K poskytování služeb, analýze návštěvnosti a personalizaci reklamy se využívají soubory cookie. Informace o použití webu mohou být sdíleny s dalšími partnery působícími v oblasti sociálních médií, inzerce a analýz. Používáním tohoto webu s tím souhlasíte. Další informace
Bezpečné úložiště České pošty

Zopakujme si, co vlastně znamená eIDAS?

Datum: 6. 5. 2016, zdroj: VSOL 2/2016, rubrika: Veřejná správa online

eIDAS je zkratka pro nařízení Evropského parlamentu a Rady (EU) č. 910/2014 o elektronické identifikaci a službách vytvářejících důvěru pro elektronické transakce na vnitřním trhu a o zrušení směrnice 1999/93/ES.

EU online trust mark

Nařízení stanoví podmínky, za nichž členské státy (míněno EU) uznávají prostředky pro elektronickou identifikaci fyzických a právnických osob, které spadají do oznámeného systému elektronické identifikace jiného členského státu, stanoví pravidla pro služby vytvářející důvěru, zejména u elektronických transakcí a stanoví právní rámec pro elektronické podpisy, elektronické pečetě, elektronická časová razítka, elektronické dokumenty, služby elektronického doporučeného doručování a certifikační služby pro autentizaci internetových stránek. Jednoduše řečeno. Co to ale znamená v praxi?

Zavedení těchto pravidel má dovést EU k vytvoření jednotného digitálního trhu a odstranění barier při využívání přeshraničních digitálních služeb, a zároveň si klade za cíl zvýšit důvěryhodnost elektronických transakcí v rámci vnitřního trhu. Díky státem garantované elektronické identitě uložené na čipu elektronické občanky, bude možné využívat elektronické služby všech států EU.

Každé nařízení Evropského parlamentu a Rady (EU) má obecnou působnost. Není jej tedy třeba transponovat do českého právního řádu, neboť již samo o sobě je závazné v celém rozsahu a přímo použitelné ve všech členských státech EU. Ačkoliv vlastní nařízení eIDAS nemusí být v českém právním řádu implementováno, bude související změna české legislativy rozsáhlá.

eIDAS od 1. července letošního roku fakticky ruší zákon o elektronickém podpisu. V nařízení je přímo obsažena úprava této oblasti, zároveň eIDAS stanovuje oblasti právní úpravy, které budou dodefinovány na národní úrovni. Jedná se zejména o stanovení orgánu dohledu a správních deliktů za jednání v rozporu s nařízením eIDAS, které řeší návrh zákona o službách vytvářejících důvěru pro elektronické transakce, který je v procesu legislativního schvalování, stejně jako návrh zákona, kterým se mění některé další zákony v souvislosti s jeho přijetím.

eIDAS fakticky kvalifikovanému elektronickému podpisu přiznává stejné právní účinky jako vlastnoručnímu podpisu. Návrh zákona o službách vytvářejících důvěru částečně mění také zažitou terminologii, například to, co se považuje za uznávaný elektronický podpis. Podle aktuálního znění návrhu zákona se uznávaným elektronickým podpisem rozumí zaručený elektronický podpis založený na kvalifikovaném certifikátu pro elektronický podpis a kvalifikovaný elektronický podpis. Příslušný soukromý klíč, používaný pro vytváření elektronického podpisu, musí být uložen na definovaném bezpečném zařízení (v řeči nařízení eIDAS se jedná o kvalifikovaný prostředek pro vytváření elektronických podpisů). Toto zařízení musí zajistit, aby ho soukromý klíč nikdy neopustil. Tím se zvyšuje úroveň důvěryhodnosti tohoto nástroje projevu vůle jeho držitele v elektronickém světě.

Nově eIDAS definuje termín elektronická pečeť, což je obdoba stávající elektronické značky. Hlavní rozdíl tentokrát není v technologii, ale v právní použitelnosti. Zatímco elektronickou značku podle současně platné právní úpravy může vytvářet jak právnická, tak fyzická osoba, elektronickou pečetí může dokumenty pečetit pouze právnická osoba.

Pro orgány veřejné moci a další uvedené veřejnoprávní subjekty návrh zákona o službách vytvářejících důvěru pro elektronické transakce zavádí přechodné období dvou let od nabytí účinnosti, kdy lze k podepisování a označování použít stávající elektronické podpisy a elektronické značky.

Od 1. července 2016 tak budou v EU vzájemně uznávány kvalifikované elektronické podpisy nehledě na skutečnost, zda kvalifikovaný certifikát, na kterém je podpis založen, byl vydán v “domovském“ členském státě, nebo poskytovatelem, který je usazen v jiném členském státě EU. Zároveň v žádné ze zemí EU nesmějí být elektronickému dokumentu upírány právní účinky a nesmí být odmítán jako důkaz v soudním a správním řízení pouze z toho důvodu, že má elektronickou podobu. To znamená, že žádný úřad nebude mít možnost odmítnout elektronický dokument pod hrozbou přímo vymahatelné náhrady škody způsobené tím, že místo poslání elektronického dokumentu se budu muset dostavit osobně.

Nařízení eIDAS dále stanoví požadavky na kvalifikované služby elektronického doporučeného doručování. Ty se významným způsobem neliší od stávajícího řešení v podobě datových schránek. Zároveň eIDAS řeší i služby autentizace webových stránek, jejichž pomocí se můžeme ujistit, že tyto stránky reprezentují skutečně to, za co se vydávají.

Kromě výše zmíněných institutů zavádí eIDAS také jednotlivé úrovně záruky a pravidla pro služby elektronické identifikace. Možnost zaručené elektronické identifikace a autentizace je jedním ze základních předpokladů pro využívání elektronických služeb.

Dalším z milníků nařízení eIDAS je datum 29. 9. 2018, od kdy mají země EU povinnost rozpoznávat identitu od tzv. „ohlášených identitních systému°“ ostatních členských státu°. Poté bude možné, aby občan jiného členského státu než ČR využil svoji národní identitu i v rámci řízení probíhajících na území ČR.

I Česká republika vytváří národní identitní systém v podobě národní identitní autority. Aby byl akceptován v rámci EU, musí být toto národního identitní schéma nahlášeno Evropské komisi s čímž souvisí rovněž povinnost dodržení souvisejících procesních pravidel. Jako základ pro národní identitní autoritu (NIA) bude využit existující systém základních registru°. NIA bude vystavěna nad registrem obyvatel a bude mít část pro komunikaci se zahraničím tzv. mezinárodní gateway, tj. spojení na notifikované identitní systémy ostatních státu° EU a část pro komunikaci s národními identitními poskytovateli. Prostředkem pro elektronické ověření identity na nejvyšší úrovni důvěryhodnosti pak bude identifikační certifikát uložený na čipu elektronické občanky. Samotná identifikace bude probíhat na základě požadavků připojeného poskytovatele elektronické služby prostřednictvím identifikační brány eIdentita.cz.

Pavel Novák, SZR ČR

TOPlist
TOPlist