eIDAS 2 je běžné označení pro novelizované nařízení Evropské unie o elektronické identifikaci a důvěryhodných službách. Vychází z původního nařízení EU 910/2014, které trh zná pod zkratkou eIDAS, a doplňuje ho nařízení EU 2024/1183 [1]. Hlavní novinkou je evropská peněženka digitální identity, tedy aplikace v telefonu, do které si občan i firma uloží průkazy, osvědčení a další doklady a prokáže s nimi totožnost online [1]. eIDAS 2 navazuje na řadu dalších evropských pravidel pro digitální agendu, od ochrany osobních údajů podle GDPR [2] až po bezpečnost sítí podle směrnice NIS2 [3]. Pro firmy je důležité, že elektronický podpis a další důvěryhodné služby zůstávají právně uznávané v celé Evropské unii a peněženka usnadní ověřování zákazníků i partnerů. Toto heslo má informativní povahu a nenahrazuje právní poradenství.
Zajímavost ze světa
Evropská peněženka digitální identity je jádrem nařízení eIDAS 2. Členské státy mají podle nařízení EU 2024/1183 občanům a firmám nabídnout aplikaci, do které si uloží doklady a osvědčení a prokáží s nimi totožnost po celé Evropské unii.[1]
Co v článku najdete
- Co je eIDAS 2 a čím se liší od původního nařízení
- Co je evropská peněženka digitální identity
- Co jsou důvěryhodné služby podle eIDAS
- Jaké jsou úrovně elektronického podpisu
- Jaký má eIDAS 2 dopad na firmy
- Jak souvisí eIDAS 2 s daty v ERP systému
- Jaký je harmonogram zavádění eIDAS 2
- Jak se firma připraví na eIDAS 2
Co je eIDAS 2 a čím se liší od původního nařízení
eIDAS je zkratka anglického electronic IDentification, Authentication and trust Services, tedy elektronická identifikace, autentizace a důvěryhodné služby. Původní nařízení EU 910/2014 sjednotilo pravidla pro elektronický podpis, elektronickou pečeť a další služby tak, aby platily v celé Evropské unii [1].
eIDAS 2 je novela přijatá nařízením EU 2024/1183. Nemění základ, ale rozšiřuje ho o evropskou peněženku digitální identity a zpřesňuje pravidla pro důvěryhodné služby [1]. Cílem je, aby měl každý občan a firma jednotný a bezpečný způsob, jak se online prokázat napříč státy.
Pro firmu to znamená, že pravidla, na která byla zvyklá u elektronického podpisu, zůstávají v platnosti a přibývá nový nástroj. Peněženka má zjednodušit ověřování totožnosti zákazníků, podávání žádostí i podpis dokumentů bez papíru [1].
Důležitý rozdíl proti původní úpravě je důraz na to, aby měl člověk i firma kontrolu nad svými údaji. Peněženka pracuje tak, že uživatel vidí, kdo o jaké údaje žádá, a sám rozhodne, zda je předá. Tento přístup navazuje na ochranu osobních údajů, kterou v Evropské unii nastavuje GDPR [2]. Firma, která údaje z peněženky přijímá, by proto měla shromažďovat jen to, co skutečně potřebuje.
Co je evropská peněženka digitální identity
Evropská peněženka digitální identity je aplikace, kterou členský stát nabídne občanům a firmám. Slouží k uložení dokladů a osvědčení a k bezpečnému prokázání totožnosti online i offline [1]. Uživatel si sám určí, které údaje a komu předá.
| Co peněženka umožní | K čemu to slouží |
|---|---|
| Prokázání totožnosti | Přihlášení ke službám soukromého i veřejného sektoru |
| Uložení dokladů | Digitální podoba průkazů a osvědčení v telefonu |
| Elektronický podpis | Podpis dokumentů přímo z peněženky |
| Výběr sdílených údajů | Uživatel předá jen nutné informace |
Zdroj: Nařízení EU 910/2014 ve znění 2024/1183 (eIDAS 2).
