Stručné shrnutí toho, co je vhodné vědět o elektronických podpisech - o jejich principu, praktickém používání, právních aspektech i předpokládaném vývoji legislativy.
Další info na http://www.bajecnysvet.cz. Nabídka mnou vedených kurzů elektronického podpisu na http://www.bajecnysvet.cz/kurzy/
2. 2
v čem se liší?
• vlastnoruční podpis
• je ne-exaktní, je to křivka
• v praxi není nikdy stejný
• závisí třeba na rozrušení,
spěchu, náladě, …..
• ale měl by být stejný !!
• posuzujeme shodu křivky
s nějakým (podpisovým) vzorem
• (řádné) posouzení shody musí
dělat odborník (grafolog)
• výsledkem posouzení je
pravděpodobnostní výrok
• na 90% to je podpis osoby Y
• elektronický podpis
• je exaktní, je to číslo
0011010101010101….. 11010101110
• nezávisí na náladě, spěchu,
rozrušení atd.
• je pokaždé jiný !!
• (řádné) posouzení může dělat
kdokoli (např. příjemce)
• výsledek posouzení je jednoznačný
• podpis je platný
• podpis je neplatný
• platnost podpisu nelze zjistit
je digitálníje analogový
3. 3
v čem se liší?
• vlastnoruční podpis
• nezávisí na podepisovaném
dokumentu
• lze podepsat „dopředu“
• aniž by bylo známo, co se
podepisuje
• lze podepsat „bianco šek“
• na již podepsaný dokument lze
dodatečně něco připsat
• aniž by to vlastnoručnímu
podpisu nějak „vadilo“
• existuje „sám o sobě“
• lze ho vytvořit dopředu
• do zásoby
• elektronický podpis
• závisí na podepisovaném
dokumentu
• nelze podepsat „dopředu“
• musí již být „vše napsáno“
• nelze podepsat „bianco šek“
• na již podepsaný dokument
nelze nic připsat
• jakoukoli změnou se podpis stane
neplatným
• neexistuje „sám o sobě“
• nelze ho vytvořit dopředu
• nelze mít „zásobu“ el. podpisů
4. 4
co není elektronický podpis?
• „obrázek“ (s křivkou) může připojit kdokoli
• nejednalo by se (vždy) o projev vůle podepsané osoby
5. 5
el. podpisem není ani „patička“
• elektronickým podpisem není ani textový podpis, přidávaný
na konec emailů
• tzv. patička
• odpovídá spíše razítku
• přidává se automaticky
• každý si do patičky
může napsat, co jen
chce!!
• patička nijak nezávisí na
obsahu samotné zprávy
• je pokaždé stejná
• kromě toho: i hlavičky emailu lze triviálně
zfalšovat
• viz odesílatel: josef@svejk.ck
6. 6
jak vzniká (zaručený) el. podpis
• lze si představovat, že:
• (zaručený) elektronický podpis vzniká „semletím“ 2 ingrediencí
1. podepisovaného dokumentu
• tím se el. podpis stává závislým na podepisovaném dokumentu
• kvůli tomu nelze el. podpis vytvořit dopředu, nemůže existovat „sám o
sobě“
• ani ho nelze vytvořit do zásoby
2. soukromého klíče
• „něčeho“, co je charakteristické a
unikátní pro podepisující osobu
• co tato osoba nesmí „dát z ruky“,
protože jinak by se někdo jiný mohl
podepisovat za ní (jejím jménem)
011010101101010101010101010
PRI
podepisovaný
dokument
soukromý klíč
(data pro vytváření el.
podpisů)
program
(prostředek
pro vytváření el.
