Elektronický podpis je nástroj, který urychluje oběh dokumentů a usnadňuje uzavírání smluv na dálku. Mnoho lidí se však tohoto způsobu podepisování dokumentů obává. Vysvětlíme vám, z jakého důvodu je elektronický podpis bezpečným řešením.
Má dokument v elektronické podobě stejnou „platnost“, jako ten papírový? Jak mohu ověřit totožnost osoby, která vytváří na dokumentu elektronický podpis? Existuje riziko, že druhá strana změní obsah elektronického dokumentu? To jsou nejčastější otázky zákazníků, kteří zvažují používání elektronického podpisu. A právě tyto pochybnosti se snažíme rozptýlit.
Elektronický podpis – zákonné předpisy
V případě elektronických dokumentů a podpisů se národní a evropské zákony pružně přizpůsobily rychle se měnící realitě. Tato oblast je regulována především nařízením Evropského parlamentu a Rady (EU) č. 910/2014 ze dne 23. července 2014 o elektronické identifikaci a službách vytvářejících důvěru pro elektronické transakce na vnitřním trhu, ve zkratce – eIDAS. V tomto dokumentu je uvedena definice elektronického podpisu – „elektronický podpis jsou data v elektronické podobě, která jsou připojena k jiným datům v elektronické podobě nebo jsou s nimi logicky spojena, a která podepisující osoba používá k podepsání“. eIDAS, který vešel v platnost v celé EU v roce 2016, definuje také elektronický dokument, který „označuje jakýkoli obsah uchovávaný v elektronické podobě, zejména jako text nebo zvuková, vizuální nebo audiovizuální nahrávka“. Dokonce e-mail, pod jehož obsahem jsou umístěny jméno a příjmení odesílatele, splňuje definici skutečnosti, že je podepsán elektronickým podpisem, ale aby bylo možné využívat právní důsledky, musí být podpis výsledkem působení služby vytvářející důvěru.
Velmi důležité ustanovení je uvedeno v článku 43 tohoto nařízení – „Elektronickému dokumentu nesmějí být upírány právní účinky a nesmí být odmítán jako důkaz v soudním a správním řízení pouze z toho důvodu, že má elektronickou podobu […].“ Skutečnost, že je daný dokument v elektronické podobě, nemá vliv na to, zda je platný a závazný. Podstatný je především jeho obsah a druh podpisu, který je pod ním vytvořen. Většina dokumentů může být podepsána pomocí obyčejného elektronického podpisu – je to podpis v elektronické podobě, který je vědomě použit fyzickou osobou a je připojen nebo logicky spojen s podepsaným obsahem. Elektronickým podpisem může být jméno a příjmení spojené s e-mailovou adresou a IP adresou. Důležité je, že z ustanovení nařízení eIDAS vyplývá, že soud nemůže odmítnout takový podpis v dokazování pouze z toho důvodu, že má elektronickou podobu.
Dokumenty, které vyžadují dodržení písemné podoby (např. smlouva o dílo, smlouva o dílo s převedením autorských práv), mohou být také podepisovány elektronicky, nicméně za tímto účelem pouze kvalifikovaným elektronickým podpisem, jehož právní důsledky jsou stejné, jako důsledky vlastnoručního podpisu.
Ověření totožnosti osoby, která vytváří elektronický podpis
Zdrojem mnoha otázek je skutečnost, zda bude odeslaný elektronický dokument podepsán oprávněnou osobou. V případě podepisování smlouvy osobně je totožnost ověřována porovnáním identifikačních údajů (mj. rodného čísla, jména a příjmení), které jsou obsaženy ve smlouvě/dokumentu, s těmi, které jsou uvedeny na dokladu totožnosti (např. občanském průkazu nebo cestovním pasu). Podepisování dokumentů na dálku může být zdrojem určitých obav stran bezpečnosti. Je možné účinně ověřit totožnost osoby, která vytváří elektronický podpis?
Uživatel, který posílá dokument prostřednictvím platformy Autenti, má jistotu, že tento dokument přijme správný příjemce, a že je to právě on, kdo jej elektronicky podepíše. Autenti používá několik metod ověřen podepisující osoby.
