Zákon o elektronickém podpisu

Základním právním předpisem je zákon 227/2000 Sb., o elektronickém podpisu, který vychází z evropské směrnice ES č. 1999/1993/EC o zásadách Společenství pro elektronické podpisy. Agendu související s elektronickým podpisem má na starosti Ministerstvo vnitra České republiky.

Nařízení eIDAS, které vešlo v platnost 1.7.2016 však Zákon o elektronickém podpisu nahradilo a Zákon o elektronickém podpisu (Zákon č. 227/2000 Sb) byl k 19.9.2016 zrušen. eIDAS je v ČR nyní upraveno Zákonem č. 297/2016 Sb., tj. Zákonem o službách vytvářejících důvěru pro elektronické transakce.

Předmět úpravy:

Zákon upravuje služby vytvářející důvěru, včetně požadavků na jejich poskytovatele.
Působnost Digitální a informační agentury je vymezena v oblasti služeb vytvářejících důvěru.
Stanoví sankce za porušení povinností v této oblasti.

Poskytovatelé služeb vytvářejících důvěru:

Kvalifikovaní poskytovatelé musí splňovat přísné požadavky na bezpečnost a transparentnost.
Uchovávají dokumenty související s vydáváním certifikátů po zákonem stanovenou dobu.

Elektronické podpisy a pečetě:

K podepisování dokumentů je možné používat pouze kvalifikované elektronické podpisy, pokud je to požadováno zákonem.
Pečetění dokumentů lze provádět kvalifikovanými elektronickými pečetěmi.

Časová razítka:

Použití kvalifikovaných elektronických časových razítek je povinné v určitých případech k zajištění časové integrity dokumentů.

Povinnosti Agentury:

Agentura dohlíží na činnost poskytovatelů služeb vytvářejících důvěru a může dávat pokyny k zneplatnění certifikátů při zjištění bezpečnostních nedostatků.
Zveřejňuje důvěryhodné seznamy kvalifikovaných poskytovatelů a jejich certifikátů.

Sankce a odpovědnost: