Čas čítania:
Dátum zverejnenia:
Keď hovoríme o elektronických podpisoch, možno vám hneď napadnú pokročilejšie typy ako SES, AES alebo dokonca QES. Tieto tri kategórie e-podpisov sa najčastejšie spomínajú pri rozlišovaní rôznych možností.
Pravdou však je, že elektronické podpisy začínajú na nižšej úrovni – môžu byť také jednoduché ako podpísanie fyzického papiera skutočným atramentom a následné naskenovanie alebo odfotografovanie dokumentu.
Sú všetky metódy elektronického podpisu bezpečné a odporúčané odborníkmi? Možno to, že sa SES, AES a QES spomínajú tak často, nie je náhoda.
V tomto článku sa pozrieme na praktické príklady jednoduchých elektronických podpisov, začnúc od najzákladnejšieho – mokrého atramentu až po SES (Jednoduché elektronické podpisy), ktoré možno skutočne overiť.
Obsah
1. Mokrý atrament: podpis, skenovanie/fotografia a odoslanie
Strojopisné podpisy: nakresliť alebo napísať a súhlasiť
3. Clickwrap podpisy: zaškrtnúť a súhlasiť
4, Jednoduché elektronické podpisy (SES)
5. Pokročilejšie príklady elektronických podpisov: AES a QES
6. Vyberte si to najbezpečnejšie a najefektívnejšie
7. Často kladené otázky
Podpisy mokrým atramentom sú podpisy vytvorené na fyzickom papieri skutočným perom, odtiaľ názov "mokrý atrament", ktorý sa vzťahuje na stopy atramentu zanechané na papieri.
Mokré podpisy sú tradičné podpisy používané stáročia a zostávajú dôležité v určitých situáciách, ako je podpisovanie dokumentov pri zdravotnej pohotovosti v nemocnici, notárske dokumenty alebo úradné vládne dokumenty.
Sú však mokré podpisy samy o sebe bezpečné?
Nie celkom. Aby bol mokrý podpis dokonale bezpečný, dôležité dokumenty zvyčajne vyžadujú dodatočné overenie totožnosti a/alebo úradné overenie podpisu, napríklad notárom alebo svedkom, ktorý tiež podpíše dokument na ďalšie potvrdenie platnosti podpisu.
Na základe tejto definície môžeme poukázať na najväčšiu nevýhodu tradičného podpisovania dokumentov, a to je jeho časová náročnosť a relatívne jednoduchá možnosť falšovania.
Pre podpísanie dokumentu perom a atramentom sa musíme osobne dostaviť na dohodnuté miesto, overiť si totožnosť, uskutočniť dohody alebo rozhovory s notárom, úradníkom alebo inými svedkami, často čakať v radoch a znášať dopravné zápchy na ceste späť.
V prípade, že nie je prítomný úradník alebo overenie totožnosti, môžu iní ľahko sfalšovať jednoduchý tradičný podpis, čo sťažuje možnosť takéto podpisy podrobiť princípu nezameniteľnosti, teda situácii, kde nemôžeme spochybniť autorstvo alebo platnosť podpisu či podpísaného dokumentu
Tradičné podpisovanie, hoci je bezpečné pri osobnom stretnutí so všetkými dodatočnými bezpečnostnými vrstvami, nie je najlepšou voľbou pri podpisovaní na diaľku.
Prečo?
Pretože nie je úplne možné overiť správnosť takýchto podpisov.
Skeny podpisov mokrým atramentom a možné hrozby
Proces podpisovania mokrým atramentom "elektronicky" zvyčajne prebieha takto:
Hoci je možné premeniť tradičný podpis mokrým atramentom na elektronický naskenovaním alebo odfotografovaním podpísaného dokumentu a jeho uložením online, nie je to najlepšia možnosť elektronického podpisu.
