Versions Compared

Old Version 7

changes.mady.by.user Roman Řípa

Saved on

compared with

New Version 8

changes.mady.by.user Zuzana Vankeova

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.
Table of Contents

...

Možnosti elektronického podepisování

Možností, jak elektronicky podepisovat, je celá řada. Související EU direktiva EIDAS eIDAS definuje el. elektronický podpis široce jako “jakákoliv elektronická data používáná používaná pro identifikaci člověka připojená neoddělitelně k elektronickému dokumentu”. Elektronicky podepisovat tak lze:

  • biometrickými podpisy na dotykových zařízeních,

  • přes služby Bankovní identity tzv. BankID,

  • elektronickými certifikáty,

  • a mnoha dalšimi dalšími metodami.

Elektronické certifikáty jsou tedy jedna z technologických možností, jak elektronicky podepisovat. Z pohledu práva jimi lze zajistit 3 úrovně podpisů:

  • Kvalifikovaný - nejvyšší, kdy se použije elektronický certifikát pro kvalifikovaný podpis vydaným vydaný certifikační autoritou; předpokládající náležité ztotožnění osoby; uložený na kvalifikovaném prostředku - klíčence, kartě, občanském průkazu či jiném odpovídajícím úložišti, odkud ale nelze dále kopírovat; povinný pro jednání veřejné správy, na dokumenty pro zápis do katastru apod.,

  • Uznávaný - s kvalifikovaným certifikátem uloženým mimo kvalifikovaný prostředek, tj. např. v běžném úložišti certifikátů na počítači s MS Windows; např. pro jednání s veřejnou správou,

  • Prostý nebo zaručený - s využitím komerčních certifikátů; pro jejich vydání se použilo jednodušší ztotožnění osoby a je levnější.

...

  • Certifikáty vydávají různí vydavatelé a poskytují k nim odpovídající služby. Certifikáty pro kvalifikované podpisy vydávají dle zákona o Službách vytvářející vytvářejících důvěru resp. EU direktivy EIDAS eIDAS tzv. certifikační autority dozorované jednotlivým státy. V případě Česka např. Post Signum České pošty nebo I. Certifikační autoritouautorita dozorované Ministerstvem vnitra ČR. Na ně se můžete obrátit se žádostí o zřízení certifikátů.

  • Stejně tak můžete pro podpis v Signi využit i kvalifikované certikáty certifikáty vydané autoritami jiných zemí.

  • Certifikační autority či jiné organizace mohou vydávat i komerční certifikáty, kde míra ověření není tak vysoká a jejich vydání je levnější.

Uložení certifikátů na kvalifikovaných prostředcích

  • Jedno z míst, kam lze uložit certifikáty, jsou tzv. “kvalifikované prostředky” Qualified Electronic Signature Creation Device (QSCD):

    • Umožňují certifikát do sebe nahrát, ale nelze jej z nich dále zkopírovat, na rozdíl např. od složky na počítači či USB klíčenky. Tím je významně sníženo riziko zcizení certifikátu.

    • Umí podepsat dokument, kdy obdrží PDF a vrátí ho s podpisem, k tomu je třeba zadat PIN, tj. ani při zcizení prostředku s ním nikdo nemůže podepsat.

    • Jsou 3 typy:  Karty, Tokeny, HSM - Hardware security module.

  • Předpokladem kvalifikovaného podpisu dle eIDAS  je uložení kvalifikovaného certifikátu na kvalifikované prostředky

...