eidas implementace požadavků do IS VVŠ Radek Holý Výpočetní a informační centrum

Podobné dokumenty
Spisová služba a Zákon o kybernetické bezpečnosti (181/2014 Sb.)

Touto vyhláškou se stanoví významné informační systémy a jejich určující kritéria podle 6 písm. d) zákona.

Dopady nařízení eidas a související legislativy na veřejné vysoké školy

Datové schránky. školení NKČR. Hradec Králové Mgr. Jan Dytrych

Důvěra napříč Evropou nařízení eidas. + návrh zákona o službách vytvářejících důvěru pro elektronické transakce

eidas stav k Ing.Robert Piffl poradce náměstka ministra

Elektronické dokumenty ve vztahu k povinné elektronizaci zadávacích řízení

Legislativa kybernetické bezpečnosti Kritická informační infrastruktura a Významné informační systémy Ing. Dušan Navrátil Ředitel

Datové schránky s návazností na aplikace spisové služby

Dokumenty dle eidas v praxi Michal Vejvoda

SPISOVÁ SLUŽBA VE VAZBĚ NA DATOVÉ SCHRÁNKY ZÁKLADNÍ REGISTRY VEŘEJNÉ SPRÁVY. Mgr. Jana ŠKRDLOVÁ

Datové schránky konec obálek s pruhy. László Hajnal PMO MV Ministerstvo vnitra ČR, Česká pošta s. p.

Datové schránky konec obálek s pruhy

ELEKTRONICKÉ PODPISY A ELEKTRONICKÁ IDENTIFIKACE V PRAXI KATASTRÁLNÍCH ÚŘADŮ. Vladimíra Žufanová Katastrální úřad pro Středočeský kraj

Česká pošta důvěryhodný partner státu

eidas změny v 2016 Ing.Robert Piffl poradce náměstka ministra

Nová šance pro veřejné zakázky

Václav Borovička. Seminář AFCEA a Policejní akademie ČR Listopad 2014, Praha

Právní úprava elektronické spisové služby a digitálního archivnictví Dosavadní vývoj a výhledy

ICT seminář GDPR, eidas, ZoKB. Nové legislativní povinnosti organizací a co s tím?

Metodický pokyn k elektronickým podpisům a pečetím pro veřejnoprávní původce

Určování Kritické informační infrastruktury. JUDr. et Mgr. Radomír Valica Vedoucí autorského týmu ZKB Národní bezpečnostní úřad 14.

Novinky v legislativě

o IS nebo KS naplňující průřezová a odvětvová kritéria v oblasti kybernetické bezpečnosti o Pro určování KII jsou důležité:

Obsah. Úroveň I - Přehled. Úroveň II - Principy. Kapitola 1. Kapitola 2

eidas 2015 Stav 12/2015 k nařízení EU č. 910/2014 ze dne

KLÍČ K e-identitě. PhDr. Radek Muška. STÁTNÍ TISKÁRNA CENIN, státní podnik

Autorizovaná konverze dokumentů

Kybernetická bezpečnost

Nařízení eidas aneb elektronická identifikace nezná hranice

Elektronický archiv jako nadstavba DMS

Kybernetická bezpečnost ve veřejné správě. Jan Dienstbier Garant platformy KYBEZ

Výčet strategií a cílů, na jejichž plnění se projektový okruh podílí:

Povinnosti obcí plynoucí ze zákona o službách vytvářejících důvěru pro elektronické transakce

Schůzka informatiků MČ HMP. Datové schránky

Datové schránky a Statutární město Brno. Vladimír Halm, OMI MMB 24/2/2009

Spisová služba odborná správa dokumentů. Mgr. Marie Tarantová, SOA v Praze 16. dubna 2018

Sdílené služby českého egovernmentu. Ing. Ondřej Felix CSc Hlavní architekt egovernmentu MVČR

Práce s el. dokumenty 2018 (správná tvorba el.dokumentu, podepisování, doručování )

Účetnictví bez papíru

Czech POINT. Co je to Czech POINT. Kde najdu pobočky Czech POINT? Obecní úřad Ohrobec v současnosti poskytuje tyto služby:

Aktuální stav ISDS. e-government 20:10, Mikulov. Česká pošta, s.p

DATOVÉ SCHRÁNKY. Petr Stiegler ředitel sekce egovernmentu Česká pošta, s.p.