Naskenované alebo odfotografované podpisy mokrým atramentom nemožno správne overiť, pretože nevyžadujú žiadne overenie – ani také jednoduché ako kontrola overovacieho kódu zaslaného e-mailom alebo na telefónne číslo.
To znamená, že v podstate je možné, aby iní sfalšovali váš podpis a nahrali ho online ako váš, ak neexistuje dodatočné overenie z vašej strany.
Druhým príkladom elektronického podpisu, o ktorom budeme hovoriť, je strojopisný podpis.
Tento môže najviac pripomínať proces tradičného podpisovania, pretože jedným zo spôsobov jeho vykonania je skutočné nakreslenie vášho mena a priezviska, ale na digitálnej obrazovke pomocou stylusu alebo prsta, namiesto fyzického papiera a pera.
Slovo "strojopisný" však naznačuje viac. Samo o sebe sa toto slovo vzťahuje na text alebo dokument, ktorý bol napísaný na písacom stroji alebo počítači.
Preto strojopisné podpisy nie sú len kreslením mien na digitálnych obrazovkách, ako sú notebooky, mobilné telefóny alebo tablety, ale aj jednoduché napísanie vášho mena alebo iniciálok na klávesnici, ktoré sa potom transformuje na podpis pomocou generátora podpisov.
V podstate strojopisné podpisy spadajú do najčastejšie používanej definície elektronických podpisov, ktorou je elektronický zvuk, symbol alebo proces, ktorý označuje súhlas podpisujúceho s podmienkami daného dokumentu.
Strojopisné podpisy vs. bezpečnosť a overenie
Strojopisné podpisy, hoci sú právne záväzné, stále nie sú najbezpečnejšou možnosťou, pretože neexistuje dodatočné overenie, rovnako ako v prípade skenov podpisov mokrým atramentom.
Clickwrap podpisy sú najjednoduchšie na vytvorenie, pretože vo všeobecnosti vyžadujú len zaškrtnutie políčka na označenie súhlasu podpisujúceho.
Či už ide o prečítanie a prijatie podmienok používania v mobilných alebo webových aplikáciách, clickwrap podpisy zachytávajú zámer používateľa súhlasiť jednoduchým zaškrtávacím políčkom "Súhlasím".
Prechádzame k štvrtému a najbezpečnejšiemu príkladu jednoduchých elektronických podpisov – podrobnejšie sa pozrieme na podpisy SES.
Jednoduché elektronické podpisy (SES) sú spôsobom, ako vytvoriť podpis digitálne po overení e-mailu alebo telefónneho čísla pomocou jedinečného kódu zaslaného osobe podpisujúcej dokument.
Jednoduché elektronické podpisy sú právne záväzné, pretože sú plne v súlade s nariadením eIDAS – elektronickou IDentifikáciou, Autentifikáciou a dôveryhodnými Službami, nariadením EÚ stanovujúcim štandardy pre elektronické podpisy.
Jedinečný kód zaslaný podpisujúcemu dokazuje, že podpisy SES sú vytvorené bezpečne, na rozdiel od jednoduchého zaškrtnutia políčka "Súhlasím" alebo poslania naskenovaného obrázku vášho rukopisného podpisu druhej strane.
Hlavnou výhodou podpisov SES je však ich univerzálnosť. Keďže sú právne záväzné a bezpečné, umožňujú vám podpisovať väčšinu zmlúv v obchodných transakciách.
Len vo veľmi špecifických prípadoch, ako je podpísanie konkurenčnej doložky alebo prevod autorských práv v zmluve, sa vyžadujú pokročilejšie typy podpisov, ako je QES.
Vzhľadom na univerzálnu kvalitu môžete dokonca hromadne podpisovať dokumenty pomocou podpisov SES, ak máte k dispozícii správnu platformu.
Autenti je jednou z najlepších platforiem pre digitálne podpisy, ktorá ponúka tri typy elektronických podpisov: Jednoduché elektronické podpisy (SES), Zdokonalené elektronické podpisy (AES) a Kvalifikované elektronické podpisy (QES) – posledné spomenuté podporuje viac ako 170 poskytovateľov.
