DIGITÁLNÍ a informační agentura

FAQ – problematika správy kvalifikovaného systému el. identifikace

Digitální a informační agentura zveřejňuje doplňující informace týkající se problematiky správy kvalifikovaného systému el. identifikace pro potřeby kvalifikovaných správců těchto systémů a dalších zainteresovaných stran (např. žadatelů o akreditaci pro správu kvalifikovaného systému el. identifikace). Některé z níže uvedených informací jsou primárně určeny bankám či pobočkám zahraničních bank, které mají zájem se stát kvalifikovanými správci nebo se jimi stanou. Otázky a odpovědi budou průběžně aktualizovány a doplňovány.

  1. Žádost o akreditaci
  2. Prokazování a ověřování totožnosti
  3. Problematika prostředků pro elektronickou identifikaci
  4. Vedení údajů, aktualizace údajů o držiteli z Národního bodu
  5. Potvrzení o shodě, audity, hlášení změn
  6. Přístup k testovacímu prostředí NIA

Žádost o akreditaci

Obsah žádosti o akreditaci a postup pro podání žádosti o akreditaci:

Problematika akreditace a nezbytné náležitosti žádosti o akreditaci pro správu kvalifikovaného systému el. identifikace jsou upraveny v § 5 až 8 zákona č. 250/2017 Sb.

Řízení o udělení akreditace se řídí dále zákonem č. 500/2004 Sb., správní řád. Žádost musí být písemná. Součástí žádosti musí být:

  • Identifikace žadatele.
  • Označení správního orgánu, vůči kterému je žádost adresována – Digitální a informační agentura, odbor eGovernmentu.
  • Předmět žádosti – žádost o udělení akreditace ve smyslu
    § 5 zák. č. 250/2017 Sb.
  • Stručný popis systému el. identifikace dle § 3 odst. 1 zákona č. 250/2017 Sb.  a popis prostředku pro el. identifikaci, který je v rámci tohoto systému vydáván a používán.
  • Smlouva o uzavření pojištění odpovědnosti za škodu způsobenou při správě kvalifikovaného systému [viz § 5 odst. 3 písm. a) zákona č. 250/2017 Sb.].
  • Doklad o bezúhonnosti, pokud se neprokazuje výpisem z evidence Rejstříku trestů, který si opatří správní orgán sám [viz § 5 odst. 3 písm. b) zákona č. 250/2017 Sb.].
  • Potvrzení vydané pověřenou osobou, že žadatelem o akreditaci vydávaný prostředek pro elektronickou identifikaci a žadatelem o akreditaci spravovaný systém elektronické identifikace splňují technické specifikace, normy a postupy stanovené příslušným předpisem Evropské unie [viz § 5 odst. 3 písm. c) zákona č. 250/2017 Sb.].
  • Plán ukončení činnosti [viz § 5 odst. 3 písm. d) zákona č. 250/2017 Sb.].
  • Podpis osoby (osob) oprávněné činit úkony jménem žadatele. Pakliže je žádost podána v elektronické podobě, musí být ve smyslu § 6 zák. č. 297/2016 Sb. podepsána tzv. uznávaným elektronickým podpisem, jímž se rozumí zaručený elektronický podpis založený na kvalifikovaném certifikátu pro elektronický podpis nebo kvalifikovaný elektronický podpis. Žádost lze rovněž odeslat prostřednictvím informačního systému datových schránek ve smyslu § 18 odst. 2 zákona č. 300/2008 Sb., o elektronických úkonech a autorizované konverzi dokumentů, není-li k platnosti právního jednání vyžadován společný úkon více osob.  Žádost podanou prostřednictvím informačního systému datových schránek není již nutno elektronicky podepisovat.

V rámci procesu akreditace Digitální a informační agentura jakožto správní orgán příslušný podle ustanovení § 5 odst. 1 zákona č. 250/2017 Sb., musí posoudit, zda žadatel o akreditaci a jím spravovaný systém elektronické identifikace, v rámci kterého jsou vydávány a používány prostředky pro elektronickou identifikaci, splňují stanovené požadavky dle zákona č. 250/2017 Sb.

Dojde-li Digitální a informační agentura k závěru, že žadatel o akreditaci a jím spravovaný systém elektronické identifikace, v rámci kterého jsou vydávány a používány prostředky pro elektronickou identifikaci, splňují stanovené požadavky dle zákona č. 250/2017 Sb., udělí žadateli akreditaci pro správu kvalifikovaného systému elektronické identifikace či případně akreditaci rozšíří, pokud žadatel požádal o změnu již udělené akreditace.

