Stanovisko ministerstva vnitra k aplikaci nařízení eidas a zákona o elektronickém podpisu po 1. 7. 2016



Podobné dokumenty
Poskytování důvěryhodných služeb dle eidas

Implementace eidas pohledem ČÚZK LENKA VRZALOVÁ KONFERENCE ISSS 2016,

Důvěra napříč Evropou nařízení eidas. + návrh zákona o službách vytvářejících důvěru pro elektronické transakce + návrh doprovodného zákona

Příloha č. 15 k vyhlášce č. 432/2001 Sb. Adresa místně a věcně příslušného vodoprávního úřadu OHLÁŠENÍ

Důvěryhodný dokument. Ing. Jaroslav Lubas

eidas - už se nám to blíží

RADA EVROPSKÉ UNIE. Brusel 16. dubna 2013 (OR. en) 8481/13 DENLEG 34 AGRI 240

KOMISE EVROPSKÝCH SPOLEČENSTVÍ. Návrh. NAŘÍZENÍ KOMISE (EU) č. / ze dne [ ]

HZS Středočeského kraje podatelna neschopenky oddělení personální a PaM Jana Palacha Kladno

jako páteřní nástroj pro řízení kvality úředních

Příloha č. 1: Vzor Ohlášení stavby

ČÁST I. IDENTIFIKACE ŽADATELE: Vyplňte, popř. proškrtněte

227/2009 Sb. ZÁKON ze dne 17. června 2009,

Exekuční příkaz. exekuční příkaz k provedení exekuce prodejem nemovitostí:

Registr práv a povinností. PhDr. Robert Ledvinka vrchní ředitel sekce veřejné správy MV

Označování dle 11/2002 označování dle ADR, označování dle CLP

NÁVRH STANOVISKA. CS Jednotná v rozmanitosti CS 2011/0297(COD) Výboru pro právní záležitosti. pro Hospodářský a měnový výbor

Žádost o zápis uzavření manželství

Náležitosti žádosti o akreditaci vzdělávacího programu

Adresa příslušného úřadu

Drážní úřad Rail Authority

PRÁVNÍ PŘEDPISY OBECNÉHO CHARAKTERU

Odbor dopravy ŽÁDOST O STAVEBNÍ POVOLENÍ. Příloha č. 2 k vyhlášce č. 526/2006 Sb. Adresa příslušného úřadu

RESTREINT UE. Ve Štrasburku dne COM(2014) 447 final 2014/0208 (NLE) This document was downgraded/declassified Date

Živnostenský list je ryzím osvědčením dokládajícím, že osobě vzniklo ohlášením živnostenské oprávnění. Nejde o rozhodnutí správního orgánu ve smyslu u

Pravidla pro publicitu v rámci Operačního programu Doprava

ROZDÍLOVÁ TABULKA NÁVRHU PRÁVNÍHO PŘEDPISU S PŘEDPISY EU

JEDNACÍ ŘÁD FORMÁTOVÉHO VÝBORU NÁRODNÍ DIGITÁLNÍ KNIHOVNY

Digitální důvěra a paperless. Jan Tejchman

eidas ... aneb co nám přináší nařízení EU č. 910/2014 ze dne Ing.Robert Piffl Poradce náměstka ministra

Adresa příslušného úřadu

a. vymezení obchodních podmínek veřejné zakázky ve vztahu k potřebám zadavatele,

z p r á v y Ministerstva financí České republiky pro finanční orgány obcí a krajů V Praze dne 22. dubna 2016

OBEC ČERVENKA Nařízení obce č. 2/2014, kterým se vydává TRŽNÍ ŘÁD

Návrh. VYHLÁŠKA ze dne 2005, o elektronických prostředcích, elektronických nástrojích a elektronických úkonech při zadávání veřejných zakázek

Čl. 1 Smluvní strany. Čl. 2 Předmět smlouvy

Smlouva o spolupráci při realizaci odborných praxí studentů

91/2016 Sb. ZÁKON ČÁST PRVNÍ. Změna zákona o technických požadavcích na výrobky

Právní rámec ochrany osobních údajů Úřad pro ochranu osobních údajů JUDr. Alena Kučerová

Zadávací dokumentace SLUŽBY ELEKTRONICKÝCH KOMUNIKACÍ PROSTŘEDNICTVÍM MOBILNÍ SÍTĚ

Příloha č. 3 k vyhlášce č. 503/2006 Sb. Adresa příslušného úřadu

10. funkční období OPRAVENÉ ZNĚNÍ

STATUTÁRNÍ MĚSTO MOST MAGISTRÁT MĚSTA MĚSTSKÁ POLICIE

Analýza právního prostředí pro dlouhodobé ukládání a archivaci elektronických dokumentů

Ohlášení stavby. nové stavby nástavby přístavby stavební úpravy změny stavby před dokončením ČÁST A.