Schůzka informatiků městských částí

DATOVÉ SCHRÁNKY - SOUČÁST ICT ŘEŠENÍ TELEFÓNICA O2. Pavel Smolík Top Account Manager

Rodná čísla Novelizace zákonů Datové schránky. Peter Garláthy

Datové schránky. Petr Stiegler ředitel sekce egovernmentu, Česká pošta, s.p.

Zákon č. 297/2016 Sb. o službách vytvářejících důvěru

Veřejné zakázky 2018 Jste připraveni na povinnou elektronickou komunikaci? Elektronické podepisování v zadávacím řízení

Elektronická pošta, datové schránky a webová epodatelna. co je elektronická pošta?

Nařízení eidas v souvislostech. Ing.Robert Piffl. Poradce náměstka ministra vnitra pro ICT

Zákon o kybernetické bezpečnosti. Petr Nižnanský

Elektronické zadávání VZ dle ZZVZ a příprava zadavatelů na povinnou elektronizaci

EIDAS, DIGITÁLNÍ DŮVĚRA A MODERNÍ PAPERLESS V PRAXI. Jan Tejchman Business Consultant

LETEM SVĚTEM egovernmentem. Roman Vrba, ředitel odboru egovernmentu MV ČR

NAŘÍZENÍ eidas A SPRÁVA REGISTRŮ

Jaromír Látal Technický ředitel. Michal Dvořák Produktový manažer

Spisová služba. Předarchivní péče o dokumenty v praxi

Identifikátor datové schránky

Legislativa - co se děje v oblasti spisové služby u nás a EU

ZÁKON. ze dne o právu na digitální služby a o změně některých zákonů ČÁST PRVNÍ PRÁVO NA DIGITÁLNÍ SLUŽBY.

Jak může probíhat vedení čistě elektronické zdravotní dokumentace v NIS

aneb k čemu vám ten eidasvlastně bude

egovernment 2009 Ing. Pavel Tykal

Návrh zákona o elektronizaci některých procesních úkonů v oblasti orgánů veřejné moci. estat.cz

AC Trezor - důvěryhodné úložiště (nejen) pro komunikaci přes datové schránky. Otakar Kalina AutoCont CZ, oddělení ECM

Ministerstvo pro místní rozvoj stanoví podle 213 odst. 3 zákona č. 134/2016 Sb., o zadávání veřejných zakázek, (dále jen zákon ): 2 Vymezení pojmů

Datové schránky. únor Jana Kratinová SIKS a.s.

Předpoklady pro elektronické úřadování Michal Rada

Analýza dopadů datových schránek na informační systém HMP (analýza dopadů zákona č.300/2008 Sb.)

eidas Mgr. Dagmar Bosáková Smart Cards & Devices Forum

Informace o provozu podatelny a o podmínkách přijímání dokumentů na Krajském úřadu Ústeckého kraje

Datové schránky na UK

SPRÁVA ZÁKLADNÍCH REGISTRŮ ČESKÉ REPUBLIKY. Základní registry a eidas

Elektronické podepisování v zadávacím řízení

Cílem je sjednocení různých informačních systémů veřejné správy do jednotného systému ISZR

Zákon o kybernetické bezpečnosti a související předpisy

Doručování. Mgr. Martin Švehlík. Jak si dopisovat se státem a s obchodními partnery. 25. květen 2016

INFORMACE O ZMĚNÁCH ZÁKONA O KYBERNETICKÉ BEZPEČNOSTI. účinných od 1. srpna 2017

eidas... aneb co nám přináší nařízení EU č. 910/2014 ze dne

Práce s el. dokumenty 2018 (správná tvorba el.dokumentu, podepisování, doručování )

Projekt Datové schránky. Zdeněk Zajíček náměstek ministra vnitra

GDPR, eidas Procesní nebo technologický problém?

