dnes je 6.12.2022

Input:

Elektronické podpisy a kvalifikovaná elektronická časová razítka

1.1.2022, , Zdroj: Verlag Dashöfer

3.6
Elektronické podpisy a kvalifikovaná elektronická časová razítka

Ing. Josef Horák, Ph.D.

Název účetní jednotky:

Označení:

Číslo:

Zpracoval:

Kontroloval:

Platnost:

Závaznost:

Datum vydání:

Vydává:

Nahrazuje:

Doplňuje:

Počet stran:

Struktura vnitřního předpisu vymezujících problematiku elektronických podpisů a časových razítek:

1. Předmět vnitřního předpisu

2. Definice elektronického podpisu a jeho klasifikace

3. Zřízení elektronického podpisu

4. Používání elektronického podpisu

5. Obnova certifikátu pro elektronický podpis

6. Definice kvalifikované elektronické pečeti

7. Definice a využití kvalifikovaného elektronického časového razítka

1. Předmět vnitřního předpisu

Vnitřní předpis upravuje problematiku používání elektronického podpisu, kvalifikované elektronické pečeti a kvalifikovaného časového razítka účetní jednotkou. Zároveň vymezuje postup, jakým si účetní jednotka zřídí elektronický podpis, kvalifikovanou elektronickou pečeť či kvalifikované elektronické časové razítko. Dále stanovuje pravidla používání elektronického podpisu, kvalifikované elektronické pečeti a kvalifikovaného elektronického časového razítka v rámci účetní jednotky. Vzhledem k omezené platnosti elektronického podpisu či kvalifikované elektronické pečeti je ve směrnici uveden i postup pro obnovení příslušného kvalifikovaného certifikátu.

2. Definice elektronického podpisu a jeho klasifikace

Elektronický podpis je nástroj, který slouží k elektronickému zabezpečení dokladu a zabezpečení jeho absolutní neměnnosti. Jedná se o datový soubor, který se připojuje k elektronickému dokumentu. Elektronický podpis jednoznačně stvrzuje, že daný dokument podepsala příslušná fyzická či právnická osoba a že po realizaci podpisu nedošlo ke změně příslušného dokumentu. Zároveň na základě uskutečněného podpisu nelze popřít, že daná osoba dokument nevytvořila či jej nepodepsala.

Elektronický podpis je jednoznačně spojen s podepisující osobou. Umožňuje ji jednoznačně identifikovat. Je vytvořen pomocí dat sloužících pro vytvoření elektronického podpisu. Tato data může použít podepisující osoba s vysokou úrovní důvěry pod svou výhradní kontrolu a připojit je k datům, která jsou tímto podpisem podepsána. Z podepsaného dokumentu lze následně zjistit jakoukoliv změnu dat, která nastala po podpisu dokumentu prostřednictvím elektronického podpisu.

Klasifikace elektronického podpisu:

  • Kvalifikovaný elektronický podpis nejvyšší a nejdůvěryhodnější forma elektronického podpisu. Tento typ elektronického podpisu je založen na kvalifikovaném certifikátu. Podpis je vytvořen prostřednictvím kvalifikovaného nástroje sloužícího pro vytváření elektronického podpisu (čipová karta či USB token).

  • Uznávaný elektronický podpis nižší úroveň elektronického podpisu v porovnání s kvalifikovaným elektronickým podpisem. Tento typ elektronického podpisu je založen na kvalifikovaném certifikátu. V porovnání s kvalifikovaným elektronickým podpisem se však tento typ elektronického podpisu nevytváří prostřednictvím kvalifikovaného nástroje sloužícího pro vytváření elektronického podpisu (čipová karta či USB token), nýbrž certifikátem vydaným certifikační autoritou. Tento certifikát je uložen v počítači či obdobném typu hardwaru. Příslušný typ podpisu je možné použít pouze v České republice.

  • Zaručený elektronický podpis nejnižší úroveň elektronického podpisu sloužícího k podpisu dokumentů fyzickou osobou. Tento podpis je vytvořen prostřednictvím dat, která má příslušná podepisující osoba pod svojí výhradní kontrolou. Jedná se o komerční typ certifikátu vystavený účetní jednotkou či jakoukoliv certifikační agenturou.