ZADÁVÁNÍ VEŘEJNÝCH ZAKÁZEK MALÉHO ROZSAHU

ZÁKON. ze dne 4. listopadu o zrušení civilní služby a o změně a zrušení některých souvisejících zákonů ČÁST PRVNÍ

Postup práce s elektronickým podpisem

37/2004 Sb. ZÁKON. ze dne 17. prosince o pojistné smlouvě a o změně souvisejících zákonů. (zákon o pojistné smlouvě) ČÁST PRVNÍ.

Dopady zavedení registru práv a povinností na orgány veřejné moci

Certifikační autorita PostSignum QCA České pošty, s.p.

ZPRÁVA PRO UŽIVATELE

ZPRÁVA PRO UŽIVATELE

Zadavatel: Moravskoslezský kraj se sídlem Ostrava, 28. října 117, PSČ IČ:

Reklamační řád. Obsah

Adresa příslušného úřadu. V... dne... podle ustanovení 125 odst. 4 zákona č. 183/2006 Sb., o územním plánování a stavebním řádu (stavební zákon)

Elektronické předepisování léků

Návrh. ZÁKON ze dne , kterým se mění některé zákony v souvislosti s přijetím zákona o úvěru pro spotřebitele

Definice a seznam zkratkových slov

Zpráva pro uživatele TSA

Zákon ze dne. kterým se mění zákon č. 250/2000 Sb., o rozpočtových pravidlech územních rozpočtů, ve znění pozdějších předpisů. Čl.

Pravidla Českého telekomunikačního úřadu pro vedení konzultací na diskusním místě

Předmět evidence a obsah katastru

SMĚRNICE RADY MĚSTA Č. 2/2013

OBEC Babice Zastupitelstvo obce Babice Obecně závazná vyhláška č. 1/2016 kterou se vydává požární řád obce

k oznámením pro zprostředkovatele úvěru podle směrnice o hypotečních úvěrech

I) Slezská univerzita v Opavě

(2) Při pořizování údaje o zobrazení obličeje je

PODMÍNKY PRO ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ V PRAXI

*MVCRX01C7TAG* MVCRX01C7TAG prvotní identifikátor

OBJEDNÁVÁNÍ A VÝDEJ LÉKAŘSKÝCH TISKOPISŮ S MODRÝM PRUHEM

Kvalifikovaná certifikační autorita

Vyjádření k oznámení k záměru přeložka silnice II/240 ( R7-D8) úsek mezi rychlostní silnicí R7, dálnice D8 a silnicí II. třídy č.

OBEC BŘEZOVÁ. OPATŘENÍ OBECNÉ POVAHY č. 01/2014 kterým se stanoví územní opatření o stavební uzávěře

Příloha č. 1 Vzor smlouvy o založení svěřenského fondu a statutu svěřenského fondu

Program EU pro zaměstnanost a sociální inovace (EaSI) Jitka Zukalová, MPSV, oddělení Evropské unie

KOORDINOVANÉ ZÁVAZNÉ STANOVISKO

Statut bezpečnostní rady obce s rozšířenou působností Písek

Komora auditorů České republiky

Nařízení obce Bílovice nad Svitavou č. 2/2015, kterým se vydává tržní řád

Delegace naleznou v příloze dokument COM(2016) 426 final. Příloha: COM(2016) 426 final /16 bl DGB 2B

Standardizace elektronického odbavení cestujících ve veřejné dopravě, legislativní podpora

Operační program Rybářství

Stanovy zapsaného spolku Jetsurf club, z.s.

OBEC LUBOMĚŘ. Nařízení obce Luboměř č. 1/2015, kterým se vydává. Tržní řád

číslem 8 a slova a 29 odst. 5 se zrušují. 13. V odkazu pod nadpisem 13 se číslo 6 nahrazuje

SMLOUVA O POSKYTOVÁ Í PEČOVATELSKÉ SLUŽBY č. 1/2010/PS

Přechod financování z MPSV na kraje k Seminář pro poskytovatele sociálních služeb 25. června 2014

MINISTERSTVO VNITRA Poradní sbor ministra vnitra ke správnímu řádu

Kdo může poskytovat platební služby

MĚSTSKÝ ÚŘAD TIŠNOV ODBOR DOPRAVY A ŽIVNOSTENSKÝ ÚŘAD NÁMĚSTÍ MÍRU 346, TIŠNOV. Tel.: lubos.dvoracek@tisnov.

