| Kvalifikované certifikáty, eIDAS | eIDAS – nařízení EU č. 910/2014 o elektronické identifikaci a důvěryhodných službách.
Nařízení eIDAS umožňuje bezpečně a pohodlně provádět
transakce přes hranice bez užití tradičních papírových metod, jako jsou pošta nebo fax.
Nařízení vytvořilo standardy pro elektronické podpisy, kvalifikované digitální certifikáty,
elektronické pečeti, časová razítka a další způsoby ověření autentizačních mechanismů. Ty
umožňují, aby elektronická transakce měla stejné právní postavení jako transakce prováděná
na papíře. |
| Typy elektronických podpisů: | * Kvalifikovaný elektronický podpis = zaručuje identitu podepsané osoby. privátní klíč je uložen na nějakém prostředku, ze
kterého jej nedostanete ani vy, ani útočník
*Uznávaný elektronický podpis = privátní klíč je uložen na disku. V ČR neexistují
*Zaručený elektronický podpis = z CESNETu, je uznáván všemi orgány veřejné moci v
ČR. |
| Kvalifikovaný certifikát | kvalita certifikátu
– vydává kvalifikovaná certifikační autorita (CA které důvěřuje stát/EU), obsah musí být pravdivý (garantuje stát). |
| Kvalifikovaný prostředek | Uložení privatního klíče
nelze z něho získat soukromý́ klíč, musí získat EU certifikát. |
| Elektronické pečeti | • shodují se s el. podpisy po technické stránce
• kvalifikovaná, uznávaná, elektronická, “prostá”
• mají “jiné” certifikáty
• mají jiné právní důsledky
• pro právnické osoby |
| Časová razítka | Časová razítka jsou používaná pro garanci času, kdy byl dokument podepsán.
Časové značky mohou fungovat jako:
• ochrana proti prolomení v budoucnosti
o proti vytvoření jiného dokumentu se stejným podpisem
• časové omezení certifikátů
o bez časové značky – do konce doby platnosti certifikátu (1 rok)
o s časovou značkou – do konce doby platnosti certifikátu TSA (5-8 let) |
