Často se o nich mluví v souvislosti s elektronickým podepisováním a bezpečností dat. Kdo vlastně jsou a jaké služby poskytují?
Tyto subjekty byly zavedeny evropskými předpisy, aby zajistily nepopiratelnost a regulovanost elektronického podepisování. První zmínka o nich pochází ze směrnice o elektronickém podpisu, kde byli označováni jako poskytovatelé certifikačních služeb.
Podle nařízení eIDAS je poskytovatel služeb vytvářejících důvěru fyzická nebo právnická osoba, která nabízí jednu nebo více služeb vytvářejících důvěru. Těmito službami mohou být například vydávání, ověřování nebo uchování elektronických podpisů, pečetí nebo časových razítek. Existují dva typy těchto poskytovatelů: kvalifikovaní a nekvalifikovaní. Kvalifikovaní poskytovatelé služeb vytvářejících důvěru jsou ti, kteří poskytují kvalifikované služby a získali tento status od příslušného orgánu dohledu.
Oba typy poskytovatelů musí přijmout technická a organizační opatření k řízení rizik a zajištění přiměřené úrovně bezpečnosti, přičemž musí předcházet bezpečnostním incidentům a minimalizovat jejich dopady. Kvalifikovaní poskytovatelé však mají povinnost informovat orgány dohledu o jakémkoli narušení bezpečnosti či ztrátě integrity do 24 hodin od zjištění incidentu a informovat veřejnost, pokud je to ve veřejném zájmu. Tento důraz na rychlé a transparentní informování zvyšuje důvěryhodnost kvalifikovaných služeb.
Kvalifikovaní poskytovatelé služeb vytvářejících důvěru musí splňovat přísné požadavky podle nařízení eIDAS. Musí oznámit orgánu dohledu jakékoliv změny či záměr ukončení činnosti. Zaměstnávají kvalifikovaný personál, udržují dostatečné finanční prostředky a vysoké pojištění, poskytují jasné podmínky používání, používají důvěryhodné systémy pro uchovávání dat a přijímají opatření proti padělání a odcizení dat. Po ukončení činnosti musí evidovat a zpřístupňovat relevantní informace pro právní účely a zajišťovat zákonné zpracovávání osobních údajů. Pokud zneplatní certifikát, musí tuto skutečnost zveřejnit do 24 hodin.
Nekvalifikovaní poskytovatelé naopak nejsou vázáni tak přísnými pravidly a nemají tak stejnou úroveň důvěryhodnosti. Zpravidla proto veřejná správa využívá kvalifikované poskytovatele, kteří nabízejí vyšší úroveň zabezpečení a spolehlivosti. Navíc je tím je zajištěno, že elektronické podpisy, pečetě a časová razítka jsou důvěryhodné a uznávané nejen v rámci jednotlivých států, ale i napříč celou Evropskou unií.
Nyní už víme, jakým způsobem poskytovatelé služeb vytvářejících důvěru zajišťují bezpečnost a spolehlivost elektronických dokumentů. Věřím, že nyní máte lepší přehled o jejich roli a významu.
Pro hlubší pochopení tématu doporučujeme navštívit náš YouTube kanál, kde najdete praktická videa a návody.
