1. Jaké změny přináší eIDAS v oblasti elektronických podpisů?

Nejvýznamnější změnou je zavedení tzv. kvalifikovaného elektronického podpisu, pro který je třeba vlastnit jednak tzv. kvalifikovaný certifikát pro elektronický podpis (certifikát vydaný některou z kvalifikovaných certifikačních autorit), ale nově též podpis vytvářet prostřednictvím tzv. bezpečného prostředku, jako je např. vybraná čipová karta či USB token.

2. Má naše společnost povinnost uznávat elektronicky podepsané dokumenty ze zahraničí?

Nemá. Povinnost uznávat elektronicky podepsané dokumenty s využitím kvalifikovaného certifikátu od autorit v rámci EU je stanovena pro veřejnou správu. Soukromé firmy si mohou tuto možnost v rámci smluvních vztahů stanovit dobrovolně.

3. Změní se nějak elektronické podepisování faktur?

Nezmění se. Nová právní úprava v tomto ohledu nepřináší žádné změny. Pokud chcete vy nebo vaši zákazníci použít fakturu rovněž jako daňový doklad, měla by být elektronicky podepsána. Pro takovýto podpis však nemusíte mít bezpečný prostředek a stačí vám elektronický podpis založený na kvalifikovaném certifikátu vydaném některou z certifikačních autorit v České republice: První certifikační autoritou (ICA), PostSignum (Česká pošta) nebo eIdentity.

4. Musím si kvůli eIDASu nechat vystavit nový certifikát?

Naštěstí nemusím. eIDAS i návrh zákona vytvářejícího důvěru (zatím v legislativním procesu) počítá s možností využít stávající certifikáty do konce jejich platnosti. Pro certifikační autority stanoví eIDAS přechodné období jeden rok (do 1. 7. 2017), kdy mohou kvalifikované certifikáty pro elektronický podpis vystavovat. Pokud budou chtít dále působit jako kvalifikovaný poskytovatel služeb vytvářejících důvěru, musí se podrobit auditu a požádat o příslušný status dohledový orgán (v ČR Ministerstvo vnitra).

5. Jaké změny přináší eIDAS v oblasti elektronických značek?

Největší změnou je zavedení elektronické pečeti. Nejedná se o synonymum pro naše elektronické značky – kromě použití pouze pro právnické osoby, je zde další rozdíl – elektronickou pečetí byste již neměli opatřovat cizí dokumenty (dokumenty, jejichž nejste původcem). Návrh zákona o službách (aktuálně v legislativním procesu) stanovuje přechodné období, pokdy je možné místo elektronických pečetí používat „stávající elektronické značky“.

6. Můžeme díky eIDAS začít vyřizovat vše elektronicky a úplně se oprostit od papírových podání?

Bohužel nemůžete. eIDAS sice stanoví, že elektronickému dokumentu nesmějí být upírány právní účinky a nesmí být odmítán jako důkaz v soudním a správním řízení pouze z toho důvodu, že má elektronickou podobu, ale zároveň říká, že forma a procedury musí odpovídat národní legislativě. V této souvislosti je třeba si uvědomit, že kvalifikovaný elektronický podpis nemá účinky úředně ověřeného podpisu a tzv. změnový zákon, který je v legislativním procesu spolu se zákonem o službách vytvářejících důvěru, dokonce přináší nemožnost některých elektronických podání, která dříve bylo možné vyřídit elektronicky.

7. Stanoví eIDAS nějaké povinnosti pro ICT společnosti?

Ano, stanoví. eIDAS nově zavádí tzv. služby vytvářející důvěru, mezi které patří především služby spočívající ve vytváření, ověřování shody a platnosti elektronických podpisů, elektronických pečetí nebo elektronických časových razítek, služeb elektronického doporučeného doručování či SSL certifikátů. Nově se eIDAS zaměřuje též na služby uchovávání elektronických podpisů, pečetí nebo certifikátů souvisejících s těmito službami.

Zatímco tzv. kvalifikovaným poskytovatelem (resp. provozovatelem služby) se můžete stát pouze na vlastní žádost (princip opt-in), nekvalifikovaným poskytovatelem se může stát např. ten, kdo vydává certifikáty pro elektronický podpis nebo SSL certifikáty pro své zákazníky. eIDAS a zákon o službách vytvářejících důvěru pak stanoví povinnosti i pro tyto nekvalifikované poskytovatele, byť v mnohem menší míře, než pro poskytovatele kvalifikované.

8. Musíme zahraničním uživatelům umožnit přihlášení na naše stránky prostřednictvím jejich elektronických občanek?

Nemusíte. Povinnost vzájemného uznávání eID se vztahuje primárně na elektronické služby veřejné správy s tím, že dle výkladu eIDAS se nejedná o všechny, ale jen o některé služby.

9. Mohu se prostřednictvím elektronické občanky s čipem přihlásit ke službám v zahraničí?

Bohužel nemůžete. Současné elektronické občanské průkazy s čipem (vydávány na žádost a za poplatek 500 Kč) není možné jednoduše využít k elektronické identifikaci. Ministerstvo vnitra ČR plánuje vydávat nové občanské průkazy od ledna 2018. Pro jejich využití k přihlašování v zahraničí je však nejdříve nutné, aby ČR oznámila tzv. eID schéma, přičemž cesta od prvního oznámení ke vzájemnému uznávání trvá 18 až 20 měsíců.

10. A jak je to s českou službou mojeID?

Služba mojeID (www.mojeid.cz) má ambici se stát jedním z národních prostředků (vedle elektronických občanských průkazů s čipem či datových schránek). Díky účasti CZ.NIC v evropském projektu STORK 2.0 je již nyní možné se s mojeID přihlásit k vybraným službám Evropské komise. Další využití mojeID v rámci eIDAS a přeshraniční identifikace je závislé především na rozhodnutí státu.

Jak vidíte, otázek je kolem eIDAS celá řada. Neziskové sdružení CZ.NIC, které se věnuje osvětě v oblasti internetu a internetových technologií, proto pro vás připravilo kurz, na kterém budou vaše otázky na toto téma zodpovězeny.

Jiří Průša