Versions Compared

Old Version 3

changes.mady.by.user SigniCSM (Unlicensed)

Saved on

compared with

New Version 4

changes.mady.by.user SigniCSM (Unlicensed)

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.
Table of Contents

Jaké jsou možnosti elektronického podepisování

Možností jak elektronicky podepisovat je celá řada. Související EU direktiva EIDAS definuje el. podpis široce jako “jakákoliv elektronická data používáná pro identifikaci člověka připojená neoddělitelně k elektronickému dokumentu”. Elektronicky podepisovat tak lze:

  • biometrickými podpisy na dotykových zařízeních,

  • přes služby Bankovní identity tzv. BankID,

  • elektronickými certifikáty,

  • a mnoha dalšimi metodami.

Elektronické certifikáty jsou tedy jedna z technologických možností, jak elektronicky podepisovat. Z pohledu práva lze elektronickými certifikáty zajistit 3 úrovně podpisů:

  • Kvalifikovaný - nejvyšší, s elektronickým kvalifikovaným certifikátem vydaným certifikační autoritou; předpokládající náležité ztotožnění osoby; uložený na kvalifikovaném prostředku - klíčence, kartě, občanském průkazu či jiném odpovídajícím úložišti, odkud ale nelze dále kopírovat; povinný pro jednání veřejné správy, na dokumenty pro zápis do katastru apod.,

  • Uznávaný - s kvalifikovaným certifikátem uloženým mimo kvalifikovaný prostředek tj. např. v běžném úložišti certifikátů na počítači s MS Windows; např. pro jednání s veřejnou správou,

  • Prostý nebo zaručený - s využitím komerčních certifikátů; pro jejich vydání se použilo jednodušší ztotožnění osoby a je levnější.

Kde získat certifikáty pro elektronické podpisy?

  • Poskytovatelem kvalifikovaných certifikátů mohou být dle EU direktivy EIDAS výhradně Certifikační autority. V  V České republice jsou dozorované Ministerstvem vnitra a jsou jimi například Post Signum České pošty https://www.postsignum.cz/ či 1. Certifikační autorita https://www.ica.cz/  V  V jiných zemích jsou to jiné organizace. 

  • Certifikační autority či jiné organizace mohou vydávat i komerční certifikáty, kde míra ověření není tak vysoká , ale a jejich vydání je levnější. Stejně tak lze využít další dodavatele certifikátů. Některé velké organizace mají vlastní služby pro výdej certifikátů.

Uložení certifikátů na kvalifikovaných prostředcích

  • Jedno z míst kam lze uložit certifikáty jsou tzv. “kvalifikované prostředky” Qualified Electronic Signature Creation Device (QSCD)

    • Umožňují certifikát do sebe nahrát, ale nelze jej z nich dále zkopírovat na rozdíl např. od složky na počítači či USB klíčenky. Tím je významně sníženo riziko zcizení certifikátu.

    • Umí podepsat dokument, kdy obdrží PDF a vrátí ho s podpisem, k tomu je třeba zadat PIN tj. ani při zcizení prostředku s ním nikdo nemůže podepsat.

    • Jsou 3 typy:  Karty, Tokeny, HSM - Hardware security module

  • Předpokladem kvalifikovaného podpisu dle eIDAS  je uložení kvalifikovaného certifikátu na kvalifikované prostředky

    Image Removed


    Image Added