Spojeni s důvěrou

Spojenie s dôverou

Connected with trust
D. Trust
Certifikačná Autorita a.s.

Spojeni s důvěrou

Spojení s dôverou

Connected with trust
 

I.CA RemoteSeal - služba vytváření kvalifikovaných elektronických pečetí na dálku


Využitím služby I.CA RemoteSeal je možné vyhovět zákonným požadavkům po 19.9.2018, kdy orgány veřejné moci musí při výkonu své působnosti používat místo elektronických značek kvalifikované elektronické pečetě.

Východisko služby

Nařízení Evropského parlamentu a Rady č. 910/2014 o elektronické identifikaci a službách vytvářejících důvěru pro elektronické transakce na vnitřním trhu a o zrušení směrnice 1999/93/ES (eIDAS), konkrétně bod 52 recitálu, články 29 a 39, body 3 a 4 Přílohy II a Příloha III.

Právní základ

Povinnost používat kvalifikované elektronické pečetě orgány veřejné moci počínaje 20.9.2018 je dána § 8 zákona č. 297/2016 Sb., o službách vytvářejících důvěru pro elektronické transakce:

„Nestanoví-li jiný právní předpis jako náležitost právního jednání obsaženého v dokumentu podpis nebo tato náležitost nevyplývá z povahy právního jednání, veřejnoprávní podepisující a jiná právnická osoba, jedná-li při výkonu své působnosti, zapečetí dokument v elektronické podobě kvalifikovanou elektronickou pečetí.“

Prostředky pro vytváření kvalifikovaných elektronických pečetí musí být uvedeny na seznamu vedeném Evropskou komisí: „Compilation of Member States notification on SSCDs and QSCDs“ 

Existují dva typy QSealCD:

  1. QSealCD v držení pečetící osoby (pokud jsou data pro vytváření elektronických pečetí uchovávána v prostředí spravovaném zcela, nikoli však nutně výhradně uživatelem).
  2. QSealCD na dálku (pokud data pro vytváření elektronických pečetí spravuje kvalifikovaný poskytovatel služeb vytvářejících důvěru jménem pečetící osoby).

Služba I.CA RemoteSeal představuje variantu 2.

Na HSM modulu v prostředí I.CA leží privátní klíč pečetícího certifikátu k jehož použití se využije autentizační certifikát vydaný danému klientovi. V prostředí klienta je instalována komponenta, která zasílá do prostředí I.CA požadavky na opečetění (hash dat, nikoli obsah dokumentu) a zpět jsou vrácena data, jež komponenta použije pro vytvoření opečetěného dokumentu.

Realizace služby I.CA RemoteSeal je založena na zařízení společnosti Algorithmic Research ARX CoSign v8.2/v.8.4

Podporované formáty podpisu:

  • CAdES-B-B, CAdES-B-T - dle normy EN 319 122, ve variantách: interní/externí
  • PAdES-B-B, PAdES-B-T - dle normy EN 319 142, ve variantách: neviditelný/viditelný – text/obrázek/text+obrázek + volitelně obrázek na pozadí
  • XAdES-B, XAdES-T – dle normy ETSI TS 103171, a to ve variantě enveloped

Pečetěná data nikdy neopouští volající systém/prostředí klienta!

Rychlé odkazy

Registrační autority

v

Novinky

Pracoviště registrační autority I.CA v nových prostorách 28. 4. 2021

Odstávka základních registrů 29.5.–30.5.2021 23. 4. 2021

I.CA rozšířila nabídku čipových karet o Starcos 3.7 13. 4. 2021

 
separator
separator
Sídlo společnosti
První certifikační autorita, a.s.
Podvinný mlýn 2178/6 190 00 Praha 9
Zákaznická a technická podpora
od 8:00 do 17:00 hod.
podpora@ica.cz
Kontaktní údaje
info@ica.cz
www.ica.cz
| O nás | Registrační autority | Služby | Podpora | Mapa webu | RSS |
© Copyright První certifikační autorita, a.s. (I.CA)