El. pečeť a podpis

Elektronická pečeť dle eIDAS – jak a co vlastně pečetit?

Kvalifikované prostředky dle EIDAS 1 a EIDAS 2

Elektronické pečetění dokumentů není v našem právním řádu žádnou novinkou, povinnost připojovat k elektronickým dokumentům elektronickou pečeť vyžaduje od roku 2014 evropská norma eIDAS. Avšak v otázce jak a co přesně pečetit řada organizací stále tápe. Tento článek vám pomůže najít řešení.

Naše legislativa stanovila (Zákon č. 297/2016 Sb.), že organizace při výkonu své působnosti má povinnost připojit k dokumentu v elektronické podobě kvalifikovanou elektronickou pečeť. Doslova říká:

Nestanoví-li jiný právní předpis jako náležitost právního jednání obsaženého v dokumentu podpis nebo tato náležitost nevyplývá z povahy právního jednání, veřejnoprávní podepisující a jiná právnická osoba, jedná-li při výkonu své působnosti, zapečetí dokument v elektronické podobě kvalifikovanou elektronickou pečetí.“

Problém je, že většina subjektů a) neví, co přesně pečetit a za b) neví, čím.

Co je elektronická pečeť a k čemu slouží?

V podstatě se jedná o jakési elektronické „razítko“ organizace. Ovšem pozor, nijak ho nenahrazuje! Technicky jde o data v elektronické podobě (pečeť), připojená k jiným datům (dokumenty) v elektronické podobě s cílem zaručit jejich pravost a neměnnost. Slouží jako důkaz toho, že dokument vydala určitá právnická osoba a poskytuje jistotu o jeho původu. Nevydává se tedy konkrétním lidem, ale organizacím a používá se jako doplnění elektronického podpisu. V některých případech ji lze používat i samostatně, bez podpisu (viz dále).

Proč vlastně elektronicky pečetit?

Důvod je jasný – všeobecná digitalizace veškerých dokumentů a jejich oběh. A také snaha o zjednodušení a automatizaci procesů. Jestliže například nemocnice převede do digitálního formátu všechny lékařské zprávy (a těch mohou být tisíce), jak pak prokáže jejich pravost a neměnnost? Nemůže kontrolovat a elektronicky podepisovat každý dokument zvlášť. Elektronická pečeť tento problém řeší.

Zatímco elektronický podpis je brán jako jednoznačný projev vůle konkrétní osoby (já, úředník, jsem něco rozhodl), elektronická pečeť je zárukou původu a neměnnosti dokumentu (my, úřad, jsme v konkrétní den vytvořili nějaký dokument).

Druhy schválených elektronických pečetí

Právní řád uznává celkem 4 druhy elektronických pečetí (prostá, zaručená, zaručená s certifikátem a kvalifikovaná), ovšem pouze kvalifikovaná pečeť je povinně uznávána v celé EU a zaručuje pravost dokumentu. Cílem je tedy používat vždy kvalifikovanou elektronickou pečeť.

Kdy použít elektronickou pečeť?

Ze zákona (č. 297/2016 Sb.) Vyplývá, že elektronická pečeť  by měla být používána v případech, kdy právní předpis nestanoví jako náležitost právního jednání elektronický podpis. Tato situace se týká především specifických metod zpracování dokumentů. Typicky automatizované nebo hromadné zpracování velkého počtu souborů.

Elektronické pečetění se týká především hromadných a automatizovaných operací s dokumenty. Opatřen pečetí by však měl být každý elektronický dokument, který není opatřen elektronickým podpisem.

Kvalifikovaná elektronická pečeť v praxi

Případová studie: Nasazení kvalifikované elektronické pečeti ProID QSeal v Nemocnici České Budějovice

Jaké konkrétní dokumenty elektronicky pečetit?

To je zásadní otázka – ne každý v tom má jasno. Elektronickou pečeť je možné připojit ke každému dokumentu, který je opatřen elektronickým podpisem. Zde je výčet nejčastějších situací, kdy je možné použít elektronickou pečeť samostatně namísto podpisu:

  • Potvrzení přijetí dokumentu – každý úřad má povinnost potvrdit přijetí zaslaného dokumentu. Toto potvrzení však často odesílá automatizovaně systém. Proto je třeba ho opatřit kvalifikovanou elektronickou pečetí.
  • Autorizovaná konverze dokumentů – jedná se o úplné převedení dokumentu z listinné podoby do elektronické (nebo naopak). Typicky digitalizace rozsáhlých archivů. Zde elektronická pečeť nahrazuje podpis a umožňuje tak hromadné zpracování.
  • Transakční protokoly spisových služeb – jedná se o záznamy o činnosti v elektronickém systému spisové služby. Obsahuje veškeré informace o změnách jednotlivých dokumentů a je automatizovaně ukládán. Přitom se vždy musí opatřit elektronickou pečetí (nebo elektronickým podpisem).
  • Doručení dokumentu zaměstnavateli zaměstnancem – pro potvrzení převzetí doručeného dokumentu zaměstnavatelem je povolena kromě elektronického podpisu i možnost zapečetění uznávanou elektronickou pečetí.

 

Speciální využití pečetí – anonymizace rozhodnutí

Je ještě jedna speciální oblast, ve které nalézají pečeti stále větší uplatnění – anonymizace rozhodnutí, například pokut. Jinými slovy při udělení pokuty není v elektronickém dokumentu uveden konkrétní úředník, ale pouze pečeť úřadu.

Jaké dokumenty elektronicky nepečetit?

Vzhledem k technologii (pečeť je v podstatě kód) není možné některé dokumenty opečetit, aniž by došlo k jejich znehodnocení ve smyslu použitelnosti. Tím jsou myšleny především různé platební příkazy apod. Také není nutné pečetit automatizovanou komunikaci mezi informačními systémy navzájem.

Technické řešení kvalifikované elektronické pečeti

Je jasné, že správné použití elektronických pečetí není jen otázkou právní, ale i technickou. Zákon umožňuje několik různých způsobů elektronického pečetění, kvalifikovaná elektronická pečeť však může být vytvořena pouze certifikovaným prostředkem s pomocí kvalifikovaného certifikátu vydaného akreditovanou certifikační autoritou. Zákon uznává tři technická řešení:

  • Vzdálené pečetění (dokument se odešle opečetit systémem třetí strany)
  • Pečetění speciálním HSM modulem (vlastní pečetící server uvnitř organizace)
  • Pečetění čipovou kartou či USB tokenem (pečeť je uložena uvnitř čipové karty či USB tokenu, který se prostě připojí k počítači či serveru)

Po dvou letech platnosti zákona se u hromadného či dávkového pečetění jeví jako nejlepší způsob technologie čipových karet a USB tokenů. Velmi jednoduše se instaluje i ovládá, má nízké pořizovací náklady a dá se snadno integrovat do dalších systémů a služeb. Například elektronická pečeť ProID QSeal zvládá vystavit až 1700 kvalifikovaných pečetí za hodinu. Její nasazení v Nemocnici České Budějovice dokládá, že výkon karty plně zvládá opečetit veškeré dokumenty, zpracovávané v archivech a spisových službách velkých úřadů.

Kvalifikovaná elektronická pečeť
ProID QSeal

Ideální řešení pro snadné hromadné pečetění čipovou přímo na vašem serveru – až 1700 pečetí za hodinu, snadná instalace, v souladu s eIDAS.