ݺߣ

ݺߣShare a Scribd company logo

eIDAS kontra Spisová služba

Download as PPTX, PDF
Institut pro správu dokumentů, z.s.
Institut pro správu dokumentů, z.s.

Presentace ze semináře zaměřeného na problematiku nařízení eIDAS, především pak a poskytnutí zevrubné informace o dopadech zákona o službách vytvářejících důvěru pro elektronické transakce do problematiky správy dokumentů u veřejnoprávních původců, důsledky změn v oblasti elektronického podepisování dokumentů a dalších dopadů zejména na elektronické systémy spisové služby.

1 of 21
Downloaded 14 times
Nařízení eIDAS kontra Spisová služba Stanislav Fiala Seminář IRMS CRG Brno, 4.11.2016
Obsah: • Zahájení • Úvod do problematiky eIDAS, právní normy EU a ČR • Občerstvení • Dopady nařízení eIDAS na důvěryhodnost a autenticitu • Diskuse
Základní legislativa Spisové služby • Zákon 499/2004 Sb., o archivnictví a spisové službě • Vyhláška 259/2012 Sb., o podrobnostech výkonu spisové služby, prováděcí předpis MV k zákonu 499/2004 Sb. • Národní standard pro elektronické systémy spisové služby novela publikovaná v částce 64 Věstníku Ministerstva vnitra (VMV čá. 64/2012)
Ostatní legislativa Spisové služby • eIDAS Nařízení Evropského parlamentu a Rady (EU) č. 910/2014 ze dne 23. července 2014, o elektronické identifikaci a službách vytvářejících důvěru pro elektronické transakce na vnitřním trhu a o zrušení směrnice 1999/93/ES Část e-podpisy - od 1.7.2016 Část e-identita, e-doručování – od 9.2018 • Zákon 297/2016 Sb. (účinný od 19.9.2016), o službách vytvářejících důvěru pro elektronické transakce Zrušení zákona 227/2000 Sb., o elektronickém podpisu … a zrušení dalších 18 zákonů, vyhlášek nebo jejich částí.
Ostatní legislativa Spisové služby • Zákon 298/2016 Sb. (účinný od 19.9.2016), kterým se mění některé zákony v souvislosti s přijetím zákona o službách vytvářejících důvěru pro elektronické transakce Změna zákona 499/2004 Sb., o archivnictví a spisové službě Změna zákona 300/2008 Sb., o elektronických úkonech a autorizované konverzi dokumentů … a změny dalších 64 zákonů. • Zákon 300/2008 Sb., o elektronických úkonech a autorizované konverzi dokumentů (tzv. zákon o eGovernmentu)
Přínosy eIDAS • E-podpis, pečeť, razítko Elektronický podpis projev vůle (vyjádřený podepsáním) Elektronická pečeť integrita dat a správnost původu Elektronické časové razítko – existence dat v daném čase • E-identita – sloužící pro identifikaci osoby (v rámci on-line služeb) • E-doporučené doručování – sloužící k doručování na vnitřním trhu
Podpis, pečeť, razítko • Elektronický podpis projev vůle (vyjádřený podepsáním) projev vůle (vyjádřený podepsáním), integrita dat • Elektronická pečeť správnost původu, integrita dat • Elektronické časové razítko – existence dat v daném čase existence dat v daném čase • Přechodné období 2 roky lze používat „staré“ e-podpisy a e-značky (pouze ČR!)
Podpis, pečeť, razítko • Tvorba podpisů dle standardu ETSI (PAdES…) • Uznávaný e-podpis = vlastnoruční podpis • Rovnocennost s listinným dokumentem e-dokumentu nesmějí být upírány právní účinky jen proto, že je elektronický • Ověřování v rámci celé EU
Terminologie Uznávaný elektronický podpis Zaručený Na kvalifik. Certif. Kvalifikovaný Na kvalifik. Certif. + bezpečný HW Zaručený