Elektronizace obchodních dokumentů Jak na to s využitím služeb I.CA

eid Kolokvium eid a EGON Ondřej Felix

Project:Úplné elektronické podání

Nová archivní legislativa

Zákaznický den Tender systems 2018 #Zakaznickyden2018

Realizace eidas u poskytovatele důvěryhodných služeb

USTANOVENÍ O PŘIJÍMACÍM ŘÍZENÍ DO STŘEDNÍCH ŠKOL VE ŠKOLSKÉM ZÁKONĚ (VYBRANÁ USTANOVENÍ)

Ochrana osobních údajů a kybernetické bezpečnosti s GINIS. Jan Dienstbier Garant platformy KYBEZ


EIDAS, DIGITÁLNÍ DŮVĚRA A MODERNÍ PAPERLESS. Jan Tejchman Business Consultant

Dokumenty v klasické a v digitální formě. Specifické faktory při jejich správě

Dopady spuštění základních registrů na subjekty územní samosprávy

Transkript:

eidas implementace požadavků do IS VVŠ Radek Holý Výpočetní a informační centrum radek.holy@cvut.cz

Elektronický podpis - I PKI existuje již dlouho. Od 1.7.2016 platí legislativa, která mění jak technické podmínky, tak i vnímání elektronicky podepsaných dokumentů. eidas - o elektronické identifikaci a službách vytvářejících důvěru pro elektronické transakce na vnitřním trhu. Z nařízení vyplývá, že elektronický dokument podepsaný kvalifikovaným podpisem lze doručit libovolným způsobem. Od 1.7.2016 nemůže veřejná správa požadovat pouze listinnou podobu a odmítat elektronický dokument pro jeho formu. Na elektronický dokument podepsaný kvalifikovaným elektronickým podpisem se nahlíží stejně jako na dokument v listinné podobě s vlastnoručním podpisem. Od 1.7.2016 může libovolný student odevzdat libovolnou žádost v elektronické formě podepsanou elektronickým podpisem a škola ji musí přijmout ať má nakrásně ve Statutu nebo ve Studijním a zkušebním řádu uvedeno, že se přijímají jen papírové žádosti. EU norma je nadřazená české legislativě i legislativě školy. Je třeba umět ověřit elektronický podpis studenta, zda je pravý a zda patří uvedenému studentovi.

Elektronický podpis - II Od 1.9.2016 platí novela VŠ zákona daná zákonem č. 137/2016 Sb., která mimo jiné v oblasti studia a v oblasti přijímacího řízení zavádí chování školy dle správního řádu (zákon č. 500/2004 Sb.). E-přihláška je dle správního řádu 37 odst. 4 podáním a tudíž musí být podepsaná. Pokud není elektronicky podepsána a uchazeč ji do 5 dnů nepodepíše ani elektronicky, ani fyzicky na studijním oddělení, tak se podání považuje, jako kdyby neexistovalo. A je jedno, zda přihláška byla uhrazena nebo nebyla. Technicky pro KOS není problém po zadání přihlášky vyexportovat PDF nebo XML soubor, nechat ho uchazečovi podepsat, zpětně ho uložit do E-přihlášky a umožnit studijní referentce jeho zobrazení pro kontrolu pravosti elektronického podpisu. Aby uchazeči do 5 dnů fyzicky navštívili studijní oddělení a fyzicky přihlášky podepsali, to je nereálné. V podstatě, pokud školy chtějí dodržovat zákon, měly by se vrátit k papírovým přihláškám = spousta práce navíc, odliv uchazečů,..

