Co je to eIDAS?

Zkratka eIDAS znamená elektronickou identifikaci, autentizaci a služby vytvářející důvěru, jejímž cílem je zvýšit bezpečnost a důvěryhodnost elektronických transakcí na území EU. Nabízí standardizovaný přístup a společný plán pro bezpečné elektronické interakce, jako jsou platby nebo administrativa mezi soukromými osobami, podniky a veřejnými orgány na národní i mezinárodní úrovni. Nařízení eIDAS si klade za cíl zvýšit efektivitu veřejných i soukromých online služeb, elektronického podnikání a elektronického obchodu v rámci vnitřního trhu EU.

Jaké důvěryhodné služby toto nařízení zahrnuje?

• Zdokonalené a kvalifikované elektronické podpisy pro právnické a fyzické osoby
• Pokročilé a kvalifikované elektronické pečetě pro právnické osoby
• Kvalifikované ověřování kvalifikovaných elektronických podpisů a pečetí
• Kvalifikované uchovávání kvalifikovaných elektronických podpisů a pečetí
• Časové razítkování
• Služby elektronického doručování
• Ověřování pravosti webových stránek

Jaké jsou výhody systému eIDAS?

Dřívější směrnice o elektronickém podpisu měla mnoho nedostatků a nedokázala držet krok s rychlým technologickým pokrokem a chyběly v ní konkrétní směrnice o dohledu nad vnitrostátními a mezinárodními informačními a komunikačními technologiemi.

Za účelem dalšího zabezpečení online transakcí a ujištění soukromých osob, úřadů a organizací o bezpečnosti online transakcí překlenuje eIDAS mezeru mezi rychle se měnící společenskou poptávkou a institucionalizovanou regulací.

Co je nového?

Cílem nařízení eIDAS je zajistit, aby lidé a podniky mohli používat své národní elektronické průkazy totožnosti k přístupu k veřejným službám online v ostatních zemích EHP, kde jsou elektronické průkazy totožnosti k dispozici.

Nařízení eIDAS připravuje půdu pro toto vzájemné uznávání vnitro­stát­ních systémů eID a stanoví příznivé podmínky pro občany EHP, aby mohli přistupovat k online veřejným službám jiných členských států pomocí vlastního vnitrostátního eID. V některých situacích byla dokonce rozšířena i na soukromé služby. Poskytovatelům identit byl navíc nabídnut potenciální růst objemu jejich obchodních aktivit díky zvýšení počtu uživatelů, kteří by mohli přistupovat k jejich službám online. Svůj podíl na výhodách mají i poskytovatelé veřejných služeb, neboť uznávání oznámených zahraničních systémů eID může snížit závislost na zdlouhavých, papírových procesech, snížit související náklady a zlepšit celkovou zkušenost zákazníků.

Podle nařízení eIDAS však členské státy nemají povinnost vytvářet interoperabilní systémy eID. V důsledku toho existují určité rozpory mezi normami a nástroji. V důsledku toho nebylo dosaženo ambicí a potenciálu nařízení eIDAS.

Zde nastupuje návrh nařízení Evropského parlamentu a Rady. Evropská digitální identita má být dostupná každému občanovi EHP. Evropská digitální identita by byla dostupná prostřednictvím digitální peněženky (digital identity wallet – DIW), jakou má již dnes mnoho jednotlivců ve svém chytrém telefonu. Tento evropský DIW bude použitelný, když se jednotlivci budou chtít digitálně identifikovat. Cílem je zajistit široce použitelný a dostatečně bezpečný nástroj, který by byl k dispozici každému, kdo by jej chtěl použít pro účely identifikace.

Členské státy budou povinny poskytnout uživatelům evropský DIW vydaný na vnitrostátní úrovni. Jinak řečeno, mít přístup k evropskému DIW by se stalo právem jednotlivců, kteří by však nebyli povinni jej používat. Kromě toho by se na něj mohl spoléhat každý podnik v EHP při poskytování služeb nebo prodeji výrobků.

Evropský DIW má být v souladu s pravidly a požadavky na ochranu údajů a měl by jednotlivcům poskytnout kontrolu nad jejich údaji a identitou. Uživatelé by si mohli zvolit, jakým způsobem chtějí, aby byly jejich údaje prostřednictvím digitální peněženky přístupné.

Budoucnost elektronického podpisu v podnikání

Elektronické podpisy mohou zlepšit obchodní pracovní postupy a snížit náklady spojené s podepisováním a archivací v papírové podobě. Proč bude elektronický podpis nedílnou součástí podnikání?

Vzhledem k tomu, že stále více podniků přechází na digitální technologie, je stále důležitější mít k dispozici způsob elektronického ověřování dokumentů.

