English
Deutsch
Vážení klienti, vážení obchodní přátelé,
rádi bychom vám tímto newsletterem představili právní aspekty elektronického podpisu, jehož používání je nejen v obchodním styku stále častější a množní se nám dotazy týkající se této problematiky. Cílem tohoto newsletteru je odpovědět na nejčastější otázky týkající se elektronických podpisů a pomoci v orientaci mezi jednotlivými typy elektronických podpisů.
Právní úprava vychází zejména z nařízení Evropského parlamentu a rady (EU) č. 910/2014 o elektronické identifikaci a službách vytvářejících důvěru pro elektronické transakce na vnitřním trhu (nařízení eIDAS). Vybrali jsme pro Vás několik zásadních aspektů, které vám mohou pomoci usnadnit Vaše podnikání. Nejprve se budeme zabývat dělením elektronických podpisů a následně nejdůležitějšími otázkami týkajících se elektronických podpisů.
A) DRUHY ELEKTRONICKÝCH PODPISŮ
PROSTÝ ELEKTRONICKÝ PODPIS
– Prostý elektronický podpis se běžně užívá v obchodním styku, kde požadavky na průkaznost podpisu nemusí být vysoké. Použití tohoto typu podpisu ale není dostatečné pro oficiální komunikaci s orgány veřejné moci.
– Podle nařízení eIDAS se jedná o „data v elektronické podobě, která jsou připojena k jiným datům v elektronické podobě nebo jsou s nimi logicky spojena, a která podepisující použila k podepsání“. Typicky jím tedy může být pouhé uvedení jména a příjmení v emailu.
– Průkaznost podpisu může být zvýšena schopností doložit navazující komunikaci nebo následné plnění smlouvy jako potvrzení identifikace jednajícího (tzn. že skutečně jednala ta osoba, o jejíž podpis se má jednat).
Také se vyskytují tzv. biometrické podpisy, které snímají při podepisování nejenom výsledný tvar podpisu, ale také tlak a rychlost pera. I tyto podpisy však patří pouze mezi prosté elektronické podpisy.
ZARUČENÝ ELEKTRONICKÝ PODPIS
– Proto, aby byl podpis považován za zaručený elektronický podpis, musí být vytvořen pomocí tzv. kvalifikovaného certifikátu, který v České republice vydávají tzv. certifikační autority.
– Platnost kvalifikovaného certifikátu je časově omezena na 1 nebo 3 roky a po uplynutí této doby je nutné jeho prodloužení. Je tomu tak proto, že nelze předvídat rozvoj informačních technologií, a proto dnes bezpečné formy komunikace se mohou v budoucnu stát lehce zranitelnými formami.
– Jedná se o minimální úroveň podpisu, který je nezbytné používat pro komunikaci s orgány veřejné moci.
POZOR – pokud může být společnost zastoupena pouze společným jednáním více osob, nestačí zasílat dokumenty určené pro orgány veřejné moci bez podpisu datovou schránkou, ale dokumenty musí být napřed opatřeny zaručenými elektronickými podpisy všech těchto oprávněných osob a poslány až poté, jinak hrozí, že dokument bude považován za neplatně podepsaný.
KVALIFIKOVANÝ ELEKTRONICKÝ PODPIS
– Tato úroveň ověření je nejvyšší, jaké lze u elektronického podpisu dosáhnout. Kvalifikovaný elektronický podpis je
a) založen na kvalifikovaném certifikátu, tj. certifikátu vystaveném kvalifikovaným poskytovatelem služeb vytvářejících důvěru (jak vysvětleno výše u zaručeného elektronického podpisu), a
b) musí být navíc vytvořen kvalifikovaným prostředkem pro vytváření elektronických podpisů – čipové karty, tokeny apod., který se při vytváření vloží do počítače. Při podepisování tímto typem podpisu tak musí mít podepisující osoba u sebe určité fyzické zařízení.
– Podle nařízení eIDAS platí, že kvalifikovaný elektronický podpis založený na kvalifikovaném certifikátu vydaném v jednom členském státě se uznává jako kvalifikovaný elektronický podpis ve všech ostatních členských státech.
– Povinnost používat ho mají orgány veřejné moci. Právní účinky podpisu jsou stejné jako ručně podepsaný dokument.
– Totožnou úroveň ověření poskytuje rovněž zaslání dokumentů prostřednictvím datové schránky.
