Elektronický podpis je nástroj, ktorý urýchľuje obeh dokumentov a uľahčuje uzatváranie zmlúv na diaľku. Mnohí ľudia sa však tohto spôsobu podpisovania dokumentov obávajú. Vysvetlíme, že prečo je elektronický podpis bezpečným riešením.
Má elektronický dokument rovnakú „váhu“ ako papierový? Ako môžem overiť totožnosť osoby, ktorá umiestni elektronický podpis na dokument? Existuje riziko, že druhá strana zmení obsah elektronického dokumentu? Toto sú najčastejšie otázky zákazníkov, ktorí zvažujú používanie elektronického podpisu. Tieto pochybnosti vyvraciame.
Elektronický podpis – právne predpisy
V prípade dokumentov a elektronických podpisov sa vnútroštátne a európske právo rýchlo prispôsobilo meniacej sa realite. Túto oblasť upravuje najmä nariadenie Európskeho parlamentu a Rady (EÚ) č. 910/2014 z 23. júla 2014 o elektronickej identifikácii a dôveryhodných službách pre elektronické transakcie na vnútornom trhu, skrátene eIDAS. Tento zákon stanovuje definíciu elektronického podpisu – „elektronickým podpisom sa rozumejú údaje v elektronickej podobe, ktoré sú pripojené alebo logicky prepojené s inými údajmi v elektronickej podobe a ktoré podpisujúci používa ako podpis“. Nariadenie eIDAS, ktoré nadobudlo účinnosť v celej EÚ v roku 2016, definuje aj elektronický dokument, ktorý „predstavuje akýkoľvek obsah uložený v elektronickej podobe, najmä zvukový, obrazový alebo audiovizuálny text alebo záznam“. Dokonca aj e-mail, v ktorom je uvedené meno odosielateľa, spĺňa definíciu dokumentu podpísaného elektronickým podpisom, ale na to, aby sa mohli využívať právne účinky podpisu, musí ísť o činnosť dôveryhodnej služby.
Veľmi dôležité ustanovenie sa nachádza v článku 43 tohto nariadenia – „Právny účinok elektronického dokumentu alebo jeho prípustnosť ako dôkazu v súdnom konaní nie je spochybnená len z toho dôvodu, že dokument je v elektronickej forme [...]“. Skutočnosť, že daný dokument je v elektronickej podobe, nemá vplyv na jeho platnosť a záväznosť. Hlavný význam má jeho obsah a typ podpisu, ktorý je na ňom umiestnený. Väčšinu dokumentov je možné podpísať bežným elektronickým podpisom. Ide o elektronický podpis vedome používaný fyzickou osobou a pripojený alebo spojený s podpísaným obsahom. Elektronickým podpisom môže byť meno a priezvisko v kombinácii s e-mailovou adresou a IP adresou. Dôležité je, že z nariadenia eIDAS vyplýva, že súd nemôže odmietnuť použitie takéhoto podpisu v dôkaznom konaní len preto, že je v elektronickej podobe.
Dokumenty vyžadujúce písomnú formu je možné podpisovať aj elektronicky, avšak na tento účel len kvalifikovaným elektronickým podpisom, ktorý má rovnaké právne účinky ako vlastnoručný podpis.
Overenie totožnosti osoby, ktorá použila elektronický podpis
Veľa otázok sa týka toho, či odoslaný elektronický dokument podpíše oprávnená osoba. V prípade uzatvárania zmluvy osobne, overenie totožnosti spočíva v porovnaní identifikačných údajov (napr. rodné číslo, meno a priezvisko) uvedených v zmluve s údajmi v doklade totožnosti (napr. občiansky preukaz alebo pas). Vzdialené podpisovanie dokumentov môže vyvolávať určité bezpečnostné obavy. Je možné efektívne overiť totožnosť osoby, ktorá pripája elektronický podpis?
Používateľ, ktorý posiela dokument prostredníctvom platformy Autenti, má istotu, že sa dostane k správnemu príjemcovi a ten ho podpíše elektronickým podpisom. Autenti používa na overenie podpisovateľa niekoľko metód.
