První zkušenosti s implementací eidas

Podobné dokumenty
Realizace eidas u poskytovatele důvěryhodných služeb

eidas Mgr. Dagmar Bosáková Smart Cards & Devices Forum

První rok života s eidas

Kvalifikované služby dle eidas

Elektronizace obchodních dokumentů Jak na to s využitím služeb I.CA

eidas v praxi Aktuální témata

Víc než kvalifikovaná služba. SecuSign.

Důvěra napříč Evropou nařízení eidas. + návrh zákona o službách vytvářejících důvěru pro elektronické transakce

ELEKTRONICKÉ PODPISY A ELEKTRONICKÁ IDENTIFIKACE V PRAXI KATASTRÁLNÍCH ÚŘADŮ. Vladimíra Žufanová Katastrální úřad pro Středočeský kraj

eidas a jeho praktické využití v soukromém sektoru

eidas Dopad na elektronický podpis v ČR

Služba vzdáleného pečetění I.CA RemoteSeal. Ing. Roman Kučera První certifikační autorita, a.s

Plnění povinností eidas s využitím služeb I.CA. Ing. Petr Budiš. Ph.D., MBA První certifikační autorita, a.s

Povinnosti obcí plynoucí ze zákona o službách vytvářejících důvěru pro elektronické transakce

Česká pošta důvěryhodný partner státu

ICT seminář GDPR, eidas, ZoKB. Nové legislativní povinnosti organizací a co s tím?

Dopady nařízení eidas a související legislativy na veřejné vysoké školy

aneb k čemu vám ten eidasvlastně bude

I.CA QVerifyTL aktuální stav, praktické zkušenosti. Ing. Roman Kučera První certifikační autorita, a.s

STÁTNÍ TISKÁRNA CENIN, státní podnik. STC to s eidasem umí! Únor 2017

Rozdílová tabulka návrhu předpisu České republiky s předpisem EU

ZPRÁVA PRO UŽIVATELE

10. funkční období. Návrh zákona o službách vytvářejících důvěru pro elektronické transakce

Parlament se usnesl na tomto zákoně České republiky:

Metodický pokyn k elektronickým podpisům a pečetím pro veřejnoprávní původce

eidas stav k Ing.Robert Piffl poradce náměstka ministra

KLÍČ K e-identitě. PhDr. Radek Muška. STÁTNÍ TISKÁRNA CENIN, státní podnik

Aktuální stav implementace eidas. Filip Bílek

Služba vzdáleného pečetění I.CA RemoteSeal. Ing. Roman Kučera První certifikační autorita, a.s

Práce s el. dokumenty 2018 (správná tvorba el.dokumentu, podepisování, doručování )

ZPRÁVA PRO UŽIVATELE

Novinky v legislativě

ZPRÁVA PRO UŽIVATELE

E-DOKUMENT. Změny v oblasti postavení e-dokumentů v EU Ing.Robert Piffl, robert.piffl@icloud.com

Co děláme pro lepší egovernment

eidas Vyšší bezpečnost elektronické komunikace v EU

Proč potřebujete certifikaci v oblasti eidas? Ing. Jarmil Mikulík, náměstek pro zkušebnictví, vedoucí projektu eidas

Nařízení eidas v souvislostech. Ing.Robert Piffl. Poradce náměstka ministra vnitra pro ICT

eidas změny v 2016 Ing.Robert Piffl poradce náměstka ministra

ZPRÁVA PRO UŽIVATELE

Práce s el. dokumenty 2018 (správná tvorba el.dokumentu, podepisování, doručování )

Aktuální stav ISDS. e-government 20:10, Mikulov. Česká pošta, s.p

Užít si eidas. Richard Kaucký, pracovní skupina eidas při ICT UNII

EIDAS A JEHO PRAKTICKÉ DOPADY DO VEŘEJNÉ SPRÁVY. Petr Dolejší Senior Solution Consultant

eidas... aneb co nám přináší nařízení EU č. 910/2014 ze dne

SBÍRKA ZÁKONŮ. Ročník 2016 ČESKÁ REPUBLIKA. Částka 115 Rozeslána dne 19. září 2016 Cena Kč 87, O B S A H :

Elektronické podepisování v zadávacím řízení

EIDAS, DIGITÁLNÍ DŮVĚRA A MODERNÍ PAPERLESS V PRAXI. Jan Tejchman Business Consultant

eidas 2015 Stav 12/2015 k nařízení EU č. 910/2014 ze dne

Účetnictví bez papíru

Zákon o elektronickém zdravotnictví. Řízení identitních prostředků zdravotnických pracovníků a důsledky pro práci se zdravotnickou dokumentací

ZPRÁVA PRO UŽIVATELE

Elektronické dokumenty ve vztahu k povinné elektronizaci zadávacích řízení

N á v r h ZÁKON. ze dne o službách vytvářejících důvěru pro elektronické transakce a o změně některých zákonů

Zpráva pro uživatele CA

Elektronická komunikace

Víc než kvalifikovaná služba. SecuSign.

