Věříme v jiný způsob řízení
567 309 136

eIDAS není strašák, uživatelé GINISu se ho obávat nemusí

Stále častěji se setkáváme s novou zkratkou „eIDAS“, která se mnohdy stává tak trochu neoprávněným strašákem. Co si zase ten Brusel na nás vymyslel? Jak „to“ splnit co nejjednodušeji? Podívejme se tedy stručně, o co jde a co to bude znamenat pro uživatele systému GINIS.
Nařízení Evropské unie eIDAS si klade za cíl vytvořit jednotné celoevropské prostředí, v němž bude rutinně fungovat elektronická identifikace (elektronické prokazování totožnosti) a další služby vytvářející důvěru pro elektronické transakce na vnitřním trhu EU. Do této oblasti spadají také služby pro vytváření a ověřování elektronických podpisů, pečetí a časových razítek.

Novinky v elektronických transakcích
A právě zde se zakotvuje celoevropský princip, že důvěryhodnost digitálního dokumentu musí primárně vycházet z dokumentu samotného a z jeho atributů. Z tohoto důvodu prováděcí rozhodnutí EU 2015/1506 zavádí povinnost používat zaručené elektronické podpisy a zaručené elektronické pečetě v souladu se specifikací ETSI (PAdES, XAdES, CAdES), tedy tzv. dlouhodobě ověřitelné (LTV – Long-Term Validation). Což samo o sobě je řešitelné softwarovou úpravou tvorby elektronického podpisu a běžného uživatele se v podstatě nijak nedotkne.

Jeden drobný zádrhel to však přeci jen přináší – uvedený dlouhodobě ověřitelný elektronický podpis pro PDF dokumenty (PAdES) je možné plnohodnotně vložit pouze do „novějšího“ formátu PDF/A-2 a vyšší (založeného na PDF verzi 1.7). Doposud běžně užívaný formát PDF/A-1 (založeného na PDF verzi 1.4) bude již nedostatečný. Původci tedy musí mimo jiné inovovat své nástroje na tvorbu PDF/A, včetně konverzních nástrojů.

Zákonná úprava od 1.7.2016
Nařízení eIDAS je s ohledem na Smlouvu o fungování Evropské unie přímo platné ve všech zemích EU (od 1.7.2016) a není tedy nutné jej transponovat do naší legislativy. Bylo by ale nepříjemné, kdyby byl eIDAS v rozporu s naší legislativou (pak by eIDAS „přebil“ naši legislativu, což by mohlo vést k chaotickému stavu). Proto se již nyní pracuje na novém Zákonu „o službách vytvářejících důvěru pro elektronické transakce a o změně některých zákonů“, který bude platný taktéž od 1.7.2016 (nyní je v připomínkovém řízení).

Tento zákon zcela nahradí (a tím i zruší) současný zákon 227/2000 Sb., o elektronickém podpisu. Ale také, jak již jeho název naznačuje, přinese „legislativní smršť“ drobných i větších změn v mnoha jiných zákonech. Dotčen bude například i zákon 499/2004 Sb., o archivnictví a spisové službě, zákon 300/2008 Sb., o elektronických úkonech a autorizované konverzi dokumentů, zákon 500/2004 Sb., správní řád atp. První polovina roku 2016 bude tedy opět legislativně velice zajímavá.

GINIS v souladu s eIDAS
Silný tým odborníků společnosti GORDIC samozřejmě tento vývoj aktivně sleduje a připravuje pro vás již tradičně nejlepší softwarové produkty na českém trhu, podpořené špičkovou metodikou. Nejinak tomu je i v tomto případě. Aktuální distribuční verze systému GINIS již dnes obsahuje možnost práce s digitálními dokumenty a elektronickými podpisy v plném souladu s nařízením eIDAS.

Pro zvýšení jistoty svých zákazníků jsme navíc zahájili nezávislou certifikaci produktu GINIS na soulad s eIDAS a příslušnou technickou specifikací ETSI. Pro uživatele produktů GORDIC tedy jednoznačně platí, že eIDASu se rozhodně bát nemusí!
Miroslav Čejka
 

Přehled pojmů
eIDAS – Nařízení Evropského parlamentu a Rady (EU) č. 910/2014 ze dne 23. července 2014 o elektronické identifikaci a službách vytvářejících důvěru pro elektronické transakce na vnitřním trhu a o zrušení směrnice 1999/93/ES. Podle článku 52 odst. 2 se toto nařízení použije od 1.7.2016.
http://eur-lex.europa.eu/legal-content/CS/TXT/PDF/?uri=CELEX:32014R0910&from=EU

EU 2015/1506 – Prováděcí rozhodnutí Komise (EU) 2015/1506 ze dne 8. září 2015, kterým se stanoví specifikace pro formáty zaručených elektronických podpisů a zaručených pečetí uznávaných subjekty veřejného sektoru podle čl. 27 odst. 5 a čl. 37 odst. 5 eIDAS.

http://eur-lex.europa.eu/legal-content/CS/TXT/PDF/?uri=CELEX:32015D1506&from=CS

ETSI (European Telecommunications Standards Institute) - organizace zabývající se standardizací ICT v Evropě. Její technické specifikace pro zaručené elektronické podpisy a zaručené elektronické pečetě (PAdES, XAdES a CAdES – LTV, tzv. dlouhodobě ověřitelné) představují základ pro definici služeb vytvářejících důvěru, definovaných v eIDAS a EU 2015/1506.

Zprávy GORDIC

Zobrazení dle typu:
  • Aktualizace software
  • Metodologie
  • Zprávy vlastní
  • Zprávy cizí
  • Řešení
Potvrdit výběr