Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

Vše co jste chtěli vědět o eIDAS (a nebojte se zeptat; Seminář)

19 views

Published on

prezentace ze semináře "Vše co jste chtěli vědět o eIDAS (a nebojte se zeptat; Seminář)"

Published in: Education
  • Be the first to comment

  • Be the first to like this

Vše co jste chtěli vědět o eIDAS (a nebojte se zeptat; Seminář)

  1. 1. Vše, co jste chtěli vědět o eIDAS a nebojte se zeptat Stanislav Fiala, Martina Macek Praha, 8. 6. 2017
  2. 2. Vnitrostátní právo 2000-2016  Zákona 227/2000 Sb., o elektronickém podpisu  Vyhláška č. 496/2004 Sb., o elektronických podatelnách  Zákon 300/2008 Sb., o elektronických úkonech a autorizované konverzi dokumentů
  3. 3. Vnitrostátní právo 2000-2016 INFORMAČNÍ SYSTÉM DATOVÝCH SCHRÁNEK Identifikace osoby Projev vůle, čas, integrita, doručování Doručení
  4. 4. Bez důvěryhodných elektronických systémů pro správu dokumentů a řádného výkonu spisové služby lze jen obtížně zabezpečit důvěryhodnost dokumentů v digitální podobě. Vnitrostátní právo
  5. 5. eIDAS eIDAS Nařízení Evropského parlamentu a Rady (EU) č. 910/2014 ze dne 23. července 2014, o elektronické identifikaci a službách vytvářejících důvěru pro elektronické transakce na vnitřním trhu a o rušení směrnice 1999/93/ES http://eur-lex.europa.eu/legal-content/CS/TXT/?uri=CELEX%3A32014R0910
  6. 6. eIDAS  elektronická identifikace  elektronický podpis  elektronická Pečeť  elektronická časová razítka
  7. 7. eIDAS  elektronické doporučené doručování  autenticita internetových stránek  elektronické dokumenty
  8. 8. Vnitrostátní právo 2016-20XX  Zákon 297/2016 Sb. (účinný od 19.9.2016), o službách vytvářejících důvěru pro elektronické transakce  Zrušení zákona 227/2000 Sb., o elektronickém podpisu … a zrušení dalších 18 zákonů, vyhlášek nebo jejich částí.
  9. 9. Podpis, pečeť, razítko  Elektronický podpis (§ 5 - § 7) kvalifikovaný a uznávaný elektronický podpis  Elektronická pečeť (§ 8 - § 10) kvalifikovaná a uznávaná elektronická pečeť  Elektronické časové razítko (§ 11) kvalifikované elektronické časové razítko
  10. 10. Terminologie Uznávaný elektronický podpis Zaručený Na kvalifik. Certif. Kvalifikovaný Na kvalifik. Certif. + bezpečný HW Zaručený
  11. 11. Podpis, pečeť, razítko  Elektronický podpis projev vůle, právní účinky  Elektronická pečeť integrita dat, správnost původu  Elektronické časové razítko domněnka správnosti data a času, integrita dat kvalifikované el.časového razítko vždy (el. podpis/pečeť)
  12. 12. Podpis, pečeť, razítko  Tvorba podpisů dle standardu ETSI (PAdES…)  Kvalifikovaný e-podpis = vlastnoruční podpis  Rovnocennost s listinným dokumentem  Uznání v rámci celé EU
  13. 13. Podpis, pečeť, razítko  Výsledky ověření ukládat jako důkaz včetně e-dokumentu a e-podpisu  Odpovědnost za škodu při nepřijetí e-dokumentu s odpovídajícím e-podpisem  Vytvářet PDF/A-2 podpis PAdES nelze plnohodnotně ve starších verzí PDF/A
  14. 14. e-identita  Změny zákona 328/1999 Sb., o občanských průkazech  Jednotné občanské průkazy s kontaktním čipem (2017 a 2018)  Identifikační certifikát OP kvalifikovaný podpis bezplatně
  15. 15. e-identita, e-podpis (certifikát) Identifikační osobní kód (4-10 číslic) Elektronický občanský průkaz e-identita bude certifikát může být
  16. 16. Elektronické doporučená doručování Není o vnitrostátním doručován nenahradí ISDS Není o projevu vůle (podpis) Není o identitě odesilatele a adresáta…