V souvislosti s přijetím žádosti o udělení akreditace pro správu kvalifikovaného systému elektronické identifikace nebo žádosti o změnu této akreditace podle zákona č. 250/2017 Sb. je stanoven správní poplatek ve výši 100 000 Kč. Z administrativních důvodů žádáme žadatele, kteří budou mít v úmyslu podat předmětnou žádost, aby kontaktovali odbor eGovernmentu (oveg@dia.gov.cz) před podáním žádosti ohledně přidělení variabilního symbolu platby. Číslo účtu a další podrobnosti ohledně platby jsou zveřejněny ve článku Informace k placení správního poplatku v souvislosti s přijetím žádosti o udělení akreditace pro správu kvalifikovaného systému elektronické identifikace nebo žádosti o změnu této akreditace.

Forma dokumentů přikládaných k žádosti o akreditaci:

Žadatel o akreditaci k žádosti o akreditaci pro správu kvalifikovaného systému el. identifikace dle § 5 odst. 3 zákona č. 250/2017 Sb. přikládá následující dokumenty:

  • smlouvu o uzavření pojištění odpovědnosti za škodu způsobenou při správě kvalifikovaného systému,
  • doklad o bezúhonnosti, neprokazuje-li se bezúhonnost výpisem z evidence Rejstříku trestů, který si opatří správní orgán sám,
  • potvrzení vydané pověřenou osobou, že žadatelem o akreditaci vydávaný prostředek pro elektronickou identifikaci a žadatelem o akreditaci spravovaný systém elektronické identifikace splňují technické specifikace, normy a postupy stanovené příslušným předpisem Evropské unie, a
  • plán ukončení činnosti.

Vzhledem ke skutečnosti, že zákon č. 250/2017 Sb. vymezuje výše uvedené dokumenty jako povinné přílohy k žádosti, musí mít formu originálu nebo ověřené kopie nebo výstupu autorizované konverze dokumentů dle zákona č. 300/2008 Sb. (dokument, který provedením konverze vznikne, má stejné právní účinky jako dokument, jehož převedením výstup vznikl).
Bude v rámci akreditačního řízení prováděného ministerstvem vyžadován zkušební provoz systému, nebo dojde pouze k „formálnímu“ posouzení dodaných podkladů?

V rámci akreditačního řízení bude odbor eGovernmentu požadovat jako příslušný správní orgán, aby žadatel o akreditaci demonstroval v rámci testovacího prostředí, jak celý proces elektronické identifikace s využitím prostředku pro el. identifikaci vydaný žadatelem o akreditaci probíhá. Tato demonstrace bude probíhat v rámci testovacího prostředí žadatele o akreditaci, s testovacími identitami v NIA a vůči testovacímu service providerovi. Bude rovněž požadována demonstrace životního cyklu prostředku pro el. identifikaci (vydání – používání – zneplatnění/blokace).  Součástí akreditačního řízení je samozřejmě také posuzování dodaných pokladů.

V rámci tohoto bodu je rovněž vhodné uvést, že podmínkou pro udělení akreditace pro správu kvalifikovaného systému el. identifikace dle zákona č. 250/2017 Sb. je kromě jiného též skutečnost, že systém elektronické identifikace žadatele o akreditaci je schopen komunikovat s NIA. Tato skutečnost je ověřována správcem NIA (Digitální a informační agentura) pomocí různých scénářů komunikace se službami NIA (registrace osoby, registrace prostředku pro el. identifikaci pro konkrétní osobu apod.). Pro udělení akreditace je nezbytné, aby systém elektronické identifikace žadatele o akreditaci umožňoval poskytnutí služby národního bodu. Viz § 5 odst. 2 písm. e) zákona č. 250/2017 Sb.

Doporučujeme testování komunikace mezi systémem el. identifikace žadatele o akreditaci a NIA zahájit co nejdříve, aby pak případná nefunkční komunikace s NIA nebyla překážkou pro udělení akreditace a tak se proces akreditace zbytečně neprodlužoval (tj. případné přerušení správního řízení do doby, než bude úspěšně otestována komunikace s NIA a správce NIA vydá vyjádření, že systém elektronické identifikace žadatele o akreditaci umožňuje poskytnutí služby národního bodu).

O přístup k testovacímu prostředí NIA je možné požádat prostřednictvím žádosti adresované Digitální a informační agentuře, viz informace ZDE.

Zpět