SlideShare a Scribd company logo

Vše co jste chtěli vědět o eIDAS (a nebojte se zeptat; Seminář)

Download as PPTX, PDF
Institut pro správu dokumentů, z.s.
Institut pro správu dokumentů, z.s.

prezentace ze semináře "Vše co jste chtěli vědět o eIDAS (a nebojte se zeptat; Seminář)"

Education
1 of 42
Vše, co jste chtěli vědět o eIDAS a nebojte se zeptat Stanislav Fiala, Martina Macek Praha, 8. 6. 2017
Vnitrostátní právo 2000-2016  Zákona 227/2000 Sb., o elektronickém podpisu  Vyhláška č. 496/2004 Sb., o elektronických podatelnách  Zákon 300/2008 Sb., o elektronických úkonech a autorizované konverzi dokumentů
Vnitrostátní právo 2000-2016 INFORMAČNÍ SYSTÉM DATOVÝCH SCHRÁNEK Identifikace osoby Projev vůle, čas, integrita, doručování Doručení
Bez důvěryhodných elektronických systémů pro správu dokumentů a řádného výkonu spisové služby lze jen obtížně zabezpečit důvěryhodnost dokumentů v digitální podobě. Vnitrostátní právo
eIDAS eIDAS Nařízení Evropského parlamentu a Rady (EU) č. 910/2014 ze dne 23. července 2014, o elektronické identifikaci a službách vytvářejících důvěru pro elektronické transakce na vnitřním trhu a o rušení směrnice 1999/93/ES http://eur-lex.europa.eu/legal-content/CS/TXT/?uri=CELEX%3A32014R0910
eIDAS  elektronická identifikace  elektronický podpis  elektronická Pečeť  elektronická časová razítka
eIDAS  elektronické doporučené doručování  autenticita internetových stránek  elektronické dokumenty
Vnitrostátní právo 2016-20XX  Zákon 297/2016 Sb. (účinný od 19.9.2016), o službách vytvářejících důvěru pro elektronické transakce  Zrušení zákona 227/2000 Sb., o elektronickém podpisu … a zrušení dalších 18 zákonů, vyhlášek nebo jejich částí.
Podpis, pečeť, razítko  Elektronický podpis (§ 5 - § 7) kvalifikovaný a uznávaný elektronický podpis  Elektronická pečeť (§ 8 - § 10) kvalifikovaná a uznávaná elektronická pečeť  Elektronické časové razítko (§ 11) kvalifikované elektronické časové razítko
Terminologie Uznávaný elektronický podpis Zaručený Na kvalifik. Certif. Kvalifikovaný Na kvalifik. Certif. + bezpečný HW Zaručený
Podpis, pečeť, razítko  Elektronický podpis projev vůle, právní účinky  Elektronická pečeť integrita dat, správnost původu  Elektronické časové razítko domněnka správnosti data a času, integrita dat kvalifikované el.časového razítko vždy (el. podpis/pečeť)
Podpis, pečeť, razítko  Tvorba podpisů dle standardu ETSI (PAdES…)  Kvalifikovaný e-podpis = vlastnoruční podpis  Rovnocennost s listinným dokumentem  Uznání v rámci celé EU
Podpis, pečeť, razítko  Výsledky ověření ukládat jako důkaz včetně e-dokumentu a e-podpisu  Odpovědnost za škodu při nepřijetí e-dokumentu s odpovídajícím e-podpisem  Vytvářet PDF/A-2 podpis PAdES nelze plnohodnotně ve starších verzí PDF/A
e-identita  Změny zákona 328/1999 Sb., o občanských průkazech  Jednotné občanské průkazy s kontaktním čipem (2017 a 2018)  Identifikační certifikát OP kvalifikovaný podpis bezplatně
e-identita, e-podpis (certifikát) Identifikační osobní kód (4-10 číslic) Elektronický občanský průkaz e-identita bude certifikát může být
Elektronické doporučená doručování Není o vnitrostátním doručován nenahradí ISDS Není o projevu vůle (podpis) Není o identitě odesilatele a adresáta…
Důvěryhodné elektronické transakce INTERNET www.dopordoruc.cz Vnitřní trh EU do 28.9.2018 www.onlinesluzby.cz
Legislativa Spisové služby  Zákon 499/2004 Sb., o archivnictví a spisové službě  Vyhláška 259/2012 Sb., o podrobnostech výkonu spisové služby, prováděcí předpis MV k zákonu 499/2004 Sb.  Zákon 300/2008 Sb., o elektronických úkonech a autorizované konverzi dokumentů (tzv. zákon o eGovernmentu)  Národní standard pro elektronické systémy spisové služby novela publikovaná v částce 64 Věstníku Ministerstva vnitra (VMV čá. 64/2012)
Autorizovaná konverze dokumentů Konverze a Podpis e a Podpis e e § 22 Zákona č. 300/2008 Sb. (2) Dokument, který provedením konverze vznikl (dále jen „výstup“), má stejné právní účinky jako dokument, jehož převedením výstup vznikl (dále jen „vstup“).
Převedení, změna datového formátu a Podpis Převedení e a Podpis e e Z.D.F ee e § 69a Zákona č. 499/2004 Sb. (4) Dokument vzniklý převedením nebo změnou datového formátu opatří určený původce doložkou………………………. Takový dokument má stejné právní účinky jako ověřená kopie dokumentu, jehož převedením nebo změnou datového formátu vznikl.
Vyhotovení Schválení e e Zákon č. 297/2016 §11 Veřejnoprávní podepisující, který podepsal elektronický dokument, kterým právně jedná, způsobem podle § 5, a osoba, která podepsala elektronický dokument, kterým právně jedná při výkonu své působnosti, způsobem podle § 5, opatří podepsaný elektronický dokument kvalifikovaným elektronickým časovým razítkem.
Autenticita Zákon č. 499/2004 §69 odst. 5) Neprokáže-li se opak, dokument v digitální podobě se považuje za pravý, byl-li podepsán uznávaným elektronickým podpisem nebo označen uznávanou elektronickou značkou osoby, která k tomu byla v okamžiku podepsání nebo označení oprávněna, a následně za doby platnosti uznávaného elektronického podpisu a kvalifikovaného certifikátu, na kterém je uznávaný elektronický podpis založen, nebo uznávané elektronické značky a kvalifikovaného systémového certifikátu, na kterém je uznávaná elektronická značka založena, opatřen kvalifikovaným časovým razítkem. To platí i pro dokumenty vzniklé z činnosti původců, kteří nejsou určenými ?
eIDAS Současný stav a možná rizika, která z něj vyplývají Martina Macek Praha, 8. 6. 2017
Současný stav a možná rizika, která z něj vyplývají  „národní“ legislativa, navazující na nařízení eIDAS, měla zpoždění – adaptační zákon k části nařízení o důvěryhodných službách nabyl účinnosti 19. 9. 2016. Adaptační zákon k části týkající se elektronické identifikace je zatím stále ve stádiu příprav.
Současný stav a možná rizika, která z něj vyplývají  Tři tuzemské certifikační autority, původně akreditované podle předchozí právní úpravy, mají díky přechodným ustanovením nařízení eIDAS dočasný statut kvalifikovaného poskytovatele služeb vytvářejících důvěru (do 1.7.2017). Mají tak čas na získání tohoto statutu již podle nové právní úpravy a v mezidobí mohou řádně fungovat.
Současný stav a možná rizika, která z něj vyplývají  Kvalifikované (ale i komerční a jiné) certifikáty, vydané ještě podle původní právní úpravy, mohou jejich držitelé nadále používat, až do konce řádné doby jejich platnosti).
