Elektronický podpis ve státní správě}

Jak na elektronické podpisy

Kvalifikovaný statut a evropská značka důvěry

Svět elektronických podpisů, pečetí, certifikátů, razítek, ale i služeb vytvářejících důvěru a poskytovatelů, je poměrně složitý a orientace v něm není úplně snadná. Zvláště pak pro běžné uživatele, kteří nemají potřebné technické a právní zázemí, ale přesto chtějí (či musejí) se službami vytvářejícími důvěru pracovat.

Situace je komplikována také tím, že jednotlivé prvky vytvářející důvěru (jako: elektronické podpisy, pečetě, razítka, certifikáty) i služby vytvářející důvěru (jako např. vydávání certifikátů, služby ověřování elektronických podpisů a pečetí, služby uchovávání elektronických podpisů a pečetí atd.) mají často více variant (resp. druhů či typů), které se navzájem liší zcela zásadně: na některé se lze plně spoléhat, zatímco na jiné jen omezeně, či vůbec ne.

Rozlišení těchto variant je přitom v praxi realizováno různými přívlastky či dodatky, které v češtině bohužel nejsou vždy voleny správně a tak, aby odpovídaly skutečnosti. Tak například kvalifikovaný elektronický podpis se svými vlastnostmi zásadně liší od zaručeného elektronického podpisu – zejména v tom, že první z nich (s přívlastkem „kvalifikovaný") skutečně zaručuje správnost identity toho, kdo podpis vytvořil (komu patří, resp. kdo je tzv. podepsanou osobou), zatímco druhý (s přívlastkem „zaručený") je charakteristický právě tím, že identitu podepsané osoby nezaručuje (tj. nemůžeme se u něj spoléhat na to, že jej skutečně vytvořil ten, kdo je nám prezentován jako podepsaná osoba).

Přesto ale existuje určitý záchytný bod, v podobě tzv. kvalifikovaného statutu (vyjádřeného přívlastkem „kvalifikovaný"): to, co je „kvalifikované", je vždy na vrcholu pomyslné hierarchie, kterou tvoří různé druhy (varianty) téhož prvku či služby, a která je uspořádána podle míry důvěryhodnosti a možnosti spoléhat se.

Takže například v hierarchii elektronických podpisů (i pečetí) je na jejím vrcholu kvalifikovaný elektronický podpis , jako nejvíce důvěryhodný elektronický podpis (s nejvyšší mírou možnost spoléhat se na jeho vlastnosti), zatímco zaručený elektronický podpis je na této hierarchii níže (a tzv. prostý elektronický podpis ještě níže). Obdobně kvalifikovaná elektronická pečeť je nejvíce důvěryhodným druhem elektronické pečeti.

Stejně tak je tomu i u dalších prvků a služeb vytvářejících důvěru: například kvalifikovaný certifikát stojí nejvýše v pomyslné hierarchii certifikátů, a na jeho obsah se můžeme plně spoléhat. Podobně u kvalifikovaných elektronických časových razítek , u kterých se můžeme spoléhat na správnost času, který vyznačují.

Určitá hierarchie existuje i u tzv. prostředků pro vytváření elektronických podpisů a pečetí (které slouží mj. pro bezpečné uchovávání soukromých klíčů, a mají nejčastěji podobu čipové karty či USB tokenu): pouze ty z nich, které úspěšně prošly požadovanou certifikací, mají kvalifikovaný statut a právo používat přívlastek „kvalifikovaný". A pouze pomocí takovýchto kvalifikovaných prostředků pro vytváření elektronických podpisů (zkratkou QSCD , z anglického Qualified Signature Creation Device) mohou být vytvářeny kvalifikované elektronické podpisy. Analogicky pro pečeti.

Obdobně je tomu u služeb vytvářejících důvěru, u kterých je kvalifikovaný statut spojen i s odpovědností jejich poskytovatelů za správné fungování poskytované služby. Takže třeba kvalifikovaná služba ověřování platnosti elektronických podpisů (i pečetí) nejenom že poskytuje správné výsledky, ale její poskytovatel za jejich správnost také ručí. Obdobně pro další služby, jako třeba kvalifikované služby uchovávání elektronických podpisů (a pečetí).

Také poskytovatelé služeb vytvářejících důvěru se mohou pyšnit kvalifikovaným statutem (a tedy označovat se jako kvalifikovaný poskytovatel služeb vytvářejících důvěru ). Na to mají právo tehdy, pokud poskytují alespoň jednu službu vytvářející důvěru s kvalifikovaným statutem.

Aby širší uživatelská veřejnost mohla co snáze rozpoznat, kdy má něco (prvek, služba či poskytovatel) kvalifikovaný statut – a má tak nejvyšší míru důvěryhodnosti a spolehlivosti - byla vytvořena evropská značka důvěry (formálně: značka důvěry EU), včetně názorného vizuálního loga, vzešlého ze soutěže.

A právě tímto logem (a značkou důvěry) mají právo být označovány ty prvky, služby a poskytovatelé, které mají kvalifikovaný statut. Na následujícím obrázku vidíte, jak pomocí této značky Česká Pošta a její PostSignum deklarují, že jsou kvalifikovaným poskytovatelem služeb vytvářejících důvěru.

Na dalším obrázku jsou pomocí značky důvěry vyznačeny poskytované služby vytvářející důvěru s kvalifikovaným statutem.

Na následujícím obrázku je pomocí značky důvěry zvýrazněna skutečnost, že jde o kvalifikovaný elektronický podpis.