facebook LinkedIN LinkedIN - follow
ITSM (ITIL) - Řízení IT IT Security Veřejný sektor a zdravotnictví

Komplexní svět eIDAS

Kvalifikovaný podpis a pečeť



SEFIRAProkazatelného projevu vůle v digitálním světě lze dnes bezpečně dosáhnout prostřednictvím kvalifikovaného elektronického podpisu. Dle eIDAS kvalifikovaný elektronický podpis poskytuje nejvyšší úroveň záruky a má právní účinky rovnocenné s podpisem vlastnoručním. Obdobně jako pro elektronický podpis je definována kvalifikovaná úroveň i pro elektronickou pečeť. Elektronická pečeť je prostředek, který slouží k označení a prokázání původu a integrity dat. Elektronická pečeť říká, jaká právnická osoba je původcem a zároveň chrání obsah takto zapečetěného dokumentu. Pro dosažení kvalifikované úrovně elektronického podpisu nebo pečeti je nutné data pro jeho vytváření (soukromý klíč) mít v kvalifikovaném HW prostředku (QSCD).

Celý článek ...


Novela Národního standardu spisových služeb

Národní standard pro elektronické systémy spisových služeb vydává ministerstvo vnitra na základě zmocnění daného v zákoně č. 499/2004 Sb., o archivnictví a spisové službě. Od roku 2009 je výkon spisové služby v elektronické podobě preferovaný (nebo dokonce povinný) pro většinu veřejnoprávních původců. Vedení spisové služby je upraveno citovaným zákonem a příslušnou vyhláškou č. 259/2012 Sb., o podrobnostech výkonu spisové služby. Protože právní předpisy typu vyhláška či zákon nejsou vhodné pro technické popisy konkrétního fungování informačních systémů, byla pro upřesnění požadavků na elektronické systémy spisové služby zvolena cesta normy publikované ve věstníku ministerstva vnitra. Dne 4. července letošního roku byla v tomto věstníku vydána již 4. verze Národního standardu, která se významným způsobem liší od verzí předchozích. Tento příspěvek shrnuje nejvýznamnější změny, jež tato novela přináší.

Celý článek ...


Digitální komunikace podle jasných pravidel

sw602Digitalizace je stále častěji skloňovaným výrazem a stále častěji o ní všichni slyšíme. Je bezesporu přínosem pro všechny, kteří chtějí pružně komunikovat s obchodními partnery nebo státní správou, aniž by museli někam chodit nebo posílali papírové dokumenty. Kdo by ještě dnes chtěl chodit osobně do banky s každým příkazem k úhradě? Proč by to dělal? A můžeme jednoduše a bezpečně komunikovat i s někým jiným, než jsou dodavatelé energií nebo banky?

Celý článek ...


Kvalifikovaná elektronická pečeť - konec výjimky se blíží

SefiraElektronická pečeť je prostředek, který dle evropského nařízení eIDAS a našeho Zákona o službách vytvářejících důvěru (ZoSVD) slouží k označení a prokázání původu a pravosti dokumentu. Elektronická pečeť říká, která právnická osoba je původcem a zároveň chrání obsah takto zapečetěného dokumentu.

Celý článek ...


Kvalifikovaný, kvalifikovaná, kvalifikované

eIDAS READYBýt eIDAS ready z pohledu práce s elektronickými dokumenty prakticky znamená být schopen ve svých aplikacích a informačních systémech vytvářet, přijímat a dlouhodobě uchovávat důvěryhodné elektronické dokumenty platné v rámci celé EU. Otázkou je, jak na to?

Celý článek ...


Co přinesla implementace eIDAS

Mgr. Jiří PrůšaNařízení eIDAS je s námi již více než osm měsíců. O tom, jak si Česká republika vede v implementaci této evropské legislativy a jaká je situace například u služeb vytvářejících důvěru, jsme si povídali s Jiřím Průšou ze sdružení CZ.NIC, který se dané problematice dlouhodobě věnuje, a to i rámci Akademie CZ.NIC, kde vede kurz „Nařízení eIDAS přehledně“.

Celý článek ...


