dnes je 29.3.2024

Input:

Kvalifikovaný certifikát pro elektronický podpis

8.2.2017, , Zdroj: Verlag DashöferDoba čtení: 10 minut

Kvalifikovaný certifikát pro elektronický podpis

RNDr. Josef Novák, CSc.

Úvod

Komunikace elektronickou formou se stala poměrně běžnou součástí dnešního životního stylu, proto také státní správa požaduje a rozšiřuje používání elektronických podání.

Právní úprava

Právní úprava

Tuto oblast upravuje nový zákon č. 297/2016 Sb., o službách vytvářejících důvěru pro elektronické transakce (dále jen „ ZETR”), účinný od 19. 9. 2016, kterým byl zrušen zákon o elektronickém podpisu č. 227/2000 Sb. o elektronickém podpisu a změně některých dalších zákonů.

Rada
Důležité jsou i další právní normy, které v dalším textu zmiňujeme (Daňový řád, Správní řád).

Účetní předpisy

Doplňme si například, že používání elektronického podpisu v současnosti umožňují a předpokládají i právní předpisy upravující oblast účetnictví (například § 11 ZoÚ). Rovněž účetní záznamy se považují za průkazné pouze tehdy, obsahují-li podpisový záznam oprávněné a odpovědné osoby. Podpisovým záznamem se přitom v souladu s § 33a odst. 4 ZoÚ rozumí účetní záznam, jehož obsahem je:

  • vlastnoruční podpis,

  • zaručený elektronický podpis založený na kvalifikovaném certifikátu pro elektronický podpis,

  • obdobný průkazný účetní záznam v technické formě, který zaručuje průkaznou a jednoznačnou původnost.

Rada
Zákon o účetnictví dále výslovně uvádí, že se na obě, resp. všechny formy podpisového záznamu pohlíží stejně, proto může být elektronický podpis použit na místě, kde se vyžaduje vlastnoruční podpis.

Evropská unie

Od 1. 7. 2016 je i pro ČR přímo aplikovatelné nové nařízení eIDAS (Nařízení Evropského Parlamentu a Rady (EU) č. 910/2014 ze dne 23. července 2014 o elektronické identifikaci a službách vytvářejících důvěru pro elektronické transakce na vnitřním trhu – dále jen eIDAS) platné od 1. 7. 2016.

Z nařízení vyplývá, že elektronický dokument podepsaný kvalifikovaným podpisem:

  • lze doručit libovolným způsobem.

Pozor!
Od 1. 7. 2016 nemůže veřejná správa požadovat pouze listinnou podobu a odmítat elektronický dokument pro jeho formu. Na elektronický dokument podepsaný kvalifikovaným elektronickým podpisem se nahlíží stejně jako na dokument v listinné podobě s vlastnoručním podpisem. Podle uvedeného nařízení státní správa musí umět ověřit podpis napříč EU.

Příklad
Platí, že pokud přijde dokument datovou schránkou, podpis mít nemusí. Pokud ho ale má, je nutné jej ověřit. Ověření se provádí dvakrát během 24 hodin. Pokud je u podpisu časové razítko a je jasné, že podpis je starší než 24 hodin, stačí ho ověřit pouze jednou. Státní správa má povinnost dokument přijmout a uložit.

Rada
Výjimku představují zavirované dokumenty. Pokud chybí podpis, nebo je nevalidní, podávající má 3-5 dnů na to, aby vše uvedl do pořádku. Organizace nemá povinnost o tom podávajícího informovat. Pokud není náprava sjednána, bere se jako by k podání nedošlo.

Uznávaný elektronický podpis

Uznávaným elektronickým podpisem se rozumí zaručený elektronický podpis založený na kvalifikovaném certifikátu pro elektronický podpis nebo kvalifikovaný elektronický podpis.

K podepisování elektronickým podpisem lze použít pouze uznávaný elektronický podpis, podepisuje-li se elektronický dokument, kterým se právně jedná vůči veřejnoprávnímu podepisujícímu nebo jiné osobě v souvislosti s výkonem jejich působnosti.

