Doba čtení:
Datum zveřejnění:
Když se mluví o elektronických podpisech, možná vás napadnou rovnou pokročilejší typy jako SES, AES nebo dokonce QES. Tyto tři kategorie e-podpisů se nejčastěji zmiňují při rozlišování různých možností.
Pravdou ale je, že elektronické podpisy začínají na nižší úrovni – mohou být jednoduché jako podepsání fyzického papíru skutečným inkoustem a následné naskenování nebo vyfotografování dokumentu.
Jsou všechny metody elektronického podpisu bezpečné a doporučované odborníky? Možná není náhoda, že se o SES, AES a QES mluví tak často.
V tomto článku se podíváme na praktické příklady jednoduchých elektronických podpisů, počínaje tím nejzákladnějším – mokrým inkoustem až po SES (Simple Electronic Signatures), které lze skutečně ověřit z hlediska správnosti.
Obsah
1. Mokrý inkoust: podepsat, naskenovat/vyfotit a odeslat
2. Strojopisné podpisy: nakreslit nebo napsat a souhlasit
3. Clickwrap podpisy: zaškrtnout a souhlasit
4. Jednoduché elektronické podpisy (SES)
5. Pokročilejší příklady elektronických podpisů: AES a QES
6. Vyberte si to nejbezpečnější a nejefektivnější
7. Často kladené otázky
WPodpisy mokrým inkoustem jsou podpisy vytvořené na fyzických kusech papíru skutečným perem, odtud název "mokrý inkoust", který odkazuje na stopy inkoustu zanechané na papíře.
Mokré podpisy jsou tradiční podpisy používané po staletí a zůstávají důležité v určitých situacích, jako je podepisování dokumentů při zdravotnických emergencích v nemocnici, notářských dokumentů nebo úředních státních dokumentů.
Jsou ale mokré podpisy samy o sobě bezpečné?
Ne úplně. Aby byl mokrý podpis dokonale bezpečný, důležité dokumenty obvykle vyžadují dodatečné ověření totožnosti a/nebo úřední ověření podpisu, například notářem nebo svědkem, který dokument také podepíše pro další potvrzení platnosti podpisu.
Na základě této definice můžeme určit největší nevýhodu tradičního podepisování dokumentů, a tou je jeho časová náročnost a poměrně snadná možnost padělání.
Pro podepsání dokumentu perem a inkoustem se musíme osobně dostavit na dohodnuté místo, ověřit svou totožnost, provést jednání s notářem, úředníkem nebo jinými svědky, často čekat ve frontách a snášet dopravní zácpy na cestě zpět.
V případě, že není přítomen úředník nebo ověření totožnosti, může být jednoduchý tradiční podpis snadno padělán jinými osobami, což ztěžuje možnost nezpochybnitelnosti takových podpisů, tedy situace, kdy nemůžeme zpochybnit autorství nebo platnost podpisu či podepsaného dokumentu.
Tradiční podepisování, ačkoli je bezpečné při osobním setkání se všemi dodatečnými bezpečnostními vrstvami, není nejlepší volbou při podepisování na dálku.
Proč?
Protože není zcela možné ověřit správnost takových podpisů.
Skeny mokrého podpisu a možná rizika
Proces "elektronického" podepisování mokrým inkoustem obvykle probíhá takto:
Přestože je možné převést tradiční vlastnoruční podpis na elektronický tím, že podepsaný dokument naskenujete nebo vyfotografujete a uložíte online, není to nejlepší možnost elektronického podpisu.
Naskenované nebo vyfotografované vlastnoruční podpisy nelze řádně ověřit, protože nevyžadují žádnou formu verifikace – ani tak jednoduchou, jako je kontrola ověřovacího kódu zaslaného e-mailem nebo na telefonní číslo.
To znamená, že je v podstatě možné, aby někdo jiný zfalšoval váš podpis a nahrál ho online jako váš, pokud neexistuje žádná dodatečná verifikace z vaší strany.
Pokročilejším příkladem elektronického podpisu je strojopisný podpis.
Tento typ může nejvíce připomínat proces tradičního podepisování, protože jedním ze způsobů jeho provedení je skutečné nakreslení vašeho jména a příjmení, ale na digitální obrazovce pomocí stylusu nebo prstu, namísto fyzického papíru a pera.
Slovo "strojopisný" však naznačuje více. Samo o sobě se vztahuje k textu nebo dokumentu, který byl napsán na psacím stroji nebo počítači.
Proto strojopisné podpisy nejsou jen kreslením jmen na digitálních obrazovkách, jako jsou notebooky, mobilní telefony nebo tablety, ale také jednoduše psaní vašeho jména nebo iniciálů na klávesnici, které je pak převedeno na podpis pomocí generátoru podpisů.
