Co jsou to “elektronická atestace atributů” (EAA)?

Přehled tří typů

Dr. Clemens Brunner

Naposledy upraveno dne: 19 února, 2026
Znalostní příspěvek
sproof Blog: Co jsou to EAA?

Nejdůležitější fakta ve zkratce

  • Definice: EAA jsou právně bezpečné digitální doklady o vlastnostech (např. věk, odborná kvalifikace, řidičský průkaz), které jsou ověřeny důvěryhodnými zdroji.
  • Strategický přínos: Umožňují ověřit konkrétní skutečnosti, aniž by bylo nutné zveřejnit celou identitu (selektivní zveřejnění – např. “plnoletý” místo přesného data narození).
  • Integrace peněženky EUDI: EAA jsou základním obsahem připravované evropské digitální peněženky.
  • Interoperabilita: EAA fungují přeshraničně v celé EU, a to jak pro orgány veřejné správy, tak pro soukromé společnosti.

_______________________________________________________________

Se zavedením nařízení eIDAS 2.0 a peněženky EUDI (European Digital Identity Wallet) se mění způsob, jakým prokazujeme svou totožnost. Dříve byla primární otázka: “Kdo jste?”. V budoucnu se bude klást důraz na: “K čemu jste oprávněn/a?”, “Jakou máte kvalifikaci?” nebo “Čím se vyznačujete?”.

Elektronická atestace atributů (EAA) je digitální odpovědí na tyto otázky. Jsou převodem našich analogových osvědčení – od řidičských průkazů po diplomy – do digitálního světa.

Co je to atribut?

Než si povíme něco o technologii, objasníme si pojem: atribut je vlastnost nebo charakteristika, která popisuje osobu nebo organizaci (entitu). Můžete si jej představit jako dílek skládačky, který vykresluje celkový obraz identity.

Atributy zahrnují obrovské množství informací:

  • Osobní identifikační údaje (PID): Jako je vaše jméno, místo narození nebo státní příslušnost.
  • Profesní vlastnosti: Akademické tituly, profesní tituly nebo úřední licence.
  • Práva a oprávnění: Specifická oprávnění, jako je podpisové právo ve společnosti nebo řidičský průkaz.

Skok do digitálního světa

V kontextu digitální identity se atributy používají k nezpochybnitelnému prokázání vlastností online bez fyzické přítomnosti. Rozlišují se dvě kategorie:

  1. Statické atributy: Informace, které se (téměř) nikdy nemění, například datum narození.
  2. Dynamické atributy: Charakteristiky, které se mění, například vaše aktuální adresa registrace, váš aktuální profesní status nebo váš věk.

Aby byly tyto údaje považovány za důvěryhodné online, musí pocházet z bezpečného zdroje – například z vládních registrů, vzdělávacích institucí nebo certifikovaných úřadů. Teprve toto digitální potvrzení promění jednoduchý atribut v důkaz odolný proti manipulaci (EAA), který můžete použít k identifikaci u online služeb.

Co jsou elektronické atesty atributů?

EAA je tedy digitální datový záznam, který potvrzuje jeden nebo více atributů osoby a byl elektronicky podepsán nebo zapečetěn kvalifikovaným nebo nekvalifikovaným poskytovatelem služeb vytvářejících důvěru (TSP).

Hlavní rozdíl: zatímco klasický eID často přenáší celý datový záznam, EAA poskytuje konkrétní informace. Kvalifikovaný elektronický atest atributů (QEAA) má nejvyšší vypovídací hodnotu, protože jej vydávají státem kontrolovaní poskytovatelé.

3 typy atestací podle eIDAS 2.0

Ne každý digitální certifikát má stejnou právní sílu. Aby byla zajištěna interoperabilita v celé Evropě, definuje EU tři specifické kategorie atributových certifikátů. Ty se liší především z hlediska vydavatele a právní platnosti:

