Elektronická pečeť
Pojem elektronická pečeť (též elektronická značka, e-značka) je definován v evropském nařízení eIDAS jako "data v elektronické podobě, která jsou připojena k jiným datům v elektronické podobě nebo jsou s nimi logicky spojena s cílem zaručit jejich původ a integritu".[1][2] Elektronické pečetě by tedy měly sloužit jako důkaz toho, že elektronický dokument vydala určitá právnická osoba, a poskytovat jistotu o původu a integritě tohoto dokumentu. Pečeť tedy obvykle není spojena s konkrétní osobou, což ji odlišuje od elektronického podpisu.
Vedle ověření pravosti dokumentu lze elektronické pečetě použít k autentizaci jakéhokoli digitálního předmětu dotyčné právnické osoby, například softwarového kódu nebo virtuálního serveru. Elektronickou pečetí je možno podepisovat i elektronická časová razítka. Vytváření, uchovávání, ověřování shody a platnosti elektronických pečetí patří mezi takzvané služby vytvářející důvěru, součást E-governmentu.
Základní pojmy
- certifikát pro elektronickou pečeť
- elektronické potvrzení, které spojuje data pro ověřování platnosti elektronických pečetí s určitou právnickou osobou a potvrzuje název této osoby
- elektronické časové razítko
- data v elektronické podobě, která spojují jiná data v elektronické podobě s určitým okamžikem a prokazují, že tato jiná data existovala v daném okamžiku
- kvalifikovaná elektronická pečeť
- zaručená elektronická pečeť, která je vytvořena pomocí kvalifikovaného prostředku (software nebo technické zařízení) pro vytváření elektronických pečetí a která je založena na kvalifikovaném certifikátu
- pečetící osoba
- právnická osoba, která vytváří elektronickou pečeť
- zaručená elektronická pečeť
- musí být jednoznačně spojena s pečetící osobou a umožnit její identifikaci. Data k vytváření elektronické pečeti má pečetící osoba pod svou kontrolou a může je používat s vysokou úrovní důvěry. Pečeť je k datům, ke kterým se vztahuje, připojena takovým způsobem, že je možné zjistit jakoukoliv následnou změnu dat.
Právní účinky elektronických pečetí
Elektronická pečeť podle eIDAS[1]
- nesmí být odmítána jako důkaz v soudním a správním řízení pouze z toho důvodu, že má elektronickou podobu nebo že nesplňuje požadavky na kvalifikované elektronické pečetě.
U kvalifikované elektronické pečeti navíc platí[1]
- domněnka integrity dat a správnosti původu těch dat, s nimiž je pečeť spojena,
- pečeť založená na kvalifikovaném certifikátu vydaném v jednom členském státě se uznává jako pečeť ve všech ostatních členských státech EU.
Česká republika
Postupy, požadavky a sankce v oblasti služeb vytvářejících důvěru blíže specifikuje zákon č. 297/2016 Sb.[3] Zákon se zabývá i pečetěním dokumentů, ověřováním platnosti pečetí, rolí ministerstva a Správy základních registrů a podobně.
Seznam poskytovatelů, kteří mohou vydávat kvalifikované certifikáty pro elektronické pečeti, zveřejnilo Ministerstvo vnitra.[4]
Reference
- Nařízení Evropského parlamentu a Rady (EU) č. 910/2014 ze dne 23. července 2014 o elektronické identifikaci a službách vytvářejících důvěru pro elektronické transakce na vnitřním trhu
- John Erik Setsaas, Úvod do digitálních pečetí Archivováno 14. 1. 2018 na Wayback Machine, 24.10.2016 (anglicky)
- Zákon č. 297/2016 Sb., o službách vytvářejících důvěru pro elektronické transakce
- MV ČR, Seznam poskytovatelů s povolením vydávat kvalifikované certifikáty pro elektronické pečeti