Co jsou elektronické pečetě?
Elektronické pečetě by měly sloužit jako důkaz toho, že elektronický dokument vydala určitá právnická osoba. Pečeť na dokumentu poskytuje jistotu o původu a integritě dokumentu.
Kvalifikovaný certifikát pro elektronickou pečeť je vydávaný výhradně právnickým osobám – tzn. nemůže být vydán fyzické osobě. To je hlavní rozdíl oproti kvalifikovanému elektronickému podpisu, byť se stále jedná o certifikát.
Vedle běžného pečetění dokumentů může být kvalifikovaná elektronická pečeť využita například i pro registraci v systému EPREL (European Product Registry for Energy Labelling tzn. Evropská databáze energetických štítků), kde slouží k ověření pravosti přihlašovaných subjektů. Více o pečeti pro EPREL zde.
Kvalifikovaná elektronická pečeť
Kvalifikovaná elektronická pečeť je elektronickou pečetí vytvořenou pomocí kvalifikovaného prostředku a založenou na kvalifikovaném certifikátu pro elektronickou pečeť. Kvalifikovaný prostředek prošel povinně certifikací – jednotlivé prostředky jsou popsány níže.
Rozdíl mezi kval. elektronickým podpisem a kval. elektronickou pečetí
Jak kvalifikovaný el. podpis, tak kvalifikovaná el. pečeť musí být založeny na kvalifikovaném certifikátu a vytvořeny kvalifikovaným zařízením (např. USB token, HSM modul). Ale podpis vyžaduje osobní identifikaci, pečeť ne.
Z toho důvodu mají oba nástroje přesně vymezené oblasti využití, které se nepřekrývají:
- V případě dokumentu, kterým se právně jedná, kde se vyjadřuje vůle a který je vytvořen fyzickou (tedy například úřední) osobou, je vyžadován kvalifikovaný elektronický podpis. To se týká zejm. správních rozhodnutí, výzev k odstranění vad, veřejnoprávních smluv a ostatních úkonů právního jednání.
- V případě dokumentu, který je výsledkem automatizovaného zpracování, se pravost dokumentu stvrzuje kvalifikovanou elektronickou pečetí. To se týká zejm. výpisů z informačních systémů, doručenek z elektronické podatelny a konverzních doložek (v případě autorizované konverze).
Proč je nezaměňovat? Použití pečeti místo podpisu neprokáže osobní souhlas, čímž se může zneplatnit právní jednání. Naopak podpis u automatizovaných firemních dokumentů zbytečně omezuje automatizaci a nesplňuje požadavky na organizaci.
Proto:
Jestliže potřebujete podepisovat dokumenty vytvořené fyzickou osobou (objednávky, faktury, smlouvy), vystačíte si s kvalifikovaným elektronickým podpisem.
Jakmile ale máte potvrzovat pravost vygenerovaných dokumentů (výpisy, doručenky), neobejdete se bez kvalifikované elektronické pečeti.
Nabídka kvalifikovaných prostředků
-
Certifikované čipové karty a tokeny
Ty jsou vhodné pro menší celky, tzn. menší obce a města. Nabízíme Gemalto Safenet eToken 5110CC (940), který je ideální pro 1-50 pečetí za den. Celkový náklad na implementaci (návštěva, dodání tokenu, vytvoření kval. certifikátu pro elektronickou pečeť) činí 5.000 – 10.000 Kč + DPH.
-
Certifikované HSM moduly
HSM moduly jsou PCIe karty do slotu serveru nebo síťové appliance. Jsou vhodné pro střední města s vlastní spisovou službou. Více o HSM modulech si můžete přečíst v této sekci.
-
Vzdálené pečetění prostřednictvím zvoleného poskytovatele
Uznatelnost v EU
Kvalifikovaná elektronická pečeť založená na kvalifikovaném certifikátu vydaném v jednom členském státě EU se povinně uznává jako kvalifikovaná elektronická pečeť ve všech ostatních členských státech.