Elektronická pečeť dle eIDAS – jak a co vlastně pečetit?

Elektronické pečetění dokumentů není v našem právním řádu žádnou novinkou, povinnost připojovat k elektronickým dokumentům elektronickou pečeť vyžaduje od roku 2014 evropská norma eIDAS. Avšak v otázce jak a co přesně pečetit řada organizací stále tápe. Tento článek vám pomůže najít řešení.

student-1200

Naše legislativa stanovila (Zákon č. 297/2016 Sb.), že organizace při výkonu své působnosti má povinnost připojit k dokumentu v elektronické podobě kvalifikovanou elektronickou pečeť. Doslova říká:

Nestanoví-li jiný právní předpis jako náležitost právního jednání obsaženého v dokumentu podpis nebo tato náležitost nevyplývá z povahy právního jednání, veřejnoprávní podepisující a jiná právnická osoba, jedná-li při výkonu své působnosti, zapečetí dokument v elektronické podobě kvalifikovanou elektronickou pečetí.“

Problém je, že většina subjektů a) neví, co přesně pečetit a za b) neví, čím.

Co je elektronická pečeť a k čemu slouží?

V podstatě se jedná o jakési elektronické „razítko“ organizace. Ovšem pozor, nijak ho nenahrazuje! Technicky jde o data v elektronické podobě (pečeť), připojená k jiným datům (dokumenty) v elektronické podobě s cílem zaručit jejich pravost a neměnnost. Slouží jako důkaz toho, že dokument vydala určitá právnická osoba a poskytuje jistotu o jeho původu. Nevydává se tedy konkrétním lidem, ale organizacím a používá se jako doplnění elektronického podpisu. V některých případech ji lze používat i samostatně, bez podpisu (viz dále).

Proč vlastně elektronicky pečetit?

Důvod je jasný – všeobecná digitalizace veškerých dokumentů a jejich oběh. A také snaha o zjednodušení a automatizaci procesů. Jestliže například nemocnice převede do digitálního formátu všechny lékařské zprávy (a těch mohou být tisíce), jak pak prokáže jejich pravost a neměnnost? Nemůže kontrolovat a elektronicky podepisovat každý dokument zvlášť. Elektronická pečeť tento problém řeší.

Zatímco elektronický podpis je brán jako jednoznačný projev vůle konkrétní osoby (já, úředník, jsem něco rozhodl), elektronická pečeť je zárukou původu a neměnnosti dokumentu (my, úřad, jsme v konkrétní den vytvořili nějaký dokument).  

Druhy schválených elektronických pečetí

Právní řád uznává celkem 4 druhy elektronických pečetí (prostá, zaručená, zaručená s certifikátem a kvalifikovaná), ovšem pouze kvalifikovaná pečeť je povinně uznávána v celé EU a zaručuje pravost dokumentu. Cílem je tedy používat vždy kvalifikovanou elektronickou pečeť.  

Kdy použít elektronickou pečeť?

Ze zákona (č. 297/2016 Sb.) vyplývá, že elektronická pečeť  by měla být používána v případech, kdy právní předpis nestanoví jako náležitost právního jednání elektronický podpis. Tato situace se týká především specifických metod zpracování dokumentů. Typicky automatizované nebo hromadné zpracování velkého počtu souborů.

Elektronické pečetění se týká především hromadných a automatizovaných operací s dokumenty. Opatřen pečetí by však měl být každý elektronický dokument, který není opatřen elektronickým podpisem.   



Stáhněte si podrobnou případovou studii, popisující instalaci kvalifikované elektronické pečeti ProID QSeal a dalších funkcionalit v Nemocnici České Budějovice.


Jaké konkrétní dokumenty elektronicky pečetit?

To je zásadní otázka – ne každý v tom má jasno. Elektronickou pečeť je možné připojit ke každému dokumentu, který je opatřen elektronickým podpisem. Zde je výčet nejčastějších situací, kdy je možné použít elektronickou pečeť samostatně namísto podpisu:

 

Speciální využití pečetí – anonymizace rozhodnutí

Je ještě jedna speciální oblast, ve které nalézají pečeti stále větší uplatnění – anonymizace rozhodnutí, například pokut. Jinými slovy při udělení pokuty není v elektronickém dokumentu uveden konkrétní úředník, ale pouze pečeť úřadu.   

Jaké dokumenty elektronicky NEpečetit?

Vzhledem k technologii (pečeť je v podstatě kód) není možné některé dokumenty opečetit, aniž by došlo k jejich znehodnocení ve smyslu použitelnosti. Tím jsou myšleny především různé platební příkazy apod. Také není nutné pečetit automatizovanou komunikaci mezi informačními systémy navzájem.

Technické řešení kvalifikované elektronické pečeti

Je jasné, že správné použití elektronických pečetí není jen otázkou právní, ale i technickou. Zákon umožňuje několik různých způsobů elektronického pečetění, kvalifikovaná elektronická pečeť však může být vytvořena pouze certifikovaným prostředkem s pomocí kvalifikovaného certifikátu vydaného akreditovanou certifikační autoritou. Zákon uznává tři technická řešení:

Po dvou letech platnosti zákona se u hromadného či dávkového pečetění jeví jako nejlepší způsob technologie čipových karet a USB tokenů. Velmi jednoduše se instaluje i ovládá, má nízké pořizovací náklady a dá se snadno integrovat do dalších systémů a služeb. Například elektronická pečeť ProID QSeal zvládá vystavit až 1700 kvalifikovaných pečetí za hodinu. Její nasazení v Nemocnici České Budějovice dokládá, že výkon karty plně zvládá opečetit veškeré dokumenty, zpracovávané v archivech a spisových službách velkých úřadů. 

Ivo Vrána, MONET+

 



Stáhněte si podrobnou případovou studii, popisující instalaci kvalifikované elektronické pečeti ProID QSeal a dalších funkcionalit v Nemocnici České Budějovice.


Potřebujete vyřešit elektronickou pečeť?

Vyplňte formulář a my vám podrobně představíme kvalifikovanou elektronickou pečeť ProID QSeal


Michaela Lehká
mlehka@monetplus.cz