| Následující verze | Předchozí verze |
| znalostni_baze:doklad_podpis [2023/08/04 11:49] – vytvořeno Tomáš Šedivec | znalostni_baze:doklad_podpis [2024/03/19 09:12] (aktuální) – [Způsob zápisu údajů o čísle a typu dokladu do QC] Tomáš Šedivec |
|---|
| ====== Zápis údajů o čísle dokladu do kvalifikovaného certifikátu pro elektronický podpis ====== | ====== Zápis údajů o čísle dokladu do kvalifikovaného certifikátu pro elektronický podpis ====== |
| |
| Stránka obsahuje informace a doporučení pro Kvalifikovaného poskytovatele služeb vytvářejících důvěru (dále také jako "QTSP") v případě, kdy se rozhodne podporovat možnost uvádět ve vydaném Kvalifikovaném certifikátu pro elektronický podpis (dále také jako "QC") údaje o čísle a typu dokladu. Pokud ve vydaném QC budou tyto údaje uvedeny, pak lze za splnění podmínek uvedených v § 6 odst. 2 zákona č. 12/2020 Sb. přisoudit uznávanému elektronickému podpisu založeného na tomto QC, právní účinky úředně ověřeného. | Dokument obsahuje informace a doporučení pro QTSP ((Kvalifikovaný poskytovatel služeb vytvářejících důvěru)) v případě, kdy se rozhodne podporovat možnost uvádět ve vydaném QC((Kvalifikovaný certifikát pro elektronický podpis)) údaje o čísle a typu dokladu. Pokud ve vydaném QC budou tyto údaje uvedeny, pak lze za splnění podmínek uvedených v § 6 odst. 2 zákona č. 12/2020 Sb. přisoudit uznávanému elektronickému podpisu založeného na tomto QC, právní účinky úředně ověřeného. |
| Pro zajištění využívání údajů o čísle a typu dokladu ve vydaném QC v praxi je klíčové, aby pokud možno, údaje o čísle a typu dokladu QTSP uváděli ve vydaných QC jednotným způsobem. Z tohoto pohledu je zásadní zejména kapitola týkající se způsobu zápisu údajů o čísle a typu dokladu ve vydaném QC. | Pro zajištění využívání údajů o čísle a typu dokladu ve vydaném QC v praxi je klíčové, aby pokud možno, údaje o čísle a typu dokladu QTSP uváděli ve vydaných QC jednotným způsobem. Z tohoto pohledu je zásadní zejména kapitola týkající se způsobu zápisu údajů o čísle a typu dokladu ve vydaném QC. |
| |
| ===== Celkový kontext ===== | ===== Celkový kontext ===== |
| |
| Zákon č. 12/2020 Sb., o právu na digitální služby a o změně některých zákonů, zavedl v rámci § 6 odst. 2 právo na nahrazení úředně ověřeného podpisu s využitím uznávaného el. podpisu. Základním předpokladem je, že požadavek na úřední ověření podpisu je stanoven právním předpisem. Splnění požadavku na úřední ověření podpisu je realizováno pomocí uznávaného elektronického podpisu, pokud lze s využitím údajů základního registru obyvatel ověřit, že kvalifikovaný certifikát pro elektronický podpis, na jehož základě podepisující vytvořil uznávaný elektronický podpis na dokumentu, patří jemu (tedy podepisujícímu). | Zákon č. 12/2020 Sb., o právu na digitální služby a o změně některých zákonů, zavedl v rámci § 6 odst. 2 právo na nahrazení úředně ověřeného podpisu s využitím uznávaného el. podpisu. Základním předpokladem je, že požadavek |
| | na úřední ověření podpisu je stanoven právním předpisem. Splnění požadavku na úřední ověření podpisu je realizováno pomocí uznávaného elektronického podpisu, pokud lze s využitím údajů základního registru obyvatel |
