Elektronický, zaručený a kvalifikovaný podpis

17.02.2023

Přemýšlíte o použití elektronického podpisu, ale nevíte, který druh je pro vás ten správný? Podíváme na různé typy elektronických podpisů a porovnáme jejich výhody a nevýhody. Od klasického podpisu na konci emailu, až po pokročilé technologie založené na blockchainu

Elektronické podpisy v eIDAS a zákoně o službách vytvářejících důvěru pro elektronické transakce

EIDAS definuje 3 úrovně podpisů - kvalifikovaný, zaručený a prostý. V české právní úpravě se ještě používá termín uznávaný, což je podpis s kvalifikovaným certifikátem, který nemusí být uložen na kvalifikovaném prostředku a je určen pro jednání vůči orgánům veřejné moci.

Prostý elektronický podpis

Je základním ověřením identity autora podpisu, nejčastější je napsání jména a příjmení na konci dokumentu nebo v e-mailové zprávě (emailová signagtura), zaškrtnutí políčka "souhlasím" na webové stránce (např. "souhlasím s obchodními podmínkami"), vložení obrázku s naskenovaným vlastnoručním podpisem (faksimile) nebo vzor podpisu vytvořený elektronickou tužkou.

Dynamický biometrický podpis

K jeho využití je potřeba speciální pero (stylus) a signpad či tablet, který se pro podpis používá. Signpad totiž kromě obrázku snímá i "neviditelné" dynamické vlastnosti tohoto podpisu, spojené s typickým chováním podepisující se osoby – časy, rychlosti, zrychlení apod. u jednotlivých fragmentů, z nichž podpis sestává. Písmoznalec má dispozici data vytvářející tzv. biometrickou stopu, jak byl podpis danou osobou vytvořen, a detailně zkoumat jednotlivé fragmenty podpisu vzorkované po milisekundách. Bylo prokázáno, že bez znalosti skutečného průběhu vytváření podpisu je tzv. dynamický biometrický podpis nepadělatelný 

Zaručený elektronický podpis založený na nekvalifikovaném certifikátu

Zaručený elektronický podpis garantuje, že obsah dokumentu nemůže být po podepsání změněn (například, že nedojde k nahrazení stránek v dokumentu). Také garantuje, že podpis nemůže být zkopírován a vložen do jiného dokumentu. Nekvalifikovaný certifikát ale neověřuje jednoznačnou identifikaci osoby.

Orgány veřejné moci neuznávají žádný zaručený elektronický podpis, který nevydala některá z kvalifikovaných tuzemských certifikačních autorit.

Uznávaný elektronický podpis založený na kvalifikovaném certifikátu

Tento typ elektronického podpisu je založen na tzv. kvalifikovaném certifikátu, před jehož vydáním musí být ověřena totožnost podepisující osoby. Podle české legislativy se tento typ podpisu řadí do skupiny "uznávaných elektronických podpisů ".

Zákon vyžaduje užívání uznávaných elektronických podpisů při jednání s orgány veřejné moci (lze nahradit podáním odeslaným z datové schránky) či jinou osobou v souvislosti s výkonem jejich působnosti.

Kvalifikovaný elektronický podpis

Je nejvyšší forma elektronického podpisu uznávaná v celé EU. Kvalifikovaný elektronický podpis tak musí být jednak zaručený (ověřením totožnosti), ale navíc musí být vytvořen kvalifikovaným prostředkem pro vytváření podpisů (USB token, čipová karta) a musí být založen na kvalifikovaném certifikátu pro elektronické podpisy.

Při podpisu dokumentu kvalifikovaným elektronickým podpisem, je třeba mít tento čip či token fyzicky u sebe a "načíst" z něj certifikát prostřednictvím čtečky a/nebo příslušného softwaru. Tento postup zaručuje co možná nejvyšší mírou ochrany proti zneužití.

