I.CA RemoteSign – služba vytváření elektronických podpisů na dálku
I.CA RemoteSign je služba, která umožňuje vytváření elektronického podpisu na mobilních zařízeních (mobilní telefony a tablety). Uživatel má vždy k dispozici mobilní aplikaci, kterou využívá pro přijímání požadavků a vytváření elektronického podpisu. V současnosti jsou v rámci služby podporována mobilní zařízení s operačním systémem Android nebo iOS.
Aktivace služby
Aktivace služby probíhá na obchodním místě I.CA nebo u poskytovatelů služeb, kteří provozují aktivační místa služby. Zde je provedeno ověření totožnosti uživatele (žadatele o službu) a jeho registrace. Po provedení registrace uživatel získá podklady pro aktivaci služby (aktivační obálka).
Dle používané platformy si uživatel z AppStore/AndroidMarket stáhne aplikaci I.CA RemoteSign, která je zde volně k dispozici. Pro aktivaci aplikace pak uživatel použije aktivační obálku, kterou získal při registraci. Po aktivaci aplikace je služba okamžitě aktivní.
Proces podepisování dokumentů
- Poskytovatel služeb vytvoří nový požadavek k podpisu.
- Požadavek k podpisu je vložen do systému I.CA RemoteSign.
- Systém I.CA RemoteSign odešle notifikaci o novém požadavku k podpisu příslušnému uživateli.
- Klient podepíše v aplikaci I.CA RemoteSign požadavek.
- Podepsaný požadavek je předán a uložen do systému I.CA RemoteSign.
- Poskytovatel služeb si převezme podepsaný požadavek a provede jeho zpracování.
Otevřený svět
Velkou výhodou služby je to, že uživatel služby I.CA RemoteSign může pro komunikaci s dalšími poskytovateli využít stejnou mobilní aplikaci. V ní je možné požádat o navázání obchodní komunikace s novým poskytovatelem služeb. Mobilní aplikace pak umožňuje přehledně spravovat požadavky od všech poskytovatelů služeb v jednom seznamu.
Uzavřený svět
Pokud by naopak některý poskytovatel nechtěl sdílet své aktivní uživatele s ostatními, může požádat I.CA o vytvoření uzavřeného světa uživatelů. V rámci něj může uživatel mobilní aplikace spravovat pouze požadavky povolených poskytovatelů.
Bezpečnost
- Elektronický podpis je vytvářen na zařízení typu HSM, který je ve správě poskytovatele služeb vytvářejících důvěru.
- Veškerá komunikace mezi mobilním zařízením uživatele a službou I.CA RemoteSign je šifrována speciálně vytvořeným protokolem.
- Data předávaná do systému I.CA RemoteSign neobsahují podepisované dokumenty.
- Pravidla bezpečného užívání mobilního telefonu.
Legislativa
Využívání tzv. elektronického podepisování na dálku má oporu v legislativě EU Nařízení 910/2014 eIDAS:
51) Podepisující osoba by měla mít možnost svěřit kvalifikované prostředky pro vytváření elektronických podpisů do péče třetí straně, pokud jsou zavedeny odpovídající mechanismy a postupy, které zajišťují, že podepisující osoba má výhradní kontrolu nad používáním svých dat pro vytváření elektronických podpisů, a použitím tohoto prostředku jsou splněny požadavky na kvalifikovaný elektronický podpis.
52) Vytváření elektronického podpisu na dálku, jehož prostředí spravuje poskytovatel služeb vytvářejících důvěru jménem podepisující osoby, přináší mnohé ekonomické výhody, a bude tedy pravděpodobně stále častější. Aby však bylo zajištěno, že tyto elektronické podpisy budou z právního hlediska uznávány stejně jako elektronické podpisy, které jsou vytvářeny v prostředí spravovaném výlučně uživatelem, měli by poskytovatelé nabízející služby elektronického podpisu na dálku uplatňovat zvláštní postupy pro zajištění bezpečnosti v oblasti řízení a správy a používat důvěryhodné systémy a produkty zahrnující zabezpečené kanály pro elektronickou komunikaci, a zajistit tak spolehlivost prostředí, v němž jsou elektronické podpisy vytvářeny, a zaručit, že je toto prostředí používáno pod výlučnou kontrolou podepisující osoby. V případě kvalifikovaného elektronického podpisu vytvořeného pomocí prostředku pro vytváření elektronických podpisů na dálku by se měly použít požadavky stanovené v tomto nařízení, které jsou použitelné na kvalifikované poskytovatele služeb vytvářejících důvěru.