| | ověřit, že kvalifikovaný certifikát pro elektronický podpis, na jehož základě podepisující vytvořil uznávaný elektronický podpis na dokumentu, patří jemu (tedy podepisujícímu). |
| |
| Aktuálně je toto právo na nahrazení úředně ověřeného podpisu nebo uznávaného elektronického podpisu realizováno následovně: | Právo na nahrazení úředně ověřeného podpisu nebo uznávaného elektronického podpisu bylo doposud realizováno prostřednictvím zápisu údajů o QC do ROB–v rámci Portálu občana je implementována možnost pro identifikovaného |
| | a autentizovaného uživatele nahrát údaje o QC vydaném pro jeho osobu do ROB. Pro využití této možnosti je potřeba po přihlášení v úvodním menu kliknout na „Více“, otevřít sekci „Profil“ a následně odkaz „Certifikáty“. Uživatel pouze nahraje veřejnou část svého certifikátu a následně se údaje o sériovém číslu, vydavateli a platnosti QC nahrají do ROB k příslušné fyzické osobě. Orgány veřejné moci mají následně možnost tyto údaje z registru obyvatel využít tak, aby mohly ztotožnit podepisující osobu vůči záznamu v ROB v rámci příslušné agendy. |
| |
| *V rámci Portálu občana je implementována možnost pro identifikovaného a autentizovaného uživatele nahrát údaje o kvalifikovaném certifikátu pro elektronický podpis vydaném pro jeho osobu do registru obyvatel. Tato možnost se nachází v Menu „Údaje“, sekce „Registr obyvatel“ a volba „Přidat certifikát“. Uživatel pouze nahraje veřejnou část svého certifikátu a následně se údaje o sériovém číslu, vydavateli a platnosti kvalifikovaného certifikátu pro elektronický podpis nahrají do registru obyvatel k příslušné fyzické osobě. Orgány veřejné moci mají následně možnost tyto údaje z registru obyvatel využít tak, aby mohly ztotožnit podepisující osobu vůči záznamu v registru obyvatel v rámci příslušné agendy. | Výkladem ustanovení § 6 odst. 2 zákona č. 12/2020 Sb. lze také dojít k dalšímu řešení, které spočívá v tom, že pro dosažení právního účinku úředně ověřeného podpisu dle § 6 odst. 2 zákona č. 12/2020 Sb., není nezbytně nutné, aby údaje o kvalifikovaném certifikátu pro el. podpis musely být evidovány v ROB, ale naopak pomocí údajů o podepisující osobě uvedených v QC, nalézt a ztotožnit tuto podepisující osobu (na straně ověřovatele uznávaného el. podpisu) v ROB a to s využitím údajů o čísle a typu dokladu. |
| |
| Výkladem ustanovení § 6 odst. 2 zákona č. 12/2020 Sb. lze také dojít k dalšímu řešení, které spočívá v tom, že pro dosažení právního účinku úředně ověřeného podpisu dle § 6 odst. 2 zákona č. 12/2020 Sb., není nezbytně nutné, aby údaje o kvalifikovaném certifikátu pro el. podpis musely být evidovány v registru obyvatel, ale naopak pomocí údajů o podepisující osobě uvedených v kvalifikovaném certifikátu pro el. podpis, nalézt a ztotožnit tuto podepisující osobu (na straně ověřovatele uznávaného el. podpisu) v registru obyvatel a to s využitím údajů o čísle a typu dokladu. | DIA zveřejnila [[https://www.dia.gov.cz/egovernment/eidas-sluzby-vytvarejici-duveru-a-elektronicka-identifikace/informace-pro-uzivatele/pravo-na-nahrazeni-uredne-overeneho-podpisu-dle-%c2%a7-6-odst-2-zakona-c-12-2020-sb/|informace o právu na nahrazení úředně ověřeného podpisu dle § 6 odst. 2 zákona č. 12/2020 Sb.]]