Image
11.5.2017 0 Comments

Papierový alebo digitálny?

Ak máme začať využívať on-line služby vo všetkých členských štátoch Európskej únie, musíme si byť istí, že naša elektronická identita bude ochránená a nikto ju nemôže zneužiť. Spoločný digitálny trh EÚ je realitou už vyše pol roka, no len málokto dnes tuší, čo vlastne nová eurosmernica eIDAS a adaptačné, respektíve doplňujúce národné zákony zmenili.

Názov eIDAS vznikol zo skratky eID a eSignature, teda elektronická identifikácia a elektronický podpis. Predkladatelia označujú túto európsku reguláciu za prelomovú. Má odstrániť cezhraničné bariéry, umožniť úplné elektronické podania v iných členských štátoch a riešiť bežné obchodné a právne úkony na diaľku.

Čo prináša digitálny trh EÚ

Nová regulácia Európanom umožňuje  vykonávať bezpečné cezhraničné elektronické transakcie a plne využívať svoje práva v celej EÚ vo vzťahu k verejnej správe – od zápisu na zahraničnej univerzite až po prístup k elektronickým zdravotným záznamom.

Rovnako zjednoduší vybavenie potrebných formalít pri zmene pobytu v rámci členských štátov EÚ. Pre spoločnosti nastane zásadná zmena v cezhraničnom podnikaní, predovšetkým v skrátení obchodných procesov. Napríklad v Estónsku trvá ­založenie spoločnosti s ručením obmedzeným 18 minút. Obchodné spoločnosti sa budú môcť zároveň oveľa ľahšie zúčastňovať na verejných tendroch v iných štátoch EÚ, a to bez nutnosti zaoberať sa akýmikoľvek papierovými dokumentmi.

Papierová vs. on-line identita

Za najdôležitejšiu otázku v tejto oblasti považujeme bezpečnosť overenia identity používateľa na diaľku a vzájomné uznávanie si overení identity medzi jednotlivými členskými štátmi. Takýto systém musí byť garantovaný štátom, aby sa zachovala dôveryhodnosť a ochrana osobných údajov. Nová legislatíva eIDAS a národné zákony ukladajú jednotlivým krajinám povinnosť bezpečne identifikovať fyzickú alebo ­právnickú osobu, prípadne jej zástupcu. Po­žaduje vytvoriť národný identifikačný systém, ktorý umožní bezpečné a najmä ľahké pre­ukázanie totožnosti pri využívaní on-line služieb. Pri systémoch elektronickej identifikácie je nevyhnutné využívať takzvané bezpečné prostriedky.

Doteraz sme sa stretávali najmä s pojmom zaručený elektronický podpis. eIDAS mu dal prívlastok  kvalifikovaný, ktorý je právne rovnako záväzný ako váš vlastnoručný podpis. Tento kvalifikovaný digitálny podpis elektronického dokumentu zabezpečuje autenticitu, teda možnosť jednoznačne overiť identitu podpisujúceho, ďalej integritu čiže nezmeniteľnosť dokumentu po jeho podpísaní a do tretice nepopierateľnosť, teda autor nemôže tvrdiť, že ­dokument nepodpísal.

Vďaka týmto trom atribútom možno kvalifikovaný elektronický podpis vyhlásiť za bezpečnejší než ten papierový. A to pre obe strany. Určite ste sa už stretli s tým, že ste v e-maile dostali odfotenú objednávku na vašu službu. A mohli ste len dôverovať, že podpis na objednávke naozaj patrí objednávateľovi.  Kvalifikovaný elektronický podpis však v sebe skrýva jednoznačnú identifikáciu a rozpoznateľnosť podpisujúceho – obrazne teda každý ­dokument podpísaný kvalifikovaným elektronickým podpisom považujeme za právne relevantný dokument.

Ako získať nový digitálny podpis

Nový občiansky preukaz s čipom sa stal skutočným kľúčom k elektronickým službám pre širokú verejnosť.