Peněženka má fungovat ve všech členských státech. Firma tak může ověřit zákazníka z jiné země stejným způsobem jako tuzemského, aniž by řešila odlišné národní systémy [1].
Velkou výhodou je, že peněženku nabídne stát, nikoli soukromá firma. Uživatel tak má jistotu, že nástroj splňuje pravidla nařízení a je uznávaný napříč Evropskou unií [1]. Firmy ji mohou přijímat jako spolehlivý způsob ověření totožnosti, který nahradí kopie dokladů a ruční přepisování údajů.
Co jsou důvěryhodné služby podle eIDAS
Důvěryhodné služby jsou elektronické nástroje, které dávají dokumentům a komunikaci právní váhu. Nařízení je definuje a stanovuje, kdy mají stejnou platnost jako jejich papírové obdoby [1].
| Důvěryhodná služba | Co zajišťuje |
|---|---|
| Elektronický podpis | Podpis fyzické osoby na dokumentu |
| Elektronická pečeť | Původ a neporušenost dokumentu od firmy |
| Časové razítko | Důkaz, že dokument existoval v daný čas |
| Elektronické doporučené doručování | Prokazatelné odeslání a doručení zprávy |
| Ověření webových stránek | Potvrzení pravosti webu firmy |
Zdroj: Nařízení EU 910/2014 ve znění 2024/1183 (eIDAS 2).
Nejvyšší úroveň má takzvaná kvalifikovaná služba, kterou poskytuje ověřený poskytovatel pod dohledem. Kvalifikovaný elektronický podpis má v celé Evropské unii stejnou platnost jako vlastnoruční podpis [1].
Pro firmu mají důvěryhodné služby praktický význam. Elektronická pečeť potvrdí, že faktura nebo objednávka skutečně pochází od dané firmy a nikdo s ní cestou nemanipuloval. Časové razítko zase doloží, kdy dokument vznikl, což se hodí u smluv a lhůt [1]. Tyto nástroje firmě umožňují přejít na bezpapírový oběh dokumentů, aniž by ztratila právní jistotu.
Jaké jsou úrovně elektronického podpisu
Nařízení rozlišuje tři úrovně elektronického podpisu podle míry zabezpečení a důkazní síly [1]. Firma by měla volit úroveň podle významu dokumentu.
| Úroveň podpisu | Charakteristika |
|---|---|
| Prostý elektronický podpis | Základní forma, například podpis v e-mailu |
| Zaručený elektronický podpis | Jednoznačně spojený s podepisující osobou |
| Kvalifikovaný elektronický podpis | Nejvyšší úroveň, roven vlastnoručnímu podpisu |
Zdroj: Nařízení EU 910/2014 ve znění 2024/1183 (eIDAS 2).
Volba úrovně závisí na riziku. U běžné interní komunikace stačí nižší úroveň, u smluv a úředních úkonů se hodí kvalifikovaný podpis, který má nejvyšší důkazní hodnotu [1].
Jaký má eIDAS 2 dopad na firmy
- Jednotný způsob ověření zákazníků a partnerů napříč Evropskou unií
- Méně papíru díky uznávanému elektronickému podpisu a pečeti
- Možnost přijímat doklady z peněženky digitální identity
- Vyšší důraz na bezpečné nakládání s identitními údaji
- Návaznost na další pravidla, jako je ochrana osobních údajů a kybernetická bezpečnost
eIDAS 2 nepůsobí osamoceně. Při práci s identitními údaji platí současně ochrana osobních údajů podle GDPR [2], u bezpečnosti systémů pak směrnice NIS2 rozšiřuje okruh firem, které musí řešit kybernetickou bezpečnost [3]. Firma by měla tato pravidla zvažovat společně.
Jak souvisí eIDAS 2 s daty v ERP systému
Firma drží velkou část identitních a smluvních údajů ve svém informačním systému. ERP eviduje zákazníky, dodavatele, smlouvy a doklady, které se elektronicky podepisují a pečetí. Pravidla eIDAS 2 se tak dotýkají toho, jak systém s tímto údaji nakládá [1].
