Nařízení eIDAS mimo jiné upravuje témata týkající se elektronického podepisování, přičemž velký význam má zejména role kvalifikovaného elektronického podpisu. Tento typ elektronického podpisu je právně rovnocenný vlastnoručnímu podpisu.
V tomto článku se zabýváme tím, co nařízení eIDAS upravuje, jak řešení digitálního podpisu splňují požadavky nařízení eIDAS a jak mohou příjemci elektronicky podepsaných dokumentů rozpoznat platný podpis.
Co upravuje nařízení eIDAS?
Nařízení eIDAS obsahuje pokyny pro elektronické podpisy, služby vytvářející důvěru a elektronické transakce na jednotném evropském trhu. Díky certifikaci eIDAS je nyní možná elektronická identifikace a před obdržením certifikátu již není nutná fyzická přítomnost na registračním úřadě. Tato změna hraje klíčovou roli při zavádění kvalifikovaných elektronických podpisů a je důležitým krokem k digitalizaci v EU.
V následujících dvou částech se zaměříme na předpisy eIDAS pro digitální podpisy.
Soulad s nařízením eIDAS pro elektronické podpisy
Nařízení eIDAS stanoví různé typy digitálních podpisů. Ty se liší svou formou a vhodností. Zvláště vysoký standard nabízí kvalifikovaný elektronický podpis. Řešení digitálního podpisu používaná v Evropě by měla tento standard bezpodmínečně podporovat. Jedině tak lze zaručit písemnou formu, kterou zákon vyžaduje u některých smluv nebo dokumentů. U kvalifikovaného elektronického podpisu se podepisující osoba musí identifikovat platným pasem nebo občanským průkazem a podpis potvrdit druhým faktorem, obvykle mobilním telefonem. Identifikace je obvykle vyžadována pouze jednou a je pak platná několik let. Identifikaci a podpis provádějí nebo vytvářejí poskytovatelé služeb vytvářejících důvěru. Jedná se o specifické organizace (státní nebo soukromé), které musí splňovat vysoké právní a regulační požadavky.
Rozpoznávání platných elektronických podpisů
Vizuální zobrazení elektronických podpisů na dokumentu může mít různé vlastnosti. Vizuálně nelze poznat, zda byl dokument platně elektronicky podepsán a zda se jedná o kvalifikovaný elektronický podpis. Toto ověření je však v obchodních transakcích nezbytné, protože je to jediný způsob, jak zajistit, že přijatý dokument byl platně podepsán. Ověření v zásadě zahrnuje následující základní body:
- Ověření integrity dokumentu, tj. zajištění, že dokument nebyl po podepsání změněn;
- ověření certifikátu, tj. ujištění, že dokument byl podepsán platným certifikátem konkrétní osobou, a
- Ověření typu podpisu a platnosti certifikátu, tj. ujištění, že se jedná o kvalifikovaný elektronický podpis a že poskytovatel je zapsán na důvěryhodném seznamu EU.
Ověření elektronického podpisu tedy vždy vyžaduje, aby byl dokument přítomen v digitální a nezměněné podobě. Ověřování je integrováno v mnoha podpisových nástrojích, jako je sproof, nebo je lze provést na webových stránkách vládních ověřovacích služeb, např. v Rakousku RTR.
sproof sign vám nabízí digitální podpisy v souladu s eIDAS, integrovanou ověřovací službu a postup identifikace v souladu s eIDAS u našeho partnera Swisscom.
Další příspěvky na blogu
Inovativní řešení pro udržitelnou budoucnost: partnerství společností sproof sign a Energie AG OberösterreichDigitální podpis se dostává do rakouských advokátních kanceláří.Digitální udržitelnost v hotelnictví a gastronomii: HOGAST šetří měřitelné zdroje pomocí nápisu sproofJak funguje kvalifikovaný digitální podpis?QES, AES, EES: Všechny standardy elektronického podpisu v přehledu