Skip to content
Čeština
Autenti / Blog / Co je digitální podpis: kompletní průvodce AES a QES podpisy | Autenti
Kvalifikovaný e-podpis Pokročilý e-podpis e-podpis

Co je digitální podpis: kompletní průvodce AES a QES podpisy | Autenti

Doba čtení:

14 min

Datum zveřejnění:

Datum aktualizace:

Digitální podpis je speciální typ elektronického podpisu, který nabízí pokročilou autorizaci díky využití technologie PKI (Public Key Infrastructure) - ověřuje identitu podepisujícího a vydává digitální certifikáty prostřednictvím certifikovaných důvěryhodných stran.

Přestože zjednodušený název "digitální podpisy" může naznačovat činnost stejně jednoduchou jako podepsání dokumentu na papíře, digitální podpisy jdou nad rámec tohoto konceptu, aby zajistily, že identita podepisujícího je řádně ověřena a že dokument nebude během své digitální cesty pozměněn.

Do kategorie digitálních podpisů spadají dva typy elektronických podpisů: AES (zaručený elektronický podpis) a QES (kvalifikovaný elektronický podpis).

V tomto článku:

  • podrobně probereme, jak přesně digitální podpisy fungují,
  • dotkneme se právní historie digitálních podpisů,
  • rozšifrujeme složitosti kryptografických technologií, které používají,
  • vysvětlíme AES a QES podpisy včetně příkladů použití,
  • a nakonec se podíváme na Autenti jako příklad kvalifikovaného poskytovatele důvěryhodných služeb.

Obsah

1. Jak digitální podpisy skutečně fungují?
2. Digitální certifikáty, integrita dokumentů a certifikační autority
3. Časová razítka pro dodatečnou bezpečnost
4. Digitální podpisy: právní historie a předpisy
5. Digitální podpis: AES
6. Digitální podpis: QES
7. Autenti jako kvalifikovaný poskytovatel důvěryhodných služeb
8. Často kladené otázky

Jak digitální podpisy skutečně fungují?

I když pochopení digitálních podpisů může působit složitě vzhledem k jejich vysoce technické povaze, při jednoduchém vysvětlení je celý koncept snadno pochopitelný.

Stručně řečeno, digitální podpisy fungují na základě matematických algoritmů, technologie PKI (Public Key Infrastructure), digitálních certifikátů a certifikačních autorit.

Technologie Public Key Infrastructure

Technologia PKI _EN

Nejprve digitální podepsání dokumentu vyzve poskytovatele digitálního podpisu k vydání soukromého klíče, který je přímo spojen s osobou podepisující dokument a s podepisovaným dokumentem.

Poté je pro zajištění řádné bezpečnosti soukromý klíč použit k zašifrování hashových dat - vygenerovaného řetězce čísel spojeného s dokumentem.

Soukromý klíč může nyní používat pouze osoba podepisující dokument. K ověření, zda podpis nebyl po podepsání pozměněn, používají ověřovatelé druhou sadu klíčů vydaných v souladu s PKI - veřejné klíče.

Veřejné klíče dešifrují digitálně podepsaný dokument a v podstatě kontrolují, zda se jedinečné řetězce čísel (hashové kódy) dokumentu shodují. Pokud ne, je podpis na dokumentu považován za neplatný.

Protože technologie PKI generuje pro každý podpis jedinečné kódy, které lze bezpečně ověřit, můžeme je dokonce přirovnat k otiskům prstů - jedinečným pro každého podepisujícího.

Pro srovnání, nejjednodušší elektronické podpisy, jako je zaškrtnutí políčka "Souhlasím" nebo podpis v zápatí vašeho e-mailu, tyto pokročilé metody ověřování nenabízejí.

To ale neznamená, že všechna jednoduchá řešení elektronického podpisu, jako je SES (jednoduchý elektronický podpis), nejsou bezpečná. Naopak, podpisy SES jsou právně závazné a bezpečné, přičemž jsou nejuniverzálnějším typem elektronických podpisů - umožňují podepisovat 90 % dokumentů v obchodních transakcích.

Digitální certifikáty, integrita dokumentů a certifikační autority

S technologií PKI souvisejí digitální certifikáty.

Digitální certifikát je elektronický dokument, skutečný soubor, který obsahuje veřejný klíč vygenerovaný prostřednictvím technologie Public Key Infrastructure (PKI), který se následně používá k ověření identity podepisujícího.

Digitální certifikáty se však nevydávají samy. Zde přicházejí na řadu certifikační autority.

Certifikační autority jsou důvěryhodné subjekty nebo organizace, které vydávají digitální certifikáty a bezpečně je uchovávají. Ověřují identitu osoby podepisující dokument a váží tuto ověřenou identitu k samotnému dokumentu pomocí klíčů, o kterých jsme mluvili dříve.

Navázání identity na digitální certifikát zajišťuje neporušitelnou integritu dokumentu a bezpečnost před jakýmkoli podvodem nebo manipulací během jeho digitální cesty.

Časová razítka pro dodatečnou bezpečnost

Další, i když ne povinnou součástí digitálního podpisu je také časové razítko s datem a časem - konkrétně kvalifikovaná elektronická časová razítka.

