+421 2 322 123 11  info@ardaco.com Pon-Pia: 09:00-11:00 / 13:00-15:00

Právna validita vzdialeného podpisovania

Čo je to podpisovanie kvalifikovaným podpisom na diaľku?

Nariadenie EÚ č. 910/2014 (eIDAS) umožňuje, aby boli kvalifikované elektronické podpisy uznávané ako rovnocenné s vlastnoručnými podpismi v celej EÚ. Pojem "na diaľku" sa vzťahuje na skutočnosť, že eIDAS umožňuje aj vzdialené vytváranie podpisov pomocou podpisových kľúčov používateľa, ktoré nemá uložené na vlastnom zariadení. Na podpis preto nepotrebujete špeciálnu kartu, občiansky preukaz ani podobné zariadenie, ale podpisujete napr. pomocou telefónu, ktorý bežne používate.

O aký právny základ sa opiera?

Právnym základom je samotný eIDAS. Popri inom sa zaoberá aj vytváraním elektronických podpisov pomocou kľúčov, ktoré na diaľku spravuje poskytovateľ dôveryhodných služieb. Od neho sa vyžaduje používanie osobitných bezpečnostných postupov, aby jeho prostredie na vytváranie elektronických podpisov bolo bezpečné, spoľahlivé a pod výhradnou kontrolou podpisovateľa.

Každý členský štát EÚ má svoj orgán dohľadu, ktorý na takýchto poskytovateľov dohliada. Dodržiavanie všetkých náležitostí kontrolujú nezávislé orgány posudzovania zhody.

Údajná "šedá zóna" a "slovenské špecifiká"?

Stretávame sa s názorom, že podpisovanie na diaľku je akási "šedá zóna". Zároveň registrujeme pokusy tento názor cielene a opakovane šíriť smerom k verejnej správe, komerčnému sektoru a dokonca k odbornej verejnosti.

V prvom rade, už samotné používanie pojmu "šedá zóna" je zavádzajúce a vyvoláva pocit právnej neistoty. Takéto spochybňovanie samotného konceptu podpisovania na diaľku v rámci existujúceho právneho rámca je nepodložené, škodlivé a brzdiace rozvoj elektronických služieb. Je absolútne nesporné, že tento pojem je zakotvený v existujúcom nariadení eIDAS. Prakticky v každom členskom štáte EÚ existujú poskytovatelia poskytujúci obdobnú službu. Robia tak po schválení orgánmi posudzovania zhody a národnými orgánmi dohľadu.

Samotná Európska komisia publikuje zoznam kvalifikovaných zariadení, vrátane zariadení pre vytváranie podpisov na diaľku. Tieto sú certifikované renomovanými svetovými výrobcami a posudzované v rámci auditných procesov v zmysle eIDAS obdobne ako akákoľvek čipová karta. Nič z toho sa nedeje v rámci akejsi "šedej zóny", ale transparentne v rámci existujúceho právneho rámca spoločného pre celú EÚ a na základe existujúcich technických noriem.

Slovenským špecifikom teda nie je kvalifikované podpisovanie na diaľku, ale šírenie informácií o údajných "šedých zónach". Ak niekto tvrdí, že je to nejasné alebo "šedá zóna", tak to znamená len to, že službu sám nevie poskytnúť. Procesy na posúdenie takejto služby existujú roky a využívajú sa v celej EÚ.

Image

eIDAS 2

Hlavným argumentom šíriteľov informácií o "šedej zóne" má byť zámer Európskej únie aktualizovať právny rámec pre poskytovanie kvalifikovaných služieb schválením nariadenia bežne označovaného ako eIDAS 2.

Príkladmi plánovaných zmien sú definícia podpisovania na diaľku ako samostatnej dôveryhodnej služby alebo povinnosť dodržiavať technické normy, na základe ktorých výrobcovia už teraz dobrovoľne certifikujú zariadenia na podpisovanie na diaľku. Tieto aktivity považujeme za prínosné a sú dôsledkom prirodzeného vývoja.

Cieľom Európskej únie ale nebolo vyvolať pochybnosti o existujúcom právnom rámci, ale práve naopak ďalej ho posilniť a harmonizovať postupy v oblasti dohľadu.

Snaha brzdiť rozvoj služieb a nasadzovať riešenia pre podpisovanie na diaľku alebo ich spochybňovať teda nevyplýva z Nariadenia eDIAS a ani navrhovaného eIDAS 2, ale práve naopak je v priamom rozpore s ich duchom.

Riešenie QSign Mobile

Spoločnosť Ardaco s jej riešením pre podpisovanie na diaľku QSign Mobile prešla (rovnako ako ktorýkoľvek iný poskytovateľ v rámci EÚ) procesom posúdenia zhody, ktorý vykonal nezávislý orgán posudzovania zhody. Na základe toho jej Národný bezpečnostný úrad SR udelil štatút kvalifikovaného poskytovateľa dôveryhodných služieb, čo potvrdil zverejnením v dôveryhodnom zozname.

Na tomto nič nezmení ani pripravované nariadenie eIDAS 2, ktoré pre nás v navrhovanom znení neprináša žiadnu kvalitatívnu, bezpečnostnú ani technickú zmenu. Odhliadnuc od formálneho vyčlenenia kvalifikovaného podpisovania na diaľku ako samostatnej služby bude riešenie posudzované podľa tých istých európskych technických štandardov, ako je posudzované už dnes a ako ho má Ardaco posúdené už takmer dva roky.