SlideShare une entreprise Scribd logo
1  sur  26
Télécharger pour lire hors ligne
Praktické dopady eIDAS na
správu dokumentů v digitální
podobě, například na
elektronickou spisovou službu
Praha, 21. 2. 2017
eIDAS - krátká rekapitulace
• eIDAS Nařízení Evropského parlamentu a Rady (EU)
č._910/2014 ze dne 23. července 2014, o elektronické
identifikaci a službách vytvářejících důvěru pro elektronické
transakce na vnitřním trhu a o zrušení směrnice
1999/93/ES
Část e-podpis, pečeť, razítko – od 1.7.2016
Část e-identita, e-doručování – od 9.2018
eIDAS - krátká rekapitulace
• E-podpis, pečeť, razítko
– Elektronický podpis – projev vůle (vyjádřený podepsáním)
– Elektronická pečeť – integrita dat a správnost původu
– Elektronické časové razítko – existence dat v daném čase
• E-identita – sloužící pro identifikaci osoby (v rámci on-line
služeb)
• E-doporučené doručování – sloužící k doručování
na vnitřním trhu
eIDAS - krátká rekapitulace
• Výsledky ověření ukládat jako důkaz
včetně e-dokumentu a e-podpisu
• Odpovědnost za škodu
při nepřijetí e-dokumentu s odpovídajícím e-podpisem, z EU
• Vytvářet PDF/A-2
podpis PAdES nelze plnohodnotně vložit do starších verzí PDF/A
Národní legislativa, navazující
na nařízení eIDAS
• Zákon 297/2016 Sb. (účinný od 19.9.2016), o službách
vytvářejících důvěru pro elektronické transakce
Zrušení zákona 227/2000 Sb., o elektronickém podpisu a zrušení dalších 18
zákonů, vyhlášek nebo jejich částí.
Národní legislativa, navazující
na nařízení eIDAS
• Zákon 298/2016 Sb. (účinný od 19.9.2016), kterým se mění
některé zákony v souvislosti s přijetím zákona o službách
vytvářejících důvěru pro elektronické transakce
Změna zákona 499/2004 Sb., o archivnictví a spisové službě
Změna zákona 300/2008 Sb., o elektronických úkonech a autorizované
konverzi dokumentů a změny dalších 64 zákonů.
Národní legislativa, navazující
na nařízení eIDAS
• Autorizovaná konverze dokumentů
§ 22 zákona č. 300/2008 Sb. odst. 2) Dokument, který provedením
konverze vznikl (dále jen „výstup“), má stejné právní účinky jako
dokument, jehož převedením výstup vznikl (dále jen „vstup“).
• Převedení, změna datového formátu
§ 69a zákona č. 499/2004 Sb. odst. 4) Dokument vzniklý
převedením nebo změnou datového formátu opatří určený původce
doložkou….Takový dokument má stejné právní účinky jako ověřená
kopie dokumentu, jehož převedením nebo změnou datového
formátu vznikl.
Národní legislativa, navazující
na nařízení eIDAS
 Zákon č. 297/2016 §11 - Veřejnoprávní podepisující, který podepsal
elektronický dokument, kterým právně jedná, způsobem podle § 5, a
osoba, která podepsala elektronický dokument, kterým právně jedná
při výkonu své působnosti, způsobem podle § 5, opatří podepsaný
elektronický dokument kvalifikovaným elektronickým časovým
razítkem.
 Zákon č. 297/2016 §11 - Veřejnoprávní podepisující, který zapečetil
elektronický dokument, kterým právně jedná, způsobem podle § 8, a
osoba, která zapečetila elektronický dokument, kterým právně jedná
při výkonu své působnosti, způsobem podle § 8, opatří zapečetěný
elektronický dokument kvalifikovaným elektronickým časovým
razítkem.
Národní legislativa, navazující
na nařízení eIDAS
 Zákon č. 499/2004 §69 odst. 5)
- Neprokáže-li se opak, dokument v digitální podobě se považuje za
pravý, byl-li podepsán uznávaným elektronickým podpisem nebo
označen uznávanou elektronickou značkou osoby, která k tomu byla
v okamžiku podepsání nebo označení oprávněna, a následně za doby
platnosti uznávaného elektronického podpisu a kvalifikovaného
certifikátu, na kterém je uznávaný elektronický podpis založen, nebo
uznávané elektronické značky a kvalifikovaného systémového
certifikátu, na kterém je uznávaná elektronická značka založena,
opatřen kvalifikovaným časovým razítkem. To platí i pro dokumenty
vzniklé z činnosti původců, kteří nejsou určenými
Současný stav a možná rizika,
která z něj vyplývají
 „národní“ legislativa, navazující na nařízení eIDAS, měla
zpoždění – adaptační zákon k části nařízení
o důvěryhodných službách nabyl účinnosti 19. 9. 2016.
Adaptační zákon k části týkající se elektronické identifikace
je zatím stále ve stádiu příprav.
Současný stav a možná rizika,
která z něj vyplývají
 Tři tuzemské certifikační autority, původně akreditované
podle předchozí právní úpravy, mají díky přechodným
ustanovením nařízení eIDAS dočasný statut kvalifikovaného
poskytovatele služeb vytvářejících důvěru (do 1.7.2017).
Mají tak čas na získání tohoto statutu již podle nové právní
úpravy a v mezidobí mohou řádně fungovat.
Současný stav a možná rizika,
která z něj vyplývají
 Kvalifikované (ale i komerční a jiné) certifikáty, vydané ještě
podle původní právní úpravy, mohou jejich držitelé nadále
používat až do konce řádné doby jejich platnosti.
Současný stav a možná rizika,
která z něj vyplývají
 Nové certifikáty, potřebné pro vytváření kvalifikovaných
elektronických podpisů, vydávají již dvě autority: I.CA a
PostSignum. Obě také nabízejí kvalifikované prostředky pro
vytváření elektronických podpisů.
Současný stav a možná rizika,
která z něj vyplývají
 Již se začínají používat elektronické pečeti, zavedené novým
nařízením (místo našich el. značek). Přešel na ně už např.
Obchodní rejstřík.
Současný stav a možná rizika,
která z něj vyplývají
 Naplňování povinností z nového nařízení a adaptačního zákona
„není ideální“: nejrůznější výpisy z veřejných rejstříků stále