Podpis, pečeť, razítko • Výsledky ověření ukládat jako důkaz včetně e-dokumentu a e-podpisu • Odpovědnost za škodu při nepřijetí e-dokumentu s odpovídajícím e-podpisem, z celé EU (!!) • Vytvářet PDF/A-2 podpis PAdES nelze plnohodnotně vložit do starších verzí PDF/A
Identita • Vytvoření NIA (Národní identitní autorita) Zahájení eOP v roce 2017 NIA propojená s eID v rámci celé EU do 28.9.2018 Příprava připojovacích a provozních podmínek pro soukromoprávní subjekty • Návrh změny zákona 328/1999 Sb., o občanských průkazech jednotné občanské průkazy s čipem v průběhu roku 2017/18 identifikační certifikát OP a kvalifikovaný podpis držitele OP bezplatně, včetně výměny OP se starším čipem
Identita a podpis e-identita ≠ e-podpis (certifikát) Elektronický občanský průkaz e-identita bude certifikát může být
Doručování • Elektronické doporučené doručování Realizace 2017/18 Pravděpodobně naváže na ISDS Úpravy podle eIDAS – doručení není projev vůle (podpis), eID odesilatele a adresáta… • Úpravy NSESS 2017 – vypuštění doporučených požadavků, další úpravy a zjednodušení 2018 – „přemalování“ NSESS do schémat dle NA GEA, funkční model
Autorizovaná konverze dokumentů Konverze a Podpis e a Podpis e e § 22 Zákona č. 300/2008 Sb. (2) Dokument, který provedením konverze vznikl (dále jen „výstup“), má stejné právní účinky jako dokument, jehož převedením výstup vznikl (dále jen „vstup“).
Převedení, změna datového formátu a Podpis Převedení e a Podpis e e Z.D.F ee e § 69a Zákona č. 499/2004 Sb. (4) Dokument vzniklý převedením nebo změnou datového formátu opatří určený původce doložkou………………………. Takový dokument má stejné právní účinky jako ověřená kopie dokumentu, jehož převedením nebo změnou datového formátu vznikl.
Vyhotovení 16 Schválení e e Podepisovat/pečetit dle PAdES, XAdES, CAdES, ASiC Vytvářet dokumenty ve formátu PDF/A-2 nebo vyšší.
Vyhotovení 17 Schválení e e Zákon č. 297/2016 §11 Veřejnoprávní podepisující, který podepsal elektronický dokument, kterým právně jedná, způsobem podle § 5, a osoba, která podepsala elektronický dokument, kterým právně jedná při výkonu své působnosti, způsobem podle § 5, opatří podepsaný elektronický dokument kvalifikovaným elektronickým časovým razítkem.
Autenticita Zákon č. 499/2004 §69 odst. 5) Neprokáže-li se opak, dokument v digitální podobě se považuje za pravý, byl-li podepsán uznávaným elektronickým podpisem nebo označen uznávanou elektronickou značkou osoby, která k tomu byla v okamžiku podepsání nebo označení oprávněna, a následně za doby platnosti uznávaného elektronického podpisu a kvalifikovaného certifikátu, na kterém je uznávaný elektronický podpis založen, nebo uznávané elektronické značky a kvalifikovaného systémového certifikátu, na kterém je uznávaná elektronická značka založena, opatřen kvalifikovaným časovým razítkem. To platí i pro dokumenty vzniklé z činnosti původců, kteří nejsou určenými ?
Důvěryhodnost • bez důvěryhodných elektronických systémů pro správu dokumentů a výkonu spisové služby lze jen obtížně zabezpečit důvěryhodnost dokumentů v digitální podobě, • opomenutí procesních pravidel a legislativních požadavků v průběhu celého životního cyklu dokumentů v digitální podobě může mít za následek ztrátu důvěryhodnosti těchto dokumentů
DISKUSE
Děkuji Vám za pozornost Fiala Stanislav Seminář IRMS CRG Brno, 4.11.2016

