Certifikáty pro elektronický podpis - terminologie a rozdělení

Kvalifikované certifikáty a certifikáty určené pro PSD2 jsou specifické, proto v tomto článku nápovědy přinášíme přehled terminologie, jednotlivých typů certifikátů a jejich použití,

Elektronické podpisy a jejich terminologie

Nařízení eIDAS v roce 2016 změnilo českou legislativu o elektronickém podpisu včetně terminologie. Níže uvádíme přehled v současnosti platné terminologie, která určuje i typy podpisových certifikátů.

Elektronické podpisy se dělí (dle nařízení eIDAS) na:

  • Kvalifikovaný podpis (či el. pečeť)
  • Zaručený podpis, založený na kvalifikovaném certifikátu
    • Tyto dva podpisy jsou také označovány jako uznávaný elektronický podpis
  • Zaručený elektronický podpis
  • "Prostý" elektronicky podpis
Podpisy jsou seřazeny dle důvěryhodnosti od nejvyššího po nejnižší. Kvalifikovaný podpis má právní účinek rovnocenný vlastnoručnímu podpisu. Naopak prostý může mít jakoukoliv podobu a jeho uznání v právních aktech je věcí soudu; podle odstavce 25 Nařízení mu však nesmějí být upírány právní účinky a nesmí být odmítán jako důkaz v soudním a správním řízení.

Použití a vlastnosti jednotlivých druhů podpisů

Hlavní dva termíny používané pro elektronický podpis jsou zaručený a kvalifikovaný. Zaručený elektronický podpis je v podstatě jakýkoliv digitální, avšak aby byl "použitelný" dle nařízení eIDAS, musí být založený na kvalifikovaném certifikátu. Tedy podpis musí použít certifikát splňující nařízení eIDAS, jinak je pouze zaručený (bez přívlastku) a tím je jakýkoliv digitální elektronický podpis dle PKI standardu X.509.

Kvalifikovaný podpis je podpis s nejvyšší důvěryhodností. Podpis vytvořený tímto certifikátem má právní účinek rovnocenný vlastnoručnímu podpisu a k podpisu musí být použit token či čipová karta, kde jsou klíče uloženy. Takovému vybavení se říká kvalifikované prostředky pro vytváření elektronických podpisů (QSCD - Qualified Signature Creation Device). Bez použití kvalifikovaného prostředku by byl podpis pouze zaručený, založený na kvalifikovaném certifikátu, což znamená nižší důvěryhodnost. Fyzické a právnické osoby však mají při komunikaci s veřejnou správou v ČR na vybranou, zdali kvalifikovaný prostředek použít, či nikoliv (na rozdíl od tzv. veřejnoprávních podepisujících, kteří musí používat výhradně kvalifikovaný podpis a tedy i QSCD).

Legislativa také pracuje s termíny elektronický podpis a pečeť. Rozdíl je velice jednoduchý - elektronický podpis používá fyzická osoba, zatímco pečeť (dříve v naší legislativě "značka") je určena pro právnickou osobu (či její stroj, např. při automatizaci podepisování). Díky tomu se liší i význam podpisu těchto dvou certifikátů, ale legislativní aspekty ponechám v tomto článku stranou.

Český adaptační zákon č. 297/2016 Sb. pracuje s termínem uznávaný elektronický podpis, který označuje jak kvalifikovaný podpis, tak i ten zaručený založený na kvalifikovaném certifikátu. Uznávaný elektronický podpis je tedy jakási legislativní zkratka, která však není vzhledem k jeho předchozí historii a změně významu vůbec šťastná.

Samotný termín elektronický podpis bez přívlastku, tedy prostý, může být jakýkoliv podpis v digitální podobě, který dahá osoba používá jako podpis. Takový podpis však není zaručený, protože není možné zaručit jeho původ. Termín "elektronický podpis" (bez přívlastku) se může plést s obecným termínem elektronický podpis v kontextu PKI, ale není ekvivalentní.

Jednotlivé typy certifikátů v nabídce SSLmarketu

V článku jsme zrekapitulovali nomenklaturu digitálních certifikátů tak, jak ji definuje nařízení eIDAS. Nyní je vhodné přiřadit jednotlivým typům certifikátů ekvivalent v naší nabídce.

Kvalifikovaný certifikát pro kvalifikovaný podpis (příp. zaručený podpis, založený na kvalifikovaném certifikátu): produkty QuoVadis Qualified

Kvalifikovaný certifikát pro elektronickou pečeť: QuoVadis QSealC

Kvalifikovaný certifikát pro autentizaci internetových stránek: QuoVadis QWAC

Osobní certifikáty pro zaručený podpis: S/MIME certifikáty DigiCert, produkty QuoVadis Advanced+

Kvalifikované certifikáty vhodné pro PSD2: QWAC certifikát, QSealC certifikát

Kvalifikovaná časová razítka: QuoVadis Timestamp

Nyní by již nemělo být pochyb o tom, který certifikát odpovídá danému typu dle nařízení. Zájemcům o kvalifikované či osobní certifikáty stačí zkontrolovat požadavky na typ certifikátu a pak příslušnou variantu produktu snadno najdou na našem webu.

Více informací o elektronickém podpisu

Problematice elektronického podpisu se důkladně věnujeme v našem Magazínu. Doporučujeme vaší pozornosti rubriku Kvalifikované certifikáty a eIDAS a příslušné články. Zde najdete - kromě jiného - i rozbor kvalifikovaných certifikátů pro PSD2.


Pomoc s SSL certifikáty

Potřebujete poradit s kvalifikovanými certifikáty?

Napište nám
eidas@sslmarket.cz
Kontaktní formulář
Zavolejte nám
+420 511 150 150