. Tato informační stránka byla aktualizována o informace, že dosažení právního účinku úředně ověřeného podpisu dle § 6 odst. 2 zákona č. 12/2020 Sb., je možné realizovat rovněž s využitím údajů o čísle a typu dokladu podepisující osoby uvedenými v QC, pomocí nichž by bylo možné nalézt a jednoznačně ztotožnit tuto podepisující osobu (na straně ověřovatele uznávaného el. podpisu) v ROB. Je vhodné dále poznamenat, že v ROB jsou uváděny pouze údaje o dokladech, které byly vydány Českou republikou, u cizinců tak v ROB jsou uvedeny pouze doklady, které mu jsou vydány v rámci pobytu na území České republiky. |
| | |
| DIA zveřejnila informace o právu na nahrazení úředně ověřeného podpisu dle § 6 odst. 2 zákona č. 12/2020 Sb. na následující webové stránce: [[https://www.dia.gov.cz/egovernment/eidas-sluzby-vytvarejici-duveru-a-elektronicka-identifikace/informace-pro-uzivatele/pravo-na-nahrazeni-uredne-overeneho-podpisu-dle-%c2%a7-6-odst-2-zakona-c-12-2020-sb/|https:%%//%%www.dia.gov.cz/egovernment/eidas-sluzby-vytvarejici-duveru-a-elektronicka-identifikace/informace-pro-uzivatele/pravo-na-nahrazeni-uredne-overeneho-podpisu-dle-%c2%a7-6-odst-2-zakona-c-12-2020-sb/]]. Tato informační stránka bude aktualizována o informace, že dosažení právního účinku úředně ověřeného podpisu dle § 6 odst. 2 zákona č. 12/2020 Sb., je možné realizovat rovněž s využitím údajů o čísle a typu dokladu podepisující osoby uvedenými v kvalifikovaném certifikátu pro el. podpis, pomocí nichž by bylo možné nalézt a jednoznačně ztotožnit tuto podepisující osobu (na straně ověřovatele uznávaného el. podpisu) v registru obyvatel. Je vhodné dále poznamenat, že v ROB jsou uváděny pouze údaje o dokladech, které byly vydány Českou republikou, u cizinců tak v ROB jsou uvedeny pouze doklady, které mu jsou vydány v rámci pobytu na území České republiky. | |
| |
| ===== Ověření údaje o čísle a typu dokladu podepisující osoby ===== | ===== Ověření údaje o čísle a typu dokladu podepisující osoby ===== |
| QTSP při vydání prvotního QC kontroluje osobní údaje budoucí podepisující osoby v rámci procesu kontroly totožnosti osoby (ať už prezenční či distanční), QTSP má tak k dispozici údaje o čísle a typu dokladu podepisující osoby při vydání prvotního QC. | QTSP při vydání prvotního QC kontroluje osobní údaje budoucí podepisující osoby v rámci procesu kontroly totožnosti osoby (ať už prezenční či distanční), QTSP má tak k dispozici údaje o čísle a typu dokladu podepisující osoby při vydání prvotního QC. |
| |
| V případě vydání následného QC uživatel potvrzuje, že údaje uvedené ve QC jsou nadále aktuální. Pokud podepisující osoba indikuje, že se změnily údaje o čísle a typu dokladu podepisující osoby, pak musí dojít k ověření nových údajů o čísle a typu dokladu. Tj. stávající podepisující osoba by podstoupila stejný proces jako při vydání prvotního QC nebo by QTSP musel před vydáním následného certifikátu ověřit, že nové číslo a typ dokladu se vztahují stále ke stejné fyzické osobě. Této kontroly může být dosaženo s využitím