Kvalifikované elektronické pečeti

Od 20.9.2018 platí povinnost veřejné správy podepisovat dokumenty kvalifikovanou pečetí. Pokud jste tuto změnu nepodchytili včas, přečtěte si tento článek.

Legislativa

Zákon č. 297/2016 Sb., o službách vytvářejících důvěru pro elektronické transakce, ve znění pozdějších předpisů (dále jen „zákon č. 297/2016 Sb.“) v § 5 až § 10 stanoví, jakým druhem elektronického podpisu se podepisují, případně jakým druhem elektronické pečeti se pečetí elektronické dokumenty, kterými se právně jedná. Ustanovení § 5 až § 7 zákona č. 297/2016 Sb. nezakotvuje povinnost podepsat právní jednání, stanoví pouze kritéria výběru konkrétního typu elektronického podpisu, v případě, že je třeba určité právní jednání obsažené v elektronickém dokumentu podepsat technologií elektronického podpisu.

Ustanovení § 8 až 10 zákona č. 297/2016. Sb. pak stanoví povinnost veřejného sektoru pečetit jím vytvářené elektronické dokumenty, které nejsou podepsány elektronickým podpisem. Záměrem tohoto pravidla je, aby u veškerých elektronických dokumentů veřejného sektoru, kterými se právně jedná, byla zajištěna autenticita, což umožní jejich dlouhodobou využitelnost. (zdroj: MV ČR - Metodický materiál k problematice pečetění dle § 8 zákona č. 297/2016 Sb.)

Zákon o službách vytvářejících důvěru stanovil přechodné období dvou let pro přechod od elektronické značky ke kvalifikované pečeti. Toto přechodné období končí 19. 9. 2018. Tedy od 20. 9. 2018 má veřejnoprávní podepisující a jiná právnická osoba, jedná-li při výkonu své působnosti, povinnost používat kvalifikované elektronické pečeti pro elektronické dokumenty obsahující právní jednání, pro něž nestanovuje jiný právní předpis podpis nebo tato náležitost nevyplývá z povahy tohoto právního jednání.

Kvalifikovaný certifikát pro elektronickou pečeť

Elektronická pečeť je vytvořena na základě kvalifikovaného certifikátu a privátního klíče vytvořeného a uloženého na kvalifikovaném prostředku (čipová karta, USB token, HSM). Pokud chce zákazník využívat automatizované kvalifikované pečetění, musí využít Hardware Security Modul (HSM) s příslušnou certifikací. Tyto QSCD prostředky jsou uvedeny na unijním seznamu.

Příklad možností nasazení

Certifikované HSM moduly pro vytváření elektronické pečetě musí být spravovány kvalifikovaným poskytovatelem služeb vytvářejících důvěru jménem pečetící osoby. Jako integrátor a poskytovatel SLA je Actinet Informační systémy s.r.o. externí registrační autoritou poskytovatele kvalifikovaných služeb (QTSP) PostSignum. HSM je nastaveno v režimu FIPS 140-2 úroveň 3, což zaručuje, že budou privátní i veřejný klíč vytvořeny přímo v HSM. HSM musí mít nakonfigurován přístup administrátora jako MofN v režimu 2/4 nebo 3/7 a přístup partition owner v režimu 2/4. Klíče má pod naší výhradní kontrolou jako správce.

Víme, jak na to

Naši specialisté mají bohaté zkušenosti s návrhem, implementací a správou bezpečné infrastruktury nejen pro kvalifikované elektronické pečeti, ale i další kryptografické klíče používané ve vaší společnosti.

Pokud potřebujete zajistit dodržování zákona č. 297/2016. Sb., obraťte se na naše specialisty prostřednictvím kontaktního formuláře.