nejsou opatřovány časovými razítky a jejich podpisy (značky,
pečeti) nemají požadované referenční formáty. Výstupy
autorizované konverze do elektronické podoby stále nemají
předepsanou náležitost (kvalifikovaný el. podpis osoby, která
konverzi provedla).
Současný stav a možná rizika,
která z něj vyplývají
 Jak příjemce pozná, o jaký druh podpisu jde? Jak pozná zda
jde o podpis, nebo jiný autentizační prvek?
 To vše totiž potřebuje znát, aby dokázal určit, zda jsou
splněny požadavky, které jsou na konkrétní úkon (právní
jednání) kladeny samotným nařízením eIDAS či dalšími
právními předpisy, jako je zákon o službách vytvářejících
důvěru, nebo další zákony a prováděcí předpisy.
Současný stav a možná rizika,
která z něj vyplývají
Aby příjemce (spoléhající se strana) mohl vyhovět všem požadavkům,
které na něj mohou být kladeny, potřebuje znát odpovědi ze tří
různých okruhů otázek:
 zda jde o elektronický podpis, elektronickou značku či
elektronickou pečeť.
 o jaký druh elektronického podpisu jde: zda o kvalifikovaný el.
podpis, uznávaný el. podpis, zaručený el. podpis či jiný druh
podpisu. Obdobně pro značky a pečetě.
 jaký je formát elektronického podpisu (značky, pečetě): zda jde
o úroveň B, T, LT či LTA, případně o podpis na „kontejneru“, nebo
o jiný formát.
Současný stav a možná rizika,
která z něj vyplývají
 Kvalifikovaný elektronický podpis (QES, Qualified
Electronic Signature): po „technické“ stránce musí jít
o zaručený elektronický podpis (AdES, Advanced
Electronic Signature), musí být založen na
kvalifikovaném certifikátu pro elektronický podpis a
musí být vytvořen pomocí kvalifikovaného (dříve,
podle původní terminologie: bezpečného)
prostředku pro vytváření elektronických podpisů. Tak
se říká čipovým kartám a USB tokenům, které prošly
potřebnou certifikací.
Současný stav a možná rizika,
která z něj vyplývají
 Zaručený elektronický podpis, založený na
kvalifikovaném certifikátu: liší se od
kvalifikovaného el. podpisu absencí požadavku
na použití kvalifikovaného prostředku (čipové
karty/tokenu). Stále tedy musí jít o zaručený
elektronický podpis a musí být založený na
kvalifikovaném certifikátu. V praxi: k jeho
vytvoření není nutný kvalifikovaný prostředek
(certifikovaná čipová karta/token).
Současný stav a možná rizika,
která z něj vyplývají
 Zaručený elektronický podpis (AdES, Advanced
Electronic Signature): na certifikát, na kterém je založen,
nejsou kladeny žádné požadavky. Může to tedy být
jakýkoli certifikát, třeba i testovací (který si může vyrobit
kdokoli a napsat si do něj cokoli chce).
 „prostý“ elektronický podpis (též: elektronický podpis
bez přívlastku, anglicky: ES, Electronic Signature):
takovýmto podpisem může být cokoli, co má
elektronickou podobu a co někdo použije jako svůj
podpis.
Současný stav a možná rizika,
která z něj vyplývají
 „Zákon o službách vytvářejících důvěru“
zachovává dosud používaný pojem „uznávaný
elektronický podpis“, ale dává mu jiný obsah a
význam, než jaký měl dosud: nově jde o jakousi
legislativní zkratku za dva různé druhy
elektronických podpisů: za kvalifikovaný el.
podpis a za zaručený podpis, založený na
kvalifikovaném certifikátu pro elektronický
podpis
Současný stav a možná rizika,
která z něj vyplývají
Formát elektronického podpisu:
 úroveň B (B-level, od: Basic): jde o výchozí úroveň, bez časového
razítka,
 úroveň T (T-level, od: Time, resp. Timestamp): jde o úroveň B,
rozšířenou o časové razítko,
 úroveň LT (LT-level, od: Long Term): jde o úroveň T, doplněnou
o revokační informace (CRL seznam či odpověď OCSP serveru),
 úroveň LTA (LTA-level, od: Long Term Archiving): jde o úroveň LT,
doplněnou o dokumentové (tzv. archivní) časové razítko.
EU se domnívá, že eIDAS –
vyřešil problém 24 hodin
 eIDAS článek 24. odstavec 3 - jestliže se
kvalifikovaný poskytovatel služeb vytvářejících
důvěru, vydávající kvalifikované certifikáty
rozhodne určitý certifikát zneplatnit, zaeviduje
toto zneplatnění ve své databázi certifikátů a
zneplatnění certifikátu včas a v každém případě
do 24 hodin od obdržení žádosti zveřejní.
Zneplatnění nabývá účinku okamžitě po
zveřejnění.
Ministerstvo vnitra ČR má jiný názor.
 Aby spoléhající se strana měla jistotu, že kvalifikovaný certifikát, na
kterém je založen uznávaný elektronický podpis nebo uznávaná
elektronická pečeť, nebyl zneplatněn v době vytvoření podpisu
nebo pečeti, měla by spoléhající se strana počkat s finálním
ověřením platnosti uznávaného elektronického podpisu nebo
uznávané elektronické pečeti až 24 hodin od okamžiku vzniku
podpisu nebo okamžiku vzniku pečeti. V případě, kdy ověření
probíhá minimálně 24 hodin po prokazatelném vzniku
podpisu/pečeti, není nutné čekat 24 hodin. V certifikačních
politikách pro vydávání kvalifikovaných certifikátů se kvalifikovaný
poskytovatel může nicméně zavázat tento čas zkrátit.
Současný stav a možná rizika,
která z něj vyplývají
 Připadá Vám to složité, tak vězte, že se nemýlíte, ale
nezoufejte, v brzké době si budete moci u
soukromých firem zaplatit kvalifikovanou službu
ověřování podpisů, pečetí a časových razítek.
 Za peníze daňových poplatníků se pak zbavíte právní
odpovědnosti za škodu, která by mohla vzniknout z
chybného výsledku ověření, tato právní odpovědnost
se totiž přenese na kvalifikovaného poskytovatele
ověřovací služby.
DĚKUJI ZA POZORNOST.
„Jen profesionálové s odpovídající kvalifikací
umožní důvěryhodnou a konkurence schopnou
správu dokumentů.“ (Ing. Martina Macek)

