Podpisové metody, aneb jak se v praxi skutečně elektronicky podepisuje

Začněme zajímavostí. Už jste někdy posílali email a napsali jste na konec např.: „S pozdravem, Jan Novák“? Pokud ano, podepsali jste se elektronicky. I tento jednoduchý způsob je dle evropské i české legislativy považován za elektronický podpis, tzv. prostý. Z hlediska digitální důvěry je na tom ale nevalně a záruky s sebou nenese naprosto žádné. Kdokoli se takto může podepsat vaším jménem.

Podpisové metody, aneb jak se v praxi skutečně elektronicky podepisuje

Elektronický podpis certifikátem

Z hlediska průkaznosti a důvěry jsou dnes nejdůležitější elektronické podpisy založené na certifikátech. Samotným certifikátem se však přímo nepodepisuje, na jeho základě poznáme, kdo elektronický podpis vytvořil.

Prostřednictvím podpisových certifikátů lze už vytvářet i vyšší právní úrovně elektronických podpisů, např. kvalifikované (kterými musí podepisovat státní organizace), nebo zaručené založené na kvalifikovaném certifikátu (těmi je potřeba podepsat elektronický dokument, kterým fyzická či právnická osoba jedná vůči státní správě). Certifikáty a s nimi spojené klíče lze pro podepisování využít dvěma základními způsoby:

Na lokálním zařízení. Buď je certifikát nainstalován přímo v operačním systému, nebo uživatel vlastní čipovou kartu (či token). K podepisování je pak dále potřeba nějaká aplikace, která zprostředkuje technické vytvoření elektronického podpisu a jeho vložení do podepisovaného dokumentu. S vlastnictvím a používáním certifikátu na lokálním zařízení se však pojí nepříjemné povinnosti. Každý rok je potřeba certifikát obnovovat, což pro běžného uživatele rozhodně není veselý zážitek. Dále je více či méně komplikované podepisovat lokálními zařízeními ve webových aplikacích, na mobilních zařízeních je to prakticky nemožné.

Vzdáleně službou vzdáleného podpisu. Poskytovatel takové služby zajišťuje garantovanou výslednou úroveň elektronických podpisů (např. ICA Remote Sign kvalifikovaný elektronický podpis, nebo BankID Sign zaručený elektronický podpis s kvalifikovanou pečetí). A zejména také to, že uživatel nemusí sám obnovovat své certifikáty. Jejich životní cyklus je součástí služby. Vzdálené podepisování je dále mnohem jednodušeji použitelné ve webových aplikacích a tím pádem i na mobilních zařízeních, celý proces vytvoření podpisu je totiž „zařízen“ prostřednictvím obecně používaných technik a protokolů: 

    • Integrace mezi podepisující aplikací a službou vzdáleného podpisu prostřednictvím API, 
    • Autentizace uživatele a autorizace použití jeho certifikátu k elektronickému používání. 

Vzdálené elektronické podepisování je tedy mnohem vhodnější všude tam, kde není žádoucí být svázán ke konkrétním zařízením. Nabízí totiž mít možnost kvalitně podepsat prakticky odkudkoli.

Elektronický podpis

Správný podpis na správné místo v souladu s eIDAS.

Kdykoliv a kdekoliv
Bezpečně
Pro organizace

Přečíst si více

Elektronická pečeť

Elektronická pečeť uznatelná v celé EU. Integrovaná s podpisem.

Kvalifikovaná pečeť
Zaručená pečeť
Prostá pečeť

Přečíst si více

OBELISK Cloud

Digitální důvěra jako služba pro bezpapírové procesy a digitalizaci.

Komfortně
Bezpečně
Kvalifikovaně

Přečíst si více

Jednorázové podpisové certifikáty

Jednorázové podpisové certifikáty umožňují bezpečné a právně závazné elektronické podepisování i bez předchozí registrace. Jsou vygenerovány pouze pro konkrétní dokument a jedno použití, čímž zajišťují vysokou úroveň ochrany a integrity podpisu. Podmínkou je silná autentizace a bezpečné uložení privátních klíčů.

Tento typ podpisu certifikátem je ideální pro:

  • Rychlé a jednoduché podepisování dokumentů certifikáty bez nutnosti jejich vydání a management
  • B2C procesy
  • Bezpapírovou personalistiku a další.

 

Jednorázové certifikáty splňují požadavky eIDAS a zajišťují legální a bezpečnou cestu k elektronickému podpisu.

SMS / Dosvědčený podpis

Druhým často používaným způsobem podepisování je tzv. dosvědčený elektronický podpis, nebo také OTP (One-Time-Password) elektronický podpis. Používá se při vzdáleném uzavírání smluv, ať už pojistných, nebo o pronájmu či leasingu. Podepisujícímu je doručen prostřednictvím e-mailu nebo SMS jednorázový kód (OTP), kterým se podpisová transakce autorizuje. Navíc se tento kód „vytiskne“ do dokumentu jako součást vizualizace podpisu. Vložení vizualizace do dokumentu opět probíhá prostřednictvím elektronické pečeti autora dokumentu (tedy např. pojišťovny). Opět se jedná o prostý elektronický podpis, který ovšem dle legislativy pro podpis dokumentů ve výše uvedených příkladech dostačuje.

Dynamický biometrický podpis

Biometrické podepisování, známé také jako dynamický biometrický podpis nebo vlastnoruční biometrický podpis, je jednou z nejběžnějších forem elektronického podpisu v posledních letech. Tento podpis se vytváří pomocí sign-padu (podpisové destičky) nebo speciálního tabletu, na který se uživatel podepíše podobně jako na papír.

Co se děje na pozadí?

Při podepisování se nezaznamenává pouze obrázek podpisu, ale i unikátní biometrická data, jako například:

  • Tlak vyvíjený na hrot stylusu
  • Rychlost a plynulost pohybu
  • Směr a vektory psaní
  • Přesné časování jednotlivých tahů

 

Tato data jsou zašifrována a spolu s obrázkem podpisu integrována do dokumentu prostřednictvím elektronické pečeti.

Kde se s biometrickým podpisem setkáte?

Biometrický podpis je běžně využíván:

  • Na pobočkách mobilních operátorů
  • U lékařů a ve zdravotnictví
  • V bankách a finančních institucích
  • V interních firemních procesech, například při podepisování pracovních smluv nebo jiných důležitých dokumentů

 

Ačkoliv biometrický podpis poskytuje vyšší úroveň zabezpečení a autenticity, z právního hlediska stále spadá do kategorie prostého elektronického podpisu. To znamená, že jeho právní síla závisí na kontextu použití a způsobu jeho archivace.