CzechPoint, datové schránky a autorizovaná konverze. zákon 300/2008 Sb. o elektronických úkonech a autorizované konverzi dokumentů

OBČANŮ (DOMÁCNOSTÍ) 1) [ 15 vodního zákona] 1. Žadatel 2) Jméno, popřípadě jména, příjmení

USNESENÍ výboru pro vědu, vzdělání, kulturu, mládež a tělovýchovu z 22. schůze ze dne 21. ledna 2016

Závěr č. 124 ze zasedání poradního sboru ministra vnitra ke správnímu řádu ze dne

Novela občanského zákoníku a dalších zákonů

6389/08 ADD 1 id/ho/pm 1 DG C III

Pracovní verze VYHLÁŠKA. ze dne , o hygienických požadavcích na potraviny rostlinného původu určené pro přímý prodej a dodávání malého množství

Informace k přechodu k bezpečnějším kryptografickým algoritmům v oblasti elektronického podpisu

Transkript:

Stanovisko ministerstva vnitra k aplikaci nařízení eidas a zákona o elektronickém podpisu po 1. 7. 2016 1 Obsah 1 Obsah... 1 1 Úvod... 2 2 Manažerské shrnutí stav po 1. 7. 2016 a za účinnosti zákona o elektronickém podpisu (současná účinnost nařízení eidas a zákona o elektronickém podpisu)... 3 3 Problematika poskytování služeb vytvářejících důvěru... 5 3.1 Povinnosti poskytovatelů služeb... 5 3.2 Orgán dohledu... 7 4 Oblast elektronického podpisu... 7 5 Oblast elektronických pečetí... 8 6 Oblast elektronických časových razítek... 9 7 Oblast elektronických značek... 9 8 Pravidla komunikace v elektronické podobě s použitím elektronického podpisu, elektronické značky a elektronických časových razítek... 10 1

1 Úvod Nařízení Evropského Parlamentu a Rady (EU) č. 910/2014 ze dne 23. července 2014 o elektronické identifikaci a službách vytvářejících důvěru pro elektronické transakce na vnitřním trhu a o zrušení směrnice 1999/93/ES (nařízení eidas) vydala Evropská komise dne 4. června 2012 a patří, jakožto jedno z klíčových opatření Aktu o jednotném trhu, mezi nejvýznamnější iniciativy v oblasti budování jednotného digitálního trhu. Má za cíl zvýšit důvěryhodnost elektronických transakcí v rámci vnitřního trhu EU. Komise zde navazuje na úkoly vytyčené v Digitální agendě pro Evropu. Nařízení stanovuje pravidla pro poskytování služeb vytvářejících důvěru, dále zakotvuje právní rámec pro elektronické podpisy, elektronické pečetě, elektronická časová razítka, elektronické dokumenty, služby elektronického doporučeného doručování a certifikační služby pro autentizaci internetových stránek a podmínky, za nichž členské státy uznávají prostředky pro elektronickou identifikaci fyzických a právnických osob, které spadají do oznámeného systému elektronické identifikace jiného členského státu. Nařízení bude použitelné od 1. července 2016 s tím, že jednotlivá ustanovení budou s ohledem na potřebu přizpůsobení členských států, nabývat účinnosti postupně v období let 2016 2018. Ustanovení týkající se oblasti služeb vytvářejících důvěru budou použitelná od 1. července 2016. Za účelem adaptace národního právního řádu na nařízení eidas je v legislativním procesu vládní návrh zákona o službách vytvářejících důvěru pro elektronické transakce (dále jen zákon o službách ) a návrh zákona, kterým se mění některé zákony v souvislosti s přijetím zákona o službách vytvářejících důvěru pro elektronické transakce, zákon č. 106/1999 Sb., o svobodném přístupu k informacím, ve znění pozdějších předpisů, a zákon č. 121/2000 Sb., o právu autorském, o právech souvisejících s právem autorským a o změně některých zákonů (autorský zákon), ve znění pozdějších předpisů ( dále jen změnový zákon ). Kruciální charakter pro zabezpečení adaptace národního právního řádu na v brzké době účinná ustanovení nařízení eidas má návrh zákona o službách. Návrh zákona o službách je nyní projednáván Poslaneckou sněmovnou Parlamentu České republiky. Přes veškeré úsilí jak předkladatele návrhů, tak samotných zákonodárců, směřující k zabezpečení hladkosti legislativního procesu tak, aby adaptační zákony (a s ohledem na svůj charakter především návrh zákona o službách) nabyly účinnosti dne 1. července 2016, je pravděpodobné, že adaptační zákony nabydou účinnosti později. Cílem tohoto stanoviska je odpovědět na některé otázky ohledně aplikace účinných ustanovení nařízení eidas a zákona č. 227/2000 Sb., o elektronickém podpisu, 2

