Nepřístupný dokument, nutné přihlášení
Input:

eIDAS

27.6.2017, , Zdroj: Verlag Dashöfer

6.5.8.4
eIDAS

RNDr. Dagmar Brechlerová, Ph.D., ČVUT, Fakulta biomedicínského inženýrství, Kladno

Další oblastí, ve které již došlo k významným změnám a další budou následovat, je oblast podepisování, certifikačních autorit atd. Jedná se o dopad nařízení eIDAS, které mimo jiné stanoví právní rámec pro elektronické podpisy, elektronické pečetě, elektronická časová razítka, elektronické dokumenty, služby elektronického doporučeného doručování a certifikační služby pro autentizaci internetových stránek. Zkratka eIDAS se používá pro nařízení Evropského parlamentu a Rady (EU) č. 910/2014 o elektronické identifikaci a službách vytvářejících důvěru pro elektronické transakce na vnitřním trhu a o zrušení směrnice 1999/93/ES, které bylo publikováno v Úředním věstníku Evropské unie dne 23. července 2014. Toto nařízení se plně použilo ode dne 1. července 2016.

Zákon č. 297/2016 Sb., o službách vytvářejících důvěru pro elektronické transakce (dále ZSVDET), adaptační zákon k části nařízení o důvěryhodných službách, byl vyhlášen 19. září 2016 ve Sbírce zákonů a ihned, tj. 19. 9. 2016, nabyl účinnosti. Adaptační zákon k části týkající se elektronické identifikace je zatím stále ve stadiu příprav. Tím pádem již přestal platit zákon č. 227/2000 Sb., o elektronickém podpisu.

Tři tuzemské certifikační autority, původně akreditované podle předchozí právní úpravy, mají díky přechodným ustanovením nařízení eIDAS dočasný status kvalifikovaného poskytovatele služeb vytvářejících důvěru (do 1. 7. 2017). Měly tak rok na získání tohoto statusu již podle nové právní úpravy a v mezidobí mohou řádně fungovat. Certifikační autority se dnes ale nazývají kvalifikovanými poskytovateli služeb vytvářejících důvěru, což je pro zákazníky nepodstatné.

Kvalifikované (ale i komerční a jiné) certifikáty, vydané ještě podle původní právní úpravy, mohou jejich držitelé nadále používat, až do konce řádné doby jejich platnosti). Nové certifikáty potřebné pro vytváření kvalifikovaných elektronických podpisů vydávají již dvě autority: I.CA a PostSignum. Obě také nabízejí kvalifikované prostředky pro vytváření elektronických podpisů.

Elektronický podpis a časové razítko jsou v českém prostředí již řadu let zavedenými instituty. Naproti tomu elektronická pečeť je novým pojmem, který bude třeba implementovat do informačních systémů vytvářejících a ověřujících uvedené bezpečnostní prvky elektronických dokumentů. Uvedená úprava ale zřejmě nebude složitá, protože elektronická pečeť je určitou obdobou stávající elektronické značky. Hlavní rozdíl je právní, a nikoliv technologický. Zatímco elektronickou značku podle dříve platné právní úpravy může vytvářet jak právnická, tak fyzická osoba, elektronickou pečetí může dokumenty pečetit pouze právnická osoba, přičemž u kvalifikované elektronické pečetě platí podle čl. 35 odst. 2 nařízení eIDAS domněnka integrity dat a správnosti původu těch dat, s nimiž je kvalifikovaná elektronická pečeť spojena. Již se začínají používat elektronické pečetě, zavedené novým nařízením (místo našich el. značek). Přešel na ně už např. obchodní rejstřík.

Kvalifikovaná elektronická časová razítka obsahují podle nařízení eIDAS domněnku správnosti udávaného data, času a integrity dat, s nimiž jsou datum a čas spojeny. ZSVDET v tomto

 
 Nahoru