Jak se žije se ZZVZ? Zřejmě lépe, než se čekalo Aktuální dotazy k aplikaci ZZVZ

V l á d n í n á v r h ZÁKON. ze dne Předmět úpravy

Identifikace a elektronický podpis. Identifikace a geolokační technologie

Má elektronický podpis identifikovat podepsanou osobu?

LETEM SVĚTEM egovernmentem. Roman Vrba, ředitel odboru egovernmentu MV ČR

Elektronické zadávání VZ dle ZZVZ a příprava zadavatelů na povinnou elektronizaci

SEMINÁŘ: KVALIFIKOVANÉ PEČETĚNÍ - NÁHRADA ELEKTRONICKÝCH ZNAČEK

Metodický pokyn pro akreditaci

GDPR, eidas Procesní nebo technologický problém?

Nařízení eidas aneb elektronická identifikace nezná hranice

Z Á K A Z N I C K Ý S E M I N Á Ř

IAF - Mezinárodní akreditační fórum Informativní dokument IAF

Nařízení eidas Cíle, nástroje, důsledky. Ing. Ondřej Felix CSc

Akreditovaná certifikační autorita eidentity

Správa a ukládání elektronických dokumentů. Úvod. Ing. Jaroslav Lubas

Předpoklady pro elektronické úřadování Michal Rada


Zpráva pro uživatele TSA

Stanovisko k elektronické verzi stavebního deníku v podmínkách České republiky

Dokumenty dle eidas v praxi Michal Vejvoda

Služba vzdáleného pečetění I.CA RemoteSeal. Ing. Roman Kučera První certifikační autorita, a.s

Elektronický podpis význam pro komunikaci. elektronickými prostředky

Zpráva pro uživatele TSA

eidas elektronická identita, elektronický podpis - příprava, dopad do praxe

OBSAH. O autorovi... XV Seznam použitých zkratek...xvii Předmluva... XXV Poděkování... XXXIII Shrnutí... XXXV

dne PROGRAM VEŘEJNÉ KONZULTACE Zpráva z veřejné konzultace místo konání: Ministerstvo vnitra, budova Centrotex, zasedací místnost č. 1.

Novinky v legislativě egovernmentu

METODICKÉ POKYNY PRO AKREDITACI

E-DOKLAD. Elektronický občanský průkaz. STÁTNÍ TISKÁRNA CENIN, státní podnik. Petr Fikar, ředitel rozvoje produktů a služeb

E-DOKLAD. Elektronický občanský průkaz. STÁTNÍ TISKÁRNA CENIN, státní podnik. Petr Fikar, ředitel rozvoje produktů a služeb

EURO ekonomický týdeník, číslo 17/2001

eidas a pozice ICT UNIE Představenstvo ICT UNIE

NAŘÍZENÍ eidas A SPRÁVA REGISTRŮ

(Nedostatečné) elektronické jednání. v pracovněprávních vztazích

Nařízení eidas a český právní řád. JUDr. Josef Donát, LLM Nové soukromé právo, , Praha

Zpráva pro uživatele TSA

Zpráva pro uživatele CA

Elektronická identifikace jako součást řešení e-governmentu Ing.Robert Piffl Poradce náměstka ministra vnitra pro ICT

POZMĚŇOVACÍ NÁVRHY

PRÁVNÍ ASPEKTY ELEKTRONICKÉ VÝMĚNY OBCHODNÍCH DOKUMENTŮ. Mgr. Ing. Jindřich Jelínek

NÁSLEDNÉ VZDĚLÁVÁNÍ Úvodní kapitola Rozpočty územně samosprávných celků (obce, kraje) Dotace

eldas a pozice ICT UNIE Představenstvo ICT UNIE

ÚŘAD BEZ PRAXI. Jan Tejchman Senior Solution Consultant

Transkript:

První zkušenosti s implementací eidas Ing. Petr Budiš, Ph.D., MBA předseda představenstva a ředitel, e-government 20:10, Mikulov 6. 7. 9. 2016

Témata (Ne)znalost obsahu eidas Opožděné přijetí adaptačního zákona v ČR i SR údajně však problém téměř všech členských států Terminologie Nezájem o elektronické pečetě, zatím setrvání u uznávaných elektronických značek Absence posuzovatelů shody Kvalifikovaný nebo běžný" elektronický podpis? Nové služby I.CA Další otevření obchodních příležitostí v zahraničí Náklady poskytovatelů

Typické dotazy Které ustanovení eidas stanoví, jak mají být elektronicky podepisovány smlouvy, nabídky faktury? Které ustanovení eidas stanoví, kdy je možné použít biometrický podpis? Které ustanovení eidas stanoví, kdo může používat elektronické pečetě? Je možné místo elektronického podpisu použít pro podpis smlouvy elektronickou pečeť? Které ustanovení eidas tak stanoví? Odpověď: Žádné, taková ustanovení eidas neobsahuje.

