Povinnost ověřovat podpisy přijatých elektronických dokumentů je dána článkem 32 eIDAS a §12 zákona č. 297/2016 Sb., o službách vytvářejících důvěru pro elektronické transakce.
Subjekty veřejné moci mají povinnost ověřování definovanou § 4 odst. 4) až 7) vyhlášky č. 259/2012 Sb., o podrobnostech výkonu spisové služby.

Nabízená služba podporuje ověření dokumentu ve standardních a legislativně podporovaných evropských formátech:

• PAdES B-B
• CAdES B-B (v interní i externí verzi)
• XAdES B-B¹

Platnost podpisu je možné ověřovat:

1. k času zadanému klientem (k času, kdy bylo podání přijato do interního systému klienta; parametr předávaný klientem)
2. k času přijetí požadavku na ověření v systému I.CA (pokud z nějakého důvodu požadavek na ověření parametr času neobsahuje).

Kompletní ověření je prováděno v prostředí I.CA. Na straně klienta se využívá komponenty I.CA, která zajištuje získání dat (elektronický podpis a další), která jsou nutná pro realizaci ověření. Podepsaný dokument (tj. obsah dokumentu), jehož podpis se ověřuje, nikdy neopustí prostředí klienta.

Výstupem služby je stav ověření s následujícími informacemi:

• platný/neplatný podpis/nelze ověřit + důvod, proč nelze ověřit nebo proč byl podpis neplatný
• čas, ke kterému ověření proběhlo
• zdroj času (parametr zadaný uživatelem, čas obdržení požadavku)
• data, na základě kterých bylo ověření provedeno (OCSP, CRL)
• legislativní typ podpisu (kvalifikovaný/uznávaný)
• zda byl kvalifikovaný certifikát (resp. privátní klíč) generován a uložen na QESigCD
• výsledek ověření certifikátu
• hash ověřovaných dat a další informace.

Stav ověření má charakter odpovědi v definované struktuře (xml data), vhodné pro automatizované zpracování. Odpověď je elektronicky podepsána a zasílána automaticky on-line.

Pro více informací kontaktujte verify@ica.cz.

¹ Prováděcí rozhodnutí Komise (EU) č. 2015/1506