eIDAS FAQ

Nejčastější otázky a odpovědi, které máte na náš auditorský tým v oblasti nařízení Evropského Parlamentu a Rady (EU) č. 910/2014 o elektronické identifikaci a službách vytvářejících důvěru pro elektronické transakce.

eIDAS služby

Ano. Nařízení eIDAS a český zákon o službách vytvářejících důvěru stanoví povinnosti i pro tzv. nekvalifikované služby vytvářející důvěru, kterými mohou být např. společnost nabízející ověření elektronických podpisů v rámci spisové služby, vydavatele SSL certifikátů....

Zatímco dříve byli tito poskytovatelé neregulovaní, nyní se na ně eIDAS vztahuje a např. za nepřijetí bezpečnostních incidentů či jejich nenahlášení jim může být udělena sankce až do výše 2 mil. Kč.

Nařízení eIDAS definuje celkem 7 následujících služeb vytvářejících důvěru: vydávání kvalifikovaných certifikátů pro elektronické podpisy, elektronické pečeti, časová razítka a autentizaci webových stránek (SSL certifikáty) a dále služby ověřování platnosti elektronických podpisů/pečetí, uchovávání elektronických podpisů a elektronické doporučené doručování (tzv. e-Delivery).

Zatímco elektronický podpis je vždy spojen s konkrétní fyzickou osobou (člověkem), elektronická pečeť je svázána s organizací a v elektronickém světě plní obdobnou funkci, jako v papírovém světě firemní razítko.

Oproti dříve používané elektronické značce však není možné elektronickou pečeť použít na dokumenty, které nebyly vytvořeny v naší organizaci (jejichž nejsem původcem).

Hlavní rozdíl mezi nekvalifikovanou a kvalifikovanou službou vytvářející důvěru spočívá v odpovědnosti a záruce za poskytované služby. Zatímco u nekvalifikovaných služeb důkazní břemeno spočívá na tíži toho, kdo škodu uplatňuje, u kvalifikovaných služeb musí naopak provozovatel dané služby dokázat, že učinil vše, aby vzniklé škodě zabránil. 

Pokud tak neučiní, je za vzniklou škodu plně zodpovědný. Kvalifikované služby zároveň mohou pro své označení využívat mezinárodně uznávanou "Značku důvěry EU".

eIDAS certifikace

Značka důvěry EU představuje mezinárodně uznávané označení pro tzv. kvalifikované poskytovatele služeb vytvářejících důvěru dle Nařízení eIDAS. Cílem značky důvěry EU je garantovat, že daná služba či produkt splňuje maximální úroveň kvality a tyto služby plně odpovídající požadavkům Nařízení eIDAS, jeho prováděcích nařízeních, ETSI normám i národní legislativě, což bylo ověřeno nezávislým subjektem posuzování shody. 

Nezbytnou podmínkou pro získání statusu kvalifikované služby vytvářející důvěru je získání tzv. prohlášení o shodě. To Vám vystaví společnost TAYLLORCOX, která působí jako tzv. subjekt posuzování shody dle Nařízení eIDAS

TAYLLORCOX získal důvěru všech tří autorit pro elektronický podpis v ČR a zároveň jako první v ČR úspěšně provedl službu svého zákazníka celým procesem získání statusu kvalifikované služby vytvářející důvěru. Naši kvalifikovaní odborníci pomohou se získáním statusu a značky důvěry EU i Vám.

Status kvalifikované služby představuje potvrzení pro ty nejkvalitnější služby vytvářející důvěru, které splňují nejen veškeré relevantní požadavky Nařízení eIDAS a dalších platných předpisů a technických norem, ale i bezpečnosti či práce s osobními údaji.

Spolu se statusem kvalifikované služby vytvářející důvěru můžete začít používat značku důvěry EU a zároveň svůj produkt nabídnout nejen v České republice, ale i v dalších zemích Evropy a zákazníci budou vědět, že se na něj mohou maximálně spolehnout.  

Status kvalifikované služby by měl být samozřejmostí pro řešení dodávaná do veřejné správy, která již nyní tyto služby (zejm. v oblasti elektronických podpisů) vyžaduje v rámci výběrových řízení a v budoucnu tento požadavek bude ještě častější.

Nejčastější dotazy

Nařízení eIDAS je závazné ve všech 28 zemích Evropské unie a dále rovněž na Islandu, v Lichtenštejnsku a Norsku. Díky prohlášení a shodě a zápisu na příslušný seznam důvěryhodných služeb tak můžete Váš produkt či službu nabízet na trzích 31 zemí Evropy.

Pokud chcete vy nebo vaši zákazníci použít fakturu rovněž jako daňový doklad, měla by být elektronicky podepsána. Pro takovýto podpis však nemusíte mít bezpečný prostředek a stačí vám elektronický podpis založený na kvalifikovaném certifikátu vydaném některou z certifikačních autorit v České republice:

  • První certifikační autoritou (ICA)
  • PostSignum (Česká pošta)
  • eIdentity

Bohužel nemůžete. eIDAS sice stanoví, že elektronickému dokumentu nesmějí být upírány právní účinky a nesmí být odmítán jako důkaz v soudním a správním řízení pouze z toho důvodu, že má elektronickou podobu, ale zároveň říká, že forma a procedury musí odpovídat národní legislativě. V této souvislosti je třeba si uvědomit, že kvalifikovaný elektronický podpis nemá účinky úředně ověřeného podpisu a zákon č. 298/2016 Sb., dokonce přinesl u některých podání jejich nemožnost je uskutečnit elektronicky.

Chcete získat dárek k narozeninám?