Z postupující digitalizace veřejné správy přirozeně vyplynula potřeba možnosti podepisovat dokumenty v elektronické podobě tak, aby mohly mít stejné právní účinky jako dokumenty v listinné podobě. Za tímto účelem byl v roce 2000 přijat zákon o elektronickém podpisu vycházející ze směrnice Evropského parlamentu a Rady 1999/93/ES. V tomto článku se podíváme na to, co vlastně znamená elektronicky podepsat dokument, v čem spočívají výhody a nevýhody elektronického podpisu a také jak lze elektronický podpis zřídit.
Co je to elektronický podpis a elektronická pečeť
Elektronický podpis není, jak by se člověk mohl domnívat, naskenovaným či elektronicky napsaným podpisem, který může být připojen k dokumentu. Ve skutečnosti jde o certifikát stvrzující identitu osoby v digitálním prostředí. Na základě takového certifikátu pak získává podepisující osoba nástroj, kterým se dokument zašifruje pomocí klíče umožňujícího ověření totožnosti podepsané osoby adresátem. Výhodou používání elektronického podpisu je úspora času a nákladů v korespondenci, důvěrnost a integrita zprávy a ověření identity odesílatele.
Vedle elektronického podpisu definuje zmíněný zákon také elektronickou pečeť, která se na rozdíl od elektronického podpisu nepoužívá jako projev vůle konkrétní osoby, ale jako stvrzení původu a neměnnosti daného dokumentu. Elektronickou pečeť si lze představit jako razítko, kterým např. úřad nebo jiná organizace při výkonu své působnosti dokument označí.
K čemu slouží elektronický podpis
Na jedné straně slouží elektronický podpis ke komunikaci s úřady a jinými orgány veřejné správy přes jejich elektronickou podatelnu, pomůže například k podání žádosti o dotace EU, o sociální dávky nebo k přihlášce k nemocenskému pojištění. Stejně tak se však bude hodit v zájmu soukromým osobám, které komunikují se svými zaměstnanci, klienty či společníky a zasílají jim v elektronické podobě dokumenty citlivějšího charakteru.
Jak elektronický podpis získat
Prvním krokem je získání digitálního certifikátu pro elektronický podpis, který umožní dokumenty tímto způsobem podepisovat. Každý, kdo chce elektronický podpis používat, musí si ho zřídit u tzv. certifikační autority. Certifikační autority jsou buď kvalifikované, takové společnosti získaly akreditaci od Ministerstva vnitra ČR, nebo jde o společnosti komerčního charakteru bez akreditace, které ručí za pravdivost identifikačních údajů vlastním jménem. Seznam kvalifikovaných certifikačních autorit zveřejňuje MVČR na svém webu. V současnosti vydávají kvalifikované certifikáty tři akreditované certifikační autority, a to:
- První certifikační autorita, a. s.
- Česká pošta, s. p. – služba PostSignum
- eIdentity a. s.
Postup zřízení se u každé ze společností mírně liší a cena certifikátu se pohybuje v řádech stovek korun za jeden rok. Získaný certifikát se buď nainstaluje přímo do zařízení, ve kterém se budou dokumenty podepisovat (počítač, mobil), nebo ho lze uložit na bezpečné přenosné (kvalifikované) prostředky, jako jsou USB tokeny a čipové karty. Podepisovat dokumenty elektronicky následně umožňují běžně používané programy, jako je Microsoft Outlook, Mozilla Thunderbird, nebo Adobe Acrobat Reader DC.
Jde to však i rychleji
Kromě tří výše uvedených akreditovaných certifikačních autorit existují i tzv. externí registrační autority, což jsou smluvní partneři, kteří mají oprávnění ověřovat jednotlivé osoby a zřizovat jim kvalifikované a komerční certifikáty. Hlavní výhoda spočívá v tom, že tento partner za vámi přijede kamkoliv po celé republice, a vy tak můžete vše vyřídit přímo z vlastní kanceláře. Jednou z těchto autorit je například společnost Elektronický podpis s.r.o. – https://www.elektronickypodpis.cz/, jež spolupracuje s CA PostSignum. Zřízení certifikátu tímto způsobem pak trvá odhadem 1 hodinu, což může být v případě blížících se termínů pro podpis dokumentu či podání žádostí o dotace klíčové.
Úrovně elektronických podpisů
Při zřizování elektronického podpisu je důležité si ujasnit, jaký typ elektronického podpisu budete využívat. Typy neboli úrovně elektronických podpisů se rozlišují podle míry zabezpečení podepisovaného dokumentu.
-
Zaručený elektronický podpis
Tento typ elektronického podpisu zaručuje ověřitelnost odesílatele a také možnost zjistit jakékoliv následné změny dat. Pro zaručený elektronický podpis však zákon nestanovuje žádné speciální požadavky ani tak přísná pravidla jako pro vyšší úrovně elektronických podpisů. Tento podpis může být vytvořen jakoukoliv komerční certifikační autoritou a využijete ho výhradně v soukromém zájmu, pro komunikaci s orgány státní správy stačit nebude.
-
Uznávaný elektronický podpis
Uznávaný elektronický podpis je vytvořen na základě kvalifikovaného certifikátu a je tedy potvrzen jednou z certifikačních autorit akreditovaných MVČR. Tím je mimo jiné zaručeno, že byl elektronický podpis vystaven jedné konkrétní osobě, s níž je spojen. Uznávaný elektronický podpis je podle zákona nutný pro komunikaci s orgány veřejné správy v rámci České republiky.
-
Kvalifikovaný elektronický podpis dle nařízení eIDAS
Podpis definovaný v nařízení eIDAS (nařízení EU o elektronické identifikaci a důvěryhodných službách pro elektronické transakce na vnitřním evropském trhu) je nejsilnější formou elektronického podpisu a je uznáván jako kvalifikovaný elektronický podpis ve všech členských státech EU. Kvalifikovaný elektronický podpis používají při podepisování například samotné veřejnoprávní subjekty, jako jsou obce nebo kraje.
Na co si dát pozor u elektronického podpisu
Je třeba si uvědomit, že elektronický podpis nemá charakter podpisu úředně ověřeného, který je podle zákona potřeba například ke vzniku, změnám nebo zániku obchodních společností, nebo někdy také k jiným změnám v obchodním rejstříku (jako je třeba převod podílu ve společnosti s ručením omezeným). Donedávna tak bylo jedinou možností, jak vytvořit elektronický dokument s právními účinky písemnosti s úředně ověřeným podpisem, ověření daného dokumentu v listinné podobě a jeho následná autorizovaná konverze do elektronické podoby. Nová právní úprava, která nabyla účinnosti v červenci roku 2022, však nově umožňuje ověření elektronického podpisu.
Pokud se rozmýšlíte, zda si elektronický podpis zřídit, je důležité vedle výhod elektronického podepisování dokumentů zvážit také případné nevýhody a možná rizika. První překážkou mohou být náklady spojené se zřízením a dalším používáním certifikátu, které se hradí typicky každý nový rok. Dále jsou elektronické podpisy obdobně jako jiné prostředky elektronické komunikace náchylné k nejrůznějším kybernetickým útokům a zneužitím. Cílem takových útoků může být padělání digitálního podpisu, nebo jiný způsob, kterým se útočník snaží napadnout a změnit podepsaný PDF dokument. V neposlední řadě je rizikem nízká zodpovědnost při práci s podepisovacím klíčem, při které může dojít k jeho vyzrazení. Proto je důležité, aby elektronický podpis vždy využívala skutečně ta osoba, pro kterou byl vystaven a nedostával se do rukou dalším osobám.
