Konec výjimek aneb Tři roky platnosti eIDAS

4 minuty čtení

shutterstock_1237639432.jpg

| |

Evropské nařízení eIDAS znamenalo zásadní revoluci v elektronické komunikaci a elektronickém podepisování. Nařízení Evropského parlamentu a Rady (EU) č. 910/2014 ze dne 23. července 2014 o elektronické identifikaci a službách vytvářejících důvěru pro elektronické transakce na vnitřním trhu a o zrušení směrnice 1999/93/ES známé jako nařízení eIDAS platí od července 2016, ale obsahovalo různé odklady a byly tu i některé dočasné české „speciality“. Jejich konec je krokem ke skutečně efektivní elektronické komunikaci a nahrazení papíru a vlastnoručního podpisu tím elektronickým. Co to ale konkrétně znamená?

Cesta do světa bez papíru

Podle nařízení eIDAS, zjednodušeně řečeno, může každý místo „ručního“ podpisu použít naprosto stejně podpis elektronický. Při objednání zboží, při podpisu obchodní smlouvy, při jednání s úřady, které nemohou taková podání odmítnout, u soudu i u policie. Další elektronické nástroje jako časová razítka a pečetě pomáhají ověřit pravost a neporušenost dokumentů a jsou užitečné při jejich zpracování a archivaci.

Nyní konečně můžete omezit či zcela odhodit „papír“. Vše přitom funguje nejen v Česku, ale i v rámci celé Evropské unie. Můžete elektronicky jednat i s partnery a úřady doma i z dalších evropských zemí. Nařízení eIDAS zavedlo jednotné právní podmínky pro elektronické podpisy, elektronické pečeti, elektronická časová razítka, elektronické doručování a autentizaci internetových stránek.

Elektronicky s partnery i se státem

Nařízení eIDAS ale mělo několik výjimek neboli odkladů při zavádění. První důležitá výjimka vypršela 1. července 2017 - do té doby museli v zájmu bezpečnosti projít přísnou recertifikací stávající poskytovatelé certifikačních služeb podle starších předpisů a ti, kteří jí neprošli, nemohli dále fungovat. Elektrotechnický zkušební ústav získal certifikaci jako posuzovatel shody, začaly vznikat nové zákony o elektronických podpisech a postupně také od 29. září 2018 začaly fungovat elektronické „občanky“ fungující od letoška i při jednání s některými zahraničními úřady.

Česká republika přijala zákony, které měly upřesnit a usnadnit zavedení nařízení eIDAS. Šlo zejména o zákon č. 297/2016 o službách vytvářejících důvěru pojednávající o „nejvyšší“ formě elektronického podpisu a archivaci dokumentů a zákon č. 250/2017 o elektronické identifikaci, který zrovnoprávňuje elektronickou identifikaci třeba papírové občance.

Konec úlev pro úředníky a inspirace pro firmy

Česká úprava zná několik druhů elektronických podpisů, prostý podpis, zaručený podpis, zaručený podpis založený na kvalifikovaném certifikátu a kvalifikovaný podpis, což by se dalo popsat jako řada od „nejnižšího“ nejméně bezpečného podpisu po jeho „nejvyšší“ formu. Zaručený elektronický podpis založený na kvalifikovaném certifikátu a kvalifikovaný elektronický podpis pak zákon 297/2016 Sb. označuje souhrnným názvem uznávaný elektronický podpis. Existují také různé druhy elektronických časových razítek a pečetí.

I když firmy a občané mohou i nadále používat „nižší“ formy elektronického podpisu, od loňského září skončila výjimka pro úředníky státní správy a samosprávy. Občané mohou komunikovat s úředníky prostřednictvím zaručeného elektronického podpisu založeného na kvalifikovaném certifikátu, úředníci ale musí na úředních dokumentech využít kvalifikovaný podpis. Tedy podpis, který je uložený na speciálním kvalifikovaném prostředku.

Elektronický podpis stejně jako kreditní karta

Kvalifikovaný podpis (který můžete snadno vytvářet třeba pomocí naší aplikace Signer) totiž zajišťuje větší bezpečnost. Vzhledem k tomu, že se kvalifikovaný podpis vytváří v tzv. kvalifikovaném prostředku, který může mít podobu třeba čipové karty podobné té kreditní či USB tokenu, je nemožné jej tajně zkopírovat. A má i některé další výhody, takže odborníci doporučují ho používat každému, kdo něco důležitého elektronicky podepisuje. Od manažerů ve velkých podnicích po živnostníky.

Neméně důležité je přidávat k elektronickému podpisu i časové razítko. Jednoznačně identifikuje čas připojení k podpisu, či dokumentu, ale zejména zajišťuje technickou ověřitelnost dokumentu po dobu 5let. V rámci aplikace Signer jsou tato kvalifikovaná časová razítka zdarma.