Znalost obsahu eidas I.CA od roku 2014 realizovala řadu akcí, na kterých své klienty a další zájemce seznamovala s obsahem eidas odborné konference, semináře u klientů, publikování odborných článků, distribuce eidas jako publikace, konzultace a návrhy řešení. První zkušenosti ukazují, že nedostatečná povědomost o eidas je u některých dodavatelů aplikací ne každý, kdo o eidas mluví, ho skutečně četl ne každý, kdo eidas četl, skutečně rozumí jeho obsahu. Z uvedených důvodů budeme pokračovat v realizaci odborných akcí a jistě tak bude činit i MV.

Terminologie - problémy Dočasná ztráta označení kvalifikovaný u některých služeb, problém zejména u elektronických časových razítek, tj. podle 18 adaptačního zákona: (4) Po dobu 2 let ode dne nabytí účinnosti tohoto zákona lze namísto kvalifikovaného elektronického časového razítka podle 11 použít elektronické časové razítko vydané kvalifikovaným poskytovatelem služeb vytvářejících důvěru.. Obdobně platí pro (kvalifikované) systémové certifikáty.

Příklad I.CA vydávala do 30. 6. 2016 kvalifikovaná časová razítka. Od 1. 7. 2016 I.CA vydává elektronická časová razítka vydaná kvalifikovaným poskytovatelem důvěryhodných služeb (protože vydává kvalifikované certifikáty, automaticky přechází pro tuto službu do režimu eidas) Po provedení posouzení shody a následném posouzení Ministerstvem vnitra bude I.CA vydávat kvalifikovaná elektronická časová razítka. Naopak kvalifikované systémové certifikáty už budou pouze systémovými certifikáty, a to na dobu 2 let. Pak bude možnost jejich používání ukončena.

Uznávaný elektronický podpis Uznávaný elektronický podpis pojem pouze pro ČR. Dosud podle 227/2000 Sb. zaručený elektronický podpis založený na kvalifikovaném certifikátu. Nově podle adaptačního zákona - buď původní uznávaný elektronický podpis nebo kvalifikovaný elektronický podpis (s QESCD, resp. QESigCD, s kvalifikovaným prostředkem pro vytváření elektronických podpisů). eidas pojem uznávaný elektronický podpis neobsahuje.

QESigCD a kvalifikovaní poskytovatelé Kvalifikovaní poskytovatelé budou pro generování soukromých klíčů akceptovat pouze ty QESigCD, které mají pod svou kontrolou. Kvalifikovaní poskytovatelé nemohou přebírat odpovědnost za jiné QESigCD, a to i z toho důvodu, že podle eidas je důkazní břemeno v případě vzniku škody na kvalifikovaných poskytovatelích tj. tj. musí prokázat, že škoda nastala bez jejich úmyslu nebo nedbalosti. Samostatnou kapitolou jsou bezpečné prostředky pro kvalifikované elektronické pečetě čekáme na upřesnění z EK.

Elektronická značka versus elektronická pečeť Po dobu 2 let lze namísto zaručené elektronické pečetě založené na kvalifikovaném certifikátu pro elektronickou pečeť nebo namísto kvalifikované elektronické pečetě použít elektronickou značku podle zákona č. 227/2000 Sb., založenou na (kvalifikovaném) systémovém certifikátu vydaném akreditovaným poskytovatelem (I.CA) zaručenou elektronickou pečeť založenou na certifikátu pro elektronickou pečeť vydaném kvalifikovaným poskytovatelem služeb vytvářejících důvěru. (I.CA) 18 odst. 2 adaptačního zákona

Značky a pečetě - rozdíl podle eidas Certifikát pro elektronickou pečeť může být vydán jen na právnickou osobu. Elektronickou značkou pečetí pouze původce dokumentu (nikoliv například příjemce). Platí pro kvalifikované i nekvalifikované certifikáty pro elektronické pečetě a jejich použití. V důsledku dvouletého odkladu prozatím uživatelé neprojevují zájem o používání elektronických pečetí. Očekáváme, že přechod budou řešit zejména v roce 2017.