ve znění pozdějších přepisů (dále jen zákon o elektronickém podpisu ), který bude do nabytí účinnosti zákona o službách vytvářejících důvěru pro elektronické transakce stále platným právním předpisem. Je důležité mít na paměti, že nařízení eidas je přímo použitelným právním předpisem Evropské unie, který na mnoha místech dává výslovně možnost vnitrostátním právním řádům dodefinovat některé oblasti. Obecně je možno konstatovat, že účinná nařízení eidas budou po 1. 7. 2016 přímo použitelná, přičemž ustanovení zákona o elektronickém podpisu, která nebudou s účinnými ustanoveními nařízení eidas v rozporu, budou nadále aplikovatelná i po tomto datu. V následující části stanoviska bude pojednáváno o harmonizaci aplikace evropského právního předpisu a národního právního předpisu podrobně v rámci jednotlivých oblastí úpravy. 2 Manažerské shrnutí stav po 1. 7. 2016 a za účinnosti zákona o elektronickém podpisu (současná účinnost nařízení eidas a zákona o elektronickém podpisu) a) Elektronické podepisování dokumentů: Okolní svět -> Veřejná správa K podepisování dokumentů elektronickým podpisem vůči orgánům veřejné moci lze použít: Veřejná správa -> Okolní svět K podepisování dokumentů elektronickým podpisem orgány veřejné moci použijí: Zaručený elektronický podpis založený na kvalifikovaném certifikátu pro elektronické podpisy (podepisování jako doposud podle zákona o elektronickém podpisu). Kvalifikovaný certifikát nemusí obsahovat údaje jednoznačně identifikující podepisující osobu. Kvalifikovaný elektronický podpis dle nařízení eidas (předchozí typ podpisu + nutnost použití certifikovaného prostředku, kterým již někteří uživatelé mohou disponovat). Kvalifikovaný certifikát nemusí obsahovat údaje jednoznačně identifikující podepisující osobu. Zaručený elektronický podpis založený na kvalifikovaném certifikátu pro elektronické podpisy (podepisování jako doposud podle zákona o elektronickém podpisu). Kvalifikovaný certifikát nemusí obsahovat údaje jednoznačně identifikující podepisující osobu. Použití max. 2 roky od účinnosti zákona o službách. Kvalifikovaný elektronický podpis dle nařízení eidas (předchozí typ podpisu + 3

nutnost použití certifikovaného prostředku, kterým již někteří uživatelé mohou disponovat). Kvalifikovaný certifikát nemusí obsahovat údaje jednoznačně identifikující podepisující osobu. b) Používání elektronických značek a kvalifikovaných elektronických pečetí: Okolní svět -> Veřejná správa K označování dokumentů elektronickou značkou vůči orgánům veřejné moci lze použít: Okolní svět -> Veřejná správa K pečetění dokumentů kvalifikovanou elektronickou pečetí vůči orgánům veřejné moci (pouze pro právnické osoby) lze použít: Veřejná správa -> Okolní svět K označování dokumentů elektronickou značkou orgány veřejné moci použijí: Elektronická značka jako doposud, bez významné změny (podle zákona o elektronickém podpisu), pouze terminologické změny: původně uznávaná elektronická značka nově pouze elektronická značka původně kvalifikovaný systémový certifikát nově pouze systémový certifikát. Kvalifikovaná elektronická pečeť dle nařízení eidas. Elektronická značka jako doposud, bez významné změny (podle zákona o elektronickém podpisu), pouze terminologické změny: původně uznávaná elektronická značka nově pouze elektronická značka původně kvalifikovaný systémový certifikát nově pouze systémový certifikát. c) Používání elektronických časových razítek: Veřejná správa -> Okolní svět Opatřování dokumentů elektronickým časovým razítkem v případě zákonné povinnosti Elektronické časové razítko jako doposud, bez významné změny (podle zákona o elektronickém podpisu), pouze terminologické změny: původně kvalifikované časové razítko nově pouze elektronické časové razítko. 4

