Digitální podpisy spadají do široké kategorie elektronických podpisů, což může způsobit, že rozdíl mezi nimi není na první pohled zřejmý. Když se ale do tématu ponoříte hlouběji, je ve skutečnosti docela snadné určit hranici mezi nimi.
Digitální podpisy pracují s dodatečnou vrstvou autorizace pomocí různých šifrovacích metod, včetně technologie PKI (Public Key Infrastructure). Všechna tato high-tech slova naznačují jeden jednoduchý závěr: digitální podpisy se od jednoduchých elektronických podpisů liší v procesu ověření identity.
U jednoduchých elektronických podpisů probíhá autorizace prostřednictvím e-mailu nebo telefonního čísla, kdy je podepisujícímu zaslán jedinečný kód.
Standardní elektronický podpis lze použít pro většinu dokumentů, které nevyžadují písemnou formu pod sankcí neplatnosti. V praxi je můžete použít pro podepisování 90 % dokumentů v obchodních transakcích.
Naproti tomu u digitálních podpisů je k procesu přidáno ověření identity podepisujícího, ať už jde o nahrání dokladů totožnosti s AES podpisy nebo osobní schůzku s certifikační autoritou.
Proto dodatečná úroveň autorizace vyžaduje více kroků, které je třeba provést k digitálnímu podepsání dokumentu. A právě v tom vyhrávají jednoduché elektronické podpisy, které vyžadují méně kroků k jejich dokončení, přičemž jsou stále právně závazné a bezpečné.
Kromě tohoto hlavního rozdílu se digitální a elektronické podpisy samozřejmě liší i v dalších složitějších aspektech, kterým se v tomto článku věnujeme podrobněji.
Obsah
1. Digitální podpis vs elektronický podpis: souhrnná tabulka
2. Elektronické podpisy: co to je?
3. Digitální podpisy: co to je?
4. Elektronické podpisy: stručná historie (zaměřeno na EU)
5. Typy elektronických podpisů
6. Digitální podpisy vs elektronické podpisy: výběr správné možnosti
7. Ověřování elektronických podpisů a identit zákazníků
8. Často kladené otázky
Digitální podpis vs elektronický podpis: souhrnná tabulka
| |
Digitální podpis |
Elektronický podpis |
| Definice |
Typ elektronického podpisu, který využívá kryptografické technologie ke zvýšení bezpečnosti a zabránění manipulace s podepsaným dokumentem. |
Širší pojem pro jakýkoliv elektronický proces, symbol nebo zvuk, který označuje souhlas nebo schválení obsahu daného dokumentu. |
| Úroveň zabezpečení |
Vysoká—využívá PKI (Public Key Infrastructure), digitální certifikáty, ověření identity a kryptografické šifrování.
|
Dostačující—SES podpisy poskytují dostatečné zabezpečení pro podepisování většiny dohod a smluv bez složitých ustanovení, jako jsou konkurenční doložky. |
Složitost procesu
|
Složitější—vyžaduje kroky jako ověření identity a potenciálně osobní ověření s certifikačními autoritami. |
Jednodušší—může zahrnovat napsání jména, ověření podpisu přes e-mail, kliknutí na tlačítko nebo nahrání naskenovaného podpisu.
|
Případy použití
|
Citlivé nebo vysoce zabezpečené dokumenty jako pracovní smlouvy s převodem autorských práv nebo konkurenčními doložkami, pojistné smlouvy nebo finanční dohody. |
Dohody nebo dokumenty jako smlouvy o spolupráci, smlouvy o prodeji movitých věcí, smlouvy o poskytování služeb.
|
| Typy |
Pokročilé nástroje jako Autenti QES nebo AES vyžadující ověření identity podepisujícího pomocí pokročilejších zdrojů, jako jsou certifikační autority.
|
Nástroje jako Autenti SES, umožňující jednoduché metody ověření, jako je ověření založené na e-mailu.
|
Elektronické podpisy: co to je?
Elektronický podpis neboli e-podpis je způsob elektronického podepisování dokumentů, který umožňuje lidem vyjádřit souhlas nebo schválení daného dokumentu.
Elektronické podpisy jsou obecně definovány jako jakýkoli elektronický proces, symbol nebo zvuk, který je elektronicky uložen. Jsou vázány na konkrétní dokument a vytvořeny osobou s úmyslem tento dokument podepsat.
Evropská komise ve své definici uvádí, že elektronické podpisy nezachycují pouze úmysl osoby podepsat daný dokument, ale také úmysl být vázán podmínkami dokumentu – což z nich činí právní koncept takové dohody.
