Jádrem nařízení eIDAS a jeho hlavním smyslem je zvýšení důvěryhodnosti elektronických transakcí na vnitřním trhu EU. Tohoto stavu se snaží dosáhnout pomocí standardizace v oblasti el. podpisování a tvorby dokumentů. Chcete se dozvědět více?
Tzv. eIDAS - elektronická identifikace a služby je:
Nařízení (č. 910/2014) Evropského parlamentu a Rady o elektronické identifikaci a službách vytvářejících důvěru pro elektronické transakce na vnitřním trhu a o zrušení směrnice 1999/93/ES.
Zveřejnění eIDAS (vstoupení v platnost) proběhlo již 28. srpna 2014. Jelikož každý z členských státu byl od daného standardu vzdálen jinak daleko, byl všem ponechán čas na přizpůsobení právních norem pro přijetí tohoto nařízení. Použitelnost tohoto ustanovení tedy datujeme od 1. července 2016. Adaptace právního řádu České republiky spočívala hlavně ve vzniku následujících právních norem:
Zákonč. 297/2016 Sb., o službách vytvářejících důvěru pro elektronické transakce
Zákon č. 298/2016 Sb., (změnový zákon), kterým se mění některé zákony v souvislosti s přijetím zákona o službách vytvářejících důvěru pro elektronické transakce
Dohromady se tak eIDAS dotýká až stovek našich právních norem.
Pojďme se nyní vrátit k oné důvěryhodnosti elektronických transakcí. Tato důvěryhodnost má totiž dva aspekty. Jedním je standardizace, jak už jsem uvedl na začátku článku, kterou všechny členské státy musejí dodržovat stejně. Vyplývá z právní povahy nařízení EU (nařízení je pro všechny závazné). Bez standardizace by totiž neměla význam druhá část, kterou jsou určitá pravidla a postupy. Na ty se podíváme právě teď.
Asi nejdůležitějším je používání kvalifikovaného elektronického podpisu. Tento podpis poznáme tak, že je vydán na základě kvalifikovaného elektronického certifikátu a je uložen na médiu (tokenu, zařízení), ze kterého nemůže být zkopírován, odebrán ani pozměněn. Použití takového podpisu v praxi vypadá tak, že k počítači připojíme ono zařízení, na kterém je náš podpis uložen. Poté jen vybereme k podepsání právě ten náš kvalifikovaný elektronický podpis a můžeme začít podepisovat. Je to jednoduché, stačí si pouze podpis někde nezapomenout. Podpisy podle eIDAS lze běžně zakoupit u certifikačních autorit, jejichž seznam je veřejný a všem dostupný. Mezi nejznámější certifikační autority patří např. PostSignum, I.CA a eIdentity (lze použít i certifikační autority z jiných členských států EU). Takovýto důvěryhodný podpis na dokumentu zajišťuje vyjádření naší vůle, na které se ostatní mohou spolehnout. Tím ale ještě všechno nekončí. Existují i další nástroje pro zvýšení důvěryhodnosti, které lze připojit k dokumentu. Je to například elektronická pečeť, která nám zajišťuje integritu dat (to, že data nebyla pozměněna) a elektronické časové razítko, které dokládá existenci dokumentu v čase (Př.: když k podpisu připojíme časové razítko, získáme projev vůle k danému okamžiku).
Další neméně důležité pravidlo se týká formátu dokumentu, který podepisujeme. Zde se totiž plní celá myšlenka oné důvěryhodnosti. Nejen, že jsou na dokumentu použity ty nejnovější a nejlepší nástroje zvyšující důvěru (podpis, pečeť, razítko). Ale dokument si sám sebou nese prostředky pro jejich ověření. Tím je zaručena ověřitelnost dokumentu v ostatních členských státech a jeho zpětná ověřitelnost dokonce až na několik desítek let (dlouhodobá ověřitelnost). Je tedy důležité vybrat ten správný formát, do kterého se uloží dokument tak, aby se k němu dalo vše výše uvedené připojit a aby o jeho důvěryhodnosti nemohl být pochyb. Ve výběru správného formátu pomohl ETSI – Evropský ústav pro telekomunikační normy, který doporučil formát PDF/A. Tento formát prošel jistým vývojem, aby mohl plně sloužit svému účelu, a tudíž vznikl formát PDF/A-2B, kterému k dokonalosti již nic nechybí. Formát PDF/A-2B dokáže plnohodnotně pojmout veškeré potřebné náležitosti (podpisy a prostředky k ověření) tak, aby dokument maximálně splňoval nařízení eIDAS. Dokumenty archivované v tomto formátu budou čitelné a ověřitelné i za několik desítek let.
Nyní se již blížíme ke konci našeho krátkého kurzu. Chtěl bych zde ale říci, že standardizace elektronických transakcí teprve začíná. Nařízení eIDAS je jen první etapou v procesu, kde důvěryhodnost bude dále jen stoupat. Již brzy se setkáme s elektronickým občanským průkazem a e-identitou, kde dojde k jednoznačné identifikaci člověka podepisujícího dokument, a dalšími aplikacemi, jako je e-doručování…