Současný stav a možná rizika, která z něj vyplývají  Jak příjemce pozná, o jaký druh podpisu jde? Či jde o podpis, nebo jiný autentizační prvek? Aby dokázal určit, zda splňuje požadavky, které na konkrétní úkon (právní jednání) klade samotné nařízení eIDAS či další právní předpisy jako je zákon o službách vytvářejících důvěru, další zákony a prováděcí předpisy.
Současný stav a možná rizika, která z něj vyplývají Aby příjemce (spoléhající se strana) mohl vyhovět všem požadavkům, které na něj mohou být kladeny, potřebuje znát odpovědi ze tří různých okruhů otázek:  zda jde o elektronický podpis, elektronickou značku či elektronickou pečeť.  o jaký druh elektronického podpisu jde: zda o kvalifikovaný el. podpis, uznávaný el. podpis, zaručený el. podpis či jiný druh podpisu. Obdobně pro značky a pečetě.  jaký je formát elektronického podpisu (značky, pečetě): zda jde o úroveň B, T, LT či LTA, případně o podpis na „kontejneru“, nebo o jiný formát.
Současný stav a možná rizika, která z něj vyplývají  Kvalifikovaný elektronický podpis (QES, Qualified Electronic Signature): po „technické“ stránce musí jít o zaručený elektronický podpis (AdES, Advanced Electronic Signature), musí být založen na kvalifikovaném certifikátu pro elektronický podpis a musí být vytvořen pomocí kvalifikovaného (dříve, podle původní terminologie: bezpečného) prostředku pro vytváření elektronických podpisů. Tak se říká čipovým kartám a USB tokenům, které prošly potřebnou certifikací.
Současný stav a možná rizika, která z něj vyplývají  Zaručený elektronický podpis, založený na kvalifikovaném certifikátu: liší se od kvalifikovaného el. podpisu absencí požadavku na použití kvalifikovaného prostředku (čipové karty/tokenu). Stále tedy musí jít o zaručený elektronický podpis a musí být založený na kvalifikovaném certifikátu. V praxi: k jeho vytvoření není nutný kvalifikovaný prostředek (certifikovaná čipová karta/token).
Současný stav a možná rizika, která z něj vyplývají  Zaručený elektronický podpis (AdES, Advanced Electronic Signature): na certifikát, na kterém je založen, nejsou kladeny žádné požadavky. Může to tedy být jakýkoli certifikát, třeba i testovací (který si může vyrobit kdokoli a napsat si do něj cokoli chce).  „prostý“ elektronický podpis (též: elektronický podpis bez přívlastku, anglicky: ES, Electronic Signature): takovýmto podpisem může být cokoli, co má elektronickou podobu a co někdo použije jako svůj podpis.
Současný stav a možná rizika, která z něj vyplývají  „prostý“ elektronický podpis – dejte si na něj pozor !!! - V soukromoprávních vztazích má dnes i pouhý obrázek (sken) vlastnoručního podpisu na el. dokumentu stejné právní účinky jako vlastnoruční podpis na listinném dokumentu.
Současný stav a možná rizika, která z něj vyplývají  Zákon o službách vytvářejících důvěru“, zachovává dosud používaný pojem „uznávaný elektronický podpis“, ale dává mu jiný obsah a význam, než jaký měl dosud: nově jde o jakousi legislativní zkratku za dva různé druhy elektronických podpisů: za kvalifikovaný el. podpis, a za zaručený podpis, založený na kvalifikovaném certifikátu pro elektronický podpis
Současný stav a možná rizika, která z něj vyplývají Formát elektronického podpisu:  úroveň B (B-level, od: Basic): jde o výchozí úroveň, bez časového razítka,  úroveň T (T-level, od: Time, resp. Timestam): jde o úroveň B, rozšířenou o časové razítko,  úroveň LT (LT-level, od: Long Term): jde o úroveň T, doplněnou o revokační informace (CRL seznam či odpověď OCSP serveru),  úroveň LTA (LTA-level, od: Long Term Archiving): jde o úroveň LT, doplněnou o dokumentové (tzv. archivní) časové razítko.
Současný stav a možná rizika, která z něj vyplývají  archivní časové razítko - Zajištění digitální kontinuity pravidelným připojováním dalších časových razítek a zároveň připojením ověřovacích metadat předcházejících elektronických certifikátů. Jedno archivní časové razítko zabezpečí dokument po celou dobu jeho archivace, je tvořeno několika časovými razítky a souvisejícími metadaty.
EU se domnívá, že eIDAS vyřešil problém 24 hodin  eIDAS článek 24 odstavec 3 - jestliže se kvalifikovaný poskytovatel služeb vytvářejících důvěru vydávající kvalifikované certifikáty rozhodne určitý certifikát zneplatnit, zaeviduje toto zneplatnění ve své databázi certifikátů a zneplatnění certifikátu včas a v každém případě do 24 hodin od obdržení žádosti zveřejní. Zneplatnění nabývá účinku okamžitě po zveřejnění
Ministerstvo vnitra ČR má jiný názor.  Aby spoléhající se strana měla jistotu, že kvalifikovaný certifikát, na kterém je založen uznávaný elektronický podpis nebo uznávaná elektronická pečeť, nebyl zneplatněn v době vytvoření podpisu nebo pečeti, měla by spoléhající se strana počkat s finálním ověřením platnosti uznávaného elektronického podpisu nebo uznávané elektronické pečeti až 24 hodin od okamžiku vzniku podpisu nebo okamžiku vzniku pečeti. V případě, kdy ověření probíhá minimálně 24 hodin po prokazatelném vzniku podpisu/pečeti, není nutné čekat 24 hodin. V certifikačních politikách pro vydávání kvalifikovaných certifikátů se kvalifikovaný poskytovatel může nicméně zavázat tento čas zkrátit.
Ověřování  Připadá Vám to složité, tak vězte že se nemýlíte, ale nezoufejte v brzké době si budete moci u soukromých firem zaplatit kvalifikovanou službu ověřování podpisů, pečetí a časových razítek.  Čímž se můžete zbavit právní odpovědnosti za škodu, která by mohla vzniknout z chybného výsledku ověření, tato právní odpovědnost se totiž přenese na kvalifikovaného poskytovatele ověřovací služby.
Podpisy a konverze – co se již nabízí  Příklad konkrétní nabídky: - Nechte starost o podpisy či pečetě a konverze libovolných dokumentů na nás. Díky našim službám vytvářejícím důvěru zajistíme spolehlivou péči o vaše digitální dokumenty. Vy díky tomu můžete podepisovat, ověřovat podpisy a provádět konverze v souladu s eIDAS.
Podpisy a konverze – co se již nabízí  Konverze libovolných dokumentů do archivních formátů PDF/A (PDF/A 1 až PDF/A 3).  Připojení elektronického podpisu a časového razítka k digitálním dokumentům.  Ověření elektronického podpisu přijatého dokumentu v rámci celé EU stisknutím jednoho tlačítka přímo na podatelně.  Hromadné a vícenásobné podepisování dokumentů.
Podpisy a konverze – co se již nabízí  Technologie podepisování odpovídající XAdES, CAdES, PAdES a ASiC podle specifikace ETSI.  Ručí za správnou funkci služeb podle zákona. Jejich odpovědnost za případné škody znamená vaše bezpečí.
DĚKUJI ZA POZORNOST. „Jen profesionálové s odpovídající kvalifikací umožní důvěryhodnou a konkurence schopnou správu dokumentů.“ (Ing. Martina Macek)

