Skip to content
6 min

Čo je to eIDAS?

Nariadením eIDAS sa zaviedol nový systém pre bezpečné elektronické interakcie medzi spoločnosťami, občanmi a verejnými orgánmi v celej EÚ. Hoci je rozsah zavedených právnych predpisov veľmi široký, z podnikateľského hľadiska sú kľúčové najmä ustanovenia o elektronických podpisoch vrátane kvalifikovaných podpisov.

Čo eIDAS znamená?

Skratka eIDAS (ang. electronic IDentification, Authentication and trust Services) znamená nariadenie Európskeho parlamentu a Rady (EÚ) č. 910/2014 z 23. júla 2014 o elektronickej identifikácii a dôveryhodných službách pre elektronické transakcie na vnútornom trhu. Dokument je platný v celej Európskej únii od 1. júla 2016 a je priamo uplatniteľný v poľskom právnom poriadku. Účelom nariadenia eIDAS je zvýšiť dôveru v elektronické transakcie prostredníctvom právneho rámca, ktorý zaručí ich bezpečnosť na európskej úrovni.

Čoho sa týka nariadenie eIDAS?

Nariadenie eIDAS sa týka dvoch všeobecných otázok:

  1. Systémov elektronickej identifikácie;

  2. služieb dôveryhodnosti.

V prvom prípade išlo predovšetkým o vymedzenie podmienok, pri ktorých môžu krajiny EÚ uznávať prostriedky elektronickej identifikácie fyzických a právnických osôb používané v iných členských štátoch. Okrem iného to uľahčilo rokovania medzi spoločnosťami a verejnými subjektmi (napr. portugalská spoločnosť sa teraz môže jednoducho uchádzať o verejnú zákazku na služby vo Švédsku a vybavovať ju výlučne online). Táto časť predpisov nadobudla účinnosť neskôr, od 28. 9. 2018.

Nariadenie eIDAS už tiež zaviedlo nový právny rámec pre viaceré dôveryhodné služby. Okrem elektronických podpisov, vrátane kvalifikovaných podpisov, zahŕňajú:

  • Elektronické pečiatky (na rozdiel od elektronických podpisov ich vytvárajú právnické osoby a zabezpečujú autentickosť pôvodu a neporušenosť údajov, ktoré boli opečiatkované);

  • Elektronické časové značky (t. j. údaje v elektronickej forme, ktoré spájajú iné údaje v elektronickej forme s konkrétnym časom a poskytujú dôkaz, že tieto iné údaje v danom čase existovali);

  • Služby elektronického doručovania (umožňujú prijímať a odosielať úradnú korešpondenciu elektronickými prostriedkami na preukázanie odoslania a prijatia údajov, a zároveň ich chrániť pred rizikom straty, krádeže, poškodenia alebo neoprávnenej zmeny);

  • Certifikáty na overenie webových stránok.

Nariadenie eIDAS a elektronický podpis

V nariadení eIDAS „elektronický podpis znamená údaje v elektronickej podobe, ktoré sú pripojené k iným údajom v elektronickej podobe alebo sú s nimi logicky spojené a ktoré podpisujúci používa ako podpis“ (článok 3 bod 10). Podpisujúci musí byť tiež fyzická osoba (článok 3 bod 9). Inými slovami, dokument umožňuje používať rôzne typy údajov ako elektronické podpisy, pokiaľ boli vedome použité na podpísanie určitého obsahu v elektronickej podobe a je možné preukázať, že sú spojené s podpisovaným obsahom.

Okrem toho „elektronickému podpisu nie je možné odoprieť právnu účinnosť a prípustnosť ako dôkazu v súdnom konaní len z toho dôvodu, že podpis je v elektronickej forme alebo že nespĺňa požiadavky na kvalifikovaný elektronický podpis“ (článok 25 bod 1 eIDAS). V praxi to znamená, že pri väčšine zmlúv vznikajúcich v obchodnom styku je možné použiť akýkoľvek typ elektronického podpisu vrátane toho, ktorý nespĺňa ďalšie podmienky okrem vyššie uvedených.

Čo je kvalifikovaný podpis podľa nariadenia eIDAS?

Nariadenie eIDAS definuje aj to, čo je takzvaný kvalifikovaný podpis, teda špeciálna forma zaručeného elektronického podpisu. V článku 26 dokumentu sa uvádza, že „zaručený elektronický podpis musí spĺňať nasledovné požiadavky:

  1. je jednoznačne priradený podpisujúcemu;

  2. umožňuje zistiť totožnosť podpisujúceho;

  3. je vytvorený pomocou údajov na vytvorenie elektronického podpisu, ktoré môže podpisujúci s vysokou mierou istoty používať pod svojou výhradnou kontrolou;

  4. a je spojený s podpísanými údajmi takým spôsobom, aby bola rozpoznateľná každá následná zmena údajov.“

Okrem toho sa kvalifikovaný elektronický podpis vytvára pomocou kvalifikovaného zariadenia na vytváranie elektronického podpisu a je založený na kvalifikovanom certifikáte elektronického podpisu (článok 13 bod 12). Certifikát sa vydáva na obmedzený čas a len kvalifikovaným poskytovateľom dôvery, ako sú napríklad kvalifikovaní partneri Autenti, po overení totožnosti osoby, ktorá oň žiada. Podobne ako „obyčajný“ elektronický podpis na platforme Autenti, aj kvalifikované podpisy je možné získať úplne online – prostredníctvom videoverifikácie.

Vzhľadom na dodatočné požiadavky, ktoré musia byť splnené, má kvalifikovaný podpis širší rozsah aplikácií ako iné elektronické podpisy. Podľa eIDAS „má kvalifikovaný elektronický podpis rovnaké právne účinky ako vlastnoručný podpis“ (článok 25 bod 2).

To znamená, že ho môžete použiť aj na podpis dokumentov, ktoré musia mať písomnú formu pod hrozbou neplatnosti (napr. pracovná zmluva, všetky zmluvy týkajúce sa prevodu majetkových práv autora, zmluva o bankovom účte, lízingová zmluva alebo všeobecné plná moc). Kvalifikovaný podpis často vyžadujú aj orgány štátnej správy a samosprávy.

V bode 3 článku 25 eIDAS sa zas uvádza, že „kvalifikovaný elektronický podpis založený na kvalifikovanom certifikáte vydanom v jednom členskom štáte sa považuje za kvalifikovaný elektronický podpis vo všetkých ostatných členských štátoch“. Kvalifikovaný podpis vydaný v Poľsku je preto platný v celej Európskej únii.