OK

Při poskytování služeb nám pomáhají soubory cookie. Používáním našich služeb vyjadřujete souhlas s naším používáním souborů cookie. Více informací

 MAGAZÍN EGOVERNMENT 1/2021


POUŽÍVÁNÍ RŮZNÝCH TYPŮ PODPISŮ

 


OTISKČasto se při vydávání certifikátů setkáváme s otázkou, jaký typ podpisu má být v konkrétní situaci použit. Pracovníci I.CA mohou svým klientům poskytnout doporučení, která vycházejí z platných právních předpisů, odborných textů, výroků soudů různých stupňů a z poznatků z praxe. Tyto dotazy jsou četnější v době, kdy v důsledku nepříznivé epidemiologické situace výrazně stoupá zájem o elektronickou komunikaci, a tedy i o použití elektronického podpisu.

Zpravidla je možné na tyto dotazy kvalifikovaně odpovědět, zůstává však i oblast, ve které v současné době nepanuje mezi právníky ve výkladu úplná shoda.

Podle našich poznatků nečiní v praxi téměř žádné problémy situace, kdy je nejméně jedním z komunikujících orgán veřejné moci. K tomu je k dispozici „Metodický pokyn k elektronickým podpisům a pečetím pro veřejnoprávní původce“, doplněný odpověďmi na časté dotazy. To vše je dostupné na webových stránkách Ministerstva vnitra v sekci Služby vytvářející důvěru a elektronická identifikace.

V těchto situacích platí, že:

  • pokud právně jedná orgán veřejné moci, musí být použít kvalifikovaný elektronický podpis;
  • pokud kdokoliv jedná vůči orgánu veřejné moci, musí použít zaručený elektronický podpis založený na kvalifikovaném certifikátu nebo kvalifikovaný elektronický podpis (zákon oba typy souhrnně nazývá „uznávaný elektronický podpis“).

Při jednání vůči orgánu veřejné moci se tedy bezpodmínečně nevyžaduje použití kvalifikovaného prostředku pro vytvoření podpisu (tj. hodnocená čipová karta, token), to platí jen u kvalifikovaného elektronického podpisu. Tento český „uznávaný podpis“ je českou národní výjimkou a nařízení eIDAS takový pojem nezná. Příslušná ustanovení obsahuje v § 5 a 6 zákon č. 297/2016 Sb., o službách vytvářejících důvěru pro elektronické transakce (dále jen „zákon č. 297/2016 Sb.“).

Připomeňme si, co nařízení eIDAS v čl. 25 stanoví ohledně právních účinků elektronických podpisů:

  • elektronickému podpisu nesmějí být upírány právní účinky a nesmí být odmítán jako důkaz v soudním a správním řízení pouze z toho důvodu, že má elektronickou podobu nebo že nesplňuje požadavky na kvalifikované elektronické podpisy;
  • kvalifikovaný elektronický podpis má právní účinek rovnocenný vlastnoručnímu podpisu;
  • kvalifikovaný elektronický podpis založený na kvalifikovaném certifikátu vydaném v jednom členském státě se uznává jako kvalifikovaný elektronický podpis ve všech ostatních členských státech.

Tato ustanovení je žádoucí mít na paměti zejména v situacích, kdy si nemůžeme být jisti, zda elektronicky podepsaný dokument nebude předán do jiného členského státu, případně tam použit při dokazování.

Pro zjednodušení je použit pojem „orgán veřejné moci“, podle zákona č. 297/2016 Sb. označovaný jako „veřejnoprávní podepisující“, kterým jsou stát, územní samosprávní celek, právnická osoba zřízená zákonem nebo právnická osoba zřízená nebo založená státem, územním samosprávním celkem nebo právnickou osobou zřízenou zákonem, nebo jiná osoba při výkonu své působnosti.

Pokud není ani jedním z komunikujících orgán veřejné moci, aplikuje se § 7 zákona č. 297/2016 Sb., který stanoví, že:„k podepisování elektronickým podpisem lze použít zaručený elektronický podpis, uznávaný elektronický podpis, případně jiný typ elektronického podpisu, podepisuje-li se elektronický dokument, kterým se právně jedná jiným způsobem než způsobem uvedeným v § 5 nebo § 6 odst. 1.“.

