SERIÁL: ELEKTRONICKÉ PODEPISOVÁNÍ V PRAXI

Autor textu: Michal Hanzal | Datum publikace: 3. 9. 2021 | Autor grafiky: iStock

Asi tím nejčastějším, se kterým se v posledních letech potkáte, je tzv. biometrické podepisování, někdy také označováno jako dynamický biometrický podpis nebo vlastnoruční biometrický podpis. Takový podpis je vytvořen na tzv. sign-padu (neboli „podpisové destičce“), který může mít i podobu speciálního tabletu. Člověk se jednoduše podepíše na displej. Na pozadí se toho ale stane výrazně více. Společně s obrázkem podpisu se zaznamenají unikátní biometrická data. Běžně jde o tlak na hrotu tužky, rychlost pohybu, vektory psaní a přesné časování celého podpisu. Tato biometrická data se v zašifrované podobě vloží společně s obrázkem podpisu do dokumentu prostřednictvím elektronické pečeti. S takovým podepisováním se běžně můžete setkat na pobočkách telefonních operátorů, u lékařů nebo v bankách. Případně v interních firemních procesech se takto často podepisují důležité personální dokumenty. Z pohledu digitální důvěry a legislativy se ovšem stále jedná o prostý elektronický podpis.

Druhým často používaným způsobem podepisování je tzv. dosvědčený elektronický podpis, nebo také OTP (One-Time-Password) elektronický podpis. Používá se při vzdáleném uzavírání smluv, ať už pojistných, nebo o pronájmu či leasingu. Podepisujícímu je doručen prostřednictvím e-mailu nebo SMS jednorázový kód (OTP), kterým se podpisová transakce autorizuje. Navíc se tento kód „vytiskne“ do dokumentu jako součást vizualizace podpisu. Vložení vizualizace do dokumentu opět probíhá prostřednictvím elektronické pečeti autora dokumentu (tedy např. pojišťovny). Opět se jedná o prostý elektronický podpis, který ovšem dle legislativy pro podpis dokumentů ve výše uvedených příkladech dostačuje.

Z hlediska průkaznosti a důvěry jsou dnes nejdůležitější elektronické podpisy založené na certifikátech. Samotným certifikátem se však přímo nepodepisuje, na jeho základě poznáme, kdo elektronický podpis vytvořil. Více se o tomto typu podpisu můžete přečíst v dalším díle tohoto seriálu Certifikáty a elektronické podpisy v kostce. Prostřednictvím podpisových certifikátů lze už vytvářet i vyšší právní úrovně elektronických podpisů, např. kvalifikované (kterými musí podepisovat státní správa), nebo zaručené založené na kvalifikovaném certifikátu (těmi je potřeba podepsat elektronický dokument, kterým fyzická či právnická osoba jedná vůči státní správě). Certifikáty a s nimi spojené klíče lze pro podepisování využít dvěma základními způsoby:

• Na lokálním zařízení. Buď je certifikát nainstalován přímo v operačním systému, nebo uživatel vlastní čipovou kartu (či token). K podepisování je pak dále potřeba nějaká aplikace, která zprostředkuje technické vytvoření elektronického podpisu a jeho vložení do podepisovaného dokumentu. S vlastnictvím a používáním certifikátu na lokálním zařízení se však pojí nepříjemné povinnosti. Každý rok je potřeba certifikát obnovovat, což pro běžného uživatele rozhodně není veselý zážitek. Dále je více či méně komplikované podepisovat lokálními zařízeními ve webových aplikacích, na mobilních zařízeních je to prakticky nemožné. 

• V rámci služby vzdáleného podpisu. Poskytovatel takové služby zajišťuje garantovanou výslednou úroveň elektronických podpisů (např. ICA Remote Sign kvalifikovaný elektronický podpis, nebo BankID Sign zaručený elektronický podpis s kvalifikovanou pečetí). A zejména také to, že uživatel nemusí sám obnovovat své certifikáty. Jejich životní cyklus je dodáván v rámci služby. Vzdálené podepisování je dále mnohem jednodušeji použitelné ve webových aplikacích a tím pádem i na mobilních zařízeních, celý proces vytvoření podpisu je totiž „zařízen“ prostřednictvím obecně používaných technik a protokolů: 
  • Integrace mezi podepisující aplikací a službou vzdáleného podpisu prostřednictvím API, 
  • Autentizace uživatele a autorizace použití jeho certifikátu k elektronickému používání. 

Vzdálené elektronické podepisování je tedy mnohem vhodnější všude tam, kde není žádoucí být svázán ke konkrétním zařízením. Nabízí totiž mít možnost kvalitně podepsat prakticky odkudkoli. Ale o budoucnosti podepisování u nás i ve světě se budeme bavit v některém z příštích dílů našeho seriálu.