Contenu connexe

Tendances

Ujasněme si základní pojmy
Ujasněme si základní pojmyUjasněme si základní pojmy
Ujasněme si základní pojmyJiří Peterka
 
Digitálně (s)právně: Elektronická archivace a fakturace, CEAG
Digitálně (s)právně: Elektronická archivace a fakturace, CEAGDigitálně (s)právně: Elektronická archivace a fakturace, CEAG
Digitálně (s)právně: Elektronická archivace a fakturace, CEAGTyinternety.cz
 
Diskusní setkání na téma Firma u soudu - SAMAK
Diskusní setkání na téma Firma u soudu - SAMAKDiskusní setkání na téma Firma u soudu - SAMAK
Diskusní setkání na téma Firma u soudu - SAMAKSAMAK
 
Infrastruktura e-podpisu : Zdroje a prameny know-how
Infrastruktura e-podpisu: Zdroje a prameny know-howInfrastruktura e-podpisu: Zdroje a prameny know-how
Infrastruktura e-podpisu : Zdroje a prameny know-howVojtech Kment
 
Jak rozumět dynamickým biometrickým podpisům?
Jak rozumět dynamickým biometrickým podpisům?Jak rozumět dynamickým biometrickým podpisům?
Jak rozumět dynamickým biometrickým podpisům?Jiří Peterka
 
Není podpis jako podpis, aneb: jak se vyznat v různých variantách elektronick...
Není podpis jako podpis, aneb: jak se vyznat v různých variantách elektronick...Není podpis jako podpis, aneb: jak se vyznat v různých variantách elektronick...
Není podpis jako podpis, aneb: jak se vyznat v různých variantách elektronick...Jiří Peterka
 
DMS a elektronický podpis
DMS a elektronický podpisDMS a elektronický podpis
DMS a elektronický podpisVitezslav Praks
 

