Proč je dobré vytvářet důvěru při podepisování dokumentů?

Podepisování, Legislativa
19. července 2019, 8 minut čtení

Důvěra je základem pro fungování společnosti i podnikání, bez důvěry mezi lidmi by se civilizace rozpadla. K tomu je ale třeba své protějšky dobře znát. Dříve totiž byla tato důvěra založená na osobních setkáních, doporučeních či předávání jmenovacích dekretů či prstenů. V elektronickém světě to není možné, a tak se vytváří jakási digitální obdoba důvěry. Důvěra ve věrohodně podepsané dokumenty, podpisy či podání. Vytváření důvěry není povinné. Je ale velmi užitečné mít smlouvy s důvěryhodným a právně ověřitelným podpisem a v archivu skladovat dokumenty se zárukou původnosti platné po celé EU.

Elektronicky může podepsat dokument kdo chce, jak chce. Stačí oskenovat podpis a je to. Ano, i toto je tzv. prostý elektronický podpis. Ale je to důvěryhodné? Dá se tomu věřit? To může přece udělat každý. A co tedy použít složitější elektronický podpis s takzvanými elektronickými certifikáty, které se zobrazí v počítači? I to může udělat kdekdo s potřebnými technickými znalostmi. Pokud chceme mít jistotu, že podpis je pravý, dokument podepsal ten, kdo měl, a nikdo ho po cestě k vám nezměnil, je třeba na to jít jinak. Jenže jak se tomu dá věřit, když nevidíte podepisujícího při podpisu dokumentu? A jak uhlídat svůj elektronický podpis před zneužitím, když jde jen o soubor jednotek a nul cestující po počítačové síti?

Zbavte se odpovědnosti za škody

V elektronickém světě z tohoto důvodu existují tzv. služby vytvářející důvěru. Jinak řečeno někdo, kdo je sám důvěryhodný, a tak se důvěra z něj přenese na elektronický podpis, případně elektronické razítko či elektronickou pečeť. Někdo, kdo zaručí, že podpisový certifikát je pravý, nikdo jej nezfalšoval a nezneužil. Vše samozřejmě probíhá elektronicky. Na poskytovatele takové služby přechází i právní odpovědnost za to, když se něco nepovede při podepisování a ověřování. A takovým „nežádaným jevem“ může být třeba útok počítačových hackerů či technický problém při podepisování, nesprávné ověření. Prostě vše, co může způsobit firmě finanční škodu. Navíc taková služba vytvářející důvěru – jako například SecuSign od Software602 – zaručuje, že příslušné dokumenty zůstanou dlouhodobě čitelné díky konverzi do PDF/A formátu. Není třeba se starat ani o to, že se každých pár let mění programy a formáty dokumentů, protože ty vaše zůstanou i po letech čitelnější než na papíře.

Za důvěryhodnost vybraných služeb ručí stát

Nejde přitom o nějaký reklamní trik a prázdné sliby, ale o povinnosti zaručené státem. Kvalifikovaní poskytovatelé služeb vytvářejících důvěru musí respektovat evropské nařízení eIDAS (Nařízení Evropského parlamentu a Rady (EU) č. 910/2014 ze dne 23. července 2014 o elektronické identifikaci a službách vytvářejících důvěru pro elektronické transakce na vnitřním trhu a o zrušení směrnice 1999/93/ES) a jsou registrováni a přísně kontrolováni akreditovaným posuzovatelem shody a Ministerstvem vnitra. Za nesplnění závazků jim hrozí skutečně vysoké tresty. Poznáte je podle speciální značky důvěry EU a také je najdete na seznamu, který zveřejňuje Ministerstvo vnitra. Důkaz, že podmínky pro poskytování kvalifikovaných služeb vytvářejících důvěru nejsou jednoduché, ukazuje i to, že na seznamu je jen pár firem. Včetně Software602. Tyto firmy zaručují platnost podepsaných a označených dokumentů v celé Evropské unii.

Kvalifikovaně znamená bezpečně

V České republice existuje několik typů elektronických podpisů stejně jako razítek a pečetí, které mají potvrzovat nebo skutečně potvrzují podpis danou osobou, pravost a nepozměnění dokumentu a také čas jeho vyhotovení, odeslání, archivace či změny.

