DSW 2011: Records Manager - Vysoce kvalifikovaný profesionál
Vše co jste chtěli vědět o eIDAS (a nebojte se zeptat; Seminář)
1. Vše, co jste chtěli vědět o eIDAS
a nebojte se zeptat
Stanislav Fiala, Martina Macek
Praha, 8. 6. 2017
2. Vnitrostátní právo 2000-2016
Zákona 227/2000 Sb., o elektronickém podpisu
Vyhláška č. 496/2004 Sb., o elektronických podatelnách
Zákon 300/2008 Sb., o elektronických úkonech a
autorizované konverzi dokumentů
4. Bez důvěryhodných elektronických systémů pro
správu dokumentů a řádného výkonu spisové služby
lze jen obtížně zabezpečit důvěryhodnost
dokumentů v digitální podobě.
Vnitrostátní právo
5. eIDAS
eIDAS Nařízení Evropského parlamentu a Rady (EU) č.
910/2014 ze dne 23. července 2014, o elektronické
identifikaci a službách vytvářejících důvěru pro
elektronické transakce na vnitřním trhu a o rušení
směrnice 1999/93/ES
http://eur-lex.europa.eu/legal-content/CS/TXT/?uri=CELEX%3A32014R0910
8. Vnitrostátní právo 2016-20XX
Zákon 297/2016 Sb. (účinný od 19.9.2016), o službách
vytvářejících důvěru pro elektronické transakce
Zrušení zákona 227/2000 Sb., o elektronickém podpisu
… a zrušení dalších 18 zákonů, vyhlášek nebo jejich částí.
11. Podpis, pečeť, razítko
Elektronický podpis
projev vůle, právní účinky
Elektronická pečeť
integrita dat, správnost původu
Elektronické časové razítko
domněnka správnosti data a času, integrita dat
kvalifikované el.časového razítko vždy (el. podpis/pečeť)
12. Podpis, pečeť, razítko
Tvorba podpisů dle standardu ETSI (PAdES…)
Kvalifikovaný e-podpis = vlastnoruční podpis
Rovnocennost s listinným dokumentem
Uznání v rámci celé EU
13. Podpis, pečeť, razítko
Výsledky ověření ukládat jako důkaz
včetně e-dokumentu a e-podpisu
Odpovědnost za škodu
při nepřijetí e-dokumentu s odpovídajícím e-podpisem
Vytvářet PDF/A-2
podpis PAdES nelze plnohodnotně ve starších verzí PDF/A
14. e-identita
Změny zákona 328/1999 Sb., o občanských průkazech
Jednotné občanské průkazy s kontaktním čipem (2017 a 2018)
Identifikační certifikát OP kvalifikovaný podpis bezplatně
18. Legislativa Spisové služby
Zákon 499/2004 Sb., o archivnictví a spisové službě
Vyhláška 259/2012 Sb., o podrobnostech výkonu spisové služby,
prováděcí předpis MV k zákonu 499/2004 Sb.
Zákon 300/2008 Sb., o elektronických úkonech a autorizované
konverzi dokumentů (tzv. zákon o eGovernmentu)
Národní standard pro elektronické systémy spisové služby novela
publikovaná v částce 64 Věstníku Ministerstva vnitra (VMV čá.
64/2012)
20. Převedení, změna datového formátu
a
Podpis
Převedení
e
a
Podpis
e
e
Z.D.F
ee e
§ 69a Zákona č. 499/2004 Sb.
(4) Dokument vzniklý
převedením nebo změnou
datového formátu opatří
určený původce
doložkou……………………….
Takový dokument má stejné
právní účinky jako ověřená
kopie dokumentu, jehož
převedením nebo změnou
datového formátu vznikl.
21. Vyhotovení
Schválení
e e
Zákon č. 297/2016 §11
Veřejnoprávní podepisující, který podepsal
elektronický dokument, kterým právně
jedná, způsobem podle § 5, a osoba, která
podepsala elektronický dokument, kterým
právně jedná při výkonu své působnosti,
způsobem podle § 5, opatří podepsaný
elektronický dokument kvalifikovaným
elektronickým časovým razítkem.
22. Autenticita
Zákon č. 499/2004 §69 odst. 5)
Neprokáže-li se opak, dokument v digitální podobě se považuje za pravý, byl-li
podepsán uznávaným elektronickým podpisem nebo označen uznávanou
elektronickou značkou osoby, která k tomu byla v okamžiku podepsání nebo
označení oprávněna, a následně za doby platnosti uznávaného elektronického
podpisu a kvalifikovaného certifikátu, na kterém je uznávaný elektronický podpis
založen, nebo uznávané elektronické značky a kvalifikovaného systémového
certifikátu, na kterém je uznávaná elektronická značka založena, opatřen
kvalifikovaným časovým razítkem. To platí i pro dokumenty vzniklé z činnosti
původců, kteří nejsou určenými
?
