Typy elektronických podpisů dle eIDAS - vyznáte se v nich?

7 minut čtení

Typy elektronických podpisů

Elektronické podpisy | Legislativa | eIDAS

Elektronické podpisy jsou obsažené v legislativě České republiky poměrně dlouho. Již roku 2000, tedy téměř před dvaceti lety, jsme tu měli zákon č. 227/2000 Sb. o elektronickém podpisu. Přesto je to relativně krátká doba na to, abychom získali dostatečný přehled o jednotlivých typech elektronického podpisu, o kvalitě certifikátu, na základě kterého podpis vznikl, či o problematice vytváření a ověřování elektronických podpisů obecně.

V roce 2014 vešlo v platnost evropské nařízení známé jako eIDAS (Nařízení Evropského parlamentu a Rady EU č. 910/2014 ze dne 23. července 2014 o elektronické identifikaci a službách vytvářejících důvěru pro elektronické transakce na vnitřním trhu a o zrušení směrnice 1999/93/ES), v roce 2016 pak český adaptační zákon č 297/2016 Sb. o službách vytvářejících důvěru pro elektronické transakce a teprve 20. září 2018 je v rámci České republiky striktně požadováno dodržování legislativních a technických pravidel pro práci s elektronickými podpisy, pečeťmi a razítky. Jiné požadavky jsou kladeny na orgány veřejné moci, jiné na občany České republiky. 

Pojďme se teď společně podívat na jednotlivé typy elektronických podpisů a pečetí a na to, jak a kde je výhodné je použít, a ušetřit tak čas a starosti s vyřizováním běžné papírové korespondence.

Kvalifikovaný elektronický podpis

Kvalifikovaný elektronický podpis neboli QES (qualified electronic signature), jak ho označuje mezinárodní právo, je zaručený elektronický podpis, který je vytvořen kvalifikovaným prostředkem pro vytváření elektronických podpisů a který je založen na kvalifikovaném certifikátu pro elektronické podpisy vydaným kvalifikovaným poskytovatelem služeb vytvářejících důvěru. I člověk, který nemá právní vzdělání, na první pohled vidí, že je nutné splnit mnoho předpokladů pro naplnění podmínek kvalifikovaného podpisu.

Jak tedy zaručit, že je váš elektronický podpis skutečně kvalifikovaný? Pro jeho vytvoření je nezbytné, aby měl každý jeho uživatel kvalifikovaný certifikát pro elektronický podpis a aby klíč k tomuto certifikátu byl uložen na certifikovaném prostředku. A právě pro tyto certifikované prostředky nařízení eIDAS zavádí pojem kvalifikovaný prostředek pro vytváření elektronických podpisů. Certifikovaný prostředek potom musí vydat certifikační autorita, jíž je v ČR Česká pošta, první certifikační autorita a eIdentity. Například my v Software602 jsme s Českou poštou uzavřeli partnerství, a tak svým klientům umožňujeme zajistit kvalifikované certifikáty pro elektronický podpis či pečeť pro všechny jejich zaměstnance najednou, aniž by na poštu museli dojít osobně jeden po druhém. A to samozřejmě včetně dodávky aplikací pro vytváření elektronického podpisu či pečeti společně s kvalifikovaným elektronickým razítkem.

Zaručený elektronický podpis

O stupeň níž stojí uznávaný neboli zaručený elektronický podpis. Ten musí být vydaný kvalifikovanou autoritou s kvalifikovaným certifikátem. Nemusí ale být na kvalifikovaném prostředku. Pokud bychom měli použít o něco oficiálnější jazyk, dalo by se říci, že takový podpis používá soukromoprávní osoba, pokud právně jedná vůči veřejnoprávnímu podepisujícímu. Zákon stanoví, že takovým podpisem se rozumí zaručený elektronický podpis založený na kvalifikovaném certifikátu, vydaném tzv. kvalifikovaným poskytovatelem služeb vytvářejících důvěru.

