Nařízení eIDAS, jak je z názvu patrné, lze rozdělit podle působnosti na dvě klíčové oblasti a to na oblast elektronické identifikace a na oblast služeb vytvářejících důvěru. Nařízení je tudíž nutné chápat jako další krok, který má vést k vytvoření jednotného digitálního trhu, který zahrnuje volný pohyb osob, zboží, kapitálu a nyní i služeb.
První velkou oblastí, kterou nařízení eIDAS pokrývá je oblast elektronické identifikace. Nařízení stanovuje povinnost uznávat určité prostředky pro elektronickou identifikaci pro přístup k on-line službám poskytovaným veřejným sektorem, které byly vydány v jiném členském státu EU, než ve kterém je usazen samotný poskytovatel on-line služby. Aby takové prostředky pro elektronickou identifikaci (pod tímto pojmem si lze představit například přihlašování přes certifikát, karta vybavená elektronickým čipem apod.) byly povinně uznávány, musí splnit určité nároky z hlediska důvěry v totožnost, která je tímto prostředkem prokazována. Právě pro určení stupně důvěry, jakou lze vkládat v tyto prostředky v případě použití pro přístup k on-line službám, budou pomocí prováděcích aktů stanoveny tzv. úrovně záruky, které mají reprezentovat onu úroveň důvěry (či spolehlivosti) v uváděnou totožnost, ať již fyzické či právnické osoby. Nicméně je nutné podotknout, že povinné uznávání „zahraničních“ prostředků pro elektronickou identifikaci při přístupu k on-line službě poskytované veřejným sektorem se uplatní pouze v případech, kdy je pro přístup k takové on-line službě vyžadován jejím poskytovatelem prostředek pro elektronickou identifikaci, který splňuje stupeň úrovně záruky značný nebo vysoký. V případě, že poskytovatel služby vyžaduje pro přístup ke službě „pouze“ prostředek pro elektronickou identifikaci odpovídající nízké úrovni, pak poskytovatel může uznat „zahraniční“ prostředek pro elektronickou identifikaci, odpadá však již povinnost povinného uznávání. Aktuálně zatím není možné relevantně posoudit, do jaké úrovně záruky by patřilo „běžné“ přihlašování pomocí dvojice údajů přihlašovací jméno a heslo, ale zdá se, že by tomu odpovídala úroveň záruky nízká. Konkrétně do 18. září 2015 má Komise stanovit prostřednictvím prováděcího aktu technické specifikace, normy a postupy, pomocí kterých mají být vymezeny úrovně záruk prostředků pro elektronickou identifikaci. Pak by mělo být možné relevantně posoudit, úrovně záruk jednotlivých prostředků pro elektronickou identifikaci. Na závěr tohoto bodu zmiňujeme, že oznamující členský stát si může v podmínkách určit, zda zpřístupní elektronickou identifikaci i pro přístup k on-line službám, které poskytuje soukromý sektor.
Již zanedlouho bude tedy možné využívat elektronickou identifikaci při přístupu k on-line službám, jež jsou poskytovány veřejným sektorem přeshraničně. Například bude možné se on-line přihlásit na zahraniční univerzitu, vyplnit daňové přiznání v jiném členském státu a vyřídit nezbytné formality týkající se práce, bydlení a pobírání důchodu kdekoliv na území EU. Podnikatelům bude umožněno například se přihlásit elektronicky do výběrového řízení na zakázky v celé EU.
Druhou velkou oblastí jsou služby vytvářející důvěru, do kterých se dle definice nařízení počítá elektronická služba, která je zpravidla poskytována za úplatu a spočívá:
a) ve vytváření, ověřování shody a ověřování platnosti elektronických podpisů, elektronických pečetí nebo elektronických časových razítek, služeb elektronického doporučeného doručování a certifikátů souvisejících s těmito službami nebo
b) ve vytváření, ověřování shody a ověřování platnosti certifikátů pro autentizaci internetových stránek nebo
c) v uchovávání elektronických podpisů, pečetí nebo certifikátů souvisejících s těmito službami.
Elektronickému podpisu, certifikátům, poskytovatelům certifikačních služeb se již věnovala i směrnice 1999/93/ES.Nařízení eIDAS naproti tomu pokrývá i problematiku dalších „pilířů“ elektronické komunikace, které doposud nebyly na Evropské úrovni přímo definovány, ale v mnoha státech EU se již používají. Kvalifikovanému elektronickému podpisu (dle nařízení je to zaručený elektronický podpis, který je vytvořen kvalifikovaným prostředkem pro vytváření elektronických podpisů a který je založen na kvalifikovaném certifikátu pro elektronické podpisy) nařízení eIDAS přímo přiznává stejné právní účinky, jako má vlastnoruční podpis.
Nově je definován pojem elektronická pečeť, která má mnoho společných znaků s „naší“ elektronickou značkou, nicméně definice elektronické pečeti není úplně totožná s definicí elektronické značky.
U kvalifikovaného elektronického časového razítka platí dle nařízení eIDAS domněnka správnosti data a času, které udává, a integrity dat, s nimiž jsou toto datum a tento čas spojeny.
A jaké prvky by v praxi mohl obsahovat důvěryhodný dokument pocházející od právnické osoby? To ukazuje následující příklad:
- elektronický podpis, který zaručuje identitu fyzické osoby, která je oprávněna dokumenty podepisovat;
- elektronickou pečeť zaručující identitu právnické osoby;
- elektronické časové razítko zaručující existenci daného dokumentu v čase a jeho neměnnost.
Nařízení eIDAS se také dotýká oblasti elektronických doručovacích služeb, které se v nařízení nazývají služby elektronického doporučeného doručování, kdy u dat odeslaných a přijatých prostřednictvím kvalifikované služby elektronického doporučeného doručování platí domněnka integrity dat, odeslání těchto dat identifikovaným odesílatelem, jejich přijetí identifikovaným příjemcem a správnosti data a času odeslání a přijetí.
Nařízení se tedy dotkne zejména následujících oblastí:
- důvěryhodná elektronická identita fyzické osoby;
- důvěryhodný podpis zaručující integritu a vazbu na identitu fyzické osoby;
- důvěryhodná značka zajišťující integritu a vazbu na právnickou osobu;
- důvěryhodné časové razítko zajišťující integritu a vazbu na čas;
- důvěryhodná služba elektronického doporučeného doručování zajišťující integritu a vazbu na odesílatele, příjemce a čas odeslání a přijetí;
- důvěryhodný dokument se zaručenou integritou;
- důvěryhodnost webových stránek s vazbou na provozovatele.