eIDAS kontra Spisová služba
-
Upload
institut-pro-spravu-dokumentu-zs -
Category
Government & Nonprofit
-
view
276 -
download
0
Transcript of eIDAS kontra Spisová služba
Nařízení eIDAS kontra Spisová služba
Stanislav Fiala
Seminář IRMS CRGBrno, 4.11.2016
Obsah:
• Zahájení• Úvod do problematiky eIDAS, právní normy EU a ČR• Občerstvení• Dopady nařízení eIDAS na důvěryhodnost a autenticitu• Diskuse
Základní legislativa Spisové služby
• Zákon 499/2004 Sb., o archivnictví a spisové službě
• Vyhláška 259/2012 Sb., o podrobnostech výkonu spisové služby, prováděcí předpis MV k zákonu 499/2004 Sb.
• Národní standard pro elektronické systémy spisové služby novela publikovaná v částce 64 Věstníku Ministerstva vnitra (VMV čá. 64/2012)
Ostatní legislativa Spisové služby• eIDAS Nařízení Evropského parlamentu a Rady (EU) č. 910/2014
ze dne 23. července 2014, o elektronické identifikaci a službách vytvářejících důvěru pro elektronické transakce na vnitřním trhu a o zrušení směrnice 1999/93/ES
Část e-podpisy - od 1.7.2016Část e-identita, e-doručování – od 9.2018
• Zákon 297/2016 Sb. (účinný od 19.9.2016), o službách vytvářejících důvěru pro elektronické transakce
Zrušení zákona 227/2000 Sb., o elektronickém podpisu … a zrušení dalších 18 zákonů, vyhlášek nebo jejich částí.
Ostatní legislativa Spisové služby• Zákon 298/2016 Sb. (účinný od 19.9.2016), kterým se mění některé
zákony v souvislosti s přijetím zákona o službách vytvářejících důvěru pro elektronické transakce
Změna zákona 499/2004 Sb., o archivnictví a spisové služběZměna zákona 300/2008 Sb., o elektronických úkonech a autorizované konverzi dokumentů
… a změny dalších 64 zákonů.
• Zákon 300/2008 Sb., o elektronických úkonech a autorizované konverzi dokumentů (tzv. zákon o eGovernmentu)
Přínosy eIDAS
• E-podpis, pečeť, razítko Elektronický podpis projev vůle (vyjádřený podepsáním)
Elektronická pečeť integrita dat a správnost původu
Elektronické časové razítko – existence dat v daném čase
• E-identita – sloužící pro identifikaci osoby (v rámci on-line služeb)
• E-doporučené doručování – sloužící k doručování na vnitřním trhu
Podpis, pečeť, razítko
• Elektronický podpis projev vůle (vyjádřený podepsáním) projev vůle (vyjádřený podepsáním), integrita dat
• Elektronická pečeť
správnost původu, integrita dat
• Elektronické časové razítko – existence dat v daném časeexistence dat v daném čase
• Přechodné období 2 roky lze používat „staré“ e-podpisy a e-značky (pouze ČR!)
Podpis, pečeť, razítko
• Tvorba podpisů dle standardu ETSI (PAdES…)
• Uznávaný e-podpis = vlastnoruční podpis
• Rovnocennost s listinným dokumentem e-dokumentu nesmějí být upírány právní účinky jen proto, že je elektronický
• Ověřování v rámci celé EU
Terminologie
Uznávaný elektronický podpis
ZaručenýNa kvalifik. Certif.
KvalifikovanýNa kvalifik. Certif.
+ bezpečný HWZaručený
Podpis, pečeť, razítko
• Výsledky ověření ukládat jako důkaz včetně e-dokumentu a e-podpisu
• Odpovědnost za škodu při nepřijetí e-dokumentu s odpovídajícím e-podpisem, z celé EU (!!)
• Vytvářet PDF/A-2 podpis PAdES nelze plnohodnotně vložit do starších verzí PDF/A
Identita
• Vytvoření NIA (Národní identitní autorita) Zahájení eOP v roce 2017
NIA propojená s eID v rámci celé EU do 28.9.2018
Příprava připojovacích a provozních podmínek pro soukromoprávní subjekty
• Návrh změny zákona 328/1999 Sb., o občanských průkazech jednotné občanské průkazy s čipem v průběhu roku 2017/18
identifikační certifikát OP a kvalifikovaný podpis držitele OP
bezplatně, včetně výměny OP se starším čipem
Identita a podpis
e-identita ≠ e-podpis (certifikát)
Elektronický občanský průkaz
e-identitabude
certifikátmůže být
Doručování
• Elektronické doporučené doručováníRealizace 2017/18
Pravděpodobně naváže na ISDS
Úpravy podle eIDAS – doručení není projev vůle (podpis), eID odesilatele a adresáta…
• Úpravy NSESS2017 – vypuštění doporučených požadavků, další úpravy a zjednodušení
2018 – „přemalování“ NSESS do schémat dle NA GEA, funkční model
Autorizovaná konverze dokumentů
Konverze
a Podpis
e
a Podpis
e
e
§ 22 Zákona č. 300/2008 Sb.
(2) Dokument, který provedením konverze vznikl (dále jen „výstup“), má stejné právní účinky jako dokument, jehož převedením výstup vznikl (dále jen „vstup“).
Převedení, změna datového formátu
a Podpis
Převedení
e
a Podpis
e
e
Z.D.F
e e e
§ 69a Zákona č. 499/2004 Sb.(4) Dokument vzniklý převedením nebo změnou datového formátu opatří určený původce doložkou………………………. Takový dokument má stejné právní účinky jako ověřená kopie dokumentu, jehož převedením nebo změnou datového formátu vznikl.
Vyhotovení
16
Schválení
e e
Podepisovat/pečetit dle PAdES, XAdES,
CAdES, ASiC
Vytvářet dokumenty ve formátu PDF/A-2
nebo vyšší.
Vyhotovení
17
Schválení
e e
Zákon č. 297/2016 §11 Veřejnoprávní podepisující, který podepsal
elektronický dokument, kterým právně jedná, způsobem podle § 5, a osoba, která podepsala elektronický dokument, kterým právně jedná při výkonu své působnosti, způsobem podle § 5, opatří podepsaný elektronický dokument kvalifikovaným elektronickým časovým razítkem.
Autenticita
Zákon č. 499/2004 §69 odst. 5)Neprokáže-li se opak, dokument v digitální podobě se považuje za pravý, byl-lipodepsán uznávaným elektronickým podpisem nebo označen uznávanou elektronickou značkou osoby, která k tomu byla v okamžiku podepsání nebo označení oprávněna, a následně za doby platnosti uznávaného elektronického podpisu a kvalifikovaného certifikátu, na kterém je uznávaný elektronický podpis založen, nebo uznávané elektronické značky a kvalifikovaného systémovéhocertifikátu, na kterém je uznávaná elektronická značka založena, opatřen kvalifikovaným časovým razítkem. To platí i pro dokumenty vzniklé z činnosti původců, kteří nejsou určenými
?
Důvěryhodnost
• bez důvěryhodných elektronických systémů pro správu dokumentů a výkonu spisové služby lze jen obtížně zabezpečit důvěryhodnost dokumentů v digitální podobě,
• opomenutí procesních pravidel a legislativních požadavků v průběhu celého životního cyklu dokumentů v digitální podobě může mít za následek ztrátu důvěryhodnosti těchto dokumentů
DISKUSE
Děkuji Vám za pozornost
Fiala Stanislav
Seminář IRMS CRGBrno, 4.11.2016