Při implementaci elektronického podpisu do obchodních procesů bude třeba zohlednit několik zásad:

1. Co nejdříve se dohodnout na tom, že dokument má být vyhotoven elektronicky, a na postupu, jakým se tak má stát.
2. Určit optimální formu elektronického podpisu pro danou transakci a zejména to, která kategorie eIDAS (kvalifikovaný, pokročilý nebo jednoduchý) je požadována. To by mělo být věcí volby uživatele (v závislosti na povaze stran / úrovni rizika / hodnotě / osobních okolnostech).
3. Pokud má být použita podepisovací platforma, vybrat takovou, která poskytuje alespoň minimální soubor zabezpečení se silnou auditní stopou, která prokazuje úmysl podepisujících osob podepsat. Takové platformy by měly přinejmenším zahrnovat možnost podepisujících stran stahovat/uchovávat provedené dokumenty. Podepisovací platforma by měla zejména jasně identifikovat způsob ukládání (tzv. „trvanlivost“ dokumentů a údaje o jejich auditní stopě).
4. Zvážit, zda je nutné a/nebo vhodné pořídit další důkazy k zaznamenání totožnosti podepisující osoby a skutečnosti, že podepisující osoba dokument schvaluje a má v úmyslu být vázána, například simultánní videozáznam.
5. Pokud je to možné, poskytnout zranitelným zákazníkům nebo protistranám více možností, aby si tyto skupiny mohly osvojit způsob podepisování, který vyhovuje jejich potřebám.
6. Úmysl potvrdit pravost by měl být snadněji prokazatelný pro osoby se zabezpečenou digitální identitou, ta by však neměla být nezbytná.

Existuje několik důvodů, proč budou elektronické podpisy nedílnou součástí podnikání. Můžete snadno sledovat všechny dokumenty odeslané prostřednictvím systému a zjistit, kdo co podepsal a kdy to podepsal. Dokumenty lze na serveru šifrovat a chránit je tak před zvědavýma očima. Proces je bezpečný – k přístupu k podepsaným dokumentům potřebujete pouze heslo jedné osoby (a toto heslo sdělíte pouze v případě, že vás o něj někdo přímo požádá).

Elektronické podpisy jsou právně závazné v mnoha zemích světa (včetně Spojených států). Dokumenty lze snadno sdílet mezi více uživateli, takže můžete přidat kolegy, kteří vám poskytnou zpětnou vazbu a informace, než něco podepíšete.

Umělá inteligence změní fyzickou práci s dokumenty

Očekává se, že jedním z trendů, které lze v blízké budoucnosti očekávat, je vzestup umělé inteligence v prostředí online podepisování dokumentů. O umělé inteligenci jsme již všichni slyšeli, protože tato technologie se výrazně prosazuje v různých odvětvích a oborech po celém světě.

AI vstoupí do našeho světa prostřednictvím automatizovaných systémů. Na základě vstupních údajů AI pozná, jaké dokumenty je třeba vygenerovat, takže z knihovny lze automaticky vybrat správnou šablonu a připravit ji k podpisu.

AI dokáže nakonfigurovat šablonu, vybrat správný způsob podepisování dokumentu, a dokonce připravit jednotlivé kroky. Jediné, co bude muset uživatel udělat, je zadat podepisující osoby a pořadí podepisování.

Umělá inteligence a strojové učení jsou jedny z nejlepších technologií, které pomáhají překonat problém snížené efektivity. Software pro správu dokumentů může uživatelům umožnit automatické vytváření smluv a dalších důležitých dokumentů. Proto můžeme očekávat, že společnosti zabývající se elektronickým podpisem budou využívat umělou inteligenci a strojové učení k provedení změn, které uvedou oběh dokumentů do automatizovaného stavu.

Hladký digitální zážitek

Mnoho začínajících podniků již využívá elektronické podpisy online pro získání souhlasu zúčastněných stran s dokumenty a zároveň umožňuje autorizaci plateb a potvrzení o transakcích. Jedná se o digitální pracovní postup, který se ukázal jako důležitý pro časově citlivé procesy, jako jsou nouzové nebo okamžité půjčky.

Elektronické podpisy snižují náklady na získání zákazníka a zkracují časové rámce, protože online transakce je provedena během několika minut. Všechny podniky a jejich prodejní týmy mohou zabezpečit prodej během počátečního zájmu zákazníků, nebo dokonce na vrcholu zájmu.

Z tohoto přístupu mohou těžit téměř všechny podniky. Roste počet online prodejců, kteří využívají rozhraní API pro integraci nástrojů elektronického podpisu do svých platebních toků a dalších obchodních platforem.

Očekáváme, že to pro podniky a jejich zaměstnance změní pravidla hry a zároveň bude velkou výhrou pro zákazníky.

Lukáš Búri Autor článku je Chief Product Officer ve společnosti Anasoft.