Posuzovatelé shody Podle eidas jsou služby nejvyšší kvality označované jako kvalifikované. Aby služba mohla nést označení kvalifikovaná, musí projít posouzením shody s požadavky eidas. U kvalifikovaných certifikátů je tato povinnost o rok odložena. Posouzení shody mohou provádět jen k tomu určené subjekty posuzovatelé shody. V ČR je určí ČIA. Tyto subjekty dosud neexistují. V krajní časové nouzi I.CA zvažuje, že se obrátí na zahraničního posuzovatele. To ovšem znamená další náklady, minimálně na překlady veškeré potřebné dokumentace do jazyka posuzovatele.

Nové služby, které vyžadují provedení auditu Kvalifikovaná služba ověřování platnosti kvalifikovaných elektronických podpisů / uchovávání Vydávání kvalifikovaných certifikátů pro elektronické pečetě Kvalifikovaná služba ověřování platnosti kvalifikovaných elektronických pečetí / uchovávání Kvalifikovaná služba vydávání kvalifikovaných elektronických časových razítek Kvalifikovaná služba vydávání kvalifikovaných certifikátů pro autentizaci internetových stránek

Použít kvalifikovaný nebo běžný e-podpis? Kvalifikovaný elektronický podpis pokud tak stanoví příslušný právní předpis, v ČR např. pro veřejnoprávní podepisující pokud se komunikující strany na této formě podpisu dohodnou při komunikaci do jiných členských států EU, pokud si komunikující nestanoví jinak. V ostatních případech je žádoucí mít na zřeteli ustanovení čl. 25 odst. 2) eidas: Pouze kvalifikovaný elektronický podpis má právní účinek rovnocenný vlastnoručnímu podpisu.

Odpovědnost za škodu Při rozhodování o typu podpisu je důležité ustanovení eidas o odpovědnosti za škodu (čl. 13): Poskytovatelé služeb vytvářejících důvěru odpovídají za úmyslně nebo z nedbalosti způsobenou škodu nesplněním požadavků eidas, přičemž: nekvalifikovaný poskytovatel - důkazní břemeno je na osobě uplatňující nárok na náhradu, kvalifikovaný poskytovatel důkazní břemeno je na poskytovateli, tj. on musí prokázat, že škoda nastala bez jeho úmyslu nebo nedbalosti.

Nové služby I.CA I.CA bude na základě dosavadních zkušeností s požadavky a potřebami zákazníků rozvíjet prioritně následující služby: ověřování elektronických podpisů čipové karty kvalifikované prostředky pro vytváření elektronických podpisů (též prostředky pro kvalif. pečetě) podpis v mobilu (MobileSign) vytváření elektronického podpisu na dálku vydávání certifikátů pro elektronické pečetě. Zachovány zůstanou tradiční služby vydávání různých typů certifikátů, časových razítek, tvorba aplikací podle požadavků zákazníků aj.

Obchodní příležitosti v zahraničí eidas je pro I.CA vstupenkou na zahraniční trhy, především v EU. I.CA je zcela konkurenceschopná kvalitou služeb a cenami svých produktů. V zahraničí má I.CA již řadu klientů, narážela však na absenci nebo nesoulad právních úprav, a to zejména u časových razítek (úprava na úrovní EU před eidas neexistovala). Naopak vydávání kvalifikovaných certifikátů probíhalo zcela bez problémů. Na Slovensku je situace jiná, zde I.CA řádně působí již více než 10 let jako akreditovaný/kvalifikovaný poskytovatel.

Náklady poskytovatelů S přechodem na režim eidas vznikly poskytovatelům nemalé náklady osvěta, úpravy interních systémů a aplikací, účast pracovníků I.CA na odborných akcích EU aj. Možnost zvýšení příjmů poskytovatelů v souvislosti s eidas se díky dvouletému odkladu některých povinností výrazně snížila. Přesto je snaha zachovat stávající ceny a výše uvedené náklady do nich nepromítat. Identifikujeme zájem o komplexní návrhy řešení přechodu na režim eidas.

Upozornění z praxe Podle 11 adaptačního zákona platí povinnost opatřování dokumentu obsahujícího úkon veřejnoprávního podepisujícího nebo úkon jiné osoby při plnění jejích veřejnoprávních úkolů elektronickým časovým razítkem. eidas klade důraz na řádné ověřování elektronického podpisu/pečetě, ověřování definuje i jako samostatnou kvalifikovanou službu. Jako službu, do provedení posouzení shody bez označení kvalifikovaná, ji I.CA již nyní nabízí.

Závěr Poděkování našim klientům, kteří s námi přechod na režim eidas absolvovali, za maximální vstřícnost a součinnost. Děkuji za pozornost. budis@ica.cz

2025 © DocPlayer.cz Ochrana osobních údajů | Podmínky obsluhování | Kontaktní formulář