Nařízení eIDAS upravuje mimo jiné témata související s elektronickým podepisováním a role kvalifikovaného elektronického podpisu je velmi důležitá. Tento typ elektronického podpisu je právně rovnocenný vlastnoručnímu podpisu.

V tomto článku se budeme zabývat tím, co nařízení eIDAS upravuje, jak řešení digitálního podpisu splňují požadavky nařízení eIDAS a jak mohou příjemci elektronicky podepsaných dokumentů rozpoznat platný podpis.

Co upravuje nařízení eIDAS?

Nařízení eIDAS obsahuje pokyny pro elektronické podpisy, služby vytvářející důvěru a elektronické transakce na jednotném evropském trhu. Díky certifikaci eIDAS je nyní možná i elektronická identifikace a před obdržením certifikátu na registračním úřadě již není nutná fyzická přítomnost. Tato změna hraje klíčovou roli při zavádění kvalifikovaných elektronických podpisů a je důležitým krokem z hlediska digitalizace v EU.

V následujících dvou částech se chceme blíže podívat na předpisy eIDAS pro digitální podpisy.

Splnění souladu s eIDAS pro elektronické podpisy

Nařízení eIDAS stanoví různé typy digitálních podpisů. Ty se liší svým tvarem a vhodností. Zvláště vysoký standard nabízí kvalifikovaný elektronický podpis. Řešení digitálního podpisu používaná v Evropě by tento standard rozhodně měla podporovat. Jedině tak lze zaručit písemný požadavek, který je u některých smluv nebo dokumentů vyžadován zákonem. U kvalifikovaného elektronického podpisu se musí podepisující osoba identifikovat platným pasem nebo občanským průkazem a podpis potvrdit druhým faktorem, obvykle mobilním telefonem. Identifikace je obvykle vyžadována pouze jednou a je pak platná několik let. Identifikaci a podpis provádějí nebo vytvářejí poskytovatelé služeb vytvářejících důvěru. Jedná se o určité organizace (státní nebo soukromé), které musí splňovat vysoké právní a regulační požadavky.

Je důležité si uvědomit, že tyto organizace jsou uvedeny na důvěryhodném seznamu EU – seznamu registrovaných poskytovatelů důvěryhodných služeb v celé EU. Tito poskytovatelé jsou rovněž oprávněni používat pečeť důvěryhodnosti EU.

Zjištění platných elektronických podpisů

Vizuální zobrazení elektronických podpisů na dokumentu může mít různou podobu. Vizuálně nelze poznat, zda byl dokument platně elektronicky podepsán a zda se jedná o kvalifikovaný elektronický podpis. Tato kontrola je však v obchodních transakcích nezbytná, protože je to jediný způsob, jak zajistit, že přijatý dokument byl platně podepsán. Kontrola v zásadě zahrnuje následující základní body:

• Kontrola neporušenosti dokumentu, tj. ujištění se, že dokument nebyl po podepsání změněn;
  
• kontrola certifikátu, tj. ujištění se, že dokument s platným certifikátem podepsala konkrétní osoba, a
  
• Kontrola typu podpisu a platnosti certifikátu, tj. zda se jedná o kvalifikovaný elektronický podpis a zda je poskytovatel zapsán na seznamu důvěryhodných osob EU.

Ověření elektronického podpisu proto vždy vyžaduje, aby byl dokument k dispozici v digitální a nezměněné podobě. Ověření je integrováno do mnoha podpisových nástrojů, jako je sproof, nebo je lze provést na internetových stránkách státních kontrolních služeb, např. RTR v Rakousku.

sproof sign vám nabízí digitální podpisy v souladu s eIDAS, integrovanou ověřovací službu a postup identifikace v souladu s eIDAS u našeho partnera Swisscom.