Pokud se tedy elektronicky podepisuje ve všech dalších situacích, tedy především při podepisování soukromých listin, zákon připouští použití „jiného typu elektronického podpisu“. Tím může být téměř cokoliv, například i z klávesnice napsané „Tvůj strýc Karel“.

Tento jiný typ elektronického podpisu bývá označován jako „prostý“ elektronický podpis. V nařízení eIDAS ani v českém právu není nijak dále upravován, neexistují pro něj žádné obecné normy ani technické standardy, nejsou zde žádné služby vytvářející důvěru (při vytváření, uchovávání či ověřování).

Podle zveřejněných právních názorů patří k těmto metodám podpisu zejména napsání jména a příjmení na konci dokumentu nebo v e-mailové zprávě, zaškrtnutí políčka „souhlasím“ na webové stránce (např. „souhlasím s obchodními podmínkami“), ale i vložení obrázku s naskenovaným vlastnoručním podpisem (např. na konci dokumentu), vzor podpisu vytvořený elektronickou tužkou a další. Tento typ elektronického podpisu najde uplatnění zejména mezi dvěma soukromoprávními subjekty. Záleží však vždy na samotných stranách, jaké podmínky pro elektronický podpis si nastaví. Mohou se také dohodnout, že pro uskutečnění právního jednání budou vyžadovat některou z následujících „vyšších“ forem elektronického podpisu.

Prostý elektronický podpis je možné použít zejména v případech, pokud je k dispozici něco navíc, čím si příjemce ověří, kdo je skutečným podepisujícím. To může být například osobní známost, kdy se jedná o dlouhodobou opakovanou komunikaci, nebo BankID, pomocí kterého si spoléhající se strana může ověřit identitu podepisující osoby. Uplatnění může najít i v případě hromadných návrhů (formulářů) na webových stránkách, v hromadné elektronické korespondenci, na elektronických fakturách apod.

Kvalifikovaný elektronický podpis i ryze český uznávaný elektronický podpis s vysokou úrovní důvěry „zaručuje“ integritu podepsaných dat a identitu podepsané osoby. Kvalifikovaný certifikát je vydán kvalifikovaným poskytovatelem služeb vytvářejících důvěru konkrétní osobě proti ověření její totožnosti. Podpis se pak vytváří jen z iniciativy podepsané osoby a až v souvislosti se zobrazeným obsahem jednání. Takto vytvořený podpis nelze nepoznatelně vyjmout a přenést jinam, např. připojit k jinému dokumentu. 

V případě „zaručeného“ elektronického podpisu je to se zárukou identity podepsané osoby problematické a nelze na ni bez dalšího spoléhat. V případě „prostého“ elektronického podpisu chybí jak záruka integrity podepsaných dat, tak identity podepsané osoby. Pokud se jedná o biometrický podpis, resp. dynamický biometrický podpis, někteří právníci jej pokládají za „prostý“ elektronický podpis, jiní za „zaručený“.

Je nutné vzít v potaz, že právníci, kteří se dané problematice věnují, a ani soudy ještě nejsou při posuzování různých typů podpisů zcela jednotní, což se týká především tzv. prostého elektronického podpisu. Pokud se chce klient vyvarovat jakýchkoliv rizik, pak i v případě, že právní předpisy nestanoví jako povinný určitý typ podpisu, použije „uznávaný elektronický podpis“, tj. buď zaručený elektronický podpis založený na kvalifikovaném certifikátu, nebo kvalifikovaný elektronický podpis. V případě, že může být podepisovaný dokument použit za hranicemi České republiky, je žádoucí použít v každém případě kvalifikovaný elektronický podpis (řada států jiný typ neuznává).

Použití kvalifikovaného časového razítka stvrdí, že podpis byl vytvořen v době platnosti kvalifikovaného certifikátu, což případné dokazování ještě usnadní a činí podpis ještě důvěryhodnějším.

Roman Kučera

obchodní ředitel, veřejná správa

ICA 

 

 

 

EG - 1/2021

Přidat komentář

inPage - webové stránky, doménawebhosting snadno.