Zaručený elektronický podpis

Na zaručený elektronický podpis jsou již kladeny vyšší požadavky, neboť je jednoznačně spojen s podepisující osobou. Prokazatelné musí být jeho vytvoření a připojení k datové zprávě.

Nová pravidla

ZETR dále zavedl dva důležité instituty – kvalifikované elektronické časové razítko a kvalifikované certifikáty pro autorizaci internetových stránek.

Kvalifikovaným elektronickým časovým razítkem se rozumí datová zpráva, kterou vydal kvalifikovaný poskytovatel certifikačních služeb a která důvěryhodným způsobem spojuje data v elektronické podobě s časovým okamžikem a zaručuje, že uvedená data v elektronické podobě existovala před daným časovým okamžikem. Poměrně často je totiž nezbytné určit, zda datová zpráva existovala v určitém čase.

Rada
V praxi by mělo jít o veškeré elektronické výpisy z úředních databází, kterými jsou např. obchodní rejstřík, katastr nemovitostí, evidence vozidel apod., dále např. mohou být použity při celním řízení, při potvrzování přijetí elektronických zpráv apod.

Kvalifikovaní poskytovatelé

Pro dobrou orientaci v otázkách elektronického podpisu je vhodné zmínit ještě další pojmy. Kvalifikovaným poskytovatelem certifikačních služeb se rozumí subjekt, který vydává certifikáty a vede jejich evidenci, případně poskytuje další služby spojené s elektronickými podpisy. Kvalifikovaný poskytovatel služeb vytvářejících důvěru uchovává po dobu 10 let dokumenty související s vydáváním elektronických podpisů a elektronických pečetí.

Kvalifikovaným poskytovatelem je osoba, která vydává kvalifikované certifikáty, kvalifikované systémové certifikáty, kvalifikovaná časová razítka nebo prostředky pro bezpečné vytváření elektronických podpisů. Akreditovaným poskytovatelem je pouze ten poskytovatel certifikačních služeb, jemuž byla udělena akreditace podle zákona o službách vytvářejících důvěru pro elektronické transakce.

Rada
V České republice jsou momentálně Ministerstvem vnitra ČR akreditovány tři subjekty, které jsou kvalifikovány poskytovat certifikační služby, podrobnosti o nich jsou uvedeny níže pod nadpisem: Kde získat elektronický podpis.

Certifikát

Certifikátem se rozumí datová zpráva, která je vydána kvalifikovaným poskytovatelem certifikačních služeb, spojuje data pro ověřování elektronických podpisů s podepisující osobou a umožňuje ověřit její identitu nebo spojuje data pro ověřování elektronických značek s označující osobou a umožňuje ověřit její identitu.

Kvalifikovaným certifikátem se podle ZETR rozumí certifikát, který má náležitosti stanovené v Nařízení eIDAS a ZETR. Jen tento certifikát lze použít ke komunikaci se státní správou.

Požadavky na podpis

Podle ustanovení § 3 ZETR odpovídá požadavkům na podpis použití zaručeného elektronického podpisu založeného na kvalifikovaném certifikátu a vytvořeného pomocí prostředku pro bezpečné vytváření podpisu, což umožňuje ověřit, že datovou zprávu podepsala osoba uvedená na tomto kvalifikovaném certifikátu.

Pozor!
V případě použití elektronického podpisu se má za to, že se podepisující osoba před podepsáním datové zprávy s jejím obsahem seznámila, pokud se neprokáže opak.

Povinnosti uživatelů elektronického podpisu

ZEP rozlišuje osoby podepisující a označující:

  • Podepisující osobou je fyzická osoba, která je držitelem prostředku pro vytváření elektronických podpisů a jedná jménem svým nebo jménem jiné fyzické či právnické osoby.

  • Označující osobou může být fyzická osoba, právnická osoba nebo organizační složka státu, která drží prostředek pro vytváření elektronických značek a označuje datovou zprávu elektronickou značkou.

Příklad
Například Katastrální úřad vydává dokumenty v elektronické podobě. Jde jednak o výpisy z katastru nemovitostí označované elektronickou značkou a jednak o rozhodnutí KÚ opatřovaná zaručeným elektronickým

Nahrávám...
Nahrávám...