Nariadenie eIDAS okrem iného upravuje témy súvisiace s elektronickým podpisovaním a úloha kvalifikovaného elektronického podpisu je veľmi dôležitá. Tento typ elektronického podpisu je právne rovnocenný s vlastnoručným podpisom.

V tomto článku sa budeme venovať tomu, čo nariadenie eIDAS upravuje, ako riešenia digitálneho podpisu spĺňajú požiadavky nariadenia eIDAS a ako môžu príjemcovia elektronicky podpísaných dokumentov rozpoznať platný podpis.

Čo upravuje nariadenie eIDAS?

Nariadenie eIDAS obsahuje usmernenia pre elektronické podpisy, dôveryhodné služby a elektronické transakcie na jednotnom európskom trhu. Vďaka certifikácii eIDAS je teraz možná aj elektronická identifikácia a pred získaním certifikátu už nie je potrebná fyzická prítomnosť na registračnom úrade. Táto zmena zohráva kľúčovú úlohu pri zavádzaní kvalifikovaných elektronických podpisov a je dôležitým krokom z hľadiska digitalizácie v EÚ.

V nasledujúcich dvoch častiach sa chceme bližšie pozrieť na nariadenia eIDAS pre digitálne podpisy.

Splnenie súladu s eIDAS pre elektronické podpisy

Nariadenie eIDAS stanovuje rôzne typy digitálnych podpisov. Tie sa líšia svojou formou a vhodnosťou. Najmä kvalifikovaný elektronický podpis ponúka mimoriadne vysoký štandard. Riešenia digitálneho podpisu používané v Európe by mali tento štandard rozhodne podporovať. Je to jediný spôsob, ako zaručiť písomnú požiadavku požadovanú zákonom pre niektoré zmluvy alebo dokumenty. Pri kvalifikovanom elektronickom podpise sa musí podpisujúca osoba identifikovať platným pasom alebo občianskym preukazom a potvrdiť podpis prostredníctvom druhého faktora, zvyčajne mobilného telefónu. Identifikácia sa zvyčajne vyžaduje len raz a potom je platná niekoľko rokov. Identifikáciu a podpis vykonávajú alebo vytvárajú poskytovatelia dôveryhodných služieb. Ide o určité organizácie (štátne alebo súkromné), ktoré musia spĺňať vysoké právne a regulačné požiadavky.

Je dôležité poznamenať, že tieto organizácie sú uvedené na dôveryhodnom zozname EÚ – celoeurópskom zozname registrovaných poskytovateľov dôveryhodných služieb. Títo poskytovatelia sú tiež oprávnení používať pečať dôveryhodnosti EÚ.

Zisťovanie platných elektronických podpisov

Vizuálne zobrazenie elektronických podpisov na dokumente môže mať rôzne podoby. Vizuálne nie je možné zistiť, či bol dokument platne elektronicky podpísaný a či ide o kvalifikovaný elektronický podpis. Táto kontrola je však pri obchodných transakciách nevyhnutná, pretože je to jediný spôsob, ako zabezpečiť, aby bol prijatý dokument platne podpísaný. Kontrola v zásade zahŕňa tieto základné body:

• Kontrola neporušenosti dokumentu, t. j. uistenie sa, že dokument nebol po podpísaní zmenený;
  
• kontrola certifikátu, t. j. zabezpečenie toho, aby dokument s platným certifikátom podpísala konkrétna osoba, a
  
• Kontrola typu podpisu a platnosti certifikátu, t. j. či ide o kvalifikovaný elektronický podpis a či je poskytovateľ zaregistrovaný na zozname dôveryhodných údajov EÚ.

Overenie elektronického podpisu si preto vždy vyžaduje, aby bol dokument k dispozícii v digitálnej a nezmenenej podobe. Overenie je integrované do mnohých nástrojov na podpisovanie, ako je napríklad sproof, alebo sa dá vykonať na webových stránkach štátnych kontrolných služieb, napríklad RTR v Rakúsku.

Spoločnosť proof sign vám ponúka digitálne podpisy v súlade s eIDAS, integrovanú službu overovania a postup identifikácie v súlade s eIDAS s naším partnerom Swisscom.