Privátní klíč v Blockchainu

Privátní klíč v blockchainu je řetězec alfanumerických znaků, obvykle dlouhý několik desítek znaků, kdy každý uživatel má v blockchainu svůj unikátní privátní klíč, který slouží jako digitální podpis. Tento privátní klíč se spojuje s identitou uživatele pomocí anonymní adresy veřejného klíče, která je zároveň viditelná pro všechny uživatele blockchainu. Bohužel pokud by cizí osoba získala přístup k privátnímu klíči, mohl by tento uživatel provádět transakce v jeho jménem. Pro zvýšení bezpečnosti se často používají hardwarové peněženky, které umožňují uchování privátního klíče off-line.

Jaká mohou být rizika zneužití podpisu?

Zda se podepsaná listina liší od originálu lze zajistit Zaručeným elektronickým podpisem, bohužel i ten má své chyby, chybou legislativního překladu totiž Zaručený elektronický podpis nezaručuje identitu podepsané osoby. Data, kterými je podpis vytvářen, jsou totiž pod výhradní kontrolou podepisující osoby a ta může volitelně upravit jméno podepisujícího, tedy zneužít identitu jiné osoby.

Jaký typ elektronického podpisu tedy zvolit?

V případě soudního sporu se při použití prostého elektronického podpisu musí pomocí dalších důkazů prokázat, že že dokument opravdu podepsala na něm uvedená osoba.

U vyšších forem elektronických podpisů jako Kvalifikovaný elektronický podpis, Uznávaný elektronický podpis nebo Dynamický elektronický podpis mají tyto podpisy mnohem větší důkazní váhu a jejich zneužití jinou osobou je nepravděpodobné.

Omezení použití elektronického podpisu

Elektronické podpisy nelze použít tam, kde to zákon výslovně vyžaduje určitou formu podpisu, tedy např. kdy je třeba úředně ověřený podpis, vlastnoruční podpis nebo se očekává vyšší forma právního jednání jako např. notářský zápis či jiná veřejná listina.

Osobní návštěva podepisujícího, ať už třeba na poště, u notáře nebo jinde (např. u advokáta, srov. prohlášení o pravosti podpisu), a následné klasické "fyzické" ověření podpisu jinou osobou, představuje stále nejvyšší formu záruky, že právní jednání činí skutečně podepisující osoba a ze své vlastní vůle. 

Slovníček pojmů

Framing, v kontextu autorského práva, odkazuje na techniku, která umožňuje zobrazovat obsah webové stránky ve vloženém rámu na jiné stránce. Tato technika může být využita bez souhlasu autora nebo správce originálního obsahu a často vyvolává otázky ohledně autorských práv a neoprávněného využití. Framing může vést ke ztrátě kontroly nad zobrazeným...

V dnešním rychle se vyvíjejícím digitálním prostředí čelí podniky rostoucímu tlaku na přizpůsobení a využívání nejnovějších digitálních technologií, aby si udržely svou konkurenceschopnost. Kolem pojmů "digitalizace" a "digitální transformace" však často panuje zmatek, protože se často zaměňují.

Digitální služby jsou definovány jako služby informační společnosti, jako jsou on-line tržiště, internetové vyhledávače nebo služby cloud computingu. Pojem digitální služba byl transponován do českého právního řádu z evropské Směrnice NIS. K určení, zda se jedná o digitální službu, je nejprve třeba posoudit, zda se jedná o službu informační...

Chytrá smlouva je dohoda mezi dvěma subjekty ve formě počítačového kódu naprogramovaného k automatickému provádění. S touto myšlenkou přišel v 90. letech 20. století americký kryptograf Nick Szabo, kdy přirovnal chytré smlouvy k prodejním automatům.

Základem Blockchainu je DLT (Distributed Ledger Technology), kterou si můžeme představit jako velkou knihu, do které mohou uživatelé zapisovat různé informace a ty jsou pak ukládány na mnoha počítačích po celém světě.