Elektronický podpis Kvalifikovaný podpis
Legislativa Postupné nabývání účinnosti NAŘÍZENÍ EVROPSKÉHO PARLAMENTU A RADY (EU) č. 910/2014 ze dne 23. července 2014 o elektronické identifikaci a službách vytvářejících důvěru pro elektronické transakce na vnitřním trhu a o zrušení směrnice 1999/93/ES. Unijní právo vyžadovalo již od roku 1999 používání kvalifikovaných elektronických podpisů (tj. použití kvalifikovaných prostředků), národní právo použití kvalifikovaných prostředků nevyžadovalo - již neplatný zákon 227/2000 Sb., o elektronickém podpisu … Adaptační zákon 297/2016 Sb. tuto výjimku pro OVM prodloužil jen do 18. 9. 2018, pro ostatní subjekty ji prodloužil bez časového omezení. 6.4.2019
A nyní praxe Kvalifikovaný podpis - klíč kvalifikovaného certifikátu je vytvořen pouze na kvalifikovaném prostředku ( schválený postup dle certifikační autority) a do zásad certifikátu je shoda zapsána. Klíč certifikátu je vytvářen v okamžiku generování žádosti o certifikát. Tj. nelze vytvořit klíč, nechat vystavit certifikát a pak certifikát nahrát na prostředek. Podporované kvalifikované prostředky pro vytváření elektronických podpisů (QESCD) – každá autorita podporuje „vlastní“ prostředky: ICA čipová karta Starcos 3.5, 3.5 ( využíváme na KrÚ Vysočina) Postsignum TokenME eIdentity ProID+Q, USB token SafeNet eToken 5110 CC, IDPrime MD 840, IDPrime MD 3840, IDPrime MD 8840 6.4.2019
Postsignum Postsignum – signalizace výběru kvalifikovaného prostředku při generování klíče: 6.4.2019
ICA jde o certifikát pro „kvalifikovaný podpis“ ? Vlastnosti certifikátu, certifikát je vydáván dle „politiky“: Tj. www.ica.cz , - Certifikační politiky - ČR - Kvalifikované certifikáty pro elektronické podpisy (http://www.ica.cz/Userfiles/files/politika/HCA/Kvalifikovane/CZ/CP_QC_FO_1v11.pdf ) 6.4.2019
Certifikační politiky V certifikační politice vyhledáme OID, najdeme hodnotu odpovídající certifikátu pro kvalifikovaný podpis 0.4.0.194112.1.2 ←← ← hodnoty dle eIdasu ← platné dle původní směrnice 1999/93/EC. 6.4.2019
ICA – ověření kvalifikovaného podpisu V certifikátu si ověříme, zda má odpovídající hodnotu zásad. Certifikát vlevo vytváří kvalifikovaný podpis, vpravo jen „uznávaný“: 6.4.2019
Pečeť – potřebujeme ji ? Současné kvalifikované prostředky (tzv. HSM modul) pro elektronickou pečeť nelze provozovat u koncového zákazníka (mají certifikaci jen pro poskytovatele služeb). ICA poskytuje službu vzdáleného pečetění. Vzhledem k vysoké finanční i personální náročnosti asi kvalifikovanou pečeť nebudeme používat . Správní řád (500/2004 Sb.) operuje s termínem „podpis oprávněné úřední osoby“ (úředníka). eIdas říká Vyžaduje-li transakce kvalifikovanou elektronickou pečeť právnické osoby, měl by být stejně tak přijatelný kvalifikovaný elektronický podpis oprávněného zástupce této právnické osoby. 6.4.2019
Pečeť v praxi ? Pečetění transakčních protokolů i dalších dokumentů prosazuje vnitro, ale odbor eGovermentu nevydal smysluplný metodický pokyn. Zákon implementující eIDAS říká: dokument , kterým právně jednáme, pečetíme kvalifikovanou pečetí – co je právní jednání ? Národní standard u transakčního protokolu říká jen pečet ( v jiných místech standardu je kvalifikovaná pečeť použita ). Právní jednání je ( obecně vzato ) jednání z kterého vzniká právní závazek/ pohledávka, tj. není to každé jednání, zda je to např. transakční protokol toť otázka. Je to soupis dokumentů ne závazkový vztah, tím je potvrzení příjmu na podatelně - to podepisujeme kvalifikovaným podpisem ..... ale co právník to nejméně dva názory. Kru: Oprávněné osoby podepisují kvalifikovaným podpisem ( karta Starcos 3,0 a 3.5 ), transakční protokol podepisujeme pečetí založenou na kvalifikovaném certifikátu ( uložen v počítači). PS: Obecně neřešitelné, jelikož definice způsobu elektronické komunikace je v každém druhém zákoně a ten upřesňuje obecný EIDAS. 6.4.2019
V praxi – Ginis USU Forma dokumentu : F – Fyzická, e – elektronická H – Hybridní Symbol listu s „e“ představuje přílohu, pečet s elektronickým podpisem. Elektronický podpis dokumentu Historie ověření 6.4.2019
V praxi – Ginis USU Komerční certifikát je správně identifikován jako nedůvěryhodný eIDAS certifkát – poznámka o umístění na kvalifik. prostředku QSCD Importovaný tuto poznámku nemá 6.4.2019
A co to bude stát ? Služba eIdentity Postsignum ICA Komerční certifikát 357 348 395 Kvalifikovaný certifikát 478 396 495 Kvalifikovaný + komerční certifikát 756 744 (348 + 396) 495 ( nebo od 448 pro samosprávu z Vysočiny ) Token 690 732+ 660 ( USB token + plus mini karta ) Komerční+ kvalifikovaný certifikát + ( USB tokenu , nebo karta plus čtečka ) 1800 V případě uzavření smluvního vztahu se ceny mohou lišit 6.4.2019