3 Problematika poskytování služeb vytvářejících důvěru Jak již bylo uvedeno v úvodu tohoto stanoviska, ustanovení nařízení eidas týkající se oblasti služeb vytvářejících důvěru budou použitelná od 1. července 2016. Nařízení eidas definuje ve svém článku 3 poskytovatele služeb vytvářejících důvěru, kvalifikovaného poskytovatele služeb vytvářejících důvěru, služby vytvářející důvěru a kvalifikované služby vytvářející důvěru. Za službu vytvářející důvěru se považuje elektronická služba, která je zpravidla poskytována za úplatu a spočívá ve vytváření, ověřování shody a ověřování platnosti elektronických podpisů, elektronických pečetí nebo elektronických časových razítek, dále služeb elektronického doporučeného doručování a certifikátů souvisejících s těmito službami nebo ve vytváření, ověřování shody a ověřování platnosti certifikátů pro autentizaci internetových stránek nebo v uchovávání elektronických podpisů, pečetí nebo certifikátů souvisejících s těmito službami. Přičemž za kvalifikovanou službu vytvářející důvěru se považuje služba vytvářející důvěru, která splňuje použitelné požadavky stanovené v nařízení eidas. Poskytovatelem služeb vytvářejících důvěru je fyzická nebo právnická osoba, která poskytuje jednu či více služeb vytvářejících důvěru a kvalifikovaný poskytovatel je ten poskytovatel, který poskytuje jednu či více kvalifikovaných služeb vytvářejících důvěru a kterému orgán dohledu udělil status kvalifikovaného poskytovatele. Na základě přechodného opatření stanoveného v článku 51 odst. 3 nařízení se akreditovaní poskytovatelé certifikačních služeb vydávající kvalifikované certifikáty dle zákona o elektronickém podpisu považují za kvalifikované poskytovatele služeb vytvářejících důvěru, kteří poskytují službu vydávání kvalifikovaných certifikátů pro elektronické podpisy. Na tomto místě je třeba zdůraznit, že přechodné opatření se týká pouze služby vydávání kvalifikovaných certifikátů pro elektronické podpisy, nikoliv dalších služeb jako například vydávání kvalifikovaných elektronických časových razítek. Stávající akreditovaní poskytovatelé certifikačních služeb mohou ihned od 1. 7. 2016 vydávat kvalifikované certifikáty pro elektronické podpisy a v souvislosti s touto službou se budou považovat za kvalifikované poskytovatele služeb vytvářejících důvěru (pokud budou chtít začít poskytovat i jiné kvalifikované služby dle nařízení eidas, pak musí podstoupit proces stanovený ve článku 21 nařízení eidas). Stávající režim akreditace poskytovatelů dle zákona o elektronickém podpise v souvislosti s poskytováním služeb definovaných nařízením eidas bude opuštěn vzhledem k tomu, že nařízení eidas rozlišuje pouze nekvalifikovaného a kvalifikovaného poskytovatele služeb vytvářejících důvěru. 3.1 Povinnosti poskytovatelů služeb Jak je uvedeno výše, na základě přechodného opatření stanoveného ve článku 51 odst. 3 se akreditovaní poskytovatelé certifikačních služeb vydávající kvalifikované certifikáty dle zákona o elektronickém podpisu považují od 1. 7. 2016 za kvalifikované poskytovatele služeb vytvářejících důvěru, kteří poskytují službu vydávání kvalifikovaných certifikátů pro elektronické podpisy. Pro tyto poskytovatele je stanovena 5

povinnost, aby co nejdříve a nejpozději do 1. 7. 2017 předložili orgánu dohledu (Ministerstvu vnitra) zprávu o posouzení shody. Do předložení této zprávy o posouzení shody a dokončení jejího hodnocení orgánem dohledu se tito poskytovatelé považují za kvalifikované poskytovatele služeb vytvářejících důvěru podle nařízení eidas. Nařízení eidas tudíž předpokládá pro tyto poskytovatele dočasné splnění podmínek stanovených nařízením eidas na kvalifikované poskytovatele a na službu vydávání kvalifikovaných certifikátů pro elektronické podpisy. Do doby, než nabydou účinnost adaptační zákony k nařízení eidas, budou se kvalifikovaní poskytovatelé služeb vytvářejících důvěru vydávající kvalifikované certifikáty pro elektronické podpisy řídit při poskytování této služby nařízením eidas a rovněž povinnostmi stanovenými zákonem o elektronickém podpise, které nejsou s nařízením eidas v rozporu. Mezi povinnosti, kterými se má kvalifikovaný poskytovatel vydávající kvalifikované certifikáty pro elektronické podpisy řídit, patří zejména: poskytování této služby na základě písemné smlouvy uchování dokumentů souvisejících s poskytováním této služby (včetně uchování kopií předložených osobních dokladů podepisující osoby) dodržení skartačních lhůt souvisejících dokumentů. V době účinnosti zákona o elektronickém podpisu bude tedy stále vyžadováno pořízení kopií předložených osobních dokladů žadatele o vydání kvalifikovaného certifikátu pro elektronický podpis. Co se týče požadavků na poskytovatele služeb vytvářejících důvěru, kteří vydávají kvalifikovaná časová razítka podle terminologie zákona o elektronickém podpise (po 1. 7. 2016 se bude jednat pouze o elektronická časová razítka dle nařízení eidas) a vzhledem k tomu, že nařízení eidas klade požadavky pouze na kvalifikovaná elektronická časová razítka, a nikoliv na nekvalifikovaná časová razítka, je možné se při poskytování elektronických časových razítek dle nařízení eidas řídit stávajícím zákonem o elektronickém podpise. Nařízení eidas neupravuje oblast elektronických značek (elektronická značka dle zákona o elektronickém podpise není totožná s elektronickou pečetí dle nařízení eidas), proto její poskytování není nařízením eidas přímo dotčeno, musí dojít pouze ke změně terminologie, o které je pojednáno níže. 6