Elektronický podpis je legislativně upraven zákonem č. 297/2016 Sb., o službách vytvářejících důvěru pro elektronické transakce.

3. Zřízení elektronického podpisu

Možná varianta:

Zřízení kvalifikovaného certifikátu pro potřeby kvalifikovaného elektronického podpisu

Účetní jednotka uzavřela smlouvu s certifikační autoritou ........ (zvolte Vámi vybranou certifikační autoritu – lze vybrat jen z: Post Signum /Česká pošta/; eIdentity; První certifikační autorita). Tato certifikační autorita je poskytovatelem kvalifikovaného certifikátu pro potřeby kvalifikovaného elektronického podpisu.

Osoba oprávněná k uzavření smlouvy s certifikační autoritou: ........................ (uveďte oprávněnou osobu – jméno, příjmení, datum narození + další identifikační údaje, jež má oprávnění uzavřít smlouvu se zvolenou certifikační autoritou). Tato osoba odpovídá za zařízení kvalifikovaného certifikátu pro potřeby elektronického podpisu. Zároveň má oprávnění sestavit seznam žadatelů (např. vybraných zaměstnanců účetní jednotky), pro které žádá o přidělení kvalifikovaného certifikátu. Zároveň odpovídá za celý průběh zřízení kvalifikovaného certifikátu pro potřeby kvalifikovaného elektronického podpisu do jeho obdržení.

Zřízení kvalifikovaného certifikátu pro potřeby uznávaného elektronického podpisu

Účetní jednotka uzavřela smlouvu s certifikační autoritou ........ (zvolte Vámi vybranou certifikační autoritu – lze vybrat jen z: Post Signum /Česká pošta/; eIdentity; První certifikační autorita). Tato certifikační autorita je poskytovatelem kvalifikovaného certifikátu pro potřeby uznávaného elektronického podpisu.

Osoba oprávněná k uzavření smlouvy s certifikační autoritou: ........................ (uveďte oprávněnou osobu – jméno, příjmení, datum narození + další identifikační údaje, jež má oprávnění uzavřít smlouvu se zvolenou certifikační autoritou). Tato osoba odpovídá za zařízení kvalifikovaného certifikátu pro potřeby uznávaného elektronického podpisu. Zároveň má oprávnění sestavit seznam žadatelů (např. vybraných zaměstnanců účetní jednotky), pro které žádá o přidělení kvalifikovaného certifikátu. Zároveň odpovídá za celý průběh zřízení kvalifikovaného certifikátu pro potřeby uznávaného elektronického podpisu do jeho obdržení.

Osoba oprávněná k implementaci certifikátu pro potřeby uznávaného elektronického podpisu do vybraných softwarových produktů, v rámci kterých dochází k podpisu dokumentů prostřednictvím uznávaného elektronického podpisu: ........................ (uveďte oprávněnou osobu – jméno, příjmení, datum narození + další identifikační údaje, jež má oprávnění implementovat certifikát do zvolených softwarových produktů).

Uvedená osoba odpovídá za implementaci kvalifikovaného certifikátu do níže vyjmenovaných softwarových produktů:

(zde uveďte veškeré softwarové produkty, v rámci kterých podepisujete dokumenty prostřednictvím uznávaného elektronického podpisu + další nezbytná vymezení v souladu s požadavky a potřebami příslušné účetní jednotky)

Možná varianta: Účetní jednotka zřizuje certifikát pro potřeby zaručeného elektronického podpisu prostřednictvím certifikační agentury

Zřízení certifikátu pro potřeby zaručeného elektronického podpisu

Účetní jednotka uzavřela smlouvu s certifikační autoritou ........ (zvolte Vámi vybranou certifikační agenturu – můžete zvolit kteroukoliv certifikační agenturu na trhu). Tato certifikační agentura je poskytovatelem certifikátu pro potřeby zaručeného elektronického podpisu.

Osoba oprávněná k uzavření smlouvy s certifikační agenturou: ........................ (uveďte oprávněnou osobu – jméno, příjmení, datum narození + další identifikační údaje, jež má oprávnění uzavřít smlouvu se zvolenou certifikační agenturou). Tato osoba odpovídá za zařízení certifikátu pro potřeby zaručeného elektronického podpisu a dále odpovídá za celý průběh zřízení certifikátu pro potřeby uznávaného elektronického podpisu do jeho obdržení.

