Znáte jednotlivé typy elektronických podpisů?

Druhů elektronických podpisů je ještě více, ostatně dá se za něj považovat i jméno a příjmení v patičce e-mailu nebo naskenovaný obrázek vlastnoručního podpisu. U těch ale asi nikdo nepředpokládá, že se dají ověřit a míra jejich zneužitelnosti je obrovská. O něco menší je u biometrických podpisů, ale pokud má mít váš elektronický podpis váhu, měl by být ověřitelný. Takové jsou tři základní druhy, které se liší mírou ověřitelnosti a silou certifikační autority, která vydala k podepisování tzv. podpisový certifikát.

Zaručený elektronický podpis

Jde o elektronický podpis, který je vytvořen na základě soukromého klíče a k němu náležícímu certifikátu. Použitý certifikát nemusí splňovat žádné speciální náležitosti a může tedy být vydán jakoukoli certifikační autoritou, například konkrétní organizací nebo firmou, případně jde o certifikát, který si vydal sám podepisující. Pro velké a známé organizace je levnější vydávat si vlastní certifikáty, než je nakupovat od externích certifikačních autorit. Tyto certifikáty ale používají pouze interně, nevydávají je veřejnosti, a tudíž v tomto oboru nefungují jako komerční subjekty. Takový certifikát můžete používat pro elektronické podepisování uvnitř organizace nebo s jejími partnery. Velmi často je používají univerzity, ale také například provozovatelé webhostingu a další velké společnosti.

Uznávaný elektronický podpis

Prakticky jde o základní druh elektronického podpisu jako výše, ale k jeho vytvoření je zapotřebí tzv. kvalifikovaný certifikát. Ten vydávají za úplatu kvalifikované certifikační autority, které ale nemusí mít akreditaci od ministerstva vnitra. Nejde tedy o interní certifikační autority jako výše, které vydávají certifikáty jen pro interní potřebu v rámci organizace, ale poskytují je široké veřejnosti za úplatu. Uznávaný elektronický podpis tedy lze používat pro podepisování dokumentů i mimo rámec organizace, ale například už ne v komunikaci s úřady, u které je vyžadovaný kvalifikovaný elektronický podpis.

Kvalifikovaný elektronický podpis

Nejvyšší úroveň ověřitelnosti má kvalifikovaný elektronický podpis, který je v souladu s evropským nařízením nařízení eIDAS pro elektronické transakce na vnitřním evropském trhu (č. 910/2014). Takový podpis umožňuje dlouhodobé ověřování autorství dokumentu a je to fakticky ekvivalent vlastnoručního podpisu. Podepisující musí disponovat kvalifikovaným certifikátem a dále musí disponovat kvalifikovaným prostředkem pro vytváření elektronických podpisů, na kterém je uložen soukromý klíč podepisujícího. Kvalifikovaný certifikát vydávají pouze akreditované certifikační autority akreditované ministerstvem vnitra. Aktuálně jde o tři společnosti: První certifikační autorita, Česká pošta (PostSignum) a eIdentity.

Certifikáty pro elektronické podepisování si musí podepisující uchovávat na kvalifikovaném prostředku, jakým je například token nebo čipová karta, ale může jím být také úložiště na firemním serveru nebo cloud. Právě ukládání certifikátů do cloudu je asi nejpraktičtější, protože se k němu podepisující může dostat odkudkoli, aniž by musel myslet na to, kde má token a zda mu náhodou nevyprší životnost. Komplexní službu poskytující ukládání kvalifikovaných certifikátů pro elektronický podpis a samotné elektronické podepisování včetně následné archivace dokumentů podle nařízení eIDAS představuje aplikace Sofa.