eIDAS

Z Wikipedie, otevřené encyklopedie
Skočit na: Navigace, Hledání
Směrnice EU
Předpis státu
Evropská unieEvropská unie Evropská unie
Druh předpisu Směrnice Evropské unie
Číslo předpisu 2014/55/EU
Obvyklá zkratka e-FAKTURACE
Údaje
Autor Evropský parlament a Rada
Schváleno 28. srpna 2014
Účinnost 1. července 2016
Související předpisy
zákon o daních
Oblast úpravy
daně
EU trust mark for qualified trust services

eIDAS je zkratka pro nařízení Evropské unie č. 910/2014 o elektronické identifikaci a důvěryhodných službách pro elektronické transakce na vnitřním evropském trhu. Toto nařízení ruší směrnici Evropské unie 1999/93/EC. Aktuální a platná verze eIDAS byla publikována Evropským parlamentem a Evropskou radou dne 23.července 2014. [1]

Popis[editovat | editovat zdroj]

Nařízení dohlíží na elektronickou identifikaci a důvěryhodné služby pro elektronické transakce na vnitřním trhu Evropské unie. Upravuje elektronické podpisy, elektronické transakce, definuje zúčastněné subjekty a procesy, aby zajistila bezpečnost pro uživatele podnikající on-line, například při elektronickém převodu finančních prostředků nebo při komunikaci s veřejnými službami. Nařízení EIDAS umožňuje bezpečně a pohodlně provádět transakce přes hranice bez užití tradičních papírových metod, jako jsou pošta nebo fax.[2]

Nařízení vytvořilo standardy pro elektronické podpisy, kvalifikované digitální certifikáty, elektronické pečeti, časová razítka a další způsoby ověření autentizačních mechanismů. Ty umožňují, aby elektronická transakce měla stejné právní postavení jako transakce prováděná na papíře.

Nařízení vstoupilo v platnost v červenci 2014 jako prostředek k umožnění bezpečných a hladkých elektronických transakcí v rámci Evropské unie. Členské státy EU jsou povinny uznat elektronické podpisy, které splňují standardy eIDAS.

Vize[editovat | editovat zdroj]

Evropské komise připravila směrnici eIDAS s cílem urychlit rozvoj digitalizace komunikace v rámci EU.[3]

Nařízení vede subjekty k používání vyšší úrovně zabezpečení informací a dodržování nároků na technologii. Navíc se zaměřuje na: [4]

  • interoperabilitu - Členské státy jsou povinny vytvořit společný rámec, který rozpozná eID z jiných členských států a zároveň zjistí jejich pravost a bezpečnost. To umožňuje uživatelům snadno podnikat za hranicemi.
  • transparentnost - eIDAS poskytuje veřejně přístupný seznam důvěryhodných služeb, které mohou být použity v rámci centralizovaného podpisu. To umožňuje zúčastněným subjektům zapojit se do dialogu o výběru nejlepších technologií a nástrojů pro zajištění digitálních podpisů.

Regulované aspekty elektronických transakcí[editovat | editovat zdroj]

Nařízení vytváří právní prostředí pro následující důležité aspekty elektronických transakcí:[1]

  • Zaručený elektronický podpis - elektronický podpis se považuje za zaručený, pokud splňuje požadavky směrnice, tj. poskytuje jedinečné identifikační údaje, které ho spojují s podepisující osobou. Podepisující osoba má výlučnou kontrolu nad údaji použitými pro vytvoření elektronického podpisu a musí být schopna rozpoznat případnou změnu dat provedenou po podpisu.
  • Certifikát pro elektronický podpis - elektronický doklad potvrzuje totožnost uživatele a spojuje data, která potvrzují platnost elektronického podpisu s danou osobou. Zaručené elektronické podpisy mohou být technicky realizovány v návaznosti na normu XAdES, PAdES nebo CAdES pro digitální podpisy, které byly specifikovány organizací ETSI.
  • Uznávaný elektronický podpis - zaručený elektronický podpis, který využívá digitální certifikát a byl zašifrován pomocí zařízení pro tvorbu bezpečnostního podpisu.
  • Kvalifikovaný digitální certifikát pro elektronický podpis - potvrzení o pravosti uznávaného elektronického podpisu, které bylo vydáno kvalifikovaným poskytovatelem důvěryhodných služeb.
  • Důvěryhodná služba - elektronická služba, která vytváří, potvrzuje a ověřuje elektronické podpisy, časová razítka, pečetě a certifikáty. Důvěryhodná služba nadto může ověřovat webové stránky a uchovávat vytvořené elektronické podpisy, certifikáty a pečeti. Službu zajišťuje certifikační autorita.

Právní závaznost[editovat | editovat zdroj]

Nařízení se vyvinulo ze směrnice 1999/93/EC, jejímž cílem bylo propojení členských států EU systémem elektronického podpisu. Směrnice učinila evropské členské státy odpovědné za tvorbu zákonů, které by jim umožnily vytvoření systému elektronického podpisu v rámci EU. Požadavky uvedené v eIDAS jsou všechny členské státy povinny dodržovat od 1. července 2016, kdy nařízení vešlo právně v platnost. [5]

EIDAS umožňuje vícestupňovou právní hodnotu. Zaručený elektronický podpis je již právně závazný, uznávaný elektronický podpis má ještě větší právní relevanci.

Česká republika[editovat | editovat zdroj]

Nařízení eIDAS v ČR v oblasti služeb vytvářejících důvěru doplňuje již platný zákon č. 297/2016 Sb. a doprovodný zákon č. 298/2016 Sb. Návrh zákona o elektronické identifikaci projednává parlament. [6]

Ministerstvo vnitra pro ověřování certifikátů vůči důvěryhodným seznamům podle eIDAS nechalo vytvořit webovou aplikaci CertIQ.

Reference[editovat | editovat zdroj]

V tomto článku byl použit překlad textu z článku EIDAS na anglické Wikipedii.

  1. a b Regulation (EU) No 910/2014 of the European Parliament and of the Council of 23 July 2014 on electronic identification and trust services for electronic transactions in the internal market and repealing Directive 1999/93/EC [online]. The European Parliament and the Council of the European Union [cit. 2016-03-18]. Dostupné online. (anglicky) 
  2. Is the EU ready for eIDAS? [online]. Secure Identity Alliance [cit. 2016-03-18]. Dostupné online. (anglicky) 
  3. A Digital Agenda For Europe [online]. The European Commission [cit. 2016-03-18]. Dostupné online. (anglicky) 
  4. eIDAS Regulation: EID - Opportunities and Risks [online]. Fraunhofer-Gesellschaft [cit. 2016-03-18]. Dostupné online. (anglicky) 
  5. Regulations, Directives and other acts [online]. The European Union [cit. 2016-03-18]. Dostupné online. (anglicky) 
  6. Co změnilo nařízení eIDAS v Česku po roce fungování – pohled MV jako orgánu dohledu [online]. [cit. 2017-04-21]. Dostupné online.