Elektronické podpisy – jejich výhody, ale i zákoutí

Přestože využití elektronického podpisu není běžnou náplní dne každého člověka, nepochybně se každý z nás několikrát za život dostane do situace, kdy by možnost nějaký dokument podepsat bez nutnosti jeho tisku přišla vhod. Proto bychom Vám rádi přiblížili jednotlivé druhy elektronických podpisů, jejich využití a několik situací, kdy je můžete využít nebo se s nimi setkat.

Co je to elektronický podpis

Český právní řád rozlišuje 4 základní formy elektronického podpisu podle míry jeho důvěryhodnosti a identifikovatelnosti podepisujícího. Právě důvěryhodnost a identifikovatelnost je zaručena tzv. certifikátem (tj. počítačová technologie, která využívá asymetrickou kryptografii).

Jedná se o podpis:

• Jednoduchý – např. uvedení jména na konci emailu, sken fyzického podpisu; půjde tedy většinou jen o klasický podpis bez jakéhokoliv certifikátu nebo ověření,

• Zaručený – umožňuje jednoznačnou identifikaci podepisujícího, je založen na jakémkoli digitálním certifikátu, 

• Uznávaný – jako zaručený, ale vyžaduje tzv. kvalifikovaný certifikát (certifikát, jehož pravost zaručuje vydavatel – např. Česká pošta),

• Kvalifikovaný – jako uznávaný, ale k podpisu se vyžaduje ještě nějaký fyzický prostředek (např. čipová karta, USB token apod.). U takového podpisu je třeba tento fyzický prostředek objednat a každoročně uhrazovat poplatky pro prodloužení platnosti certifikátu.

  
  

Nutné podotknout, že uznávaný elektronický podpis je specifický pro českou právní úpravu. Evropská úprava (nařízení eIDAS) zná jen zaručený podpis a kvalifikovaný podpis.

Pro snazší pochopení problematiky je možné si jednotlivé skupiny podpisů představit jako (pod)množiny. Zaručený podpis je ta nejširší množina, uznávaný podpis je podmnožina uvnitř zaručeného podpisu a kvalifikovaný je podmnožina uvnitř uznávaného. Lze tedy říci, že každý podpis je speciálním případem jemu nadřazenému.

Na internetu je možné nalézt řadu poskytovatelů elektronických podpisů s jejich vlastní kategorizací, které však nemusí vždy odpovídat té zákonné kategorizaci.

Jako příklad je možné uvést poskytovatele Signi.com. Ten své elektronické podpisy kategorizuje následujícím způsobem:

• Prostý elektronický podpis – dvoufázové ověření přes SMS a pomocí podpisu prstem na obrazovce mobilního telefonu, propojení s bankovní identitou (BankID); tato služba tedy nejvíce odpovídá tzv. jednoduchému podpisu, neboť podpis není opatřen žádným certifikátem (avšak jeho důkazní hodnota je určitě vyšší než u podpisu bez dvoufázového ověření),

• Zaručený elektronický podpis (AES) – podpis založený na unikátním certifikátu a BankID; v zákonném režimu odpovídá kategorii zaručeného podpisu

• Kvalifikovaný elektronický podpis (QES) – služba, kterou vám Signi.com pomůže vybrat tu správnou certifikační autoritu pro zřízení podpisu, který skutečně odpovídá zákonnému kvalifikovanému podpisu.

Co elektronický podpis zaručuje?

Primárním účelem elektronického podpisu je co nejvíce snížit zpochybnitelnost podpisu učiněného prostřednictvím počítače nebo jiné výpočetní techniky. Nařknout sken Vašeho podpisu v emailu z nepravosti může být relativně jednoduché, ale pokud byste k tomu přidali ještě digitální certifikát, nebo dokonce nějaký fyzický prostředek, jako je USB token, bude to pak téměř nemožné.

Další způsob, jak elektronický podpis zvyšuje důvěryhodnost, je znemožnění úpravy dat, ke kterým je podpis vázán. Tedy např. zajistí, aby bylo možné rozpoznat, zda byl podepsaný PDF soubor po podpisu pozměněn. 

V praxi se toto pak právě pozná tak, že po vložení elektronického podpisu (digitálního certifikátu) např. do nějakého souboru PDF se Vás tento program zeptá, zda ho chcete tzv. zamknout – pokud této možnosti využijete, máte jistotu, že i se samotným obsahem takto podepsaného dokumentu nebude nijak dále manipulováno.

Kdy elektronický podpis využiji

Jednou z nejčastějších využití pro elektronický podpis bývá komunikace s úřady. Pokud byste si přáli komunikovat s úřadem jen prostřednictvím emailu, budete potřebovat alespoň uznávaný elektronický podpis (tedy elektronický podpis, jehož pravost je zaručena certifikační autoritou). 

Při běžném soukromém či obchodním styku je forma využitého podpisu na vás. Zákon Vám totiž umožňuje uzavřít smlouvu i pomocí jednoduchého podpisu. Napadnutelnost pravosti jednoduchého podpisu je však daleko snazší než jiných podpisů. Je tak nutné zvážit, co je mezi Vámi a Vaším obchodním partnerem zvykem. Při prvním obchodním styku však není na škodu zvolit alespoň zaručený elektronický podpis.

V soudím řízení totiž může být dokazování pravosti klasického podpis bez jakéhokoliv dalšího ověření velmi obtížné. V případě, kdy by byla pravost podpisu druhou stranou důvodně rozporována, budete nuceni jeho pravost složitě dokazovat. Při předkládání emailové komunikace jako důkazu je v praxi častou námitkou protistrany, že k emailové schránce má přístup několik osob. Je tak žádoucí vyžadovat nějakou formu elektronického podpisu i po druhé straně, a to i interně.

Tedy např. při podpisu kupní smlouvy s novým dodavatelem si můžete vynutit, aby byl při dálkovém uzavírání smlouvy využit kvalifikovaný elektronický podpis (tedy podpis, který je spojen s nějakým fyzickým prostředkem).

Dále lze využít např. prostý elektronický podpis od Signi.com při interní komunikaci v rámci společnosti. Přestože tento podpis není opatřen certifikátem, jeho důvěryhodnost je zvýšena dvoufázovým ověřením pomocí BankID. Nemusíte se tedy omezovat na elektronické podpisy, které přímo definuje zákon.

Máte s využíváním elektronických podpisů nějaké své pozitivní nebo naopak negativní zkušenosti? Potřebujete poradit zda má v konkrétním případě smysl jej využít, případně zda jste jej použili správně? Ozvěte se nám!