{{tag>pokorektuře}}
# Kvalifikované validační prvky

---- dataentry ----
Typ_tags: Znalost, Vysvětlení
Anotace: Co to znamená kvalifikovaný elektronický podpis a kdy je skutečně kvalifikovaný a jaké jsou vlastně validační prvky s nejvyšší úrovní důvěry
Téma_tags: Dokumenty, Spisová služba, Základní pilíře EG, Záludnosti EG
----

Digitální dokumenty (nejen ty, ale ty především) musí být takzvaně platné. Je pravda, že [[egdilna:spravny-digitalni-dokument]] má mimo jiné kvalifikované validační prvky.

{{page>slovnik:kvalifikovane-validacni-prvky}}

Dokument je tedy buď podepsán, nebo opatřen pečetí. Přitom se musí jednat o kvalifikovaný podpis, nebo pečeť.

{{page>slovnik:kvalifikovany-elektronicky-podpis|}}
{{page>slovnik:kvalifikovana-elektronicka-pecet|}}

A vždy musí být i časové razítko, samozřejmě také kvalifikované.

{{page>slovnik:kvalifikovane-elektronicke-casove-razitko}}

Ten, kdo dokument či data vytváří (tedy třeba [[egdilna:veřejnoprávní původce]] je před uzavřením a před odesláním musí opatřit právě těmito kvalifikovanými prvky, které lze kdykoliv ověřit.

{{page>slovnik:overovani-platnosti}}

❗ Pozor na to, aby se pro kvalifikované podpisy a pečeti využívaly vždy kvalifikované certifikáty uložené na kvalifikovaném předmětu a podepisování a pečetění se dělo výhradně přes kvalifikované prostředky k tomu určené.

Tedy třeba kvalifikovaný elektronický podpis je kvalifikovaný jen tehdy, když

  * byl pro podpis vydán kvalifikovaný podpisový certifikát a ten vydala kvalifikovaná certifikační autorita
  * byl certifikát uložen s příznakem kvalifikovaného na kvalifikovaném předmětu, tedy na tokenu, nebo na čipové kartě a nebo v modulu HSM (nikoliv jen na počítači)
  * podpis byl vytvořen prostředkem pro podepisování a to právě přes kryptografické funkce předmětu
  * obsahuje časový údaj a to nejlépe ve formě spojeného kvalifikovaného časového razítka