Druhy a úrovne elektronického podpisu
V zmysle úpravy eIDAS rozoznávame 3 druhy elektronického podpisu. Tieto úrovne podpisov sú zoradené podľa dôveryhodnosti od najvyššieho po najnižší (kvalifikovaný elektronický podpis má právny účinok rovnocenný vlastnoručnému podpisu).
Elektronický podpis tvoria elektronické identifikačné údaje autora (odosielateľa) elektronického dokumentu, ktoré sú k nemu pripojené. Elektronickým podpisom sa môže označovať aj jednoduché nešifrované uvedenie identifikačných údajov (osobné údaje, ďalej názov a sídlo spoločnosti atď…) na konci textu v elektronickej forme, ktoré umožňuje identifikovať označenú osobu, ale nie pravosť údajov a celistvosť podpísaného dokumentu ani autentizáciu podpísanej osoby. Jednoduchý elektronický podpis môže mať akúkoľvek podobu a jeho uznanie v súdnom konaní je vecou súdu. Podľa nariadenia eIDAS jednoduchému elektronickému podpisu však nesmú byť upierané právne účinky a nesmie byť odmietaný ako dôkaz v súdnom a správnom riadení. Uskutočňovanie právnych úkonov touto formou nie je vylúčené, avšak v prípadnom súdnom spore bude v niektorých prípadoch náročné preukázať, že osoba podpísaná napríklad na konci emailu je skutočne osobou, ktorá konkrétny email odoslala, a teda je napríklad zmluvnou stranou, resp. bola oprávnená konať v mene právnickej osoby, ktorá má byť zmluvnou stranou. V uvedenom prípade preto môže byt komplikované overiť totožnosť podpisujúcej osoby; okrem toho môže dôjsť aj k dôkaznej núdzi napr. v prípadoch argumentov druhej strany, že emailová správa mu neprišla, skončila v „spame“ a pod.
Zdokonalený elektronický podpis je elektronický podpis „vyššej“ úrovne. Elektronický podpis je zdokonalený iba vtedy, ak je jedinečne spojený s podpisovateľom, umožňuje určenie totožnosti podpisovateľa, je vyhotovený pomocou údajov na vyhotovenie elektronického podpisu, ktoré môže podpisovateľ s vysokou mierou dôveryhodnosti používať pod svojou výlučnou kontrolou a je prepojený s údajmi, ktoré sa ním podpisujú, takým spôsobom, že každú dodatočnú zmenu údajov možno zistiť. Na vytvorenie zdokonaleného elektronického podpisu je kvôli splneniu prvej a druhej požiadavky potrebné použiť certifikát vydaný poskytovateľom dôveryhodných služieb. Takýmto poskytovateľom je taká spoločnosť, ktorá je oprávnená vydávať certifikáty pre vytváranie zdokonaleného elektronického podpisu, pričom v certifikáte spoločnosť určuje totožnosť držiteľa certifikátu.
Kvalifikovaný elektronický podpis („KEP“) je informácia spojená s elektronickým dokumentom, ktorá pri splnení podmienok daných zákonom č. 272/2016 Z. z. – Zákon o dôveryhodných službách umožňuje spoľahlivo a jednoznačne určiť fyzickú osobu, ktorá ho vyhotovila. Pomocou KEP je možné elektronicky realizovať právne úkony, ktoré podľa Občianskeho zákonníka vyžadujú písomnú formu. Kvalifikovaný elektronický podpis takto nahrádza písomný vlastnoručný podpis. Kvalifikovaný elektronický podpis možno použiť pri komunikácii s orgánmi verejnej moci prostredníctvom ústredného portálu verejnej správy formou univerzálneho podania pre rôzne subjekty (notári, exekútori, organizácie štátnej správy, katastrálne úrady atď.).
Vyhotovenie kvalifikovaného elektronického podpisu
Na vyhotovenie kvalifikovaného elektronického podpisu musí mať každý k dispozícii:
- elektronický dokument,
- súkromný kľúč uložený na kvalifikovanom zariadení na vyhotovenie kvalifikovaného elektronického podpisu,
- kvalifikovaný certifikát vydaný poskytovateľom dôveryhodných služieb pre verejný kľúč patriaci k súkromnému kľúču,
- prostriedok a príslušné softvérové vybavenie na vyhotovenie kvalifikovaného elektronického podpisu.
