CertIQ

Ověřování certifikátů vůči důvěryhodným seznamům podle eIDAS
Logo

Rozhodnutí Komise 2009/767/ES nabylo dne 28. 12. 2009 účinnosti

9.9.2010

Evropská komise vydala dne 16. 10. 2009 rozhodnutí 2009/767/ES, které ukládá členským státům povinnost publikovat tzv. TSL (seznamy důvěryhodných služeb), s jejichž využitím bude možné ověřit, zda byl konkrétní certifikát vydán jako kvalifikovaný ve smyslu Směrnice. Toto rozhodnutí nabylo účinnosti dne 28. 12. 2009.

Seznamy důvěryhodných služeb TSL

Přestože směrnice EP a Rady 1999/93/ES o zásadách Společenství pro elektronické podpisy ukládá členským státům povinnost vzájemného uznávání kvalifikovaných certifikátů, vzhledem k roztříštěnosti řešení napříč Evropou je vzájemné uznávání elektronického podpisu nejen legislativní, ale i technický problém. Jakýkoliv kvalifikovaný certifikát lze akceptovat jen tehdy, pokud je příjemce schopen ověřit platnost podpisu a kvalifikovaného certifikátu. Nejedná se o subjektivní schopnost, ale o objektivní podmínky, tj. zda existují nástroje, aby ověření mohl provést.

 

Dne 16. 10. 2009 bylo proto přijato rozhodnutí Komise 2009/767/ES, kterým se stanovují opatření pro usnadnění užití postupů s využitím elektronických prostředků prostřednictvím „jednotných kontaktních míst“ podle směrnice EP a Rady 2006/123/ES o službách na vnitřním trhu (dále jen „Rozhodnutí“), které nabylo účinnosti dne 28. 12. 2009.

 

Uvedené Rozhodnutí ukládá členským státům povinnost uvést do provozu nástroj umožňující vzájemné uznávání kvalifikovaných certifikátů, na kterých jsou založeny zaručené elektronické podpisy. Tímto nástrojem jsou „důvěryhodné seznamy“ (dále jen TSL - Trusted Services Lists), které obsahují údaje o poskytovatelích certifikačních služeb, kteří vydávají kvalifikované certifikáty v daném státu a kteří jsou zároveň akreditováni, resp. jsou pod dohledem (dozorem) orgánu, který je v daném státu k tomu určen. Každý stát vytváří vlastní TSL, který je k dispozici uživatelům ze všech členských států. Pomocí tohoto TSL je možné ověřit, zda je certifikát kvalifikovaný ve smyslu směrnice EP a Rady 1999/93/ES o zásadách Společenství pro elektronické podpisy.

 

Rozhodnutí 2009/767/ES lze považovat za akt, kterým Komise Evropských společenství odstranila překážky pro faktickou realizaci vzájemného uznávání kvalifikovaných certifikátů a dne 28. 12. 2009 tak nastala orgánům veřejné moci povinnost uznávat kvalifikované certifikáty vydané poskytovateli certifikačních služeb usazenými v jiných státech EU, pokud jsou schopni důvěryhodně ověřit, zda certifikát, na kterém byl elektronický podpis založen, je kvalifikovaný.

 

Plné znění Rozhodnutí 2009/767/ES je dostupné na následujících webových adresách:

http://eur-lex.europa.eu/LexUriServ/LexUriServ.do?uri=OJ:L:2009:299:0018:0054:EN:PDF (v angličtině) 

http://eur-lex.europa.eu/LexUriServ/LexUriServ.do?uri=OJ:L:2009:299:0018:0054:CS:PDF (v češtině – oficiální překlad však nerespektuje běžně užívanou terminologii vycházející ze zákona o elektronickém podpisu a může být poněkud matoucí)