Elektronický podpis - III Od 28.9.2018 by měl být funkční státní systém ověřování podpisů napříč EU. Dá se očekávat větší množství předávání dokumentů podepsaných elektronicky z ČR i ze zahraničí. V průběhu roku 2018 začnou být všechny občanské průkazy opatřovány čipem s identifikačním certifikátem a možným vložením kvalifikovaného certifikátu osoby (vždy s roční platností a za úplatu). Po roce 2022 se očekává, že významné množství studentů bude vlastnit OP s kvalifikovaným certifikátem Od 1.9.2016 smí škola některé typy rozhodnutí nezasílat studentovi, ale umožnit je si prohlížet prostřednictvím informačního systému. Tyto dokumenty by měly být podepsané. Mohou být vytištěny, fyzicky podepsány, orazítkovány, oskenovány a uloženy v informačním systému. Mohou být podepsány kvalifikovaným certifikátem = výrazně jednodušší pro podepisující i pro dokumenty připravující referenty.

Elektronický podpis - IV Povinnosti organizace: ověřit podpis na dokumentu dvakrát během 24 hodin (Pokud je u podpisu časové razítko, a je jasné, že podpis je starší než 24 hodin, stačí ho ověřit jen jednou), ověřit podpis napříč EU, pokud přijde dokument datovou schránkou, podpis mít nemusí. Pokud ho ale má, je nutné jej ověřit. elektronický dokument přijmout a uložit. Výjimku představují zavirované dokumenty, pokud chybí podpis, nebo je nevalidní, podávající má 3-5 dnů na to, aby vše uvedl do pořádku. Organizace nemá povinnost o tom podávajícího informovat. Pokud není náprava sjednána, bere se jako by k podání nedošlo, elektronický dokument podepsaný elektronickým podpisem (kvalifikovaným) je rovnocenný jako dokument v listinné podobě a úřad jej nesmí odmítnout, zajistit technologická rozhraní, která dokáží pracovat s definovanými formáty elektronických podpisů a elektronických pečetí.

Elektronický podpis dle eidas - II Nařízení eidas vymezuje typy elektronických podpisů: kvalifikovaný elektronický podpis (QES, Qualified Electronic Signature): po technické stránce musí jít o zaručený elektronický podpis (AdES, Advanced Electronic Signature), musí být založen na kvalifikovaném certifikátu pro elektronický podpis a musí být vytvořen pomocí kvalifikovaného (dříve, podle původní terminologie: bezpečného) prostředku pro vytváření elektronických podpisů. Tak se říká čipovým kartám a USB tokenům, které prošly potřebnou certifikací. zaručený elektronický podpis, založený na kvalifikovaném certifikátu: liší se od kvalifikovaného el. podpisu absencí požadavku na použití kvalifikovaného prostředku (čipové karty/tokenu). Stále tedy musí jít o zaručený elektronický podpis a musí být založený na kvalifikovaném certifikátu. V praxi: k jeho vytvoření není nutný kvalifikovaný prostředek (certifikovaná čipová karta/token). zaručený elektronický podpis (AdES, Advanced Electronic Signature): na certifikát, na kterém je založen, nejsou kladeny žádné požadavky. Může to tedy být jakýkoli certifikát, třeba i testovací (který si může vyrobit kdokoli a napsat si do něj cokoli chce). prostý elektronický podpis (též: elektronický podpis bez přívlastku, anglicky: ES, Electronic Signature): takovýmto podpisem může být cokoli, co má elektronickou podobu a co někdo použije jako svůj podpis. V nově přijatém zákoně O službách vytvářejících důvěru jsou již nové definice - hovoří o Zaručeném elektronickém podpisu s jednoznačnou identifikací, vytvořený dle eidas a Kvalifikovaném elektronickém podpisu založeném na kvalifikovaném certifikátu a vytvořeném na kvalifikovaném prostředku.

