Spolupráce s Gordic: ePodpisy, ePečetě a časová razítka

Podepisování, eIDAS
17. září 2021, 7 minut čtení

Klienti společnosti Gordic se díky certifikovanému partnerství se Software602 obejdou při kvalifikovaném elektronickém podepisování bez tokenů nebo čipových karet. Uživatelé informačního systému GINIS nyní mohou podepisovat a pečetit jednodušeji a levněji.

Pokud jste někdy vyřizovali právní záležitost za úřad elektronicky, patrně již víte, že vám k tomu nestačí zaručený elektronický podpis. Zákonem č. 297/2016 Sb. je při podepisování dokumentů, vzniklých v prostředí tzv. „veřejnoprávního podepisujícího“ nutný kvalifikovaný elektronický podpis, k němuž je ale třeba nejprve získat osobní kvalifikovaný certifikát. Ten vydává kvalifikovaná certifikační autorita, u nás např. PostSignum od České pošty. Tento kvalifikovaný certifikát se ovšem musí vygenerovat a uložit na tzv. kvalifikovaný prostředek, což je například token nebo čipová karta. Bez nich pak nelze dokumenty kvalifikovaně elektronicky podepisovat, ovšem má to dost praktických nevýhod.

Předně nejde o nic levného, pro organizaci či úřad to znamená další vyřizování a token nebo čipová karta se mohou ztratit. V takovém případě je nutné předčasně zneplatnit certifikát na ztraceném prostředku, koupit nový token nebo čipovou kartu a na ně pak pořídit nový certifikát. Ale nemusí jít hned o ztrátu, stačí kvalifikovaný prostředek zapomenout doma nebo v kanceláři a rázem není možné kvalifikovaně elektronicky podepisovat. Token a čipová karta mají navíc obslužný software často pouze pro Windows, a to ještě jen pro konkrétní verze, takže například na operačních systémech Android, iOS, iPadOS, macOS a Linux se s nimi obvykle dokument kvalifikovaně elektronicky podepsat nedá.

Co je opravdu nepříjemné, je nemožnost okamžitého „odstřihnutí“ tokenu či karty pro podepisování ve chvíli, kdy je jejich držitel postaven mimo službu nebo propuštěn ze zaměstnání. Stejně tak není fakticky možné kontrolovat, jaké dokumenty byly držitelem certifikátu podepsány. Existuje tedy reálné riziko zneužití zaměstnaneckého certifikátu. A především: firma či organizace nemá v reálném čase fakticky pod kontrolou správu všech certifikátů, protože jsou rozesety po tokenech a kartách.

Řešením je vzdálená správa certifikátů

Co s tím? Všechny certifikáty vašich zaměstnanců můžete umístit na spolehlivý kvalifikovaný prostředek HSM. Jedná se o modul provozovaný v bezpečném datacentru s certifikací TIER III, který splňuje veškeré požadavky evropského nařízení eIDAS. A nyní se dostáváme k praktickému příkladu, jak může toto řešení pomoci uživatelům našeho informačního systému GINIS. Z něj se totiž uživatel důvěryhodně autentizuje k HSM ze svého počítače, tabletu nebo mobilního telefonu zabezpečeným spojením přes internet, a poté může podepsat jakýkoliv dokument, aniž by k tomu potřeboval token nebo čipovou kartu. Podepisovaný dokument navíc neputuje internetem a je stále bezpečně uložen v prostředí systému, ve kterém byl vytvořen a schválen – tedy v elektronické spisové službě. A to i v případě, kdy jej podepisujete během služební cesty stovky kilometrů od své kanceláře. Na rozdíl od obvyklých forem elektronického podepisování je tak minimalizováno riziko, že se k obsahu dokumentu dostane někdo nepovolaný. Nasazení této formy elektronického podepisování tak mimo jiné výrazně zvyšuje reálnou míru ochrany osobních údajů.

Rázem odpadají náklady na pořizování tokenů či karet, na jejich zabezpečení a řešení problémů s jejich ztrátou nebo zapomínáním. Veškerou odpovědnost za zabezpečení vašich certifikátů nese dodavatel služby SecuSign, v tomto případě společnost Software602. Vy nemusíte řešit nic, prostě se jen přihlásíte, autentizujete se a můžete kvalifikovaně vzdáleně podepisovat. Zprovoznění je otázkou okamžiku, nároky na uživatele jsou minimální a zabezpečení certifikátů naopak maximální. Navíc máte neustále plnou kontrolu nad tím, co se ve vašem úřadu elektronicky podepíše.

Nejde však jen o podepisování

Od 1. února 2022 navíc vejde v účinnost § 5 odst. 2 zákona č. 12/2020 Sb. o právu na digitální služby, kdy bude nutné mimo stávající případy opatřovat kvalifikovanou pečetí a časovým razítkem i tzv. „Osvědčení o digitálním úkonu“, což je dokument PDF/A, který musí být automatizovaně vystaven na každý úspěšně realizovaný digitální úkon. Toto sebou přinese enormní nárůst spotřeby těchto pečetí a razítek. Abyste je nemuseli draze nakupovat, v rámci služby SecuSign v informačním systému GINIS můžete i pečeti čerpat neomezeně za zvýhodněnou cenu podle velikosti vaší organizace.

Díky službě SecuSign tedy můžete podepisovat a pečetit bezpečně a jednoduše. Máte neustálou kontrolu nad všemi operacemi v rámci vaší organizace, můžete okamžitě přidělovat a odebírat práva pro využívání zaměstnaneckých certifikátů a nepotřebujete k tomu nic jiného než váš počítač, notebook, tablet nebo i pouhý telefon. Pokud Vás tato nová služba zaujala, obraťte se na svého distributora GINIS.

Zaujal vás článek?
Podělte se o něj se svými známými

Další čtení

Výhody elektronického podepisování smluv

Výhody elektronického podepisování smluv

Stále váháte nad tím, zda ve firmě zavést elektronické podepisování smluv a dalších dokumentů? Možná vám pomůžeme s rozhodováním, když shrneme největší výhody bezpapírového řešení.

Jak správně elektronicky archivovat dokumenty

Jak správně elektronicky archivovat dokumenty

Víte, jak správně elektronicky archivovat dokumenty? Přechod na bezpapírový archiv je skvělá věc, ale i u „digitálních šanonů“ je třeba dodržovat zákon.

Digitální formuláře Sofa s propojením na Microsoft 365

Digitální formuláře Sofa s propojením na Microsoft 365

Používáte kancelářský software Microsoft 365 a uvažujete o zavedení interního oběhu dokumentů s jejich následnou archivací? S naší aplikací Sofa si Microsoft 365 báječně rozumí, takže dokumenty vytvářené ve Wordu nebo Excelu můžete odesílat rovnou z Office do oběhu ve firmě. Ale to není vše.

 eBook Paperless office zdarma

Jak přejít na skutečně bezpapírovou kancelář.

Jak se zbavit zbytečného papírování a efektivně využit čas. Na toto téma je eBook Paperless office. Najdete zde odpovědi nejen na to, jak chytře digitalizovat kancelář, ale mnohem více. Stačí jeden klik a máte vše u sebe. Jednoduše a digitálně. 

Odesláním formuláře souhlasíte se zpracováním osobních údajů