Pro práci s elektronickými dokumenty je třeba mít jistotu, že vše udělám správně jednak při jejich vytváření, jednak při jejich přijímání. To, jakou aplikací podepisuji, na základě jakého certifikátu, a to, že vždy připojím kvalifikované časové razítko, mohu velmi dobře ovlivnit sám. Například použitím aplikace Signer, která mne provede procesem vytvoření kvalifikovaného certifikátu, umožní podepsání libovolného dokumentu, a navíc poskytuje zdarma kvalifikovaná časová razítka. 

Jak si ale být jist, že osoba, která mi zaslala elektronicky podepsaný dokument, přistupuje k vytváření dokumentů a jejich podepisování stejně jako já? Proto je vhodné přijaté elektronicky podepsané dokumenty ověřit z hlediska jejich neporušenosti po podepsání a kvality vytvořeného elektronického podpisu. K tomu slouží služba ověřování platnosti elektronických podpisů, pečetí a razítek, integrovaná přímo v aplikaci Signer.

Ta „nejvyšší“ a nejbezpečnější, jež zaručuje výše uvedené záležitosti, je takzvaná kvalifikovaná služba vytvářející důvěru. Název kvalifikovaná služba a kvalifikovaný podpis v překladu znamená něco, na co se můžeme spolehnout a čemu můžeme důvěřovat. Samozřejmě lze používat i elektronické podpisy „nižší“ kategorie, ale ty vám nepřinesou výše popsané výhody.

Mějte svůj podpisový certifikát pod kontrolou

Kvalifikovaný certifikát uložený na tokenu či kartě je vlastně obdobou platební karty s čipem a kódem a zajišťuje nejvyšší bezpečnost. Je to klíč chráněný PINem, který je navíc uložen na speciální státem schválené kartě či USB zařízení, které se připojuje k počítači. Má to hned dvě výhody: na rozdíl od elektronického podpisu, tedy kódu nebo chcete-li čísla, uloženého přímo v počítači, je těžké ho tajně zkopírovat a nelegálně použít. Zároveň se vlastník certifikátu – v případě jeho uložení na tokenu či kartě, a to je psychologická záležitost – chová k jeho úložišti opatrněji a více dbá na to, co podepisuje. Přitom ovšem zůstávají zachovány všechny výhody elektronického podepisování včetně dálkového ověřování podpisů. V Software602 víme, jak důležité je chránit svůj podpisový certifikát, i jak je nebezpečné jeho zneužití, proto doporučujeme využít pro uložení podpisových certifikátů a vytváření podpisů kvalifikované prostředky a vhodné aplikace všem, kteří elektronicky podepisují. 

Zaujal vás článek?
Podělte se o něj se svými známými

Další čtení

Spolupráce s Gordic: ePodpisy, ePečetě a časová razítka

Spolupráce s Gordic: ePodpisy, ePečetě a časová razítka

Klienti společnosti Gordic se díky certifikovanému partnerství se Software602 obejdou při kvalifikovaném elektronickém podepisování bez tokenů nebo čipových karet. Uživatelé informačního systému GINIS nyní mohou podepisovat a pečetit jednodušeji a levněji.

Sofa umí podepisovat už i ve Wordu

Sofa umí podepisovat už i ve Wordu

Představte si službu, díky níž můžete na počítači napsat smlouvu nebo jiný dokument a rovnou ji v tom samém textovém editoru elektronicky podepsat a odeslat ke schválení a podpisu druhé straně. Utopie? Nikoli.

Naše řešení fungují, proto o ně má zájem i konkurence

Naše řešení fungují, proto o ně má zájem i konkurence

Pokud chcete vědět cokoliv o eGovernmentu, zeptejte se Jana Frka, zástupce ředitele divize eGovernment v 602ce. My jsme se však zeptali i na chytrou domácnost, kterou si vyladil až k dokonalosti. A jelikož patří mezi 2 % nejinteligentnějších lidí na světě, nemohli jsme začít ničím jiným.

 eBook Paperless office zdarma

Jak přejít na skutečně bezpapírovou kancelář.

Jak se zbavit zbytečného papírování a efektivně využit čas. Na toto téma je eBook Paperless office. Najdete zde odpovědi nejen na to, jak chytře digitalizovat kancelář, ale mnohem více. Stačí jeden klik a máte vše u sebe. Jednoduše a digitálně.