Situácia v dnešnej spoločnosti, značne ovplyvnená ochorením COVID-19, nás núti stále viac každodenných povinností riešiť elektronickými prostriedkami, a to najmä z dôvodu snahy minimalizovať kontakty s inými osobami a zároveň urýchliť proces vybavovania svojich záležitostí. Mnohé úkony si však vyžadujú overovanie totožnosti osôb a potvrdenie ich prejavenej vôle prostredníctvom zanechania svojho jedinečného podpisu. Nasledovný článok približuje verifikovanie osôb nahradením klasického podpisu jeho elektronickými alternatívami.

V zmysle relevantných ustanovení[1] Občianskeho zákonníka je písomný právny úkon platný, ak je podpísaný konajúcou osobou. Písomná forma takéhoto úkonu je zachovaná vždy, ak je právny úkon urobený elektronickými prostriedkami a je podpísaný zaručeným elektronickým podpisom.[2]

Nariadenie eIDAS[3] rozlišuje tri druhy elektronických podpisov na základe kritérií možnosti identifikácie podpisujúcej osoby a miery zabezpečenia integrity, teda vylúčenia zásahov do podpisovaného dokumentu:

  1. elektronický podpis,
  2. zdokonalený elektronický podpis,
  3. kvalifikovaný elektronický podpis.

V slovenskej právnej úprave problematika jednotlivých podpisov detailne upravená nie je. V zmysle nariadenia eIDAS má právny účinok rovnocenný s vlastnoručným podpisom iba kvalifikovaný elektronický podpis. Pozrime sa však na jednotlivé podpisy bližšie:

 

Elektronický podpis

V zmysle nariadenia eIDAS predstavuje elektronický podpis údaje v elektronickej forme, ktoré sú pripojené alebo logicky pridružené k iným údajom v elektronickej forme, a ktoré podpisovateľ používa na podpisovanie.[4] Najjednoduchším príkladom využívania elektronického podpisu v praxi je uvádzanie mena a priezviska na konci emailovej komunikácie za účelom identifikácie autora emailovej správy alebo uvádzanie mena a priezviska na konci elektronického dokumentu. V takomto prípade je prakticky nemožné preukázať, či osoba podpísaná v emailovej komunikácii je danou osobou aj v skutočnosti. Dôveryhodnosť takéhoto elektronického podpisu je pomerne nízka.

Elektronický podpis sa teda najčastejšie využíva v rámci bežnej e-mailovej komunikácie. Uskutočňovanie právnych úkonov touto formou nie je vylúčené, avšak v prípadnom súdnom spore, ktorého základom by mala byť takáto komunikácia, bude ťažké preukázať, že osoba podpísaná na konci emailu je skutočne osobou, ktorá konkrétny email odoslala, a teda je napríklad zmluvnou stranou, resp. bola oprávnená konať v mene právnickej osoby, ktorá má byť zmluvnou stranou. V uvedenom prípade preto môže byt obtiažne overiť totožnosť podpisujúcej osoby.

 

Zdokonalený elektronický podpis

Zdokonalený elektronický podpis nariadenie eIDAS definuje ako elektronický podpis, ktorý:

  1. je jedinečne spojený s podpisovateľom,
  2. umožňuje určenie totožnosti podpisovateľa,
  3. je vyhotovený pomocou údajov na vyhotovenie elektronického podpisu, ktoré môže podpisovateľ s vysokou mierou dôveryhodnosti používať pod svojou výlučnou kontrolou, a
  4. je prepojený s údajmi, ktoré sa ním podpisujú, takým spôsobom, že každú dodatočnú zmenu údajov možno zistiť.[5]

Podpisovať dokumenty zdokonaleným elektronickým podpisom a ako aj overiť totožnosť podpisujúcej osoby je možné prostredníctvom rôznych aplikácií. Zdokonalený elektronický podpis je možné využívať pri podpisovaní bežných súkromnoprávnych dokumentov, čím tento druh podpisu poskytuje dokonalejšie overenie totožnosti podpisujúcej osoby a súčasne aj zníženie rizika zásahov do integrity dokumentov tretími osobami.

Fungovanie aplikácii poskytujúcich zdokonalený elektronický podpis je založené na podpísaní dokumentu prideleným súkromným kľúčom. Súkromným kľúčom je overená identita podpisujúcej osoby a  vydaný certifikát identitu podpisujúcej osoby zároveň potvrdzuje. Vydaný certifikát podpisujúca osoba pripojí k už podpísanému dokumentu, ktorého súčasťou je aj verejný kľúč. Pri takto podpísanom dokumente je možné vďaka pripojenému certifikátu a verejnému kľúču verifikovať skutočnosť, že dokument podpísala deklarovaná podpisujúca osoba, ako aj to, či bolo do dokumentu zasiahnuté treťou osobou, resp. či sa jedná o pôvodne podpísaný dokument.