podpisů)
výpočet
advanced electronic signature, AdES
7. 7
důsledek: zajištění integrity
• jestliže dojde ke změně již podepsaného dokumentu, na
jeho podpisu „se to pozná“
• podpis pozměněného dokumentu by měl jinou hodnotu, než
podpis původního dokumentu
• jinými slovy: původní podpis (svou hodnotou) nebude „sedět“
k pozměněnému dokumentu
• jde o důležitou vlastnost elektronického podpisu:
• dokáže rozpoznat, zda došlo k jakékoli (i sebemenší) změně
podepsaného dokumentu či nikoli
• zda byla porušena integrita (celistvost) dokumentu či nikoli
stejný
klíč
různé
podpisy
původní
dokument
pozměněný
dokument
8. 8
princip asymetrické kryptografie
• asymetrie:
• k soukromému klíči existuje „protikus“: tzv. veřejný klíč
• veřejný proto, že není nutné ho jakkoli utajovat
• lze ho dát komukoli, kdo by ho mohl potřebovat (pro ověření podpisu)
• soukromý a veřejný klíč jsou „do páru“
• „patří k sobě“, jde o tzv. párová data
• k čemu je dobrá asymetrická kryptografie?
• co lze udělat jedním klíčem, lze „vrátit“ druhým klíčem
• pro podepisování se využije soukromý klíč
• pro ověřování platnosti se využije veřejný klíč
PRI PUBklíče „do páru“
soukromý klíč veřejný klíč
podepsání ověření
9. 9
co je certifikát?
• je to (veřejné) osvědčení
• o tom, komu patří konkrétní soukromý klíč
• kdo je držitelem tohoto soukromého klíče
• od držení soukromého klíče odvozujeme, kdo je podepsanou
osobou (komu „patří“ el. podpis)
• protože soukromý klíč musel být použit při vytváření podpisu
• obvyklá praxe: certifikát se přikládá k samotnému podpisu
• problém:
• soukromý klíč nelze vložit do
(veřejného) certifikátu
• řešení (díky asymetrické
kryptografii)
• do certifikátu se vkládá
odpovídající veřejný klíč
Certifikát
tento veřejný klíč je "do páru"
se soukromým klíčem, který
má v držení osoba XY
CA
PUB
podpis
vydavatele
certifikátu
11. 11
certifikáty a certifikační autority
• není certifikační autorita jako
certifikační autorita !!!!
• zdaleka na každá je důvěryhodná
– a lze věřit jejím „produktům“
• existuje celá škála CA
• akreditované CA
• kvalifikované CA (v ČR nejsou)
• ………….
• interní CA
• „testovací“ CA
• není certifikát jako certifikát !!!!
• zdaleka ne každému certifikátu lze
důvěřovat
• existuje celá škála certifikátů
• kvalifikované certifikáty
• požadavky na ně jsou v zákoně
• komerční certifikáty
• v užším slova smyslu, placené
• ………
• testovací
• není el. podpis jako el. podpis !!!
• kdo vydává certifikáty?
• tzv. certifikační autorita (CA)
• v terminologii zákona: poskytovatel certifikačních služeb
• v praxi:
• certifikační autoritu si může udělat kdokoli, i „na koleně“
• a vydávat certifikáty s takovým obsahem, jaký ho napadne
• důležitý důsledek:
I.CA, PostSignum,
eIdentity
např. zabudovaná
v Adobe Readeru
12. 12
hierarchie elektronických podpisů
• uznávaný elektronický podpis ( qualified el. signature)
• po technické stránce: je to zaručený elektronický podpis
• po právní stránce: certifikát musí být důvěryhodný
• certifikát musí být kvalifikovaný
• v ČR: certifikát musela vydat akreditovaná certifikační autorita
• CZ certifikát: musí obsahovat údaje, které jednoznačně identifikují držitele
• zaručený elektronický podpis ( AdES)
• „el. podpis, založený na asymetrické kryptografii“
• vzniká a funguje tak, jak jsme si dosud popisovali
• ale bez požadavku na kvalitu (věrohodnost) certifikátu
• může být založen na libovolném certifikátu – i testovacím !!!