Doporučuje se elektronický podpis dodatečně opatřit časovým razítkem pro další zajištění, že nedošlo k manipulaci.

Je to proto, že elektronické časové razítko funguje jako digitální pečeť, která potvrzuje, že dokument existoval v konkrétním čase a od té doby nebyl změněn. Lze jej aplikovat na jakýkoli typ elektronických dat, ať už jde o soubor nebo dokument.

Kvalifikované elektronické časové razítko spojuje dokument s přesným časem jeho vytvoření na základě hashového čísla vygenerovaného dříve pomocí technologie PKI, ale nemusí mít nutně přístup k obsahu podepsaného dokumentu nebo identitě podepisujícího.

Jakékoli změny dokumentu nebo zaznamenaného času budou snadno zjistitelné díky označenému času, což je známo jako ochrana integrity.

Kvalifikovaná elektronická časová razítka jsou definována předpisy a jsou spojena se silnou domněnkou, že datum a čas jsou přesné a že integrita dokumentu byla zachována. Tato časová razítka jsou univerzálně uznávána ve všech členských státech EU, což je činí spolehlivými a interoperabilními.
Digitální podpisy: právní historie a předpisy

Digitální podpisy: právní historie a předpisy

Když víme, jak digitální podpisy fungují, můžeme se ponořit do pozadí jejich právní historie se zaměřením na předpisy v Evropské unii.

Oba typy digitálních podpisů, AES a QES, byly oficiálně uznány Evropskou unií v roce 2014 přijetím nařízení eIDAS napříč členskými státy.

eIDAS znamená elektronickou IDentifikaci, Autentizaci a Služby důvěry (electronic IDentification, Authentication and Trust Services) a toto nařízení stanovilo standardy pro bezpečné elektronické a digitální podepisování dokumentů.

Nejnovějším dodatkem k nařízení eIDAS bylo eIDAS 2.0, které oficiálně vstoupilo v právní platnost v květnu 2024.

Stručné shrnutí eIDAS 2.0: přináší významné aktualizace, včetně nových požadavků na nekvalifikované poskytovatele důvěryhodných služeb, což v konečném důsledku zvyšuje jejich uznání a důvěryhodnost. Navíc, v reakci na rostoucí kybernetické hrozby, zavádí také přísnější bezpečnostní standardy a certifikační procesy, přičemž poskytovatelé důvěryhodných služeb nyní musí splňovat požadavky směrnice NIS2.

Elektronické a digitální podpisy však nejsou regulovány pouze v Evropské unii. Ekvivalentem eIDAS je zákon E-Sign Act ve Spojených státech, federální zákon ZertES ve Švýcarsku nebo zákon o elektronických transakcích v Austrálii.

Digitální podpis: AES

Zaručené elektronické podpisy jsou skvělým příkladem digitálních podpisů, protože ověřují identitu podepisujícího o něco pokročilejším způsobem než jednoduché elektronické podpisy (SES).

S AES si můžete být jisti, že podepisující prokáže svou identitu ověřením svého průkazu totožnosti online.

Pro příklad: řekněme, že vlastníte společnost, která funguje primárně na dálku, a proto podepisujete pracovní smlouvy nebo smlouvy o spolupráci se svými dodavateli zcela vzdáleně.

Jistě, mohli byste dokumentaci každému zaměstnanci poslat poštou, počkat, až papíry podepíší a pošlou zpět, nebo naskenují svůj podpis. Ale mnohem rychlejší a bezpečnější možností by bylo použít místo toho AES podepisování.

Při výběru Autenti získáte jednu platformu pro snadné shromažďování AES podpisů od vašich zaměstnanců, přičemž máte 100% jistotu, že jejich identity byly ověřeny.

V takovém případě by každý nový zaměstnanec obdržel e-mail s výzvou k podpisu dokumentace. Před podpisem by však musel potvrdit svou identitu pomocí průkazu totožnosti. Po provedení ověření obdrží podepisující potvrzovací SMS kód a může dokončit proces podepisování.

Běžné případy použití AES podpisů

Běžné případy použití AES podpisů zahrnují:

  • příkazní smlouvy a smlouvy o dílo, které nezahrnují převod práv duševního vlastnictví,
  • dohody o spolupráci,
  • smlouvy o prodeji movitého majetku,
  • směnné smlouvy,
  • nájemní smlouvy (pokud jsou uzavřeny na dobu do jednoho roku).

 

Digitální podpis: QES

Ale řekněme, že vaše smlouvy podepisované na dálku jsou o něco náročnější, například zahrnují převod práv duševního vlastnictví.

V takovém případě nebudou AES podpisy dostačující a vzniká potřeba použití kvalifikovaných elektronických podpisů.

Jak stanovuje eIDAS, QES podpisy jsou rovnocenné skutečným vlastnoručním podpisům, což je činí maximálně bezpečnými.

Kvalifikované elektronické podpisy jsou oblastí, kde digitální certifikáty přicházejí v plné síle a zajišťují řádnou integritu dokumentů.

