Zprávy


Pečetit se dá i bez vosku

Jednou z komponent, na kterých je v rámci EU budována důvěra v elektronické transakce a dokumenty, je elektronická pečeť. Byť je často považována za nástupce systémové značky, je její význam zcela odlišný. A technicky je náročnější i její získání a používání.

Stejně jako u elektronických podpisů existuje několik druhů elektronických pečetí. Prováděcí zákon č. 297/2016 Sb., o službách vytvářejících důvěru (ZSVD), definuje dvě podoby:
 

  • Kvalifikovanou elektronickou pečeť
  • Uznávanou elektronickou pečeť

Oba druhy pečetí vystavují certifikační autority, kvalifikované elektronické pečeti u nás nabízí autorityeIdentity, I.CA a PostSignum (viz přehled zde). Teoreticky je však možné využít i služeb zahraničních autorit, zapsaných na tzv. Důvěryhodném seznamu Evropské unie (EUTL). Zákon nevylučuje ani použití jiného typu pečetí, pokud jde o dokument, kterým se nejedná vůči veřejnoprávnímu podepisujícímu (viz §§ 5 a 10).

Kdo je povinen pečeti používat?

Pečeti budou nově zapotřebí k označení všech dokumentů, které nebudou při vyhotovení podepsány elektronickým podpisem. Definice dokumentů dle eIDAS je přitom výrazně širší, než bylo dosud obvyklé. Dokumentem jsou tak nejen elektronické verze písemností ve výstupním souborovém formátu, ale i transakční protokoly, výstupy z informačních systémů či potvrzení o přijetí podání. Fakticky tedy jakákoli data, která v podobě el. souboru opouští prostředí veřejnoprávního původce (dříve OVM), musí být, nejsou-li podepsána, dle § 8 ZSVD zapečetěna kvalifikovanou pečetí. Připravené řešení tak podporuje jak podpisový formát PAdES dle normy EN 319 142, tak i CAdES dle normy EN 319 122.

Certifikát nestačí

Pro vytvoření správného otisku kvalifikované pečetě však nestačí vlastnit samotný certifikát. Podstatné je, kde je umístěn jeho tzv. „privátní klíč“. Aby pečeť opravdu byla kvalifikovaná, musí být klíč uložen na speciálním certifikovaném prostředku, kterým je čipová karta nebo tzv. HSM modul, tedy speciální HW prostředek. HSM moduly, dostupné na trhu, byly certifikovány výhradně pro provoz v infrastruktuře poskytovatele certifikačních služeb či jeho smluvního partnera. Jejich seznam je dostupný na portálu Evropské Komise. OVM je tak fakticky nemohou samy provozovat. Limitem pečetění s podporou vlastního HSM modulu je však i pořizovací cena modulů, která bez DPH startuje na 17.000,- Euro. Další náklady jsou pak spojeny s provozem modulu v režii smluvního partnera certifikační autority. Nevýhodou druhé varianty – tedy pečetění s certifikáty vygenerovanými na certifikované čipové karty je pak nutnost zadání PINu při každé transakci, což fakticky vylučuje jejich využití v automatizovaném režimu např. elektronickými podatelnami či při převodu dokumentů. Obě tyto varianty (tedy pečetění s podporou HSM modulu či čipové karty) nicméně informační systém GINIS již dnes podporuje.

 

© 1991-2014 HAiDA s. r. o. | Kontakt | Podmínky používání | Ochranné známky | Mapa webu | Články - RSS | Přihlásit se