Pět let jednotného evropského elektronického podpisu v ČR

Kvalifikovaný elektronický podpis

V úterý 23. července 2019 uplyne přesně pět let od chvíle, kdy Česká republika přistoupila k jednotnému řešení elektronického podpisu v rámci Evropské unie. Přesně před pěti lety totiž vyšlo v Úředním věstníku Nařízení Evropského parlamentu a Rady č.910/2014 o elektronické identifikaci a službách vytvářejících důvěru pro elektronické transakce na vnitřním trhu (eIDAS).

Čeští uživatelé si sice na reálný dopad nového Nařízení o elektronickém podpisu počkali ještě další dva roky, než nabyl účinnosti zákon č. 297/2016 Sb. o službách vytvářejících důvěru pro elektronické transakce, 23. červenec 2014 lze ale považovat za datum zrození jednotného prostředí pro elektronické podpisy, pečeti a časová razítka v rámci členských států EU. „Šlo o převratnou záležitost, která postupně umožnila komunikovat s úřady, partnery, institucemi napříč celou Evropskou unií elektronicky a s dostatečnou legislativní váhou jednotlivých podepsaných dokumentů. Plně elektronicky, bez zbytečných prodlev při doručení klasickou papírovou formou, či jen ve frontách na úřadech. Řada lidí ale dosud tento způsob komunikace nedoceňuje nebo se ho zbytečně obává,“ říká Martin Vondrouš ze společnosti Software602.

Přestože od uvedení Nařízení (EU) 910/2014 uplynulo několik let, vzhledem k různým přechodným obdobím nutným pro zavedení legislativ a technologických změn, k reálnému nasazení a plné legislativní platnosti nařízení v České republice došlo až 20. září 2018.

Kvalifikovaný elektronický podpis

Jak lze elektronický podpis používat? Pro státní správu je od loňského roku nutný tzv. kvalifikovaný elektronický podpis (QES), který je vytvořen kvalifikovaným prostředkem pro vytváření elektronických podpisů a je založen na kvalifikovaném certifikátu pro elektronické podpisy vydaným kvalifikovaným poskytovatelem služeb vytvářejících důvěru (certifikační autoritou). Co to znamená? Pro vytvoření tohoto druhu elektronického podpisu je nejen nutné, aby každý pracovník státní správy vydávající jednotlivé dokumenty měl vydaný kvalifikovaný certifikát pro elektronický podpis, ale rovněž i to, aby související soukromý klíč, který osoba používá pro podepisování, byl vytvořen a uložen na kvalifikovaném prostředku.

Pro fyzickou osobu toto neplatí v plném rozsahu. Pro komunikaci se státní správou je dostačující zaručený elektronický podpis založený na kvalifikovaném certifikátu pro elektronický podpis. Certifikát tedy nemusí být nutně uložen na kvalifikovaném prostředku. „Pokud chci ale komunikovat napříč členskými státy a nechci řešit různé drobné legislativní úpravy jednotlivých států, je pro mne výhodné disponovat kvalifikovaným elektronickým certifikátem na kvalifikovaném prostředku,“ radí Martin Vondrouš a dále dodává: „Takovým certifikovaným prostředkem jsou i nejnovější verze občanských průkazů s čipem, na kterých si lze aktivovat elektronické funkce pro identifikaci.“

Mohou to být ale i další čipové karty a USB tokeny, které prošly potřebnou certifikací. Uživatel se jimi prokazuje stejně, jako kdyby s daným úřadem jednal fyzicky a prokazoval se průkazem totožnosti. „Na základě úspěšného prokázání své totožnosti pak může uživatel bezpečně využívat služby, které daný úřad nebo subjekt nabízí k vyřízení elektronickou cestou,“ dodává Martin Vondrouš.

Existují sice i další, nižší úrovně elektronických podpisů, například prostý podpis, zaručený podpis, biometrický podpis, ty však nelze od loňského roku používat pro komunikaci se státní správou. Kvalifikovaný elektronický podpis totiž zaručuje větší bezpečnost. „Neméně důležité je přidávat k elektronickému podpisu i časové razítko. Jednoznačně identifikuje čas připojení k podpisu, či dokumentu, ale zejména zajišťuje technickou ověřitelnost dokumentu po dobu pěti let,“ říká Martin Vondrouš.

Obrázek: fullvector / Freepik

Related posts

Leave a Comment