UZNÁVANÝ ELEKTRONICKÝ PODPIS
– Jedná se o českou legislativní zkratku, která zahrnuje jak zaručený elektronický podpis založený na kvalifikovaném certifikátu, tak kvalifikovaný elektronický podpis. Jde o pozůstatek předchozí právní úpravy.
B) OTÁZKY TÝKAJÍCÍ SE ELEKTRONICKÝCH PODPISŮ
SEZNAM REVOKOVANÝCH CERTIFIKÁTŮ
– Zároveň existuje možnost platnost certifikátu předčasně ukončit. Certifikační autorita po revokaci certifikátu zveřejní takovou skutečnost v seznamu revokovaných certifikátů. Tento seznam obsahuje veřejné klíče, kterým již nelze důvěřovat. Platnost certifikátů lze vždy ověřit na internetových stránkách certifikační autority.
DOBA PLATNOSTI A FORMA ELEKTRONICKÝCH PODPISŮ
Je forma podpisů na dokumentu podepsaném zaručeným nebo kvalifikovaným elektronickým podpisem platná po neomezeně dlouhou dobu?
– Platnost podpisů se posuzuje k okamžiku zkoumání podpisů, proto pokud již skončila platnost certifikátu, tak ani podpis, který byl sice vytvořen za dobu jeho platnosti, už nebude mít účinky zaručeného či kvalifikovaného elektronického podpisu. Toto je v praxi řešeno tzv. časovými razítky, které se k dokumentu přidají a vytvoří tak jasný důkaz o tom, kdy byl dokument podepsán.
I pokud tak v budoucnosti certifikátu vyprší platnost, díky časovému lze ověřit, že dokument byl podepsán ještě v době, kdy byl certifikát platný, a podpis tedy proběhl v pořádku.
Jsou tedy podpisy na dokumentu opatřeném časovým razítkem neomezeně dlouho platné ve své kvalifikované formě?
– Není tomu tak. Časové razítko má platnost po dobu 5 let. Dokument lze ale opatřovat časovými razítky (před uplynutím platnosti předchozího razítka) i opakovaně, teoreticky tedy donekonečna. Dokumenty vydané orgány veřejné moci by měly být automaticky opatřeny časovým razítkem.
Lze nějakým druhem elektronického podpisu nahradit úředně ověřený podpis?
Obecně to možné není, žádná forma elektronického podpisu není rovna úředně ověřenému podpisu. Nejvyšší soud však ve svém rozhodnutí ze dne 10. 6. 2020, sp. zn. 31 ICdo 36/2020 připustil, že uznávaný elektronický podpis může být v konkrétních případech dostatečný pro právní jednání, pro které zákon jinak vyžaduje úředně ověřený podpis, resp. že absence formy v takových případech nezpůsobuje neplatnost právního jednání. Jedná se o zajímavé rozhodnutí, nicméně stále je nutné vyčkat na další vývoj soudní judikatury k této otázce.
C) Návrh eIDAS 2.0 a tzv. Peněženka
Dále bychom Vás rádi informovali o novém evropském návrhu na novelizaci, tzv. eIDAS 2.0, které přichází s evropskou peněženkou digitální identity.
Tato „Peněženka“ by měla mít podobu aplikace určené pro mobilní telefony a jiná zařízení. Založena by měla být na národní elektronické identitě a vydávat ji budou jednotlivé členské státy. Peněženka zajistí přeshraniční uznávání jednotlivých národních elektronických identit. Kromě základních osobních identifikačních údajů by dále měla obsahovat i další tzv. atributy (např. řidičský průkaz, diplom, licence, osvědčení, doklad o odborné kvalifikaci nebo rodný list). Peněženka by měla být využitelná rovněž v off-line prostředí.
Vedle výše popsaných funkcí Peněženky ji bude možné užít také jako prostředek pro vytvoření kvalifikovaného elektronického podpisu nebo kvalifikované elektronické pečeti. Kdy a jestli vůbec bude tato novelizace schválena, však prozatím není zcela jasné. Optimistickým výhledem je konec roku 2022. Jakmile bude příslušná úprava schválena, budeme Vás samozřejmě opět informovat.
Pokud bychom Vám mohli být jakkoliv nejen v souvislosti s elektronickými podpisy nápomocni, neváhejte nás kontaktovat.
Váš team LTA