Typy elektronických podpisů
Pro přehlednost nejprve uvádíme výčet všech typů elektronických podpisů, které při podepisování elektronických písemností přicházejí v úvahu.
Prostý elektronický podpis vs. zaručený elektronický podpis
Prostý elektronický podpis (dle § 6 ZoSVD označený jako „jiný typ elektronického podpisu“), je základním typem elektronického podpisu. Můžete ho použít, podepisujete-li elektronický dokument, u něhož zákon výslovně nevyžaduje specifický typ podpisu. Podle zákona je prostý elektronický podpis na úrovni vlastnoručního neověřeného podpisu.
V rámci běžných soukromoprávních jednání se s užíváním prostého elektronického podpisu setkáváme denně. Nicméně, prostý elektronický podpis negarantuje, že je signatář ve skutečnosti tím, za koho se vydává. Proto také nelze tento typ podpisu využít při jednání s orgány veřejné moci.
K plnohodnotnému účelu ověřování slouží až tzv. „zaručený elektronický podpis“, založený na šifrování dat. Soudní znalec Ing. Vladimír Smejkal, CSc., o něm říká: „Takzvaný zaručený elektronický podpis má určité vlastnosti, jako je nemožnost jej padělat, nemožnost změnit obsah podepsaného dokumentu a ten vzniká pomocí certifikátu. To je něco jako elektronický občanský průkaz […] Tímto soukromým tajným klíčem se vy podepisujete.“
Příklady prostého elektronického podpisu:
Uvedení jména a příjmení (nebo iniciál jména) v závěru e-mailu, také ale vložení naskenovaného obrázku vlastního podpisu do dokumentu, případně biometrický podpis.
Zaručený elektronický podpis (založený na nekvalifikovaném certifikátu)
Zaručený elektronický podpis garantuje, že obsah dokumentu nemůže být po podepsání změněn (například, že nedojde k nahrazení stránek v dokumentu). Také garantuje, že podpis nemůže být zkopírován a vložen do jiného dokumentu.
I zaručený elektronický podpis ale může mít svá úskalí, pakliže není založen na kvalifikovaném certifikátu. Může se jednat o certifikáty autorit mimo EU, certifikáty některých bankovních a jiných nekvalifikovaných institucí. Telekomunikační konzultant a vysokoškolský pedagog Jiří Peterka vysvětluje, že „(Nekvalifikovaný) certifikát se stejným obsahem si totiž může vytvořit kdokoli, kdo ví, jak se to dělá.“
Tuzemské orgány veřejné moci proto logicky neuznávají žádný zaručený elektronický podpis, který nevydala některá z kvalifikovaných tuzemských certifikačních autorit (viz níže). Jedině tak totiž mohou ověřit skutečnou totožnost skutečného signatáře.
S nekvalifikovaným certifikátem se můžete poměrně často setkat při obchodních jednáních. S ohledem na výše uvedené vám proto doporučujeme, abyste si s obchodními partnery předem zvolili jeden systém (typ certifikátu), který budete při elektronických jednáních využívat, a kterému důvěřujete.
Zaručený elektronický podpis založený na kvalifikovaném certifikátu
Co se nedotknutelnosti dokumentu a podpisu týče, platí zde totéž, co u předchozího typu. Zásadní rozdíl spočívá v tom, že tento typ elektronického podpisu je založen na tzv. kvalifikovaném certifikátu, před jehož vydáním musí být ověřena totožnost podepisující osoby. Podle zákona se tento typ podpisu řadí do skupiny „uznávaných elektronických podpisů “.
Zákon vyžaduje užívání uznávaných elektronických podpisů při jednání s orgány veřejné moci či jinou osobou v souvislosti s výkonem jejich působnosti. V případě, že nemáte datovou schránku a chcete v rámci jednání s orgány veřejné moci podepisovat dokument elektronicky, musíte využít uznávaný elektronický podpis.
Elektronický podpis vs. datové schránky
Podání adresované orgánu veřejné moci prostřednictvím datové schránky nemusí být podepsáno elektronickým podpisem, neboť pravost dokumentu a osobu odesílatele ověřil systém datových schránek. Takové jednání má stejné účinky, jako jednání podepsané a učiněné písemně.
Kvalifikovaný elektronický podpis
Kvalifikovaný elektronický podpis představuje v současnosti nejvyšší formu elektronický podpisu. Před vydáním kvalifikovaného certifikátu zde totiž dojde k ověření totožnosti konkrétní osoby. Na rozdíl od předchozího typu bude část kvalifikovaného certifikátu uložena přímo na čipovou kartu nebo USB token.
Pokud chcete podepsat dokument kvalifikovaným elektronickým podpisem, musíte mít tento čip či token fyzicky u sebe a „načíst“ z něj certifikát prostřednictvím čtečky a/nebo příslušného softwaru. Tento postup zaručuje co možná nejvyšší míru ochrany proti zneužití.
Je samozřejmě možné, že kvalifikovaný prostředek, který vám byl vydán, předáte další osobě, aby za vás dokumenty podepisovala. Typickým případem je situace, kdy nadřízený předá čipovou kartu nebo USB token svým administrativním asistentům v kanceláři. Pokud snad existuje nějaké riziko odcizení identity nebo zneužívání vašeho kvalifikovaného elektronický podpisu, pak je to nějaká z takových situací, kdy dochází ke krádeži tokenu, softwaru apod.
