Skip to end of metadata
Go to start of metadata

You are viewing an old version of this page. View the current version.

Compare with Current View Page History

« Previous Version 4 Next »

Jaké jsou možnosti elektronického podepisování

Možností jak elektronicky podepisovat je celá řada. Související EU direktiva EIDAS definuje el. podpis široce jako “jakákoliv elektronická data používáná pro identifikaci člověka připojená neoddělitelně k elektronickému dokumentu”. Elektronicky podepisovat tak lze:

  • biometrickými podpisy na dotykových zařízeních,

  • přes služby Bankovní identity tzv. BankID,

  • elektronickými certifikáty,

  • a mnoha dalšimi metodami.

Elektronické certifikáty jsou tedy jedna z technologických možností, jak elektronicky podepisovat. Z pohledu práva lze elektronickými certifikáty zajistit 3 úrovně podpisů:

  • Kvalifikovaný - nejvyšší, s elektronickým kvalifikovaným certifikátem vydaným certifikační autoritou; předpokládající náležité ztotožnění osoby; uložený na kvalifikovaném prostředku - klíčence, kartě, občanském průkazu či jiném odpovídajícím úložišti, odkud ale nelze dále kopírovat; povinný pro jednání veřejné správy, na dokumenty pro zápis do katastru apod.,

  • Uznávaný - s kvalifikovaným certifikátem uloženým mimo kvalifikovaný prostředek tj. např. v běžném úložišti certifikátů na počítači s MS Windows; např. pro jednání s veřejnou správou,

  • Prostý nebo zaručený - s využitím komerčních certifikátů; pro jejich vydání se použilo jednodušší ztotožnění osoby a je levnější.

Kde získat certifikáty pro elektronické podpisy?

  • Poskytovatelem kvalifikovaných certifikátů mohou být dle EU direktivy EIDAS výhradně Certifikační autority. V České republice jsou dozorované Ministerstvem vnitra a jsou jimi například Post Signum České pošty https://www.postsignum.cz/ či 1. Certifikační autorita https://www.ica.cz/  V jiných zemích jsou to jiné organizace. 

  • Certifikační autority či jiné organizace mohou vydávat i komerční certifikáty, kde míra ověření není tak vysoká a jejich vydání je levnější.

Uložení certifikátů na kvalifikovaných prostředcích

  • Jedno z míst kam lze uložit certifikáty jsou tzv. “kvalifikované prostředky” Qualified Electronic Signature Creation Device (QSCD)

    • Umožňují certifikát do sebe nahrát, ale nelze jej z nich dále zkopírovat na rozdíl např. od složky na počítači či USB klíčenky. Tím je významně sníženo riziko zcizení certifikátu.

    • Umí podepsat dokument, kdy obdrží PDF a vrátí ho s podpisem, k tomu je třeba zadat PIN tj. ani při zcizení prostředku s ním nikdo nemůže podepsat.

    • Jsou 3 typy:  Karty, Tokeny, HSM - Hardware security module

  • Předpokladem kvalifikovaného podpisu dle eIDAS  je uložení kvalifikovaného certifikátu na kvalifikované prostředky


  • No labels