logo GORDIC spol. s r. o.

Organizace a úřady stále častěji používají ePodpis a ePečeť

S používáním individuálních HW prostředků na zajištění kvalifikovaného elektronického podpisu, jako jsou tokeny nebo čipové karty, je spojena řada komplikací - počínaje nutností aktualizace zařízení až po riziko jeho ztráty a následného zneužití. Organizace a úřady tak stále častěji volí modernější způsob realizace ePodpisů a ePečetí.

S potřebou autorizovat elektronický dokument se dnes setkal prakticky každý, zejména pak ve veřejnoprávní oblasti. Podepisování dokumentů vzniklých v prostředí tzv. veřejnoprávního podepisujícího upravuje novela zákona č. 297/2016 Sb., ze které vyplývá povinnost používat tzv. kvalifikovaný elektronický podpis. K němu je však potřeba nejprve získat osobní kvalifikovaný certifikát, který se musí vygenerovat přímo na tzv. kvalifikovaný prostředek - tím může být například token nebo čipová karta.

Nejenom z důvodu rizika ztráty a komplikované obsluhy tokenů a čipových karet a souvisejících nároků na evidenci osob, které je používají, ale zejména z důvodu vysokých nákladů na pořizování rostoucího počtu elektronických pečetí a razítek tímto způsobem, organizace postupně přistupují k jejich nahrazení digitálními prostředky pro vzdálenou správu a používání certifikátů, která umožňuje snadnější realizaci e-podpisů, pečetí a časových razítek za výhodnější paušální náklady.

Např. v nejpoužívanějším informačním systému GINIS v české veřejné správě se certifikáty uživatelů s podpisovými právy ukládají na spolehlivý kvalifikovaný prostředek HSM (hardware security modul), který je provozován v bezpečném datacentru s certifikací TIER III a ke kterému se jednotliví uživatelé důvěryhodně autentizují přímo z informačního systému na svém počítači, tabletu nebo mobilním telefonu.

Z těchto zařízení pak mohou jednoduše podepisovat dokumenty. Řešení kvalifikovaných elektronických podpisů a pečetí v rámci platformy GINIS je založeno na službě SecuSign pro práci s elektronickými dokumenty od společnosti Software602.

"Takto podepsané dokumenty neputují internetem a jsou stále bezpečně uloženy v systému, ve kterém byly vytvořeny a schváleny, tedy v elektronické spisové službě, přičemž veškerou odpovědnost za zabezpečení certifikátů nese dodavatel služby SecuSign, tedy společnost Software602. Úředníkům odpadá i pro mnohé obtížná manipulace s tokeny nebo čipovými kartami, a výrazně se snižují provozní náklady díky možnosti pořizovat certifikáty za paušální poplatek dle velikosti organizace," říká k výhodám řešení Jakub Fiala, ředitel odboru Technologie třetích stran ze společnosti GORDIC.

ePodpis a ePečeť v praxi

Pohodlnou digitalizaci všech agend a snadné plnění požadavků české i evropské legislativy zajišťuje většině organizací v české veřejné správě integrační platforma GINIS. Jedním z nařízení, které musí v rámci svých činností organizace respektovat, je evropské nařízení eIDAS upravující oblast elektronické identifikace, ověřování a důvěryhodnosti služeb.

GINIS s integrací služby na certifikované podepisování a pečetění SecuSign nabízí řešení, které jednoduše a s výrazně nižšími provozními náklady pokrývá všechny potřeby v této oblasti a šetří čas úředníků i velké množství papíru.

Dodavatelem služby SecuSign je společnost Software602, která je kvalifikovaným poskytovatelem služeb eIDAS s povolením Ministerstva vnitra ČR na provoz služby vzdáleného podepisování a pečetění a je zapsána v katalogu poskytovatelů služeb cloud computingu Ministerstva vnitra.

Poskytuje tedy dostatečné garance všem organizacím, a to nejen těm z veřejného sektoru. Díky integraci do systému GINIS mohou nyní všechny organizace využívající elektronickou spisovou službu používat i ekonomicky a provozně výhodné řešení kvalifikovaných elektronických podpisů a pečetí.

V Petřvaldě a Dobříši schvalují i vzdáleně

S ohledem na legislativní požadavky i snahu optimalizovat činnosti úředníků zavedlo tento moderní a komfortní způsob podepisování digitálních dokumentů i město Petřvald. Na Městském úřadě Petřvald nyní možnost podepisovat a schvalovat dokumenty digitálně bez nutnosti použití tokenu usnadňuje práci přibližně 30 úředníkům pracujících v platformě GINIS.