23. eIDAS
Současný stav a možná rizika, která z
něj vyplývají
Martina Macek
Praha, 8. 6. 2017
24. Současný stav a možná rizika,
která z něj vyplývají
„národní“ legislativa, navazující na nařízení eIDAS, měla
zpoždění – adaptační zákon k části nařízení
o důvěryhodných službách nabyl účinnosti 19. 9. 2016.
Adaptační zákon k části týkající se elektronické identifikace
je zatím stále ve stádiu příprav.
25. Současný stav a možná rizika,
která z něj vyplývají
Tři tuzemské certifikační autority, původně akreditované
podle předchozí právní úpravy, mají díky přechodným
ustanovením nařízení eIDAS dočasný statut kvalifikovaného
poskytovatele služeb vytvářejících důvěru (do 1.7.2017).
Mají tak čas na získání tohoto statutu již podle nové právní
úpravy a v mezidobí mohou řádně fungovat.
26. Současný stav a možná rizika,
která z něj vyplývají
Kvalifikované (ale i komerční a jiné) certifikáty, vydané ještě
podle původní právní úpravy, mohou jejich držitelé nadále
používat, až do konce řádné doby jejich platnosti).
27. Současný stav a možná rizika,
která z něj vyplývají
Jak příjemce pozná, o jaký druh podpisu jde? Či jde
o podpis, nebo jiný autentizační prvek? Aby dokázal určit,
zda splňuje požadavky, které na konkrétní úkon (právní
jednání) klade samotné nařízení eIDAS či další právní
předpisy jako je zákon o službách vytvářejících důvěru, další
zákony a prováděcí předpisy.
28. Současný stav a možná rizika,
která z něj vyplývají
Aby příjemce (spoléhající se strana) mohl vyhovět všem požadavkům,
které na něj mohou být kladeny, potřebuje znát odpovědi ze tří
různých okruhů otázek:
zda jde o elektronický podpis, elektronickou značku či
elektronickou pečeť.
o jaký druh elektronického podpisu jde: zda o kvalifikovaný el.
podpis, uznávaný el. podpis, zaručený el. podpis či jiný druh
podpisu. Obdobně pro značky a pečetě.
jaký je formát elektronického podpisu (značky, pečetě): zda jde
o úroveň B, T, LT či LTA, případně o podpis na „kontejneru“, nebo
o jiný formát.
29. Současný stav a možná rizika,
která z něj vyplývají
Kvalifikovaný elektronický podpis (QES, Qualified Electronic
Signature): po „technické“ stránce musí jít o zaručený
elektronický podpis (AdES, Advanced Electronic Signature), musí
být založen na kvalifikovaném certifikátu pro elektronický podpis
a musí být vytvořen pomocí kvalifikovaného (dříve, podle
původní terminologie: bezpečného) prostředku pro vytváření
elektronických podpisů. Tak se říká čipovým kartám a USB
tokenům, které prošly potřebnou certifikací.
30. Současný stav a možná rizika,
která z něj vyplývají
Zaručený elektronický podpis, založený na kvalifikovaném
certifikátu: liší se od kvalifikovaného el. podpisu absencí
požadavku na použití kvalifikovaného prostředku (čipové
karty/tokenu). Stále tedy musí jít o zaručený elektronický
podpis a musí být založený na kvalifikovaném certifikátu.
V praxi: k jeho vytvoření není nutný kvalifikovaný
prostředek (certifikovaná čipová karta/token).
31. Současný stav a možná rizika,
která z něj vyplývají
Zaručený elektronický podpis (AdES, Advanced Electronic
Signature): na certifikát, na kterém je založen, nejsou kladeny
žádné požadavky. Může to tedy být jakýkoli certifikát, třeba
i testovací (který si může vyrobit kdokoli a napsat si do něj cokoli
chce).
„prostý“ elektronický podpis (též: elektronický podpis bez
přívlastku, anglicky: ES, Electronic Signature): takovýmto
podpisem může být cokoli, co má elektronickou podobu a co
někdo použije jako svůj podpis.
32. Současný stav a možná rizika,
která z něj vyplývají
„prostý“ elektronický podpis – dejte si na něj pozor !!!
- V soukromoprávních vztazích má dnes i pouhý obrázek
(sken) vlastnoručního podpisu na el. dokumentu stejné
právní účinky jako vlastnoruční podpis na listinném
dokumentu.