Orgán veřejné moci Nová povinnost vysoké školy jsou od 1.7.2017 OVM http://www.mvcr.cz/clanek/zrizeni-datovych-schranek-pro-skoly-a-skolska-zarizeni.aspx Jde o důsledek aktuálního znění zákona č. 300/2008 Sb., o elektronických úkonech a autorizované konverzi, podle kterého datové schránky fungují. K 1. 1. 2017 byl tento zákon novelizován zákonem č. 192/2016 Sb., (kterým se mění zákon č. 111/2009 Sb., o základních registrech). Z toho mimo jiné plyne - Zapojení do Komunikační infrastruktury veřejné správy - Přísnější implementace zákonu o Kybernetické bezpečnosti - Všechny dokumenty, které jdou ven podepisovat kvalifikovaným podpisem (nestačí vypravit jen datovou schránkou)

Orgán veřejné moci Zákon č. 181/2014 Sb., o kybernetické bezpečnosti (ZKB), prováděcími předpisy k tomuto zákonu (zejm. vyhláškou č. 316/2014 Sb., o kybernetické bezpečnosti) a kontext kybernetické bezpečnosti ve vztahu ke krizovému zákonu, zákonu č. 240/2000 Sb., o krizovém řízení, a k nařízení č. 432/2010 Sb., o kritériích pro určení prvku kritické infrastruktury, které bylo v souvislosti s přijetím ZKB novelizováno nařízením vlády č. 315/2014 Sb. Zřejmě nejdůležitějšími jsou povinnosti: zavést a provádět bezpečnostní opatření, zohlednit požadavky vyplývající z bezpečnostních opatření při výběru dodavatelů, detekovat a hlásit kybernetické bezpečnostní události, provádět reaktivní a ochranná opatření za stavu kybernetického nebezpečí nebo za nouzového stavu, oznamovat kontaktní údaje a jejich změny. Povinnost provozovat informační systémy jako bezpečné se vztahuje bez ohledu na ZKB na všechny informační systémy provozované orgány veřejné moci. Vyplývá to totiž ze zákona č. 365/2000 Sb., o informačních systémech veřejné správy. Libovolný orgán veřejné moci (OVM) získává referenční údaje, tj. právně závazné údaje ze základních registrů (ZR) prostřednictvím svých agendových informačních systémů (AIS).

Praktické důsledky zřízení datové schránky pro orgány veřejné moci (OVM): Úkon učiněný prostřednictvím datové schránky má stejné účinky jako úkon učiněný v listinné podobě a podepsaný vlastní rukou. Dokument dodaný do datové schránky školy je doručen okamžikem dodání (tedy bez ohledu na to, kdy se škola do schránky přihlásí a skutečně se s dokumentem seznámí!). Umožňuje-li to povaha dokumentu, škola jej doručuje jinému orgánu veřejné moci prostřednictvím datové schránky, pokud se nedoručuje na místě. Datovou schránkou se například nedají posílat příliš velké soubory (nad 20 MB), soubory, které obsahují viry nebo soubory, které nejsou v přípustném formátu (technické požadavky na datové zprávy upravuje vyhláška č. 194/2009 Sb., o stanovení podrobností užívání a provozování informačního systému datových schránek). Umožňuje-li to povaha dokumentu a má-li fyzická osoba, podnikající fyzická osoba nebo právnická osoba zpřístupněnu svou datovou schránku, škola doručuje dokument této osobě prostřednictvím datové schránky, pokud se nedoručuje veřejnou vyhláškou nebo na místě. Současně nicméně platí, že ohledně pořadí způsobů doručování se použije speciální právní úprava, pokud existuje. Fyzická osoba, podnikající fyzická osoba a právnická osoba může provádět úkon vůči škole, má-li zpřístupněnu svou datovou schránku a umožňuje-li to povaha tohoto úkonu, prostřednictvím datové schránky. Ve výše uvedených případech tedy má škola a školské zařízení jako orgán veřejné moci povinnost využívat datovou schránku, tedy i kontrolovat, zda účastníci správních řízení (např. uchazeči o studium či jejich zákonní zástupci) nemají datovou schránku zřízenu (a pokud mají, do této schránky jim doručovat).