  1. Vlastní atributy (self-asserted): Informace, které zadáváte sami (např. doručovací adresa). Jsou praktické pro formuláře, ale nemají žádnou úřední důkazní hodnotu.
  2. Elektronická osvědčení (EAA): Jsou vydávána z ověřených zdrojů. Jsou digitálně podepsané a výrazně bezpečnější než běžné dokumenty. (EAA zahrnují EAA a PuB-EAA).
  3. Kvalifikované elektronické atestace (QEAA): Nejvyšší úroveň . Vydávají je státem kontrolovaní kvalifikovaní poskytovatelé služeb vytvářejících důvěru (QTSP). QEAA je právně rovnocenný papírovému dokumentu s úřední pečetí a je uznáván v celé EU.
TypZaměření & vydavatelÚroveň spolehlivosti a důkazní hodnotaZdroj datPraktický příklad
Q-EAA ( kvalifikovaný)Certifikováno státem: Vydávají kvalifikované služby vytvářející důvěru (QTSP).Maximum: povinnost uznání v celé EU a maximální důkazní hodnota u soudu.Úřední dokumenty nebo suverénní údaje.Akademické tituly, lékařské licence nebo notářské listiny.
EAA ( nekvalifikované)Soukromý sektor: Vydávají je společnosti nebo organizace.Flexibilní: Právní přijetí závisí na kontextu (např. všeobecné obchodní podmínky).Jakýkoli zdroj (v závislosti na potřebách podniku).Digitální průkazy zaměstnanců, zákaznické karty nebo vstupenky na akce.
PuB-EAA ( veřejnost)Úředník: Přímo od orgánů veřejného sektoru.Velmi vysoká: závisí na integritě státních rejstříků; uznávaná v celé EU.Oficiální státní registry (např. registry obyvatel).Rodné listy, doklady o pobytu nebo řidičské průkazy.

Kontrola trhu: Jak rozšířený bude tento důkaz?

Je důležité si uvědomit, že ne všechny typy EAA zaplaví trh ve stejnou dobu. Na základě plánu eIDAS 2.0 lze rozložení v peněženkách odhadnout následovně:

  • Q-EAA a PuB-EAA (velmi vysoký): Tyto údaje budou tvořit základ peněženky EUDI. Vzhledem k tomu, že členské státy jsou povinny poskytovat úřední doklady (např. občanské průkazy a řidičské průkazy) v digitální podobě, bude mít každý uživatel peněženky automaticky tyto vysoce bezpečné atributy.
  • EAA (střední až rostoucí): Míč je zde na straně soukromého sektoru. Rozšíření závisí na tom, jak rychle společnosti (např. letecké společnosti, řetězce fitness nebo zaměstnavatelé) rozpoznají přidanou hodnotu a začnou vydávat vlastní digitální certifikáty.

Strategický význam pro společnosti a úřady

Integrace EAA je mnohem víc než jen technická vychytávka – je to obrovská páka pro obchodní procesy. V závislosti na případu použití a požadované právní síle se používají různé typy EAA:

  1. Bezproblémový onboarding a KYC (Q-EAA)
    Přísně regulovaná odvětví, jako jsou banky nebo pojišťovny, mohou v reálném čase kontrolovat údaje o totožnosti a doklady (např. o příjmu nebo odborné kvalifikaci). Namísto ruční kontroly dokladů systém okamžitě ověří platnost Q-EAA – tím se masivně snižuje počet storen během onboardingu.
  2. Správa digitálních oprávnění (EAA a Q-EAA)
    V logistice nebo průmyslu lze licence, příslušnost k podniku nebo bezpečnostní pokyny ověřovat přímo v peněžence EUDI.
    Příklad: Fitness studio poskytuje slevy pomocí jednoduchého EAA (průkazu zaměstnance), zatímco řidič nebezpečného zboží se prokazuje Q-EAA pro svůj řidičský průkaz.
  3. Automatizace úřadu (PuB-EAA)
    Díky principu “jednou a dost” přijímají online úřady PuB-EAA přímo z jiných státních rejstříků. Doklady o bydlišti nebo důchodovém statusu již není nutné získávat v papírové podobě, což minimalizuje byrokracii pro občany i úřady.
  4. Ochrana údajů prostřednictvím “selektivního zveřejňování”
    EAA umožňují zveřejňovat pouze to, co je nezbytněnutné.
    Princip: Systém potvrzuje pouze “starší 18 let” pro prokázání věku, aniž by bylo nutné předávat přesné datum narození nebo jméno.
  5. Interoperabilita bez hranic
    Díky celoevropskému standardu je atribut vydaný v Německu (např. certifikát mistra řemeslníka) okamžitě digitálně uznán ve Španělsku nebo Polsku. To výrazně usnadňuje přeshraniční mobilitu kvalifikované pracovní síly a služeb.

Důležité pro soukromé uživatele

  • Nulové sledování: Na rozdíl od přihlašování pomocí velkých technologií vydavatelé nevědí, kde a kdy svůj atribut používáte. Vaše digitální stopa zůstává neviditelná.
  • Dobrovolnost: Používání peněženky a EAA je zcela dobrovolné. Sami rozhodujete o tom, které údaje digitálně uložíte a komu je ukážete.