3.2 Orgán dohledu Orgánem dohledu dle nařízení eidas nad poskytovateli služeb vytvářejících důvěru, kteří poskytují služby v oblasti elektronického podpisu (služby spojené s vydáváním certifikátů pro elektronický podpis, s vydáváním systémových certifikátů pro elektronickou značku, s vydáváním certifikátů pro elektronickou pečeť, s vydáváním certifikátů pro autentizaci internetových stránek, dále služby vydávání elektronických časových razítek, služby ověřování platnosti elektronických podpisů a pečetí, služby uchovávání elektronických podpisů a pečetí) bude Ministerstvo vnitra, které dosud vykonávalo dozor nad činností akreditovaných poskytovatelů certifikačních služeb a kvalifikovaných poskytovatelů certifikačních služeb, ukládá jim opatření k nápravě a pokuty za porušení povinností podle zákona o elektronickém podpise. I za situace, kdy by návrh zákona o službách nenabyl účinnosti k 1. 7. 2016, bude dohledovým orgánem Ministerstvo vnitra, neboť tato kompetence vyplývá pro Ministerstvo vnitra ze zákona č. 2/1969 Sb., o zřízení ministerstev a jiných ústředních orgánů státní správy České republiky, ve znění pozdějších předpisů, jakožto ústředního orgánu státní správy pro oblast elektronického podpisu. 4 Oblast elektronického podpisu Nařízení eidas definuje podobně jako zákon o elektronickém podpisu několik druhů elektronických podpisů, certifikátů a další pojmy spojené s používáním elektronického podpisu. Vzhledem k tomu, že komunitární právo má aplikační přednost, použijí se definice stanovené v článku 3 nařízení eidas, dále ustanovení zákona o elektronickém podpisu definující pojem uznávaný elektronický podpis, kromě dovětku obsahujícím údaje, které umožňují jednoznačnou identifikaci podepisující osoby pro jeho rozpor s nařízením eidas (recitál 54, čl. 28. odst. 3). Kvalifikovaný certifikát pro elektronický podpis totiž může, ale nemusí povinně obsahovat údaje, které umožňují jednoznačnou identifikaci podepisující osoby. Toto vyplývá z požadavků nařízení eidas, kdy kvalifikované certifikáty pro elektronické podpisy mohou obsahovat další zvláštní atributy, které nejsou povinné. Uznávaným elektronickým podpisem se tedy rozumí zaručený elektronický podpis založený na kvalifikovaném certifikátu pro elektronické podpisy vydaném kvalifikovaným poskytovatelem služeb vytvářejících důvěru, přičemž se nerozlišuje, zda byl kvalifikovaný certifikát vydán kvalifikovaným poskytovatelem v ČR nebo poskytovatelem usazeným v jiném členském státě. Kvalifikované certifikáty jsou si rovnocenné. Požadavky stanovené vyhláškou č. 212/2012 o struktuře údajů, na základě kterých je možné jednoznačně identifikovat podepisující osobu, a postupech pro ověřování platnosti zaručeného elektronického podpisu, elektronické značky, kvalifikovaného certifikátu, kvalifikovaného systémového certifikátu a kvalifikovaného časového razítka (vyhláška o ověřování platnosti zaručeného elektronického podpisu) na ověření platnosti zaručeného elektronického podpisu nebo elektronické značky zůstávají nadále v platnosti do doby zrušení vyhlášky zákonem o službách. Požadavky na ověřování platnosti kvalifikovaných elektronických podpisů jsou stanoveny článkem 32 nařízení eidas. 7

