Elektronický podpis ve státní správě}

Jak na elektronické podpisy

Právní rámec služeb vytvářejících důvěru

Používání elektronických podpisů a pečetí, stejně jako dalších prvků a služeb vytvářejících důvěru, se týkají zejména následující právní předpisy další zákonné a podzákonné normy:

  • Nařízení eIDAS : přímo účinný právní předpis, definuje unijní právní rámec

    • pasáže týkající se elektronického podepisování účinné od 1.7.2016
    • formálně: Nařízení Evropského parlamentu a Rady (EU) č. 910/2014 ze dne 23. července 2014 o elektronické identifikaci a službách vytvářejících důvěru pro elektronické transakce na vnitřním trhu a o zrušení směrnice 1999/93/ES
    • zde hledejte (zde je definováno):
      • co jsou elektronické podpisy (kvalifikovaný, zaručený, prostý)
      • co jsou elektronické pečeti (kvalifikované, zaručené, prosté)
      • co jsou elektronická časová razítka (kvalifikovaná, prostá)
      • co jsou kvalifikované prostředky pro vytváření elektronických podpisů a elektronických pečetí (QSCD, QSealCD)
      • co jsou kvalifikované služby vytvářející důvěru
        • pro ověřování platnosti elektronických podpisů a pečetí
        • pro uchovávání elektronických podpisů
        • co je evropská značka důvěry
      • co jsou evropské důvěryhodné seznamy (EUTL)
      • kdo jsou kvalifikovaní poskytovatelé služeb vytvářejících důvěru
    • k nařízení existují prováděcí předpisy, které řeší (mj.):
  • adaptační zákon : adaptuje národní legislativu na nařízení eIDAS
    • formálně: Zákon č. 297/2016 Sb. o službách vytvářejících důvěru pro elektronické transakce, účinný od 19.9.2016
    • zde hledejte (zde je definováno):
      • co jsou uznávané elektronické podpisy (§ 6 odst. 2) a co uznávané elektronické pečeti (§ 9 odst. 2)
      • jaké druhy elektronických podpisů, pečetí a časových razítek mají používat OVM (§5 a §8), a jaké FO a PO (§6 a §9)
      • kdy mají OVM podepisovat a kdy pečetit (§8)
      • kdy mají OVM připojovat časová razítka (§11)
  • tzv. tlusťoch (k adaptačními zákonu): zákon, novelizuje další právní předpisy v souvislosti s nařízením eIDAS
    • formálně: Zákon č. 298/2016 Sb., kterým se mění některé zákony v souvislosti s přijetím zákona o službách vytvářejících důvěru pro elektronické transakce, zákon č. 106/1999 Sb., o svobodném přístupu k informacím, ve znění pozdějších předpisů, a zákon č. 121/2000 Sb., o právu autorském, o právech souvisejících s právem autorským a o změně některých zákonů (autorský zákon), ve znění pozdějších předpisů
    • zde hledejte (mj.):
      • změny ve způsobu provádění autorizované konverze (dle zákona č. 300/2008 Sb.)
      • změny ve způsobu autentizace (pečetění) datových zpráv v systému ISDS (dle zákona č. 300/2008 Sb.)

Otázka: proč se hovoří o „ službách vytvářejících důvěru", a nikoli o „ důvěryhodných službách"?

Důvod je ten, že „důvěryhodné" by měly být úplně všechny služby, používané jak ve veřejné správě, tak i mimo ni. Tedy například také spisové služby, nejrůznější informační systémy atd. Není ale v silách (ani záměrem) nařízení eIDAS pokrýt všechny takovéto služby.

Místo toho se nařízení eIDAS (stejně jako navazující legislativa) soustřeďuje na to, co je určitým základem, ze kterého je možné důvěru dovozovat. Či, jinými slovy: zabývá se stavebními kameny, ze kterých je důvěra postupně budována (vytvářena). Proto „služby vytvářející důvěru", a nikoli „důvěryhodné služby".

Příkladem může být elektronický dokument: nařízení eIDAS se nezabývá (a ani nemůže zabývat) jeho vznikem, obsahem a správností či nesprávností jeho obsahu. Ale zabývá se elektronickým podpisem na takovémto dokumentu – přičemž právě z podpisu (případně pečeti) pak již sami odvozujeme naše hodnocení dokumentu jako takového a jeho původu i obsahu.