V nedávné době proběhla tiskem zpráva, že se ruší zákon o elektronickém podpisu. To však neznamená, že se ruší elektronický podpis, pouze to, že poměrně zastaralý zákon je nahrazen zákonem novým.
Elektronický podpis je v podstatě nejjednodušším technickým prostředkem k zaručení neměnnosti obsahu dokumentu, určení původu dokumentu a při použití časového razítka i zakotvení v čase. Žádný jiný systém nemá legislativně ani procesně zaručené podobné atributy jako elektronický podpis. Ostatní systémy založené například na sledování transakcí jsou použitelné pouze v rámci systému, ve kterém vznikly. Pouze elektronicky podepsaný dokument lze ověřit nezávisle na prostředku, zařízení a čase vzniku dokumentu.
Elektronický podpis je používán už více než dvacet let a v českém zákoně legislativně zakotven od roku 1999. Přesto si mnoho příznivců především v komerční oblasti nezískal. Důvodem je poměrně velká administrativní náročnost získání elektronického podpisu, která je založena na vidimaci, tedy skutečném fyzickém ověření osoby, které se vydává certifikát. Tuhle část elektronického podpisu eIDAS neřeší a aby byla zachována skutečná důvěra v rámci celé EU, je možné používat k podpisu jen speciální zařízení a certifikát bude uložen na elektronické občance.
Naštěstí nové nařízení EU eIDAS rozeznává několik úrovní a ta nejvyšší úroveň je povinná pouze pro specifické právní úkony.
Elektronický podpis však lze využívat mnohem jednodušeji, pokud si nadefinujeme nějaké rámcové podmínky, například při použití v rámci organizace například pro personální agendu.
K tomu lze podle nařízení eIDAS, článek 26, použít Advanced Electronic Signature neboli zaručený elektronický podpis, a ten musí splňovat tyto požadavky:
a) je jednoznačně spojen s podepisující osobou;
b) umožňuje identifikaci podepisující osoby;
c) je vytvořen pomocí dat pro vytváření elektronických podpisů, která podepisující osoba může s vysokou úrovní důvěry použít pod svou výhradní kontrolou; a
d) je k datům, která jsou tímto podpisem podepsána, připojen takovým způsobem, že je možné zjistit jakoukoliv následnou změnu dat.
Poměrně široké uplatnění má podle nového občanského zákoníku (NOZ), který v odstavci Forma právních jednání definuje, že podle § 559 Každý má právo zvolit si pro právní jednání libovolnou formu, není-li ve volbě formy omezen ujednáním nebo zákonem.
NOZ dále specifikuje, kdy to nelze, v § 560: Písemnou formu vyžaduje právní jednání, kterým se zřizuje nebo převádí věcné právo k nemovité věci, jakož i právní jednání, kterým se takové právo mění nebo ruší.
§ 561 dále říká, že (1) K platnosti právního jednání učiněného v písemné formě se vyžaduje podpis jednajícího. Podpis může být nahrazen mechanickými prostředky tam, kde je to obvyklé. Jiný právní předpis stanoví, jak lze při právním jednání učiněném elektronickými prostředky písemnost elektronicky podepsat.
Podle § 562 je sice možné použít i jiné způsoby nežli elektronický podpis, ale ty musí být „prováděny systematicky a posloupně a musí být chráněny proti změnám,“ což je z hlediska provozu a dokazování mnohem obtížnější metoda.
(1) Písemná forma je zachována i při právním jednání učiněném elektronickými nebo jinými technickými prostředky umožňujícími zachycení jeho obsahu a určení jednající osoby.
(2) Má se za to, že záznamy údajů o právních jednáních v elektronickém systému jsou spolehlivé, provádějí-li se systematicky a posloupně a jsou-li chráněny proti změnám. Byl-li záznam pořízen při provozu závodu a dovolá-li se jej druhá strana k svému prospěchu, má se za to, že záznam je spolehlivý.
Pro efektivní nasazení ve firmách je vhodná Advanced Certification Authority, která je součástí řešení www.602.CZ/SOFA. Tato certifikační autorita je určena pro zajištění důvěry v rámci organizace. V rámci této služby je možné si vytvořit vlastní interní certifikační autority, kdy certifikáty schvaluje a nebo ruší osoba pověřená v rámci firmy, zpravidla HR ředitel nebo ředitel pobočky.
Hlavní výhodou celého řešení je jednoduchost používání. Uživatel si na zařízení, které si zvolí, vygeneruje dva klíče a veřejný klíč pošle k certifikaci. Pověřená osoba následně certifikát schválí a odešle do zařízení. Stejně jednoduše se podpis i zneplatní. Uživatel může mít více podpisů na počítači, smartphonu nebo tabletu. Může rovněž používat i kvalifikované certifikáty České pošty, ICA nebo kterékoliv ze 150 CA v rámci EU. Může podepisovat dokumenty nebo procesy nejen v rámci SOFA, ale pomocí aplikace SIGNER dostupné pro Windows, MAC, Android, iOS i jakékoliv PDF nebo Office dokumenty. Aplikace dále umožňuje i ověřování dokladů nebo konverze PDF. Aplikace Signer je zcela zdarma, aplikace SOFA je zdarma pro tři uživatele a stojí 7000 Kč měsíčně pro 50 uživatelů.
Pomocí Advanced Certification Authority v rámci SOFA můžete jednoduše zavést elektronické podpisové vzory v rámci celé vaší organizace nebo řetězce dodavatelů.
Jan Petr, výkonný ředitel Software602
(Partnerský příspěvek)
Využívání cloudů se v posledních letech stalo samozřejmostí. Diskuse se už zpravidla nevedou o tom zda, ale kdy, jak a...