D.Signer – prostriedok na vytváranie zaručeného elektronického podpisu
Aplikácie určené na vytváranie KEP sú v zhode a spĺňajú relevantné bezpečnostné, funkčné a obsahové požiadavky na aplikácie pre vytváranie elektronického podpisu, ktoré sa nachádzajú v dokumente CEN CWA 14170, v zákone č. 272/2016 Z. z. o dôveryhodných službách a príslušných vyhláškach NBÚ SR pre oblasť kvalifikovaného elektronického podpisu.
PRÁVNA POVAHA PODPISOVANIA PROSTREDNÍCTVOM PROGRAMU DOCUSIGN
Viaceré programy ako napríklad DocuSign využívajú kryptovanie a tzv. infraštruktúru verejných kľúčov, čo funguje na princípe, kedy je podpisujúcemu pridelený súkromný kľúč, ktorým dokument podpisuje a zároveň je overená jeho identita a vydaný certifikát potvrdzujúci túto identitu. Certifikát sa následne pripája k podpísanému dokumentu, pričom okrem údajov o podpisujúcom obsahuje aj tzv. verejný kľúč (public key). Adresát, ktorému dokument dôjde, je následne prostredníctvom certifikátu a verejného kľúča spôsobilý overiť, či dokument bol podpísaný podpisujúcim a či v nezmenenej podobe bol doručený adresátovi.
Ak sa podpisuje dokument prostredníctvom občianskeho preukazu s elektronickým čipom (tzv. eID karta) cez program DocuSign ide o tzv. kvalifikovaný elektronický podpis, kedy dochádza ku podpísaniu dokumentu pri ktorom sa výslovne uplatňuje domnienka zachovania písomnej formy úkonu. Uvedené sa potvrdzuje aj v samotnom nariadení eIDAS, kde sa uvádza, že kvalifikovaný elektronický podpis má právny účinok rovnocenný s vlastnoručným podpisom. Výhodou kvalifikovaného elektronického podpisu je aj to, že ak sa k nemu pripojí kvalifikovaná elektronická časová pečiatka, takýto podpis potom nahrádza úradné osvedčenie pravosti podpisu notárom. V takom prípade nie je potrebné realizovať úradné osvedčenie podpisu, ktoré sa vyžaduje pri niektorých úkonoch, napr. pri uzavretí zmluvy o prevode obchodného podielu alebo pri zmluve o prevode nehnuteľnosti.
Podpisovanie prostredníctvom program DocuSign však nenahrádza všetky zákonom požadované písomné formy úkonov. Napríklad pri pracovnoprávnej dokumentácii, kde je v zmysle Zákonníka práce potrebná jej fyzická existencia, by pri následnom vyhodnocovaní tohto dokumentu, napríklad zo strany súdu ako dôkazu neobstál, nakoľko by absentovala jeho zákonom požadovaná náležitosť – fyzická existencia v listinnej podobe.
Relevantná judikatúra
Definícia obyčajného elektronického podpisu: Rozsudok Najvyššieho súdu Slovenskej republiky pod sp. zn. 2Sžo/505/2009:
Ďalšie rozhodnutie Najvyššieho súdu Slovenskej republiky pod sp. zn. 2Sžo/505/2009 z 18. 8. 2010 rozšírilo výklad pojmu elektronický podpis „obyčajný elektronický podpis“ aj na také jeho formy, ktoré zákon nedefinuje. Za takýto „obyčajný elektronický podpis“ sa teda môže považovať napr. jednoduché uvedenie mena a priezviska odosielateľa na záver e-mailovej komunikácie alebo podpisový vzor, ktorý sa automaticky pripojí k odosielanej e-mailovej správe, alebo akékoľvek iné znaky a označenia, ktoré zmluvné alebo iné strany považujú za identifikačný kód, v súlade s ktorým sú schopné identifikovať odosielateľa.
Zdroj ilustračné foto: prexels.com