Důvěra napříč Evropou nařízení eIDAS + návrh zákona o službách vytvářejících důvěru pro elektronické transakce + návrh doprovodného zákona
1
Co znamená zkratka eIDAS Nařízení eIDAS = Nařízení (č. 910/2014) Evropského parlamentu a Rady o elektronické iden;fikaci a službách vytvářejících důvěru pro elektronické transakce na vnitřním trhu a o zrušení směrnice 1999/93/ES .
Elektronická idenBfikace a služby
Zveřejnění v Úředním věstníku EU (Official Journal of the European Union) proběhlo dne 28. srpna 2014
2
Právní forma eIDAS • Zvolena forma nařízení (regulation), aby bylo dosaženo efektivního a rychlého výsledku.
• Nařízení je přímo použitelným právním předpisem Evropské unie zavazující v celém rozsahu všechny členské státy. není třeba transpozice do národního práva jako v případě směrnice (directive) (např. směrnice 1999/93/ES -> zákon o el. podpisu) 3
Služby vytvářející důvěru Elektronický podpis, pečeť, časové razítko a služby s nimi spojené Služby elektronického doporučeného doručování
Oblast regulace původní směrnice 1999/93/ES o zásadách Společenství pro elektronické podpisy
CerBfikáty pro autenBzaci internetových stránek Ověření, uchovávání elektronických podpisů, peče[. 4
Služby vytvářející důvěru • Kvalifikované
• Nekvalifikované Poskytovatelé služeb vytvářejících důvěru • Kvalifikovaní • Nekvalifikovaní
5
2014
2015
2017
2016
2018
2019+
Vstoupení nařízení eIDAS v platnost 17. září 2014 Volitelné vzájemné uznávání prostředků pro el. idenBfikaci Od 29. září 2015 Použitelnost ustanovení o službách vytvářejících důvěru od 1. července 2016 od 29. září 2018
Povinné vzájemné uznávání eID 6
Adaptační právní předpisy na nařízení eIDAS (návrhy)
7
Aktuální informace • Návrh zákona o službách vytvářejících důvěru pro elektronické transakce • Doprovodný změnový zákon • 3. čtení návrhů v PS PČR • Navrhovaná účinnost zákona o službách – dnem vyhlášení.
8
Návrh zákona o službách • Postupy kvalifikovaných poskytovatelů • Nakládání s uchovávanými dokumenty podle zákona o archivnictví a spisové službě • Obecná pravidla použití - Elektronického podpisu - Elektronické pečetě - Elektronických časových razítek
9
Návrh zákona o službách • Pravidla pro podepisování OVM – Kvalifikovaný elektronický podpis – Přechodná lhůta dvou let
• Pravidla pro podepisování vůči OVM – Uznávaný elektronický podpis (zaručený elektronický podpis založený na QC nebo kvalifikovaný elektronický podpis)
• Podepisování jiných dokumentů
10
Návrh zákona o službách • Pravidla pro pečetění OVM – Kvalifikovaná elektronická pečeť – Přechodná lhůta dvou let
• Pravidla pro pečetění vůči OVM – Uznávaná elektronickou pečeť (zaručená elektronická pečeť založená na QC nebo kvalifikovaná elektronická pečeť). – Přechodná lhůta dvou let
• Pečetění jiných dokumentů
11
Návrh zákona o službách • Pravidla opatřování dokumentů OVM elektronickým časovým razítkem – Kvalifikované elektronické časové razítko. – Přechodná lhůta dvou let
12
Návrh zákona o službách • Působnost ministerstva – Orgán dohledu – Správce důvěryhodného seznamu za ČR – Vedení seznamu („kořenových“) certifikátů kvalifikovaných poskytovatelů – Spolupráce s ÚOOÚ
• Přestupky a správní delikty právnických a podnikajících fyzických osob
13
Změnový zákon • Harmonizace terminologie s nařízením eIDAS a zákonem o službách
14
Uznávání „cizích“ zaručených elektronických podpisů a pečetí založených na kvalifikovaných certifikátech • Založeno na uznávání kvalifikovaných certifikátů ve členských státech a určitých specifikovaných formátů zaručených el. podpisů a pečetí • Stejná důvěra v kvalifikované certifikáty vydané v „domovském“ ČS jako v certifikáty vydané v jiných ČS
15
eIDAS není revoluce
• Uznávání kvalifikovaných certifikátů (pro e-podpisy) a schopnost zpracování určitých formátů zaručených el. podpisů by mělo fungovat již nyní, viz definice uznávaného elektronického podpisu v zákonu o elektronickém podpisu. • Uznávání kvalifikovaných elektronických podpisů, kvalifikovaných elektronických pečetí, kvalifikovaných elektronických časových razítek.
16
Ověřování zaručených elektronických podpisů a pečetí. • Požadavky na ověřování kvalifikovaných el. podpisů jsou stanoveny v čl. 32 nařízení eIDAS • Kvalifikovaný poskytovatel má 24 hodin na zveřejnění zneplatnění vydaných kvalifikovaných certifikátů • Návrh metodického návodu, jak ověřovat uznávané el. podpisy a pečetě: http://www.mvcr.cz/clanek/metodicky-navod-pro-overovaniplatnosti-uznavanych-elektronickych-podpisu-aelektronickych-peceti.aspx. 17
Stanovisko k situaci po 1.7.2016 (účinný eIDAS +ZoEP) • MV vypracovalo stanovisko k aplikaci nařízení eIDAS a zákona o elektronickém podpisu po 1. 7. 2016. • Manažerské shrnutí stran používání el. podpisů, el. značek, el. časových razítek. • Stanovisko dostupné na webu MV: http://www.mvcr.cz/clanek/stanovisko-ministerstva-vnitra-kaplikaci-narizeni-eidas-a-zakona-o-elektronickem-podpisupo-1-7-2016.aspx. 18
Manažerské shrnutí. Elektronické podepisování: jako doposud (uznávaný el. podpis) nebo
kvalifikovaný el. podpis dle eIDAS. Kvalifikovaný cerBfikát nemusí obsahovat údaje jednoznačně iden;fikující podepisující osobu. Elektronické značky + pečetě: elektronická značka jako doposud, bez významné změny (podle zákona o elektronickém podpisu), pouze terminologické změny + povinnost uznávat kvalifikované el. pečetě dle eIDAS (místo stávající el. značky). Používání elektronických časových razítek VS: elektronické časové razítko jako doposud, bez významné změny (podle zákona o elektronickém podpisu), pouze terminologické změny. 19
Děkuji Vám za pozornost Kontakt:
[email protected] http://www.mvcr.cz/clanek/informace-k-pouzivanielektronickeho-podpisu.aspx 20
