Elektronický podpis – omezení platnosti na úkony

17. 3. 2011 08:01:33

Snad jsem dotaz vložil do správné sekce.

Mám dotaz, který nejspiše níkdo moc neřeší, ale i tak je pro mě zásadní.

Lze elektronický podpis, jeho užití omezit jen na určité činnosti. Například pokud bych jím chtěl pouze podepisovat vydanné faktury?

Jak se říká nerad bych šel s kanóném na vrabce a jen tak si nechával zřizovat něco pomocí čeho se dá prodat dům, apod.

Např Casablanca ma v popisu svéhé certifikátu "elektronická fakturace" (nebo tak nějak), ale to jestli to má nějaký význam z hlediska omezení platnosti me nění jasné.

Co tedy myslíte?

17. 3. 2011 08:01:33

https://webtrh.cz/diskuse/elektronicky-podpis-omezeni-platnosti-na-ukony#reply619705

Václav Dušek

(77 hodnocení)

17. 3. 2011 09:06:40

Zeptal bych se, co je cílem používání certifikátu:

1/ identifikace uživatele ke službě?

2/ podepisování/šifrování e-mailové komunikace, pdf apod.?

3/ něco jiného?

Budete používat časové razítko?

Budete si ho vydávat sám ve vlastní CA a nebo využijete nějakou komerční?

Chcete, aby byl uznáván pro styk s OSSZ, FÚ, ...?

---------- Příspěvek doplněn 17.03.2011 v 09:08 ----------

Obecně moc možností k omezení účelu nemáte.

Některé SW respektují účel, ke kterému byl certifikát vydán, jiné ne

17. 3. 2011 09:06:40

https://webtrh.cz/diskuse/elektronicky-podpis-omezeni-platnosti-na-ukony#reply619704

Deaktivovany ucet

(21 hodnocení)

17. 3. 2011 09:11:02

Jak jsem již psal, účel chci vyhradně pro podepisovaní vydaných faktur. Nic víc.

Problém je že mě respektování účelu nějakým SW moc nezajímá, mě zajímá právní hledisko. Zda lze ten el. podpis takto omezit.

17. 3. 2011 09:11:02

https://webtrh.cz/diskuse/elektronicky-podpis-omezeni-platnosti-na-ukony#reply619703

Jiří Adámek

(20 hodnocení)

17. 3. 2011 09:12:42

Nema. Respektovany jsou pouze stndardem uznane uziti. Tzn. napriklad kvalifikovanym elektronickym podpisem lze opravdu jen podepisovat, ale uz ne sifrovat ci neco jineho. To ze s nim jdou podepisovat pouze faktury nelze omezit. Je to pouze informativni udaj.

17. 3. 2011 09:12:42

https://webtrh.cz/diskuse/elektronicky-podpis-omezeni-platnosti-na-ukony#reply619702

Václav Dušek

(77 hodnocení)

17. 3. 2011 09:16:20

Při vytváření si nastavte požadovaný "Účel certifikátu" a do komentáře ke klíči doplňte požadovaný text.

Pokud máte vlastní CA, máte to pod relativní kontrolou

17. 3. 2011 09:16:20

https://webtrh.cz/diskuse/elektronicky-podpis-omezeni-platnosti-na-ukony#reply619701

Jiří Adámek

(20 hodnocení)

17. 3. 2011 09:16:54

Jinak pokud chces pouzivat kvalifikovany certifikat a pritom chces zajistit, aby jej zamestnanec nezneuzil k jinym ucelum, tak se to resi tak, ze dany urcity software podepisuje napriklad odeslane faktury automaticky a lidska ruka se tedy k certifikatu vubec nedostane.

