Stáhnout prezentaci
Prezentace se nahrává, počkejte prosím
1
Elektronický podpis Kvalifikovaný podpis
2
Legislativa Postupné nabývání účinnosti NAŘÍZENÍ EVROPSKÉHO PARLAMENTU A RADY (EU) č. 910/2014 ze dne 23. července 2014 o elektronické identifikaci a službách vytvářejících důvěru pro elektronické transakce na vnitřním trhu a o zrušení směrnice 1999/93/ES. Unijní právo vyžadovalo již od roku 1999 používání kvalifikovaných elektronických podpisů (tj. použití kvalifikovaných prostředků), národní právo použití kvalifikovaných prostředků nevyžadovalo - již neplatný zákon 227/2000 Sb., o elektronickém podpisu … Adaptační zákon 297/2016 Sb. tuto výjimku pro OVM prodloužil jen do , pro ostatní subjekty ji prodloužil bez časového omezení.
3
A nyní praxe Kvalifikovaný podpis - klíč kvalifikovaného certifikátu je vytvořen pouze na kvalifikovaném prostředku ( schválený postup dle certifikační autority) a do zásad certifikátu je shoda zapsána. Klíč certifikátu je vytvářen v okamžiku generování žádosti o certifikát. Tj. nelze vytvořit klíč, nechat vystavit certifikát a pak certifikát nahrát na prostředek. Podporované kvalifikované prostředky pro vytváření elektronických podpisů (QESCD) – každá autorita podporuje „vlastní“ prostředky: ICA čipová karta Starcos 3.5, 3.5 ( využíváme na KrÚ Vysočina) Postsignum TokenME eIdentity ProID+Q, USB token SafeNet eToken 5110 CC, IDPrime MD 840, IDPrime MD 3840, IDPrime MD 8840
4
Postsignum Postsignum – signalizace výběru kvalifikovaného prostředku při generování klíče:
5
ICA jde o certifikát pro „kvalifikovaný podpis“ ?
Vlastnosti certifikátu, certifikát je vydáván dle „politiky“: Tj. , - Certifikační politiky - ČR - Kvalifikované certifikáty pro elektronické podpisy ( )
6
Certifikační politiky
V certifikační politice vyhledáme OID, najdeme hodnotu odpovídající certifikátu pro kvalifikovaný podpis ←← ← hodnoty dle eIdasu ← platné dle původní směrnice 1999/93/EC.
7
ICA – ověření kvalifikovaného podpisu
V certifikátu si ověříme, zda má odpovídající hodnotu zásad. Certifikát vlevo vytváří kvalifikovaný podpis, vpravo jen „uznávaný“:
8
Pečeť – potřebujeme ji ? Současné kvalifikované prostředky (tzv. HSM modul) pro elektronickou pečeť nelze provozovat u koncového zákazníka (mají certifikaci jen pro poskytovatele služeb). ICA poskytuje službu vzdáleného pečetění. Vzhledem k vysoké finanční i personální náročnosti asi kvalifikovanou pečeť nebudeme používat . Správní řád (500/2004 Sb.) operuje s termínem „podpis oprávněné úřední osoby“ (úředníka). eIdas říká Vyžaduje-li transakce kvalifikovanou elektronickou pečeť právnické osoby, měl by být stejně tak přijatelný kvalifikovaný elektronický podpis oprávněného zástupce této právnické osoby.
9
Pečeť v praxi ? Pečetění transakčních protokolů i dalších dokumentů prosazuje vnitro, ale odbor eGovermentu nevydal smysluplný metodický pokyn. Zákon implementující eIDAS říká: dokument , kterým právně jednáme, pečetíme kvalifikovanou pečetí – co je právní jednání ? Národní standard u transakčního protokolu říká jen pečet ( v jiných místech standardu je kvalifikovaná pečeť použita ). Právní jednání je ( obecně vzato ) jednání z kterého vzniká právní závazek/ pohledávka, tj. není to každé jednání, zda je to např. transakční protokol toť otázka. Je to soupis dokumentů ne závazkový vztah, tím je potvrzení příjmu na podatelně - to podepisujeme kvalifikovaným podpisem ale co právník to nejméně dva názory. Kru: Oprávněné osoby podepisují kvalifikovaným podpisem ( karta Starcos 3,0 a 3.5 ), transakční protokol podepisujeme pečetí založenou na kvalifikovaném certifikátu ( uložen v počítači). PS: Obecně neřešitelné, jelikož definice způsobu elektronické komunikace je v každém druhém zákoně a ten upřesňuje obecný EIDAS.
10
V praxi – Ginis USU Forma dokumentu : F – Fyzická, e – elektronická H – Hybridní Symbol listu s „e“ představuje přílohu, pečet s elektronickým podpisem. Elektronický podpis dokumentu Historie ověření
11
V praxi – Ginis USU Komerční certifikát je správně identifikován jako nedůvěryhodný eIDAS certifkát – poznámka o umístění na kvalifik. prostředku QSCD Importovaný tuto poznámku nemá
12
A co to bude stát ? Služba eIdentity Postsignum ICA Komerční certifikát 357 348 395 Kvalifikovaný certifikát 478 396 495 Kvalifikovaný + komerční certifikát 756 744 ( ) 495 ( nebo od 448 pro samosprávu z Vysočiny ) Token 690 ( USB token + plus mini karta ) Komerční+ kvalifikovaný certifikát + ( USB tokenu , nebo karta plus čtečka ) 1800 V případě uzavření smluvního vztahu se ceny mohou lišit
Podobné prezentace
© 2024 SlidePlayer.cz Inc.
All rights reserved.