CIO Business World 7/2018 | Elektronická pečeť slouží k označení dokumentu za účelem prokázání jeho původu a pravosti. Obdobně jako pro elektronický podpis jsou i pro pečeť definovány různé úrovně důvěry. Ze Zákona o službách vytvářejících důvěru vyplývá, že veřejnoprávní podepisující budou povinni elektronické dokumenty označit kvalifikovanou elektronickou pečetí, a to již od 19. září 2018.
Na trhu jsou dnes dostupné dva způsoby, jak se vypořádat s povinností (potřebou) vytvářet kvalifikovanou elektronickou pečeť:
nákup externí služby u kvalifikovaného poskytovatele nebo pořízení a provoz vlastní technologie pro interní službu vytváření kvalifikovaných elektronických pečetí. Interní službu pro vytváření kvalifikovaných pečetí je možné implementovat ve dvou variantách. První variantou je využití čipové karty, která je však vhodná pouze pro malý počet vytvářených pečetí. Pro produkční pečetění velkého objemu dokumentů je nutné zvolit druhou variantu – nasazení HSM zařízení jako kvalifikovaného prostředku s dostatečným výkonem a adekvátní dostupností.
Výhodou vybudování interní služby, oproti na trhu nabízené externí službě, jsou nižší náklady v případě potřeby pečetění většího počtu dokumentů. Rozhodování mezi variantami je vhodné opřít o TCO v horizontu 3 – 5 let. Interní řešení kvalifikované pečetě je snadno a rychle integrovatelné do podnikových procesů přes standardní rozhraní. Další výhodou provozu interní služby je její vysoký výkon a propustnost neovlivněná výměnou dat s externím poskytovatelem. To je významné především u většího počtu pečetěných dokumentů. Přidanou hodnotou pořízení vlastního HSM zařízení je také možnost jeho synergického využití pro další služby z oblasti digitální důvěry. Příkladem může být provoz interní certifikační autority, šifrování v rámci řešení GDPR nebo vzdálený elektronický podpis, který představuje alternativu pro náročné a finančně nákladné provozování tokenů či čipových karet.
Obě varianty implementace interní služby kvalifikované elektronické pečetě jsou dodávány společností SEFIRA ve spolupráci s certifikační autoritou PostSignum. V první variantě je jako QSealCD využita čipová karta ProID+Q, ve druhé variantě pak HSM zařízení Thales nSheild Connect řady 500, 1500 nebo 6000. HSM zařízení jsou spravována a provozována certifikační autoritou PostSignum v roli kvalifikovaného poskytovatele důvěryhodných služeb.
Legislativní termín pro používání kvalifikované pečetě 19. 9. 2018 se blíží, ale ještě není pozdě a termín lze stihnout.
Článek vyšel v časopisu CIO Business World (7/2018)