Věříme v jiný způsob řízení
567 309 136

Pečetit se dá i bez vosku

Jednou z komponent, na kterých je v rámci EU budována důvěra v elektronické transakce a dokumenty, je elektronická pečeť. Byť je často považována za nástupce systémové značky, je její význam zcela odlišný. A technicky je náročnější i její získání a používání.
Stejně jako u elektronických podpisů existuje několik druhů elektronických pečetí. Prováděcí zákon č. 297/2016 Sb., o službách vytvářejících důvěru (ZSVD), definuje dvě podoby:
 
  • Kvalifikovanou elektronickou pečeť
  • Uznávanou elektronickou pečeť
Oba druhy pečetí vystavují certifikační autority, kvalifikované elektronické pečeti u nás nabízí autorityeIdentity, I.CA a PostSignum (viz přehled zde). Teoreticky je však možné využít i služeb zahraničních autorit, zapsaných na tzv. Důvěryhodném seznamu Evropské unie (EUTL). Zákon nevylučuje ani použití jiného typu pečetí, pokud jde o dokument, kterým se nejedná vůči veřejnoprávnímu podepisujícímu (viz §§ 5 a 10).

Kdo je povinen pečeti používat?

Pečeti budou nově zapotřebí k označení všech dokumentů, které nebudou při vyhotovení podepsány elektronickým podpisem. Definice dokumentů dle eIDAS je přitom výrazně širší, než bylo dosud obvyklé. Dokumentem jsou tak nejen elektronické verze písemností ve výstupním souborovém formátu, ale i transakční protokoly, výstupy z informačních systémů či potvrzení o přijetí podání. Fakticky tedy jakákoli data, která v podobě el. souboru opouští prostředí veřejnoprávního původce (dříve OVM), musí být, nejsou-li podepsána, dle § 8 ZSVD zapečetěna kvalifikovanou pečetí. Připravené řešení tak podporuje jak podpisový formát PAdES dle normy EN 319 142, tak i CAdES dle normy EN 319 122.

Certifikát nestačí

Pro vytvoření správného otisku kvalifikované pečetě však nestačí vlastnit samotný certifikát. Podstatné je, kde je umístěn jeho tzv. „privátní klíč“. Aby pečeť opravdu byla kvalifikovaná, musí být klíč uložen na speciálním certifikovaném prostředku, kterým je čipová karta nebo tzv. HSM modul, tedy speciální HW prostředek. HSM moduly, dostupné na trhu, byly certifikovány výhradně pro provoz v infrastruktuře poskytovatele certifikačních služeb či jeho smluvního partnera. Jejich seznam je dostupný na portálu Evropské Komise. OVM je tak fakticky nemohou samy provozovat. Limitem pečetění s podporou vlastního HSM modulu je však i pořizovací cena modulů, která bez DPH startuje na 17.000,- Euro. Další náklady jsou pak spojeny s provozem modulu v režii smluvního partnera certifikační autority. Nevýhodou druhé varianty – tedy pečetění s certifikáty vygenerovanými na certifikované čipové karty je pak nutnost zadání PINu při každé transakci, což fakticky vylučuje jejich využití v automatizovaném režimu např. elektronickými podatelnami či při převodu dokumentů. Obě tyto varianty (tedy pečetění s podporou HSM modulu či čipové karty) nicméně informační systém GINIS již dnes podporuje.

Řešením je služba

Společnost GORDIC proto ve spolupráci s certifikační autoritou I.CA připravila pro své zákazníky řešení v podobě tzv. „pečetění na dálku“. Modul zajišťující pečetění (např. podatelna či el. podpisová kniha) zajistí, aby HSM modul, umístěný v datovém centru I.CA, vygeneroval kvalifikovanou pečeť a společně s kvalifikovaným časovým razítkem (viz povinnost uložená v § 11 ZSVD) ji připojil na příslušný dokument. Dokument přitom systém, který jej vytvořil, neopouští. Ochrana jeho obsahu je tak plně pod výhradní kontrolou původce. Obdobným způsobem je řešena i podpora pro další službu dle eIDAS – Kvalifikovanou službu ověření platnosti kvalifikovaného elektronického podpisu a kvalifikované elektronické pečetě. I zde společnost GORDIC spolupracuje s I.CA, která je aktuálně jediným poskytovatelem certifikačních služeb, který na našem trhu takové řešení nabízí. Vedle krátké implementace jsou výhodou služby nižší pořizovací náklady a fakt, že zákazník platí pouze za jím odebrané pečeti. Podrobnosti o službě RemoteSeal najdete na stránkách I.CA.

Zprávy GORDIC

Zobrazení dle typu:
  • Aktualizace software
  • Metodologie
  • Zprávy vlastní
  • Zprávy cizí
  • Řešení
Potvrdit výběr