• (prostý) elektronický podpis
• nemusí být (není) založen na asymetrické kryptografii
• nezajišťuje integritu podepsaného dokumentu
• například patička u emailu
nezaručuje
identitu
podepsané
osoby
13. 13
příklad zaručeného el. podpisu ( AdES)
• nezaručuje (tvrzenou) identitu podepsané osoby
• „něco je v něm napsáno, ale na to se nemůžeme spoléhat“
14. 14
jak poznat uznávaný el. podpis?
• pozor: Adobe Acrobat ani Reader je nepoznají !!!!!
• nerozlišují mezi zaručeným a uznávaným elektronickým podpisem !!
• protože jsou to zahraniční programy, neznají tuzemskou legislativu
• nepoznají kvalifikovaný certifikát od takového, který kvalifikovaný není
• nepoznají, zda obsahuje „údaj, který umožňuje jednoznačnou identifikaci“
• příklad: zaručený el. podpis literární Josefa Švejka
• programy tuzemské provenience dokáží rozlišit mezi
zaručeným a uznávaným podpisem
• protože již znají tuzemskou legislativu
• jsou jí přizpůsobené
zde se nepozná, že jde pouze
o zaručený, a nikoli o uznávaný
elektronický podpis
15. 15
jak poznat uznávaný el. podpis?
• to, zda jde o zaručený nebo uznávaný podpis, lze zjistit pouze podle
druhu certifikátu, na kterém je podpis založen: musí být kvalifikovaný
• je nutné se „ručně“ podívat na detaily tohoto certifikátu !!!!
a také zkontrolovat
přítomnost „údaje, který
umožňuje jednoznačnou
identifikaci“
16. 16
jak poznat, komu patří uznávaný el. podpis?
• uznávaným el. podpisem se
rozumí (od 1.7.2012 do 30.6.2016):
• zaručený elektronický podpis založený
na kvalifikovaném certifikátu vydaném
akreditovaným poskytovatelem
certifikačních služeb a obsahujícím
údaje, které umožňují jednoznačnou
identifikaci podepisující osoby,
• konkrétní podobu údajů specifikuje
nová vyhláška 212/2012 Sb.
• ….. založený na „zahraničním
certifikátu“ (z EU, vydaný v rámci
služeb na seznamu důvěryhodných …..)
…..
• bez požadavku na jednoznačnou
identifikaci
• vyhláška 212/2012 Sb.:
• údaj, který umožňuje jednoznačnou
identifikaci podepisující osoby, se
uvádí ve struktuře desetimístného
čísla v desítkové soustavě v rozsahu
1 100 100 100 až 4 294 967 295.
vyhovuje
17. 17
údaje, identifikující držitele
• identifikátor dle vyhlášky může být „schován“ v jiných položkách
certifikátu a vyjádřen „méně viditelným“ způsobem
1 680 937 599
18. 18
elektronická značka
• v některých situacích není vhodné/únosné, aby elektronický podpis
vytvářel člověk
• například: pro datové zprávy, přenášené skrze ISDS, pro výpisy z rejstříků, …..
• ale:
• elektronický podpis nemůže vytvářet stroj
• zákon zavádí předpoklad, že se osoba seznámila s obsahem toho, co podepisuje
• proto existuje: elektronická značka
• technicky je stejná jako (zaručený) elektronický podpis
• ale vyžaduje tzv. kvalifikovaný systémový certifikát !!!!!
• uznávanému elektronickému podpisu odpovídá uznávaná el. značka
• kvalifikovaný systémový certifikát musí být od akreditované certifikační autority
• není zde požadavek na jednoznačnou identifikaci (jako u uznávaného podpisu)
• představa fungování:
• člověk jednorázově nastaví stroj, a ten pak podle tohoto nastavení již sám „označuje“
(místo: podepisuje) jednotlivé dokumenty/zprávy
• chybí zde předpoklad o „seznámení se s obsahem“
19. 19
příklad elektronické značky
u programů, které neznají
tuzemskou legislativu, je
nutné zjistit, zda se podpis
opírá o (kvalifikovaný)
systémový certifikát
20. 20
elektronický podpis je věčný. Ale …..
