V této souvislosti se na trhu objevila celá řada komerčních subjektů, které poskytují služby prostého elektronického podpisu (např. DocuSign, DigiSign, Signi, Podpisovna aj.). Jsou tyto komerční produkty bezpečné pro uzavírání obchodních smluv a jaké jsou jejich praktické výhody i nevýhody?
Co se dozvíte v článku
Co je „prostý“ elektronický podpis?
Podpis, který nesplňuje parametry zaručeného či uznávaného elektronického podpisu, neformálně nazýváme elektronickým podpisem „prostým“. Jedná se o ten nejzákladnější typ elektronického podpisu, který je ovšem pro uzavírání smluv v běžném obchodním styku nejpraktičtější a v dnešní době se již staví na roveň podpisu vlastnoručnímu. Prostý elektronický podpis musí vedle definice obsažené v nařízení eIDAS splňovat i požadavky zákona č. 89/2012 Sb., občanského zákoníku, v platném znění (dále jen „občanský zákoník“), kladené na písemnost právního jednání.
Podle ustanovení § 561 odst. 1 občanského zákoníku se totiž k platnosti právního jednání učiněného v písemné formě vyžaduje podpis jednajícího. Podpis může být nahrazen mechanickými prostředky tam, kde je to obvyklé. Jiný právní předpis stanoví, jak lze při právním jednání učiněném elektronickými prostředky písemnost elektronicky podepsat
. Dále podle ustanovení § 562 odst. 1 občanského zákoníku je „písemná forma zachována i při právním jednání učiněném elektronickými nebo jinými technickými prostředky umožňujícími zachycení jeho obsahu a určení jednající osoby.“
Prostý elektronický podpis nevyžaduje žádný kvalifikovaný prostředek pro vytváření elektronických podpisů ani kvalifikovaný certifikát, vydaný prověřenou certifikační autoritou (např. Českou poštou s.p.). V praxi tak může být tvořen např. napsáním jména a příjmení v závěru e-mailu, zaškrtnutím či stisknutím elektronického tlačítka „podepsat“, „objednat“ nebo „souhlasím“, vložením obrázku s naskenovaným vlastnoručním podpisem na podepisovaný dokument, zadáním PIN kódu do webové aplikace, jejímž prostřednictvím má dojít k uzavření smlouvy atp. Zajímavé přitom je, že uvedené anonymní prvky (jako např. „souhlasím“ či zadání PIN kódu) splňují zákonné požadavky na elektronický podpis, ačkoliv v listinné podobě tyto prvky vlastnoručním podpisem být nemohou.
Užívání prostého elektronického podpisu v praxi
Průkaznost prostého elektronického podpisu poskytovaného komerčními subjekty, se odvíjí především od typu či úrovně prostého elektronického podpisu, který si uživatel zaplatí. Komerční poskytovatelé totiž nabízejí jak prosté elektronické podpisy, které poskytují vyšší míru ochrany (např. v případě soudního sporu) a které jsou logicky dražší, tak i elektronické podpisy, jejichž užívání stojí méně, ale zato nemusí u soudu vždy obstát.
V praxi jsou nejpoužívanějšími právě ty jednodušší a levnější typy prostého elektronického podpisu. Ty zpravidla bývají postaveny na jednom až dvoufaktorovém ověření totožnosti podepisující osoby, a to prostřednictvím telefonu (SMS) a/nebo e-mailu. Podepisování skrze tento typ prostého elektronického podpisu probíhá v praxi následujícím způsobem (ten se samozřejmě může více či méně lišit v závislosti na zvoleném komerčním poskytovateli).
Prostý elektronický podpis bývá k dokumentu připojen tak, že na e-mail každé z podepisujících osob je zaslán odkaz, po jehož otevření se podepisující osobě na zařízení otevře „podpisový rámeček“. Do něho podepisující osoba doplní svůj podpis – například prstem, stylusem, vložením podpisového symbolu či obrázku. Součástí podpisu bývá i tzv. dvoufaktorové ověření totožnosti podepisující osoby, jenž běžně probíhá tak, že na telefonní číslo podepisující osoby je zaslán ověřovací PIN kód, který je dotyčný povinen při podepisování dokumentu uvést. To znamená, že vedle samotného podepsání dokumentu do „podpisového rámečku“ dojde i k zaslání PIN kódu prostřednictvím SMS na telefonní číslo podepisující osoby, za účelem ověření, že podepisující osoba je uživatelem jak e-mailu, tak i telefonního čísla.
Není zde stoprocentní ochrana
Problém může nastat v okamžiku, kdy se ukáže, že uživatelem e-mailu a telefonního čísla je ve skutečnosti někdo úplně jiný než ten, kdo měl dokument podepsat. Telefonní číslo a e-mail si totiž může účelově opatřit kdokoliv a poté se s ním jednoduše vydávat za někoho jiného. U komerčně využívaných prostých elektronických podpisů tak existuje riziko, že se podepisující osoba bude vydávat za někoho jiného a až u soudu se přijde na to, že elektronický podpis obsažený na dokumentu je falešný. Míra „neprůstřelnosti“ u prostých elektronických podpisů totiž do značné míry závisí na způsobu ověření totožnosti podepisující osoby.
Pokud je totožnost podepisujícího ověřena např. přes bankovní identitu nebo předložením (skenu) dokladu totožnosti, podstatně se tím sníží riziko falšování prostého elektronického podpisu. V každém případě je potřeba si uvědomit, že používání služeb komerčních poskytovatelů prostých elektronických podpisů automaticky negarantuje stoprocentní ochranu. Tu však neposkytuje ani podpis vlastnoruční – možná jen s výjimkou úředně ověřeného vlastnoručního podpisu. Úroveň ochrany u komerčních poskytovatelů prostých elektronických podpisů bude v každém případě hodně záležet na typu (resp. úrovni) použitého prostého elektronického podpisu, který si uživatel zakoupí. Na to je potřeba se zaměřit.
Použití prostého podpisu je třeba zvážit
Používání prostých elektronických podpisů od komerčních uživatelů se v poslední době značně rozšířilo, což je rozhodně pozitivní trend. Ačkoliv tyto služby nemusí vždy být zcela „neprůstřelné“, jejich praktická využitelnost v obchodním styku je většinou dostačující. Jen je potřeba nepodcenit volbu vhodné úrovně prostého elektronického podpisu, ve vztahu k „rizikovosti“ či „hodnotě“ podepisovaného dokumentu.
Například v případě úvěrové smlouvy na poskytnutí úvěru ve výši pět tisíc korun, u které existuje riziko vzniku relativně nízké škody, nebude potřeba využívat vysoce sofistikovaný typ prostého elektronického podpisu (zajišťující především důkladné ověření identity podepisující osoby), nežli u smlouvy na poskytnutí úvěru ve výši pět set tisíc korun. Naopak, pokud by se mělo jednat o smlouvu na poskytnutí úvěru ve výši pět milionů korun, už by bylo na zvážení, zda ji neuzavřít za pomoci úředně ověřeného podpisu.
ČLÁNKY DO MAILU