  17. 17. Důvěryhodné elektronické transakce INTERNET www.dopordoruc.cz Vnitřní trh EU do 28.9.2018 www.onlinesluzby.cz
  18. 18. Legislativa Spisové služby  Zákon 499/2004 Sb., o archivnictví a spisové službě  Vyhláška 259/2012 Sb., o podrobnostech výkonu spisové služby, prováděcí předpis MV k zákonu 499/2004 Sb.  Zákon 300/2008 Sb., o elektronických úkonech a autorizované konverzi dokumentů (tzv. zákon o eGovernmentu)  Národní standard pro elektronické systémy spisové služby novela publikovaná v částce 64 Věstníku Ministerstva vnitra (VMV čá. 64/2012)
  19. 19. Autorizovaná konverze dokumentů Konverze a Podpis e a Podpis e e § 22 Zákona č. 300/2008 Sb. (2) Dokument, který provedením konverze vznikl (dále jen „výstup“), má stejné právní účinky jako dokument, jehož převedením výstup vznikl (dále jen „vstup“).
  20. 20. Převedení, změna datového formátu a Podpis Převedení e a Podpis e e Z.D.F ee e § 69a Zákona č. 499/2004 Sb. (4) Dokument vzniklý převedením nebo změnou datového formátu opatří určený původce doložkou………………………. Takový dokument má stejné právní účinky jako ověřená kopie dokumentu, jehož převedením nebo změnou datového formátu vznikl.
  21. 21. Vyhotovení Schválení e e Zákon č. 297/2016 §11 Veřejnoprávní podepisující, který podepsal elektronický dokument, kterým právně jedná, způsobem podle § 5, a osoba, která podepsala elektronický dokument, kterým právně jedná při výkonu své působnosti, způsobem podle § 5, opatří podepsaný elektronický dokument kvalifikovaným elektronickým časovým razítkem.
  22. 22. Autenticita Zákon č. 499/2004 §69 odst. 5) Neprokáže-li se opak, dokument v digitální podobě se považuje za pravý, byl-li podepsán uznávaným elektronickým podpisem nebo označen uznávanou elektronickou značkou osoby, která k tomu byla v okamžiku podepsání nebo označení oprávněna, a následně za doby platnosti uznávaného elektronického podpisu a kvalifikovaného certifikátu, na kterém je uznávaný elektronický podpis založen, nebo uznávané elektronické značky a kvalifikovaného systémového certifikátu, na kterém je uznávaná elektronická značka založena, opatřen kvalifikovaným časovým razítkem. To platí i pro dokumenty vzniklé z činnosti původců, kteří nejsou určenými ?
  23. 23. eIDAS Současný stav a možná rizika, která z něj vyplývají Martina Macek Praha, 8. 6. 2017
  24. 24. Současný stav a možná rizika, která z něj vyplývají  „národní“ legislativa, navazující na nařízení eIDAS, měla zpoždění – adaptační zákon k části nařízení o důvěryhodných službách nabyl účinnosti 19. 9. 2016. Adaptační zákon k části týkající se elektronické identifikace je zatím stále ve stádiu příprav.
  25. 25. Současný stav a možná rizika, která z něj vyplývají  Tři tuzemské certifikační autority, původně akreditované podle předchozí právní úpravy, mají díky přechodným ustanovením nařízení eIDAS dočasný statut kvalifikovaného poskytovatele služeb vytvářejících důvěru (do 1.7.2017). Mají tak čas na získání tohoto statutu již podle nové právní úpravy a v mezidobí mohou řádně fungovat.
  26. 26. Současný stav a možná rizika, která z něj vyplývají  Kvalifikované (ale i komerční a jiné) certifikáty, vydané ještě podle původní právní úpravy, mohou jejich držitelé nadále používat, až do konce řádné doby jejich platnosti).
