Elektronický podpis
Elektronický podpis je elektronický záznam dohody.
Smlouvy se již dlouhou dobu používají k prokázání toho, že se dvě strany na něčem dohodly. Často pak tyto strany sepíší dokument, který obě podepíší, aby tuto dohodu prokázaly. V době internetu se mnoho těchto dokumentů předává v digitální podobě, ale prokázání dohody je stále nutné. K tomu slouží elektronický podpis.
Samotný koncept elektornické sgnatury není nový. V jurisdikcích obecného práva se uznávají telegrafické podpisy již od poloviny 19. století a podpisy faxem od 80. let 20. století.
Elektronické podpisy existují v různých formách. Všechny formy mohou prokázat, že někdo s něčím souhlasí. Některé formy mohou také chránit údaje, s nimiž osoba souhlasila, před snadnou změnou, nebo mohou právně identifikovat osobu, která souhlasila. K tomu se používají myšlenky z kryptografie s veřejným klíčem: digitální podpisy, certifikáty a hash kódy. Elektronický podpis často obsahuje časové razítko, které ukazuje, kdy byl podpis vytvořen. Stejně jako kryptografii lze elektronické podpisy použít pro jakýkoli druh dat, není vyžadováno, aby podepsaná data měla konkrétní formát.
Přestože se často používá kryptografie, má pojem elektronický podpis právní význam. Ten se liší od technického termínu digitální podpis používaného v kryptografii. Mnoho zemí přijalo předpisy, takže některé elektronické podpisy jsou pro mnoho účelů rovnocenné vlastnoručnímu podpisu.
Elektronický podpis lze podepsat různými způsoby. V mnoha zemích existují normy, jak musí takový podpis vypadat. Příkladem takových předpisů je eIDAS v Evropské unii, NIST-DSS ve Spojených státech nebo ZertES ve Švýcarsku.
Různé druhy elektronických podpisů
| Elektronický podpis | Pokročilý elektronický podpis | Kvalifikovaný elektronický podpis | |
| Úroveň zabezpečení | nízká | vysoká | velmi vysoká |
| Příklad | Elektronická pošta se jménem osoby, která poštu napsala. | Elektronická pošta s digitálním podpisem | elektronická pošta s certifikátem, který vyžaduje kontrolu identity. Certifikát je obvykle uložen na čipové kartě, čtení pošty vyžaduje čipovou kartu. Údaje na čipové kartě jsou navíc chráněny například heslem nebo biometrickými údaji. |
| lze zjistit změnu zprávy | ne | ano | ano |
| podepsaná osoba může být právně identifikována | ne | ne | ano |
| právně ekvivalentní vlastnoručnímu podpisu | ne | pro některé případy | ano |
Podepisování dokumentu a ověřování digitálního podpisu
Pokročilý elektronický podpis
Aby byl elektronický podpis považován za zaručený, musí splňovat následující požadavky:
- Podepisující osoba může být jednoznačně identifikována a spojena s podpisem.
- Podepisující osoba musí mít výhradní kontrolu nad daty pro vytváření podpisu (obvykle soukromý klíč), která byla použita k vytvoření elektronického podpisu.
- Podpis musí být schopen identifikovat, zda byla doprovodná data po podepsání zprávy změněna.
- V případě změny doprovodných údajů musí být podpis zneplatněn.
Kvalifikovaný elektronický podpis
Kvalifikovaný elektronický podpis je elektronický podpis, který je v souladu s nařízením EU č. 910/2014 (nařízení eIDAS) pro elektronické transakce na vnitřním evropském trhu. Umožňuje dlouhodobě ověřovat autorství prohlášení při elektronické výměně dat. Kvalifikovaný elektronický podpis lze považovat za digitální ekvivalent vlastnoručního podpisu.
Kvalifikované elektronické podpisy používají digitální certifikáty, které vydávají akreditované certifikační autority. Certifikát a klíč jsou bezpečně uloženy, obvykle na čipové kartě. Pro přístup k datům na čipové kartě se uživatel musí autorizovat, obvykle heslem nebo biometrickými údaji. Certifikační autorita také zkontroluje, zda je uživatel tím, za koho se vydává, obvykle křížovou kontrolou s úředním, státem vydaným dokumentem.
Kromě bodů uvedených v části "zaručený elektronický podpis" kvalifikovaný elektronický podpis také právně identifikuje podepisující osobu. před úřady.
Otázky a odpovědi
Otázka: Co je to elektronický podpis?
Odpověď: Elektronický podpis je elektronický záznam dohody mezi dvěma stranami, který slouží k prokázání toho, že obě strany s něčím souhlasí.
Otázka: Jak dlouho existují elektronické podpisy?
Odpověď: Elektronické podpisy jsou uznávány od poloviny 19. století v jurisdikcích zvykového práva a od 80. let 20. století v případě faxových podpisů.
Otázka: Jakými způsoby lze elektronický podpis provést?
Odpověď: Elektronický podpis může využívat digitální podpisy, certifikáty a hash kódy z kryptografie veřejných klíčů k ochraně dat nebo k právní identifikaci osoby, která souhlasila. Často také obsahuje časové razítko, které ukazuje, kdy byl vytvořen.
Otázka: Musí být pro data podepsaná elektronickým podpisem použit nějaký specifický formát?
Odpověď: Ne, neexistuje požadavek, aby podepsaná data měla konkrétní formát - lze je použít pro jakýkoli druh dat.
Otázka: Co z právního hlediska znamená "elektronický podpis"?
Odpověď: Z právního hlediska má "elektronický podpis" jiný význam než technický termín "digitální podpis" používaný v kryptografii. V mnoha zemích jsou určité typy elektronických podpisů pro právní účely považovány za rovnocenné vlastnoručním podpisům.
Otázka: Existují nějaké standardy, jak by měl elektronický podpis vypadat?
Odpověď: Ano, v mnoha zemích existují standardy, jak musí takový podpis vypadat - příkladem je eIDAS v Evropské unii, NIST-DSS ve Spojených státech nebo ZertES ve Švýcarsku.