Recommended

Návrh systémových změn v oblasti spisové slžuby
Návrh systémových změn v oblasti spisové slžubyNávrh systémových změn v oblasti spisové slžuby
Návrh systémových změn v oblasti spisové slžubyInstitut pro správu dokumentů, z.s.
 
Ochrana osobních údajů ve spisové službě
Ochrana osobních údajů ve spisové služběOchrana osobních údajů ve spisové službě
Ochrana osobních údajů ve spisové služběInstitut pro správu dokumentů, z.s.
 
Procesy spisové služby
Procesy spisové službyProcesy spisové služby
Procesy spisové službyInstitut pro správu dokumentů, z.s.
 
Audit spisové služby
Audit spisové službyAudit spisové služby
Audit spisové službyInstitut pro správu dokumentů, z.s.
 
Praktické dopady eIDAS na spisovou službu
Praktické dopady eIDAS na spisovou službuPraktické dopady eIDAS na spisovou službu
Praktické dopady eIDAS na spisovou službuInstitut pro správu dokumentů, z.s.
 
Stanislav Fiala: Zabezpečení autenticity digitálních dokumentů
Stanislav Fiala: Zabezpečení autenticity digitálních dokumentůStanislav Fiala: Zabezpečení autenticity digitálních dokumentů
Stanislav Fiala: Zabezpečení autenticity digitálních dokumentůInstitut pro správu dokumentů, z.s.
 
