ALIS

Software pro veřejnou správu

Vzdálená pomoc
10. 9. 2018
  • Spisová služba
  • KEO4

Jste připraveni na používání elektronických podpisů a časových razítek dle nových pravidel?

Dne 19. 9. 2018 končí dvouleté přechodné období z. 297/2016 Sb., kdy bylo možné používat jen zaručené podpisy, založené na kvalifikovaném certifikátu. Od následujícího dne musí veřejnoprávní původci používat při elektronické komunikaci kvalifikované elektronické podpisy na kvalifikovaném prostředku opatřené kvalifikovaným elektronickým časovým razítkem.

Jak získat kvalifikovaný podpis na kvalifikovaném prostředku?

  • Je třeba si zajistit kvalifikovaný prostředek – token. Tento prostředek musí být splňovat požadavky eIDAS (nařízení EU).
  • Dále je potřeba pořídit si kvalifikovaný podpis, který bude mít soukromý (privátní) klíč uložen právě jen na kvalifikovaném prostředku, bez možnosti jeho exportu. „Starší“ certifikáty nemají informaci o tom, že soukromý klíč je uložený na kvalifikovaném prostředku, proto je nelze použít. Takovéto podpisy pak nebudou kvalifikované, ale pouze zaručené, tudíž nebudou splňovat legislativní požadavky.

Jak získat časová razítka?

  • Časová razítka si můžete zakoupit od akreditované certifikační autority (např. od České pošty), a to buď ve formě balíčku (koupíte určitý počet časových razítek, které postupně spotřebováváte) nebo můžete uzavřít s danou autoritou smlouvu o odběru.

Proč opatřovat podpisy kvalifikovaným elektronickým časovým razítkem?

  • Dle zákona č. 297/2016 Sb. o službách vytvářejících důvěru pro elektronické transakce §11 musí veřejnoprávní podepisující, který podepsal elektronický dokument, kterým právně jedná, opatřit podepsaný elektronický dokument kvalifikovaným elektronickým časovým razítkem, a proto je nutné ho k elektronickému podpisu připojit.
  • Pokud je k elektronickému podpisu připojeno i časové razítko, lze jednoznačně určit, zda byl podpis připojen před nebo po zneplatnění certifikátu.

Pokud tedy jako veřejnoprávní původce elektronicky komunikujete, je třeba používat kvalifikovaný elektronický podpis, který má soukromý klíč na kvalifikovaném prostředku a je opatřen kvalifikovaným časovým razítkem. Na rozdíl od soukromoprávních subjektů, kteří při komunikaci s veřejnoprávními původci mají na výběr, zda budou při elektronické komunikaci používat kvalifikovaný prostředek a připojovat časové razítko.