• platnost elektronického podpisu není omezena v čase
• protože právo nezná „podpis na dobu určitou“
• neexistuje možnost ukončit platnost podpisu k nějakému časovému okamžiku
• omezena v čase je (z ryze praktických důvodů) naše
schopnost ověřit, že el. podpis je platný !!!!!!
• praktický důsledek:
• po určitou dobu jsme schopni ověřit, že podpis je platný
• později (mnohdy již „za pár měsíců“) už nejsme schopni ověřit platnost toho samého
podpisu na tomtéž dokumentu
pokud ověřujeme k tomuto
okamžiku, jsme schopni
prokázat, že podpis je platný
pokud ověřujeme k tomuto okamžiku,
již nejsme schopni ověřit platnost
podpisu
platnost podpisu
naše schopnost ověřit platnost podpisu
21. 21
příklad (podpis bez časového razítka)
• obecně: možnost ověřit platnost elektronického podpisu
je vázána na platnost podpisového certifikátu
• toho certifikátu, na kterém je el. podpis založen
• tj. možnost ověření končí s koncem platnosti
certifikátu
• příklad:
• podpis na dokumentu byl vytvořen 12.1.2015
• a je založen na certifikátu s platností do 22.1.2015
• důsledek:
• podpis lze ověřit jako platný jen do 22.1.2015
22. 22
postup ověřování platnosti podpisu
• při ověřování platnosti elektronického podpisu
kontrolujeme splnění určitých podmínek
• konkrétně:
• zda je certifikát platný (zda trvá řádná doba jeho platnosti)
• zda certifikát nebyl předčasně zneplatněn (revokován)
• zde nebyla porušena integrita podepsaného dokumentu
• důležité:
• splnění těchto podmínek kontrolujeme k určitému časovému
okamžiku t (jde o tzv. rozhodný okamžik)
• ve smyslu: byl certifikát platný v okamžiku t? Nebyl v okamžiku t revokovaný?
• na volbě okamžiku t velmi záleží !!!!!
• teoreticky:
• okamžikem t by měl být okamžik vzniku elektronického podpisu
• známe ale tento okamžik?
23. 23
rok 2017
dokonce jsme na
vše upozorněni!!
kdy elektronický podpis vznikl?
• ale:
• na správnost tohoto údaje se nelze spoléhat !!!
• pochází ze systémových hodin počítače, které lze libovolně „přetočit“
• pozorování:
• čas vzniku podpisu je v něm
přímo uveden
24. 24
co je časové razítko?
• po technické stránce:
• (kvalifikované) časové razítko je jako (zaručený) elektronický
podpis někoho, kdo musí mít ze zákona správně seřízené hodinky
• abychom se mohli spoléhat:
1. na zajištěnou integritu (neměnnost) toho, co je opatřeno čas. razítkem
2. na správnost časového údaje v razítku
• časové razítko lze přidat:
1. ihned při podpisu
• souběžně s podpisem
2. někdy později
• důsledek:
• časové razítko osvědčuje, že
„orazítkovaná“ data již
existovala „v čase T“
• v čase přidání časového razítka
podepsáno 11.11.2011
časové razítko
přidáno 20.11.2011
rozdíl 9 dnů
25. 25
proč přidávat časové razítko?
• formální důvody:
• po OVM to vyžadují platné předpisy
• praktické důvody:
• prodlužuje to dobu, po kterou je možné ověřit platnost podpisu
• bez časového razítka: max. 12 měsíců
• možnost ověření končí s koncem platnosti podpisového certifikátu
• s časovým razítkem: prodlužuje se o 4 až 5 let
• možnost ověření končí s koncem platnosti certifikátu časového razítka
• umožňuje to „zachovat platnost el. podpisu“ i při revokaci
(zneplatnění) certifikátu
• například když držitel certifikátu přestává být zaměstnancem
• bez časového razítka: podpis, vytvořený před okamžikem revokace, musí být
vyhodnocen jako neplatný
• s časovým razítkem: podpis, vytvořený před okamžikem revokace, je (může
být) vyhodnocen jako platný
26. 26
příklad (podpis s časovým razítkem)
• stejně jako předchozí příklad:
• podpis na dokumentu byl vytvořen 12.1.2015
• a je založen na certifikátu s platností do 22.1.2015
• navíc:
• k podpisu bylo přidáno časové razítko
• založené na certifikátu s platností do 2.10.2020
• garantuje, že v okamžiku přidání razítka (12.1.2015) podpis již existoval
• díky tomu může být rozhodným okamžikem t okamžik přidání časového razítka !!!!!
