Proč je dobré vytvářet důvěru při podepisování dokumentů?

6 minut čtení

shutterstock_445742461.jpg

Důvěra je základem pro fungování společnosti i podnikání, bez důvěry mezi lidmi by se civilizace rozpadla. K tomu je ale třeba své protějšky dobře znát. Dříve totiž byla tato důvěra založená na osobních setkáních, doporučeních či předávání jmenovacích dekretů či prstenů. V elektronickém světě to není možné, a tak se vytváří jakási digitální obdoba důvěry. Důvěra ve věrohodně podepsané dokumenty, podpisy či podání. Vytváření důvěry není povinné. Je ale velmi užitečné mít smlouvy s důvěryhodným a právně ověřitelným podpisem a v archivu skladovat dokumenty se zárukou původnosti platné po celé EU.

Elektronicky může podepsat dokument kdo chce, jak chce. Stačí oskenovat podpis a je to. Ano, i toto je tzv. prostý elektronický podpis. Ale je to důvěryhodné? Dá se tomu věřit? To může přece udělat každý. A co tedy použít složitější elektronický podpis s takzvanými elektronickými certifikáty, které se zobrazí v počítači? I to může udělat kdekdo s potřebnými technickými znalostmi. Pokud chceme mít jistotu, že podpis je pravý, dokument podepsal ten, kdo měl, a nikdo ho po cestě k vám nezměnil, je třeba na to jít jinak. Jenže jak se tomu dá věřit, když nevidíte podepisujícího při podpisu dokumentu? A jak uhlídat svůj elektronický podpis před zneužitím, když jde jen o soubor jednotek a nul cestující po počítačové síti?

Zbavte se odpovědnosti za škody

V elektronickém světě z tohoto důvodu existují tzv. služby vytvářející důvěru. Jinak řečeno někdo, kdo je sám důvěryhodný, a tak se důvěra z něj přenese na elektronický podpis, případně elektronické razítko či elektronickou pečeť. Někdo, kdo zaručí, že podpisový certifikát je pravý, nikdo jej nezfalšoval a nezneužil. Vše samozřejmě probíhá elektronicky. Na poskytovatele takové služby přechází i právní odpovědnost za to, když se něco nepovede při podepisování a ověřování. A takovým „nežádaným jevem“ může být třeba útok počítačových hackerů či technický problém při podepisování, nesprávné ověření. Prostě vše, co může způsobit firmě finanční škodu. Navíc taková služba vytvářející důvěru – jako například SecuSign od Software602 – zaručuje, že příslušné dokumenty zůstanou dlouhodobě čitelné díky konverzi do PDF/A formátu. Není třeba se starat ani o to, že se každých pár let mění programy a formáty dokumentů, protože ty vaše zůstanou i po letech čitelnější než na papíře.

Za důvěryhodnost vybraných služeb ručí stát

Nejde přitom o nějaký reklamní trik a prázdné sliby, ale o povinnosti zaručené státem. Kvalifikovaní poskytovatelé služeb vytvářejících důvěru musí respektovat evropské nařízení eIDAS (Nařízení Evropského parlamentu a Rady (EU) č. 910/2014 ze dne 23. července 2014 o elektronické identifikaci a službách vytvářejících důvěru pro elektronické transakce na vnitřním trhu a o zrušení směrnice 1999/93/ES) a jsou registrováni a přísně kontrolováni akreditovaným posuzovatelem shody a ministerstvem vnitra. Za nesplnění závazků jim hrozí skutečně vysoké tresty. Poznáte je podle speciální značky důvěry EU a také je najdete na seznamu, který zveřejňuje ministerstvo vnitra. Důkaz, že podmínky pro poskytování kvalifikovaných služeb vytvářejících důvěru nejsou jednoduché, ukazuje i to, že na seznamu je jen pár firem. Včetně Software602. Tyto firmy zaručují platnost podepsaných a označených dokumentů v celé Evropské unii.

Kvalifikovaně znamená bezpečně

V České republice existuje několik typů elektronických podpisů stejně jako razítek a pečetí, které mají potvrzovat nebo skutečně potvrzují podpis danou osobou, pravost a nepozměnění dokumentu a také čas jeho vyhotovení, odeslání, archivace či změny.

Pro práci s elektronickými dokumenty je třeba mít jistotu, že vše udělám správně jednak při jejich vytváření, jednak při jejich přijímání. To, jakou aplikací podepisuji, na základě jakého certifikátu, a to, že vždy připojím kvalifikované časové razítko, mohu velmi dobře ovlivnit sám. Například použitím aplikace Signer, která mne provede procesem vytvoření kvalifikovaného certifikátu, umožní podepsání libovolného dokumentu, a navíc poskytuje zdarma kvalifikovaná časová razítka. 

Jak si ale být jist, že osoba, která mi zaslala elektronicky podepsaný dokument, přistupuje k vytváření dokumentů a jejich podepisování stejně jako já? Proto je vhodné přijaté elektronicky podepsané dokumenty ověřit z hlediska jejich neporušenosti po podepsání a kvality vytvořeného elektronického podpisu. K tomu slouží služba ověřování platnosti elektronických podpisů, pečetí a razítek, integrovaná přímo v aplikaci Signer.

Ta „nejvyšší“ a nejbezpečnější, jež zaručuje výše uvedené záležitosti, je takzvaná kvalifikovaná služba vytvářející důvěru. Název kvalifikovaná služba a kvalifikovaný podpis v překladu znamená něco, na co se můžeme spolehnout a čemu můžeme důvěřovat. Samozřejmě lze používat i elektronické podpisy „nižší“ kategorie, ale ty vám nepřinesou výše popsané výhody.

Mějte svůj podpisový certifikát pod kontrolou

Kvalifikovaný certifikát uložený na tokenu či kartě je vlastně obdobou platební karty s čipem a kódem a zajišťuje nejvyšší bezpečnost. Je to klíč chráněný PINem, který je navíc uložen na speciální státem schválené kartě či USB zařízení, které se připojuje k počítači. Má to hned dvě výhody: na rozdíl od elektronického podpisu, tedy kódu nebo chcete-li čísla, uloženého přímo v počítači, je těžké ho tajně zkopírovat a nelegálně použít. Zároveň se vlastník certifikátu – v případě jeho uložení na tokenu či kartě, a to je psychologická záležitost – chová k jeho úložišti opatrněji a více dbá na to, co podepisuje. Přitom ovšem zůstávají zachovány všechny výhody elektronického podepisování včetně dálkového ověřování podpisů. V Software602 a.s. víme, jak důležité je chránit svůj podpisový certifikát i jak je nebezpečné jeho zneužití, proto doporučujeme využít pro uložení podpisových certifikátů a vytváření podpisů kvalifikované prostředky a vhodné aplikace všem, kteří elektronicky podepisují.