33. Současný stav a možná rizika,
která z něj vyplývají
Zákon o službách vytvářejících důvěru“, zachovává dosud
používaný pojem „uznávaný elektronický podpis“, ale dává
mu jiný obsah a význam, než jaký měl dosud: nově jde
o jakousi legislativní zkratku za dva různé druhy
elektronických podpisů: za kvalifikovaný el. podpis, a za
zaručený podpis, založený na kvalifikovaném certifikátu pro
elektronický podpis
34. Současný stav a možná rizika,
která z něj vyplývají
Formát elektronického podpisu:
úroveň B (B-level, od: Basic): jde o výchozí úroveň, bez časového
razítka,
úroveň T (T-level, od: Time, resp. Timestam): jde o úroveň B, rozšířenou
o časové razítko,
úroveň LT (LT-level, od: Long Term): jde o úroveň T, doplněnou
o revokační informace (CRL seznam či odpověď OCSP serveru),
úroveň LTA (LTA-level, od: Long Term Archiving): jde o úroveň LT,
doplněnou o dokumentové (tzv. archivní) časové razítko.
35. Současný stav a možná rizika,
která z něj vyplývají
archivní časové razítko
- Zajištění digitální kontinuity pravidelným
připojováním dalších časových razítek a zároveň
připojením ověřovacích metadat předcházejících
elektronických certifikátů. Jedno archivní časové
razítko zabezpečí dokument po celou dobu jeho
archivace, je tvořeno několika časovými razítky a
souvisejícími metadaty.
36. EU se domnívá, že eIDAS
vyřešil problém 24 hodin
eIDAS článek 24 odstavec 3 - jestliže se kvalifikovaný
poskytovatel služeb vytvářejících důvěru vydávající
kvalifikované certifikáty rozhodne určitý certifikát
zneplatnit, zaeviduje toto zneplatnění ve své databázi
certifikátů a zneplatnění certifikátu včas a v každém případě
do 24 hodin od obdržení žádosti zveřejní. Zneplatnění
nabývá účinku okamžitě po zveřejnění
37. Ministerstvo vnitra ČR má jiný názor.
Aby spoléhající se strana měla jistotu, že kvalifikovaný certifikát,
na kterém je založen uznávaný elektronický podpis nebo
uznávaná elektronická pečeť, nebyl zneplatněn v době vytvoření
podpisu nebo pečeti, měla by spoléhající se strana počkat
s finálním ověřením platnosti uznávaného elektronického
podpisu nebo uznávané elektronické pečeti až 24 hodin od
okamžiku vzniku podpisu nebo okamžiku vzniku pečeti.
V případě, kdy ověření probíhá minimálně 24 hodin po
prokazatelném vzniku podpisu/pečeti, není nutné čekat
24 hodin. V certifikačních politikách pro vydávání kvalifikovaných
certifikátů se kvalifikovaný poskytovatel může nicméně zavázat
tento čas zkrátit.
38. Ověřování
Připadá Vám to složité, tak vězte že se nemýlíte, ale
nezoufejte v brzké době si budete moci u soukromých firem
zaplatit kvalifikovanou službu ověřování podpisů, pečetí a
časových razítek.
Čímž se můžete zbavit právní odpovědnosti za škodu, která
by mohla vzniknout z chybného výsledku ověření, tato
právní odpovědnost se totiž přenese na kvalifikovaného
poskytovatele ověřovací služby.
39. Podpisy a konverze – co se již nabízí
Příklad konkrétní nabídky:
- Nechte starost o podpisy či pečetě a konverze libovolných
dokumentů na nás. Díky našim službám vytvářejícím důvěru
zajistíme spolehlivou péči o vaše digitální dokumenty. Vy
díky tomu můžete podepisovat, ověřovat podpisy a
provádět konverze v souladu s eIDAS.
40. Podpisy a konverze – co se již nabízí
Konverze libovolných dokumentů do archivních formátů
PDF/A (PDF/A 1 až PDF/A 3).
Připojení elektronického podpisu a časového razítka k
digitálním dokumentům.
Ověření elektronického podpisu přijatého dokumentu v
rámci celé EU stisknutím jednoho tlačítka přímo na
podatelně.
Hromadné a vícenásobné podepisování dokumentů.
41. Podpisy a konverze – co se již nabízí
Technologie podepisování odpovídající XAdES, CAdES,
PAdES a ASiC podle specifikace ETSI.
Ručí za správnou funkci služeb podle zákona. Jejich
odpovědnost za případné škody znamená vaše bezpečí.
42. DĚKUJI ZA POZORNOST.
„Jen profesionálové s odpovídající kvalifikací
umožní důvěryhodnou a konkurence schopnou
správu dokumentů.“ (Ing. Martina Macek)