• důsledek:
• platnost podpisu je možné ověřit do 2.10.2020
12.1.2015 22.1.2015 2.10.2020
+
konec platnosti
podpisového certifikátu
konec platnosti
certifikátu čas.
razítka
t
27. 27
CRL seznamy, aneb: časové razítko nestačí
• přidání časového razítka nemusí stačit
• k prodloužení doby, po kterou je možné ověřit platnost podpisu
• problém:
• k úspěšnému ověření je nutné zkontrolovat, zda k rozhodnému
okamžiku t nebyl podpisový certifikát revokován
• potřebnou informaci (tzv. CRL seznam) zveřejňují certifikační autority
• ale: tato informace přestává být dostupná, jakmile skončí řádná
platnost certifikátu !!!!
• řešení:
• získat potřebnou informaci (CRL seznam) někde jinde
• takto to dělají např. CzechPointy (sbírají ji „do zásoby“)
• „přibalit“ tuto informaci (CRL
seznam) k samotnému podpisu
ještě v době, kdy je dostupná
na pravé
tlačítko myši
28. 28
zajištění tzv. digitální kontinuity
• digitální kontinuita = udržování el. dokumentů v takovém
stavu, aby jejich podpisy (a značky) bylo možné ověřit jako
platné
• po tak dlouhou dobu, jak je potřeba
• řešení:
• (postupné) přidávání časových razítek
• nové razítko je nutné přidat dříve, než skončí možnost ověření předchozího
razítka
• dnes v praxi: 1x za cca 5 let
• (postupné) přidávání dalších informací, nutných pro pozdější
ověření platnosti podpisů
• CRL seznamy, odpovědi OCSP serverů
• používání takových formátů el. podpisů (i samotných el.
dokumentů), které takovýto postup umožňují
29. 29
LTV: dlouhodobě ověřitelné el. podpisy
• LTV: Long Term Validation
• koncept elektronických podpisů s možností ověření i po libovolně
dlouhé době
• představa: je to určitý „kontejner“, který umožňuje
• postupné přidávání čas. razítek (podpisových i dokumentových)
• přidávání dalších informací, nutných pro pozdější ověření
• zejména informací o stavu revokace certifikátů
• v podobě tzv. CRL seznamů, nebo odpovědí OCSP serverů
Certifikát
Certifikát
Certifikát
CRL
……
……
……
LTV LTV
Certifikát
Certifikát
CertifikátCRL
……
……
……
při vzniku podpisu při ověřování
30. 30
formáty CAdES, XAdES a PAdES
• jde o formáty (el. podpisů a značek), které jsou připraveny pro
dlouhodobě ověřitelné podpisy (pro koncept LVT)
• PAdES: pro PDF dokumenty, XAdES: pro XML, CAdES: obecné
• mají více úrovní (a jen nejvyšší umožňují dlouhodobé ověření)
• A (archivní): CAdES - A, XAdES-A, PAdES-A
• LTV (s možností dlouhodobého ověření): CAdES-LTV, XAdES-LTV, PAdES-LTV
• T (s časovým razítkem): CAdES-T, XAdES-T, PAdES-T
• EPES (s expl. politikou podpisu): CAdES-EPES, XAdES-EPES, PAdES-EPES
• BES (základní verze): CAdES-BES, XAdES-BES, PAdES-BES
• úrovně BES (a PAdES-EPES) jsou tzv. referenčními formáty
• jejich používání požaduje Rozhodnutí Komise 130/2011/ES
• ze dne 25.2.2011, účinné od 1.8.2011
• v ČR se příliš nedodržuje !!!