Ponúka tiež hromadné podpisovanie, validáciu elektronických podpisov, mobilnú aplikáciu a ďalšie funkcie, všetko na úplne bezpečnej platforme.
Autenti prioritizuje bezpečnosť pomocou pokročilého šifrovania, viacerých metód autentifikácie a súladu s medzinárodnými štandardmi vrátane ISO/IEC 27001:2017, eIDAS a GDPR.
Autenti využívajú stovky klientov v celej Európe a naďalej poskytuje výnimočné služby.
Daniel Fietkiewicz, riaditeľ podpory predaja, a Monika Sykulska, manažérka zmlúv v spoločnosti Pru – finančnej spoločnosti zameranej na poistné krytie a sporenie, hovoria:
"Našou hlavnou prioritou je čas ušetrený našim konzultantom pri podpisovaní zmlúv. Vďaka nášmu partnerstvu s Autenti to môžu robiť pohodlne, kedykoľvek a kdekoľvek, rýchlo a bezpečne."
Jednoduché elektronické podpisy: bežné prípady použitia
Aby sme získali jasné pochopenie toho, ako Jednoduché elektronické podpisy zabezpečujú bezpečné, ale jednoduché digitálne podpisovanie dokumentov, pozrieme sa na niektoré bežné prípady použitia.
Napríklad, ak pracujete v poisťovníctve, môžete používať podpisy SES pre agentúrne zmluvy, poistenie pohľadávok, sprostredkovateľské zmluvy alebo všeobecné zmluvy, ako sú poistné záruky.
Pre tých, ktorí pracujú v oblasti nehnuteľností, príkladové dokumenty zahŕňajú zmluvy o predaji a prenájme, rezervačné zmluvy alebo oznámenia o prehliadke bytov.
HR môže používať podpisy SES pre zmluvy o spolupráci, pracovné zmluvy alebo zmluvy o dielo bez prevodu autorských práv.
Obchodné tímy môžu elektronicky podpisovať pomocou SES dokumenty ako opravy faktúr, kúpne zmluvy alebo výmenné zmluvy.
Okrem podpisov SES používaných pre 90 % zmlúv v obchodných transakciách môžu niektoré typy zmlúv alebo zložitejšie doložky poukazovať na potrebu pokročilejšieho elektronického podpisu, ako je AES alebo dokonca QES.
AES, Zdokonalený elektronický podpis, je typ elektronického podpisu, ktorý skutočne vyžaduje preukázanie totožnosti osoby podpisujúcej dokument, kontrolu jej dokladov totožnosti.
QES, Kvalifikovaný elektronický podpis, ide o niekoľko krokov ďalej a pridáva dodatočnú vrstvu bezpečnosti s kryptografickými metódami vrátane PKI (Infraštruktúra verejných kľúčov), ktorá zahŕňa použitie certifikátu digitálneho podpisu, verejného kľúča a súkromného kľúča.
Kvalifikované podpisy sa považujú za rovnocenné s vlastnoručnými podpismi a vďaka dodatočným overovacím údajom, ktoré poskytujú, a šifrovacím metódam, ktoré používajú, ich môžeme prirovnať k odtlačku prsta, jedinečnému pre každého jednotlivca.
Kvalifikované elektronické podpisy sú okrem vysokej bezpečnosti a zabezpečenia integrity podpísaného dokumentu aj veľmi efektívne.
EcoVadis, ktorý prijal platformu Autenti a kvalifikované elektronické podpisy na digitalizáciu HR procesov vrátane dokumentov životného cyklu zamestnancov a občianskoprávnych zmlúv, to dokazuje.