More Related Content

eIDAS kontra Spisová služba

  • 1. Nařízení eIDAS kontra Spisová služba Stanislav Fiala Seminář IRMS CRG Brno, 4.11.2016
  • 2. Obsah: • Zahájení • Úvod do problematiky eIDAS, právní normy EU a ČR • Občerstvení • Dopady nařízení eIDAS na důvěryhodnost a autenticitu • Diskuse
  • 3. Základní legislativa Spisové služby • Zákon 499/2004 Sb., o archivnictví a spisové službě • Vyhláška 259/2012 Sb., o podrobnostech výkonu spisové služby, prováděcí předpis MV k zákonu 499/2004 Sb. • Národní standard pro elektronické systémy spisové služby novela publikovaná v částce 64 Věstníku Ministerstva vnitra (VMV čá. 64/2012)
  • 4. Ostatní legislativa Spisové služby • eIDAS Nařízení Evropského parlamentu a Rady (EU) č. 910/2014 ze dne 23. července 2014, o elektronické identifikaci a službách vytvářejících důvěru pro elektronické transakce na vnitřním trhu a o zrušení směrnice 1999/93/ES Část e-podpisy - od 1.7.2016 Část e-identita, e-doručování – od 9.2018 • Zákon 297/2016 Sb. (účinný od 19.9.2016), o službách vytvářejících důvěru pro elektronické transakce Zrušení zákona 227/2000 Sb., o elektronickém podpisu … a zrušení dalších 18 zákonů, vyhlášek nebo jejich částí.
  • 5. Ostatní legislativa Spisové služby • Zákon 298/2016 Sb. (účinný od 19.9.2016), kterým se mění některé zákony v souvislosti s přijetím zákona o službách vytvářejících důvěru pro elektronické transakce Změna zákona 499/2004 Sb., o archivnictví a spisové službě Změna zákona 300/2008 Sb., o elektronických úkonech a autorizované konverzi dokumentů … a změny dalších 64 zákonů. • Zákon 300/2008 Sb., o elektronických úkonech a autorizované konverzi dokumentů (tzv. zákon o eGovernmentu)
  • 6. Přínosy eIDAS • E-podpis, pečeť, razítko Elektronický podpis projev vůle (vyjádřený podepsáním) Elektronická pečeť integrita dat a správnost původu Elektronické časové razítko – existence dat v daném čase • E-identita – sloužící pro identifikaci osoby (v rámci on-line služeb) • E-doporučené doručování – sloužící k doručování na vnitřním trhu
  • 7. Podpis, pečeť, razítko • Elektronický podpis projev vůle (vyjádřený podepsáním) projev vůle (vyjádřený podepsáním), integrita dat • Elektronická pečeť správnost původu, integrita dat • Elektronické časové razítko – existence dat v daném čase existence dat v daném čase • Přechodné období 2 roky lze používat „staré“ e-podpisy a e-značky (pouze ČR!)
  • 8. Podpis, pečeť, razítko • Tvorba podpisů dle standardu ETSI (PAdES…) • Uznávaný e-podpis = vlastnoruční podpis • Rovnocennost s listinným dokumentem e-dokumentu nesmějí být upírány právní účinky jen proto, že je elektronický • Ověřování v rámci celé EU
  • 9. Terminologie Uznávaný elektronický podpis Zaručený Na kvalifik. Certif. Kvalifikovaný Na kvalifik. Certif. + bezpečný HW Zaručený
  • 10. Podpis, pečeť, razítko • Výsledky ověření ukládat jako důkaz včetně e-dokumentu a e-podpisu • Odpovědnost za škodu při nepřijetí e-dokumentu s odpovídajícím e-podpisem, z celé EU (!!) • Vytvářet PDF/A-2 podpis PAdES nelze plnohodnotně vložit do starších verzí PDF/A
  • 11. Identita • Vytvoření NIA (Národní identitní autorita) Zahájení eOP v roce 2017 NIA propojená s eID v rámci celé EU do 28.9.2018 Příprava připojovacích a provozních podmínek pro soukromoprávní subjekty • Návrh změny zákona 328/1999 Sb., o občanských průkazech jednotné občanské průkazy s čipem v průběhu roku 2017/18 identifikační certifikát OP a kvalifikovaný podpis držitele OP bezplatně, včetně výměny OP se starším čipem
  • 12. Identita a podpis e-identita ≠ e-podpis (certifikát) Elektronický občanský průkaz e-identita bude certifikát může být
  • 13. Doručování • Elektronické doporučené doručování Realizace 2017/18 Pravděpodobně naváže na ISDS Úpravy podle eIDAS – doručení není projev vůle (podpis), eID odesilatele a adresáta… • Úpravy NSESS 2017 – vypuštění doporučených požadavků, další úpravy a zjednodušení 2018 – „přemalování“ NSESS do schémat dle NA GEA, funkční model
  • 14. Autorizovaná konverze dokumentů Konverze a Podpis e a Podpis e e § 22 Zákona č. 300/2008 Sb. (2) Dokument, který provedením konverze vznikl (dále jen „výstup“), má stejné právní účinky jako dokument, jehož převedením výstup vznikl (dále jen „vstup“).
  • 15. Převedení, změna datového formátu a Podpis Převedení e a Podpis e e Z.D.F ee e § 69a Zákona č. 499/2004 Sb. (4) Dokument vzniklý převedením nebo změnou datového formátu opatří určený původce doložkou………………………. Takový dokument má stejné právní účinky jako ověřená kopie dokumentu, jehož převedením nebo změnou datového formátu vznikl.
  • 16. Vyhotovení 16 Schválení e e Podepisovat/pečetit dle PAdES, XAdES, CAdES, ASiC Vytvářet dokumenty ve formátu PDF/A-2 nebo vyšší.
  • 17. Vyhotovení 17 Schválení e e Zákon č. 297/2016 §11 Veřejnoprávní podepisující, který podepsal elektronický dokument, kterým právně jedná, způsobem podle § 5, a osoba, která podepsala elektronický dokument, kterým právně jedná při výkonu své působnosti, způsobem podle § 5, opatří podepsaný elektronický dokument kvalifikovaným elektronickým časovým razítkem.
  • 18. Autenticita Zákon č. 499/2004 §69 odst. 5) Neprokáže-li se opak, dokument v digitální podobě se považuje za pravý, byl-li podepsán uznávaným elektronickým podpisem nebo označen uznávanou elektronickou značkou osoby, která k tomu byla v okamžiku podepsání nebo označení oprávněna, a následně za doby platnosti uznávaného elektronického podpisu a kvalifikovaného certifikátu, na kterém je uznávaný elektronický podpis založen, nebo uznávané elektronické značky a kvalifikovaného systémového certifikátu, na kterém je uznávaná elektronická značka založena, opatřen kvalifikovaným časovým razítkem. To platí i pro dokumenty vzniklé z činnosti původců, kteří nejsou určenými ?
  • 19. Důvěryhodnost • bez důvěryhodných elektronických systémů pro správu dokumentů a výkonu spisové služby lze jen obtížně zabezpečit důvěryhodnost dokumentů v digitální podobě, • opomenutí procesních pravidel a legislativních požadavků v průběhu celého životního cyklu dokumentů v digitální podobě může mít za následek ztrátu důvěryhodnosti těchto dokumentů
  • 21. Děkuji Vám za pozornost Fiala Stanislav Seminář IRMS CRG Brno, 4.11.2016