  27. 27. Současný stav a možná rizika, která z něj vyplývají  Jak příjemce pozná, o jaký druh podpisu jde? Či jde o podpis, nebo jiný autentizační prvek? Aby dokázal určit, zda splňuje požadavky, které na konkrétní úkon (právní jednání) klade samotné nařízení eIDAS či další právní předpisy jako je zákon o službách vytvářejících důvěru, další zákony a prováděcí předpisy.
  28. 28. Současný stav a možná rizika, která z něj vyplývají Aby příjemce (spoléhající se strana) mohl vyhovět všem požadavkům, které na něj mohou být kladeny, potřebuje znát odpovědi ze tří různých okruhů otázek:  zda jde o elektronický podpis, elektronickou značku či elektronickou pečeť.  o jaký druh elektronického podpisu jde: zda o kvalifikovaný el. podpis, uznávaný el. podpis, zaručený el. podpis či jiný druh podpisu. Obdobně pro značky a pečetě.  jaký je formát elektronického podpisu (značky, pečetě): zda jde o úroveň B, T, LT či LTA, případně o podpis na „kontejneru“, nebo o jiný formát.
  29. 29. Současný stav a možná rizika, která z něj vyplývají  Kvalifikovaný elektronický podpis (QES, Qualified Electronic Signature): po „technické“ stránce musí jít o zaručený elektronický podpis (AdES, Advanced Electronic Signature), musí být založen na kvalifikovaném certifikátu pro elektronický podpis a musí být vytvořen pomocí kvalifikovaného (dříve, podle původní terminologie: bezpečného) prostředku pro vytváření elektronických podpisů. Tak se říká čipovým kartám a USB tokenům, které prošly potřebnou certifikací.
  30. 30. Současný stav a možná rizika, která z něj vyplývají  Zaručený elektronický podpis, založený na kvalifikovaném certifikátu: liší se od kvalifikovaného el. podpisu absencí požadavku na použití kvalifikovaného prostředku (čipové karty/tokenu). Stále tedy musí jít o zaručený elektronický podpis a musí být založený na kvalifikovaném certifikátu. V praxi: k jeho vytvoření není nutný kvalifikovaný prostředek (certifikovaná čipová karta/token).
  31. 31. Současný stav a možná rizika, která z něj vyplývají  Zaručený elektronický podpis (AdES, Advanced Electronic Signature): na certifikát, na kterém je založen, nejsou kladeny žádné požadavky. Může to tedy být jakýkoli certifikát, třeba i testovací (který si může vyrobit kdokoli a napsat si do něj cokoli chce).  „prostý“ elektronický podpis (též: elektronický podpis bez přívlastku, anglicky: ES, Electronic Signature): takovýmto podpisem může být cokoli, co má elektronickou podobu a co někdo použije jako svůj podpis.
  32. 32. Současný stav a možná rizika, která z něj vyplývají  „prostý“ elektronický podpis – dejte si na něj pozor !!! - V soukromoprávních vztazích má dnes i pouhý obrázek (sken) vlastnoručního podpisu na el. dokumentu stejné právní účinky jako vlastnoruční podpis na listinném dokumentu.
  33. 33. Současný stav a možná rizika, která z něj vyplývají  Zákon o službách vytvářejících důvěru“, zachovává dosud používaný pojem „uznávaný elektronický podpis“, ale dává mu jiný obsah a význam, než jaký měl dosud: nově jde o jakousi legislativní zkratku za dva různé druhy elektronických podpisů: za kvalifikovaný el. podpis, a za zaručený podpis, založený na kvalifikovaném certifikátu pro elektronický podpis