Tendances (11)

Ujasněme si základní pojmy
Ujasněme si základní pojmyUjasněme si základní pojmy
Ujasněme si základní pojmy
 
Digitálně (s)právně: Elektronická archivace a fakturace, CEAG
Digitálně (s)právně: Elektronická archivace a fakturace, CEAGDigitálně (s)právně: Elektronická archivace a fakturace, CEAG
Digitálně (s)právně: Elektronická archivace a fakturace, CEAG
 
Diskusní setkání na téma Firma u soudu - SAMAK
Diskusní setkání na téma Firma u soudu - SAMAKDiskusní setkání na téma Firma u soudu - SAMAK
Diskusní setkání na téma Firma u soudu - SAMAK
 
Revize Spisového řádu
Revize Spisového řáduRevize Spisového řádu
Revize Spisového řádu
 
05 kaucky - kucera
05   kaucky - kucera05   kaucky - kucera
05 kaucky - kucera
 
Budou digitální dokumenty opravdu důvěryhodné?
Budou digitální dokumenty opravdu důvěryhodné?Budou digitální dokumenty opravdu důvěryhodné?
Budou digitální dokumenty opravdu důvěryhodné?
 
Infrastruktura e-podpisu : Zdroje a prameny know-how
Infrastruktura e-podpisu: Zdroje a prameny know-howInfrastruktura e-podpisu: Zdroje a prameny know-how
Infrastruktura e-podpisu : Zdroje a prameny know-how
 
Jak rozumět dynamickým biometrickým podpisům?
Jak rozumět dynamickým biometrickým podpisům?Jak rozumět dynamickým biometrickým podpisům?
Jak rozumět dynamickým biometrickým podpisům?
 
Není podpis jako podpis, aneb: jak se vyznat v různých variantách elektronick...
Není podpis jako podpis, aneb: jak se vyznat v různých variantách elektronick...Není podpis jako podpis, aneb: jak se vyznat v různých variantách elektronick...
Není podpis jako podpis, aneb: jak se vyznat v různých variantách elektronick...
 
Novela archivního zákona - Přehled klíčových změn
Novela archivního zákona - Přehled klíčových změnNovela archivního zákona - Přehled klíčových změn
Novela archivního zákona - Přehled klíčových změn
 
DMS a elektronický podpis
DMS a elektronický podpisDMS a elektronický podpis
DMS a elektronický podpis
 

Similaire à Praktické dopady eIDAS na spisovou službu

Infrastruktura e-podpisu pro e-dokumenty navazující na datové schránky
Infrastruktura e-podpisu pro e-dokumenty navazující na datové schránkyInfrastruktura e-podpisu pro e-dokumenty navazující na datové schránky
Infrastruktura e-podpisu pro e-dokumenty navazující na datové schránkyVojtech Kment
 
Elektronická podání a datové schránky
Elektronická podání a datové schránkyElektronická podání a datové schránky
Elektronická podání a datové schránkyzdendator
 
Smart Cards & Devices Forum 2012 - eOP s čipem
Smart Cards & Devices Forum 2012 - eOP s čipemSmart Cards & Devices Forum 2012 - eOP s čipem
Smart Cards & Devices Forum 2012 - eOP s čipemOKsystem
 
Má elektronický podpis identifikovat podepsanou osobu? A pokud ano: jak?
Má elektronický podpis identifikovat podepsanou osobu? A pokud ano: jak?Má elektronický podpis identifikovat podepsanou osobu? A pokud ano: jak?
Má elektronický podpis identifikovat podepsanou osobu? A pokud ano: jak?Jiří Peterka
 
Praktický pohled na elektronické podpisy a jejich fungování
Praktický pohled na elektronické podpisy a jejich fungování Praktický pohled na elektronické podpisy a jejich fungování
Praktický pohled na elektronické podpisy a jejich fungování Jiří Peterka
 
SmartCard Forum 2008 - Využítí čipových karet na MPSV
SmartCard Forum 2008 - Využítí čipových karet na MPSVSmartCard Forum 2008 - Využítí čipových karet na MPSV
SmartCard Forum 2008 - Využítí čipových karet na MPSVOKsystem
 
Bankovní identita - zkušenosti z pilotních projektů
Bankovní identita - zkušenosti z pilotních projektůBankovní identita - zkušenosti z pilotních projektů
Bankovní identita - zkušenosti z pilotních projektůJakub Hamerník
 
Podepisování dokumentů digitálním podpisem v praxi (čtvrtek, 27.10.2022)
Podepisování dokumentů digitálním podpisem v praxi (čtvrtek, 27.10.2022)Podepisování dokumentů digitálním podpisem v praxi (čtvrtek, 27.10.2022)
Podepisování dokumentů digitálním podpisem v praxi (čtvrtek, 27.10.2022)Michal ZOBEC
 