Významné informační systémy Proces určování podle vyhlášky č. 317/2014 Sb., o významných informačních systémech a jejich určujících kritériích Jste orgánem veřejné moci a zároveň jste správcem informačního systému. Jste obec nebo městská část? NE ANO Za významný informační systém se NEpovažuje IS, jehož správcem je obec nebo městská část (včetně hl. m. Prahy při výkonu působnosti obce). Je Váš informační systém uveden v příloze č. 1 k vyhlášce č. 317/2014 Sb., o významných informačních systémech a jejich určujících kritériích? Dopadovým určujícím kritériem je skutečnost, že: (Dopadová kritéria podle 4, písm. b) vyhlášky č. 317/2014 Sb.) ANO b) úplná nebo částečná nefunkčnost informačního systému způsobená narušením bezpečnosti informací by mohla způsobit: 1. ohrožení nebo narušení prvku kritické infrastruktury 2. oběti na životech s mezní hodnotou více než 10 mrtvých nebo 100 zraněných osob vyžadujících lékařské ošetření, s případnou hospitalizací s dobou delší než 24 hodin 3. finanční nebo materiální ztráty s mezní hodnotou více než 5% stanoveného rozpočtu orgánu veřejné moci 4. zásah do osobního života nebo do práv fyzických nebo právnických osob postihující nejméně 50 000 osob 5. výrazné ohrožení nebo narušení veřejného zájmu Dopadovým určujícím kritériem je skutečnost, že: (Dopadová kritéria podle 4, písm. a) vyhlášky č. 317/2014 Sb.) a) úplná nebo částečná nefunkčnost IS způsobená narušením bezpečnosti informací by mohla mít negativní vliv na: 1. fungování orgánu veřejné moci 2. poskytování služeb nebo informací orgánem veřejné moci veřejnosti 3. hospodaření orgánu veřejné moci nebo hospodaření orgánu veřejné moci, který je správcem významného informačního systému, anebo hospodaření orgánu nebo osoby, která je správcem informačního nebo komunikačního systému kritické informační infrastruktury 4. provoz jiného významného informačního systému využívajícího služeb hodnoceného informačního systému, který je nefunkční přičemž následky podle bodů 1 až 4 nedosáhnou hodnot pro určení prvku kritické infrastruktury podle průřezových kritérií stanovených krizovým zákonem. NE přičemž omezení činnosti takového systému by mohlo mít za následek omezení výkonu působnosti orgánu veřejné moci po dobu delší než 3 pracovní dny, nebo výrazné ohrožení výkonu působnosti orgánu veřejné moci, které lze odvrátit za vynaložení nepřiměřených nákladů na provoz nebo obnovu informačního systému. Splňuje Váš IS některé z výše uvedených kritérií? NE ANO Váš informační systém je významným informačním systémem. Pro VIS jsou dána tato oblastní určující kritéria: (Příloha č. 2 k vyhlášce o významných informačních systémech a jejich určujících kritériích) I. U orgánu veřejné moci 1. vedení správního řízení, 2. databáze obsahující osobní údaje, 3. hospodaření orgánu veřejné moci, 4. výkon spisové služby, 5. státní dozor, 6. kontrolní a inspekční činnost, 7. příprava na krizové situace a jejich řešení, 8. tvorba právních předpisů, 9. elektronická pošta, 10. vedení internetových stránek, 11. mezirezortní spolupráce, 12. mezinárodní spolupráce, 13. zadávání veřejných zakázek, 14. státní statistická služba. II. U orgánu veřejné moci kraje v rámci přenesené působnosti 1. databáze obsahující osobní údaje, 2. vedení správního řízení, 3. hospodaření orgánu veřejné moci, 4. elektronická pošta, 5. vedení internetových stránek, 6. příprava na krizové situace a jejich řešení, 7. mezinárodní spolupráce, 8. státní dozor, 9. kontrolní a inspekční činnost, 10. zadávání veřejných zakázek. Zajišťuje Váš IS alespoň jednu zmíněnou oblast? ANO Váš informační systém naplňuje určující kritéria pro významné informační systémy. Interním právním aktem určíte, že systém, jehož jste správcem, je významným informačním systémem. Podle přechodných ustanovení 31 zákona č. 181/2014 Sb., o kybernetické bezpečnosti máte jako správce významného informačního systému určité povinnosti (mj. správce IS oznámí tuto skutečnost a své kontaktní údaje NBÚ a to nejpozději do 30 dnů ode dne naplnění určujících kritérií významného informačního systému). Splňuje Váš IS některé z výše uvedených kritérií? ANO NE NE Váš informační systém není významným informačním systémem. Použité zkratky: IS - informační systém NBÚ - Národní bezpečnostní úřad VIS - významný informační systém Poznámka: V rámci procesu určování významných informačních systémů je NBÚ k dispozici k případnému jednání a k poskytnutí metodické pomoci v rámci posouzení naplnění určujících kritérií. Naplnění určujících kritérií významného informačního systému, který není uveden v příloze č. 1 k vyhlášce o VIS, posuzuje správce informačního systému (viz. vyhláška č. 317/2014 Sb., 3, odst. 3). Upozornění: Dokument slouží pouze jako podpůrné vodítko, nenahrazuje žádný ze zákonů a souvisejících prováděcích předpisů. Právo změny tohoto dokumentu vyhrazeno. Více informací naleznete na www.govcert.cz Verze: 2.0

