Elektronický podpis v EU

Tato směrnice vytváří právní rámec na evropské úrovni pro elektronické podpisy (eSignature) a uznávání ověřovatelů. Cílem směrnice je:

zajistit jednodušší využití elektronických podpisů a

napomoci k tomu, aby se staly právně uznávanými ve všech zemích EU.

AKT

Směrnice Evropského parlamentu a Rady 1999/93/ES ze dne 13. prosince 1999 o zásadách Společenství pro elektronické podpisy.

PŘEHLED

Tato směrnice stanoví kritéria, která tvoří základ pro právní uznání elektronických podpisů. Zaměřuje se na regulaci ověřovatelů. Stanoví:

společné požadavky pro ověřovatele s cílem zabezpečit přeshraniční uznávání elektronických podpisů a osvědčení v celé Evropské unii (EU),

společná pravidla týkající se odpovědnosti, aby tak uživatelé, kteří spoléhají na osvědčení, měli v tuto službu důvěru,

mechanismy pro spolupráci s cílem usnadnit přeshraniční uznávání elektronických podpisů a osvědčení se zeměmi mimo EU.

Směrnice definuje nové podněty:

elektronický podpis - údaj v elektronické podobě, který je připojen či logicky spojen s jinými elektronickými daty a který slouží jako metoda ověření pravosti,

zaručený elektronický podpis, který splňuje tyto požadavky:

je jednoznačně spojen s podepisující osobou,

umožňuje zjistit totožnost podepisující osoby,

je vytvořen s využitím prostředků, které podepisující osoby mohou mít plně pod svou kontrolou,

je spojen s elektronickým dokumentem, jenž má být ověřen. Takto se má zajistit, aby jakákoli následná změna v daném dokumentu byla zjistitelná.

kvalifikované osvědčení, jež musí obsahovat zejména:

poznámku, že se vydává jako kvalifikované osvědčení,

označení ověřovatele,

jméno podepisující osoby,

možnost uvést zvláštní dodatečný prvek autentizace podepisující osoby, jako je datum narození (v závislosti na účelu určení osvědčení),

data pro ověřování podpisu: tato data musejí odpovídat datům pro vytváření podpisu, která má pod kontrolou podepisující osoba,

datum začátku a konce doby platnosti osvědčení,

identifikační kód osvědčení,

zaručený elektronický podpis ověřovatele, který osvědčení vydává.

Osvědčení musí být také vydáno ověřovatelem, který splňuje zvláštní požadavky stanovené ve směrnici.

Přístup na trh

Země EU nesmějí poskytování ověřovacích služeb podmiňovat předběžným povolením jakéhokoli druhu.

Země EU mohou mít své vlastní programy na podporu ověřování s rozšířenými funkcemi. Nesmějí omezovat počet akreditovaných ověřovatelů. Nesmějí ani omezovat poskytování ověřovacích služeb pocházejících z jiných zemí EU.

Země EU mohou používání elektronických podpisů ve veřejném sektoru podmínit případnými doplňujícími požadavky. Tyto požadavky musejí být objektivní, průhledné, proporcionální a nediskriminační.

Právní účinky elektronických podpisů

Zaručený elektronický podpis, založený na kvalifikovaném osvědčení, splňuje právní požadavky na podpis ve vztahu k datům v elektronické podobě, stejně jako vlastnoruční podpisy splňují tyto požadavky ve vztahu k údajům vlastnoručně psaným nebo vytištěným na papíře. [Pro větší pohodlí lze tento typ podpisu nazvat „kvalifikovaným elektronickým podpisem“. Ačkoli je směrnice popisuje, nedefinuje je]. Jsou rovněž přijímány jako důkaz v soudním řízení.

Elektronický podpis nemůže být legálně odmítnut jako důkaz v soudním řízení jen kvůli tomu, že:

je v elektronické podobě,

nezakládá se na kvalifikovaném osvědčení,

není vytvořen prostředkem pro bezpečné vytváření podpisu.

Odpovědnost

Země EU musejí zajistit, aby ověřovatel, který vydává kvalifikované osvědčení, měl určité povinnosti. Patří mezi ně odpovědnost za škody v souvislosti s jakoukoli fyzickou nebo právnickou osobou, která důvodně spoléhá na osvědčení, pokud jde o:

správnost všech informací v kvalifikovaném osvědčení v době jeho vydání,

skutečnost, že osvědčení obsahuje veškeré údaje stanovené pro kvalifikované osvědčení v době jeho vydání a že podepisující osoba uvedená v osvědčení je osoba, jíž bylo vydáno.

Ověřovatel může omezit hodnotu transakcí, pro něž lze osvědčení použít. Toto omezení musí být zpřístupněno třetím stranám. Ověřovatel nesmí odpovídat za škody vyplývající z použití kvalifikovaného osvědčení, které přesahuje v něm uvedená omezení.

