Elektronické podpisy se v Česku používají denně – při komunikaci s úřady, v zaměstnání, při uzavírání smluv i v běžném online provozu. Přesto kolem nich panuje mimořádný zmatek. Ne proto, že by právo bylo složité, ale proto, že se v praxi směšují odlišné pojmy a úrovně, které mají zcela jiné právní účinky.
Zásadní je hned na začátku říct jednu věc: elektronický podpis není totéž co certifikát. Certifikát je technický nástroj. Elektronický podpis je právní výsledek konkrétního způsobu podepsání dokumentu. Teprve kombinace typu certifikátu a způsobu jeho použití určuje, jaký druh elektronického podpisu vznikne a jaké má účinky.
Právě nepochopení tohoto vztahu je hlavním zdrojem omylů v české praxi.
Elektronický podpis × certifikát: základní rozlišení
Certifikát (ať už běžný, kvalifikovaný nebo firemní) sám o sobě nic nepodepisuje. Slouží k tomu, aby bylo možné vytvořit elektronický podpis určitým technickým způsobem.
Rozhodující proto není jen to, jaký certifikát má podepisující osoba k dispozici, ale zejména:
- zda je certifikát kvalifikovaný nebo nekvalifikovaný, a současně
- zda je použit kvalifikovaný prostředek pro vytváření podpisu (typicky čip, karta, zabezpečená služba splňující zákonné požadavky).
Teprve z této kombinace vzniká konkrétní typ elektronického podpisu ve smyslu práva.
Prostý elektronický podpis: projev vůle bez certifikátu
Prostý elektronický podpis je nejjednodušší forma projevu vůle v elektronické podobě. Vzniká bez použití certifikátu a bez technického ověření identity podepisující osoby.
Typicky jde o:
- jméno uvedené v e-mailu,
- naskenovaný nebo vyfocený vlastnoruční podpis,
- kliknutí na tlačítko „Souhlasím“.
V české praxi se s těmito formami setkáváme velmi často a samy o sobě nejsou „špatně“. Pokud právní předpis ani druhá strana podpis nevyžaduje, může být takový projev vůle zcela dostačující.
Podstatné ale je, že prostý elektronický podpis nikdy nenahrazuje vlastnoruční podpis. Jakmile zákon nebo povaha úkonu podpis vyžaduje, prostý elektronický podpis tuto roli plnit nemůže – bez ohledu na to, že v některých situacích může být v praxi tolerován.
Zaručený (pokročilý) elektronický podpis: certifikát bez kvalifikovaného prostředku
Zaručený (pokročilý) elektronický podpis je první úroveň, kde se používá certifikát. Typicky jde o situace, kdy má podepisující osoba:
- certifikát vydaný certifikační autoritou, uložený v počítači nebo běžném úložišti, nebo
- certifikát vydaný interní autoritou organizace (tzv. firemní certifikát).
Takový podpis umožňuje technicky ověřit, kdo dokument podepsal, a zajistit, že dokument nebyl po podpisu změněn. Rozhodující ale je, že podpis není vytvořen kvalifikovaným prostředkem.
Právní důsledek je jasný: zaručený (pokročilý) elektronický podpis nenahrazuje vlastnoruční podpis. Používá se tam, kde zákon podpis nevyžaduje, ale kde je potřeba vyšší míra jistoty než u prostého elektronického podpisu – typicky v obchodní a firemní praxi.
V českém právu se lze setkat s tím, že takový podpis je označován jako „uznávaný“ pro určité úkony vůči orgánům veřejné moci. To však neznamená, že by automaticky nahrazoval vlastnoruční podpis. Pokud právní předpis podpis vyžaduje, samotný zaručený podpis tuto podmínku nesplňuje.
Kvalifikovaný elektronický podpis: certifikát i kvalifikovaný prostředek
Kvalifikovaný elektronický podpis je jediný elektronický podpis, který má podle práva účinky vlastnoručního podpisu. Nevzniká pouhým použitím kvalifikovaného certifikátu, ale výhradně kombinací:
- kvalifikovaného certifikátu a zároveň
- kvalifikovaného prostředku pro vytváření elektronického podpisu.
Kvalifikovaný prostředek je klíčový prvek – zajišťuje, že podpisové klíče jsou chráněny a že podpis vzniká kontrolovaným a zákonem regulovaným způsobem.
V praxi se s kvalifikovaným elektronickým podpisem setkáme například při použití eObčanky nebo kvalifikovaného hardwarového zařízení (karta, USB token), případně při využití služby, která splňuje zákonné požadavky na kvalifikovaný prostředek.
Kvalifikovaný elektronický podpis nahrazuje vlastnoruční podpis pouze tam, kde právní předpis elektronickou formu připouští. Tam, kde zákon vyžaduje zvláštní formu (například notářský zápis nebo úředně ověřený podpis), nestačí žádný elektronický podpis.
Tento článek má informační charakter a nepředstavuje právní poradenství.