Pro nahrazení papírových dokumentů, které jsou opatřeny podpisem žadatele, je při elektronické komunikaci vyžadován elektronický podpis. Hlavním důvodem pro jeho využívání je jeho legislativní podpora zákonem č. 297/2016 Sb., o službách vytvářejících důvěru pro elektronické transakce.
Pro používání elektronického podpisu si uživatel nejdříve musí zajistit kvalifikovaný certifikát pro elektronický podpis. To je možné na pracovištích příslušných certifikačních autorit nebo v současné době také s využitím služby online vydání certifikátu bez nutnosti osobní návštěvy.
Uchovávání certifikátu a podepisování
Uživatel může kvalifikovaný certifikát umístit přímo do úložiště osobního počítače nebo na čipovou kartu. Využití čipové karty zajišťuje vyšší bezpečnost a nezávislost na daném PC. Současně uživateli umožňuje vytvářet kvalifikovaný elektronický podpis, který je v rámci EU uznáván jako ekvivalent vlastnoručního podpisu. Pokud plánujete elektronicky komunikovat také mimo ČR, s využitím čipové karty máte zajištěno, že elektronicky podepsané dokumenty budou akceptovány.
Čipové karty jsou k dispozici ve velikosti běžné bankovní karty pro využití se čtečkami čipových karet, nebo ve formě USB tokenů, které je možné zasunout přímo do USB portu. Pro uložení kvalifikovaného certifikátu pro elektronický podpis lze také použít občanský průkaz vydávaný od roku 2018 s elektronických čipem.
Je-li uživatel vybaven kvalifikovaným certifikátem pro elektronický podpis, má možnost již podepisovat libovolné elektronické dokumenty. Pro PDF dokumenty lze využít například Adobe Acrobat Reader, pro další formáty je možné zakoupit specializované aplikace. V případě elektronické komunikace s orgány veřejné moci se můžete setkat s elektronickými formuláři umístěnými na webových stránkách úřadu, které lze po jejich vyplnění elektronicky podepsat v prostředí internetového prohlížeče.
Ověřování platnosti
Uživatelé zpravidla elektronické podpisy dokumentů pouze vytvářejí a neřeší otázku, zda je nutné platnost elektronického podpisu ověřovat. Povinnost je vždy na straně příjemce dokumentu. Pokud tedy elektronický dokument představuje jakýkoli právní úkon, je třeba mít jistotu, že je správně elektronicky podepsán a podpis je platný, než na jeho základě začne daný subjekt jednat. Na tuto skutečnost pamatuje také legislativa, a to jak legislativa EU č. 910/2014 o elektronické identifikaci a službách vytvářejících důvěru pro elektronické transakce na vnitřním trhu – eIDAS v článku 32, tak výše zmíněný zákon č. 297/2016.
Pro ověření platnosti elektronického podpisu je možné použít takové technické řešení, které vyhoví následnému auditu, jehož účelem je prokázat, že systém ověřování podpisu neumožňuje jakékoli manipulace nebo změny. Druhou, velmi komfortní variantou je využití existující služby nebo softwarového řešení, které ověření elektronického podpisu dokumentu zajistí.
Nejvyšší formou ověřování platnosti elektronického podpisu je využití služby, poskytované kvalifikovaným poskytovatelem služeb vytvářejících důvěru.
Ten pak nese objektivní odpovědnost při prokazování případné škody vyplývající z chybného ověření. Současně se jedná o službu, která prošla auditem a byla zařazena na Evropský seznam důvěryhodných služeb dle eIDAS.
Archivace elektronických dokumentů
Elektronické dokumenty opatřené elektronickým podpisem je třeba obdobně jako dokumenty papírové řádně uchovávat. Základním předpokladem archivace je, aby elektronický dokument splňoval požadavky na zajištění neměnnosti, právní odpovědnosti a doby vzniku.
Elektronický dokument musí mít stejně jako dokument v listinné podobě dostatečnou právní oporu, aby uspěl v případě soudních sporů, nebo aby byl akceptován orgány veřejné správy.
Nástroje pro správné uchovávání elektronických dokumentů jsou definovány již zmíněnou legislativou eIDAS a zákonem č. 297/2016 Sb. Jedná se o elektronický podpis a o časové razítko. Elektronické časové razítko zajistí, aby bylo možné elektronický dokument ověřit v čase. Dle povahy elektronického dokumentu může být jeho požadovaná platnost krátkodobá (do tří let), střednědobá (do 10 let) a dlouhodobá (nad 10 let).
U krátkodobé platnosti plně postačí jedno časové razítko, pro elektronické dokumenty vyžadující střednědobou platnost jsou již nutná alespoň dvě. U dlouhodobé platnosti je nutné, kromě samotných časových razítek, vkládat k elektronickým dokumentům i dodatečné informace, které slouží k získání důkazu o jeho validitě v dlouhodobém horizontu.
Elektronický podpis jako služba
Přesto, že se daná problematika jeví složitá, vše potřebné lze zpravidla zajistit na jednom místě u vybraného poskytovatele služeb vytvářejících důvěru. Například První certifikační autorita (I. CA) nabízí řadu zvýhodněných balíčků služeb zahrnujících kvalifikovaný certifikát pro elektronický podpis s potřebnou čipovou kartou či tokenem, balíčky časových razítek a také aplikace pro vytváření a ověřování elektronického podpisu.
O autorovi| Lenka Capoušková, obchodní ředitelka mezinárodního obchodu, I. CA
ČLÁNKY DO MAILU