Nařízení eIDAS a zákon o službách vytvářejících důvěru pro elektronické transakce přinesly nové možnosti pro právní jednání v elektronické podobě, a otevřely tak prostor pro vyšší míru digitalizace běžně vykonávaných procesů, kde svou roli sehrávají elektronické dokumenty a vyjadřování vůle prostřednictvím elektronických podpisů. Na dotazy k tématu odpovídal Michal Hanzal, solution konzultant ze společnosti SEFIRA.
Jak byste definoval vzdálený elektronický podpis?
Elektronický podpis založený na asymetrické kryptografii se používá přibližně od 70. let minulého století a jeho princip se od té doby nezměnil. Jeho základem jsou soukromý klíč a certifikát s identifikačními údaji majitele klíčů.
Pro důvěryhodnost elektronického podpisu je nutné, aby byla zajištěna bezpečnost a nezcizitelnost soukromých klíčů, pomocí kterého je podpis vytvořen. Standardně jsou proto klíče uloženy na bezpečném hardwarovém zařízení, což s sebou ale nese řadu komplikací při jejich využití.
Pro laika disponujícího čipovou kartou/tokenem je to poměrně komplikovaná záležitost. Musí totiž znát řadu technik a postupů, které se týkají jak operací s jeho certifikáty, tak samotného podepisování. Musí být vybaven příslušným hardwarem a softwarem, jež mu dovolí s čipovou kartou/tokenem pracovat. Vyvstávají problémy při nutnosti použití elektronického podpisu v moderních internetových prohlížečích, které dnes „odmítají“ podporovat zastaralá kryptografická rozhraní implementovaná v operačních systémech. Tím se elektronické podepisování konvenčním způsobem, tedy kartou nebo tokenem, stává velice obtížně použitelným.
Naproti tomu stojí moderní způsob elektronického podepisování za využití centrální podepisovací služby, obstarávající veškeré technikálie spojené s elektronickým podepisováním, které pro uživatele zjednodušuje na podobný user-experience, jaký známe z internetového bankovnictví.
Stručně řečeno, vzdálené podepisování je moderní způsob řešení elektronického podepisování, které při dodržení legislativních, technických a bezpečnostních požadavků přináší značné zjednodušení podepisování na straně uživatele.
Jak je vzdálené elektronické podepisování právně podchyceno?
Právní hranice elektronického podepisování jsou v ČR dány zejména Nařízením Evropského parlamentu a Rady (EU) č. 910/2014 označovaném jako eIDAS a zákonem 297/2016 Sb., o službách vytvářejících důvěru pro elektronické transakce, které hovoří o úrovních elektronických podpisů, stanovují rámcové technické požadavky a v neposlední řadě taky to, kdo a jaký typ elektronického podpisu je v rámci své činnosti povinen použít.
Technické aspekty vzdáleného podepisování jsou jaké?
V zásadě nezáleží na tom, jak je elektronický podpis vytvořen, důležitá jsou jeho finální podoba a jeho atributy. Kvalifikovaný elektronický podpis, jako nejvyšší forma podpisu definovaného eIDAS, musí splňovat zejména to, že pro podepisování musí být použit kvalifikovaný certifikát a soukromý podpisový klíč musí být uložen na kvalifikovaném zařízení pro vytváření elektronických podpisů (QSCD). Běžně se dnes jako QSCD používají čipové karty nebo tokeny, maličko se zapomíná i na to, že jako QSCD lze použít i HSM modul, který v organizaci může centrálně spravovat všechny zaměstnanecké podpisové klíče a certifikáty. Pak služba centrálního podepisování zajišťuje použití správného podpisového klíče pro konkrétního přihlášeného a dalším faktorem ověřeného uživatele.
Princip fungování vzdáleného podepisováni
Kde se se vzdáleným elektronickým podpisem můžeme dnes setkat? Jsou už nějaké implementace i v České republice?
První nasazení vzdáleného podepisování se začala objevovat v zahraničí, lze zmínit např. Baskicko a Rakousko, které vzdálené podepisování používají rovnou na úrovni administrativy, tzn. vzdálený elektronický podpis mohou využít občané prostřednictví státem, respektive samosprávou provozované infrastruktury.
Na území České republiky jsou první realizované projekty na ČVUT, kde je v dlouhodobém plánu vzdálený elektronický podpis zpřístupnit všem studentům a zaměstnancům univerzity, a v pojišťovně Kooperativa, která se rozhodla vzdálené elektronické podepisování v první řadě využít v HR procesech. Ale pracujeme na dalších projektech, které jsou nyní ve fázi implementačních analýz a budování potřebných technologických infrastruktur.
Co vaše firma nabízí?
SEFIRA nabízí kompletní realizaci projektu vzdáleného elektronického podepisování od nasazení a konfigurace centrální podepisovací služby, zajištění, instalace a konfigurace HSM, přes asistenci při integraci s okolními systémy až po podporu provozu HSM v režimu QSCD ve spolupráci s kvalifikovaným poskytovatelem certifikačních služeb. Samozřejmě nabízíme i další produkty, které řeší zejména problematiku důvěryhodnosti elektronických dokumentů, tzn. pečetění, validace a archivace a s tím související konzultace.