Jednou z komponent, na kterých je v rámci EU budována důvěra v elektronické transakce a dokumenty, je elektronická pečeť. Stejně jako u elektronických podpisů existuje několik druhů elektronických pečetí. Prováděcí zákon č. 297/2016 Sb., o službách vytvářejících důvěru (ZSVD), definuje dvě podoby: • Kvalifikovanou elektronickou pečeť • Uznávanou elektronickou pečeť Oba druhy pečetí vystavují certifikační autority, kvalifikované elektronické pečeti u nás nabízí autority eIdentity, I.CA a PostSignum. Teoreticky je však možné využít i služeb zahraničních autorit

Kdo je povinen pečeti používat?

Pečeti budou nově zapotřebí k označení všech dokumentů, které nebudou při vyhotovení podepsány kvalifikovaným elektronickým podpisem. Definice dokumentů dle eIDAS je přitom výrazně širší, než bylo dosud obvyklé. Dokumentem jsou tak nejen elektronické verze písemností ve výstupním souborovém formátu, ale i transakční protokoly, výstupy z informačních systémů či potvrzení o přijetí podání. Fakticky tedy jakákoli data, která v podobě el. souboru opouští prostředí veřejnoprávního původce (dříve OVM), musí být, nejsou-li podepsána, dle § 8 ZSVD zapečetěna kvalifikovanou pečetí. Připravené řešení tak podporuje jak formát PAdES dle normy EN 319 142, tak i XAdES.B a XAdES-T dle normy dle normy ETSI TS 103171 a CAdES dle normy EN 319 122.

Certifikát nestačí

Pro vytvoření správného otisku kvalifikované pečetě však nestačí vlastnit samotný certifikát. Podstatné je, kde je umístěn jeho tzv. „privátní klíč“. Aby pečeť opravdu byla kvalifikovaná, musí být klíč uložen na speciálním certifikovaném prostředku, kterým je čipová karta nebo tzv. HSM modul, tedy speciální HW prostředek. HSM moduly, dostupné na trhu, byly certifikovány výhradně pro provoz v infrastruktuře poskytovatele certifikačních služeb či jeho smluvního partnera. Jejich seznam je dostupný na portálu Evropské Komise. Původci je tak fakticky nemohou sami provozovat. Limitem pečetění s podporou vlastního HSM modulu je však i pořizovací cena modulů, která bez DPH startuje na 17.000,- Euro. Další náklady jsou pak spojeny s provozem modulu v režii smluvního partnera certifikační autority. Nevýhodou druhé varianty – tedy pečetění s certifikáty vygenerovanými na certifikované čipové karty je pak nutnost zadání PINu při každé transakci, což fakticky vylučuje jejich využití v automatizovaném režimu např. elektronickými podatelnami či při převodu dokumentů. Obě tyto varianty (tedy pečetění s podporou HSM modulu či čipové karty) nicméně informační systém GINIS již dnes podporuje.

Řešením je služba: pečetění na dálku

Stanovisko MVČR k elketronickým pečetím:

Informace z I.CA

Zkušenosti z nasazení el.pečetí u zákazníků

Zastupování I.CA zaměstnanci ASI