"Jako správce IT úřadu oceňuji, že odpadla nutnost pořizovat tokeny, že mohu kdykoliv přidělovat a odebírat práva pro využívání certifikátů i že podpisové certifikáty, pečetě, razítka i další nástroje jsou uloženy v cloudu, což s sebou nese vyšší míru zabezpečení. Značnou ekonomickou výhodou je pak skutečnost, že v rámci varianty umožňující za paušální poplatek neomezené použití podpisů a časových razítek už úřad nemusí platit za každý elektronický podpis nebo pečeť," vysvětluje Jiří Kaplan, správce IT města Petřvald.

S primárním cílem ušetřit a zajistit shodu s legislativními požadavky si službu vzdáleného podepisování, pečetění a časových razítek pořídili i na Městském úřadě v Dobříši.

"Za hlavní výhodu považujeme vyřešení kvalifikovaného pečetění dle platné legislativy při současném snížení provozních nákladů. V minulosti jsme konverze prováděli a podepisovali s využitím osobních certifikátů, nikoliv přes služby eIDAS, a obnova platnosti certifikátů a tokenů se stále prodražovala. V rámci elektronické spisové služby GINIS nám řešení společnosti Software602 umožňuje za měsíční paušál výhodněji čerpat neomezený počet pečetí i časových razítek s certifikáty pro všechny zaměstnance. Další výhodou je možnost podepisování z mobilního telefonu, což v případě umístění certifikátů na fyzických tokenech nebylo možné," říká Radek Svajčík, správce informačních a komunikačních technologií Městského úřadu Dobříš.

Vzdálené podepisování a pečetění, prováděné v prostředí elektronické spisové služby, dosud není u organizací veřejné správy standardem. Tyto projekty mohou být inspirací, jak by mohly organizace veřejné správy snadno vyřešit legislativní povinnosti související s používáním a ověřováním kvalifikovaných elektronických podpisů, pečetí a razítek a zároveň zefektivnit práci svých úředníků a ušetřit provozní náklady.

Článek GORDIC spol. s r. o. ze dne pátek 2. února 2024

Další články od GORDIC spol. s r. o.

Digitalizace agend a řízení oběhu dokumentů VŠPJ

Organizace a úřady stále častěji používají ePodpis a ePečeť

Bezpečná autentizace uživatelů ISDS v rámci digitalizace státu

CSA aplikace pomáhá s řešením požadavků ZoKB, ISO 27000 a NIS2

Elektronický systém spisové služby pro školy

Nová řešení a služby kybernetické ochrany reagují na směrnici NIS2

Osobní kybernetická hygiena pomáhá čelit bezpečnostním hrozbám

Infrastruktura jako kód

Nové sídlo GORDIC Praha

Pomůžeme se zavedením směrnice NIS2

Praktické využití blockchainu při ověřování pravosti dokumentů

O2 IT Services vstupuje do partnerského programu GORDIC

Nepozorný zaměstnanec jako riziko kybernetického útoku

Chytré zodolnění v podmínkách českých organizací - zapojte se do výzkumu

Integrace portfolia produktů BBM do platformy pro veřejnou správu GINIS

Management často podceňuje kyberzpečnost firemního IT

Digitální služby veřejné správy musí být snadno dosažitelné a uživatelsky přívětivé

GORDIC pomáhá se zajištěním chodu služeb veřejné správy

Platforma GINIS se otevírá širokému okruhu vývojářů

Jaromír Řezáč získal ocenění Řád Vavřínu za modernizaci veřejné správy

Koncept chytrých měst a regionů s podporou spolupráce GORDIC a České spořitelny

GORDIC Partner Program pomáhá rozvoji projektů informačních systémů pro veřejnou správu

Žádosti o kotlíkové dotace v Karlovarském kraji bez front

Bezpečná, spolehlivá a efektivní řešení informačních systémů na platformě Microsoft Azure

GORDIC je vítězem soutěže Ocenění českých lídrů pro Kraj Vysočina

Průzkum o chování českých uživatelů internetu

Agendu a finance Prahy 1 pomáhá řídit informační systém GINIS

Smlouvy elektronicky od A po Z - vítězný projekt v egovernment soutěži

Koncept Smart Cities je krokem k trvale udržitelnému rozvoji měst

Vím, kam klikám - nový projekt pro bezpečnost dětí na internetu

Jednoduché prověření podnikatele ve veřejných rejstřících

Transparentní úřad a jeho otevřená data