Ministerstvo vnitra České republiky  

Přejdi na

Moderní úřad


Rychlé linky: Mapa serveru Textová verze English Rozšířené vyhledávání


 

Hlavní menu

 

 

Nařízení eIDAS bylo dne 28. srpna 2014 zveřejněno v Úředním věstníku EU

Nařízení Evropského parlamentu a Rady (EU) č. 910/2014 ze dne 23. července 2014 o elektronické identifikaci a službách vytvářejících důvěru pro elektronické transakce na vnitřním trhu a o zrušení směrnice 1999/93/ES 

  • Úvodem
  • Aktuálně
  • Hlavním obsahem
  • Závěrem

Úvodem

První návrh nařízení Evropského parlamentu a Rady o elektronické identifikaci a službách vytvářejících důvěru pro elektronické transakce na vnitřním trhu vydala Evropská komise dne 4.června 2012. Toto nařízení patří, jakožto jedno z klíčových opatření Aktu o jednotném trhu mezi nejvýznamnější iniciativy v oblasti budování jednotného digitálního trhu a má za cíl zvýšit důvěryhodnost elektronických transakcí v rámci vnitřního trhu EU. Komise zde navazuje na úkoly vytyčené v Digitální agendě pro Evropu. Vzhledem ke zvolené právní formě, bude nařízení přímo aplikovatelné ve všech členských státech EU a bude tím zrušena stávající směrnice o elektronickém podpisu 1999/93/ES. Důležité je zmínit, že stávající legislativa EU se zaobírá zejména oblastí elektronického podpisu, kdežto nařízení bere v potaz celé spektrum služeb vytvářejících důvěru a reaguje tak na neustálý vývoj a stanovuje jejich podmínky a vlastnosti tak, aby byla posílena důvěryhodnost těchto služeb s cílem motivovat potencionální uživatele k jejich využívání.

Aktuálně

Ve čtvrtek 28. srpna 2014 byl v Úředním věstníku EU (http://eur-lex.europa.eu/legal-content/EN/TXT/?uri=uriserv:OJ.L_.2014.257.01.0073.01.ENG) zveřejněn dlouho očekávaný právní předpis umožňující mimo jiné přeshraniční uznávání a interoperabilitu bezpečných systémů elektronické identifikace a autentizace a který ovlivní fungování elektronické veřejné správy i v České republice. Nařízení č. 910/2014 o elektronické identifikaci a službách vytvářejících důvěru pro elektronické transakce na vnitřním trhu a o zrušení směrnice 1999/93/ES (zkráceně eIDAS) vejde v celé Evropské unii v platnost 17. září 2014. Nařízení bude použitelné od 1. července 2016 s tím, že jednotlivá ustanovení budou, s ohledem na nutnost předložení souvisejících prováděcích aktů a na potřebu přizpůsobení členských států, nabývat účinnosti postupně v období let 2016–2018.

Hlavním obsahem

Nařízení eIDAS, jak je z názvu patrné, lze rozdělit podle působnosti na dvě klíčové oblasti a to na oblast elektronické identifikace a na oblast služeb vytvářejících důvěru. Nařízení je tudíž nutné chápat jako další krok, který má vést k vytvoření jednotného digitálního trhu, který zahrnuje volný pohyb osob, zboží, kapitálu a nyní i služeb.
 
První velkou oblastí, kterou nařízení eIDAS pokrývá je oblast elektronické identifikace. Nařízení stanovuje povinnost uznávat určité prostředky pro elektronickou identifikaci pro přístup k on-line službám poskytovaným veřejným sektorem, které byly vydány v jiném členském státu EU, než ve kterém je usazen samotný poskytovatel on-line služby. Aby takové prostředky pro elektronickou identifikaci (pod tímto pojmem si lze představit například přihlašování přes certifikát, karta vybavená elektronickým čipem apod.) byly povinně uznávány, musí splnit určité nároky z hlediska důvěry v totožnost, která je tímto prostředkem prokazována. Právě pro určení stupně důvěry, jakou lze vkládat v tyto prostředky v případě použití pro přístup k on-line službám, budou pomocí prováděcích aktů stanoveny tzv. úrovně záruky, které mají reprezentovat onu úroveň důvěry (či spolehlivosti) v uváděnou totožnost, ať již fyzické či právnické osoby. Nicméně je nutné podotknout, že povinné uznávání „zahraničních“ prostředků pro elektronickou identifikaci při přístupu k on-line službě poskytované veřejným sektorem se uplatní pouze v případech, kdy je pro přístup k takové on-line službě vyžadován jejím poskytovatelem prostředek pro elektronickou identifikaci, který splňuje stupeň úrovně záruky značný nebo vysoký. V případě, že poskytovatel služby vyžaduje pro přístup ke službě „pouze“ prostředek pro elektronickou identifikaci odpovídající nízké úrovni, pak poskytovatel může uznat „zahraniční“ prostředek pro elektronickou identifikaci, odpadá však již povinnost povinného uznávání. Aktuálně zatím není možné relevantně posoudit, do jaké úrovně záruky by patřilo „běžné“ přihlašování pomocí dvojice údajů přihlašovací jméno a heslo, ale zdá se, že by tomu odpovídala úroveň záruky nízká. Konkrétně do 18. září 2015 má Komise stanovit prostřednictvím prováděcího aktu technické specifikace, normy a postupy, pomocí kterých mají být vymezeny úrovně záruk prostředků pro elektronickou identifikaci. Pak by mělo být možné relevantně posoudit, úrovně záruk jednotlivých prostředků pro elektronickou identifikaci. Na závěr tohoto bodu zmiňujeme, že oznamující členský stát si může v podmínkách určit, zda zpřístupní elektronickou identifikaci i pro přístup k on-line službám, které poskytuje soukromý sektor.
 