Marta Krzywicka, riaditeľka pre ľudské zdroje v EcoVadis hovorí:
"Zaznamenali sme výrazné zníženie spotreby papiera a tlačiarní, ako aj zníženie našej uhlíkovej stopy minimalizovaním potreby kuriérskych služieb. Najväčšia hodnota však spočíva v organizačnej efektívnosti, ktorá je neoceniteľná vzhľadom na to, že naše tímy sú rozptýlené po celej krajine."
AES a QES sa považujú za digitálne podpisy, špeciálny typ elektronických podpisov, ktorý sa líši z hľadiska procesu autorizácie potrebného na dokončenie podpisu.
Ako už bolo uvedené, tieto skutočne overujú totožnosť podpisujúceho, či už kontrolou dokladov totožnosti alebo úplnou účasťou na individuálnom stretnutí s Certifikačnou autoritou.
O rozdieloch medzi elektronickými a digitálnymi podpismi si môžete podrobnejšie prečítať v tomto článku.
Elektronické podpisy prichádzajú v rôznych formách, od jednoduchých metód ako skeny mokrého atramentu, strojopisné mená, iniciály nakreslené na digitálnych obrazovkách a clickwrap dohody až po bezpečnejšie možnosti ako Jednoduché elektronické podpisy (SES).
Zatiaľ čo tradičné podpisy stále zohrávajú úlohu v určitých scenároch, digitálne alternatívy ponúkajú väčšie pohodlie, bezpečnosť a efektívnosť – najmä pri vzdialenom alebo hromadnom podpisovaní dokumentov.
Je ľahké sfalšovať tradičný podpis, čo určite nie je prípad elektronických a digitálnych podpisov.
Dodatočné overenie totožnosti, autentifikácia pomocou jedinečných kódov zaslaných e-mailom alebo telefónom, digitálne certifikáty, všetko hrá dôležitú úlohu pri zachovaní bezpečnosti vašich podpisov a dokumentov.
Keďže podniky a jednotlivci naďalej prijímajú digitálnu transformáciu, výber správneho riešenia elektronického podpisu, ako je SES alebo dokonca pokročilejšie možnosti ako AES a QES, zabezpečuje súlad, bezpečnosť a rýchlosť.
Urobte svoj prechod z papiera na digitál plynulým s Autenti.
Čo sú podpisy mokrým atramentom?
Podpisy mokrým atramentom sú tradičné vlastnoručné podpisy fyzickým perom na papieri. Podpisy mokrým atramentom často vyžadujú špecifické vládne orgány alebo sa používajú v núdzových situáciách, ako je prijatie neočakávanej zdravotnej starostlivosti v nemocnici. Tradičné podpisy možno premeniť na elektronické ich naskenovaním alebo odfotografovaním a následným uložením online.
Čo sú strojopisné podpisy?
Strojopisné podpisy sú podpisy digitálne nakreslené na obrazovke mobilného telefónu, tabletu alebo notebooku, alebo jednoducho napísané na klávesnici a premenené na podpis. Potvrdzujú zámer podpisujúceho súhlasiť s dohodou obsiahnutou v podpísanom dokumente.
Čo sú clickwrap podpisy?
Clickwrap podpisy sú najjednoduchšou formou elektronických podpisov, pretože vyžadujú len kliknutie na tlačidlo. Týmto tlačidlom je zvyčajne zaškrtávacie políčko "Súhlasím", napríklad pri vytváraní nového e-mailového účtu a súhlase s podmienkami používania.
Čo sú Jednoduché elektronické podpisy (SES)?
Jednoduché elektronické podpisy sú najbezpečnejšie zo štyroch spomenutých metód digitálneho podpisovania dokumentu. SES vyžaduje dodatočnú autentifikáciu vo forme jedinečného kódu zaslaného na e-mailovú adresu alebo telefónne číslo podpisujúceho, ktorý je potrebné potvrdiť na dokončenie podpisu. Podpisy SES sú právne záväzné a plne v súlade s predpismi, ako je eIDAS v rámci Európskej únie.