Tomáš Bezouška: Procesy správy dokumentů pohledem ISO norem
Tomáš Bezouška: Procesy správy dokumentů pohledem ISO noremTomáš Bezouška: Procesy správy dokumentů pohledem ISO norem
Tomáš Bezouška: Procesy správy dokumentů pohledem ISO noremInstitut pro správu dokumentů, z.s.
 
Martina Macek: Digitální dokumenty a elektronické transakce v EU
Martina Macek: Digitální dokumenty a elektronické transakce v EUMartina Macek: Digitální dokumenty a elektronické transakce v EU
Martina Macek: Digitální dokumenty a elektronické transakce v EUInstitut pro správu dokumentů, z.s.
 

Recommended

Návrh systémových změn v oblasti spisové slžuby
Návrh systémových změn v oblasti spisové slžubyNávrh systémových změn v oblasti spisové slžuby
Návrh systémových změn v oblasti spisové slžubyInstitut pro správu dokumentů, z.s.
 
Ochrana osobních údajů ve spisové službě
Ochrana osobních údajů ve spisové služběOchrana osobních údajů ve spisové službě
Ochrana osobních údajů ve spisové služběInstitut pro správu dokumentů, z.s.
 
Procesy spisové služby
Procesy spisové službyProcesy spisové služby
Procesy spisové službyInstitut pro správu dokumentů, z.s.
 
Audit spisové služby
Audit spisové službyAudit spisové služby
Audit spisové službyInstitut pro správu dokumentů, z.s.
 
Praktické dopady eIDAS na spisovou službu
Praktické dopady eIDAS na spisovou službuPraktické dopady eIDAS na spisovou službu
Praktické dopady eIDAS na spisovou službuInstitut pro správu dokumentů, z.s.
 
Stanislav Fiala: Zabezpečení autenticity digitálních dokumentů
Stanislav Fiala: Zabezpečení autenticity digitálních dokumentůStanislav Fiala: Zabezpečení autenticity digitálních dokumentů
Stanislav Fiala: Zabezpečení autenticity digitálních dokumentůInstitut pro správu dokumentů, z.s.
 
Tomáš Bezouška: Procesy správy dokumentů pohledem ISO norem
Tomáš Bezouška: Procesy správy dokumentů pohledem ISO noremTomáš Bezouška: Procesy správy dokumentů pohledem ISO norem
Tomáš Bezouška: Procesy správy dokumentů pohledem ISO noremInstitut pro správu dokumentů, z.s.
 
Martina Macek: Digitální dokumenty a elektronické transakce v EU
Martina Macek: Digitální dokumenty a elektronické transakce v EUMartina Macek: Digitální dokumenty a elektronické transakce v EU
Martina Macek: Digitální dokumenty a elektronické transakce v EUInstitut pro správu dokumentů, z.s.
 
Změny v Národním stadnardu a jejich dopad na původce i dodavatele
Změny v Národním stadnardu a jejich dopad na původce i dodavateleZměny v Národním stadnardu a jejich dopad na původce i dodavatele
Změny v Národním stadnardu a jejich dopad na původce i dodavateleInstitut pro správu dokumentů, z.s.
 
Revize Spisového řádu
Revize Spisového řáduRevize Spisového řádu
Revize Spisového řáduInstitut pro správu dokumentů, z.s.
 
eIDAS kontra Spisová služba
eIDAS kontra Spisová službaeIDAS kontra Spisová služba
eIDAS kontra Spisová službaInstitut pro správu dokumentů, z.s.
 
Pravidla správy dokumentů v kontextu novely vyhlášky
Pravidla správy dokumentů v kontextu novely vyhláškyPravidla správy dokumentů v kontextu novely vyhlášky
Pravidla správy dokumentů v kontextu novely vyhláškyInstitut pro správu dokumentů, z.s.
 
Skartační řízení v praxi
Skartační řízení v praxiSkartační řízení v praxi
Skartační řízení v praxiInstitut pro správu dokumentů, z.s.
 
Změny legislativě spisové služby
Změny legislativě spisové služby Změny legislativě spisové služby
Změny legislativě spisové služby Institut pro správu dokumentů, z.s.
 
ZABEZPEČENÍ AUTENTICITY (DIGITÁLNÍCH) DOKUMENTŮ
ZABEZPEČENÍ AUTENTICITY (DIGITÁLNÍCH) DOKUMENTŮZABEZPEČENÍ AUTENTICITY (DIGITÁLNÍCH) DOKUMENTŮ
ZABEZPEČENÍ AUTENTICITY (DIGITÁLNÍCH) DOKUMENTŮInstitut pro správu dokumentů, z.s.
 
Audit jako klíč k řádně fungující spisové službě
Audit jako klíč k řádně fungující spisové služběAudit jako klíč k řádně fungující spisové službě
Audit jako klíč k řádně fungující spisové služběInstitut pro správu dokumentů, z.s.
 
Příprava na skartační řízení v době digitálních dokumentů
Příprava na skartační řízení v době digitálních dokumentůPříprava na skartační řízení v době digitálních dokumentů
Příprava na skartační řízení v době digitálních dokumentůInstitut pro správu dokumentů, z.s.
 
Správa dokumentů
Správa dokumentůSpráva dokumentů
Správa dokumentůInstitut pro správu dokumentů, z.s.
 
Records Management
Records ManagementRecords Management
Records ManagementInstitut pro správu dokumentů, z.s.
 
Budou digitální dokumenty opravdu důvěryhodné?
Budou digitální dokumenty opravdu důvěryhodné?Budou digitální dokumenty opravdu důvěryhodné?
Budou digitální dokumenty opravdu důvěryhodné?Institut pro správu dokumentů, z.s.
 
