Podpis elektroniczny w Czechach
Rodzaje podpisów elektronicznych w Czechach. Gwarantowany, Rozpoznawany i Kwalifikowany podpis elektroniczny.
Co to jest podpis elektroniczny w Czechach?
Podpis elektroniczny zwany także podpisem cyfrowym to oznaczenie określonych danych, które na komputerze zastępuje klasyczny podpis odręczny lub podpis zweryfikowany. Jest on dołączony do komunikatu z danymi lub logicznie z nim powiązany, umożliwiając weryfikację tożsamości podpisującego w odniesieniu do komunikatu z danymi. Podpis elektroniczny jest sposobem weryfikacji tożsamości nadawcy. Z prawnego punktu widzenia podpis elektroniczny definiuje się jako dane w postaci elektronicznej, które są dołączone lub logicznie powiązane z innymi danymi w postaci elektronicznej i których osoba podpisująca używa do złożenia podpisu.
Podpis elektroniczny składa się pod konkretne dane i można za pomocą komputera sprawdzić, czy jest on ważny i czy dane są w takiej formie, w jakiej zostały podpisane. Częścią podpisu elektronicznego jest identyfikacja osoby, która złożyła podpis. Weryfikacja podpisu elektronicznego obejmuje, oprócz operacji matematycznych, przeniesienie zaufania od zaufanej osoby trzeciej na twórcę podpisu, a następnie wiarygodności dokumentu podpisanego elektronicznie. Wykorzystuje się do tego certyfikat cyfrowy wydany przez urząd certyfikacji lub sieć zaufania .
W Republice Czeskiej działa kilku wykwalifikowanych dostawców usług budowy zaufania, którzy są uprawnieni do wydawania m.in. certyfikatów do podpisu elektronicznego. Takich dostawców nazywamy akredytowanymi urzędami certyfikacji, których ważność jest długoterminowa. Od 20 lat przedsiębiorcy i organy administracji publicznej podpisują dokumenty elektronicznie. Oszczędza to czas, koszty i przyspiesza procesy biznesowe.
Jakie są rodzaje podpisów elektonicznych w Czechach?
Rodzajów podpisów elektronicznych jest jeszcze więcej, wszak za jedno można uznać także imię i nazwisko w stopce maila lub zeskanowany obraz podpisu odręcznego. Nikt jednak nie zakłada, że można je zweryfikować, a stopień ich potencjału do nadużyć jest ogromny. W przypadku podpisów biometrycznych jest to trochę mniej, ale jeśli podpis elektroniczny ma być nośny, powinien być weryfikowalny. Wyróżnia się trzy podstawowe typy, różniące się stopniem sprawdzalności oraz siłą urzędu certyfikującego, który wydał tzw. certyfikat podpisu do podpisu.
1. Gwarantowany podpis elektroniczny
Jest to podpis elektroniczny, który tworzony jest na podstawie klucza prywatnego i odpowiedniego certyfikatu. Wykorzystywany certyfikat nie musi spełniać żadnych specjalnych wymagań i dlatego może zostać wydany przez dowolny urząd certyfikujący, na przykład konkretną organizację lub firmę, lub może być certyfikatem wydanym przez samego sygnatariusza. Dla dużych i znanych organizacji tańsze jest wydawanie własnych certyfikatów niż kupowanie ich od zewnętrznych urzędów certyfikacji. Jednakże wykorzystują te certyfikaty jedynie wewnętrznie, nie wydają ich publicznie, w związku z czym nie funkcjonują w tym zakresie jako podmioty komercyjne. Taki certyfikat możesz wykorzystać do elektronicznego podpisywania wewnątrz organizacji lub u jej partnerów. Bardzo często korzystają z nich uczelnie, ale także np. operatorzy hostingów i inne duże firmy.
2. Rozpoznawany podpis elektroniczny
W praktyce jest to podstawowy rodzaj podpisu elektronicznego jak wyżej, jednak do jego złożenia wymagany jest tzw. kwalifikowany certyfikat. Jest ono wydawane odpłatnie przez uprawnione instytucje certyfikujące, które jednak nie muszą posiadać akredytacji Ministerstwa Spraw Wewnętrznych. Nie chodzi zatem o wewnętrzne urzędy certyfikacji jak wyżej, które wydają certyfikaty jedynie na użytek wewnętrzny w organizacji, ale udostępniają je ogółowi społeczeństwa za opłatą. Uznany podpis elektroniczny można zatem stosować do podpisywania dokumentów poza ramami organizacji, ale np. nie w komunikacji z organami, gdzie wymagany jest kwalifikowany podpis elektroniczny.
3. Kwalifikowany podpis elektroniczny
Najwyższy poziom weryfikowalności posiada kwalifikowany podpis elektroniczny, który jest zgodny z europejskim rozporządzeniem eIDAS, rozporządzeniem dotyczącym transakcji elektronicznych na wewnętrznym rynku europejskim (nr 910/2014). Podpis taki umożliwia długoterminową weryfikację autorstwa dokumentu i jest w istocie odpowiednikiem podpisu odręcznego. Osoba podpisująca musi posiadać kwalifikowany certyfikat, a także musi posiadać kwalifikowane urządzenie do składania podpisów elektronicznych, na którym przechowywany jest klucz prywatny osoby podpisującej. Certyfikat kwalifikowany wydawany jest wyłącznie przez akredytowane jednostki certyfikujące akredytowane przy Ministerstwie Spraw Wewnętrznych. Obecnie istnieją trzy firmy: First Certification Authority, Poczta Czeska (Post Signum) i eIdentity.
Certyfikaty podpisu elektronicznego muszą być przechowywane przez osobę podpisującą na kwalifikowanym nośniku, takim jak token lub karta inteligentna, ale mogą być również przechowywane na serwerze firmowym lub w chmurze. Przechowywanie certyfikatów w chmurze jest chyba najpraktyczniejsze, ponieważ osoba podpisująca może uzyskać do nich dostęp z dowolnego miejsca, bez konieczności zastanawiania się, gdzie znajduje się token i czy wygaśnie. Aplikacja Sofa zapewnia kompleksową usługę polegającą na przechowywaniu kwalifikowanych certyfikatów podpisu elektronicznego oraz samego podpisu elektronicznego, w tym późniejszej archiwizacji dokumentów zgodnie z regulacją eIDAS.