údajů vedených v základních registrech a dalších evidencích a to jak „přímým“ přístupem QTSP dle oprávnění uvedeném v § 4a zákona č. 297/2016 Sb. nebo s využitím tzv. ověřovacího portálu NIA ([[https://info.identitaobcana.cz/OverovaciPortal/|https:%%//%%info.identitaobcana.cz/OverovaciPortal/]]) dle § 12a zákona č. 12/2020 Sb. | V případě vydání následného QC uživatel potvrzuje, že údaje uvedené ve QC jsou nadále aktuální. QTSP by měl nicméně i tak ověřit, že údaje o čísle a typu dokladu jsou nadále platné, např. prostřednictvím ověřovacího portálu |
| | NIA, viz níže. Pokud podepisující osoba indikuje, že se změnily její údaje o čísle a typu dokladu, pak musí dojít k ověření nových údajů o čísle a typu dokladu. Tj. stávající podepisující osoba by podstoupila stejný proces jako při vydání prvotního QC nebo by QTSP musel před vydáním následného certifikátu ověřit, že nové číslo a typ dokladu se vztahují stále ke stejné fyzické osobě. Této kontroly může být dosaženo s využitím údajů vedených v základních registrech a dalších evidencích a to jak „přímým“ přístupem QTSP dle oprávnění uvedeném v § 4a zákona č. 297/2016 Sb. nebo s využitím tzv. [[https://info.identitaobcana.cz/OverovaciPortal/|ověřovacího portálu NIA]] dle § 12a zákona č. 12/2020 Sb. |
| ===== Aktuálnost údajů o čísle a typu dokladu podepisující osoby ===== | ===== Aktuálnost údajů o čísle a typu dokladu podepisující osoby ===== |
| |
| Aktuálnost údaje o čísle a typu dokladu QTSP ověřuje při vydání QC, ale v průběhu platnosti QC nemusí QTSP proaktivně zjišťovat aktuálnost údaje, pokud nevyužívá svého oprávnění dle § 4a zákona č. 297/2016 Sb. – v takovém případě má QTSP možnost přihlásit se k notifikacím a zjistit tak možnou změnu v čísle a typu dokladu uvedeného ve vydaném QC. V případě QC, kde budou uvedeny informace o čísle a typu dokladu, se nadále bude uplatňovat povinnost podepisující osoby zakotvená v certifikační politice informovat QTSP o změně údajů uvedených ve vydaném QC. Pokud je QTSP informován ze strany podepisující osoby o skutečnosti, že se změnily údaje o čísle a typu dokladu uvedené v QC, pak by vydaný QC měl zneplatnit z důvodu neaktuálnosti údajů uvedených ve vydaném QC. Podobně rovněž v případě, pokud se QTSP dozví hodnověrným způsobem o tom, že se údaje o čísle a typu podepisující osoby změnily. | Aktuálnost údaje o čísle a typu dokladu QTSP ověřuje při vydání QC, ale v průběhu platnosti QC nemusí QTSP proaktivně zjišťovat aktuálnost údaje, pokud nevyužívá svého oprávnění dle § 4a zákona č. 297/2016 Sb. – v takovém |
| | případě má QTSP možnost přihlásit se k notifikacím a zjistit tak možnou změnu v čísle a typu dokladu uvedeného ve vydaném QC. V případě QC, kde budou uvedeny informace o čísle a typu dokladu, se nadále bude uplatňovat |
| | povinnost podepisující osoby zakotvená v certifikační politice informovat QTSP o změně údajů uvedených ve vydaném QC. Pokud je QTSP informován ze strany podepisující osoby o skutečnosti, že se změnily údaje o čísle a typu dokladu uvedené v QC, pak vydaný QC zneplatní z důvodu neaktuálnosti údajů uvedených ve vydaném QC. Podobně rovněž v případě, pokud se QTSP dozví hodnověrným způsobem o tom, že se údaje o čísle a typu podepisující osoby změnily, certifikát zneplatní. |