  34. 34. Současný stav a možná rizika, která z něj vyplývají Formát elektronického podpisu:  úroveň B (B-level, od: Basic): jde o výchozí úroveň, bez časového razítka,  úroveň T (T-level, od: Time, resp. Timestam): jde o úroveň B, rozšířenou o časové razítko,  úroveň LT (LT-level, od: Long Term): jde o úroveň T, doplněnou o revokační informace (CRL seznam či odpověď OCSP serveru),  úroveň LTA (LTA-level, od: Long Term Archiving): jde o úroveň LT, doplněnou o dokumentové (tzv. archivní) časové razítko.
  35. 35. Současný stav a možná rizika, která z něj vyplývají  archivní časové razítko - Zajištění digitální kontinuity pravidelným připojováním dalších časových razítek a zároveň připojením ověřovacích metadat předcházejících elektronických certifikátů. Jedno archivní časové razítko zabezpečí dokument po celou dobu jeho archivace, je tvořeno několika časovými razítky a souvisejícími metadaty.
  36. 36. EU se domnívá, že eIDAS vyřešil problém 24 hodin  eIDAS článek 24 odstavec 3 - jestliže se kvalifikovaný poskytovatel služeb vytvářejících důvěru vydávající kvalifikované certifikáty rozhodne určitý certifikát zneplatnit, zaeviduje toto zneplatnění ve své databázi certifikátů a zneplatnění certifikátu včas a v každém případě do 24 hodin od obdržení žádosti zveřejní. Zneplatnění nabývá účinku okamžitě po zveřejnění
  37. 37. Ministerstvo vnitra ČR má jiný názor.  Aby spoléhající se strana měla jistotu, že kvalifikovaný certifikát, na kterém je založen uznávaný elektronický podpis nebo uznávaná elektronická pečeť, nebyl zneplatněn v době vytvoření podpisu nebo pečeti, měla by spoléhající se strana počkat s finálním ověřením platnosti uznávaného elektronického podpisu nebo uznávané elektronické pečeti až 24 hodin od okamžiku vzniku podpisu nebo okamžiku vzniku pečeti. V případě, kdy ověření probíhá minimálně 24 hodin po prokazatelném vzniku podpisu/pečeti, není nutné čekat 24 hodin. V certifikačních politikách pro vydávání kvalifikovaných certifikátů se kvalifikovaný poskytovatel může nicméně zavázat tento čas zkrátit.
  38. 38. Ověřování  Připadá Vám to složité, tak vězte že se nemýlíte, ale nezoufejte v brzké době si budete moci u soukromých firem zaplatit kvalifikovanou službu ověřování podpisů, pečetí a časových razítek.  Čímž se můžete zbavit právní odpovědnosti za škodu, která by mohla vzniknout z chybného výsledku ověření, tato právní odpovědnost se totiž přenese na kvalifikovaného poskytovatele ověřovací služby.
  39. 39. Podpisy a konverze – co se již nabízí  Příklad konkrétní nabídky: - Nechte starost o podpisy či pečetě a konverze libovolných dokumentů na nás. Díky našim službám vytvářejícím důvěru zajistíme spolehlivou péči o vaše digitální dokumenty. Vy díky tomu můžete podepisovat, ověřovat podpisy a provádět konverze v souladu s eIDAS.
  40. 40. Podpisy a konverze – co se již nabízí  Konverze libovolných dokumentů do archivních formátů PDF/A (PDF/A 1 až PDF/A 3).  Připojení elektronického podpisu a časového razítka k digitálním dokumentům.  Ověření elektronického podpisu přijatého dokumentu v rámci celé EU stisknutím jednoho tlačítka přímo na podatelně.  Hromadné a vícenásobné podepisování dokumentů.
  41. 41. Podpisy a konverze – co se již nabízí  Technologie podepisování odpovídající XAdES, CAdES, PAdES a ASiC podle specifikace ETSI.  Ručí za správnou funkci služeb podle zákona. Jejich odpovědnost za případné škody znamená vaše bezpečí.
  42. 42. DĚKUJI ZA POZORNOST. „Jen profesionálové s odpovídající kvalifikací umožní důvěryhodnou a konkurence schopnou správu dokumentů.“ (Ing. Martina Macek)

×