Nařízení eIDAS mimo jiné upravuje témata týkající se elektronického podepisování, přičemž velký význam má zejména role kvalifikovaného elektronického podpisu. Tento typ elektronického podpisu je právně rovnocenný vlastnoručnímu podpisu.
V tomto článku se zabýváme tím, co nařízení eIDAS upravuje, jak řešení digitálního podpisu splňují požadavky nařízení eIDAS a jak mohou příjemci elektronicky podepsaných dokumentů rozpoznat platný podpis.
Co upravuje nařízení eIDAS?
Nařízení eIDAS obsahuje pokyny pro elektronické podpisy, služby vytvářející důvěru a elektronické transakce na jednotném evropském trhu. Díky certifikaci eIDAS je nyní možná elektronická identifikace a před obdržením certifikátu již není nutná fyzická přítomnost na registračním úřadě. Tato změna hraje klíčovou roli při zavádění kvalifikovaných elektronických podpisů a je důležitým krokem k digitalizaci v EU.
V následujících dvou částech se zaměříme na předpisy eIDAS pro digitální podpisy.
Soulad s nařízením eIDAS pro elektronické podpisy
Nařízení eIDAS stanoví různé typy digitálních podpisů. Ty se liší svou formou a vhodností. Zvláště vysoký standard nabízí kvalifikovaný elektronický podpis. Řešení digitálního podpisu používaná v Evropě by měla tento standard bezpodmínečně podporovat. Jedině tak lze zaručit písemnou formu, kterou zákon vyžaduje u některých smluv nebo dokumentů. U kvalifikovaného elektronického podpisu se podepisující osoba musí identifikovat platným pasem nebo občanským průkazem a podpis potvrdit druhým faktorem, obvykle mobilním telefonem. Identifikace je obvykle vyžadována pouze jednou a je pak platná několik let. Identifikaci a podpis provádějí nebo vytvářejí poskytovatelé služeb vytvářejících důvěru. Jedná se o specifické organizace (státní nebo soukromé), které musí splňovat vysoké právní a regulační požadavky.
Důležité je, že tyto organizace jsou uvedeny na důvěryhodném seznamu EU - seznamu registrovaných poskytovatelů důvěryhodných služeb v celé EU. Tito poskytovatelé jsou také oprávněni používat pečeť důvěryhodnosti EU.Rozpoznávání platných elektronických podpisů
Vizuální zobrazení elektronických podpisů na dokumentu může mít různé vlastnosti. Vizuálně nelze poznat, zda byl dokument platně elektronicky podepsán a zda se jedná o kvalifikovaný elektronický podpis. Toto ověření je však v obchodních transakcích nezbytné, protože je to jediný způsob, jak zajistit, že přijatý dokument byl platně podepsán. Ověření v zásadě zahrnuje následující základní body:
- Ověření integrity dokumentu, tj. zajištění, že dokument nebyl po podepsání změněn;
- ověření certifikátu, tj. ujištění, že dokument byl podepsán platným certifikátem konkrétní osobou, a
- Ověření typu podpisu a platnosti certifikátu, tj. ujištění, že se jedná o kvalifikovaný elektronický podpis a že poskytovatel je zapsán na důvěryhodném seznamu EU.
Ověření elektronického podpisu tedy vždy vyžaduje, aby byl dokument přítomen v digitální a nezměněné podobě. Ověřování je integrováno v mnoha podpisových nástrojích, jako je sproof, nebo je lze provést na webových stránkách vládních ověřovacích služeb, např. v Rakousku RTR.
sproof sign vám nabízí digitální podpisy v souladu s eIDAS, integrovanou ověřovací službu a postup identifikace v souladu s eIDAS u našeho partnera Swisscom.
Další příspěvky na blogu
Digitální podpis 2.0 - kvalifikované podepisování bez hranic v celé EvropěTeam Axess si vybral řešení digitálního podpisu od sproof signJak funguje kvalifikovaný digitální podpis?Kombinace elektronických podpisů a ručních podpisů na dokumentech PDFHendrickson: Pobočky ve Francii a Rakousku digitalizují své podpisové procesy.