| |
| V případě, kdy na straně spoléhající se strany bude zjištěno, že číslo a typ dokladu neodpovídají údajům v ROB, tak takovému uznávanému el. podpisu spoléhající se strana nepřisoudí právní účinky úředně ověřeného podpisu, tj. bude se jednat „jen o standardní“ uznávaný el. podpis. | V případě, kdy na straně spoléhající se strany bude zjištěno, že číslo a typ dokladu neodpovídají údajům v ROB, tak takovému uznávanému el. podpisu spoléhající se strana nepřisoudí právní účinky úředně ověřeného podpisu, tj. |
| | bude se jednat „jen o standardní“ uznávaný el. podpis. Pozn.: tento stav lze zhojit nahráním údajů o QC do ROBu popisovaným v [[#celkový_kontext]]. |
| |
| ===== Informování podepisující osoby ===== | ===== Informování podepisující osoby ===== |
| QTSP vydávající se QC se řídí nařízením eIDAS, zákonem č. 297/2016 Sb. a dalšími právními předpisy. Přesné podmínky, za kterých QTSP vydávají QC se řídí příslušnou certifikační politikou pro vydávání QC, kde podepisující osoba může nalézt přesné podmínky pro vydání QC včetně povinností, které plynou pro ní samotnou. | QTSP vydávající se QC se řídí nařízením eIDAS, zákonem č. 297/2016 Sb. a dalšími právními předpisy. Přesné podmínky, za kterých QTSP vydávají QC se řídí příslušnou certifikační politikou pro vydávání QC, kde podepisující osoba může nalézt přesné podmínky pro vydání QC včetně povinností, které plynou pro ní samotnou. |
| |
| Jestliže údaje o čísle a typu dokladu budou uvedeny ve vydaném QC, vždy se tak musí dít se souhlasem samotné budoucí podepisující osoby. Tato osoba musí být seznámena s tím, jaké skutečnosti pro ní mohou plynout z faktu, že údaje o čísle a typu dokladu budou uvedeny ve vydaném QC, tj. že elektronickému podpisu založenému na QC, jenž obsahuje údaje o čísle a typu dokladu, mohou být přisouzeny právní účinky úředně ověřeného podpisu. Je tak ještě více důležité, aby podepisující osoba dbala důsledné ochrany proti zneužití soukromého klíče příslušného k veřejnému klíči uvedenému v QC. | Jestliže údaje o čísle a typu dokladu budou uvedeny ve vydaném QC, vždy se tak musí dít se souhlasem samotné budoucí podepisující osoby. Tato osoba musí být seznámena stím, jaké skutečnosti pro ni mohou plynout z faktu, |
| | že údaje o čísle a typu dokladu budou uvedeny ve vydaném QC, tj. že elektronickému podpisu založenému na QC, jenž obsahuje údaje o čísle a typu dokladu, mohou být přisouzeny právní účinky úředně [[https://www.dia.gov.cz/egovernment/eidas-sluzby-vytvarejici-duveru-a-elektronickaidentifikace/informace-pro-uzivatele/pravo-na-nahrazeni-uredne-overeneho-podpisu-dle-%c2%a7-6-odst-2-zakonac-12-2020-sb|ověřeného podpisu]]. Je tak ještě více důležité, aby podepisující osoba dbala důsledné ochrany proti zneužití soukromého klíče příslušného k veřejnému klíči uvedenému v QC. |
| |
