eIDAS pro nás

eIDAS je zkratka pro nařízení Evropského parlamentu a Rady (EU) č. 910/2014 o elektronické identifikaci a službách vytvářejících důvěru pro elektronické transakce na vnitřním trhu.

Každé nařízení Evropského parlamentu a Rady (EU) má obecnou působnost. Není jej tedy třeba transponovat do českého právního řádu, neboť již samo o sobě je závazné v celém rozsahu a přímo použitelné ve všech členských státech EU. Toto nařízení prakticky nahrazuje český zákon o elektronickém podpisu.

Co nám to přinese?

Fakticky se mění jen doba a rozsah použitelnosti elektronického podpisu; na roveň ověřeného osobního podpisu byl položen už v národním zákonu. Doba použitelnosti se prodlužuje povinným použitím časového razítka (ověřený čas a datum použití elektronického podpisu časovou autoritou). Rozsah použitelnosti platí nyní pro celou EU a to i v jakémkoliv právním úkonu.

To se Vám možná může zdát nyní bagatelní, ale vezměte v úvahu, že v případě potřeby mít takový nástroj kdykoliv v budoucnosti, bylo by již pozdě tento institut teprve budovat a zavádět.

Co to pro nás znamená?

Naštěstí toho tentokrát není nepřekonatelně mnoho.

a) Technické požadavky

Pořídit si token (již znáte od začátků Czech Pointu) s certifikací eIDAS pro každého zaměstnance používajícího elektronický podpis (podle nové terminologie elektronickou pečeť). Doporučujeme TokenME (https://www.postshop.cz/cs/firmy-tokeny-bezpecne-klice-tokeny-a-ctecky/tokenme-s-obsluznym-software/p&id=942), dodává Česká pošta, s.p. cena za ks je 690,- Kč. Objednávku můžete učinit na uvedené adrese.

Nainstalovat ovladač (obslužný software) a certifikáty na uvedený token. S tím Vám milerádi pomůžeme. (http://www.postsignum.cz/tokenme)

Zálohy elektronické pečeti umístit na externí médium. I s tím se obraťte na nás.

Pořídit si časové razítko v rámci smlouvy s Českou poštou, s.p. (http://www.postsignum.cz/jak_si_zridit_sluzbu_casove_razitko.html?step=2). Obraťte se opět nejlépe na nás.

b) Organizační opatření

Vytvořit (nebo inovovat) předpisy pro užívání elektronické pečeti s uvedením několika podstatných bodů:

• Seznam zaměstnanců (funkcionářů) organizace používajících elektronickou pečeť s rozsahem jejich oprávnění.

• Povinnost používat elektronickou pečeť jen z certifikovaného tokenu a osobní odpovědnost za jeho bezpečnost. (Neponechávat token v počítači, apod.)

• Zálohu pečetí uchovávat mimo počítač na bezpečném místě (opět trezor apod.).

A to je v podstatě zatím vše. Spisová služba KEO4 umí pracovat s elektronickou pečetí a vlastně s ní již pracuje, jen autorita časového razítka není certifikovaná. O nastavení na pečeť postsignum se postaráme.