česky english Vítejte, dnes je sobota 05. říjen 2024

Elektronická identifikace, autentizace a důvěryhodné služby – Terminologie

DPS 1/2018 | Články
Autor: RNDr. Karel Jurák, Ph.D., Ing. Zuzana Nejezchlebová, CSc.

Následující příspěvek je zaměřen na terminologii z oblasti uplatnění výrobků a služeb na vnitřním trhu Evropské unie. Je pokračováním příspěvků na témata: Akreditace a dozor nad trhem, Certifikace a akreditace, Identifikace osob [DPS-AZ], které se vztahovaly spíše k tuzemskému prostředí.

Obr. 1 EU značka pro kvalifikované důvěryhodné služby [WikiComm]

Nařízení (EU) 910/2014 (Regulation (EU) No 910/2014) zajišťuje řádné fungování vnitřního trhu EU a současně usiluje o odpovídající úroveň bezpečnosti prostředků pro elektronickou identifikaci a služeb vytvářejících důvěru (viz obr. 1). Toto nařízení dále:

a) stanoví podmínky (lays down the conditions), za nichž členské státy uznávají

  • prostředky pro elektronickou identifikaci (electronic identification means) fyzických a právnických osob, které spadají do
  • oznámeného schématu elektronické identifikace (notified electronic identification scheme) jiného členského státu;

b) stanoví pravidla (lays down rules) pro

  • služby vytvářející důvěru (trust services), zejména pro
  • elektronické transakce (electronic transactions) a

c) stanoví právní rámec (establishes a legal framework) pro:

  • elektronické podpisy (electronic signatures),
  • elektronické pečetě (electronic seals),
  • elektronická časová razítka (electronic time stamps),
  • elektronické dokumenty (electronic documents),
  • služby elektronického doporučeného doručování (electronic registered delivery services) a
  • certifikační služby pro autentizaci internetových stránek (certificate services for website authentication).

Celý text nařízení/směrnice EU, včetně definic použitých termínů, lze snadno získat pomocí webového dotazu, např.: „nařízení 910/2014“ nebo „EUR-Lex 910/2014“ (ve zvolených jazykových mutacích).

Ukázky definic z nařízení:

  • elektronická identifikace (electronic identification) − postup používání osobních identifikačních údajů v elektronické podobě, které jedinečně identifikují určitou fyzickou či právnickou osobu nebo fyzickou osobu zastupující právnickou osobu;
  • systém elektronické identifikace (electronic identification scheme) − systém pro elektronickou identifikaci, na jehož základě jsou fyzickým či právnickým osobám nebo fyzickým osobám zastupujícím právnické osoby vydávány prostředky pro elektronickou identifikaci;
  • elektronický podpis (electronic signature) − data v elektronické podobě, která jsou připojena k jiným datům v elektronické podobě nebo jsou s nimi logicky spojena a která podepisující osoba používá k podepsání;
  • certifikát pro elektronický podpis (certificate for electronic signature) − elektronické potvrzení, které spojuje data pro ověřování platnosti elektronických podpisů s určitou fyzickou osobou a potvrzuje alespoň jméno nebo pseudonym této osoby.

Obr. 2 Přeshraniční digitální služby v EU [WikiComm]

Obrázek 2 naznačuje přeshraniční digitální služby v EU (public services across borders), kde příklady:

  • uživatelů služeb jsou nemocnice, farmaceutické a jiné společnosti nebo města (v zemi A) a
  • poskytovatelů služeb jsou správní orgány, soudy, lokální kontaktní místa, organizace zdravotního pojištění (v zemi B).

Směrnice 55/2014/EU (Directive 2014/55/EU) o elektronické fakturaci (electronic invoicing) při zadávání veřejných zakázek. Směrnice požaduje mj. vytvoření evropské normy pro elektronickou fakturaci, která bude splňovat alespoň následující kritéria:

  • technologická neutrálnost (technologically neutral);
  • slučitelnost s příslušnými mezinárodními normami pro elektronickou fakturaci;
  • zohledňování potřeby ochrany osobních údajů;
  • umožňování zavedení praktických, uživatelsky vstřícných a nákladově efektivních systémů elektronické fakturace;
  • zohledňování zvláštní potřeby malých a středních podniků (small and medium-sized enterprises), jakož i veřejných zadavatelů na nižší úrovni a zadavatelů;
  • vhodnost pro použití při obchodním styku (commercial transactions) mezi podniky.

Směrnice předepisuje základní prvky elektronické faktury (core elements of an electronic invoice):

  • identifikátory procesu a faktury (process and invoice identifiers);
  • fakturační období (the invoice period);
  • údaje o prodávajícím (seller information);
  • údaje o kupujícím (buyer information);
  • údaje o plátci (payee information);
  • údaje o daňovém zástupci prodávajícího (seller‘s tax representative information);
  • referenční číslo zakázky (contract reference);
  • informace o dodání (delivery details);
  • pokyny k platbě (payment instructions);
  • informace o přeplatcích nebo nedoplatcích (allowance or charge information);
  • informace o fakturačních položkách podle řádků (invoice line item information);
  • celkové fakturované částky (invoice totals);
  • rozdělení DPH (VAT breakdown).

Evropská norma EN 16931-1 Electronic invoicing (ČSN EN 16931-1:2018 a připravované ČSN P CEN/TS 16931-2,...) jsou povinnou reakcí na Směrnici 55/2014.

Literatura

[910/2014] NAŘÍZENÍ EVROPSKÉHO PARLAMENTU A RADY (EU) č. 910/2014, o elektronické identifikaci a službách vytvářejících důvěru pro elektronické transakce na vnitřním trhu (REGULATION (EU) No 910/2014 OF THE EUROPEAN PARLIAMENT AND OF THE COUNCIL on electronic identification and trust services for electronic transactions in the internal market

[2014/55/EU] SMĚRNICE EVROPSKÉHO PARLAMENTU A RADY 2014/55/EU, o elektronické fakturaci při zadávání veřejných zakázek (DIRECTIVE 2014/55/EU OF THE EUROPEAN PARLIAMENT AND OF THE COUNCIL on electronic invoicing in public procurement)

[EN 16931] Electronic invoicing (připravuje se implementace do ČSN):

  • ČSN EN 16931-1 Elektronická fakturace – Část 1: Sémantický datový model klíčových prvků elektronické faktury
  • ČSN CEN TR 16931-5, Elektronická fakturace – Část 5: Směrnice o používání odvětvových a národních rozšíření v souvislosti s EN 16931-1, metodika pro použití v reálném prostředí

[csWiki] csWikipedia:

  • eIDAS
  • Kategorie: Právní akty Evropské unie

[DPS-AZ]

  • Akreditace a dozor nad trhem – Terminologie, DPS-AZ, č. 5/2016
  • Certifikace a akreditace – Terminologie, DPS-AZ, č. 4/2016
  • Identifikace osob: klasifikace a terminologie, DPS-AZ, č. 2/2014

[enWiki] enWikipedia:

  • eIDAS
  • E-procurement

[WikiComm] Wikimedia Commons:

  • Eu-trustmark-logo-eIDAS.jpg (obr. 1)
  • E-SENS architecture.jpg (obr. 2)