Když mluvíme o jednoduchých elektronických podpisech, máme na mysli jednoduché úkony jako je napsání vašeho jména, naskenování obrázku ručně psaného podpisu, kliknutí na tlačítko "Souhlasím", nebo dokonce nakreslení vašeho podpisu na dotykové obrazovce vašeho zařízení.
Elektronické podpisy jsou obecně právně závazné podle různých předpisů po celém světě. Například nařízení eIDAS, které stanovuje standardy napříč členskými státy EU, zákon E-Sign ve Spojených státech nebo federální zákon ZertES ve Švýcarsku.
Digitální podpisy: co to je?
Digitální podpisy jsou typem elektronického podpisu, který poskytuje vyšší úroveň autorizace založenou na technologii PKI (Public Key Infrastructure), která váže každý podpis k samotnému dokumentu.
Představte si to jako sešívačku vašeho digitálního podpisu a dokumentu, který podepisujete, zajišťující správnou integraci dokumentu a spojení všeho dohromady.
Technologie PKI jednoduše vysvětleno znamená, že každý podpis přichází se dvěma sadami klíčů, jedním veřejným a jedním soukromým.
Soukromé PKI klíče může používat pouze podepisující osoba, zatímco veřejné PKI klíče slouží k identifikaci osoby podepisující dokument a jsou typicky součástí digitálních certifikátů, o kterých budeme mluvit za chvíli.
Je důležité zdůraznit, že digitální podpisy skutečně ověřují identitu osoby podepisující dokument a zajišťují, že s podpisem nebude manipulováno mezi odesláním a přijetím dokumentu, po celou dobu jeho elektronické cesty.
Kromě technologie PKI, která vydává soukromé a veřejné klíče pro každý podpis, přidávají digitální podpisy další bezpečnostní vrstvu tím, že jsou podpořeny digitálním certifikátem vydaným poskytovateli důvěryhodných služeb (TSP).
Poskytovatelé důvěryhodných služeb nejsou jen nějaké subjekty nebo osoby. Jsou to autority regulované vládami, které pomáhají ověřovat elektronické podpisy.
Pro vytvoření digitálního podpisu musíte dokončit více kroků a můžete potřebovat speciální zdroje, které mohou zahrnovat:
- váš účet internetového bankovnictví,
- osobní nebo video schůzku s certifikační autoritou pro ověření vaší identity,
- sken nebo obrázek vašeho průkazu totožnosti nebo pasu,
- a další, v závislosti na typu digitálního podpisu, který používáte.
Elektronické podpisy: stručná historie (zaměřeno na EU)
Klíčovou regulací pro elektronické a digitální podpisy v Evropské unii bylo nařízení eIDAS, vydané v červenci 2014.
Konkrétně—elektronická IDentifikace, Autentizace a důvěryhodné Služby, což je Nařízení (EU) č. 910/2014 Evropského parlamentu a Rady ze dne 23. července 2014.
Počáteční verze nařízení eIDAS zajistila vzájemné uznávání elektronické identifikace (eID) a certifikátů mezi členskými státy, podporovala přeshraniční interoperabilitu a nabízela standardizované důvěryhodné služby—jako jsou elektronické podpisy, pečetě a časová razítka—zvyšující bezpečnost a právní spolehlivost v digitálních transakcích.
Ačkoli bylo nařízení vydáno v roce 2014, jeho ustanovení vstoupila v platnost v celé Evropské unii mezi lety 2016 a 2018.
Později se eIDAS vyvinul do druhé iterace, což vedlo k vydání eIDAS 2.0. Novelizované nařízení rozšířilo důvěryhodné služby o nové prvky, včetně Evropské digitální identifikační peněženky pro bezpečný přeshraniční přístup, služby ověřování atributů pro zjednodušené transakce nebo archivační služby pro zajištění dlouhodobé integrity dokumentů.
Typy elektronických podpisů
Nyní, když víme, že digitální podpisy jsou součástí skupiny elektronických podpisů, můžeme se ponořit do podrobnější kategorizace obou typů podpisů, abychom uzavřeli diskuzi a snáze rozpoznali jejich rozdíly.
Jednoduché elektronické podpisy (SES)
Začněme od nejméně složitých na získání a vytvoření—Jednoduché elektronické podpisy (SES) jsou nejzákladnějším typem e-podpisů.
Přestože jsou SES podpisy na základní úrovni, jsou plně bezpečné a právně závazné, což je činí univerzálně použitelnými pro podepisování různých dokumentů v obchodních transakcích.