SmartCard Forum 2011 - Biometrické doklady
SmartCard Forum 2011 - Biometrické dokladySmartCard Forum 2011 - Biometrické doklady
SmartCard Forum 2011 - Biometrické dokladyOKsystem
 

Similaire à Praktické dopady eIDAS na spisovou službu (11)

Elektronická faktura u veřejnoprávních původců
Elektronická faktura u veřejnoprávních původcůElektronická faktura u veřejnoprávních původců
Elektronická faktura u veřejnoprávních původců
 
Infrastruktura e-podpisu pro e-dokumenty navazující na datové schránky
Infrastruktura e-podpisu pro e-dokumenty navazující na datové schránkyInfrastruktura e-podpisu pro e-dokumenty navazující na datové schránky
Infrastruktura e-podpisu pro e-dokumenty navazující na datové schránky
 
Elektronická podání a datové schránky
Elektronická podání a datové schránkyElektronická podání a datové schránky
Elektronická podání a datové schránky
 
Smart Cards & Devices Forum 2012 - eOP s čipem
Smart Cards & Devices Forum 2012 - eOP s čipemSmart Cards & Devices Forum 2012 - eOP s čipem
Smart Cards & Devices Forum 2012 - eOP s čipem
 
Má elektronický podpis identifikovat podepsanou osobu? A pokud ano: jak?
Má elektronický podpis identifikovat podepsanou osobu? A pokud ano: jak?Má elektronický podpis identifikovat podepsanou osobu? A pokud ano: jak?
Má elektronický podpis identifikovat podepsanou osobu? A pokud ano: jak?
 
Praktický pohled na elektronické podpisy a jejich fungování
Praktický pohled na elektronické podpisy a jejich fungování Praktický pohled na elektronické podpisy a jejich fungování
Praktický pohled na elektronické podpisy a jejich fungování
 
SmartCard Forum 2008 - Využítí čipových karet na MPSV
SmartCard Forum 2008 - Využítí čipových karet na MPSVSmartCard Forum 2008 - Využítí čipových karet na MPSV
SmartCard Forum 2008 - Využítí čipových karet na MPSV
 
Bankovní identita - zkušenosti z pilotních projektů
Bankovní identita - zkušenosti z pilotních projektůBankovní identita - zkušenosti z pilotních projektů
Bankovní identita - zkušenosti z pilotních projektů
 
4IT325 LS2010/11
4IT325 LS2010/114IT325 LS2010/11
4IT325 LS2010/11
 
Podepisování dokumentů digitálním podpisem v praxi (čtvrtek, 27.10.2022)
Podepisování dokumentů digitálním podpisem v praxi (čtvrtek, 27.10.2022)Podepisování dokumentů digitálním podpisem v praxi (čtvrtek, 27.10.2022)
Podepisování dokumentů digitálním podpisem v praxi (čtvrtek, 27.10.2022)
 
SmartCard Forum 2011 - Biometrické doklady
SmartCard Forum 2011 - Biometrické dokladySmartCard Forum 2011 - Biometrické doklady
SmartCard Forum 2011 - Biometrické doklady
 

Plus de Institut pro správu dokumentů, z.s.

Změny v Národním stadnardu a jejich dopad na původce i dodavatele
Změny v Národním stadnardu a jejich dopad na původce i dodavateleZměny v Národním stadnardu a jejich dopad na původce i dodavatele
Změny v Národním stadnardu a jejich dopad na původce i dodavateleInstitut pro správu dokumentů, z.s.
 

Plus de Institut pro správu dokumentů, z.s. (18)

Návrh systémových změn v oblasti spisové slžuby
Návrh systémových změn v oblasti spisové slžubyNávrh systémových změn v oblasti spisové slžuby
Návrh systémových změn v oblasti spisové slžuby
 
Ochrana osobních údajů ve spisové službě
Ochrana osobních údajů ve spisové služběOchrana osobních údajů ve spisové službě
Ochrana osobních údajů ve spisové službě
 
Procesy spisové služby
Procesy spisové službyProcesy spisové služby
Procesy spisové služby
 
Audit spisové služby
Audit spisové službyAudit spisové služby
Audit spisové služby
 
Tomáš Bezouška: Procesy správy dokumentů pohledem ISO norem
Tomáš Bezouška: Procesy správy dokumentů pohledem ISO noremTomáš Bezouška: Procesy správy dokumentů pohledem ISO norem
Tomáš Bezouška: Procesy správy dokumentů pohledem ISO norem
 
Změny v Národním stadnardu a jejich dopad na původce i dodavatele
Změny v Národním stadnardu a jejich dopad na původce i dodavateleZměny v Národním stadnardu a jejich dopad na původce i dodavatele
Změny v Národním stadnardu a jejich dopad na původce i dodavatele
 
Skartační řízení v praxi
Skartační řízení v praxiSkartační řízení v praxi
Skartační řízení v praxi
 
Audit jako klíč k řádně fungující spisové službě
Audit jako klíč k řádně fungující spisové služběAudit jako klíč k řádně fungující spisové službě
Audit jako klíč k řádně fungující spisové službě
 
Správa dokumentů
Správa dokumentůSpráva dokumentů
Správa dokumentů
 
Records Management
Records ManagementRecords Management
Records Management
 
Records Management. Records Manager.
Records Management. Records Manager.Records Management. Records Manager.
Records Management. Records Manager.
 