Fenomén jménem eIDAS

EUTermín eIDAS se v odborném tisku objevuje stále častěji. Ostatně i v minulém čísle IT Systems byl publikován článek, kde „Na otázky kolem nařízení eIDAS“ odpovídal ing. Robert Piffl. Musím říci, že mě tento rozhovor velice zaujal, ale i utvrdil, že se z termínu eIDAS stává fenomén. Všichni o něm mluví, ale ve skutečnosti přesně nevíme, co pro naši práci nebo podnikání znamená.

Celý článek ...


Na otázky kolem nařízení eIDAS odpovídá
ing. Robert Piffl, člen řídícího výboru eIDAS

Robert PifflCílem již druhé odborné konference na téma nařízení eIDAS, která se konala v září v Praze, bylo seznámit účastníky s podobou zákona o službách vytvářejících důvěru pro elektronické transakce, který přes svůj minimalistický přístup přináší nové povinnosti a zcela zásadní ustanovení týkající se připojování podpisů, časových razítek a povinností při odesílání dokumentů z organizace. Konference opět přilákala velké množství účastníků z veřejné správy i soukromých firem a po prezentacích následovala zajímavá a živá panelová diskuse. Největší část programu připadla ing. Robertu Pifflovi, poradci náměstka ministerstva vnitra, který se této problematice dlouhodobě věnuje. Zeptali jsme se jej proto na několik otázek, které v souvislosti s eIDAS často zaznívají.

Celý článek ...


(7. díl) Nebude eIDAS jen promarněnou příležitostí?

TriadaNařízení Evropského parlamentu a Rady (EU) č. 910/2014 o elektronické identifikaci a službách vytvářejících důvěru pro elektronické transakce na vnitřním trhu a o zrušení směrnice 1999/93/ES označované jako nařízení eIDAS bylo publikováno v Úředním věstníku Evropské unie dne 23. července 2014, vstoupilo v platnost 17. září 2014 a plně se používá ode dne 1. července 2016. Těch 21 a půl měsíce mezi vstupem v platnost a použitím bylo určeno (mimo jiné) na přípravu prováděcích právních předpisů a úpravu národních předpisů, aby byly v souladu s tímto nařízením. Jaká je aktuální situace v České republice, to se pokusí nastínit tento příspěvek.

Celý článek ...


(6. díl) mojeID a eIDAS - Změny v elektronické identifikaci v EU

CZ.NICJiž čtyři roky si mohou Češi požádat o elektronický občanský průkaz s čipem. Zájem veřejnosti o tento typ dokladu je však téměř nulový – v současné době jej vlastní necelých 30 000 občanů. Důvodem je nejen pětisetkorunový poplatek, ale především značně omezená funkce čipu, na který je možné uložit pouze kvalifikovaný certifikát pro elektronický podpis. Pozitivní změny vedoucí k většímu využívání elektronických občanských průkazů bychom se měli dočkat od 1. ledna 2017, kdy Ministerstvo vnitra ČR plánuje začít vydávat občanský průkaz s čipem bezplatně a zároveň v podobě tzv. Národní identifikační autority (NIA) zprovoznit infrastrukturu pro funkční elektronickou identifikaci.

Celý článek ...


(5. díl) Účinnost nařízení eIDAS se blíží

KPMG LegalStále poněkud stranou pozornosti stojí nařízení eIDAS, které od 1. července 2016 nahradí patnáct let starou úpravu elektronického podpisu v České republice i celé Evropské unii. Přestože v oblasti elektronické identifikace nejde o vyslovenou revoluci, přináší nařízení některé zajímavé novinky a otázky.

Celý článek ...