Ověření e-mailem
Nejoblíbenějším a nesnadnějším způsobem ověření podepisující osoby je použití e-mailové adresy, která je k ní přiřazena. Uživatel, jenž odesílá dokument pomocí platformy Autenti, uvádí adresu, kterou používá příjemce. Na tuto adresu je odeslán jedinečný odkaz, který nasměruje příjemce na panel pro podepisování. V tomto panelu příjemce potvrzuje svoji totožnost a současně vytváří elektronický podpis pod dokumentem. V tomto okamžiku je e-mailová adresa spojena se jménem a příjmením osoby, která vytváří podpis, a také s její ID adresou, která byla použita pro vytvoření podpisu. Tato sestava informací je připojena k dokumentu a umožňuje určit, kdo podpis vytvořil.
Ověření SMS kódem
Druhým způsobem ověření osoby, který vytváří elektronický podpis na odeslaném dokumentu, je použití jednorázové e-mailové adresy a SMS kódu. Kromě odkazu, který je odeslán na e-mail, přijímá příjemce také SMS kód, který je odeslán na jeho mobilní telefon. Kód zná pouze osoba, která používá toto konkrétní telefonní číslo, a je nezbytný pro vytvoření elektronického podpisu. Tímto způsobem je ke jménu, příjmení, e-mailové adrese a IP adrese připojena také informace o telefonním čísle.
Použití kvalifikovaného elektronického podpisu
Dalším způsobem je použití kvalifikovaného elektronického podpisu, který zaručí přímo informace o podepisující osobě. Firmy, které dodávají kvalifikované certifikáty, pečlivě ověřují totožnost zákazníka. Před vydáním certifikátu porovnává zaměstnanec údaje odeslané zákazníkem s těmi, které jsou uvedeny v jeho občanském průkazu nebo cestovním pasu – takové ověření je prováděno osobně nebo na dálku, pomocí internetové kamery. Díky tomu je kvalifikovaný podpis úzce svázán s osobou, která jej používá. Kvalifikovaný podpis je ekvivalentem vlastnoručního podpisu – v souvislosti s tím může být používán pro podepisování dokumentů, které vyžadují dodržení písemné podoby. Na platformě Autenti lze v dnešní době používat mobilní verze kvalifikovaných podpisů pro podepisování dokumentů, které musí splňovat takovéto požadavky.
Jak vypadá elektronický podpis?
Elektronický podpis má elektronickou podobu dat nebo řady bitů, která je připojena k elektronickému dokumentu. Podpis v takovéto podobě může být načten a ověřen počítačem, ale nikoliv osobami, které přijaly podepsaný dokument. Autenti vypracovalo pro tuto nedokonalost/komplikaci řešení – ke každému elektronickému dokumentu, který byl odeslán pomocí platformy, je přiřazena podpisová karta, tedy stránka v dokumentu, na níž jsou zobrazeny vytvořené elektronické podpisy, včetně informaci o způsobu ověření osob, které tyto podpisy vytvořily.
Jakým způsobem je zabezpečen obsah elektronického dokumentu?
Používání elektronických dokumentů vzbuzuje obavy o to, zda „cestou“ nebude změněn jejich obsah – ať už v důsledku neopatrnosti, tedy náhodou, nebo účelového jednání. Uživatelé Autenti nemusí mít obavy o bezpečnost dokumentů. Každý dokument, který byl odeslán a podepsán prostřednictvím platformy, je chráněn elektronickou pečetí, která je založená na kvalifikovaném certifikátu. Pečeť je zárukou integrity dokumentu a znemožňuje provedení jakýchkoliv změn od okamžiku vytvoření podpisu odesílatele. Pečeť také potvrzuje autenticitu dokumentu, tedy skutečnost, že byl odeslán pomocí důvěryhodné platformy. Každý dokument Autenti je navíc chráněn kvalifikovaným časovým razítkem, které zaručuje, že se dokument od okamžiku jeho označení tímto razítkem nezměnil. Autenti zaručuje také dostupnost dokumentů – každá strana má v libovolném okamžiku možnost informace rekonstruovat, a to bez nutnosti účasti ostatních stran. Dostupnost společně s integritou způsobují, že každý dokument podepsaný pomocí platformy Autenti je z právního hlediska trvalým nosičem, který umožňuje přístup k informaci v nezměněné podobě. Díky této skutečnosti může být elektronický dokument, pokud to bude nutné, použit během soudního řízení nebo jiného jednání vedeného jakýmkoliv orgánem státní správy.
Podepisujte dokumenty online. Efektivní, bezpečně a pohodlně.
|