Závěr: Proč jsou EAA budoucností identity

EAA jsou mnohem víc než jen digitální kopie papírových dokumentů. Jsou klíčem k datově efektivní společnosti. Díky funkcím, jako je selektivní zveřejňování, si uživatelé zachovávají plnou suverenitu nad svými daty, zatímco společnosti těží z automatizovaných procesů odolných proti manipulaci.

Strategická výhoda pro vaši společnost: Společnosti, které se v rané fázi umístí jako spoléhající se strany nebo vydavatelé, výrazně sníží své úsilí o manuální ověřování a zvýší právní jistotu v digitálních kanálech.

Často kladené dotazy k tématu

  • Je EAA totéž co digitální podpis? Ne. Podpis potvrzuje prohlášení o záměru pro dokument. EAA potvrzuje vlastnost nebo vlastnost osoby.
  • Kdy budou EAA zavedeny plošně? Po zavedení národních peněženek EUDI (od roku 2027/2028) se EAA stanou standardem pro digitální doklady v EU.
  • Mohou společnosti vydávat EAA samy? Ano, společnosti mohou vystupovat jako “emitenti” pro určité profesní nebo podnikové charakteristiky.
  • Je certifikát EAA bezpečnější než certifikát PDF?
    Rozhodně. PDF se dá snadno zfalšovat. EAA je kryptograficky zapečetěný. Jakákoli následná změna okamžitě zneplatní důkaz. Navíc lze platnost (např. v případě zrušených licencí) kontrolovat v reálném čase.
  • Jaký je rozdíl mezi EAA a QEAA?
    EAA je elektronické potvrzení atributu (např. věku, vzdělání nebo oprávnění), které je podepsáno vydavatelem. QEAA (Qualified Electronic Attestation of Attributes) je jeho zvláštní forma vydaná kvalifikovaným poskytovatelem služeb vytvářejících důvěru v souladu s nařízením eIDAS. QEAA splňují přísnější právní a technické požadavky, a jsou proto právně závaznější a uznávané v celé Evropě.
  • Může vydavatel vidět, kde svůj atribut zobrazuji?
    Ne. Moderní systémy EAA jsou navrženy tak, aby vydavatel nemohl sledovat, kde a kdy svůj atribut předložíte. Ověřování probíhá přímo mezi vámi a příjemcem. To znamená, že vaše soukromí zůstává chráněno a nedochází k centrálnímu sledování vašeho používání.
  • Mohu zrušit certifikát EAA?
    Ano, vydavatel může certifikáty EAA zrušit, například pokud se změní atribut nebo se stane neplatným. Příjemci mohou během ověřování zkontrolovat stav odvolání, aby se ujistili, že atribut je stále platný.
  • Nahradí EAA klasický audit KYC?
    EAA mohou výrazně zjednodušit nebo částečně nahradit kontrolu KYC, zejména pokud pocházejí od důvěryhodných nebo kvalifikovaných vydavatelů. V mnoha případech lze ověřené atributy použít přímo, aniž by bylo nutné znovu procházet celým procesem KYC. Zda EAA zcela nahradí KYC, však závisí na regulačních požadavcích a příslušném případu použití.
  • Budou moje data uložena centrálně?
    Ne. Kontrola je na vás. EAA jsou bezpečně zašifrovány ve vaší osobní peněžence EUDI ve vašem chytrém telefonu, nikoli v centralizované vládní cloudové databázi.

Kalkulačka návratnosti investic

Vypočítejte ekologický a ekonomický dopad elektronického podpisu ve vaší společnosti. Zdarma a nezávazně.

VYPOČÍTAT ROI NYNÍ

Další příspěvky na blogu

  • Digitální podepisování mandátů SEPA

    4 kroky k povolení inkasa v souladu s právními předpisy

    Agnieszka Grzybek

    sproof Blogbeitrag: SEPA Mandate digital signieren

  • Co je peněženka EUDI? Změní pravidla hry pro digitální identitu,

    Evropský standard pro digitální identitu

    Agnieszka Grzybek

  • Podpisová platforma: Co to je, jak zajišťuje shodu s předpisy

    Co je podpisová platforma?

    Agnieszka Grzybek

    sproof Blogbeitrag: Was ist eine Signaturplattform?
  • This site is registered on wpml.org as a development site. Switch to a production site key to remove this banner.