eidas Vůči orgánům veřejné moci musí právnické osoby používat kvalifikovanou elektronickou pečeť. I zde je stanoveno přechodné ustanovení do 19. září 2018, kdy lze označit dokument doposud známou (a nyní již formálně právně neexistující) elektronickou značkou podle zákona o elektronickém podpisu. eidas zakotvuje celoevropský princip, že důvěryhodnost digitálního dokumentu musí primárně vycházet z dokumentu samotného a z jeho atributů. Z tohoto důvodu prováděcí rozhodnutí EU 2018/1506 zavádí povinnost používat zaručené elektronické podpisy a zaručené elektronické pečetě v souladu se specifikací ETSI (PAdES, XAdES, CAdES).

eidas - elektronická pečeť Pro kvalifikované elektronické pečetě platí dle Nařízení domněnka integrity dat a správnosti původu pečetí označených dat (tj. že určitý elektronický dokument vydala určitá právnická osoba). Elektronickou pečetí na rozdíl od dosavadní elektronické značky právnická osoba může označit pouze takový dokument, jehož je sama původcem. ( vazba na esps a původce dokumentu do SIP) Vůči orgánům veřejné moci musí právnické osoby používat kvalifikovanou elektronickou pečeť. I zde však stanoví přechodná ustanovení možnost do 19. září 2018 označit dokument doposud známou (a nyní již formálně právně neexistující) elektronickou značkou podle zákona o elektronickém podpisu. Pokud budete z jakéhokoli důvodu přechodně užívat elektronické značky, je nutné si uvědomit, že nemají jako česká specialita žádné účinky v zahraničí. Orgány veřejné moci budou povinně opatřovat relevantní dokumenty kvalifikovanými elektronickými pečetěmi bez výjimky.

