Věříme v jiný způsob řízení
567 309 136

Uživatelé GINISu podepisují v souladu s novou směrnicí

Nařízení Evropské unie eIDAS si klade za cíl vytvořit jednotné celoevropské prostředí, v němž bude rutinně fungovat elektronická identifikace (elektronické prokazování totožnosti) a další služby vytvářejících důvěru pro elektronické transakce.  Do této oblasti spadají také služby pro vytváření a ověřování elektronických podpisů, pečetí a časových razítek.
Zde se zakotvuje celoevropský princip, že důvěryhodnost digitálního dokumentu musí primárně vycházet z dokumentu samotného a z jeho atributů. Z tohoto důvodu prováděcí rozhodnutí EU 2015/1506 zavádí povinnost používat zaručené elektronické podpisy a zaručené elektronické pečetě v souladu se specifikací ETSI (PAdES, XAdES, CAdES), tedy tzv. dlouhodobě ověřitelné. 

Toto rozhodnutí přináší také sekundární dopad – uvedený dlouhodobě ověřitelný elektronický podpis pro PDF dokumenty (PAdES) je možné plnohodnotně vložit pouze od „novějšího“ formátu PDF/A-2 (založeného na PDF verzi 1.7). Doposud běžně užívaný formát PDF/A-1  (založeného na PDF verzi 1.4) bude již nedostatečný. Je tedy nutné inovovat nástroje na tvorbu PDF/A, včetně konverzních nástrojů. 

shutterstock_550.gif

Nařízení eIDAS je s ohledem na Smlouvu o fungování Evropské unie  přímo platné ve všech zemích EU (od 1.7.2016) a není tedy nutné jej transponovat do naší legislativy. Nicméně vznikl legislativně nepříjemný stav, kdy toto nařízení bylo v rozporu s naší „domácí“ legislativou a právně ji „přebilo“. Tento stav platil až do 19.9.2016, kdy vešly v platnost nové zákony č. 297/2016 Sb. (o službách vytvářejících důvěru pro elektronické transakce) a 298/2016 Sb. (kterým se mění některé zákony v souvislosti s přijetím zákona o službách vytvářejících důvěru pro elektronické transakce). Tyto zákony mimo jiné zcela nahradily (a tím i zrušily) zákon 227/2000 Sb., o elektronickém podpisu. Ale také, jak již název druhého zákona naznačuje, přinesly množství drobných i větších změn v mnoha jiných zákonech. Dotčen byl například i zákon 499/2004 Sb., o archivnictví a spisové službě, zákon 300/2008 Sb., o elektronických úkonech a autorizované konverzi dokumentů, zákon 500/2004 Sb., správní řád atp. 

GINIS v souladu s eIDAS
 
Silný tým odborníků společnosti GORDIC samozřejmě tento vývoj aktivně sledoval jak na národní, tak i mezinárodní úrovni a připravil pro své zákazníky již tradičně nejlepší softwarové produkty na českém trhu, podpořené špičkovou metodikou. Nejinak tomu je i v tomto případě. Aktuální distribuční verze systému GINIS již dnes obsahuje možnost práce s digitálními dokumenty a elektronickými podpisy (včetně pečetí a časových razítek) v plném souladu s nařízením eIDAS. Pro zvýšení jistoty svých zákazníků jsme navíc  získali Certifikát vhodného dodavatele pro řešení v oblasti elektronického podepisování dokumentů v digitální podobě v souladu s eIDAS. 
 
certifikatssl550.gif
Podepisování digitálních dokumentů v GINIS SSL odpovídá evropským standardům
 
 
Svůj technologický náskok jsme potvrdili i úspěšnou účastí na celosvětových „Plugtests ETSI“ s formáty PAdES, CAdES a XAdES, vyžadovaných nařízením eIDAS. ETSI je nejvyšší evropský standardizační úřad v oblasti pevných i mobilních telekomunikačních technologií, který vydává každý rok až 2 500 standardů. Pod vedením ETSI proběhl ve dnech 6.4.- 30.5.2016 Plugtest elektronických podpisů, vytvářených na základě standardů tohoto evropského úřadu, za účasti 98 organizací z celého světa, včetně společnosti GORDIC.
 
Uživatelé Spisové služby GINIS tak mají záruku ve správných postupech správy a řízení dokumentů a informací a získávají garanci, že jejich elektronické dokumenty podepisované v prostředí systému jsou v souladu s příslušnými evropskými standardy i českou legislativou.
 
Tím to ale celé nekončí - eIDAS obsahuje další oblasti, které bude nutné řešit nejprve legislativně, metodicky a následně i prakticky nejpozději do září 2018. Jde zejména o oblast elektronické identity a elektronického doručování v rámci celé EU. To jsou další velké výzvy, jejichž řešení pro Vás připravujeme a které bezpochyby společně také úspěšně zvládneme. Těšíme se na další spolupráci s Vámi! 

Přehled pojmů

eIDAS – Nařízení Evropského parlamentu a Rady (EU) č. 910/2014 ze dne 23. července 2014 o elektronické identifikaci a službách vytvářejících důvěru pro elektronické transakce na vnitřním trhu a o zrušení směrnice 1999/93/ES. Podle článku 52 odst. 2 se toto nařízení použije od 1.7.2016. 
EU 2015/1506 – Prováděcí rozhodnutí Komise (EU) 2015/1506 ze dne 8. září 2015, kterým se stanoví specifikace pro formáty zaručených elektronických podpisů a zaručených pečetí uznávaných subjekty veřejného sektoru podle čl. 27 odst. 5 a čl. 37 odst. 5 eIDAS. 
ETSI (European Telecommunications Standards Institute) - organizace zabývající se standardizací ICT v Evropě. Její technické specifikace pro zaručené elektronické podpisy a zaručené elektronické pečetě (PAdES, XAdES a CAdES) představují základ pro definici služeb vytvářejících důvěru, definovaných v eIDAS a EU 2015/1506.


                                                                                                          Miroslav Čejka

Zprávy GORDIC

Zobrazení dle typu:
  • Aktualizace software
  • Metodologie
  • Zprávy vlastní
  • Zprávy cizí
  • Řešení
Potvrdit výběr