Proč je dobré vytvářet důvěru při podepisování dokumentů?

Podepisování, Legislativa
19. července 2019, 8 minut čtení

Důvěra je základem pro fungování společnosti i podnikání, bez důvěry mezi lidmi by se civilizace rozpadla. K tomu je ale třeba své protějšky dobře znát. Dříve totiž byla tato důvěra založená na osobních setkáních, doporučeních či předávání jmenovacích dekretů či prstenů. V elektronickém světě to není možné, a tak se vytváří jakási digitální obdoba důvěry. Důvěra ve věrohodně podepsané dokumenty, podpisy či podání. Vytváření důvěry není povinné. Je ale velmi užitečné mít smlouvy s důvěryhodným a právně ověřitelným podpisem a v archivu skladovat dokumenty se zárukou původnosti platné po celé EU.

Elektronicky může podepsat dokument kdo chce, jak chce. Stačí oskenovat podpis a je to. Ano, i toto je tzv. prostý elektronický podpis. Ale je to důvěryhodné? Dá se tomu věřit? To může přece udělat každý. A co tedy použít složitější elektronický podpis s takzvanými elektronickými certifikáty, které se zobrazí v počítači? I to může udělat kdekdo s potřebnými technickými znalostmi. Pokud chceme mít jistotu, že podpis je pravý, dokument podepsal ten, kdo měl, a nikdo ho po cestě k vám nezměnil, je třeba na to jít jinak. Jenže jak se tomu dá věřit, když nevidíte podepisujícího při podpisu dokumentu? A jak uhlídat svůj elektronický podpis před zneužitím, když jde jen o soubor jednotek a nul cestující po počítačové síti?

Zbavte se odpovědnosti za škody

V elektronickém světě z tohoto důvodu existují tzv. služby vytvářející důvěru. Jinak řečeno někdo, kdo je sám důvěryhodný, a tak se důvěra z něj přenese na elektronický podpis, případně elektronické razítko či elektronickou pečeť. Někdo, kdo zaručí, že podpisový certifikát je pravý, nikdo jej nezfalšoval a nezneužil. Vše samozřejmě probíhá elektronicky. Na poskytovatele takové služby přechází i právní odpovědnost za to, když se něco nepovede při podepisování a ověřování. A takovým „nežádaným jevem“ může být třeba útok počítačových hackerů či technický problém při podepisování, nesprávné ověření. Prostě vše, co může způsobit firmě finanční škodu. Navíc taková služba vytvářející důvěru – jako například SecuSign od Software602 – zaručuje, že příslušné dokumenty zůstanou dlouhodobě čitelné díky konverzi do PDF/A formátu. Není třeba se starat ani o to, že se každých pár let mění programy a formáty dokumentů, protože ty vaše zůstanou i po letech čitelnější než na papíře.

Za důvěryhodnost vybraných služeb ručí stát

Nejde přitom o nějaký reklamní trik a prázdné sliby, ale o povinnosti zaručené státem. Kvalifikovaní poskytovatelé služeb vytvářejících důvěru musí respektovat evropské nařízení eIDAS (Nařízení Evropského parlamentu a Rady (EU) č. 910/2014 ze dne 23. července 2014 o elektronické identifikaci a službách vytvářejících důvěru pro elektronické transakce na vnitřním trhu a o zrušení směrnice 1999/93/ES) a jsou registrováni a přísně kontrolováni akreditovaným posuzovatelem shody a Ministerstvem vnitra. Za nesplnění závazků jim hrozí skutečně vysoké tresty. Poznáte je podle speciální značky důvěry EU a také je najdete na seznamu, který zveřejňuje Ministerstvo vnitra. Důkaz, že podmínky pro poskytování kvalifikovaných služeb vytvářejících důvěru nejsou jednoduché, ukazuje i to, že na seznamu je jen pár firem. Včetně Software602. Tyto firmy zaručují platnost podepsaných a označených dokumentů v celé Evropské unii.

Kvalifikovaně znamená bezpečně

V České republice existuje několik typů elektronických podpisů stejně jako razítek a pečetí, které mají potvrzovat nebo skutečně potvrzují podpis danou osobou, pravost a nepozměnění dokumentu a také čas jeho vyhotovení, odeslání, archivace či změny.