Nadále zůstávají v platnosti pojem, práva a povinnosti držitele kvalifikovaného systémového certifikátu podle zákona o elektronickém podpisu, jímž se rozumí fyzická osoba, právnická osoba nebo organizační složka státu, která požádala o vydání kvalifikovaného systémového certifikátu pro sebe nebo označující osobu a které byl certifikát vydán. Práva a povinnosti držitele kvalifikovaného certifikátu (pro elektronický podpis) podle zákona o elektronickém podpisu se aplikují na podepisující osobu, které byl kvalifikovaný certifikát vydán (např. udělení souhlasu se zveřejněním kvalifikovaného certifikátu v seznamu vydaných kvalifikovaných certifikátů). Práva a povinnosti podepisující osoby podle zákona o elektronickém podpisu zůstávají nadále v platnosti, tj. podepisující osoba musí zacházet prostředky, jakož i s daty pro vytváření elektronického podpisu s náležitou péčí, dále uvědomit poskytovatele, který vydal kvalifikovaný certifikát pro elektronický podpis, o tom, že hrozí nebezpečí zneužití jejích dat pro vytváření elektronického podpisu (je to ostatně i v jejím zájmu). Podepisující osoba, případně držitel kvalifikovaného certifikátu, mají samozřejmě právo požádat poskytovatele o zneplatnění jím vydaného kvalifikovaného certifikátu (postupy a možnosti zneplatnění jsou upraveny v certifikačních politikách jednotlivých poskytovatelů). Náležitosti kvalifikovaného certifikátu pro elektronický podpis jsou přímo specifikovány nařízením eidas v článku 28 a v příloze I, tzn. požadavky kladené zákonem na kvalifikované certifikáty se již nemohou aplikovat. V kvalifikovaném certifikátu pro elektronický podpis, který byl vydán v souladu s nařízením eidas musí být o podepisující osobě minimálně uvedeno jméno a příjmení nebo pseudonym (v případě, že se jedná o pseudonym, musí být tato skutečnost jasně vyznačena). Kvalifikovaný certifikát pro elektronický podpis může obsahovat i další údaje, včetně doplňujících údajů o podepisující osoby, nicméně tyto údaje jsou nepovinné. Povinné je uvádět o podepisující osobě pouze jméno a příjmení nebo pseudonym. Rovněž bychom chtěli upozornit na změnu názvosloví, jelikož stávající zákon o elektronickém podpise nazýval kvalifikované certifikáty určené pro ověření zaručených elektronických podpisů pouze jako kvalifikované certifikáty, nařízení eidas používá terminologii kvalifikovaný certifikát pro elektronický podpis. 5 Oblast elektronických pečetí Nařízení eidas definuje pojem kvalifikované elektronické pečetě a stanoví povinnost uznávání kvalifikovaných elektronických pečetí. Nařízení eidas totiž přiznává domněnku integrity dat a správnosti původu těch dat, s nimiž je kvalifikovaná elektronická pečeť spojena, tudíž je možno se na proklamovanou pravost původu dokumentu spolehnout. Pokud tedy nebude po 1. 7. 2016 účinný zákon o službách, do doby účinnosti zákona o službách nebude ani stanovena povinnost pro orgány veřejné moci v ČR jejího použití 8

v případě, kdy není stanovena povinnost podepsání dokumentu elektronickým podpisem. 6 Oblast elektronických časových razítek Vzhledem ke skutečnosti, že nařízení eidas reguluje službu poskytování kvalifikovaných elektronických časových razítek, není možné po 1. 7. 2016 pro kvalifikovaná časová razítka vydávaná podle zákona o elektronickém podpise stále používat označení kvalifikovaná časová razítka, jelikož toto označení by bylo v rozporu s nařízením eidas. Od 1. 7. 2016 se kvalifikovaná časová razítka vydávaná podle zákona o elektronickém podpise budou nazývat pouze elektronická časová razítka. Jedná se toliko o změnu názvosloví, nikoliv o změnu jejich využití. Tam, kde je jinými právními předpisy vyžadováno opatření dokumentů kvalifikovanými časovými razítky, použijí se elektronická časová razítka podle nařízení eidas vydávaná na základě zákona o elektronickém podpisu, který je původně nazývá kvalifikovanými časovými razítky. Ověřování platnosti elektronických časových razítek (v terminologii nařízení eidas) se provádí v souladu s vyhláškou o ověřování platnosti zaručeného elektronického podpisu. Nařízení eidas klade požadavky pouze na kvalifikovaná elektronická časová razítka, nekvalifikovaná časová razítka nařízením eidas přímo regulována nejsou. Definice elektronického časového razítka ( data v elektronické podobě, která spojují jiná data v elektronické podobě s určitým okamžikem a prokazují, že tato jiná data existovala v daném okamžiku ) je v souladu s požadavky kladených zákonem o elektronickém podpise na stávající kvalifikovaná časová razítka. Z tohoto důvodu není nutné tyto požadavky měnit při vydávání elektronických časových razítek (v terminologii nařízení eidas). 7 Oblast elektronických značek Oblast elektronických značek dozná taktéž terminologických změn vzhledem k účinnosti nařízení eidas, ačkoliv nařízení eidas neupravuje tuto oblast (elektronická značka dle zákona o elektronickém podpise není totožná s elektronickou pečetí dle nařízení eidas). Kvalifikované systémové certifikáty, na kterých jsou založeny uznávané elektronické značky, se nemohou z důvodu rozporu s nařízením eidas, stále nazývat kvalifikované systémové certifikáty, proto je nutné v této souvislosti používat pojem pouze systémové certifikáty, nicméně jejich vydávání a používání se stále bude řídit ustanoveními upravujícími kvalifikované systémové certifikáty dle zákona o elektronickém podpise. Rovněž používání elektronických značek zůstává beze změny a řídí se stávajícími právními předpisy. V souvislosti s vydáváním systémových certifikátů (v terminologii eidas) je stále možné hovořit o tom, že tyto certifikáty vydává akreditovaný poskytovatel nikoliv ale certifikačních služeb, ale akreditovaný poskytovatel služeb vytvářejících důvěru, jelikož vydávání systémových certifikátů (v terminologii eidas) lze považovat za službu vytvářející důvěru definovanou vnitrostátně. V této souvislosti je rovněž nutno podotknout, 9

