Co je to elektronický podpis a jak jej správně využívat?

​​Před pěti lety se začalo věnovat elektronickým podpisům detailněji Nařízení Evropského parlamentu a Rady (EU) č. 910/2014 ze dne 23. července 2014 o elektronické identifikaci a službách vytvářejících důvěru pro elektronické transakce na vnitřním trhu a o zrušení směrnice 1999/93/ES. V rámci České republiky pak bylo rozhodnuto o odkladu a nařízení platí s účinností až od 20. září 2018. Od tohoto termínu je na území České republiky vyžadováno striktní dodržování nově stanovených podmínek. Toto nařízení je všeobecně známo jako eIDAS.

​​Nařízení eIDAS definuje mimo jiné, jaké druhy elektronických podpisů (a kdy) máme používat. Jaké jsou mezi nimi rozdíly, či, jak se pravidla mění dle uživatele - tedy jedná-li se o občana České Republiky, či orgán veřejné moci.

Druhy elektronických podpisů

Kvalifikovaný elektronický podpis stojí na pomyslném žebříčku zabezpečení (z pohledu EU) nejvýše. Jeho definice zní: QES (qualified electronic signature), je zaručený elektronický podpis, který je vytvořen kvalifikovaným prostředkem pro vytváření elektronických podpisů a který je založen na kvalifikovaném certifikátu pro elektronické podpisy vydaným kvalifikovaným poskytovatelem služeb vytvářejících důvěru.

Ve zkratce to znamená, že potřebujete pro tento druh podpisu dva důležité prvky, aby byl podpis uznávaný jako kvalifikovaný. V první řadě musíte vlastnit kvalifikovaný certifikát pro elektronický podpis a klíč. Klíč je hardwarovým způsobem zabezpečení kvalifikovaných podpisů. Podoby má různé, v nejvíce případech se připojuje rozhraním USB do počítače, z něhož chcete kvalifikovaně podepisovat dokumenty. Certifikát musí poskytnout autorizační autorita. 

Kvalifikovaný elektronický podpis používají orgány veřejné moci, či jiné fyzické nebo právnické osoby působící v oblasti veřejné správy. 

V ČR mezi kvalifikované poskytovatele certifikačních služeb patří Česká pošta s.p., První certifikační autorita a.s., či eldefinity a.s.

Uznávaný (či zaručený) elektronický podpis je, co se týče důvěryhodnosti, o stupeň níže, než-li ten kvalifikovaný. Zde je také nutný certifikát autority, nicméně jej používá soukromá (fyzická i právnická) osoba pokud právně jedná vůči orgánu veřejné moci. Zde nepotřebujete žádné zařízení, je uložen digitálně. 

Elektronické časové razítko už z názvu napovídá o způsobu využití. Umístíte jej tam, kde je potřeba dokázat čas podpisu dokumentu. Například u účetních dokladů, či smluv. Zatímco u předchozích druhů podpisů zaručuje certifikační autorita identitu podepisujícího, zde zaručuje řádně zaznamenaný časový údaj vzniku razítka. 

Důležité je také zmínit, že existují typy dokumentů, jež nelze podepisovat elektronicky. U určitých dokumentů může být právním předpisem, či jiným ujednáním dáno, že daný úkon nebude platný, pokud nebude dodržena například jeho papírová forma. Proto je vždy dobré si předem zjistit, zda-li bude váš elektronický podpis na daném dokumentu platný.​

Ing. Petr Tsironis AI Umělá inteligence Artificial Intelligence Machine Learning ML.NET Microsoft 365 Digitální technologie