(4. díl) eIDAS v životě běžného smrtelníka

DeepviewVítejte u posledního, bonusového, článku seriálu o nařízení eIDAS, v rámci kterého se díváme na nařízení eIDAS z nových úhlů pohledu a hledáme odpovědi na dosud nezodpovězené otázky související s tímto nařízením. V minulém díle jsme si popsali aktuální vývoj v oblasti eIDAS. Představili jsme si jednotlivé dodatečně vydané prováděcí akty a jejich dopady. Zjistili jsme, že vydáním prováděcích aktů Evropská komise splnila svůj díl práce a předala tak štafetu v budování této kritické oblasti jednotného digitálního trhu členským státům. Kompletní článek najdete pod názvem „eIDAS: EU má splněno, štafetu přebírají členské státy“ v minulém čísle IT Systems 10/2015 nebo na stránkách SystemOnLine.cz. Abychom nařízení eIDAS nevnímali pouze jako legislativní hříčku plnou nesrozumitelných výrazů a paragrafů, pojmeme tento díl trochu odlehčeně. Zaměříme se na dva inspirativní příklady, jak se toto nařízení může dotknout našeho každodenního života.

Celý článek ...


(3. díl) eIDAS: EU má splněno, štafetu přebírají členské státy

DeepviewVítejte u třetího článku seriálu o nařízení eIDAS, v rámci kterého se díváme na nařízení eIDAS z nových úhlů pohledu a hledáme odpovědi na dosud nezodpovězené otázky související s tímto nařízením.
V minulém díle jsme se podívali na historii a vznik nařízení eIDAS. Identifikovali jsme principiální nedostatky jeho předchůdce směrnice 1999/93/ES. Ukázali jsme si, jak bylo definováno zadání pro vytvoření nařízení eIDAS v rámci strategických cílů Evropské Unie a následně jsme se podívali na studii IAS 1, která obsah nařízení eIDAS fakticky vytvořila. Článek najdete pod názvem „eIDAS: pád digitální zdi v Evropě“ v minulém čísle IT Systems 9/2015 nebo na stránkách SystemOnLine.cz. V dnešním článku se podíváme, co se stalo nového od vydání nařízení eIDAS a co nás čeká v příštích měsících a letech.

Celý článek ...


(2. díl) eIDAS: pád digitální zdi v Evropě

DeepviewVítejte u pokračování série článků o nařízení eIDAS, v rámci kterého se díváme na nařízení eIDAS z nových úhlů pohledu a hledáme odpovědi na dosud nezodpovězené otázky související s tímto nařízením. V minulém díle jsme se na předmět nařízení eIDAS, tj. elektronickou identifikaci (eID), elektronický podpis (eSignature), elektronické doporučené doručování (eDelivery) a elektronické dokumenty (eDocument), podívali z právního, strategického, praktického a standardizačního pohledu a ukázali jsme si, že nařízení eIDAS samo o sobě je pouze právním uchopením těchto oblastí. Také jsme identifikovali související evropské projekty a standardizační aktivity. Článek najdete pod názvem „Nařízení eIDAS perspektivou slona“ v minulém čísle IT Systems 7-8/2015 v rámci přílohy „IT řešení pro veřejný sektor a zdravotnictví 2015“ nebo na stránkách SystemOnLine.cz. V dnešním druhém článku série si projdeme patnáct let historie postupného formování tohoto nařízení a společně se pokusíme identifikovat, jaké aktivity a myšlenky vedly k jeho vzniku.

Celý článek ...


(1. díl) Nařízení eIDAS perspektivou slona

DeepviewO nařízení eIDAS již bylo mnoho řečeno i napsáno. A proto jediné, o čem tento seriál hovořit nebude, je právě samotné nařízení eIDAS. Pokud vám toto nařízení zatím nic neříká, nezoufejte. Základní otázky ohledně „nařízení eIDAS (Co? Proč? A kdy?)“ vám zodpoví veřejně dostupná prezentace odboru eGovernmentu MVČR. V rámci tohoto seriálu se podíváme na nařízení eIDAS z nových úhlů pohledu a pokusíme se najít odpovědi na několik nezodpovězených otázek: Jak eIDAS zapadá do kontextu strategie Evropské komise v oblasti jednotného digitálního trhu? Odkud se nařízení vzalo? A co se bude dít dále?

Celý článek ...

Chcete získat časopis IT Systems s tímto a mnoha dalšími články z oblasti informačních systémů a řízení podnikové informatiky? Objednejte si předplatné nebo konkrétní vydání časopisu IT Systems z našeho archivu.