Pomocou čipu je zabezpečená identifikácia a preukazovanie totožnosti držiteľa v elektronickom prostredí rovnako ako so štandardným občianskym preukazom. Okrem základných identifikačných údajov o občanovi čip môže obsahovať aj údaje potrebné na vytváranie ­zaručeného elektronického podpisu. Elektronický občiansky preukaz môže tak obsahovať až tri druhy certifikátov: kvalifikovaný ­certifikát na vytváranie zaručeného elektronického podpisu, certifikát na podpisovanie ­elektro-   nickým podpisom a certifikát na šifrovanie. ­Zaručený  elektronický podpis zabezpečí jednoznačnú identifikáciu osoby, ktorá ho vytvorila, a plnohodnotne nahrádza písomnú podobu vlastnoručného podpisu v elektronickej komunikácii občana s verejnými i súkromnými inštitúciami.

V procese vydávania nového občianskeho preukazu s čipom musíte požiadať aj o vydanie kvalifikovaného certifikátu. Ak ste tak neurobili, môžete oň požiadať aj dodatočne na Okresnom riaditeľstve Policajného zboru. Potrebovať ­budete aj čítačku čipových kariet, aplikáciu na vytváranie kvalifikovaných elektronických podpisov a softvér. Kompletné softvérové vybavenie si môžete stiahnuť na Ústrednom portáli verejnej správy.

Kvalifikované elektronické podpisy môžu využívať iba fyzické osoby, ktoré sú jediné schopné prejaviť svoju vôľu. Pre právnické osoby zaviedla EÚ nový inštitút – elektronickú pečať. Vo všeobecnosti slúži ako dôkaz, že dokument vydala právnická osoba, a dáva istotu o pôvode a integrite dokumentu.

Komu zveriť svoju digitálnu identitu

Služby, ktoré zabezpečujú vyhotovovanie, overovanie a validáciu elektronických podpisov a elektronických pečatí, nazývame dôveryhodné služby. Ako si vybrať, kto vám ich poskytne? Najvyššiu bezpečnosť podľa nových pravidiel musí zaručiť kvalifikovaný poskytovateľ dôveryhodných služieb. Aby sa ním stal, musí do júla 2017 získať kvalifikovaný štatút od Národného bezpečnostného úradu (NBÚ). Zo­znam kvalifikovaných poskytovateľov NBÚ následne zverejní v dôveryhodnom zozname, ktorý bude dostupný na stránkach NBÚ. Nevy­hnutná podmienka priznania štatútu kvalifikovaného poskytovateľa dôveryhodných služieb je získanie certifikátov pre konkrétne kvalifikované dôveryhodné služby na základe úspešne vykonaného auditu nezávislým certifikačným orgánom. (TÜV SÜD Slovakia  získal ako prvý na Slovensku akreditáciu na certifikovanie dôveryhodných služieb.)

Okrem elektronických podpisov a pečatí rieši eIDAS ešte oblasť elektronických doručovacích služieb. Ak potrebujete odoslať dôležité dokumenty on-line, kvalifikovaná elektronická do­ručovacia služba zabezpečuje identifikáciu odosielateľa s vysokou úrovňou spoľahlivosti a ešte pred doručením údajov zabezpečuje aj identifikáciu adresáta. Dátum a čas odoslania, doručenia a akejkoľvek zmeny údajov je označený kvalifikovanou elektronickou časovou ­pečiatkou.


Nechajte si posielať prehľad najdôležitejších správ emailom

Mohlo by Vás zaujímať

ITPro

Predstavujeme zaujímavé startupy, produkty a projekty

05.02.2019 13:41

IT PRODUKT: DOT – Digital Onboarding Toolkit Digital Onboarding Toolkit (DOT) je automatizované riešenie na digitálny onboarding klientov, určené pre organizácie, ktoré chcú zjednodušiť proces získav ...

ITPro

Vírusový radar: Trendy 2019: Aké hrozby nás čakajú tento rok?

05.02.2019 13:33

Minulý rok priniesol do oblasti kybernetickej bezpečnosti viacero zmien: EÚ zaviedla GDPR, stále viac sa hovorilo o využití strojového učenia (machine learning) na najrôznejšie účely a nesmieme zabudn ...

ITPro

Praktická kryptológia (21. časť): CAST prakticky

05.02.2019 10:57

Túto časť seriálu venujeme praktickej ukážke využitia algoritmu CAST na šifrovanie údajov. Urobíme tak v rámci nástroja implementujúceho tzv. steganografiu, ktorú sme spomínali v úvode tohto seriálu. ...

q

Žiadne komentáre

Vyhľadávanie

Apsara Yogaton

Najnovšie videá



PC forum button