facebook
Tematické sekce
 
Branžové sekce
Přehledy
 
Tematické seriály
Nové!

GDPR

General Data Protection Regulation zásadně mění zpracování osobních údajů a zavádí nové povinnosti...

články >>

 
Nové!

Jak uřídit IT projekt a nezbláznit se

Užitečné tipy a nástroje pro řešení problémů řízení inovací a vývoje produktů...

články >>

 
Nové!

Industry 4.0

Průmysl 4.0

Jaký vliv bude mít čtvrtá průmyslová revoluce na výrobu a výrobní firmy?

články >>

 

Komplexní svět eIDAS

O nařízení eIDAS již bylo mnoho řečeno i napsáno. A proto jediné, o čem...

články >>

 

Trendy v CRM

Systémy pro řízení vztahů se zákazníky (CRM) prochází v posledních letech výraznou změnou. Zatímco dříve...

články >>

 

Příručka úspěšného IT manažera

Dnes je řada IT manažerů opomíjena. Úspěšní bývají brouci Pytlíci a Ferdové...

články >>

 

Pokročilá analýza provozu datových sítí

V tomto čtyřdílném seriálu vás seznámíme s různými metodami a přístupy...

1. až 4. díl >>

 

Cesta k efektivnímu identity managementu

Správa identit a přístupů (IAM) je klíčová oblast pro zaručení bezpečnosti...

1. až 9. díl >>

IT SYSTEMS 9/2017 , Správa dokumentů , IT Security

Digitální komunikace podle jasných pravidel

-sw602-


Digitální komunikace podle jasných pravidelDigitalizace je stále častěji skloňovaným výrazem a stále častěji o ní všichni slyšíme. Je bezesporu přínosem pro všechny, kteří chtějí pružně komunikovat s obchodními partnery nebo státní správou, aniž by museli někam chodit nebo posílali papírové dokumenty. Kdo by ještě dnes chtěl chodit osobně do banky s každým příkazem k úhradě? Proč by to dělal? A můžeme jednoduše a bezpečně komunikovat i s někým jiným, než jsou dodavatelé energií nebo banky?


Celá Evropa směřuje k digitalizaci, Česko nevyjímaje. S rozmachem digitální komunikace ale také roste potřeba jasných pravidel, která jsou pro bezpečnou komunikaci nezbytná. Jak bezpečně digitálně komunikovat, řeší Nařízení eIDAS. To přináší jednotná evropská pravidla pro digitální komunikaci napříč kontinentem. Kdo chce dnes elektronicky komunikovat, může. A díky eIDASu se už nemůže stávat, aby adresát digitálního podání mohl toto podání odmítnout.

Na první pohled se zdá, že použití elektronických podpisů, značek, pečetí a časových razítek je zbytečně složité. Jen málokdo zná opravdu dobře termíny PAdES, XAdES, CAdES, ASiC, CRL, OCSP, Rozhodný okamžik, Identifikátor zásad=2.23.134.1.4.1.18.100, eIDAS, Trust List a List of Trust Lists nebo konkrétní české zákony, například zákon č. 297/2016 Sbírky o službách vytvářejících důvěru (to je ten zákon, který implementuje Nařízení eIDAS v oblasti elektronických podpisů a certifikátů).

V současné době běží přechodné období, které přináší povinnost vyznat se například v různých druzích elektronických podpisů – uznávaný podpis, kvalifikovaný podpis nebo třeba zaručený podpis. Víte, kdy a kdo může který podpis použít a za jakých podmínek? Víte to jistě? A víte, jak správně pracovat s elektronickými dokumenty, jak elektronické dokumenty archivovat a mít jistotu, že uchováte platnost jejich elektronických podpisů, pečetí nebo razítek v čase třeba pro soudní jednání někdy v budoucnu? Je nutné si uvědomit, že pokud dostanete správně odbavený elektronický dokument, je pro danou věc tím jediným důkazem a je nutné se o něj starat, aby bylo stále ověřitelné, že takový dokument je stále elektronickým originálem. Je to stejné jako u papírových originálů, které si dáváte do svého trezoru.