Elektronické časové razítko

Jedná se v zásadě také o typ elektronického podpisu, který ale místo informace o tom, kdo je držitelem certifikátu, a tedy kdo podepsal, poskytuje informaci o čase připojení takového razítka k elektronickému dokumentu nebo přímo k elektronickému podpisu či pečeti. 

Kvalifikované elektronické časové razítko

Podobně jako u elektronických podpisů, které jsou založeny na certifikátech, je výsledná důvěryhodnost dána autoritou, která vydala certifikát pro vytvoření časového razítka. V případě kvalifikovaných časových razítek je touto autoritou kvalifikovaný poskytovatel služeb a výsledné časové razítko poskytuje hodnověrný údaj o čase připojení. Zároveň jsou tato kvalifikovaná časová razítka poskytována s delší dobou ověřitelnosti než elektronické certifikáty pro podpis, a výrazně tak prodlužují celkovou ověřitelnost elektronického dokumentu.

Jiný typ elektronického podpisu

Existují samozřejmě situace, kdy je vhodné používat elektronický podpis, nicméně není nezbytné používat extrémní metody ověření jako při komunikaci s úřady. Často se takovému podpisu říká také prostý elektronický podpis. Ten se používá obvykle k podepisování dokumentů mezi soukromými subjekty, tedy zejména k podepsání většiny smluv. Naneštěstí je takový podpis relativně vágně definovaný, může se za něj tedy skrýt například i přepis jména v e-mailové komunikaci.

Potřebujete používat kvalifikovaný elektronický podpis, i když jste živnostník?

Nikoliv. Pro použití v rámci České republiky a komunikace s úřady je naprosto dostačující využití zaručeného elektronického podpisu založeného na kvalifikovaném certifikátu pro elektronický podpis. Časová razítka také nejsou nezbytností, ovšem zde bychom jejich použití přesto doporučovali. Pro živnostníky by měla být naprosto dostačujícím řešením aplikace Signer a služby, které poskytuje.

Při zakoupení aplikace Signer získáte vše, co potřebujete pro elektronickou komunikaci se svými partnery a se státem, tedy:

  • Voucher na vydání kvalifikovaného certifikátu pro elektronický podpis od PostSignum (jsou „na každém rohu“).
  • Kvalifikovaná elektronická časová razítka pro bezpečnost vašich dokumentů bez nutnosti uzavírání dalších smluv a kupování kreditu. Jsou pro vás k dispozici přímo z aplikace Signer, a to bez dalšího účtování.
  • Aplikace Signer je dostupná pro operační systémy Windows, macOS, iOS a Android, můžete tak podepisovat ze všech svých zařízení kdykoliv a odkudkoliv.
  • Kvalifikovanou službu ověřování platnosti elektronicky podepsaných dokumentů a dat.
  • Aplikace Signer se umí připojit k vaší datové schránce, stahovat zprávy, posílat a vytvářet nové datové zprávy.

Většina používaných elektronických podpisů není ověřená kvalifikovanou autoritou, pro styk s úřady je ale kvalifikované ověření nezbytné. Proto nařízení eIDAS zavádí i dvě úrovně nad prostým podpisem. Ač by se mohlo zdát, že získat tato nezbytná ověření může být složité, my v Software602 vám rádi ukážeme, jak pomocí naší aplikace Signer získáte elektronický podpis jednoduše a s přesně takovou úrovní ověření, jakou potřebujete. Jestliže tedy i vy přemýšlíte nad tím, jak si co nejvíce usnadnit komunikaci s úřady, organizacemi, firmami nebo v interním prostředí, ozvěte se nám a my vám rádi poradíme.

Související články

shutterstock_1031662192-2.jpg

Jak na elektronický archiv účetních dokladů? Jednoduše!

Je jedno, zda elektronicky nebo v tištěné podobě. Zákon přikazuje uchovávat účetní doklady a podnikatelé i OSVČ se s touto povinností musejí…

Přečíst celé

shutterstock_1390964786.jpg

Časové razítko mohlo být hybatelem historie

Co je vlastně časové razítko? Z principu jde o službu dost podobnou elektronickému podpisu. Podobně jako podpisový certifikát vám ho poskytne…

Přečíst celé