit HSM modul, což je speciální serverové vybavení, které stojí pro potřeby UK kolem 2 milionů Kč. Třetí varianta je pořídit si HSM modul jako službu od někoho jiného, kdo bude dostatečně důvěryhodný. Problém s poslední možností, která se jinak jeví jako nejlepší, je, že tuto službu poskytuje málo subjektů. ÚVT v této věci komunikuje s CESNET, kam v blízké době nastoupí Ing. Papírník.
Mgr. Horký uvedl, že toto téma není na IT komisi nové, přičemž přibližně před rokem přijala komise usnesení vyzívající ÚVT, aby tuto záležitost uvedl do souladu se zákonem. Nevýhoda „pouhých“ zaručených podpisů je ta, že ho definuje pouze český zákon, zatímco ty kvalifikované jsou uznávány napříč celou Evropou. Český zákon říká, že orgány veřejné moci vyžadují kvalifikovanou verzi podpisu. Domnívá se, že instituce jako je UK, by si měla tuto záležitost režírovat sama, proto mu přijde nejlepší první varianta. Ing. Papírník poznamenal, že na trhu není funkční řešení.
Mgr. Maňásek poznamenal, že je třeba rozlišovat elektronickou pečeť a elektronický podpis, který funguje správně. Vypadá to, že řešení CESNET bude použitelné.
Ponteš se dotázal na finanční náklady jednotlivých variant. Uvedl, že s konverzí drobné problémy zažil. Mgr. Maňásek uvedl, že odhadované náklady realizace pomocí HMS modulu jsou přibližně 2,5 milionu Kč. V případě využití služby CESNET odhaduje maximálně v řádu 100 000 Kč za rok. Bc. Farkaš poznamenal, že 100 000 Kč ročně je při výdajích UK na IT systémy zanedbatelná částka.
Bc. Farkaš se dotázal, zda se zástupci ÚVT domnívají, že se UK dostane k domu, že budou mít studenti k dispozici v elektronické verzi i oficiálně podepsané diplomy. Ing. Papírník uvedl, že jde o politickou otázku, na kterou se nelze ptát techniků. On osobně je pro. Mgr. Horký uvedl, že z technického hlediska toto problém není. Když se tato záležitost řešila naposledy, šlo spíš o otázku estetickou.
Mgr. Horký dále uvedl, že nemá problém ani s jedním z předložených řešení. Ideální je řešení, které lze implementovat rychle a následně se upraví na dlouhodobě použitelné.
Mgr. Horký dále znovu zmínil problematiku elektronických podpisů a jejich odlišení od elektronických pečetí. Uvedl, že i v případě, kdy fyzické osoby (typicky studijní proděkani) podepisují nějaký dokument, je k tomu, aby šlo o kvalifikovaný podpis, potřeba splnit dvě podmínky. Podpis musí být na tokenu a musí mít časové razítko. Mgr. Maňásek uvedl, že řešení od CESNET má výhodu v tom, že jejich služba poskytuje i variantu s časovým razítkováním a za časová razítka nabízí lepší cenu.
Mgr. Pačes uvedl, že otázka elektronických diplomů je sice politická, ale domnívá se, že by měla vzejít z IT komise. Často je jednou z překážek debat o elektronizaci nepředstavitelnost nějakého řešení. Domnívá se, že kdyby otázka vzešla právě z IT komise po debatě s odborníky, bylo by to z tohoto hlediska nejlepší. Ing. Papírník souhlasil.
Bc. Farkaš navrhl tuto otázku znovu otevřít v září, kdy již budou k dispozici jasné parametry nejlepšího řešení a následně vydat doporučení vedení UK.
Bc. Farkaš uvedl, že z vyjadřování J.M. pana rektora si není jistý, zda dodatky ke smlouvám s Erudiem byly již podepsány a kde se nachází a požádal o vyjádření zástupce ÚVT. Ing. Papírník ukázal členům komise jeden z dodatků podepsaný ze strany Erudia. Mgr. Maňásek upřesnil, že dodatky jsou dva. Licenci k softwaru řeší ten ke smlouvě o centralizaci. Druhý dodatek je k servisní smlouvě a řeší, aby stejná práva UK náležela i ke změnám v softwaru.
Bc. Farkaš se dotázal Mgr. Horkého, zda v předmětném ustanovení spatřuje nějaký háček. Mgr. Horký uvedl, že mu připadá na první pohled v pořádku, ale i tak by dodatky podle něj měla před podpisem posoudit advokátní kancelář. Ing. Papírník uvedl, že jde o specifický druh práva a souhlasí s tím, že by dodatky měli posoudit externí právníci, kteří se jím zabývají.
Bc. Farkaš v tomto bodě informoval o přípravě školení, komunikaci s NÚKIB a protivlivovém manuálu. Oba aktuálně ohlášení kandidáti na rektora se protivlivové bezpečnosti chtějí věnovat.
Bc. Farkaš tlumočil dotazy dr. Gregera. Dotázal se, kolik stojí provoz hlasovacího systému CHRES. Mgr. Maňásek uvedl, že UK nestojí licenční poplatky, pouze rozvojové požadavky. Řádově za toto UK zaplatila do 200 000 Kč.
Dále se Bc. Farkaš dotázal, kolik UK zaplatila za SIS za minulý rok. Mgr. Maňásek uvedl, že celkem 26 500 000 Kč.
Bc. Farkaš se jménem IT komise rozloučil s Ing. Papírníkem a poděkoval mu za spolupráci.
Předseda komise Bc. Andrej Farkaš poděkoval přítomným za účast a zasedání ukončil.
Zapsala: Anna Matoušková, tajemnice Legislativní komise AS UK
Schválil: Bc. Andrej Farkaš, předseda Komise pro IT AS UK
Univerzita Karlova
Ovocný trh 560/5
Praha 1, 116 36
Česká republika
Identifikátor datové schránky: piyj9b4
IČO: 00216208
DIČ: CZ00216208