V podstatě strojopisné podpisy spadají do nejběžněji používané definice elektronických podpisů, což je elektronický zvuk, symbol nebo proces, který označuje souhlas podepisujícího s podmínkami daného dokumentu.
Strojopisné podpisy vs. bezpečnost a ověření
Strojopisné podpisy, ačkoli jsou právně závazné, stále nejsou nejbezpečnější možností, protože stejně jako v případě skenů mokrého podpisu neexistuje žádné dodatečné ověření.
Clickwrap podpisy jsou nejjednodušší na vytvoření, protože obecně vyžadují pouze zaškrtnutí políčka pro označení souhlasu podepisujícího.
Ať už jde o čtení a přijetí podmínek používání v mobilních nebo webových aplikacích, clickwrap podpisy zachycují záměr uživatele souhlasit jednoduchým zaškrtávacím tlačítkem "Souhlasím".
Přecházíme ke čtvrtému a nejbezpečnějšímu příkladu jednoduchých elektronických podpisů - podrobněji se podíváme na podpisy SES.
Jednoduché elektronické podpisy (SES) jsou způsob, jak vytvořit podpis digitálně po ověření e-mailu nebo telefonního čísla pomocí jedinečného kódu zaslaného osobě podepisující dokument.
Jednoduché elektronické podpisy jsou právně závazné, protože jsou plně v souladu s nařízením eIDAS - elektronickou IDentifikací, Autentizací a důvěryhodnými Službami, což je nařízení EU stanovující standardy pro elektronické podpisy.
Jedinečný kód zaslaný podepisujícímu dokazuje, že podpisy SES jsou vytvářeny bezpečně, na rozdíl od pouhého zaškrtnutí políčka "Souhlasím" nebo zaslání naskenovaného obrázku vašeho ručního podpisu druhé straně.
Hlavní výhodou podpisů SES je však jejich univerzálnost. Protože jsou právně závazné a bezpečné, umožňují vám podepisovat většinu smluv v obchodních transakcích.
Pouze ve velmi specifických případech, jako je podepisování konkurenční doložky nebo převod autorských práv ve smlouvě, jsou vyžadovány pokročilejší typy podpisů, jako je QES.
Vzhledem k univerzální kvalitě můžete dokonce hromadně podepisovat dokumenty pomocí podpisů SES, pokud máte k dispozici správnou platformu.
Autenti je jedna z nejlepších platforem pro digitální podpisy nabízející tři typy elektronických podpisů: Jednoduché elektronické podpisy (SES), Pokročilé elektronické podpisy (AES) a Kvalifikované elektronické podpisy (QES) - poslední z nich je podporován více než 170 poskytovateli.
Nabízí také hromadné podepisování, validaci elektronických podpisů, mobilní aplikaci a další funkce, to vše na zcela bezpečné platformě.
Autenti klade důraz na bezpečnost s pokročilým šifrováním, více metodami autentizace a souladu s mezinárodními standardy, včetně ISO/IEC 27001:2017, eIDAS a GDPR.
Autenti využívají stovky klientů po celé Evropě a nadále poskytuje výjimečné zkušenosti.
Daniel Fietkiewicz, ředitel podpory prodeje, a Monika Sykulska, manažerka smluv ve společnosti Pru - finanční společnosti zaměřené na pojistnou ochranu a spoření, říkají:
"Naší hlavní prioritou je čas ušetřený našim konzultantům při podepisování smluv. Díky našemu partnerství s Autenti to mohou dělat pohodlně, kdykoli a kdekoli, rychle a bezpečně."
Jednoduché elektronické podpisy: běžné případy použití
Pro jasné pochopení, jak Jednoduché elektronické podpisy zajišťují bezpečné, ale jednoduché digitální podepisování dokumentů, se podíváme na některé běžné případy použití.
Například pokud pracujete v pojišťovnictví, můžete používat podpisy SES pro zprostředkovatelské smlouvy, pojištění pohledávek, makléřské smlouvy nebo obecné smlouvy, jako jsou pojistné záruky.
Pro ty, kteří pracují v realitách, příkladové dokumenty zahrnují smlouvy o zprostředkování prodeje a pronájmu, rezervační smlouvy nebo oznámení o prohlídkách bytů.
HR může používat podpisy SES pro smlouvy o spolupráci, pracovní smlouvy nebo smlouvy o dílo bez převodu autorských práv.
Obchodní týmy mohou elektronicky podepisovat pomocí SES dokumenty jako opravy faktur, kupní smlouvy nebo výměnné dohody.
Kromě podpisů SES používaných pro 90 % smluv v obchodních transakcích mohou některé typy smluv nebo složitější ustanovení vyžadovat pokročilejší elektronický podpis, jako je AES nebo dokonce QES.