Mezinárodní hlediska

Země EU musejí zajistit, aby kvalifikovaná osvědčení a elektronické podpisy byly vzájemně právně uznávány zeměmi mimo EU. Musí být splněny určité podmínky spolehlivosti, jako jsou:

ověřovatelé ze země mimo EU splňují požadavky uvedené v této směrnici a jsou akreditováni v rámci dobrovolného akreditačního systému zřízeného v nějaké zemi EU, nebo

ověřovatel v EU, který splňuje požadavky směrnice, může zaručit osvědčení ověřovatelů ze zemí mimo EU ve stejném rozsahu jako u vlastních osvědčení.

Evropská komise může předložit návrhy s cílem zajistit, aby byly v celém rozsahu naplněny mezinárodní normy a dohody.

Ochrana údajů

Země EU musejí zajistit, aby ověřovatelé a vnitrostátní orgány odpovědné za akreditaci nebo dohled splňovali požadavky směrnice 95/46/ES o ochraně osobních údajů.

Bylo přijato nařízení o nové elektronické identifikaci a službách vytvářejících důvěru (eIDAS)

Nařízení eIDAS (nařízení (EU) č. 910/2014) bylo přijato v roce 2014. Vstoupilo v platnost dne 17. 9. 2014 a použije se od 1. 7. 2016, s výjimkou některých článků uvedených v článku 52 zmíněného nařízení. Nařízení (EU) č. 910/2014 zrušuje směrnici 1999/93/ES s účinností od 30. 6. 2016.

Další informace najdete na internetových stránkách Evropské komise věnovaných službám vytvářejícím důvěru - Digitální agenda pro Evropu.

ODKAZY

Akt

Vstup v platnost

Lhůta pro provedení v členských státech

Úřední věstník Evropské unie

Směrnice 1999/93/ES

19. 1. 2000

18. 7. 2001

Úř. věst. L 13 ze dne 19. 1. 2000, s. 12-20

Postupné změny a opravy směrnice 1999/93/ES byly začleněny do základního textu. Toto konsolidované znění je pouze pro informaci.

SOUVISEJÍCÍ AKTY

Sdělení Komise Radě, Evropskému parlamentu, Evropskému hospodářskému a sociálnímu výboru a Výboru regionů - Akční plán pro elektronické podpisy a elektronickou identifikaci zaměřený na usnadnění poskytování přeshraničních veřejných služeb v rámci jednotného trhu (KOM (2008) 798 v konečném znění z 28. 11. 2008).

V tomto sdělení Komise navrhuje akční plán, jehož cílem je pomoci zemím EU při provádění vzájemně uznávaných a interoperabilních elektronických podpisů a řešení týkajících se elektronické identifikace, aby se usnadnilo poskytování přeshraničních veřejných služeb v elektronickém prostředí. To je nezbytné, aby se zabránilo roztříštění jednotného trhu.

Činnosti akčního plánu jsou rozděleny na 2 oddíly:

činnosti zaměřené na zlepšení přeshraniční interoperability kvalifikovaných elektronických podpisů a zaručených elektronických podpisů založených na kvalifikovaných certifikátech,

činnosti zlepšující přeshraniční interoperabilitu v oblasti elektronické identity.

Zpráva Komise Evropskému parlamentu a Radě - Zpráva o provádění směrnice 1999/93/ES o zásadách Společenství pro elektronické podpisy (KOM(2006) 120 v konečném znění ze dne 15. března 2006).

Zpráva uvádí, že země EU zavedly obecné zásady směrnice.

Komise konstatuje, že provedení směrnice do právních předpisů zemí EU splnila potřebu právního uznání elektronických podpisů. Domnívá se proto, že cílů směrnice bylo dosaženo a že v této fázi nevyvstala potřeba její revize. Komise nicméně hodlá konzultovat země a příslušné zúčastněné strany, aby se zabývaly řadou otázek, zejména pokud jde o problémy interoperability, technická hlediska a standardizaci.

Rozhodnutí Komise 2003/511/ES ze dne 14. července 2003 o zveřejnění referenčních čísel obecně uznávaných norem pro produkty pro elektronický podpis v souladu se směrnicí 1999/93/ES Evropského parlamentu a Rady (Úřední věstník L 175 ze dne 15.7.2003, s. 45-46).

Toto rozhodnutí odkazuje na tři obecně uznávané normy pro produkty pro elektronický podpis, které předpokládají shodu s kvalifikovaným elektronickým podpisem.

Rozhodnutí Komise 2000/709/ES ze dne 6. listopadu 2000 o minimálních kritériích, ke kterým by členské státy měly přihlížet při jmenování subjektů uvedených v čl. 3 odst. 4 směrnice 1999/93/ES Evropského parlamentu a Rady o zásadách Společenství pro elektronické podpisy (Úř. věst. L 289 ze dne 16.11.2000, s. 42-43).

Toto rozhodnutí stanoví kritéria, která musejí země EU vzít v úvahu při jmenování vnitrostátních orgánů hodnotících shodu prostředků pro bezpečné vytváření podpisů.

Poslední aktualizace: 09.01.2015