Domů Krajský úřad Elektronické podepisování

Elektronické podepisování

Legislativní ukotvení elektronických podpisů, pečetí a časových razítek

 
  • Zákon č. 297/2016 Sb., o službách vytvářejících důvěru pro elektronické transakce, plus změnový zákon č. 298/2016 Sb.
  • Nařízení Evropského parlamentu a Rady (EU) č. 910/2014 ze dne 23. července 2014 o elektronické identifikace a službách vytvářejících důvěru pro elektronické transakce na vnitřním trhu a o zrušení směrnice 1999/93/ES.

 

Elektronické podpisy pro komunikaci s veřejnou zprávou – orgán veřejné moci

Cit. § 5  zák. č. 297/1996 Sb. :
K podepisování elektronickým podpisem lze použít pouze kvalifikovaný elektronický podpis, podepisuje-li elektronický dokument, kterým
 
a) činí úkon nebo právně jedná stát, územní samosprávný celek, právnická osoba zřízená zákonem nebo právnická osoba zřízená nebo založená státem, územním samosprávným celkem nebo právnickou osobou zřízenou zákonem nebo jejich orgán anebo jiná jejich součást (dále jen "veřejnoprávní podepisující"), nebo 
 
b) činí úkon osoba neuvedená v písmenu a) při výkonu své působnosti.
 
 

Kvalifikované elektronické časové razítko

 
Cit. § 11 odst. 1 zák. č. 297/1996 Sb. :
Veřejnoprávní podepisující, který podepsal elektronický dokument, kterým činí úkon nebo právně jedná, způsobem podle § 5, a osoba, která podepsala elektronický dokument, kterým činí úkon při výkonu své působnosti, způsobem podle § 5, opatří podepsaný elektronický dokument kvalifikovaným elektronickým časovým razítkem.
 
 

Elektronický podpis - k čemu slouží
 

  • Podle nařízení eIDAS slouží k projevu vůle (souhlasu) podepisující osoby s dokumentem podobně jako v „listinném světě“.
  • Je vyhrazen pouze fyzickým osobám,
  • Jsou to data, která jsou připojena k jiným datům v elektronické podobě nebo jsou s nimi logicky spojena a která podepisující osoba používá k podepisování. 
 
 

​Elektronický podpis - druhy

 
  • Kvalifikovaný elektronický podpis = zaručený elektronický podpis založený na kvalifikovaném certifikátu, který je vytvořen kvalifikovaným prostředkem pro vytváření elektronických podpisů
  • Zaručený elektronický podpis založený na kvalifikovaném certifikátu
  • Zaručený elektronický podpis
  • „prostý“ elektronický podpis
 

Praktická část

 
Neexistence elektronického podpisu nedostatečné povědomí o existenci a použití elektronického podpisu
 
  • Připojení el. podpisu k dokumentu ve formátu pdfA
  • Nutná kontrola jeho expirace – běžně je vydáván na jeden rok – v pdf jsou informace o certifikátu uloženy pod symbolem pera
  • Připojení časového razítka je povinnost
  • Použití nesprávného podpisu neoprávněnou osobou (asistentka)
  • Podepsání obálky, nikoliv dokumentu
  • Zaměňování pečeti a časového razítka

 

V praxi se setkáváme s postupy:
  • Vytištění elektronicky zaslané smlouvy, podepsání analogového výtisku statutárním orgánem, následně je provedeno naskenování smlouvy a odeslání datovou schránkou – ŠPATNÝ POSTUP!
  • Naskenování smlouvy a odeslání e-mailem – ŠPATNÝ POSTUP!


Kompletní prezentace kElektronickému podepisování (117,66 KB, PPTX).

 

Elektronický podpis

Elektronické certifikáty jsou v ČR vydávány akreditovanými certifikačními autoritami. Ze zákona jsou vydávané produkty těchto autorit rovnocenné. Liší se pouze administrativním postupem získání jejich produktů a samozřejmě cenovou politikou.
 
Jsou to:
  1. Česká pošta s.p.
    http://www.postsignum.cz/
  2. První certifikační autorita a.s. 
    http://www.ica.cz/
  3. eIdentity a.s.
    http://www.eidentity.cz/
 
Vysvětlení jednotlivých postupů a terminologie problematiky el. certifikátů bude dále popsáno na příkladu nejrozšířenější autority postsignum, nicméně u ostatních autorit je postup podobný a liší se pouze administrativně.
 
Produkty certifikační autority
 
 
Zde jsou popsány jednotlivé vydávané produkty od certifikační autority a možnosti jejich uplatnění. Nejčastěji požadovaný produkt je osobní kvalifikovaný certifikát (QCA).  Pomocí kvalifikovaného certifikátu vytvoříte zaručený elektronický podpis, který je uznáván všemi orgány veřejné moci v ČR.
 
