Obrázek k článku: Elektronický podpis ve spisové službě GINIS

Elektronický podpis ve spisové službě GINIS

14. 01. 2026 | 4 min čtení

Chcete vědět, jak jednoduše elektronicky podepisovat ve spisové službě GINIS? Podívejte se na záznam webináře, ve kterém Mgr. Jan Frk (Software602) a Ing. Štěpán Seidl (GORDIC) představují aktuální legislativní novinky a uvidíte elektronický podpis a pečeť ve spisové službě GINIS.

Webinář se věnuje přechodu od tradičního elektronického podepisování pomocí tokenů a čipových karet k moderním vzdáleným službám. Zdůrazňuje legislativní změny vyžadující vyšší úroveň zabezpečení (kvalifikované elektronické podpisy a 4K klíče), kterou starší hardwarové nosiče často nesplňují. Řečníci představují výhody vzdáleného podepisování a pečetění včetně pohodlí, bezpečnosti a multiplatformní kompatibility. Praktická ukázka demonstruje využití těchto služeb v aplikacích GINIS (elektronická podpisová kniha EPK 0.5), které umožňují efektivní a bezpečné zpracování dokumentů, včetně hromadných podpisů a automatizovaného pečetění v souladu se zákonnými požadavky.

 

 

Co se můžete dozvědět? 

1. Legislativní kontext a úrovně elektronických podpisů

Požadavky na veřejnoprávní podepisující

  • Orgány veřejné moci musí dokumenty podepisovat kvalifikovaným elektronickým podpisem, což je nejvyšší a nejbezpečnější úroveň.
  • Klienti veřejné správy mohou podávat dokumenty s uznávaným elektronickým podpisem.
  • Požadavky vycházejí z § 5 zákona o službách vytvářejících důvěru.

 

Úrovně elektronických podpisů v ČR

  • Existují: prostý elektronický podpis, zaručený elektronický podpis, zaručený podpis založený na kvalifikovaném certifikátu, kvalifikovaný elektronický podpis a specificky český uznávaný elektronický podpis; navíc úředně ověřené elektronické podpisy.

 

Charakteristika kvalifikovaného elektronického podpisu

  • Musí být vytvořen na základě kvalifikovaného certifikátu vydaného kvalifikovaným poskytovatelem (certifikační autoritou), např. PostSignum (Česká pošta), První certifikační autorita..atd. 
  • Certifikát musí být uložen na důvěryhodném, certifikovaném nosiči (token, čipová karta, HSM) a nesmí být uložen pouze v počítači.

 

Chci podepisovat v GINIS

 

2. Problémy s hardwarovými nosiči (tokeny a čipové karty)

Konec platnosti certifikace nosičů

  • Tokenům a čipovým kartám průběžně končí platnost certifikace; jeden z nejpoužívanějších tokenů má certifikaci končící v dubnu 2026.
  • Po skončení certifikace lze na nosiči vytvářet pouze zaručené podpisy, nikoli kvalifikované, které jsou vyžadovány.

 

Nepodpora nových standardů (4K klíče)

  • Mnoho starších nosičů nepodporuje 4K klíče, které budou brzy povinné  povinné
  • Úřady budou muset hromadně obměnit tokeny/karty nebo přejít na vzdálené podepisování.

 

Praktická úskalí a nepohodlí

  • Token lze zapomenout či ztratit (nutná revokace a pořízení nového) a jeho použití na telefonech/tabletech je problematické.
  • To omezuje flexibilitu a efektivitu, např. při podepisování v responsivních spisových službách typu GINIS na mobilu.

 

3. Vzdálené podepisování a pečetění jako řešení

Princip vzdálených služeb

  • Certifikáty jsou bezpečně uloženy ve vzdáleném HSM (QSCD) a uživatelé je využívají vzdáleně.
  • Odpadá nutnost fyzických tokenů a čipových karet.
  • Přináší pohodlí, vyšší bezpečnost a multiplatformní využití napříč aplikacemi a zařízeními.

 

Elektronické pečetění

  • Legislativa vyžaduje pečetění dokumentů, které se nepodepisují (automatizované výpisy a dokumenty).
  • Tyto dokumenty musí být opatřeny kvalifikovanou elektronickou pečetí; pečetění je možné provádět pouze vzdáleně.
  • Příkladem je transakční protokol ve spisové službě, který se automaticky vytváří každých 24 hodin a dle Národního standardu se pouze pečetí.
  • Automatické odpovědi ze spisové služby (např. potvrzení o podání) musí mít kvalifikovanou pečeť a časové razítko, protože fungují jako doručenka.

 

Kvalifikované časové razítko

  • Dle § 11 zákona o službách vytvářejících důvěru musí veřejnoprávní původce opatřit každé podepsané či zapečetěné elektronické dokumenty kvalifikovaným časovým razítkem.
  • Služby od Software602 automaticky připojují ke každému podpisu a pečeti kvalifikované časové razítko bez dodatečných nákladů pro zákazníky.

 

Ověřování podpisů

  • Spisová služba musí při přijetí elektronického dokumentu (např. e-podatelna) ihned ověřit přítomnost podpisu/pečeti/známky a výsledek zapsat do metadat i transakčního protokolu.
  • Zákazníci mohou využít kvalifikovanou ověřovací službu pro vyšší právní jistotu a finanční záruky.

 

4. Nabídka služeb a jejich integrace

Kompletní rodina služeb eIDAS od Software602

  • Kvalifikované vzdálené podepisování, pečetění, časová razítka, ověřovací služba, vzdálené autentizační certifikáty a kvalifikovaná služba uchování elektronických podpisů a pečetí.
  • Služby jsou zapsány v katalogu cloud computingu Ministerstva vnitra, což umožňuje jejich využití ve veřejné správě.
  • Poskytování certifikátů od autorit (PostSignum, I.CA) nebo zprostředkování vlastní certifikační autority.

 

Aplikační podpora a nástroje

eToken: Zpřístupní vzdálené podpisové certifikáty v OS (Windows, macOS) pro aplikace jako Microsoft Outlook či Acrobat Reader.

Aplikace 602 Key: Umožňuje vícefaktorové ověření podpisu přes mobil bez zadávání PINu; uživatel klikne na „podepsat“, potvrdí v telefonu a dokument je podepsán.

Integrace se systémem GINIS 

  • Vzdálené podepisování je plně integrováno do GINIS, zejména do EPK 0.5.
  • EPK 0.5 využívá „manažerský semafor“ pro řízení rizik a umožňuje hromadné podepisování méně rizikových dokumentů na jedno kliknutí.
  • Podporuje asynchronní podepisování (práce v aplikaci, zatímco podpis běží na pozadí), notifikace (e-mail, notifikační centrum) a pokročilé schvalovací procesy.
  • Konfigurovatelná vizualizace podpisů (umístění, text, obrázek) a kompletní logování do transakčního protokolu pro splnění zákonných povinností a atestací.

 

 

Další články

Mohu vám pomoci?
Infobot