Máte pocit, že je pre vás problematika elektronických podpisov ťažko uchopiteľná? Pochopiť podstatu elektronického podpisu nemusí byť vždy úplne jednoduché a celú situáciu ešte komplikuje fakt, že mnoho ľudí automaticky predpokladá, že elektronický podpis vyzerá a funguje podobne ako ten vlastnoručný. Čo teda elektronický podpis vlastne je a ako ho spoznať?
Ako vyzerá elektronický podpis?
Pre tých, ktorí zatiaľ výhody elektronického podpisu nevyužívajú, je často veľmi ťažké pochopiť, ako niečo také môže fungovať a ako vlastne elektronický podpis vyzerá. Je podobný vlastnoručnému podpisu na papieri? Odpoveďou na túto otázku je, že ani trochu. Elektronický podpis sú totiž dáta, ktoré sú samy o sebe neviditeľné.
Tieto dáta sú väčšinou pripojené k iným dátam (teda k dokumentom, zmluvám, k textu e-mailu) a v závislosti od typu elektronického podpisu nám poskytujú určitú informáciu. Pri využití zaručeného elektronického podpisu založeného na kvalifikovanom certifikáte, ktorý vydáva akreditovaná certifikačná autorita, je napríklad zaručené, že správa elektronicky podpísaná odosielateľom je skutočne podpísaná danou osobou, že od okamihu podpisu správu nikto nezmenil a tiež to, že sa odosielateľ pred tým, než správu podpísal, oboznámil s jej obsahom.
Ako spoznám elektronický podpis v dokumente?
Zobrazenie informácií o elektronickom podpise sa v konkrétnych aplikáciách líši. Niektoré vkladajú do dokumentu viditeľnú informáciu o podpise, pri iných uvidíte len malú ikonu, ktorá umožní zobraziť kompletné informácie. Prvá možnosť je typická napríklad pre podpísané PDF dokumenty, kde sa objaví logo Adobe Acrobatu spolu s menom podpisujúcej osoby, dátumom a časom podpisu. Toto vizuálne zobrazenie je možné kliknutím otvoriť, a zobraziť tak detaily elektronického podpisu. Ikonu elektronického podpisu potom nájdete napríklad v Outlooku, kde sa na lište zobrazí červená stuha, no vzhľad samotného e-mailu sa vôbec nezmení.
Elektronický podpis teda nemusí mať žiadnu konkrétnu vizuálnu podobu a v dokumente, ku ktorému je pripojený, tak nemusí byť vôbec viditeľný. Jedinou výnimkou môže byť prostý elektronický podpis, ktorý je špecifický jednak spôsobom využitia, jednak aj svojou vizuálnou formou.
Typy elektronických podpisov
Elektronický podpis môže mať niekoľko úrovní:
1/ Prostý elektronický podpis
Prostý elektronický podpis nevyužíva technológiu digitálneho podpisu, a preto nie je zaručený. V praxi môže ísť napríklad o sken vlastnoručného podpisu alebo o e-mailovú signatúru, ale podľa niektorých názorov do tejto kategórie môže spadať aj zadanie PIN kódu, prípadne zaškrtnutie políčka „Súhlasím“ bez uvedenia konkrétneho mena.
Tento typ podpisu je možné pomerne ľahko zneužiť, napríklad tým, že sa vyberie z podpísaného dokumentu a skopíruje sa na iný dokument. Nie je teda možné jednoducho zaručiť, že prostý elektronický podpis naozaj pripojila osoba, za ktorú sa vydáva.
Ide teda o trochu špecifický typ elektronického podpisu, a preto vás možno neprekvapí, že jeho definícia vlastne nezodpovedá tomu, čo si pod pojmom „elektronický podpis“ predstavujeme v bežnom živote. Ak totiž na úrade budete vyzvaní, aby ste zaslali dokumenty podpísané elektronickým podpisom, úradníčka automaticky bude mať na mysli elektronický podpis na úrovni uznávaného podpisu, nie e-mail so skenom vášho vlastnoručného podpisu.
Na druhej strane, aj prostý elektronický podpis môže mať rovnaké účinky ako vlastnoručný podpis. Subjekty súkromného práva sa totiž môžu rozhodnúť, či medzi sebou chcú komunikovať elektronicky a či si navzájom dôverujú natoľko, že využijú prostý elektronický podpis. Určite je však potrebné vziať do úvahy, že čím jednoduchšia forma elektronického podpisu bude použitá, tým nižšia mu bude pripisovaná dôveryhodnosť a dôkazná sila.
Takýto podpis teda nemožno a priori považovať za neplatný, čo potvrdzuje aj čl. 25 ods. 1 nariadenia eIDAS, ktorý uvádza, že elektronickému podpisu nesmú byť upierané právne účinky a nesmie byť odmietnutý ako dôkaz v súdnom a správnom konaní len z toho dôvodu, že má elektronickú podobu alebo že nespĺňa požiadavky na kvalifikované elektronické podpisy.
Ak však budete chcieť komunikovať s úradmi, so zdravotnou poisťovňou alebo napríklad využívať eRecept, s prostým elektronickým podpisom si určite nevystačíte. Taktiež je potrebné mať na pamäti, že vždy je nutné riadiť sa zákonom a konkrétnymi požiadavkami na podpisy, ktoré stanovuje (napr. požiadavka určitej úrovne elektronického podpisu).
2/ Zaručený elektronický podpis (založený na kvalifikovanom certifikáte)
Zaručený elektronický podpis je vytvorený na základe kvalifikovaného certifikátu, ktorý vydáva akreditovaná certifikačná autorita. Umožňuje podpisovať zmluvy či iné dokumenty a je nevyhnutný pre online komunikáciu so štátnou správou.
3/ Kvalifikovaný elektronický podpis
Tento typ elektronického podpisu je založený na kvalifikovanom certifikáte, no zároveň musí byť vytvorený kvalifikovaným prostriedkom na vytváranie podpisov (QSCD), ako je USB token alebo čipová karta, ktorý slúži na generovanie kľúčov a následné uloženie certifikátu. Kvalifikovaný elektronický podpis má najvyšší stupeň dôveryhodnosti a využíva sa napríklad orgánmi verejnej moci alebo niektorými inými subjektmi, napríklad advokátmi.
České právo navyše vymedzuje aj „uznávaný elektronický podpis“, ktorým je ako kvalifikovaný elektronický podpis, tak aj zaručený elektronický podpis založený na kvalifikovanom certifikáte pre elektronický podpis.
Stále si nie ste istí, ktorý typ elektronického podpisu by ste mali využívať práve vy? Radi vám poradíme. Stačí nám napísať cez dopytový formulár, prípadne nás kontaktovať na e-maile info@elektronickypodpis.cz.
V rámci vyššie uvedenej problematiky prostého podpisu sme čerpali z článku Interpretace elektronického podpisu a související identifikace v soukromém právu.