Aktuálně Příklady z praxe Správa dokumentů

GORDIC: ePodpisy, ePečetě a časová razítka

23.8.2024 Redakce ISVS.CZ ePodpis, Příklady z praxe, Správa dokumentů

S používáním individuálních hardwarových prostředků na zajištění kvalifikovaného elektronického podpisu, jako jsou tokeny nebo čipové karty, je spojena řada komplikací, počínaje nutností aktualizace zařízení až po riziko jeho ztráty a následného zneužití.

Organizace a úřady tak stále častěji volí modernější způsob, jak podepisovat a pečetit.

S potřebou autorizovat elektronický dokument se dnes setkal prakticky každý, zejména pak ve veřejnoprávní oblasti. Podepisování dokumentů vzniklých v prostředí tzv. veřejnoprávního podepisujícího upravuje novela zákona č. 297/2016 Sb., ze které vyplývá povinnost používat tzv. kvalifikovaný elektronický podpis.

K němu je však potřeba nejprve získat osobní kvalifikovaný certifikát, který se musí vygenerovat přímo na tzv. kvalifikovaný prostředek. Tím může být například token nebo čipová karta.

Nejenom z důvodu rizika ztráty a komplikované obsluhy tokenů a čipových karet a souvisejících nároků na evidenci osob, které je používají, ale zejména z důvodu vysokých nákladů na pořizování rostoucího počtu elektronických pečetí a razítek tímto způsobem, organizace postupně přistupují k jejich nahrazení digitálními prostředky pro vzdálenou správu a používání certifikátů, která umožňuje snadnější realizaci e-podpisů, pečetí a časových razítek za výhodnější paušální náklady.

Například v nejpoužívanějším informačním systému GINIS v české veřejné správě se certifikáty uživatelů s podpisovými právy ukládají na spolehlivý kvalifikovaný prostředek HSM (hardware security modul), který je provozován v bezpečném datacentru s certifikací TIER III a ke kterému se jednotliví uživatelé důvěryhodně autentizují přímo z informačního systému na svém počítači, tabletu nebo mobilním telefonu. Z těchto zařízení pak mohou jednoduše podepisovat dokumenty.

Řešení kvalifikovaných elektronických podpisů a pečetí v rámci platformy GINIS je založeno na službě SecuSign pro práci s elektronickými dokumenty od společnosti Software602.

„Takto podepsané dokumenty neputují internetem a jsou stále bezpečně uloženy v systému, ve kterém byly vytvořeny a schváleny, tedy v elektronické spisové službě. Přičemž veškerou odpovědnost za zabezpečení certifikátů nese dodavatel služby SecuSign, tedy společnost Software602. Úředníkům od- padá i pro mnohé obtížná manipulace s tokeny nebo čipovými kartami a výrazně se snižují provozní náklady díky možnosti pořizovat certifikáty za paušální poplatek dle velikosti organizace,“ upozorňuje na výhody řešení Jakub Fiala, ředitel odboru Technologie třetích stran ze společnosti Gordic.

V Petřvaldě a Dobříši už schvalují i vzdáleně

S ohledem na legislativní požadavky i snahu optimalizovat činnosti úředníků zavedlo tento moderní a komfortní způsob podepisování digitálních dokumentů i město Petřvald. Na Městském úřadě Petřvald nyní možnost podepisovat a schvalovat dokumenty digitálně bez nutnosti použití tokenu usnadňuje práci přibližně 30 úředníkům pracujících v platformě GINIS.

„Jako správce IT úřadu oceňuji, že odpadla nutnost pořizovat tokeny. Mohu kdykoliv přidělovat a odebírat práva pro využívání certifikátů i že podpisové certifikáty, pečetě, razítka i další nástroje jsou uloženy v cloudu, což s sebou nese vyšší míru zabezpečení,“ vysvětluje Jiří Kaplan, správce IT města Petřvald.

„Značnou ekonomickou výhodou je pak skutečnost, že v rámci varianty umožňující za paušální poplatek neomezené použití podpisů a časových razítek už úřad nemusí platit za každý elektronický podpis nebo pečeť,“ dodává.

S primárním cílem ušetřit a zajistit shodu s legislativními požadavky si službu vzdáleného podepisování, pečetění a časových razítek pořídili i na Městském úřadě v Dobříši.

„Za hlavní výhodu považujeme vyřešení kvalifikovaného pečetění dle platné legislativy při současném snížení provozních nákladů. V minulosti jsme konverze prováděli a podepisovali s využitím osobních certifikátů, nikoliv přes služby eIDAS, a obnova platnosti certifikátů a tokenů se stále prodražovala.

V rámci elektronické spisové služby GINIS nám řešení společnosti Software602 umožňuje za měsíční paušál výhodněji čerpat neomezený počet pečetí i časových razítek s certifikáty pro všechny zaměstnance,“ říká Radek Svajčík, správce informačních a komunikačních technologií Městského úřadu Dobříš.

„Další výhodou je možnost podepisování z mobilního telefonu, což v případě umístění certifikátů na fyzických tokenech nebylo možné,“ dodává.

Tyto projekty mohou být inspirací, jak by mohly organizace veřejné správy snadno vyřešit legislativní povinnosti související s používáním a ověřováním kvalifikovaných elektronických podpisů, pečetí a razítek a zároveň zefektivnit práci svých úředníků a ušetřit provozní náklady.

Zdroj: