Co je to eIDAS?

Nařízení eIDAS nastavilo nový systém bezpečných elektronických interakcí mezi hospodářskými subjekty, obyvateli a veřejnou správou v celé EU. I když je rozsah zavedených opatření velmi široký, z hlediska byznysu jsou klíčová zejména ustanovení, která se týkají elektronických podpisů, včetně kvalifikovaných podpisů.

Co je to eIDAS?

Zkratka eIDAS (ang. electronic IDentification, Authentication and trust Services) je nařízení Evropského parlamentu a Rady (EU) č. 910/2014 ze dne 23. července 2014 o elektronické identifikaci a službách vytvářejících důvěru pro elektronické transakce na vnitřním trhu. Od 1. července 2016 platí tento dokument v celé Evropské unii. Účelem nařízení eIDAS je zvýšení důvěry k elektronickým transakcím prostřednictvím právního rámce, který zaručuje jejich bezpečnost na evropské úrovni.

Čeho se nařízení eIDAS týká?

Nařízení eIDAS se týká dvou hlavních záležitostí:

1. Systémů elektronické identifikace;

2. Služeb vytvářejících důvěru.

V tom prvním případě šlo především o určení podmínek, podle nichž by státy EU uznávaly prostředky elektronické komunikace fyzických a právnických osob používané v ostatních členských státech. Usnadnilo to, mezi jinými provádění transakcí mezi hospodářskými a veřejnými subjekty (např. podnik z Portugalska může snadno podat nabídku ve výběrovém řízení na veřejné služby ve Švédsku a provést kompletní vyúčtování on-line). Tato část předpisů začala platit později, protože až od 28. září 2018.

Nařízení eIDAS také již dříve zavedlo nový právní rámec pro řadu služeb vytvářejících důvěru. Kromě elektronických podpisů, včetně kvalifikovaných, tyto služby obsahují:

• Elektronické pečetě (na rozdíl od elektronických podpisů jsou otisky pečetí vytvářeny právnickými osobami a také zajišťují autentičnost původu a neporušenost údajů, které byly pečetí opatřeny);

• Elektronická časová razítka (tedy data v elektronické podobě, která spojují jiná data v elektronické podobě s určitým okamžikem a prokazují, že tato jiná data existovala v daném okamžiku);

• Služby elektronického doporučeného doručování (umožňují přijímat a odesílat oficiální korespondenci elektronickými prostředky a poskytují důkazy o odeslání a přijetí dat, zároveň chrání přenášená data před rizikem ztráty, odcizení, poškození nebo neoprávněných změn);

• Certifikáty pro ověření webových stránek.

Nařízení eIDAS a elektronický podpis

V nařízení eIDAS „elektronický podpis jsou data v elektronické podobě, která jsou připojena k jiným datům v elektronické podobě nebo jsou s nimi logicky spojena, a která podepisující osoba používá k podepsání“ (čl. 3 bod č. 10). Podepisující osobou musí být fyzická osoba (čl. 3 bod č. 9). Jinými slovy, dokument umožňuje používat různé typy údajů jako elektronické podpisy, pokud byly tyto údaje vědomě použity k podepsání nějakého obsahu v elektronické podobě a může být prokázána jejich souvislost s podepisovaným obsahem.

Navíc „elektronickému podpisu nesmějí být upírány právní účinky a nesmí být odmítán jako důkaz v soudním a správním řízení pouze z toho důvodu, že má elektronickou podobu nebo že nesplňuje požadavky na kvalifikované elektronické podpisy (čl. 25 bod č. 1 eIDAS). V praxi to znamená, že v případě většiny smluv, které se vyskytují v obchodním styku, lze použít libovolný druh elektronického podpisu, včetně takového, který nesplňuje žádné jiné požadavky, kromě těch, jež jsou uvedeny výše.

Čím je kvalifikovaný podpis z pohledu nařízení eIDAS?

Nařízení eIDAS také definuje, čím je takzvaný kvalifikovaný podpis, tedy speciální druh zaručeného elektronického podpisu. Článek 26 dokumentu určuje, že „zaručený elektronický podpis musí splňovat tyto požadavky:

1. je jednoznačně spojen s podepisující osobou;

2. umožňuje identifikaci podepisující osoby;

3. je vytvořen pomocí údajů, které slouží pro vytvoření elektronického podpisu, a nad jejichž použitím má podepisující osoba s vysokou úrovní jistoty výhradní kontrolu;

4. je k datům, která jsou tímto podpisem podepsána, připojen takovým způsobem, že je možné zjistit jakoukoliv následnou změnu dat.

Kvalifikovaný elektronický podpis je navíc vytvořen pomocí kvalifikovaného zařízení pro vytváření elektronického podpisu a je založen na kvalifikovaném certifikátu elektronického podpisu (čl. 13, bod č. 12). Certifikát je vydáván na dobu určitou, výhradně kvalifikovanými dodavateli služeb vytvářejících důvěru – takovými, jako jsou kvalifikovaní partneři, kteří spolupracují s Autenti – po ověření osoby, která se o něj uchází. Podobně, jako „obyčejný” elektronický podpis na platformě Autenti, lze také kvalifikované podpisy získat samozřejmě zcela on-line – díky video verifikaci.

S ohledem na dodatečné požadavky, které musí kvalifikovaný podpis splňovat, má tedy tento podpis širší oblast použití, než ostatní elektronické podpisy. Podle eIDAS „má kvalifikovaný elektronický podpis právní účinek rovnocenný vlastnoručnímu podpisu“ (č. 25 bod č. 2).

To znamená, že jím můžete podepisovat také dokumenty, které vyžadují dodržení písemné podoby, jinak nebudou platné. Kvalifikovaný podpis je také často vyžadován orgány státní správy a místní samosprávy.

A bod č. 3 článku 25 eIDAS říká, že „kvalifikovaný elektronický podpis založený na kvalifikovaném certifikátu vydaném v jednom členském státě se uznává jako kvalifikovaný elektronický podpis ve všech ostatních členských státech“. Námi vydaný kvalifikovaný podpis je platný v celé Evropské unii.