Pro práci s elektronickými dokumenty je třeba mít jistotu, že vše udělám správně jednak při jejich vytváření, jednak při jejich přijímání. To, jakou aplikací podepisuji, na základě jakého certifikátu, a to, že vždy připojím kvalifikované časové razítko, mohu velmi dobře ovlivnit sám. Například použitím aplikace Signer, která mne provede procesem vytvoření kvalifikovaného certifikátu, umožní podepsání libovolného dokumentu, a navíc poskytuje zdarma kvalifikovaná časová razítka. 

Jak si ale být jist, že osoba, která mi zaslala elektronicky podepsaný dokument, přistupuje k vytváření dokumentů a jejich podepisování stejně jako já? Proto je vhodné přijaté elektronicky podepsané dokumenty ověřit z hlediska jejich neporušenosti po podepsání a kvality vytvořeného elektronického podpisu. K tomu slouží služba ověřování platnosti elektronických podpisů, pečetí a razítek, integrovaná přímo v aplikaci Signer.

Ta „nejvyšší“ a nejbezpečnější, jež zaručuje výše uvedené záležitosti, je takzvaná kvalifikovaná služba vytvářející důvěru. Název kvalifikovaná služba a kvalifikovaný podpis v překladu znamená něco, na co se můžeme spolehnout a čemu můžeme důvěřovat. Samozřejmě lze používat i elektronické podpisy „nižší“ kategorie, ale ty vám nepřinesou výše popsané výhody.

Mějte svůj podpisový certifikát pod kontrolou

Kvalifikovaný certifikát uložený na tokenu či kartě je vlastně obdobou platební karty s čipem a kódem a zajišťuje nejvyšší bezpečnost. Je to klíč chráněný PINem, který je navíc uložen na speciální státem schválené kartě či USB zařízení, které se připojuje k počítači. Má to hned dvě výhody: na rozdíl od elektronického podpisu, tedy kódu nebo chcete-li čísla, uloženého přímo v počítači, je těžké ho tajně zkopírovat a nelegálně použít. Zároveň se vlastník certifikátu – v případě jeho uložení na tokenu či kartě, a to je psychologická záležitost – chová k jeho úložišti opatrněji a více dbá na to, co podepisuje. Přitom ovšem zůstávají zachovány všechny výhody elektronického podepisování včetně dálkového ověřování podpisů. V Software602 víme, jak důležité je chránit svůj podpisový certifikát, i jak je nebezpečné jeho zneužití, proto doporučujeme využít pro uložení podpisových certifikátů a vytváření podpisů kvalifikované prostředky a vhodné aplikace všem, kteří elektronicky podepisují. 

Zaujal vás článek?
Podělte se o něj se svými známými

Další čtení

Digitální formuláře Sofa s propojením na Microsoft 365

Digitální formuláře Sofa s propojením na Microsoft 365

Používáte kancelářský software Microsoft 365 a uvažujete o zavedení interního oběhu dokumentů s jejich následnou archivací? S naší aplikací Sofa si Microsoft 365 báječně rozumí, takže dokumenty vytvářené ve Wordu nebo Excelu můžete odesílat rovnou z Office do oběhu ve firmě. Ale to není vše.

Zkuste elektronicky podepisovat na měsíc zdarma!

Zkuste elektronicky podepisovat na měsíc zdarma!

Patříte mezi ty uživatele, kteří neradi nakupují zajíce v pytli a nejraději si daný produkt nejdříve osobně vyzkouší, než sáhnou do peněženky? Pokud vaše firma stále ještě nepodepisuje dokumenty elektronicky, máte šanci si to na měsíc zkusit úplně zdarma.

Pozor na končící platnost tokenů! Jak to vyřešit?

Pozor na končící platnost tokenů! Jak to vyřešit?

Všichni uživatelé elektronického podpisu, kteří používají pro vytváření kvalifikovaných elektronických podpisů vybrané tokeny a čipové karty, by si měli ověřit, zda-li i oni brzy nepřijdou o platnost jejich podpisů díky končící certifikaci.

 eBook Paperless office zdarma

Jak přejít na skutečně bezpapírovou kancelář.

Jak se zbavit zbytečného papírování a efektivně využit čas. Na toto téma je eBook Paperless office. Najdete zde odpovědi nejen na to, jak chytře digitalizovat kancelář, ale mnohem více. Stačí jeden klik a máte vše u sebe. Jednoduše a digitálně. 

Odesláním formuláře souhlasíte se zpracováním osobních údajů