Konverze a převod datového formátu - užití, význam a přínosy
Konverze a převod datového formátu - užití, význam a přínosyKonverze a převod datového formátu - užití, význam a přínosy
Konverze a převod datového formátu - užití, význam a přínosyInstitut pro správu dokumentů, z.s.
 
Records Management. Records Manager.
Records Management. Records Manager.Records Management. Records Manager.
Records Management. Records Manager.Institut pro správu dokumentů, z.s.
 
Information Governance: Cesta k úspoře nákladů
Information Governance: Cesta k úspoře nákladůInformation Governance: Cesta k úspoře nákladů
Information Governance: Cesta k úspoře nákladůInstitut pro správu dokumentů, z.s.
 
Kvalifikovaný tým: cesta k efektivní správě informací
Kvalifikovaný tým: cesta k efektivní správě informacíKvalifikovaný tým: cesta k efektivní správě informací
Kvalifikovaný tým: cesta k efektivní správě informacíInstitut pro správu dokumentů, z.s.
 
Novela archivního zákona - Přehled klíčových změn
Novela archivního zákona - Přehled klíčových změnNovela archivního zákona - Přehled klíčových změn
Novela archivního zákona - Přehled klíčových změnInstitut pro správu dokumentů, z.s.
 
Průzkum: Správa dokumentů ve veřejné správě
Průzkum: Správa dokumentů ve veřejné správěPrůzkum: Správa dokumentů ve veřejné správě
Průzkum: Správa dokumentů ve veřejné správěInstitut pro správu dokumentů, z.s.
 
Records Management. Records Manager.
Records Management. Records Manager.Records Management. Records Manager.
Records Management. Records Manager.Institut pro správu dokumentů, z.s.
 
DSW 2011: Records Manager - Vysoce kvalifikovaný profesionál
DSW 2011: Records Manager - Vysoce kvalifikovaný profesionálDSW 2011: Records Manager - Vysoce kvalifikovaný profesionál
DSW 2011: Records Manager - Vysoce kvalifikovaný profesionálInstitut pro správu dokumentů, z.s.
 

More Related Content

More from Institut pro správu dokumentů, z.s.

Změny v Národním stadnardu a jejich dopad na původce i dodavatele
Změny v Národním stadnardu a jejich dopad na původce i dodavateleZměny v Národním stadnardu a jejich dopad na původce i dodavatele
Změny v Národním stadnardu a jejich dopad na původce i dodavateleInstitut pro správu dokumentů, z.s.
 
Příprava na skartační řízení v době digitálních dokumentů
Příprava na skartační řízení v době digitálních dokumentůPříprava na skartační řízení v době digitálních dokumentů
Příprava na skartační řízení v době digitálních dokumentůInstitut pro správu dokumentů, z.s.
 
Konverze a převod datového formátu - užití, význam a přínosy
Konverze a převod datového formátu - užití, význam a přínosyKonverze a převod datového formátu - užití, význam a přínosy
Konverze a převod datového formátu - užití, význam a přínosyInstitut pro správu dokumentů, z.s.
 

More from Institut pro správu dokumentů, z.s. (20)

Změny v Národním stadnardu a jejich dopad na původce i dodavatele
Změny v Národním stadnardu a jejich dopad na původce i dodavateleZměny v Národním stadnardu a jejich dopad na původce i dodavatele
Změny v Národním stadnardu a jejich dopad na původce i dodavatele
 
Revize Spisového řádu
Revize Spisového řáduRevize Spisového řádu
Revize Spisového řádu
 
eIDAS kontra Spisová služba
eIDAS kontra Spisová službaeIDAS kontra Spisová služba
eIDAS kontra Spisová služba
 
Pravidla správy dokumentů v kontextu novely vyhlášky
Pravidla správy dokumentů v kontextu novely vyhláškyPravidla správy dokumentů v kontextu novely vyhlášky
Pravidla správy dokumentů v kontextu novely vyhlášky
 
Skartační řízení v praxi
Skartační řízení v praxiSkartační řízení v praxi
Skartační řízení v praxi
 
Změny legislativě spisové služby
Změny legislativě spisové služby Změny legislativě spisové služby
Změny legislativě spisové služby
 
ZABEZPEČENÍ AUTENTICITY (DIGITÁLNÍCH) DOKUMENTŮ
ZABEZPEČENÍ AUTENTICITY (DIGITÁLNÍCH) DOKUMENTŮZABEZPEČENÍ AUTENTICITY (DIGITÁLNÍCH) DOKUMENTŮ
ZABEZPEČENÍ AUTENTICITY (DIGITÁLNÍCH) DOKUMENTŮ
 
Audit jako klíč k řádně fungující spisové službě
Audit jako klíč k řádně fungující spisové služběAudit jako klíč k řádně fungující spisové službě
Audit jako klíč k řádně fungující spisové službě
 
Příprava na skartační řízení v době digitálních dokumentů
Příprava na skartační řízení v době digitálních dokumentůPříprava na skartační řízení v době digitálních dokumentů
Příprava na skartační řízení v době digitálních dokumentů
 
Správa dokumentů
Správa dokumentůSpráva dokumentů
Správa dokumentů
 
Records Management
Records ManagementRecords Management
Records Management
 
Budou digitální dokumenty opravdu důvěryhodné?
Budou digitální dokumenty opravdu důvěryhodné?Budou digitální dokumenty opravdu důvěryhodné?
Budou digitální dokumenty opravdu důvěryhodné?
 
Konverze a převod datového formátu - užití, význam a přínosy
Konverze a převod datového formátu - užití, význam a přínosyKonverze a převod datového formátu - užití, význam a přínosy
Konverze a převod datového formátu - užití, význam a přínosy
 
Records Management. Records Manager.
Records Management. Records Manager.Records Management. Records Manager.
Records Management. Records Manager.
 