| Pokud QTSP zveřejňuje vydané QC, tak v případě, kdy ve vydaném QC budou uvedeny informace o čísle a typu dokladu, podepisující osoba by měla učinit aktivní krok k tomu, aby případně její certifikát byl zveřejněn v rámci veřejné databáze vydaných QC – tj. v průběhu žádosti o vydání certifikátu by měla být volba zveřejnění vydaného QC defaultně „NE“ a až v případě, že podepisující osoba učiní aktivní krok (tj. zvolí volbu zveřejnění vydaného QC) by vydaný QC byl následně zveřejněn v rámci veřejné databáze vydaných QC daného QTSP. | Pokud QTSP zveřejňuje vydané QC, tak **v případě, kdy ve vydaném QC budou uvedeny informace o čísle a typu dokladu, podepisující osoba by měla učinit aktivní krok k tomu, aby případně její certifikát byl zveřejněn v rámci |
| | veřejné databáze vydaných QC – tj. v průběhu žádosti o vydání certifikátu by měla být volba zveřejnění vydaného QC ve výchozím stavu „NE“** a až v případě, že podepisující osoba učiní aktivní krok (tj. zvolí volbu zveřejnění vydaného QC) by vydaný QC byl následně zveřejněn v rámci veřejné databáze vydaných QC daného QTSP. |
| |
| ===== Způsob zápisu údajů o čísle a typu dokladu do QC ===== | ===== Způsob zápisu údajů o čísle a typu dokladu do QC ===== |
| * Čísla některých identifikačních dokladů nemusí obsahovat jen číslice. | * Čísla některých identifikačních dokladů nemusí obsahovat jen číslice. |
| |
| ^**kod_druhu_dokladu v ROB** ^**nazev_druhu** ^ | ^**Kód typu dokladu v ROB** ^**Kód uváděný v certifikátu** ^**Formát uváděný v certifikátu (délka znaků čísla dokladu může být různá pro ten který typ dokladu)** ^**Název typu dokladu**^ |
| |ID (Dle ETSI EN 319 412-1 se však má použit identifikátor IDC)|občanský průkaz | | |ID |IDC |IDCCZ-xxxxxxx |občanský průkaz | |
| |P (Dle ETSI EN 319 412-1 se však má použit identifikátor PASS)|cestovní pas | | |OP |IDC |IDCCZ-xxxxxxx | občanský průkaz bez MRZ | |
| |IR |Povolení k pobytu/Pobytová karta/Karta trvalého pobytu s biometrickými údaji (forma: plastiková karta s čipem) | | |P |PAS |PASCZ-xxxxxxx | cestovní pas | |
| |VS |vízový štítek (forma: nálepka do pasu) | | |IR |IR |IR:CZ-xxxxxxx | Povolení k pobytu/Pobytová karta/Karta trvalého pobytu s biometrickými údaji (forma: plastiková karta s čipem)| |
| |PS |pobytový štítek (forma: nálepka do pasu) | | |VS |VS |VS:CZ-xxxxxxx | vízový štítek (forma: nálepka do pasu)| |
| |OP |občanský průkaz bez MRZ | | |PS |PS |PS:CZ-xxxxxxx | pobytový štítek (forma: nálepka do pasu) | |
| |CA |cestovní průkaz | | |CA |CA |CA:CZ-xxxxxxx |cestovní průkaz | |
| |IX |Forma: knížečka (označení CIS: PB - povolení k pobytu, PE - průkaz o povolení k trvalému pobytu obč. EU, PO - průkaz o povolení k trv. pobytu - vazba EU, PP - průkaz o povolení k pobytu, PR - průkaz o pobytu rod. př. obč. EU - přech. pobyt)| | |IX |IX |IX:CZ-xxxxxxx | Forma: knížečka (označení CIS: PB - povolení k pobytu, PE - průkaz o povolení k trvalému pobytu obč. EU, PO - průkaz o povolení k trv. pobytu - vazba EU, PP - průkaz o povolení k pobytu, PR - průkaz o pobytu rod. př. obč. EU - přech. pobyt)| |
| |IE |Forma: tiskopis (označení CIS: PM - potvrzení o přechodném pobytu na území, OR - Osvědčení o registraci občana EU k přechodnému pobytu) | | |IE |IE |IE:CZ-xxxxxxx |Forma: tiskopis (označení CIS: PM - potvrzení o přechodném pobytu na území, OR - Osvědčení o registraci občana EU k přechodnému pobytu) | |
| |
| |