Elektronický podpis: Nová evropská legislativa od července 2014

Elektronický podpis: Nová evropská legislativa od července 2014


Příspěvek četlo 662 lidí.

V červenci tohoto roku se změnila evropská legislativa týkající se elektronického podpisu, vyšlo Nařízení Evropského parlamentu a Rady (EU) č. 910/2014 ze dne 23. července 2014 o elektronické identifikaci a službách vytvářejících důvěru pro elektronické transakce na vnitřním trhu a o zrušení směrnice 1999/93/ES.

Zkráceně je legislativa známa jako eIDAS a v platnost vešla 17. září 2014.

Hlavní změny regulace

  • Stručně řečeno: elektronický podpis má fungovat stejně i nadále, cílem je zajistit, aby byly odstraněny překážky plošného fungování těchto prostředků v celé EU. – Nyní je použití jednotlivých technických prostředků víceméně stále ještě omezeno na jednotlivé státy. A z této oblasti vyplyne do budoucna nejvíce změn.
  • Zajímavou změnou je zařazení „důvěryhodných služeb“ do regulace. Důvěryhodnými službami jsou míněny služby zajišťující důvěryhodné doručování, tzn. služby typu Datové schránky. – Byť bezprostřední dopady na Datové schránky jsem z nařízení nevyčetl.
  • Nařízení zavádí přímou finanční odpovědnost za škodu pro provozovatele služeb. Zdraží tato skutečnost elektronická razítka a datové schránky? Pokud ano, stoupnou na ceně praktické tipy, jak na přerazítkování ušetřit, jak jsem o nich psal v článku a v diskusi příspěvku Banky a elektronický podpis, je co dohánět.
  • Nařízení přidává do regulace pro evropskou nové termíny (elektronické razítko), které ovšem už byly pro nás známé z českého zákona o elektronickém podpisu. Nevyčetl jsem v této oblasti žádnou zásadní koncepční změnu.
Ministerstvo vnitra o EIDAS

Ministerstvo vnitra ČR k tomuto píše: „Vzhledem ke zvolené právní formě, bude nařízení přímo aplikovatelné ve všech členských státech EU a bude tím zrušena stávající směrnice o elektronickém podpisu 1999/93/ES.“Celá tisková zpráva MV ČR k nové legislativě je zde.

Felix o eIDAS

Architekt českého egovernmentu Ondřej Felix nařízení charakterizuje takto: „Jde o další krok k vytvoření jednotného digitálního trhu, který zahrnuje volný pohyb osob, zboží, kapitálu a nyní i  služeb. Nebude již trvat dlouho a bude možné využívat online služby přeshraničně, což bude  znamenat například, že student se bude moci přihlásit na zahraniční univerzitu online, občané budou  moci vyplnit daňové přiznání v jiném členském státu online, bude možné online vyřídit nezbytné formality týkající se práce, bydlení a pobírání důchodu kdekoliv na území EU.“ Celý (velmi kvalitní) článek Ondřeje Felixe o eIDAS je uložen zde.

Tzn. můžeme se těšit na novelizaci české legislativy k elektronickému podpisu. Pojďme se tedy na text zákona podívat, odcitovat si zásadní pasáže a zamyslet se, kudy se bude nová česká legislativa ubírat.

Cíle nové legislativy

Cílem je jednotný kybernetický prostor, s jednotnou procedurou ověřování: „Ve většině případů nemohou občané svou elektronickou identifikaci využívat k autentizaci v jiném členském státě, neboť vnitrostátní systémy elektronické identifikace v jejich zemi nejsou uznávány v ostatních členských státech. Tato elektronická bariéra znemožňuje poskytovatelům služeb plně využívat výhod vnitřního trhu.“

Zajímavé pasáže legislativy

Zde odcituji pasáže nové evropské legislativy, které mne při čtení zaujaly:

„Toto nařízení by mělo stanovit odpovědnost pro všechny poskytovatele služeb vytvářejících důvěru. Zejména zavádí režim odpovědnosti, podle kterého by všichni poskytovatelé služeb vytvářejících důvěru měli odpovídat za škodu, kterou fyzické nebo právnické osobě způsobí v důsledku nesplnění povinností podle tohoto nařízení.“

Nařízení přináší (pro mne) nový termín, elektronická pečeť a definuje tento termín následovně:

„Kvalifikovanou elektronickou pečetí“ [je míněna] zaručená elektronická pečeť, která je vytvořena pomocí kvalifikovaného prostředku pro vytváření elektronických pečetí a která je založena na kvalifikovaném certifikátu pro elektronickou pečeť“

Definice je poměrně srozumitelná, ale přesto stále ještě nerozumím přesnému rozdílu mezi elektronickou pečetí a elektronickým razítkem. (Uvítám odpověď do komentářů).

„Členské státy nesmějí spoléhajícím se stranám, které chtějí tuto autentizaci provést, ukládat zvláštní nepřiměřené technické požadavky, které by bránily interoperabilitě oznámených systémů elektronické identifikace nebo by ji významně ztěžovaly;“ – Jasná snaha napomoci šíření standardů přes hranice.

Úrovně záruky

Nízká, značná a vysoká úroveň záruky musí splňovat tato příslušná kritéria:

 

„a) nízká úroveň záruky označuje v souvislosti se systémem elektronické identifikace prostředek pro elektronickou identifikaci, který nabízí omezenou míru spolehlivosti u deklarované nebo uváděné totožnosti určité osoby a je charakterizován pomocí souvisejících technických specifikací, norem a postupů, včetně technických kontrol, jejichž účelem je snížit riziko zneužití nebo změny totožnosti;

 

b) značná úroveň záruky označuje v souvislosti se systémem elektronické identifikace prostředek pro elektronickou identifikaci, který nabízí značnou míru spolehlivosti u deklarované nebo uváděné totožnosti určité osoby a je charakterizován pomocí souvisejících technických specifikací, norem a postupů, včetně technických kontrol, jejichž účelem je značně snížit riziko zneužití nebo změny totožnosti;

 

c) vysoká úroveň záruky označuje v souvislosti se systémem elektronické identifikace prostředek pro elektronickou identifikaci, který nabízí vyšší míru spolehlivosti u deklarované nebo uváděné totožnosti určité osoby než prostředek pro elektronickou identifikaci se značnou úrovní záruky a je charakterizován pomocí souvisejících technických specifikací, norem a postupů, včetně technických kontrol, jejichž účelem je předejít zneužití nebo změně totožnosti.“

Elektronický podpis

„Elektronickému podpisu nesmějí být upírány právní účinky a nesmí být odmítán jako důkaz v soudním a správním řízení pouze z toho důvodu, že má elektronickou podobu nebo že nesplňuje požadavky na kvalifikované elektronické podpisy.“

K dalšímu studiu 🙂

Jiří Průša: Evropa má novou legislativu: ovlivní e-podpis, datové schránky i serverové certifikáty

Ondřej Felix: Představení nařízení EU eIDAS a možný přístup ČR k implementaci

ISVS.CZ: eIDAS má definitivní podobu, ČR to zatím neřeší

Jiří Peterka: Když se Estonec hlásí do datové schránky v ČR aneb eIDAS má definitivní podobu

V kategorii IT, Legislativa

Příspěvek četlo 662 lidí.
Příspěvek zaslal/a Vitezslav Praks on 29.9.2014

Diskuze ke článku

Jméno(povinné)

E-mail(povinné)

Web

Komentáře

Další příspěvky