Kvalifikovaný elektronický podpis jsou podle zákona povinny využívat orgány veřejné moci a osoby při výkonu své působnosti. Jeho využívání lze doporučit i všem čtenářům, neboť pouze kvalifikovaný elektronický podpis je v důsledku Nařízení eIDAS (viz níže) jako jediný uznáván ve všech státech EU.
Typ elektronického podpisu | Brán jako vlastnoruční podpis? | Lze využít při komunikaci s orgány veřejné moci? | Je uznáván v rámci EU? | Speciální požadavky na jeho formu? | Je brán jako uznávaný podpis ve smyslu § 6 odst. 2 ZoSVD ? | Je na úrovni úředně ověřeného podpisu? |
Prostý | ano | ne | ne | ne | ne | ne |
Zaručený | ano | ne | ne | jakýkoliv certifikát | ne | ne |
Zaručený, založený na kvalifikovaném certifikátu | ano | ano | ne | kvalifikovaný certifikát | ano | ne |
Kvalifikovaný | ano | ano | ano | kvalifikovaný certifikát + kvalifikovaný prostředek | ano | ne |
Podnikatelé i občané musí v rámci podepisování dokumentů při elektronickém jednání s orgány veřejné moci využívat pouze uznávaných elektronických podpisů. Pro možnost podepisování těmito elektronickými podpisy si nejprve musíte zřídit tzv. kvalifikovaný certifikát. Níže uvádíme přehled nejužívanějších způsobů jeho získání.
Dostupné certifikáty a ověřování podpisů
Kvalifikované certifikační autority
V Česku lze využít jednoho ze tří, respektive čtyř poskytovatelů kvalifikovaných certifikátů.
První certifikační autorita, a.s. (I.CA)
K získání kvalifikovaného certifikátu I.CA slouží online formulář. Po zvolení určení certifikátu (fyzická či právnická osoba, OSVČ), výběru a způsobu uložení, bude na vašem počítači proveden test požadavků pro generování žádosti. Můžete být rovněž vyzváni ke stažení a instalaci příslušného softwaru.
Po vygenerování žádosti musíte osobně navštívit pracoviště I.CA, kde ověří vaši totožnost. Vydaný certifikát nainstalujete do počítače, případně aktivujete čipovou kartu. Pro obnovu certifikátu už není třeba osobní návštěvy pracoviště.
I.CA také nabízí čipovou kartu STARCOS 3.5, která slouží mimo jiné jako prostředek pro kvalifikované elektronické podepisování.
eIdentity a.s.
V případě zájmu o tento kvalifikovaný certifikát si musíte nejdříve založit zákaznický účet. Po objednání certifikátu vám bude zaslán návrh smlouvy. Zároveň budete vyzváni k zálohové platbě. Posléze musíte navštívit pobočku eIdentity, kde ověří vaši totožnost. Následně vám bude vydán certifikát.
Česká pošta, s.p. – služba PostSignum
Zajištění kvalifikovaného certifikátu PostSignum lze vyřídit během osobní návštěvy poštovní pobočky. Předložíte požadované dokumenty, osobní doklady a vygenerovanou žádost o certifikát na USB nosiči (případně stačí znát ID žádosti). Následně si musíte vydaný certifikát nainstalovat na svůj počítač. V nabídce PostSignum je na výměr mezi USB tokeny a čipovými kartami.
Správa základních registrů
Služby tohoto správního úřadu ČR jsou určeny výhradně subjektům veřejné správy a jejich zaměstnancům. Více o nabízených službách NCA.
Komerční certifikát
Kromě kvalifikovaných certifikátů, potřebných k elektronickému podepisování při jednání s orgány veřejné moci, existují také tzv. komerční certifikáty. Jejich vydávání není upraveno právními předpisy, a tak má pro ně každá z certifikačních autorit své vlastní podmínky. Z tohoto důvodu orgány veřejné moci tyto komerční certifikáty neuznávají.
Pro využívání při soukromoprávních jednáních je velice důležité, aby se obě strany shodly na užívání konkrétního typu komerčního certifikátu a důvěřovaly certifikační autoritě, která jej vydala.
Využívání nekvalifikovaných komerčních certifikátů
Komerční certifikáty lze využít k bezpečnému přihlašování či šifrování e-mailů, elektronické komunikaci například se zdravotními pojišťovnami, dokonce i s Centrálním depozitářem cenných papírů, dále při využívání služeb
e-tržiště Gemin, a v rámci dalších služeb a činností.
Úředně ověřený elektronický podpis
U některých právních jednání je nezbytné, aby podpisy jednajících byly na příslušné listině úředně ověřeny. Příkladem může být úřední ověření podpisů na kupní smlouvě na nemovitost pro účely zápisu do katastru nemovitostí.
Je nutné zmínit, že v současné době neexistuje v našem právním řádu alternativa úředně ověřeného podpisu v elektronické podobě, neboť ani kvalifikovaný elektronický podpis neplní rovnocennou funkci jako úředně ověřený podpis.
Část právních jednání, vyžadujících úředně ověřené podpisy, je tak z elektronické formy jednání vyloučena. To by měl změnit ZoPDS, který přináší možnost úředního ověření podpisu digitálně. Tato část ZoPDS nabude účinnosti až 1. 2. 2022.