Information Governance: Cesta k úspoře nákladů
Information Governance: Cesta k úspoře nákladůInformation Governance: Cesta k úspoře nákladů
Information Governance: Cesta k úspoře nákladů
 
Kvalifikovaný tým: cesta k efektivní správě informací
Kvalifikovaný tým: cesta k efektivní správě informacíKvalifikovaný tým: cesta k efektivní správě informací
Kvalifikovaný tým: cesta k efektivní správě informací
 
Novela archivního zákona - Přehled klíčových změn
Novela archivního zákona - Přehled klíčových změnNovela archivního zákona - Přehled klíčových změn
Novela archivního zákona - Přehled klíčových změn
 
Průzkum: Správa dokumentů ve veřejné správě
Průzkum: Správa dokumentů ve veřejné správěPrůzkum: Správa dokumentů ve veřejné správě
Průzkum: Správa dokumentů ve veřejné správě
 
Records Management. Records Manager.
Records Management. Records Manager.Records Management. Records Manager.
Records Management. Records Manager.
 
DSW 2011: Records Manager - Vysoce kvalifikovaný profesionál
DSW 2011: Records Manager - Vysoce kvalifikovaný profesionálDSW 2011: Records Manager - Vysoce kvalifikovaný profesionál
DSW 2011: Records Manager - Vysoce kvalifikovaný profesionál
 

Vše co jste chtěli vědět o eIDAS (a nebojte se zeptat; Seminář)

