Elektronické podepisování v praxi
Základní principy elektronického podepisování

V moderní společnosti stvrzujeme podpisem souhlas s konkrétním dokumentem. Kromě těch papírových dnes často podepisujeme elektronické dokumenty v digitálním světě, ačkoliv si to někdy ani neuvědomujeme. Právě v náležitostech elektronických podpisů se proto vyplatí lépe orientovat.

Způsoby elektronického podpisu

Jako první je třeba zmínit, že existují různé úrovně elektronických podpisů:

Prostý elektronický podpis – legitimní, ovšem nejméně zabezpečená a průkazná forma podpisu. Typickým příkladem je jméno uvedené na konci e-mailu nebo vložený vlastnoruční podpis do PDF dokumentu. Později se však obtížně prokazuje, kdo dokument skutečně podepsal a zda nebyl dodatečně změněn. Hodí se proto spíše pro neformální komunikaci nebo interní procesy s nízkým rizikem.
Zaručený elektronický podpis – nabízí vyšší úroveň zabezpečení pomocí kryptografických prostředků, konkrétně soukromého klíče a certifikátu vydaného certifikační autoritou. Tento podpis je jednoznačně přiřaditelný ke konkrétní osobě a umožňuje ověřit integritu podepsaného dokumentu. V praxi se využívá například u služeb typu Bank iD Sign a je vhodný pro běžnou obchodní či smluvní agendu.
Uznávaný elektronický podpis – vzniká pomocí kvalifikovaného certifikátu, který vydává kvalifikovaný poskytovatel služeb vytvářejících důvěru. Oproti zaručenému podpisu nabízí vyšší právní jistotu. Zároveň je dostatečný pro komunikaci s orgány veřejné správy v rámci České republiky, ovšem v rámci EU obvykle neobstojí.
Kvalifikovaný elektronický podpis – nejvyšší úroveň elektronického podpisu. Podle nařízení eIDAS je právně rovnocenný vlastnoručnímu podpisu a je uznáván napříč celou Evropskou unií. K jeho vytvoření je kromě kvalifikovaného certifikátu nutné použít také certifikovaný hardwarový kvalifikovaný prostředek nebo službu vzdáleného podepisování splňující přísné bezpečnostní požadavky.

Existuje celá řada různých podpisových nástrojů, pomocí nichž je možné vytvářet různé typy elektronických podpisů. Zároveň je třeba myslet na legislativu a technické standardy, které určují kde, co a jak při elektronickém podepisování používat.

Na celoevropské úrovni je stanoveno, že elektronický podpis je obecně uznávanou formou projevu vůle a nemůže být odmítnut čistě proto, že je elektronický. Tudíž je elektronický podpis široce použitelný v obchodním, finančním, ale i úředním styku. Vždy je dobré mít na paměti, že pouze kvalifikovaný elektronický podpis je ekvivalentní vlastnoručnímu podpisu v rámci celé EU, ačkoliv pro účely české legislativy je dostatečný uznávaný podpis, což otevírá cestu k širokému množství použití.

Jak na elektronický podpis

Způsobů, jak vytvořit elektronický podpis, je dnes více než dost.

Kdo potřebuje podepisovat kvalifikovaně, se rozhoduje mezi používáním čipových karet, tokenů, nebo službami pro vzdálené podepisování. Třetí možnost navíc umožňuje kvalifikovaně podepsat i na mobilních zařízeních. Ostatní podepisující mohou podepisovat např. certifikáty uloženými přímo v počítači.

Další možností je využití služeb vzdáleného podpisu nižších úrovní. Tak může uživatel podepisovat pomocí biometrie nebo třeba tzv. dosvědčeným elektronickým podpisem s autorizací pomocí SMS.

Výběr správného podpisu není a nemusí být tak složitý, jak se z popsaných možností může zdát. Kvalitní podpisový nástroj uživateli pomůže s výběrem nejvhodnější podpisové metody pro konkrétní dokument.

Díky stále rostoucí digitalizaci nás čeká světlá budoucnost elektronického podpisování. Příkladem budiž Evropská peněženka digitální identity (EUDIW), která občanům EU umožní kvalifikovaně podepisovat vůči úřadům, a případně i vůči komerčním subjektům, s pomocí jediné mobilní aplikace.