Nariadenie eIDAS okrem iného upravuje témy týkajúce sa elektronického podpisovania, pričom veľký význam má najmä úloha kvalifikovaného elektronického podpisu. Tento typ elektronického podpisu je právne rovnocenný s vlastnoručným podpisom.
V tomto článku sa zaoberáme tým, čo nariadenie eIDAS upravuje, ako riešenia digitálneho podpisu spĺňajú požiadavky nariadenia eIDAS a ako môžu príjemcovia elektronicky podpísaných dokumentov rozpoznať platný podpis.
Čo upravuje nariadenie eIDAS?
Nariadenie eIDAS obsahuje usmernenia pre elektronické podpisy, dôveryhodné služby a elektronické transakcie na jednotnom európskom trhu. Vďaka certifikácii eIDAS je teraz možná elektronická identifikácia a pred získaním certifikátu už nie je potrebná fyzická prítomnosť na registračnom úrade. Táto zmena zohráva kľúčovú úlohu pri zavádzaní kvalifikovaných elektronických podpisov a je dôležitým krokom k digitalizácii v EÚ.
V nasledujúcich dvoch častiach sa zameriame na nariadenia eIDAS pre digitálne podpisy.
Súlad s nariadením eIDAS pre elektronické podpisy
Nariadenie eIDAS stanovuje rôzne typy digitálnych podpisov. Tie sa líšia svojou formou a vhodnosťou. Najmä kvalifikovaný elektronický podpis ponúka mimoriadne vysoký štandard. Riešenia digitálneho podpisu používané v Európe by mali tento štandard bezpodmienečne podporovať. Je to jediný spôsob, ako zaručiť písomnú formu, ktorú zákon vyžaduje pre niektoré zmluvy alebo dokumenty. Pri kvalifikovanom elektronickom podpise sa podpisujúca osoba musí identifikovať platným pasom alebo občianskym preukazom a potvrdiť podpis prostredníctvom druhého faktora, zvyčajne mobilného telefónu. Identifikácia sa zvyčajne vyžaduje len raz a potom je platná niekoľko rokov. Identifikáciu a podpis vykonávajú alebo vytvárajú poskytovatelia dôveryhodných služieb. Ide o špecifické organizácie (vládne alebo súkromné), ktoré musia spĺňať vysoké právne a regulačné požiadavky.
Rozpoznávanie platných elektronických podpisov
Vizuálne zobrazenie elektronických podpisov na dokumente môže mať rôzne vlastnosti. Vizuálne nie je možné zistiť, či bol dokument platne elektronicky podpísaný a či ide o kvalifikovaný elektronický podpis. Toto overenie je však pri obchodných transakciách nevyhnutné, pretože je to jediný spôsob, ako zabezpečiť, aby bol prijatý dokument platne podpísaný. Overenie v zásade zahŕňa tieto základné body:
- Overenie integrity dokumentu, t. j. zabezpečenie toho, že dokument nebol po podpísaní zmenený;
- overenie certifikátu, t. j. zabezpečenie, že dokument bol podpísaný platným certifikátom konkrétnej osoby, a
- overenie typu podpisu a platnosti certifikátu, t. j. zabezpečenie, že ide o kvalifikovaný elektronický podpis a že poskytovateľ je zapísaný v dôveryhodnom zozname EÚ.
Overenie elektronického podpisu si preto vždy vyžaduje, aby bol dokument prítomný v digitálnej a nezmenenej podobe. Overovanie je integrované v mnohých podpisových nástrojoch, ako je napríklad sproof, alebo ho možno vykonať na webových stránkach vládnych overovacích služieb, napríklad RTR v Rakúsku.
Spoločnosť sproof sign vám ponúka digitálne podpisy v súlade s eIDAS, integrovanú službu overovania a postup identifikácie v súlade s eIDAS s naším partnerom Swisscom.
Viac záznamov na blogu
"sproof nám pomáha spojiť bezpečnosť a efektívnosť" - Dominik Engel, FH Salzburg10 kritérií, ktoré je potrebné zohľadniť pri výbere poskytovateľa (kvalifikovaných) elektronických podpisovPripojenie API a používateľská prívetivosť: Rozhodovacie kritériá pre značku sproof na FH Horné RakúskoDigitálne podpisovanie a udržateľnosť10 výhod cloudového riešenia e-SaaS