že elektronické značky nemají žádné právní účinky v zahraničí, ostatně stejně jako před 1. 7. 2016. 8 Pravidla komunikace v elektronické podobě s použitím elektronického podpisu, elektronické značky a elektronických časových razítek a) Právní jednání vůči orgánům veřejné moci a orgánů veřejné moci s použitím elektronického podpisu Nařízení eidas nechává na úpravě vnitrostátními předpisy požadavky na použití typu elektronického podpisu v případě, že je činěn úkon vůči orgánu veřejné moci. V případě, že nebude k 1. 7. 2016 účinný zákon o službách, uplatní se ustanovení zákona o elektronickém podpisu o podepisování dokumentů, jejichž prostřednictvím se činí úkon vůči orgánu veřejné moci ( 11). Pokud tedy po 1. 7. 2016 nebude v účinnosti zákon o službách, k podepisování dokumentu, jehož prostřednictvím se činí úkon vůči orgánu veřejné moci, se použije uznávaný elektronický podpis definovaný zákonem o elektronickém podpisu nebo nově kvalifikovaný elektronický podpis definovaný nařízením eidas s ohledem na nařízením stanovenou povinnost jeho uznávání. Jak bylo uvedeno výše v kapitole o elektronickém podpisu, z definice uznávaného elektronického podpisu nelze pro rozpor s nařízením eidas aplikovat dovětek o používání údajů o jednoznačné identifikaci osoby. Pokud jde o právní jednání při podepisování dokumentů v elektronické podobě, která činí orgán veřejné moci (ať v soukromoprávní či veřejnoprávní oblasti) podle shodných pravidel se použijí ustanovení zákona o elektronickém podpisu o podepisování dokumentů, jehož prostřednictvím činí úkon orgán veřejné moci a zároveň ustanovení nařízení eidas o uznávání kvalifikovaného elektronického podpisu. Orgán veřejné moci tedy podepisuje dokumenty uznávaným elektronickým podpisem definovaným zákonem o elektronickém podpisu (jako doposud) nebo nově kvalifikovaným elektronickým podpisem definovaným nařízením eidas. b) Právní jednání vůči orgánům veřejné moci a orgánů veřejné moci s použitím elektronické značky Nařízení eidas neupravuje pojem elektronické značky. Nařízení eidas připouští možnost pro členské státy si definovat na vnitrostátní úrovni i jiné služby vytvářející důvěru, které mohou být na vnitrostátní úrovni uznávány jako kvalifikované (recitál 25). Z tohoto důvodu budou pravidla komunikace v elektronické podobě s použitím elektronické 10

značky stanovená v zákoně o elektronickém podpisu zachována do doby nabytí účinnosti zákona o službách, resp. do doby zrušení zákona o elektronickém podpisu. c) Uznávání kvalifikované elektronické pečetě orgány veřejné moci Nařízení eidas definuje pojem kvalifikované elektronické pečetě, který právní řád České republiky nezná. Z důvodu přímé použitelnosti ustanovení nařízení eidas upravující uznávání kvalifikovaných elektronických pečetí po 1. 7. 2016, je možno namísto použití uznávané elektronické značky použít kvalifikovanou elektronickou pečeť. Tu však dle nařízení eidas mohou použít pouze právnické osoby. Pro orgány veřejné moci bude platit povinnost používat kvalifikované elektronické pečetě až po nabytí účinnosti zákona o službách, respektive po uběhnutí dvouletého přechodného období. Pokud však vnitrostátní právní předpis vyžaduje pro konkrétní právní úkon požadavek podpisu, není možné nahradit podpis elektronickou pečetí. d) Používání elektronických časových razítek Tam, kde je právními předpisy vyžadováno opatření dokumentů kvalifikovanými časovými razítky, použije se dle nové terminologie a v souladu s nařízením eidas elektronické časové razítko vydávané na základě zákona o elektronickém podpisu, které se původně nazývalo kvalifikovaným časovým razítkem. Většina veřejného sektoru (tzv. veřejnoprávní původci) již v současné době připojuje kvalifikovaná časová razítka dle zákona o elektronickém podpisu k elektronickým dokumentům, a to s ohledem na požadavek uchovávat dokumenty v elektronické podobě, jenž vyplývá z 3 odst. 5 zákona č. 499/2004 Sb., o archivnictví a spisové službě a o změně některých dalších zákonů, ve znění pozdějších předpisů. Zde je stanoven příkaz připojit údaje prokazující existenci dokumentu v čase. Například v této souvislosti se použijí výše uvedená elektronická časová razítka. 11

2025 © DocPlayer.cz Ochrana osobních údajů | Podmínky obsluhování | Kontaktní formulář