AES, Pokročilý elektronický podpis, je typ elektronického podpisu, který skutečně vyžaduje prokázání totožnosti osoby podepisující dokument, včetně kontroly jejich dokladů totožnosti.
QES, Kvalifikovaný elektronický podpis, jde o několik kroků dále a přidává další vrstvu zabezpečení s kryptografickými metodami, včetně PKI (Public Key Infrastructure), která zahrnuje použití certifikátu digitálního podpisu, veřejného klíče a soukromého klíče.
Kvalifikované podpisy jsou považovány za rovnocenné ručně psaným podpisům, a díky dodatečným ověřovacím údajům, které poskytují, a šifrovacím metodám, které používají, je můžeme přirovnat k otisku prstu, jedinečnému pro každého jedince.
Kvalifikované elektronické podpisy jsou kromě vysoké bezpečnosti a zajištění integrity podepsaného dokumentu také velmi efektivní.
Toto dokazuje společnost EcoVadis, která přijala platformu Autenti a kvalifikované elektronické podpisy k digitalizaci HR procesů, včetně dokumentů životního cyklu zaměstnanců a občanskoprávních smluv.
Marta Krzywicka, ředitelka People Operations v EcoVadis říká:
"Zaznamenali jsme výrazné snížení spotřeby papíru a tisku, stejně jako snížení naší uhlíkové stopy díky minimalizaci potřeby kurýrních služeb. Největší hodnota však spočívá v organizační efektivitě, která je k nezaplacení vzhledem k tomu, že naše týmy jsou rozmístěny po celé zemi."
AES a QES jsou považovány za digitální podpisy, speciální typ elektronických podpisů, který se liší z hlediska autorizačního procesu pro dokončení podpisu.
Jak již bylo uvedeno, tyto skutečně ověřují totožnost podepisujícího, ať už kontrolou dokladů totožnosti nebo plnou účastí na osobním jednání s Certifikační autoritou.
O rozdílech mezi elektronickými a digitálními podpisy si můžete přečíst podrobněji v tomto článku.
Elektronické podpisy přicházejí v různých formách, od jednoduchých metod jako jsou skeny mokrého inkoustu, strojopisná jména, iniciály nakreslené na digitálních obrazovkách a clickwrap dohody až po bezpečnější možnosti jako Jednoduché elektronické podpisy (SES).
Zatímco tradiční podpisy stále hrají roli v určitých scénářích, digitální alternativy nabízejí větší pohodlí, bezpečnost a efektivitu - zejména pro vzdálené nebo hromadné podepisování dokumentů.
Je snadné padělat tradiční podpis, což rozhodně není případ elektronických a digitálních podpisů.
Dodatečné ověření totožnosti, autentizace pomocí jedinečných kódů zaslaných e-mailem nebo telefonem, digitální certifikáty, to vše hraje důležitou roli v udržení vašich podpisů a dokumentů bez možnosti manipulace.
Jak firmy a jednotlivci nadále přijímají digitální transformaci, výběr správného řešení elektronického podpisu, jako je SES nebo dokonce pokročilejší možnosti jako AES a QES, zajišťuje soulad s předpisy, bezpečnost a rychlost.
Učiňte svůj přechod z papíru na digitální formu plynulým s Autenti.
Co jsou podpisy mokrým inkoustem?
Podpisy mokrým inkoustem jsou tradiční ručně psané podpisy fyzickým perem na papíře. Mokré podpisy jsou často vyžadovány specifickými vládními orgány nebo v nouzových situacích, jako je neočekávané lékařské ošetření v nemocnici. Tradiční podpisy lze převést na elektronické naskenováním nebo vyfotografováním pro následné online uložení.
Co jsou strojopisné podpisy?
Strojopisné podpisy jsou podpisy digitálně nakreslené na obrazovce mobilního telefonu, tabletu nebo notebooku, nebo jednoduše napsané na klávesnici a převedené na podpis. Potvrzují záměr podepisujícího souhlasit s dohodou obsaženou v podepsaném dokumentu.
Co jsou clickwrap podpisy?
Clickwrap podpisy jsou nejjednodušší formou elektronických podpisů, protože vyžadují pouze kliknutí na tlačítko. Tímto tlačítkem je obvykle zaškrtávací políčko "Souhlasím", například při vytváření nového e-mailového účtu a souhlasu s podmínkami používání.
Co jsou Jednoduché elektronické podpisy (SES)?
Jednoduché elektronické podpisy jsou nejbezpečnější ze čtyř zmíněných metod digitálního podepisování dokumentu. SES vyžaduje dodatečnou autentizaci ve formě jedinečného kódu zaslaného na e-mailovou adresu nebo telefonní číslo podepisujícího, který musí být následně potvrzen pro dokončení podpisu. Podpisy SES jsou právně závazné a plně vyhovují předpisům, jako je eIDAS v rámci Evropské unie.