Již zanedlouho bude tedy možné využívat elektronickou identifikaci při přístupu k on-line službám, jež jsou poskytovány veřejným sektorem přeshraničně. Například bude možné se on-line přihlásit na zahraniční univerzitu, vyplnit daňové přiznání v jiném členském státu a vyřídit nezbytné formality týkající se práce, bydlení a pobírání důchodu kdekoliv na území EU. Podnikatelům bude umožněno například se přihlásit elektronicky do výběrového řízení na zakázky v celé EU.
 
Druhou velkou oblastí jsou služby vytvářející důvěru, do kterých se dle definice nařízení počítá elektronická služba, která je zpravidla poskytována za úplatu a spočívá:
 
a) ve vytváření, ověřování shody a ověřování platnosti elektronických podpisů, elektronických pečetí nebo elektronických časových razítek, služeb elektronického doporučeného doručování a certifikátů souvisejících s těmito službami nebo
b) ve vytváření, ověřování shody a ověřování platnosti certifikátů pro autentizaci internetových stránek nebo
c) v uchovávání elektronických podpisů, pečetí nebo certifikátů souvisejících s těmito službami.
 
Elektronickému podpisu, certifikátům, poskytovatelům certifikačních služeb se již věnovala i směrnice 1999/93/ES.Nařízení eIDAS naproti tomu pokrývá i problematiku dalších „pilířů“ elektronické komunikace, které doposud nebyly na Evropské úrovni přímo definovány, ale v mnoha státech EU se již používají. Kvalifikovanému elektronickému podpisu (dle nařízení je to zaručený elektronický podpis, který je vytvořen kvalifikovaným prostředkem pro vytváření elektronických podpisů a který je založen na kvalifikovaném certifikátu pro elektronické podpisy) nařízení eIDAS přímo přiznává stejné právní účinky, jako má vlastnoruční podpis.
 
Nově je definován pojem elektronická pečeť, která má mnoho společných znaků s „naší“ elektronickou značkou, nicméně definice elektronické pečeti není úplně totožná s definicí elektronické značky.
 
U kvalifikovaného elektronického časového razítka platí dle nařízení eIDAS domněnka správnosti data a času, které udává, a integrity dat, s nimiž jsou toto datum a tento čas spojeny.
 
A jaké prvky by v praxi mohl obsahovat důvěryhodný dokument pocházející od právnické osoby? To ukazuje následující příklad:
 
  • elektronický podpis, který zaručuje identitu fyzické osoby, která je oprávněna dokumenty podepisovat;
  • elektronickou pečeť zaručující identitu právnické osoby;
  • elektronické časové razítko zaručující existenci daného dokumentu v čase a jeho neměnnost.
Nařízení eIDAS se také dotýká oblasti elektronických doručovacích služeb, které se v nařízení nazývají služby elektronického doporučeného doručování, kdy u dat odeslaných a přijatých prostřednictvím kvalifikované služby elektronického doporučeného doručování platí domněnka integrity dat, odeslání těchto dat identifikovaným odesílatelem, jejich přijetí identifikovaným příjemcem a správnosti data a času odeslání a přijetí.
 
Nařízení se tedy dotkne zejména následujících oblastí:
 
  1. důvěryhodná elektronická identita fyzické osoby;
  2. důvěryhodný podpis zaručující integritu a vazbu na identitu fyzické osoby;
  3. důvěryhodná značka zajišťující integritu a vazbu na právnickou osobu;
  4. důvěryhodné časové razítko zajišťující integritu a vazbu na čas;
  5. důvěryhodná služba elektronického doporučeného doručování zajišťující integritu a vazbu na odesílatele, příjemce a čas odeslání a přijetí;
  6. důvěryhodný dokument se zaručenou integritou;
  7. důvěryhodnost webových stránek s vazbou na provozovatele.

 

Závěrem

Implementace tohoto nařízení s sebou přinese nutnost změny legislativy týkající se eGovernmentu a také nutnost souvisejících úprav některých stávajících informačních systémů veřejné správy tak, aby mohly podporovat národní prostředky pro elektronickou identifikaci členských států Evropské unie, případně i dalších zainteresovaných států mimo ni. Již realizované systémy pro podporu elektronické identity v České republice bude nezbytné doplnit specializovanými systémy zprostředkovávajícími rozhraní pro propojení s obdobnými systémy v dalších členských zemích Evropské unie.
 
Pro implementaci nařízení Ministerstvo vnitra plánuje sestavení pracovní skupiny v rámci Rady vlády pro informační společnost zahrnující zástupce všech rezortů a dalších zainteresovaných subjektů.

vytisknout  e-mailem