Overenie pomocou e-mailu
Najbežnejším a najjednoduchším spôsobom overenia podpisovateľa je použitie e-mailovej adresy, ktorá mu bola pridelená. Používateľ, ktorý používa platformu Autenti na podpis dokumentu, poskytne adresu, ktorú používa príjemca. Na túto adresu sa odošle jedinečný odkaz, ktorý príjemcu nasmeruje na podpisový panel. Tam potvrdí svoju totožnosť a zároveň na dokument umiestni elektronický podpis. V tomto bode je e-mailová adresa prepojená s menom podpisovateľa a IP adresou zariadenia, ktoré bolo použité na podpis. Tento súbor informácií je pripojený k dokumentu a umožňuje určiť, kto ho podpísal.
Overenie pomocou SMS kódu
Druhým spôsobom overenia osoby, ktorá pripája elektronický podpis k odoslanému dokumentu, je použitie jednorazovej e-mailovej adresy a SMS kódu. Okrem odkazu, ktorý je poskytnutý e-mailom, dostane príjemca aj SMS kód, ktorý je odoslaný na jeho telefónne číslo. Kód je známy len osobe, ktorá číslo používa, a je potrebný na podpis. Týmto spôsobom sa k menu, priezvisku, e-mailovej adrese a IP adrese pripája aj informácia o telefónnom čísle.
Používanie kvalifikovaného podpisu
Ďalším spôsobom je použitie kvalifikovaného elektronického podpisu, ktorý poskytuje priamu informáciu o podpisovateľovi. Firmy, ktoré poskytujú kvalifikované certifikáty, dôsledne overujú totožnosť zákazníka. Pracovník pred vydaním certifikátu porovná údaje poskytnuté klientom s údajmi v jeho pase. Takéto overenie sa vykonáva osobne alebo na diaľku pomocou webovej kamery. Vďaka tomu kvalifikovaný podpis úzko súvisí s osobou, ktorá ho používa. Kvalifikovaný podpis je rovnocenný vlastnoručnému podpisu, a preto sa môže používať na podpisovanie dokumentov, ktoré vyžadujú písomnú formu. Na platforme Autenti je teraz možné používať mobilné verzie kvalifikovaných elektronických podpisov v procesoch podpisovania dokumentov, ktoré musia spĺňať takéto požiadavky.
Ako vyzerá elektronický podpis?
Elektronický podpis má podobu elektronických dát alebo reťazca bitov, ktoré sú pripojené k elektronickému dokumentu. Podpis v tejto forme môže prečítať a overiť počítač, ale nie osoby, ktoré podpísaný dokument dostali. Spoločnosť Autenti má riešenie.. Ku každému elektronickému dokumentu zasielanému prostredníctvom platformy je pripojená podpisová karta, čo je strana v dokumente, na ktorej sú uvedené elektronické podpisy, ktoré boli pripojené, a informácie o spôsobe overenia osôb, ktoré tieto podpisy pripojili.
Akým spôsobom je zabezpečený obsah elektronického dokumentu?
Používanie elektronických dokumentov vyvoláva obavy, či sa ich obsah „po ceste“ nezmení v dôsledku nepozornosti alebo premysleného konania. Používatelia platformy Autenti sa o bezpečnosť dokumentov nemusia obávať. Každý dokument odoslaný a podpísaný prostredníctvom platformy je zabezpečený elektronickou pečiatkou založenou na kvalifikovanom certifikáte. Zaručuje integritu dokumentu a zabraňuje zmenám od okamihu pripojenia podpisu odosielateľa. Pečiatka tiež potvrdzuje pravosť dokumentu, t.j. že bol odoslaný prostredníctvom dôveryhodnej platformy. Okrem toho je každý dokument Autenti zabezpečený kvalifikovanou časovou značkou-časodátum, ktorá zaručuje, že sa dokument od svojho označenia nezmenil. Autenti tiež zabezpečuje dostupnosť dokumentov. Každá strana má možnosť kedykoľvek reprodukovať informácie bez účasti ostatných strán. Dostupnosť v kombinácii s integritou znamená, že každý dokument podpísaný pomocou platformy Autenti je z právneho hľadiska trvalým nosičom, ktorý umožňuje budúci prístup k informáciám bez zmeny. Vďaka tomu je možné elektronický dokument použiť v prípade potreby aj počas konania pred súdom alebo iným štátnym orgánom.
Podpisujte dokumenty online. Efektívne, bezpečne a pohodlne
|