  • 1. Vše, co jste chtěli vědět o eIDAS a nebojte se zeptat Stanislav Fiala, Martina Macek Praha, 8. 6. 2017
  • 2. Vnitrostátní právo 2000-2016  Zákona 227/2000 Sb., o elektronickém podpisu  Vyhláška č. 496/2004 Sb., o elektronických podatelnách  Zákon 300/2008 Sb., o elektronických úkonech a autorizované konverzi dokumentů
  • 3. Vnitrostátní právo 2000-2016 INFORMAČNÍ SYSTÉM DATOVÝCH SCHRÁNEK Identifikace osoby Projev vůle, čas, integrita, doručování Doručení
  • 4. Bez důvěryhodných elektronických systémů pro správu dokumentů a řádného výkonu spisové služby lze jen obtížně zabezpečit důvěryhodnost dokumentů v digitální podobě. Vnitrostátní právo
  • 5. eIDAS eIDAS Nařízení Evropského parlamentu a Rady (EU) č. 910/2014 ze dne 23. července 2014, o elektronické identifikaci a službách vytvářejících důvěru pro elektronické transakce na vnitřním trhu a o rušení směrnice 1999/93/ES http://eur-lex.europa.eu/legal-content/CS/TXT/?uri=CELEX%3A32014R0910
  • 6. eIDAS  elektronická identifikace  elektronický podpis  elektronická Pečeť  elektronická časová razítka
  • 7. eIDAS  elektronické doporučené doručování  autenticita internetových stránek  elektronické dokumenty
  • 8. Vnitrostátní právo 2016-20XX  Zákon 297/2016 Sb. (účinný od 19.9.2016), o službách vytvářejících důvěru pro elektronické transakce  Zrušení zákona 227/2000 Sb., o elektronickém podpisu … a zrušení dalších 18 zákonů, vyhlášek nebo jejich částí.
  • 9. Podpis, pečeť, razítko  Elektronický podpis (§ 5 - § 7) kvalifikovaný a uznávaný elektronický podpis  Elektronická pečeť (§ 8 - § 10) kvalifikovaná a uznávaná elektronická pečeť  Elektronické časové razítko (§ 11) kvalifikované elektronické časové razítko
  • 10. Terminologie Uznávaný elektronický podpis Zaručený Na kvalifik. Certif. Kvalifikovaný Na kvalifik. Certif. + bezpečný HW Zaručený
  • 11. Podpis, pečeť, razítko  Elektronický podpis projev vůle, právní účinky  Elektronická pečeť integrita dat, správnost původu  Elektronické časové razítko domněnka správnosti data a času, integrita dat kvalifikované el.časového razítko vždy (el. podpis/pečeť)
  • 12. Podpis, pečeť, razítko  Tvorba podpisů dle standardu ETSI (PAdES…)  Kvalifikovaný e-podpis = vlastnoruční podpis  Rovnocennost s listinným dokumentem  Uznání v rámci celé EU
  • 13. Podpis, pečeť, razítko  Výsledky ověření ukládat jako důkaz včetně e-dokumentu a e-podpisu  Odpovědnost za škodu při nepřijetí e-dokumentu s odpovídajícím e-podpisem  Vytvářet PDF/A-2 podpis PAdES nelze plnohodnotně ve starších verzí PDF/A
  • 14. e-identita  Změny zákona 328/1999 Sb., o občanských průkazech  Jednotné občanské průkazy s kontaktním čipem (2017 a 2018)  Identifikační certifikát OP kvalifikovaný podpis bezplatně
  • 15. e-identita, e-podpis (certifikát) Identifikační osobní kód (4-10 číslic) Elektronický občanský průkaz e-identita bude certifikát může být
  • 16. Elektronické doporučená doručování Není o vnitrostátním doručován nenahradí ISDS Není o projevu vůle (podpis) Není o identitě odesilatele a adresáta…
  • 18. Legislativa Spisové služby  Zákon 499/2004 Sb., o archivnictví a spisové službě  Vyhláška 259/2012 Sb., o podrobnostech výkonu spisové služby, prováděcí předpis MV k zákonu 499/2004 Sb.  Zákon 300/2008 Sb., o elektronických úkonech a autorizované konverzi dokumentů (tzv. zákon o eGovernmentu)  Národní standard pro elektronické systémy spisové služby novela publikovaná v částce 64 Věstníku Ministerstva vnitra (VMV čá. 64/2012)
  • 19. Autorizovaná konverze dokumentů Konverze a Podpis e a Podpis e e § 22 Zákona č. 300/2008 Sb. (2) Dokument, který provedením konverze vznikl (dále jen „výstup“), má stejné právní účinky jako dokument, jehož převedením výstup vznikl (dále jen „vstup“).
  • 20. Převedení, změna datového formátu a Podpis Převedení e a Podpis e e Z.D.F ee e § 69a Zákona č. 499/2004 Sb. (4) Dokument vzniklý převedením nebo změnou datového formátu opatří určený původce doložkou………………………. Takový dokument má stejné právní účinky jako ověřená kopie dokumentu, jehož převedením nebo změnou datového formátu vznikl.
  • 21. Vyhotovení Schválení e e Zákon č. 297/2016 §11 Veřejnoprávní podepisující, který podepsal elektronický dokument, kterým právně jedná, způsobem podle § 5, a osoba, která podepsala elektronický dokument, kterým právně jedná při výkonu své působnosti, způsobem podle § 5, opatří podepsaný elektronický dokument kvalifikovaným elektronickým časovým razítkem.
  • 22. Autenticita Zákon č. 499/2004 §69 odst. 5) Neprokáže-li se opak, dokument v digitální podobě se považuje za pravý, byl-li podepsán uznávaným elektronickým podpisem nebo označen uznávanou elektronickou značkou osoby, která k tomu byla v okamžiku podepsání nebo označení oprávněna, a následně za doby platnosti uznávaného elektronického podpisu a kvalifikovaného certifikátu, na kterém je uznávaný elektronický podpis založen, nebo uznávané elektronické značky a kvalifikovaného systémového certifikátu, na kterém je uznávaná elektronická značka založena, opatřen kvalifikovaným časovým razítkem. To platí i pro dokumenty vzniklé z činnosti původců, kteří nejsou určenými ?
  • 23. eIDAS Současný stav a možná rizika, která z něj vyplývají Martina Macek Praha, 8. 6. 2017
  • 24. Současný stav a možná rizika, která z něj vyplývají  „národní“ legislativa, navazující na nařízení eIDAS, měla zpoždění – adaptační zákon k části nařízení o důvěryhodných službách nabyl účinnosti 19. 9. 2016. Adaptační zákon k části týkající se elektronické identifikace je zatím stále ve stádiu příprav.
  • 25. Současný stav a možná rizika, která z něj vyplývají  Tři tuzemské certifikační autority, původně akreditované podle předchozí právní úpravy, mají díky přechodným ustanovením nařízení eIDAS dočasný statut kvalifikovaného poskytovatele služeb vytvářejících důvěru (do 1.7.2017). Mají tak čas na získání tohoto statutu již podle nové právní úpravy a v mezidobí mohou řádně fungovat.
  • 26. Současný stav a možná rizika, která z něj vyplývají  Kvalifikované (ale i komerční a jiné) certifikáty, vydané ještě podle původní právní úpravy, mohou jejich držitelé nadále používat, až do konce řádné doby jejich platnosti).
  • 27. Současný stav a možná rizika, která z něj vyplývají  Jak příjemce pozná, o jaký druh podpisu jde? Či jde o podpis, nebo jiný autentizační prvek? Aby dokázal určit, zda splňuje požadavky, které na konkrétní úkon (právní jednání) klade samotné nařízení eIDAS či další právní předpisy jako je zákon o službách vytvářejících důvěru, další zákony a prováděcí předpisy.
