Skip to end of metadata
Go to start of metadata

You are viewing an old version of this page. View the current version.

Compare with Current View Page History

« Previous Version 9 Next »

Možnosti elektronického podepisování

Možností, jak elektronicky podepisovat, je celá řada. Související EU direktiva eIDAS definuje elektronický podpis široce jako “jakákoliv elektronická data používaná pro identifikaci člověka připojená neoddělitelně k elektronickému dokumentu”. Elektronicky podepisovat tak lze:

  • biometrickými podpisy na dotykových zařízeních,

  • přes služby Bankovní identity tzv. BankID,

  • elektronickými certifikáty,

  • a mnoha dalšími metodami.

Elektronické certifikáty jsou tedy jedna z technologických možností, jak elektronicky podepisovat. Z pohledu práva jimi lze zajistit 3 úrovně podpisů:

  • Kvalifikovaný - nejvyšší, kdy se použije elektronický certifikát pro kvalifikovaný podpis vydaný certifikační autoritou; předpokládající náležité ztotožnění osoby; uložený na kvalifikovaném prostředku - klíčence, kartě, občanském průkazu či jiném odpovídajícím úložišti, odkud ale nelze dále kopírovat; povinný pro jednání veřejné správy, na dokumenty pro zápis do katastru apod.,

  • Uznávaný - s kvalifikovaným certifikátem uloženým mimo kvalifikovaný prostředek, tj. např. v běžném úložišti certifikátů na počítači s MS Windows; např. pro jednání s veřejnou správou,

  • Prostý nebo zaručený - s využitím komerčních certifikátů; pro jejich vydání se použilo jednodušší ztotožnění osoby a je levnější.

Kvalifikované certifikáty jsou universálně použitelné a nemělo by záležet zemi vydavatele certifikátu. Bohužel pro použití elektronických certifikátů pro jednání s věřejnou správou si stanovili některé úřady některých zemích dodatečné požadavky na certifikáty. Například pří jednání vůči českému MPSV, Finančnímu úřadu, ČSSZ a Úřadu práce. je třeba, aby v kvalifikovaném certifikátu byl uveden i tzv. Identifikátor MPSV (= IK MPSV). Ten standardně umožňují do certifikátu při vydání vložit certifikační autority v Česku tj. např. Post Signum či I.CA.

Kde získat certifikáty pro elektronické podpisy?

  • Certifikáty vydávají různí vydavatelé a poskytují k nim odpovídající služby. Certifikáty pro kvalifikované podpisy vydávají dle zákona o Službách vytvářejících důvěru resp. EU direktivy eIDAS tzv. certifikační autority dozorované jednotlivým státy. V případě Česka např. Post Signum České pošty nebo I. Certifikační autorita dozorované Ministerstvem vnitra ČR. Na ně se můžete obrátit se žádostí o zřízení certifikátů.

  • Stejně tak můžete pro podpis v Signi využit i kvalifikované certifikáty vydané autoritami jiných zemí.

  • Certifikační autority či jiné organizace mohou vydávat i komerční certifikáty, kde míra ověření není tak vysoká a jejich vydání je levnější.

Uložení certifikátů na kvalifikovaných prostředcích

  • Jedno z míst, kam lze uložit certifikáty, jsou tzv. “kvalifikované prostředky” Qualified Electronic Signature Creation Device (QSCD):

    • Umožňují certifikát do sebe nahrát, ale nelze jej z nich dále zkopírovat, na rozdíl např. od složky na počítači či USB klíčenky. Tím je významně sníženo riziko zcizení certifikátu.

    • Umí podepsat dokument, kdy obdrží PDF a vrátí ho s podpisem, k tomu je třeba zadat PIN, tj. ani při zcizení prostředku s ním nikdo nemůže podepsat.

    • Jsou 3 typy:  Karty, Tokeny, HSM - Hardware security module.

  • Předpokladem kvalifikovaného podpisu dle eIDAS  je uložení kvalifikovaného certifikátu na kvalifikované prostředky

  • No labels