Pokud nyní využíváte službu QES od Autenti, získáte přístup k více než 170 poskytovatelům QES podpisů napříč Evropskou unií a můžete si vybrat ten, který vyhovuje vaší lokalizaci nebo preferencím.

Co se týče samotného procesu, vytvoření digitálního podpisu typu QES vyžaduje dodatečné ověření identity prováděné důvěryhodnou třetí stranou. Toto ověření může zahrnovat potvrzení vaší identity prostřednictvím elektronického bankovnictví nebo dokončení procesu video ověření na dálku.

Běžné případy použití QES podpisů

Běžné případy použití QES podpisů zahrnují:

  • Pracovní smlouvu s převodem práv duševního vlastnictví
  • Konkurenční doložku
  • Udělení plné moci zaměstnanci
  • Ukončení pracovního poměru
  • Pojistnou smlouvu
  • Smlouvu o bankovním účtu


Pokud si nejste jisti, který typ elektronického podpisu byste měli zvolit, můžete je vždy porovnat zde.

Autenti jako kvalifikovaný poskytovatel důvěryhodných služeb

Aby bylo absolutně jisté, že digitální podpisy jsou prováděny bezpečným způsobem a dodržují předpisy stanovené vládou, běžné osoby a subjekty neprovádějí podpisy samy. Využívají poskytovatele důvěryhodných služeb (TSP).

Podle předpisů musí poskytovatelé důvěryhodných služeb zavést technická a organizační opatření k řízení rizik a zajištění bezpečnosti svých služeb, předcházení bezpečnostním incidentům a minimalizaci jejich dopadu.

Poskytovatelé jsou povinni oznámit dozorčím orgánům významná narušení nebo ztráty integrity do 24 hodin, v případě potřeby informovat dotčené osoby a spolupracovat při přeshraničních incidentech.

Dozorčí orgány musí navíc předkládat agentuře ENISA roční přehledy narušení a Evropská komise může prostřednictvím prováděcích aktů stanovit konkrétní opatření a postupy.

Autenti je zapsána v registru poskytovatelů důvěryhodných služeb, což zaručuje bezpečnost a právní uznání. Kromě toho je bezpečnost zaručena plným souladu s předpisy eIDAS, souladu s GDPR, řádnou archivací elektronicky podepsaných dokumentů nebo souladu se standardem PDF.

Platforma Autenti se zaměřuje na snadné použití, aby skutečně usnadnila elektronické a digitální podepisování.

Philippe Enjalbal, viceprezident Credit Agricole, říká o jejich partnerství s Autenti:

"Proces otevření účtu v naší bance plně na dálku je odpovědí na potřeby našich klientů a dalším krokem v rozvoji našich služeb elektronického bankovnictví [...]. Tato nová řešení jsou klienty vítána a rádi je využívají."

 

Často kladené otázky

Co je digitální podpis?

Digitální podpis je speciální typ elektronického podpisu, který poskytuje zvýšenou úroveň autorizace s dodatečnými kryptografickými technikami používanými k ochraně podepsaného dokumentu před manipulací. Digitální podpisy jsou založeny na technologii PKI s matematickými algoritmy, hashovými kódy, soukromými a veřejnými klíči a digitálními certifikáty, které působí jako skutečný otisk prstu každého podepsaného dokumentu.

Jak probíhá ověření identity pro AES podpisy?

Ověření identity pro AES podpisy probíhá zcela online ověřením průkazu totožnosti podepisujícího. Po ověření průkazu totožnosti obdrží podepisující SMS kód k dokončení procesu podepisování.

Jak probíhá ověření identity pro QES podpisy?

Ověření identity pro QES podpisy probíhá různými způsoby v závislosti na poskytovateli kvalifikovaného elektronického podpisu. Může být tak jednoduché jako přihlášení do vašeho bankovního účtu elektronicky, nebo o něco složitější, vyžadující osobní video session s certifikační autoritou.

Jak se AES a QES podpisy liší od SES podpisů?

AES a QES podpisy se od SES podpisů liší hlavně v procesu, který vyžadují k podpisu dokumentů. Například SES podpisy ověřují identitu podepisujícího pomocí jednoduchého ověřovacího kódu zaslaného e-mailem, zatímco AES ověřuje průkaz totožnosti podepisujícího online a QES může dokonce vyžadovat video session k potvrzení identity podepisujícího.

Jak ověřím platnost digitálního podpisu na dokumentu?

Nejbezpečnějším způsobem, jak ověřit platnost digitálního podpisu na dokumentu, je použít k tomu určený nástroj, jako je validátor Autenti. Autenti Validator zajišťuje, že váš dokument je zcela autentický a nebyl s ním manipulováno. Navíc si můžete stáhnout Validační osvědčení - podrobnou zprávu o ověření - které je perfektní jako důkaz v právních záležitostech.

Mateusz Kościelak

Mateusz Kościelak má více než 10 let zkušeností v oblasti B2B prodeje a marketingu, se specializací na Enterprise B2B SaaS. Je všestranným marketerem (V-Shaped) se zkušenostmi v budování systémů generování leadů pomocí contentu, SEO a výkonnostního marketingu, se zaměřením na mezinárodní expanzi.