Proč využívat kvalifikované služby vytvářející důvěru

Všichni ti, kteří mají chuť digitálně komunikovat, ale nemají čas nebo schopnosti vše sledovat, by měli raději využívat kvalifikované služby vytvářející důvěru. Jejich používáním získají jistotu, že jejich práce s elektronickými dokumenty bude správná a bude odpovídat všem legislativním požadavkům včetně nařízení eIDAS. Především však klienti těchto služeb získají bezpečný nástroj pro svoji práci. Poskytovatel služby vytvářející důvěru ručí za správnou funkci služeb podle zákona a je tudíž odpovědný za případné vzniklé škody. S určitou mírou zjednodušení se dá říct, že klient využíváním kvalifikované služby získává pojistku pro práci s elektronickými dokumenty – pokud se „něco pokazí při ověřování“, odpovědnost za vzniklou škodu nese poskytovatel kvalifikované služby a klient je ochráněn. S touto službou získáte jasný přehled o úrovních použitých elektronických podpisů včetně dopadu na jejich právní váhu.

Kvalifikovaná služba je však důležitější v oblasti dlouhodobého uchování elektronických originálů. Nařízení eIDAS v této oblasti stanovuje způsob, jak takové dlouhodobé uchovávání provádět. Jedná se o to, že vše má být optimálně součástí původního dokumentu. Jedině tak si zajistíte fakt, že digitální dokument je pouze na jednom místě, můžete kdykoliv změnit způsob jeho uchovávání v čase a nejste tak závislí na některém poskytovateli nekvalifikovaných služeb vytvářejících důvěru. Zároveň máte jistotu škodní odpovědnosti poskytovatele kvalifikovaného uchovávání v případě, že by zajištění dlouhodobé ověřitelnosti vašeho cenného digitálního originálu nebylo provedeno správně a vy jste o svůj elektronický originál defacto přišli.

Software602 je jediným subjektem v Evropě, který poskytuje obě zmiňované kvalifikované služby vytvářející důvěru – ověřování platnosti podpisů, pečetí a razítek a uchovávání důvěryhodnosti podpisů a pečetí v rámci služeb SecuSign.

K dlouhodobé ověřitelnosti digitálních dokumentů totiž jistě patří i dlouhodobá čitelnost těchto dokumentů. S tím souvisí i další podpůrné služby SecuSign pro správné vytváření elektronicky podepsaných dokumentů, zajištění dlouhodobé čitelnosti PDF dokumentů konverzí do PDF/A a celá řada praktických nástrojů pro snadnou práci s elektronickými dokumenty.

Nařízení eIDAS a elektronické dokumenty

Nařízení eIDAS přineslo rovnost mezi papírovými a elektronickými dokumenty. To je věc důležitá a pro digitalizaci státní správy nezbytná. S rostoucím množstvím digitálních dokumentů však také roste riziko chybného rozhodnutí na základě neověřeného (nebo špatně ověřeného) digitálního dokumentu. Aby se právě toto nestávalo, existují kvalifikované služby vytvářející důvěru. Ty jsou uživatelům, kteří digitální dokumenty vytvářejí či přijímají, v mnoha ohledech nezbytným pomocníkem. Koneckonců každý z nás ví, proč je dobré mít pojistku na vlastní zdraví či majetek. A doba, kdy je dobré „mít pojištěné“ i digitální dokumenty, již nastala.

Pokud se chcete dozvědět víc o kvalifikovaných službách a jejich výhodách, podívejte se na stránky SecuSign na adrese www.602.cz/secusign/.
Chcete získat časopis IT Systems s tímto a mnoha dalšími články z oblasti informačních systémů a řízení podnikové informatiky? Objednejte si předplatné nebo konkrétní vydání časopisu IT Systems z našeho archivu.
General Registry - Dobrá doména Moje ID


Inzerce

Je jeden více, nebo méně než tři?

VeraMožná se vám zdá, že je to zvláštní otázka. Pokud mluvíme o početních operacích na množině reálných čísel, je odpověď jasná. Pokud ovšem přeneseme problém do praktického života úřadu, už to nebude tak jednoduché. Ke své činnosti využívají městské a obecní úřady informační systémy. Někde mají jeden, někde dva, tři nebo i více.