Information Governance: Cesta k úspoře nákladů
Information Governance: Cesta k úspoře nákladůInformation Governance: Cesta k úspoře nákladů
Information Governance: Cesta k úspoře nákladů
 
Kvalifikovaný tým: cesta k efektivní správě informací
Kvalifikovaný tým: cesta k efektivní správě informacíKvalifikovaný tým: cesta k efektivní správě informací
Kvalifikovaný tým: cesta k efektivní správě informací
 
Průzkum: Správa dokumentů ve veřejné správě
Průzkum: Správa dokumentů ve veřejné správěPrůzkum: Správa dokumentů ve veřejné správě
Průzkum: Správa dokumentů ve veřejné správě
 
Records Management. Records Manager.
Records Management. Records Manager.Records Management. Records Manager.
Records Management. Records Manager.
 
DSW 2011: Records Manager - Vysoce kvalifikovaný profesionál
DSW 2011: Records Manager - Vysoce kvalifikovaný profesionálDSW 2011: Records Manager - Vysoce kvalifikovaný profesionál
DSW 2011: Records Manager - Vysoce kvalifikovaný profesionál
 
ISSS 2011: Přínosy standardizace správy dokumentů dle ISO 15489
ISSS 2011: Přínosy standardizace správy dokumentů dle ISO 15489ISSS 2011: Přínosy standardizace správy dokumentů dle ISO 15489
ISSS 2011: Přínosy standardizace správy dokumentů dle ISO 15489
 
2011 04-04 isss-macek-karkoska_1v0
2011 04-04 isss-macek-karkoska_1v02011 04-04 isss-macek-karkoska_1v0
2011 04-04 isss-macek-karkoska_1v0
 