Postup pro získání certifikátu
 
 
Zde je podrobně popsán postup získání certifikátu a jsou zde vysvětleny základní pojmy jako např. statutární zástupce organizace, pověřená osoba, žadatel o certifikát a taktéž jsou zde uvedeny všechny potřebné formuláře.
 
Poznámka:  Počáteční administrativní úkon je poměrně rozsáhlý a pro mnohé komplikovaný. Je zde mnoho „papírování“. Pokud se předpokládá do budoucna fluktuace držitelů certifikátů, a tedy nutnost vystavování  nových žádostí o certifikáty pro nové držitele, je dobré se zamyslet nad možností vyřizování nových žádostí o nové žadatele pomocí  Zákaznického portálu CA.
 
 
Ten umožňuje pověřené osobě pomocí přihlášení komerčním osobním certifikátem nebo heslem provádět elektronickou formou vkládání nových žadatelů o certifikáty, měnit údaje již zavedených žadatelů a taktéž mimo jiné provádět zneplatnění vydaných certifikátů, což je někdy velice důležitá operace, jak zamezit okamžitým příkazem zneužití certifikátu (odcizení PC s nainstalovaným certifikátem, ztráta TOKENu s certifikátem, odchod pracovníka – vlastníka platného certifikátu z organizace).
 
Generování žádosti o certifikát a obnova certifikátu
 
Po zadání údajů o žadateli o certifikát provedené buď kompletně papírovou formou nebo zadáním údajů o žadateli prostřednictvím Zákaznického portálu je možné vygenerovat žádost o vydání certifikátu pro konkrétní osobu.  Zde jsou popsány jednotlivé varianty, včetně postupu u jiných operačních systémů než Windows.
 
Poznámka:  U prvotního vydání certifikátu, pokud je administrace žadatelů prováděná pomocí  Zákaznického portálu jde žadatel na pobočku pošty pouze s vygenerovaným číslem žádosti nebo souborem žádosti na USB klíči a nepotřebuje již žádné další vyplněné, potvrzené a ověřené „papíry“, čímž dochází k podstatnému zkrácení doby vydání certifikátů a snížení rizika, že si bude žadatel muset znovu vystát frontu, pokud bude odmítnut z důvodu neúplnosti předkládaných dokladů.
 
Dále je zde popsán mechanismus obnovy certifikátů (platnost 1 rok + 20 dní). Toto je prováděno čistě elektronicky, pokud je obnovovaný certifikát ještě platný. Po uplynutí doby platnosti již nelze certifikát obnovit elektronicky a je nutné vygenerovat novou žádost o vydání certifikátu a navštívit poštu jako při prvotním vydání. Pokud dojde u vlastníka certifikátu ke změně údajů jména (změna jména nebo titulu) nelze obnovit certifikát elektronicky a je nutná návštěva pošty se všemi potřebnými doklady. Pokud je používán Zákaznický portál, je možné tyto údaje kdykoliv změnit, nicméně vydání certifikátu je opět provedeno na poště, ale žadateli stačí pouze identifikační číslo žádosti a doklad totožnosti. Nepotřebuje tak žádné další formuláře.
 
Je zde také popsán způsob vydání (VCA) komerčního osobního certifikátu (nejčastější použití jako přístupový certifikát do CzechPoitu) čistě elektronicky, za použití platného kvalifikovaného osobního certifikátu. To znamená, že pokud mám platný QCA certifikát, mohu si nechat vygenerovat VCA certifikát čistě elektronicky. Autentizace žádosti se provádí podpisovým QCA certifikátem, bez nutnosti návštěvy pošty.
 
Od 19. září 2018, kdy skončila dvouletá výjimka (oproti nařízení eIDAS) a přechodná opatření, zavedená adaptační zákonem (zákonem č. 297/2016 Sb., o službách vytvářejících důvěru pro elektronické transakce). Všichni úředníci veřejné správy, kteří se (při výkonu své funkce) elektronicky podepisují, se od 19. září již musí podepisovat jen formou kvalifikovaných elektronických podpisů uložených na tzv. kvalifikovaných prostředcích pro vytváření elektronických podpisů (zařízení QSCD), obvykle ve formě certifikované čipové karty či USB tokenu). Kvalifikovaný podpisový certifikát vygenerovaný na tomto zařízení má nastavený příznak o uložení soukromého klíče na takovémto prostředku.
 
Smyslem této stránky není poskytnout detailní postup „krok za krokem“, ale poskytnout specifikaci nejnutnějších pojmů a navést čtenáře na webové odkazy, kde je problematika certifikační politiky vysvětlena detailně.
 
Kontakt v případě problémů:
 
Petr Lamač
tel.:       +420 354 222 445
mobil:   +420 734 164 027
e-mail: petr.lamac@kr-karlovarsky.cz
Za stránku zodpovídá Petr Lamač
Datum aktualizace