Elektronická pečeť

Z Wikipedie, otevřené encyklopedie
Skočit na navigaci Skočit na vyhledávání

Pojem elektronická pečeť (též elektronická značka, e-značka) je definován v evropském nařízení eIDAS jako "data v elektronické podobě, která jsou připojena k jiným datům v elektronické podobě nebo jsou s nimi logicky spojena s cílem zaručit jejich původ a integritu".[1][2] Elektronické pečetě by tedy měly sloužit jako důkaz toho, že elektronický dokument vydala určitá právnická osoba, a poskytovat jistotu o původu a integritě tohoto dokumentu.

Vedle ověření pravosti dokumentu lze elektronické pečetě použít k autentizaci jakéhokoli digitálního předmětu dotyčné právnické osoby, například softwarového kódu nebo virtuálního serveru. Elektronickou pečetí je možno podepisovat i elektronická časová razítka. Vytváření, uchovávání, ověřování shody a platnosti elektronických pečetí patří mezi takzvané služby vytvářející důvěru, součást E-governmentu.

Základní pojmy[editovat | editovat zdroj]

certifikát pro elektronickou pečeť
elektronické potvrzení, které spojuje data pro ověřování platnosti elektronických pečetí s určitou právnickou osobou a potvrzuje název této osoby
elektronické časové razítko
data v elektronické podobě, která spojují jiná data v elektronické podobě s určitým okamžikem a prokazují, že tato jiná data existovala v daném okamžiku
kvalifikovaná elektronická pečeť
zaručená elektronická pečeť, která je vytvořena pomocí kvalifikovaného prostředku (software nebo technické zařízení) pro vytváření elektronických pečetí a která je založena na kvalifikovaném certifikátu
pečetící osoba
právnická osoba, která vytváří elektronickou pečeť
zaručená elektronická pečeť
musí být jednoznačně spojena s pečetící osobou a umožnit její identifikaci. Data k vytváření elektronické pečeti má pečetící osoba pod svou kontrolou a může je používat s vysokou úrovní důvěry. Pečeť je k datům, ke kterým se vztahuje, připojena takovým způsobem, že je možné zjistit jakoukoliv následnou změnu dat.

Právní účinky elektronických pečetí[editovat | editovat zdroj]

Elektronická pečeť podle eIDAS[1]

  • nesmí být odmítána jako důkaz v soudním a správním řízení pouze z toho důvodu, že má elektronickou podobu nebo že nesplňuje požadavky na kvalifikované elektronické pečetě.

U kvalifikované elektronické pečeti navíc platí[1]

  • domněnka integrity dat a správnosti původu těch dat, s nimiž je pečeť spojena,
  • pečeť založená na kvalifikovaném certifikátu vydaném v jednom členském státě se uznává jako pečeť ve všech ostatních členských státech EU.

Česká republika[editovat | editovat zdroj]

Postupy, požadavky a sankce v oblasti služeb vytvářejících důvěru blíže specifikuje zákon č. 297/2016 Sb.[3] Zákon se zabývá i pečetěním dokumentů, ověřováním platnosti pečetí, rolí ministerstva a Správy základních registrů a podobně.

Seznam poskytovatelů, kteří mohou vydávat kvalifikované certifikáty pro elektronické pečeti, zveřejnilo Ministerstvo vnitra.[4]

Reference[editovat | editovat zdroj]

  1. a b c Nařízení Evropského parlamentu a Rady (EU) č. 910/2014 ze dne 23. července 2014 o elektronické identifikaci a službách vytvářejících důvěru pro elektronické transakce na vnitřním trhu
  2. John Erik Setsaas, Úvod do digitálních pečetí Archivováno 14. 1. 2018 na Wayback Machine, 24.10.2016 (anglicky)
  3. Zákon č. 297/2016 Sb., o službách vytvářejících důvěru pro elektronické transakce
  4. MV ČR, Seznam poskytovatelů s povolením vydávat kvalifikované certifikáty pro elektronické pečeti