• většina el. podpisů má starší formát CMS/PKCS#7
v ČR
nedostupné
31. 31
jak je to s ověřováním podpisů?
• vlastnoruční podpisy
• ověřuje se pravost podpisu
• ověřují se dodatečně
• až když dojde ke sporu
• do té doby se s podpisem nakládá
jako s pravým
• neexistuje (obecné) pravidlo, které
by požadovalo ověření dopředu
• výjimky:
• pokud to požaduje nějaký specifický
předpis, kontroluje se „hned“
• kontroluje se shoda s dostupným
podpisovým vzorem
• výjimka: pokud je vlastnoruční podpis
čitelný a nekoresponduje s obsahem
podepsaného dokumentu
• např.: podání je od pana Nováka,
podepsána je krasopisně paní Dvořáková
• el. podpisy (i značky, razítka)
• ověřuje se jejich platnost
• ověřují se dopředu !!!!
• ještě než se někdo (příjemce)
začne spoléhat na platnost
podpisu a jednat podle toho !!!
• jde o důsledek §5 čl. 2 ZoEP
• zákona č. 227/2000 Sb.
• hovoří o odpovědnosti držitele
soukromého klíče, ……
• které se zprostí, pokud prokáže, že
„že ten, komu vznikla škoda,
neprovedl veškeré úkony potřebné k
tomu, aby si ověřil, že …
elektronický podpis je platný ….“
POZOR: než začnete pracovat s el. dokumentem,
musíte být schopni ověřit platnost jeho podpisu
32. 32
důsledky
• pro příjemce dokumentu:
• nejprve si musí ověřit, že el. podpis (značka) na el. dokumentu lze
(v okamžiku příjmu) ověřit jako platný
• jinak by ho měl odmítnout a požadovat takový exemplář dokumentu,
u kterého podpis lze ověřit jako platný
• protože jinak případná škoda „jde za ním ….“
• pro držitele dokumentu:
• musí se (průběžně) starat o to, aby se el. podpis (značka, razítka)
na el. dokumentu dal ověřit jako platný
• po celou dobu, kdy jej chce „používat“ (např. někomu předložit)
• jinými slovy: musí se (aktivně) starat o zajištění digitální kontinuity
svých dokumentů
• ve smyslu „přerazítkovávání“
33. 33
jiný pohled na digitální kontinuitu
• podstatou je názor, že „přerazítkovávání je zbytečné“
• že podpisy a značky stačí „jednorázově ošetřit“, a že to „vydrží navěky“
• že po celou dobu „života“ el. dokumentů není potřeba se o ně jakkoli aktivně starat
• že stačí jen 1 časové razítko
• je pro to nacházena i opora v zákoně:
• zákon č. 499/2004 Sb. o archivnictví a spisové službě
• §69a/5: Neprokáže-li se opak, dokument v digitální podobě se považuje za pravý, byl-li
podepsán uznávaným elektronickým podpisem nebo označen uznávanou elektronickou
značkou …. a …. opatřen kvalifikovaným časovým razítkem.
• ale:
• jakmile skončí možnost ověřit platnost podpisu, nedá se tato poučka aplikovat !!!
• nelze již prokázat, že dokument byl podepsán PLATNÝM podpisem
• takže: stejně je nutné přidávat další časová razítka !!!!!
označováno jako tzv. vyvratitelná domněnka (fikce) pravosti
hlavní smysl a přínos této vyvratitelné domněnky je v tom, že je určitým
„můstkem“ mezi platností el. podpisu (což je technický pojem) a pravostí
dokumentu (což je právní pojem), ve smyslu: z platnosti vyplývá pravost
34. 34
ještě k legislativě
• základ právní úpravy el. podpisu tvoří zákon č. 227/2000 Sb.
„o elektronickém podpisu“
• který vychází z unijní směrnice č. 1999/93/ES
• důsledek: právní úprava el. podpisu je v zemích EU „víceméně“ stejná
• existují ale i významné rozdíly !!!!