Praktické dopady eIDAS na spisovou službu

  • 1. Praktické dopady eIDAS na správu dokumentů v digitální podobě, například na elektronickou spisovou službu Praha, 21. 2. 2017
  • 2. eIDAS - krátká rekapitulace • eIDAS Nařízení Evropského parlamentu a Rady (EU) č._910/2014 ze dne 23. července 2014, o elektronické identifikaci a službách vytvářejících důvěru pro elektronické transakce na vnitřním trhu a o zrušení směrnice 1999/93/ES Část e-podpis, pečeť, razítko – od 1.7.2016 Část e-identita, e-doručování – od 9.2018
  • 3. eIDAS - krátká rekapitulace • E-podpis, pečeť, razítko – Elektronický podpis – projev vůle (vyjádřený podepsáním) – Elektronická pečeť – integrita dat a správnost původu – Elektronické časové razítko – existence dat v daném čase • E-identita – sloužící pro identifikaci osoby (v rámci on-line služeb) • E-doporučené doručování – sloužící k doručování na vnitřním trhu
  • 4. eIDAS - krátká rekapitulace • Výsledky ověření ukládat jako důkaz včetně e-dokumentu a e-podpisu • Odpovědnost za škodu při nepřijetí e-dokumentu s odpovídajícím e-podpisem, z EU • Vytvářet PDF/A-2 podpis PAdES nelze plnohodnotně vložit do starších verzí PDF/A
  • 5. Národní legislativa, navazující na nařízení eIDAS • Zákon 297/2016 Sb. (účinný od 19.9.2016), o službách vytvářejících důvěru pro elektronické transakce Zrušení zákona 227/2000 Sb., o elektronickém podpisu a zrušení dalších 18 zákonů, vyhlášek nebo jejich částí.
  • 6. Národní legislativa, navazující na nařízení eIDAS • Zákon 298/2016 Sb. (účinný od 19.9.2016), kterým se mění některé zákony v souvislosti s přijetím zákona o službách vytvářejících důvěru pro elektronické transakce Změna zákona 499/2004 Sb., o archivnictví a spisové službě Změna zákona 300/2008 Sb., o elektronických úkonech a autorizované konverzi dokumentů a změny dalších 64 zákonů.
  • 7. Národní legislativa, navazující na nařízení eIDAS • Autorizovaná konverze dokumentů § 22 zákona č. 300/2008 Sb. odst. 2) Dokument, který provedením konverze vznikl (dále jen „výstup“), má stejné právní účinky jako dokument, jehož převedením výstup vznikl (dále jen „vstup“). • Převedení, změna datového formátu § 69a zákona č. 499/2004 Sb. odst. 4) Dokument vzniklý převedením nebo změnou datového formátu opatří určený původce doložkou….Takový dokument má stejné právní účinky jako ověřená kopie dokumentu, jehož převedením nebo změnou datového formátu vznikl.
  • 8. Národní legislativa, navazující na nařízení eIDAS  Zákon č. 297/2016 §11 - Veřejnoprávní podepisující, který podepsal elektronický dokument, kterým právně jedná, způsobem podle § 5, a osoba, která podepsala elektronický dokument, kterým právně jedná při výkonu své působnosti, způsobem podle § 5, opatří podepsaný elektronický dokument kvalifikovaným elektronickým časovým razítkem.  Zákon č. 297/2016 §11 - Veřejnoprávní podepisující, který zapečetil elektronický dokument, kterým právně jedná, způsobem podle § 8, a osoba, která zapečetila elektronický dokument, kterým právně jedná při výkonu své působnosti, způsobem podle § 8, opatří zapečetěný elektronický dokument kvalifikovaným elektronickým časovým razítkem.
  • 9. Národní legislativa, navazující na nařízení eIDAS  Zákon č. 499/2004 §69 odst. 5) - Neprokáže-li se opak, dokument v digitální podobě se považuje za pravý, byl-li podepsán uznávaným elektronickým podpisem nebo označen uznávanou elektronickou značkou osoby, která k tomu byla v okamžiku podepsání nebo označení oprávněna, a následně za doby platnosti uznávaného elektronického podpisu a kvalifikovaného certifikátu, na kterém je uznávaný elektronický podpis založen, nebo uznávané elektronické značky a kvalifikovaného systémového certifikátu, na kterém je uznávaná elektronická značka založena, opatřen kvalifikovaným časovým razítkem. To platí i pro dokumenty vzniklé z činnosti původců, kteří nejsou určenými
  • 10. Současný stav a možná rizika, která z něj vyplývají  „národní“ legislativa, navazující na nařízení eIDAS, měla zpoždění – adaptační zákon k části nařízení o důvěryhodných službách nabyl účinnosti 19. 9. 2016. Adaptační zákon k části týkající se elektronické identifikace je zatím stále ve stádiu příprav.
  • 11. Současný stav a možná rizika, která z něj vyplývají  Tři tuzemské certifikační autority, původně akreditované podle předchozí právní úpravy, mají díky přechodným ustanovením nařízení eIDAS dočasný statut kvalifikovaného poskytovatele služeb vytvářejících důvěru (do 1.7.2017). Mají tak čas na získání tohoto statutu již podle nové právní úpravy a v mezidobí mohou řádně fungovat.
  • 12. Současný stav a možná rizika, která z něj vyplývají  Kvalifikované (ale i komerční a jiné) certifikáty, vydané ještě podle původní právní úpravy, mohou jejich držitelé nadále používat až do konce řádné doby jejich platnosti.
  • 13. Současný stav a možná rizika, která z něj vyplývají  Nové certifikáty, potřebné pro vytváření kvalifikovaných elektronických podpisů, vydávají již dvě autority: I.CA a PostSignum. Obě také nabízejí kvalifikované prostředky pro vytváření elektronických podpisů.
  • 14. Současný stav a možná rizika, která z něj vyplývají  Již se začínají používat elektronické pečeti, zavedené novým nařízením (místo našich el. značek). Přešel na ně už např. Obchodní rejstřík.