Osoba oprávněná k implementaci certifikátu pro potřeby zaručeného elektronického podpisu do vybraných softwarových produktů, v rámci kterých dochází k podpisu dokumentů prostřednictvím zaručeného elektronického podpisu: ........................ (uveďte oprávněnou osobu – jméno, příjmení, datum narození + další identifikační údaje, jež má oprávnění implementovat certifikát do zvolených softwarových produktů).

Uvedená osoba odpovídá za implementaci certifikátu do níže vyjmenovaných softwarových produktů:

(zde uveďte veškeré softwarové produkty, v rámci kterých podepisujete dokumenty prostřednictvím zaručeného elektronického podpisu + další nezbytná vymezení v souladu s požadavky a potřebami příslušné účetní jednotky)

Možná varianta: Účetní jednotka zřizuje certifikát pro potřeby zaručeného elektronického podpisu vlastní činností

Zřízení certifikátu pro potřeby zaručeného elektronického podpisu

Účetní jednotka zřizuje certifikát pro potřeby zaručeného elektronického podpisu vlastní činností.

Osoba oprávněná k vytvoření certifikátu pro potřeby zaručeného elektronického podpisu: ........................ (uveďte oprávněnou osobu – jméno, příjmení, datum narození + další identifikační údaje, jež má oprávnění vytvořit příslušný certifikát). Tato osoba odpovídá za vytvoření certifikátu pro potřeby zaručeného elektronického podpisu a dále odpovídá za celý průběh zřízení certifikátu pro potřeby zaručeného elektronického podpisu do jeho obdržení až po jeho samotnou implementace do níže vyjmenovaných softwarových produktů:

(zde uveďte veškeré softwarové produkty, v rámci kterých podepisujete dokumenty prostřednictvím zaručeného elektronického podpisu + další nezbytná vymezení v souladu s požadavky a potřebami příslušné účetní jednotky)

4. Používání elektronického podpisu

Možná varianta:

Účetní jednotka využívá pro podepisování účetních záznamů a veškerých dokumentů následující typ / typy (vyberte správnou variantu) elektronických podpisů:

  • Kvalifikovaný elektronický podpis – (vymezte bližší specifikaci tohoto podpisu včetně uvedení certifikační autority, která poskytla certifikát. Zároveň specifikujte používané medium, prostřednictvím kterého dojde k vytvoření podpisu – čipová karta, USB token).

Osoba oprávněná k podpisu kvalifikovaným elektronickým podpisem: ........................ (uveďte odpovědnou osobu – jméno, příjmení, datum narození + další identifikační údaje, jež má oprávnění podepisovat dokumenty prostřednictvím kvalifikovaného elektronického podpisu).

  • Uznávaný elektronický podpis (uveďte bližší specifikaci tohoto podpisu včetně uvedení certifikační autority, která poskytla certifikát. Následně specifikujte umístění certifikátu používaného pro vytvoření elektronického podpisu – např. používaný účetní software, ERP systém nebo i přesná lokalizace datového souboru v počítači, jež je následně implementován např. do vybraného softwarového produktu, kterým podepisujete PDF dokumenty apod.).

Osoba oprávněná k podpisu uznávaným elektronickým podpisem: ........................ (uveďte odpovědnou osobu či osoby – jméno, příjmení, datum narození + další identifikační údaje, které mají oprávnění podepisovat dokumenty prostřednictvím uznávaného elektronického podpisu).

  • Zaručený elektronický podpis (uveďte bližší specifikaci tohoto podpisu. Charakterizujte zaručený elektronický podpis z pohledu vytvoření certifikátu, tedy jestli byl certifikát vytvořen přímo účetní jednotkou nebo prostřednictvím nějaké certifikační agentury. Specifikujte umístění certifikátu používaného pro elektronický podpis – např. používaný účetní software, ERP systém nebo i přesná lokalizace datového souboru v počítači, jež je následně implementován např. do příslušného softwaru, kterým podepisujete PDF dokumenty apod.).

Osoba oprávněná k podpisu zaručeným elektronickým podpisem:

Nahrávám...
Nahrávám...