Jaké jsou možnosti elektronického podepisování
Možností jak elektronicky podepisovat je celá řada. Související EU direktiva EIDAS definuje el. podpis široce jako “jakákoliv elektronická data používáná pro identifikaci člověka připojená neoddělitelně k elektronickému dokumentu”. Elektronicky podepisovat tak lze:
biometrickými podpisy na dotykových zařízeních,
přes služby Bankovní identity tzv. BankID,
elektronickými certifikáty,
a mnoha dalšimi metodami.
Elektronické certifikáty jsou tedy jedna z technologických možností, jak elektronicky podepisovat. Z pohledu práva jimi lze zajistit 3 úrovně podpisů:
Kvalifikovaný - nejvyšší, kdy se použije elektronický certifikát pro kvalifikovaný podpis vydaným certifikační autoritou; předpokládající náležité ztotožnění osoby; uložený na kvalifikovaném prostředku - klíčence, kartě, občanském průkazu či jiném odpovídajícím úložišti, odkud ale nelze dále kopírovat; povinný pro jednání veřejné správy, na dokumenty pro zápis do katastru apod.,
Uznávaný - s kvalifikovaným certifikátem uloženým mimo kvalifikovaný prostředek tj. např. v běžném úložišti certifikátů na počítači s MS Windows; např. pro jednání s veřejnou správou,
Prostý nebo zaručený - s využitím komerčních certifikátů; pro jejich vydání se použilo jednodušší ztotožnění osoby a je levnější.
Kde získat certifikáty pro elektronické podpisy?
Poskytovatelem kvalifikovaných certifikátů mohou být dle EU direktivy EIDAS výhradně Certifikační autority. V České republice jsou dozorované Ministerstvem vnitra a jsou jimi například Post Signum České pošty https://www.postsignum.cz/ či 1. Certifikační autorita https://www.ica.cz/ V jiných zemích jsou to jiné organizace.
Certifikační autority či jiné organizace mohou vydávat i komerční certifikáty, kde míra ověření není tak vysoká a jejich vydání je levnější.
Uložení certifikátů na kvalifikovaných prostředcích
Jedno z míst kam lze uložit certifikáty jsou tzv. “kvalifikované prostředky” Qualified Electronic Signature Creation Device (QSCD)
Umožňují certifikát do sebe nahrát, ale nelze jej z nich dále zkopírovat na rozdíl např. od složky na počítači či USB klíčenky. Tím je významně sníženo riziko zcizení certifikátu.
Umí podepsat dokument, kdy obdrží PDF a vrátí ho s podpisem, k tomu je třeba zadat PIN tj. ani při zcizení prostředku s ním nikdo nemůže podepsat.
Jsou 3 typy: Karty, Tokeny, HSM - Hardware security module
Předpokladem kvalifikovaného podpisu dle eIDAS je uložení kvalifikovaného certifikátu na kvalifikované prostředky