Table of Contents |
---|
...
Certifikáty jako jedna z možností elektronického podepisování
Možností, jak elektronicky podepisovat, je celá řada. Související EU direktiva EIDAS eIDAS definuje el. elektronický podpis široce jako “jakákoliv elektronická data používáná používaná pro identifikaci člověka připojená neoddělitelně k elektronickému dokumentu”. Elektronicky podepisovat tak lze:
biometrickými podpisy na dotykových zařízeních,
přes služby Bankovní identity tzv. BankID,
elektronickými certifikáty,
a mnoha dalšimi dalšími metodami.
Elektronické certifikáty jsou tedy jedna z technologických možností, jak elektronicky podepisovat. Z pohledu práva jimi lze zajistit 3 úrovně podpisů:
Kvalifikovaný - nejvyšší, s elektronickým kvalifikovaným certifikátem vydaným kdy se použije elektronický certifikát pro kvalifikovaný podpis vydaný certifikační autoritou; předpokládající náležité ztotožnění osoby; uložený na kvalifikovaném prostředku - klíčence, kartě, občanském průkazu či jiném odpovídajícím úložišti, odkud ale nelze dále kopírovat; povinný pro jednání veřejné správy, na dokumenty pro zápis do katastru apod.,
Uznávaný - s kvalifikovaným certifikátem uloženým mimo kvalifikovaný prostředek, tj. např. v běžném úložišti certifikátů na počítači s MS Windows; např. pro jednání s veřejnou správou,
Prostý nebo zaručený - s využitím komerčních certifikátů; pro jejich vydání se použilo jednodušší ztotožnění osoby a je levnější.
Info |
---|
Kvalifikované certifikáty jsou universálně použitelné a nemělo by záležet zemi vydavatele certifikátu. Bohužel pro použití elektronických certifikátů pro jednání s věřejnou správou si stanovili některé úřady některých zemích dodatečné požadavky na certifikáty. Například pří jednání vůči českému MPSV, Finančnímu úřadu, ČSSZ a Úřadu práce. je třeba, aby v kvalifikovaném certifikátu byl uveden i tzv. Identifikátor MPSV (= IK MPSV). Ten standardně umožňují do certifikátu při vydání vložit certifikační autority v Česku tj. např. Post Signum či I.CA. |
Kde získat certifikáty a kvalifikované prostředky pro elektronické podpisy?
Poskytovatelem kvalifikovaných certifikátů mohou být dle EU direktivy EIDAS výhradně Certifikační autority. V České republice jsou dozorované Ministerstvem vnitra a jsou jimi například Post Signum České pošty https://www.postsignum.cz/ či 1. Certifikační autorita https://www.ica.cz/ V jiných zemích jsou to jiné organizace. Certifikáty vydávají různí vydavatelé a poskytují k nim odpovídající služby. Certifikáty pro kvalifikované podpisy vydávají dle zákona o Službách vytvářejících důvěru resp. EU direktivy eIDAS tzv. certifikační autority dozorované jednotlivým státy. V případě Česka např. Post Signum České pošty nebo I. Certifikační autorita dozorované Ministerstvem vnitra ČR. Na ně se můžete obrátit se žádostí o zřízení certifikátů.
Stejně tak můžete pro podpis v Signi využit i kvalifikované certifikáty vydané autoritami jiných zemí.
Certifikační autority či jiné organizace mohou vydávat i komerční certifikáty, kde míra ověření není tak vysoká a jejich vydání je levnější.
Uložení certifikátů na kvalifikovaných prostředcích
Jedno z míst, kam lze uložit certifikáty, jsou tzv. “kvalifikované prostředky” Qualified Electronic Signature Creation Device (QSCD):
Umožňují certifikát do sebe nahrát, ale nelze jej z nich dále zkopírovat, na rozdíl např. od složky na počítači či USB klíčenky. Tím je významně sníženo riziko zcizení certifikátu.
Umí podepsat dokument, kdy obdrží PDF a vrátí ho s podpisem, k tomu je třeba zadat PIN, tj. ani při zcizení prostředku s ním nikdo nemůže podepsat.
Jsou 3 typy: Karty, Tokeny, HSM - Hardware security module.
Předpokladem kvalifikovaného podpisu dle eIDAS je uložení kvalifikovaného certifikátu na kvalifikované prostředky
Platnost kvalifikovaných podpisů a certifikátů napříč zeměmi EU
Evropská legislativa (nařízení 910/2014 neboli eIDAS - http://www.ica.cz/Userfiles/files/dokumenty/eIDAS_cz.pdf) říká, že pouze „kvalifikovaný elektronický podpis založený na kvalifikovaném certifikátu vydaném v jednom členském státě se uznává jako kvalifikovaný elektronický podpis ve všech ostatních členských státech“ (článek 25, odst. 3). Definici kvalifikovaného elektronického podpisu pak eIDAS uvádí v článku 3, odst. 12 („kvalifikovaným elektronickým podpisem“ se rozumí zaručený elektronický podpis, který je vytvořen kvalifikovaným prostředkem pro vytváření elektronických podpisů a který je založen na kvalifikovaném certifikátu pro elektronické podpisy).
Seznam kvalifikovaných poskytovatelů služeb vytvářejících důvěru
Oficiální EU seznam (trusted list) všech kvalifikovaných poskytovatelů služeb vytvářejících důvěru (QTSP) je pak dostupný zde EU Trust Services Dashboard (europa.eu) . Obdobný seznam je pro Česko dostupný i na webu MV ČR (ten obsahuje pouze QTSP z ČR) Seznam kvalifikovaných poskytovatelů služeb vytvářejících důvěru a poskytovaných kvalifikovaných služeb vytvářejících důvěru - Ministerstvo vnitra České republiky (mvcr.cz).
Seznam kvalifikovaných prostředků
Tyto kvalifikované prostředky pro vytváření elektronických podpisů (QSCD) eIDAS definuje v článku 29 a 30 a příloze II. a jejich seznam (trusted list) je dostupný zde https://esignature.ec.europa.eu/efda/notification-tool/#/screen/browse/list/QSCD_SSCD .
Info |
---|
V kontextu kvalifikovaných podpisů a certifikátů Signi není Službou vytvářejících důvěru, protože certifikáty ani kvalifikované prostředky nevydává, pouze je umožňuje jejich uživatelům užívat. |