U tohoto elektronického podpisu první úrovně celý proces spoléhá na jednoduchou autentizaci, například pomocí ověřovacího kódu zaslaného e-mailem.
E-podpis Autenti je perfektním příkladem SES podpisu, který lze snadno provést online.
Pokročilé elektronické podpisy (AES)
Pro podepisování dokumentů se složitějšími ustanoveními můžete místo toho zvolit Pokročilé elektronické podpisy (AES).
AES je příkladem digitálního podpisu, který poskytuje vyšší úroveň autorizace ověřením identity podepisujícího.
Přesto zůstává vytvoření AES poměrně jednoduché. Například pro vytvoření AES podpisu s Autenti potřebujete pouze internetové připojení, mobilní zařízení nebo PC a váš průkaz totožnosti. Celý proces trvá jen několik minut, ale díky ověření ID poskytuje větší bezpečnost.
Kvalifikované elektronické podpisy (QES)
Kvalifikované elektronické podpisy (QES) rovnocenné vlastnoručnímu podpisu jsou nejbezpečnější a nejkomplexnější formou elektronických podpisů, které v tomto článku rozebíráme.
QES jako skutečný digitální podpis je ověřován kvalifikovanými certifikáty pro elektronické podpisy, o kterých jsme hovořili dříve. V tomto případě e-mailová adresa nebo internetové připojení nestačí k vytvoření podpisu.
Jak bylo vysvětleno dříve, můžete potřebovat dodatečné zdroje a potvrzení, jako je přihlášení do vašeho internetového bankovnictví nebo naplánování osobní či video schůzky s certifikační autoritou pro potvrzení vaší identity.
Používá se v mnoha případech a situacích, napříč různými odvětvími, od HR s pracovními smlouvami nebo konkurenčními doložkami, přes finance a pojistné smlouvy, až po nemovitosti s rezervačními smlouvami.
Vzhledem k tomu, že QES podpisy vyžadují ověření třetí stranou, může být vytvoření takového podpisu složitější. V tomto případě je nejlepší využít důvěryhodnou platformu.
Při podepisování dokumentů pomocí služby QES od Autenti si můžete vybrat kteréhokoli poskytovatele QES, který vám vyhovuje, z více než 170 dostupných v celé EU.
Digitální podpisy vs elektronické podpisy: výběr správné možnosti
Existují situace, kdy je volba jednoduchých elektronických podpisů moudrým rozhodnutím, ale jsou i případy, kdy je zásadní zvolit místo toho digitální podpis.
Podívejme se na tři scénáře.
Agenturní smlouvy s SES
Agenturní smlouvy jsou perfektním příkladem, kdy složité digitální podpisy nemusí být nutné a lze je nahradit jednoduchými e-podpisy, jako je SES.
Například agentura specializující se na získávání zpětných odkazů může podepsat smlouvu se známým klientem pomocí SES, s ověřením pomocí poskytnutých údajů, jako je e-mailová adresa nebo telefonní číslo.
Smlouva může jednoduše uvádět úkoly a povinnosti, které bude agentura plnit během stanoveného období. Pokud mají agentura a zákazník již navázaný vztah, může být SES podpis dostačující k uzavření dohody.
Pokud by agentura potřebovala podepsat smlouvu se složitějšími ustanoveními, jako je převod autorských práv nebo konkurenční doložka, doporučoval by se pokročilejší elektronický podpis, jako je AES nebo QES.
Obecně lze ale většinu smluv podepsat pomocí SES, což je činí snadnými a dostupnými. Smlouvy jako:
- smlouva o prodeji movitých věcí,
- mandátní smlouva,
- smlouva o spolupráci,
- smlouva o poskytování služeb,
- mohou být podepsány pomocí SES podpisů.
Pro sbírání jednoduchých elektronických podpisů, jako v případě agenturních smluv, je nejlepší použít správný nástroj.
Autenti vám umožňuje sbírat e-podpisy od více příjemců a ověřovat jejich identitu pomocí e-mailové adresy. Podepisující nemusí vytvářet účet pro odeslání svého prohlášení o záměru, dokument jim bude jednoduše sdílen e-mailem a podpis bude vytvořen během několika minut.
Pojistné smlouvy s digitálními podpisy
Pru, společnost specializující se na pojistnou ochranu a spoření, je dalším skvělým příkladem práce s citlivými daty při potřebě podepisovat denně mnoho dokumentů.
Složité procesy vyžadující podepisování tolika citlivých dokumentů mohou být zvláštní výzvou. Pro zjednodušení se Pru rozhodla svěřit Autenti a využít jejich digitální podpisy k usnadnění postupů podepisování pojistných smluv se zákazníky, které nyní probíhá plně online.