Proces podávání žádostí a vzdání se odvolání - Centrální validační služba - Podepisovací služba - El. podpisy - El.pečet - Kdo, kdy? - pro ISDS vazba na pověřené osoby

Školy a autorizovaná konverze z moci úřední 23 odst. 2 zákona c. 300/2008 Sb., o elektronických úkonech a autorizované konverzi dokumentu, v platném znění, říká, že konverzi z moci úřední provádějí orgány veřejné moci (OVM) pro výkon své působnosti. Jakmile se školy podle zákona c. 300/2008 Sb. stanou OVM, mohou autorizovanou konverzi z moci úřední (pro potřebu školy úřadu) vykonávat (mají na ni zákonný nárok) - resp. za předpokladu, že budou zřizovatelem nejprve zaspány do Základního registru osob (ROS), ohlášena jim ze strany MS MT agenda OVM v Registru práv a povinností (RPP) a následně změněn typ datové schránky, což se očekává nejdříve v průběhu července 2017. Technicky bude muset být každé škole (OVM) nejprve vytvořen přistup do JIP, včetně nastavení potřebného oprávnění. Přístupové údaje do Jednotného identitního prostoru (JIP) se zakládají na žádost pomocí formuláře pro správu lokálních administrátorů, viz https://seznam.gov.cz/ovm/welcome.do?part=documentation (17.06.2017 14:50:02)

Spisová služba Veřejné vysoké školy mají podle zákona č. 499/2004 Sb. od 1.7.2010 vést spisovou službu elektronicky (tj. evidovat popisné údaje (metadata) o každé přijaté nebo odeslané písemnosti) a od 1.7.2012 mají elektronicky vést i binární obraz těchto písemností (naskenovaná rozhodnutí). Ověření elektronického podpisu není podmínkou pro přijetí podání. To však neznamená, že by podatelna měla přestat elektronické dokumenty ověřovat. Povinnost ověření elektronického podpisu, elektronické značky (dobíhající), elektronické pečetě (začínající) a elektronického časového razítka na vstupu do spisové služby je stále zachována a platí. eidas zakotvuje celoevropský princip, že důvěryhodnost digitálního dokumentu musí primárně vycházet z dokumentu samotného a z jeho atributů. Z tohoto důvodu prováděcí rozhodnutí EU 2018/1506 zavádí povinnost používat zaručené elektronické podpisy a zaručené elektronické pečetě v souladu se specifikací ETSI (PAdES, XAdES, CAdES). Dlouhodobě ověřitelný elektronický podpis pro PDF dokumenty (PAdES) je možné plnohodnotně vložit pouze do novějšího formátu PDF/A-2 a vyšší (založeného na PDF verzi 1.7). Doposud běžně užívaný formát PDF/A-1 (založeného na PDF verzi 1.4) bude již nedostatečný.

Konec vyvratitelné domněnky pravosti Důležitá novinka - změnový zákon č. 298/2016 Sb. (Zákon, kterým se mění některé zákony v souvislosti s přijetím zákona o službách vytvářejících důvěru pro elektronické transakce, zákon č. 106/1999 Sb., o svobodném přístupu k informacím, ve znění pozdějších předpisů, a zákon č. 121/2000 Sb., o právu autorském, o právech souvisejících s právem autorským a o změně některých zákonů (autorský zákon), ve znění pozdějších předpisů) Ruší ustanovení - 69a odst. 5 zákona č. 499/2004 Sb. o archivnictví a spisové službě. Právě toto ustanovení zavádělo tzv. vyvratitelnou domněnku pravosti elektronických dokumentů. Na jeho základě se vyvinula praxe, kdy se pravost elektronických dokumentů odvozovala od technické platnosti a elektronické dokumenty byly označovány časovým razítkem jednou provždy. Zastánci tohoto přístupu odvozovali z domněnky pravosti závěr, podle něhož by jediné časové razítko mělo stačit po libovolně dlouhou dobu, a praxe přerazítkovávání již není nutná. Zrušení vyvratitelné domněnky pravosti by mělo znamenat, že je potřeba se o elektronické dokumenty aktivně starat a v pravidelných intervalech je technicky vhodnou cestou označovat dalšími časovými razítky, pokud není možné pro daný dokument využít domněnky pravosti dané parametry bezpečného úložiště ve smyslu 562 odst. 2 občanského zákoníku.

Děkuji za pozornost

2025 © DocPlayer.cz Ochrana osobních údajů | Podmínky obsluhování | Kontaktní formulář