Skip to content
6 min

V čem spočívá ověření osoby, která vytváří elektronický podpis?

Elektronický podpis, to je neobyčejné pohodlí a usnadnění při podnikání. Jaké metody lze použít pro ověření osob, které vytvářejí elektronický podpis?

Elektronický podpis

Než přejdeme k vysvětlování metod ověření elektronického podpisu, stojí za to pozastavit se nad základní otázkou – co je to a jak funguje elektronický podpis?

Právně závazná definice je obsažena v nařízení Evropského parlamentu a Rady (EU) č. 910/2014 ze dne 23. července 2014 o elektronické identifikaci a službách vytvářejících důvěru pro elektronické transakce na vnitřním trhu, ve zkratce, které je všeobecně známo pod zkratkou eIDAS. V souladu s ustanoveními tohoto dokumentu musí elektronický podpis splňovat čtyři požadavky:

  •     mít elektronickou podobu,
  •     být vytvořen fyzickou osobou,
  •     být svázán s podepisovaným obsahem,
  •     být vědomě použit podepisující osobou k podepsání dokumentu.

Elektronický podpis umožňuje uzavírání smluv bez nutnosti osobního kontaktu – celý proces může proběhnout na dálku, prostřednictvím internetu. Strana, která vytváří na dokumentu podpis, potvrzuje, že se seznámila s jeho obsahem a schvaluje jej. Smlouva opatřená elektronickým podpisem vyvolává právní důsledky a může být použita jako důkaz v probíhajícím soudním řízení. Proto je důležité, aby byly ověřeny osobní údaje osoby, která vytváří elektronický podpis. Jak to zle provést?

Identifikace a ověření

Prvním krokem před podepsáním smlouvy nebo jiného dokumentu je identifikace druhé strany. Osoba, které budete posílat dokument, vám musí uvést údaje, které vám umožní jednoznačně určit její totožnost. Za tímto účelem se nejčastěji používá jméno, příjmení, e-mailová adresa a telefonní číslo, které druhá osoba používá. Dalším krokem je ověření totožnosti, tedy kontrola, zda jsou údaje, které byly použity pro identifikaci, správné. Je to odesílatel, kdo ověřuje, zda osoba, která podepisuje dokument, používá údaje, které byly použity pro ověření (např. má přístup k dané e-mailové adrese nebo telefonnímu číslu).
V případě, že jsou uzavírány tradiční, papírové smlouvy, spočívá ověření druhé strany nejčastěji ve srovnání údajů, které obsahuje dokument s těmi, jež jsou uvedeny v průkazu totožnosti – občanském průkazu nebo cestovním pasu. Možné je také srovnání vzhledu druhé strany s fotografií, která je v tomto průkazu totožnosti a také srovnání podpisu, kterým druhá strana podepsala dokument/smlouvu se vzorem v průkazu totožnosti. Tímto způsobem jsou „na živo“ prováděny identifikace a ověření osob podepisujících smlouvu nebo jiný dokument. Jakým způsobem však máme provést tuto proceduru ve virtuálním prostoru? Platforma Autenti zpřístupňuje několik metod ověření osoby, která vytváří elektronický podpis.

E-mailová adresa

Nejsnadnější a nejčastěji používanou metodou ověření druhé strany je využití její e-mailové adresy. Pokud jste odesílatelem dokumentu a posíláte jej prostřednictvím platformy Autenti, musíte před odesláním zadat e-mailovou adresu druhé strany. Na e-mailovou adresu, kterou používá druhá strana, bude odeslán odkaz. Po kliknutí na tento odkaz je příjemce přesměrován na podpisový panel, ve kterém může potvrdit svoji totožnost a tím pádem vytvořit elektronický podpis pod dokumentem. Údaje použité pro ověření, tedy jméno, příjmení a e-mailová adresa budou spojeny s IP adresou zařízení, které bylo použito pro vytvoření elektronického podpisu. Všechny tyto informace budou připojeny k podepisovanému dokumentu. Kdykoliv je můžete zkontrolovat na podpisové kartě.

Kód SMS

Druhou metodou, kterou můžete použít pro ověření osoby, jež vytváří elektronický podpis, je SMS kód. Abyste mohli použít toto řešení, musíte znát kromě e-mailové adresy druhé strany také její telefonní číslo. Druhá strana přijme, kromě již zmíněného odkazu na e-mailové adrese, také SMS zprávu s jedinečným kódem, který musí zadat, aby mohla pod přijatým dokumentem vytvořit elektronický podpis. Tímto způsobem je ke jménu a příjmení přiřazena také e-mailová adresa a telefonní číslo a IP adresa zařízení, které příjemce použil pro vytvoření elektronického podpisu.

Kvalifikovaný podpis

Třetí metoda ověření totožnosti osob, která vytváří elektronický podpis pod dokumentem, spočívá v použití kvalifikovaného elektronického podpisu. Kvalifikovaný podpis má stejné právní účinky, jako vlastnoruční podpis – to je důvodem, proč osoby, které se ucházejí o získání kvalifikovaného certifikátu, procházejí přísným procesem ověření. Tento proces může mít podobu videohovoru na dálku se zaměstnancem společnosti, která vydává certifikát, nebo se může jednat o osobní schůzku. Totožnost osoby, která se uchází o vytvoření kvalifikovaného elektronického podpisu je ověřována na základě dokladu totožnosti – občanského průkazu nebo cestovního pasu.

Podpisová karta

Po ověření může příjemce na přijatém dokumentu vytvořit elektronický podpis. Samotný elektronický podpis má podobu řady bitů – pro průměrného člověka je tedy zcela nečitelný. V případě elektronických dokumentů není vytvořený podpis viditelný, jako součást obsahu dokumentu, což může vyvolat pochybnosti u uživatelů, kteří byli po dlouhá léta práce s dokumenty v papírové podobě zvyklí, že pod obsahem samotného dokumentu se musí nacházet vlastnoručně vytvořený podpis. Autenti vytvořilo řešení, které tuto nedokonalost odstraňuje. Platforma automaticky generuje podpisovou kartu, na níž se nachází podpis vytvořený druhou stranou, a také informace ohledně doby vytvoření podpisu a použitých metod ověření totožnosti podepisující osoby. Po otevření podepsaného souboru je podpisová karta viditelná, jako poslední stránka dokumentu. Najdete na ní také elektronické pečeti vytvořené Autenti, které jsou ověřeny kvalifikovaným certifikátem. První pečeť je vytvořena v okamžiku, kdy je elektronický dokument odeslán k podepsání, druhá – kdy jsou pod dokumentem vytvořeny všechny elektronické podpisy. Každá z pečetí obsahuje informaci o čase jejího vytvoření a je zárukou skutečnosti, že od okamžiku odeslání nebyl obsah dokumentu změněn, a že všechny strany podepsaly jeho stejnou verzi.