  • 28. Současný stav a možná rizika, která z něj vyplývají Aby příjemce (spoléhající se strana) mohl vyhovět všem požadavkům, které na něj mohou být kladeny, potřebuje znát odpovědi ze tří různých okruhů otázek:  zda jde o elektronický podpis, elektronickou značku či elektronickou pečeť.  o jaký druh elektronického podpisu jde: zda o kvalifikovaný el. podpis, uznávaný el. podpis, zaručený el. podpis či jiný druh podpisu. Obdobně pro značky a pečetě.  jaký je formát elektronického podpisu (značky, pečetě): zda jde o úroveň B, T, LT či LTA, případně o podpis na „kontejneru“, nebo o jiný formát.
  • 29. Současný stav a možná rizika, která z něj vyplývají  Kvalifikovaný elektronický podpis (QES, Qualified Electronic Signature): po „technické“ stránce musí jít o zaručený elektronický podpis (AdES, Advanced Electronic Signature), musí být založen na kvalifikovaném certifikátu pro elektronický podpis a musí být vytvořen pomocí kvalifikovaného (dříve, podle původní terminologie: bezpečného) prostředku pro vytváření elektronických podpisů. Tak se říká čipovým kartám a USB tokenům, které prošly potřebnou certifikací.
  • 30. Současný stav a možná rizika, která z něj vyplývají  Zaručený elektronický podpis, založený na kvalifikovaném certifikátu: liší se od kvalifikovaného el. podpisu absencí požadavku na použití kvalifikovaného prostředku (čipové karty/tokenu). Stále tedy musí jít o zaručený elektronický podpis a musí být založený na kvalifikovaném certifikátu. V praxi: k jeho vytvoření není nutný kvalifikovaný prostředek (certifikovaná čipová karta/token).
  • 31. Současný stav a možná rizika, která z něj vyplývají  Zaručený elektronický podpis (AdES, Advanced Electronic Signature): na certifikát, na kterém je založen, nejsou kladeny žádné požadavky. Může to tedy být jakýkoli certifikát, třeba i testovací (který si může vyrobit kdokoli a napsat si do něj cokoli chce).  „prostý“ elektronický podpis (též: elektronický podpis bez přívlastku, anglicky: ES, Electronic Signature): takovýmto podpisem může být cokoli, co má elektronickou podobu a co někdo použije jako svůj podpis.
  • 32. Současný stav a možná rizika, která z něj vyplývají  „prostý“ elektronický podpis – dejte si na něj pozor !!! - V soukromoprávních vztazích má dnes i pouhý obrázek (sken) vlastnoručního podpisu na el. dokumentu stejné právní účinky jako vlastnoruční podpis na listinném dokumentu.
  • 33. Současný stav a možná rizika, která z něj vyplývají  Zákon o službách vytvářejících důvěru“, zachovává dosud používaný pojem „uznávaný elektronický podpis“, ale dává mu jiný obsah a význam, než jaký měl dosud: nově jde o jakousi legislativní zkratku za dva různé druhy elektronických podpisů: za kvalifikovaný el. podpis, a za zaručený podpis, založený na kvalifikovaném certifikátu pro elektronický podpis
  • 34. Současný stav a možná rizika, která z něj vyplývají Formát elektronického podpisu:  úroveň B (B-level, od: Basic): jde o výchozí úroveň, bez časového razítka,  úroveň T (T-level, od: Time, resp. Timestam): jde o úroveň B, rozšířenou o časové razítko,  úroveň LT (LT-level, od: Long Term): jde o úroveň T, doplněnou o revokační informace (CRL seznam či odpověď OCSP serveru),  úroveň LTA (LTA-level, od: Long Term Archiving): jde o úroveň LT, doplněnou o dokumentové (tzv. archivní) časové razítko.
  • 35. Současný stav a možná rizika, která z něj vyplývají  archivní časové razítko - Zajištění digitální kontinuity pravidelným připojováním dalších časových razítek a zároveň připojením ověřovacích metadat předcházejících elektronických certifikátů. Jedno archivní časové razítko zabezpečí dokument po celou dobu jeho archivace, je tvořeno několika časovými razítky a souvisejícími metadaty.
  • 36. EU se domnívá, že eIDAS vyřešil problém 24 hodin  eIDAS článek 24 odstavec 3 - jestliže se kvalifikovaný poskytovatel služeb vytvářejících důvěru vydávající kvalifikované certifikáty rozhodne určitý certifikát zneplatnit, zaeviduje toto zneplatnění ve své databázi certifikátů a zneplatnění certifikátu včas a v každém případě do 24 hodin od obdržení žádosti zveřejní. Zneplatnění nabývá účinku okamžitě po zveřejnění
  • 37. Ministerstvo vnitra ČR má jiný názor.  Aby spoléhající se strana měla jistotu, že kvalifikovaný certifikát, na kterém je založen uznávaný elektronický podpis nebo uznávaná elektronická pečeť, nebyl zneplatněn v době vytvoření podpisu nebo pečeti, měla by spoléhající se strana počkat s finálním ověřením platnosti uznávaného elektronického podpisu nebo uznávané elektronické pečeti až 24 hodin od okamžiku vzniku podpisu nebo okamžiku vzniku pečeti. V případě, kdy ověření probíhá minimálně 24 hodin po prokazatelném vzniku podpisu/pečeti, není nutné čekat 24 hodin. V certifikačních politikách pro vydávání kvalifikovaných certifikátů se kvalifikovaný poskytovatel může nicméně zavázat tento čas zkrátit.
  • 38. Ověřování  Připadá Vám to složité, tak vězte že se nemýlíte, ale nezoufejte v brzké době si budete moci u soukromých firem zaplatit kvalifikovanou službu ověřování podpisů, pečetí a časových razítek.  Čímž se můžete zbavit právní odpovědnosti za škodu, která by mohla vzniknout z chybného výsledku ověření, tato právní odpovědnost se totiž přenese na kvalifikovaného poskytovatele ověřovací služby.
  • 39. Podpisy a konverze – co se již nabízí  Příklad konkrétní nabídky: - Nechte starost o podpisy či pečetě a konverze libovolných dokumentů na nás. Díky našim službám vytvářejícím důvěru zajistíme spolehlivou péči o vaše digitální dokumenty. Vy díky tomu můžete podepisovat, ověřovat podpisy a provádět konverze v souladu s eIDAS.
  • 40. Podpisy a konverze – co se již nabízí  Konverze libovolných dokumentů do archivních formátů PDF/A (PDF/A 1 až PDF/A 3).  Připojení elektronického podpisu a časového razítka k digitálním dokumentům.  Ověření elektronického podpisu přijatého dokumentu v rámci celé EU stisknutím jednoho tlačítka přímo na podatelně.  Hromadné a vícenásobné podepisování dokumentů.
  • 41. Podpisy a konverze – co se již nabízí  Technologie podepisování odpovídající XAdES, CAdES, PAdES a ASiC podle specifikace ETSI.  Ručí za správnou funkci služeb podle zákona. Jejich odpovědnost za případné škody znamená vaše bezpečí.
  • 42. DĚKUJI ZA POZORNOST. „Jen profesionálové s odpovídající kvalifikací umožní důvěryhodnou a konkurence schopnou správu dokumentů.“ (Ing. Martina Macek)