---------- Příspěvek doplněn 17.03.2011 v 09:19 ----------

Napsal vdusek;637131
Při vytváření si nastavte požadovaný "Účel certifikátu" a do komentáře ke klíči doplňte požadovaný text.
Pokud máte vlastní CA, máte to pod relativně kontrolou

to tedy nemate :) opet rikam, lze omezovat pouze na standardem uznane omezeni. Sice si muzete do omezeni napsat co chcete, ale narozdil od standardem danych omezeni vam jakykoliv system vcetne vaseho stejne umozni podepsat cokoliv. Pocitac totiz nema jak rozeznat, zda je neco faktura nebo je to dopis sefovi :)

17. 3. 2011 09:16:54

https://webtrh.cz/diskuse/elektronicky-podpis-omezeni-platnosti-na-ukony#reply619700

Václav Dušek

(77 hodnocení)

17. 3. 2011 09:30:39

Proto jsem doplňoval slůvko "relativně".

Jinak jsem psal už dříve - "Některé SW respektují účel, ke kterému byl certifikát vydán, jiné ne"

17. 3. 2011 09:30:39

https://webtrh.cz/diskuse/elektronicky-podpis-omezeni-platnosti-na-ukony#reply619699

Jiří Adámek

(20 hodnocení)

17. 3. 2011 10:09:41

To muze respektovat pouze software, ktery je udelany na klic. Protoze jakekoliv podobne omezeni je nestandardni.

17. 3. 2011 10:09:41

https://webtrh.cz/diskuse/elektronicky-podpis-omezeni-platnosti-na-ukony#reply619698

Deaktivovany ucet

(21 hodnocení)

17. 3. 2011 10:32:35

No tak to se užití el.podpisu budu bránit co nejdéle a faktury budu posílat tištěnou poštou. Díky za vysvětlení, myslel jsem si, že to nejde omezit.

17. 3. 2011 10:32:35

https://webtrh.cz/diskuse/elektronicky-podpis-omezeni-platnosti-na-ukony#reply619697

Václav Dušek

(77 hodnocení)

17. 3. 2011 10:39:03

A co má u té fa elektronický podpis zajistit:

- že byla vydána vámi, resp. pověřenou osobou?

- že její text nebyl během přenosu po internetu modifikován?

- zašifrovat obsah faktury, aby byl čitelný jen pro ty, kteří mají vyměněné veřejné klíče?

To vám zajistí jak el. podpis, tak i obyčejné PGP.

To, že se k certifikátu nedostane nepovolaná osoba a nezneužije ho, to už musíte zajistit "vnitřní směrnicí".

17. 3. 2011 10:39:03

https://webtrh.cz/diskuse/elektronicky-podpis-omezeni-platnosti-na-ukony#reply619696

Deaktivovany ucet

(21 hodnocení)

17. 3. 2011 10:59:48

Ja řeším věci dosti předem a když to lze tak vymýšlím i málo pravděpodobné ale možné situace které mohou nastat.

Už samotná existence el. podpisu je podle me riziko. A ani vnitřní směrnice by samožřejme nic neřešila kdyby se za rok našla nějaká smlouva podepsana el. podpisem.

El. podpis má v tomto případě zajistit podepsání dokumentu, v konkrétním případě vydanné faktury. Ale jak již bylo řečeno omezit se to nedá.

17. 3. 2011 10:59:48

https://webtrh.cz/diskuse/elektronicky-podpis-omezeni-platnosti-na-ukony#reply619695

Václav Dušek

(77 hodnocení)

17. 3. 2011 11:25:05

Pokud nebude mít smlouva časové razítko, tak ani nemáte šanci zjistit, kdy byla podepsaná :-)

Pokud nebude použitý certifikát vystaven kvalifikovanou certifikační autoritou, a dokument opatřen časovým razítkem, tak v případném právním sporu by jste neměl prohrát - třeba http://www.ceskaposta.cz/cz/sluzby/e-sluzby/kvalifikovana-certifikacni-autorita-id287/

To máte stejné jako s papírovou smlouvou. Pokud je důležitá, necháte si ji úředně ověřit...

17. 3. 2011 11:25:05

https://webtrh.cz/diskuse/elektronicky-podpis-omezeni-platnosti-na-ukony#reply619694

Pro odpověď se přihlašte.

Přihlásit