Úvod

Elektronická pečeť

Jistota původu, neporušenosti
a důvěryhodnosti elektronického dokumentu

Elektronické pečetě slouží jako důkaz, že elektronický dokument vydala určitá právnická osoba, a prostřednictvím nástrojů asymetrické kryptografie zabezpečují jejich integritu.
Chci vědět víc
Kontaktujte nás

Proč používat elektronickou pečeť

Kvalifikované pečetě se pro státní správu staly na konci roku 2018 povinností, kdy každý vydaný elektronický dokument, který není elektronicky podepsán, musí být opatřen kvalifikovanou pečetí. Tato povinnost plyne ze zákona č. 297/2016 Sb., zejména pak z ustanovení §8–10.

Ale i pro komerční sféru mají elektronické pečetě, zejména v uznávané úrovni, své opodstatnění. Je možné je využít pro potvrzení původu vydaných elektronických dokumentů, nebo k odsouhlasení dokumentů zákazníky / klienty, kteří nedisponují vlastními podepisovacími prostředky.

Kvalifikovaná pečeť​

Nutnost pro úřady plynoucí z legislativy

Zaručená / Uznávaná

Příležitost pro firmy digitalizovat řadu procesů

Jak na to

Vytvářet kvalifikované elektronické pečetě lze dvěma způsoby, čerpáním služby nabízené kvalifikovanými poskytovateli služeb vytvářejících důvěru, nebo nasazením nástrojů a zařízení pro vytváření kvalifikovaných pečetí do infrastruktury organizace. Pro lokální nasazení je pak na základě předpokládaného množství vytvářených pečetí možno uvažovat, zda je nutné pořizovat vysoce výkonné QSCD (v podobě síťových HSM), nebo vystačí řešení postavené na čipové kartě / tokenu. 

Úrovně elektronických pečetí

Kvalifikovaná

nejvyšší úroveň elektronické pečeti, poskytující nejvyšší záruky bezpečnosti a původu, = kvalifikovaný certifikát vydaný kvalifikovanou certifikační autoritou + pečetící klíč zabezpečen v QSCD

Uznávaná

kvalifikovaný certifikát vydaný kvalifikovanou certifikační autoritou

Zaručená

jakýkoli „nekvalifikovaný“ certifikát vydaný např. interní podnikovou certifikační autoritou

QSCD (Kvalifikované zařízení pro vytváření elektronických pečetí) = speciální hardwarové, kryptografické zařízení, jehož úkolem je bezpečně ukládat kryptografické klíče a provádět s nimi kryptografické operace. Takové zařízení musí být prověřeno auditem a disponovat potvrzením, že splňuje požadavky na QSCD zařízení. EU zveřejňuje orientační seznam uznaných QSCD zařízení.  

Co musí kvalifikovaná pečeť splňovat
/ Jak se pozná kvalifikovaná pečeť ​

Základními předpoklady pro kvalifikovanou pečeť jsou: 

použití kvalifikovaného certifikátu pro elektronickou pečeť. To implikuje, že takový certifikát musí být vydán jednou z kvalifikovaných certifikačních autorit v EU​

ochrana / správa / zabezpečení soukromého pečetícího klíče v QSCD (buď v podobě síťového HSM, nebo čipové karty / tokenu)​

ze zákona č. 297/2016 Sb. §11 dále plyne povinnost každou kvalifikovanou pečeť dále doplnit kvalifikovaným časovým razítkem (platí pro státní orgány)​

Základní parametry řešení

Služby kvalifikovaného pečetění

0
vygenerovaných pečetí za minutu

Lokální nasazení s HSM

0
vygenerovaných pečetí za minutu

Architektura řešení

Schéma nastiňuje řešení s využitím QSCD v podobě vysoce výkonného HSM a specializovaného serverového softwaru pro řízení komunikace s HSM.