Veřejné zakázky v praxi – ukázkové číslo

tvořených bez něj) označuje právní předpis jako uznávaný elektronic- ký podpis. aručený elektronický podpis založený na kvalifikovaném certifikátu i kvalifikovaný elektro- nický podpis identifikují podepi- sující osobu a ověřují její totožnost (před vydáním certifikovaného veřejného klíče totiž kvalifikovaný poskytovatel služeb vytvářejících důvěru ověřuje totožnost majitele konvenujícího soukromého klíče). Umožňují navíc zjistit, zda se pode- psaný dokument od svého vzniku nezměnil, respektive zda s jeho ob- sahem nebylo manipulováno. Žádný typ elektronického podpisu není nedůvěryhodný ařízení e S pojmově reguluje mimo jiné tzv. služby vytvářející důvěru pro elektronické transakce. aším národním adaptačním před- pisem k nařízení e S je zákon č. 297/2016 Sb., o službách vytvářejí- cích důvěru pro elektronické trans- akce ( S ). eplatí však, že bez služeb vytvářejících důvěru (tedy služeb kvalifikovaných poskytova- telů služeb vytvářejících důvěru) by elektronický podpis nebyl dů- věryhodný. ařízení e S a S regulují status poskytovatelů slu- žeb vytvářejících důvěru (na tom je založen jejich název), ne status elektronického podpisu. Podpis, který není založen na službách vytvářející důvěru, tzn. prostý elektronický podpis nebo zaručený elektronický podpis, nemá být z toho důvodu považo- ván za nedůvěryhodný. ejenže nemusí, ale dokonce ani nesmí: Po- dle čl. 25 odst. 1 e S „[e]lektronic- kému podpisu nesmějí být upírány právní účinky a nesmí být odmítán jako důkaz v soudním a správním řízení pouze z toho důvodu, že má elektronickou podobu nebo že ne- splňuje požadavky na kvalifikované elektronické podpisy“. e spojitosti s elektronickými podpisy hovoří odborná veřejnost oněkolikazárukách(viznapř.Peterka, iří. Báječný svět elektronického pod- pisu. Praha: C . C, c2011. C . C. SB 978-80-904248-3-8). íže uvá- díme některé z nich. Identifikace, autentizace, integrita lektronický podpis označuje pode- pisující osobu. áruku identifikace poskytují, respektive musejí posky- tovat všechny typy elektronických podpisů, nejen založené na certifi- kátu. aké prostý elektronický pod- pis totiž musí určit jednající osobu (viz zmíněný § 562 odst. 1 ). utentizace představuje nadstavbu záruky identifikace. ejím obsahem je schopnost při vyhodnocování elektronického podpisu ověřit totožnost podepi- sující osoby. utentizací se podle čl. 3 bodu 5 e S rozumí „elek- tronický postup, který umožňuje potvrdit elektronickou identifikaci fyzické či právnické osoby nebo pů- vod a integritu dat v elektronické podobě“. uto záruku poskytuje uznávaný elektronický podpis, tj. zaručený elektronický podpis založený na kvalifikovaném certi- fikátu a kvalifikovaný elektronický podpis. aopak ji neposkytuje za- ručený elektronický podpis (neza- ložený na kvalifikovaném certifiká- tu) ani prostý elektronický podpis – neposkytoval by ji však ani vlast- noruční podpis listiny, pokud by nebyl úředně ověřený. Předestíráme, že má-li podle § 109 odst. 2 zadavatel při otevírání nabídek v elektronické podobě kontrolovat, zda je mimo jiné nabídka autentická, nezname- ná to, že musí být podepsána pou- ze některým z uznávaných elektro- nických podpisů. K důvodům pro uvedený závěr se vracíme níže. Při vyhodnocování elektronic- kého podpisu založeného na cer- tifikátu (lhostejno, zda kvalifiko- vaném), tj. na dualitě soukromého klíče a k němu konvenujícího veřej- ného klíče, poznáme, jestli se do- kument od svého podpisu změnil, nebo nikoliv. íra jistoty, s jakou to poznáme, pak odvisí od úrovně a způsobu šifrování, tzn. zjednodu- šeně řečeno od toho, zda technolo- gie použitá v certifikátu představu- je větší, nebo menší překážku pro vytvoření falzifikátu (dokumentu jevícího se jako nezměněný, ale se změněným obsahem). Kvalifiko- vané certifikáty jsou pak založeny na takových šifrovacích algorit- mech, jež zaručují co nejvyšší míru jistoty s ohledem na praktičnost použití certifikátu a úroveň dostup- ných informačních technologií. 6 téma mě í e