ERP Helios od společnosti Asseco ve variantách Helios iNuvio a Helios Nephrite pracuje s doklady, které lze elektronicky podepsat. Soulad s eIDAS 2 závisí na konkrétním nastavení a napojení na služby poskytovatele, proto se vyplatí řešit ho s dodavatelem.
Dobře nastavený systém usnadní firmě přechod na elektronické doklady. Údaje o partnerech a smlouvy zůstávají na jednom místě a podpis i pečeť se napojí na důvěryhodné služby podle nařízení [1].
Jaký je harmonogram zavádění eIDAS 2
Nařízení EU 2024/1183 vstoupilo v platnost a postupně se rozbíhá zavádění evropské peněženky digitální identity. Členské státy mají peněženku nabídnout ve lhůtách stanovených nařízením [1]. Přesné termíny a národní postup je vhodné ověřit u příslušného úřadu nebo právního poradce.
Pro firmu z toho plyne, že nejde o jednorázovou změnu, ale o postupný přechod. Důvěryhodné služby fungují už dnes, peněženka přibude jako další uznávaný nástroj [1].
Jak se firma připraví na eIDAS 2
- Zmapujte, kde firma dnes používá podpisy a doklady na papíře
- Vyberte vhodnou úroveň elektronického podpisu pro jednotlivé typy dokumentů
- Ověřte, zda informační systém umí napojení na důvěryhodné služby
- Sladěte nakládání s identitními údaji s ochranou osobních údajů
- Sledujte národní postup zavádění peněženky a poraďte se s odborníkem
Přechod se vyplatí brát jako příležitost zbavit se papíru, ne jako další povinnost. Uznávaný elektronický podpis a pečeť zrychlí běžné procesy a sníží náklady na archivaci [1].
Jak připravit firemní data na eIDAS 2
Elektronická identita a podpis se dotýkají dokladů, které firma vede ve svém informačním systému. Společnost NVSP dodává ERP Helios a pomáhá nastavit práci s elektronickými doklady tak, aby dávala smysl pro vaše procesy. Prohlédněte si nabídku produktů NVSP a nezávazně proberte, jak na elektronické doklady ve vaší firmě.
Shrnutí
eIDAS 2 is novelizované evropské nařízení o elektronické identifikaci a důvěryhodných službách, založené na nařízení EU 910/2014 ve znění 2024/1183. Hlavní novinkou je evropská peněženka digitální identity, do které si občan i firma uloží doklady a prokáže s nimi totožnost online v celé Evropské unii. Elektronický podpis, pečeť a další důvěryhodné služby zůstávají právně uznávané. Pro firmy to znamená snazší ověřování partnerů a méně papíru. Pravidla se uplatňují společně s ochranou osobních údajů a kybernetickou bezpečností. Heslo má informativní povahu a nenahrazuje právní poradenství.
Časté otázky
Co znamená zkratka eIDAS
eIDAS je electronic IDentification, Authentication and trust Services, tedy elektronická identifikace, autentizace a důvěryhodné služby. Označuje evropské nařízení, které sjednocuje pravidla pro elektronický podpis a další služby [1].
Je elektronický podpis právně platný
Ano. Kvalifikovaný elektronický podpis má podle nařízení v celé Evropské unii stejnou platnost jako vlastnoruční podpis [1]. Nižší úrovně jsou platné také, mají ale menší důkazní sílu.
K čemu firmě bude peněženka digitální identity
Peněženka umožní firmě i zákazníkům prokázat totožnost a předat doklady online jednotným způsobem napříč státy [1]. Zjednoduší ověřování a sníží potřebu papírových dokladů.
Použité zdroje a literatura
Legislativa EU
[1] Nařízení EU 910/2014 ve znění 2024/1183 (eIDAS 2). O elektronické identifikaci a důvěryhodných službách.
[2] Nařízení EU 2016/679 (GDPR). O ochraně osobních údajů.
[3] Směrnice EU 2022/2555 (NIS2). O opatřeních pro vysokou společnou úroveň kybernetické bezpečnosti.