Daniel Fietkiewicz, ředitel podpory prodeje, a Monika Sykulska, manažerka smluv říkají:
"Zefektivnění uzavírání smluv se projevilo ve zkrácení času potřebného k dokončení procesu. Díky tomu se naši konzultanti mohou dříve setkávat s klienty a začít vydělávat peníze."
HR dokumentace s QES
Skvělým příkladem implementace digitálních podpisů, jako je QES, je HR.
Lidské zdroje vyžadují mnoho papírování, které lze digitalizovat, aby se věci zjednodušily pro obě strany—společnost i zaměstnance.
V těchto případech je digitální podpis obzvláště důležitý, protože HR pracuje s citlivými údaji a složitými ustanoveními ve smlouvách.
EcoVadis—společnost, která pomáhá firmám po celém světě zlepšovat jejich výkonnost v oblasti environmentální, etické a sociální odpovědnosti, přešla na digitální QES podpisy s Autenti pro řešení svých HR operací a zjistila, že to výrazně pomohlo v řadě oblastí. Od úspory času až po ekologické záležitosti.
Marta Krzywicka, ředitelka People Operations říká o zavedení digitálních podpisů s Autenti:
"Je to neuvěřitelné usnadnění, které šetří čas a úsilí těm, kteří se zabývají HR administrativou, a také to usnadňuje práci zaměstnancům, kteří nyní dostávají své dokumenty téměř okamžitě po jejich vytvoření."
Ověřování elektronických podpisů a identit zákazníků
Posledním tématem k přezkoumání ohledně sporu elektronický podpis vs digitální podpis je ověřování samotných podpisů.
Pokud jste na přijímající straně—možná budete muset provést dodatečné kroky, abyste se ujistili, že přijatý elektronický podpis je přesný.
Abyste si byli 100% jisti, že podepsaný dokument, který jste obdrželi, nebyl zfalšován nebo změněn, můžete použít validaci podpisu.
Autenti Validator—nástroj, který ověřuje každý typ elektronického podpisu, je perfektním příkladem. Vydává podrobnou zprávu obsahující výsledky ověření nazvanou Validační osvědčení.
Podobně při práci se zákazníky v mnoha odvětvích je často nutné ověření identity.
Od ověřování pacientů před odesláním výsledků jejich laboratorních testů online až po kontrolu nové žádosti o půjčku. V takových případech byste měli zvolit ověření identifikace.
Dobrým příkladem služby, která bezpečně pokrývá takový proces, je Broker ID od společnosti Autenti – zabezpečená online platforma nabízející nástroje pro elektronickou identifikaci (eID).
Často kladené otázky
Co je elektronický podpis?
Elektronický podpis je široký pojem pro jakýkoli podpis vytvořený online, ať už jednoduchým naskenováním obrázku podpisu, zaškrtnutím políčka "Potvrzuji" nebo ověřením podpisu pomocí kódu zaslaného e-mailem. Elektronické podpisy jsou obecně bezpečné a právně závazné díky různým předpisům po celém světě, jako je soulad s eIDAS v EU, soulad se ZertES ve Švýcarsku nebo soulad s E-Sign Act v USA.
Co je digitální podpis?
Digitální podpis je typ elektronického podpisu, který je složitější a využívá různé kryptografické technologie k zapečetění dokumentů a zabránění podvodům nebo manipulaci. Digitální podpis zajišťuje dodatečnou autorizaci, proto se často používá pro digitální podepisování vysoce citlivých dokumentů, jako jsou pracovní smlouvy se složitými ustanoveními, například převodem autorských práv.
Jaký je hlavní rozdíl mezi elektronickými a digitálními podpisy?
Někteří používají termíny digitální podpis a elektronický podpis zaměnitelně, ale mezi elektronickými a digitálními podpisy existují klíčové rozdíly. Kromě již zmíněné zvýšené autorizace digitálních podpisů pomocí digitálních certifikátů, pečetí a technologie PKI jsou digitální podpisy také složitější na vytvoření.
Kdy zvolit elektronické a digitální podpisy?
Při podepisování digitálního dokumentu byste měli volit mezi elektronickými a digitálními podpisy na základě složitosti údajů v něm obsažených. Pokud jde o složitá ustanovení, jako jsou HR dokumenty s konkurenčními doložkami, použijte digitální podpisy, buď AES nebo QES. Dokumenty, které neobsahují tak složitá ustanovení, jako je běžná smlouva o spolupráci, lze podepsat jednoduchým podpisem SES.
