|
Zákon č. 227/2000 Sb. o elektronickém podpisu nabyl účinnosti 1.10.2000 Elektronický podpis je
definován jako údaj v elektronické podobě, který je připojen k datové zprávě
nebo je s ní logicky spojen a umožňuje ověření totožnosti podepsané
osoby ve vztahu k datové zprávě. Základem digitálních podpisů jsou asymetrické šifrovací algoritmy. Používá se například RSA (Rivest Shamir Adleman) nebo DSA (Digital Signature Algorithm), který je popsán v dokumentu DSS (Digital Signature Standard). DSA nepodléhá licenčním poplatkům. DSA algoritmus však dle normy neumožňuje šifrování dat jako takových (RSA ano), umožňuje pouze jejich digitální podpis (omezení od NSA - National Security Agency - , která si nepřála poskytnout algoritmus "národního standardu" pro asymetrické šifrování, ale jen pro podepisování) . Zaručený elektronický podpis
musí být jednoznačně spjat s podepisující osobou. To je
zajištěno kvalifikovaným certifikátem, který vydá k elektronickému podpisu
poskytovatel certifikačních služeb. Podpis s certifikátem se
vztahuje výlučně k fyzické osobě podepisující osoby (nemůže být tedy
vydán právnické osobě). Každá fyzická osoba může mít libovolný počet
certifikovaných elektronických podpisů. Zaručený elektronický podpis
založený na kvalifikovaném certifikátu a vytvořený pomocí prostředku pro
bezpečné vytváření podpisu umožňuje ověřit, že datovou zprávu
podepsala osoba uvedená na tomto kvalifikovaném certifikátu, a současně
zaručuje neporušenost obsahu datové zprávy od okamžiku,
kdy byla podepsána. Poskytovatel certifikačních
služeb vydávající kvalifikované certifikáty je
povinen dodržovat zákonem stanovené podmínky, především bezpečně ověřit
totožnost osoby, které kvalifikovaný certifikát vydává a provozovat bezpečný
a veřejně přístupný seznam vydaných kvalifikovaných certifikátů tak,
aby si kdokoliv mohl ověřit totožnost osoby podepisující elektronická
data. Dále je povinen zajistit bezpečnou evidenci a provozní dokumentaci
spojenou s vydáváním, provozováním a ukončením platnosti certifikátů.
Veškeré informace a dokumentaci je povinen uchovávat po dobu nejméně 10 let
od ukončení platnosti kvalifikovaného certifikátu. Platnost certifikátu je
ukončena na základě žádosti podepisující osoby (také v případě úmrtí
této osoby) nebo v případě, že byl vydán na základě nepravdivých nebo
chybných údajů. Prostředek pro bezpečné
vytváření podpisu musí za pomoci technických a programových prostředků
zajistit jedinečnost dat pro vytváření podpisu a jejich náležité utajení.
Poskytovatelem certifikačních služeb se může stát kdokoliv. Zákon stanoví pouze povinnost ohlášení záměru vydávat kvalifikované certifikáty nejméně 30 dnů před vydáním prvního certifikátu. Ohlášení se podává Úřadu pro ochranu osobních údajů (Úřad byl zřízen zákonem č. 101/2000 Sb., o ochraně osobních údajů). Úřad provádí dozor nad dodržováním zákona a současně uděluje akreditace k působení jako akreditovaný poskytovatel certifikačních služeb. Akreditovaný poskytovatel kromě činností spojených s poskytováním certifikačních služeb může bez souhlasu Úřadu působit jen jako advokát, notář nebo znalec. Akreditace však není povinná a je tedy pouze jakousi známkou splnění podmínek stanovených zákonem a může sloužit jako určitá garance poskytovaných služeb. V oblasti orgánů veřejné moci však je možné používat pouze zaručené elektronické podpisy a kvalifikované certifikáty vydávané akreditovanými poskytovateli certifikačních služeb.
|