  • 15. Současný stav a možná rizika, která z něj vyplývají  Naplňování povinností z nového nařízení a adaptačního zákona „není ideální“: nejrůznější výpisy z veřejných rejstříků stále nejsou opatřovány časovými razítky a jejich podpisy (značky, pečeti) nemají požadované referenční formáty. Výstupy autorizované konverze do elektronické podoby stále nemají předepsanou náležitost (kvalifikovaný el. podpis osoby, která konverzi provedla).
  • 16. Současný stav a možná rizika, která z něj vyplývají  Jak příjemce pozná, o jaký druh podpisu jde? Jak pozná zda jde o podpis, nebo jiný autentizační prvek?  To vše totiž potřebuje znát, aby dokázal určit, zda jsou splněny požadavky, které jsou na konkrétní úkon (právní jednání) kladeny samotným nařízením eIDAS či dalšími právními předpisy, jako je zákon o službách vytvářejících důvěru, nebo další zákony a prováděcí předpisy.
  • 17. Současný stav a možná rizika, která z něj vyplývají Aby příjemce (spoléhající se strana) mohl vyhovět všem požadavkům, které na něj mohou být kladeny, potřebuje znát odpovědi ze tří různých okruhů otázek:  zda jde o elektronický podpis, elektronickou značku či elektronickou pečeť.  o jaký druh elektronického podpisu jde: zda o kvalifikovaný el. podpis, uznávaný el. podpis, zaručený el. podpis či jiný druh podpisu. Obdobně pro značky a pečetě.  jaký je formát elektronického podpisu (značky, pečetě): zda jde o úroveň B, T, LT či LTA, případně o podpis na „kontejneru“, nebo o jiný formát.
  • 18. Současný stav a možná rizika, která z něj vyplývají  Kvalifikovaný elektronický podpis (QES, Qualified Electronic Signature): po „technické“ stránce musí jít o zaručený elektronický podpis (AdES, Advanced Electronic Signature), musí být založen na kvalifikovaném certifikátu pro elektronický podpis a musí být vytvořen pomocí kvalifikovaného (dříve, podle původní terminologie: bezpečného) prostředku pro vytváření elektronických podpisů. Tak se říká čipovým kartám a USB tokenům, které prošly potřebnou certifikací.
  • 19. Současný stav a možná rizika, která z něj vyplývají  Zaručený elektronický podpis, založený na kvalifikovaném certifikátu: liší se od kvalifikovaného el. podpisu absencí požadavku na použití kvalifikovaného prostředku (čipové karty/tokenu). Stále tedy musí jít o zaručený elektronický podpis a musí být založený na kvalifikovaném certifikátu. V praxi: k jeho vytvoření není nutný kvalifikovaný prostředek (certifikovaná čipová karta/token).
  • 20. Současný stav a možná rizika, která z něj vyplývají  Zaručený elektronický podpis (AdES, Advanced Electronic Signature): na certifikát, na kterém je založen, nejsou kladeny žádné požadavky. Může to tedy být jakýkoli certifikát, třeba i testovací (který si může vyrobit kdokoli a napsat si do něj cokoli chce).  „prostý“ elektronický podpis (též: elektronický podpis bez přívlastku, anglicky: ES, Electronic Signature): takovýmto podpisem může být cokoli, co má elektronickou podobu a co někdo použije jako svůj podpis.
  • 21. Současný stav a možná rizika, která z něj vyplývají  „Zákon o službách vytvářejících důvěru“ zachovává dosud používaný pojem „uznávaný elektronický podpis“, ale dává mu jiný obsah a význam, než jaký měl dosud: nově jde o jakousi legislativní zkratku za dva různé druhy elektronických podpisů: za kvalifikovaný el. podpis a za zaručený podpis, založený na kvalifikovaném certifikátu pro elektronický podpis
  • 22. Současný stav a možná rizika, která z něj vyplývají Formát elektronického podpisu:  úroveň B (B-level, od: Basic): jde o výchozí úroveň, bez časového razítka,  úroveň T (T-level, od: Time, resp. Timestamp): jde o úroveň B, rozšířenou o časové razítko,  úroveň LT (LT-level, od: Long Term): jde o úroveň T, doplněnou o revokační informace (CRL seznam či odpověď OCSP serveru),  úroveň LTA (LTA-level, od: Long Term Archiving): jde o úroveň LT, doplněnou o dokumentové (tzv. archivní) časové razítko.
  • 23. EU se domnívá, že eIDAS – vyřešil problém 24 hodin  eIDAS článek 24. odstavec 3 - jestliže se kvalifikovaný poskytovatel služeb vytvářejících důvěru, vydávající kvalifikované certifikáty rozhodne určitý certifikát zneplatnit, zaeviduje toto zneplatnění ve své databázi certifikátů a zneplatnění certifikátu včas a v každém případě do 24 hodin od obdržení žádosti zveřejní. Zneplatnění nabývá účinku okamžitě po zveřejnění.
  • 24. Ministerstvo vnitra ČR má jiný názor.  Aby spoléhající se strana měla jistotu, že kvalifikovaný certifikát, na kterém je založen uznávaný elektronický podpis nebo uznávaná elektronická pečeť, nebyl zneplatněn v době vytvoření podpisu nebo pečeti, měla by spoléhající se strana počkat s finálním ověřením platnosti uznávaného elektronického podpisu nebo uznávané elektronické pečeti až 24 hodin od okamžiku vzniku podpisu nebo okamžiku vzniku pečeti. V případě, kdy ověření probíhá minimálně 24 hodin po prokazatelném vzniku podpisu/pečeti, není nutné čekat 24 hodin. V certifikačních politikách pro vydávání kvalifikovaných certifikátů se kvalifikovaný poskytovatel může nicméně zavázat tento čas zkrátit.
  • 25. Současný stav a možná rizika, která z něj vyplývají  Připadá Vám to složité, tak vězte, že se nemýlíte, ale nezoufejte, v brzké době si budete moci u soukromých firem zaplatit kvalifikovanou službu ověřování podpisů, pečetí a časových razítek.  Za peníze daňových poplatníků se pak zbavíte právní odpovědnosti za škodu, která by mohla vzniknout z chybného výsledku ověření, tato právní odpovědnost se totiž přenese na kvalifikovaného poskytovatele ověřovací služby.
  • 26. DĚKUJI ZA POZORNOST. „Jen profesionálové s odpovídající kvalifikací umožní důvěryhodnou a konkurence schopnou správu dokumentů.“ (Ing. Martina Macek)