• příklad významné odlišnosti:
• směrnice EU i většina zákonů členských zemí požaduje použití
tzv. bezpečného prostředku (pro uznávaný el. podpis)
• soukromý klíč musí být na (certifikované) čipové kartě nebo USB tokenu
• v ČR není použití bezpečného prostředku vyžadováno
• uživatel může mít svůj soukromý klíč kdekoli ….
• třeba jen v systémovém úložišti svého počítače (málo bezpečné)
• místo toho je v ČR požadována akreditace certifikační autority
35. 35
prováděcí vyhláška č. 212/2012 Sb.
• plný názvem:
• Vyhláška o struktuře údajů, na základě kterých je možné jednoznačně
identifikovat podepisující osobu, a postupech pro ověřování platnosti
zaručeného elektronického podpisu, elektronické značky, kvalifikovaného
certifikátu, kvalifikovaného systémového certifikátu a kvalifikovaného časového
razítka (vyhláška o ověřování platnosti zaručeného elektronického podpisu)
• nahrazuje původní vyhlášku č. 496/2004 Sb.
• která se týkala fungování elektronických podatelen
• měla by definovat:
• údaj, který jednoznačně identifikuje držitele certifikátu
• ale to nedělá – nestanoví význam identifikátoru (jen rozsah a počet cifer)
• úkony, nutné pro ověření platnosti el. podpisu
• definuje je
• ale nestanovuje pravidla, podle kterých by se dalo konstatovat, že podpis je
platný či naopak neplatný názor: vyhláška je nepoužitelná
36. 36
další vývoj v oblasti legislativy
• 23.7.2014: přijato nařízení EU č. 910/2014 (eIDAS)
• o elektronické identifikaci a službách vytvářejících důvěru pro
elektronické transakce na vnitřním trhu a o zrušení směrnice
1999/93/ES
• jde o nařízení Evropského parlamentu a Rady EU
• tj. přímo účinný právní předpis, účinný od 28.8.2014
• netransponuje se do CZ legislativy, ale platí (je účinný) ihned a přímo
• pasáže, týkající se el. podpisu, budou účinné od 1.7.2016 !!!!!!!
• pravděpodobný vývoj, avizovaný MV ČR:
• bude zrušen stávající zákon o el. podpisu (č. 227/2000 Sb.)
• a nejspíše i vyhláška 212/2014 Sb.
• bude přijat nový „prováděcí zákon“
• který dořeší věci, které nařízení ponechalo na národní úroveň (např. pokuty)
• budou muset být upraveny též další zákony:
• č. 300/2008 Sb. – kvůli datovým schránkám
• č. 499/2004 Sb. – kvůli spisovým službám
37. 37
změny, týkající se el. podpisů (k 1.7.2016)
• skončí naše výjimka z požadavku na používání bezpečného
prostředku
• pokud jde o „právně uznatelný“ (tj. uznávaný) el. podpis
• změní se (nejenom) terminologie:
• místo uznávaný el. podpis bude kvalifikovaný el. podpis
• a bude vyžadovat využití bezpečného prostředku pro vytváření elektronických
podpisů – fakticky: certifikovanou čipovou kartu / USB token !!!!!
• místo elektronické značky bude elektronická pečeť
• již nebude moci patřit fyzické osobě, jen právnické osobě či OVM
• bude možný tzv. server signing
• aneb: el. podepisování jako služba
• „můj soukromý klíč je uložen u poskytovatele služby. Když potřebuji podepsat
nějaký el. dokument, pošlu jej poskytovateli s požadavkem, aby jej podepsal
mým soukromým klíčem“
• úzké místo: jak poskytovateli spolehlivě prokáží, že jsem to skutečně já ??
38. 38
děkuji za pozornost
Jiří Peterka
http://jiri.peterka.cz
http://www.earchiv.cz
http://www.bajecnysvet.cz
http://www.muzeuminternetu.cz
nabídka mnou vedených kurzů elektronického podpisu