Už jste slyšeli o eIDAS?
Krátké shrnutí problematiky důvěry elektronických transakcí pro naše zákazníky
eIDAS pro nás
eIDAS je zkratka pro nařízení Evropského parlamentu a Rady (EU) č. 910/2014 o elektronické identifikaci a službách vytvářejících důvěru pro elektronické transakce na vnitřním trhu.
Každé nařízení Evropského parlamentu a Rady (EU) má obecnou působnost. Není jej tedy třeba transponovat do českého právního řádu, neboť již samo o sobě je závazné v celém rozsahu a přímo použitelné ve všech členských státech EU. Toto nařízení prakticky nahrazuje český zákon o elektronickém podpisu.
Co nám to přinese?
Fakticky se mění jen doba a rozsah použitelnosti elektronického podpisu; na roveň ověřeného osobního podpisu byl položen už v národním zákonu. Doba použitelnosti se prodlužuje povinným použitím časového razítka (ověřený čas a datum použití elektronického podpisu časovou autoritou). Rozsah použitelnosti platí nyní pro celou EU a to i v jakémkoliv právním úkonu.
To se Vám možná může zdát nyní bagatelní, ale vezměte v úvahu, že v případě potřeby mít takový nástroj kdykoliv v budoucnosti, bylo by již pozdě tento institut teprve budovat a zavádět.
Co to pro nás znamená?
Naštěstí toho tentokrát není nepřekonatelně mnoho.
a) Technické požadavky
Pořídit si token (již znáte od začátků Czech Pointu) s certifikací eIDAS pro každého zaměstnance používajícího elektronický podpis (podle nové terminologie elektronickou pečeť). Doporučujeme TokenME (https://www.postshop.cz/cs/firmy-tokeny-bezpecne-klice-tokeny-a-ctecky/tokenme-s-obsluznym-software/p&id=942), dodává Česká pošta, s.p. cena za ks je 690,- Kč. Objednávku můžete učinit na uvedené adrese.
Nainstalovat ovladač (obslužný software) a certifikáty na uvedený token. S tím Vám milerádi pomůžeme. (http://www.postsignum.cz/tokenme)
Zálohy elektronické pečeti umístit na externí médium. I s tím se obraťte na nás.
Pořídit si časové razítko v rámci smlouvy s Českou poštou, s.p. (http://www.postsignum.cz/jak_si_zridit_sluzbu_casove_razitko.html?step=2). Obraťte se opět nejlépe na nás.
b) Organizační opatření
Vytvořit (nebo inovovat) předpisy pro užívání elektronické pečeti s uvedením několika podstatných bodů:
-
Seznam zaměstnanců (funkcionářů) organizace používajících elektronickou pečeť s rozsahem jejich oprávnění.
-
Povinnost používat elektronickou pečeť jen z certifikovaného tokenu a osobní odpovědnost za jeho bezpečnost. (Neponechávat token v počítači, apod.)
-
Zálohu pečetí uchovávat mimo počítač na bezpečném místě (opět trezor apod.).
A to je v podstatě zatím vše. Spisová služba KEO4 umí pracovat s elektronickou pečetí a vlastně s ní již pracuje, jen autorita časového razítka není certifikovaná. O nastavení na pečeť postsignum se postaráme.