Zdokonalený elektronický podpis vytváraný prostredníctvom komerčných aplikácií disponuje  vyššou mierou dôveryhodnosti oproti obyčajnému elektronickému podpisu. Predmetný podpis je možné používať v bežných súkromnoprávnych dokumentoch, ktoré následne disponujú vyššou mierou hodnovernosti, nakoľko je v tomto prípade znížené riziko prípadných zásahov do podpisovaných dokumentov tretími osobami a jednoznačnejšie určuje identitu podpisujúcej osoby. Zdokonalený elektronický podpis je na území Slovenskej republiky využívaný v pomerne nízkej miere a nie je možné predvídať, či a v akom rozsahu by tento druh podpisu bol akceptovaný orgánmi verejnej moci v súvislosti s výkonom verejnej moci alebo súdmi v prípadných súdnych sporoch. Naproti tomu v Českej republike alebo v Rakúsku je zdokonalený elektronický podpis bežne využívaný naprieč súkromnoprávnou oblasťou.

Zdokonalený elektronický podpis však nenahrádza klasický vlastnoručný podpis. Pri voľbe správnej aplikácie je vhodné uskutočniť dôkladnú analýzu ich bezpečnosti a zvoliť aplikáciu na základe dôveryhodných odporúčaní a recenzií.

 

Kvalifikovaný elektronický podpis

Kvalifikovaný elektronický podpis, ktorý predstavuje najvyššiu úroveň elektronických podpisov, nariadenie eIDAS definuje ako zdokonalený elektronický podpis vyhotovený s použitím kvalifikovaného zariadenia na vyhotovenie elektronického podpisu, založený na kvalifikovanom certifikáte pre elektronické podpisy.[6] Podpisovanie dokumentov kvalifikovaným elektronickým podpisom umožňujú tzv. eID karty, teda občianske preukazy s elektronickým čipom, ktoré zabezpečujú preukazovanie totožnosti v elektronickom prostredí pri využívaní elektronických služieb verejnej správy. Kvalifikovaný elektronický podpis predstavuje súbor znakov, ktoré sa pri podpisovaní dokumentu týmto podpisom stanú jeho súčasťou. Uvedeným podpisom sa zaistí integrita podpisovaného dokumentu, a teda sa verifikuje jeho obsah a zamedzuje sa prípadným zásahom do dokumentu tretími stranami.

Na vytvorenie kvalifikovaného elektronického podpisu je potrebný:

  1. počítač s operačným systémom Windows, Mac alebo Linux, ktorý je vybavený kompatibilnou čítačkou čipových kariet (priamo zabudovanou alebo externou),
  2. spomínaný občiansky preukaz s elektronickým čipom (pri preberaní eID karty si zadajte BOK - bezpečnostný osobný kód potrebný na prihlasovanie; a požiadajte o nahratie certifikátov na podpisovanie na čip eID karty, ktoré umožňujú vytváranie kvalifikovaného elektronického podpisu (KEP) Certifikáty je možné získať pri osobnej návšteve oddelenia dokladov Okresného riaditeľstva Policajného zboru alebo online,
  3. aplikácia eID a 
  4. aplikácia na podpisovanie (D.Suite/eIDAS – v prípade používania operačného systému Windows alebo D.Launcher – v prípade používania operačného systému Mac alebo Linux). Potrebné aplikácie sú k dispozícii na stiahnutie na webovej stránke Ústredného portálu verejnej správy[7].

Kvalifikovaný elektronický podpis je najistejšou voľbou spomedzi elektronických podpisov ustanovených nariadením eIDAS pre elektronické podpisovanie dokumentov. V zmysle občianskeho zákonníka sa nevyžaduje osvedčenie pravosti podpisu pri právnych úkonoch uskutočnených elektronickými prostriedkami v prípade, ak je tento právny úkon podpísaný práve kvalifikovaným elektronickým podpisom. Rovnaký právny účinok ako má vlastnoručný podpis, deklaruje kvalifikovanému elektronickému podpisu samo nariadenie eIDAS.

Veríme, že uvedené informácie sú pre Vás užitočné. V prípade záujmu o podrobnejšie informácie, neváhajte nás kontaktovať.

 

 

Marko Pachnik, Zuzana Krajčovičová

 

[1] § 40 ods. 3 a 4 zákona č. 40/1964 Zb. Občiansky zákonník v znení neskorších predpisov

[2] Prijatím zákona č. 272/2016 Z. z. o dôveryhodných službách pre elektronické transakcie na vnútornom trhu a o zmene a doplnení niektorých zákonov (zákon o dôveryhodných službách) sa pojem zaručený elektronický podpis zmenil na kvalifikovaný elektronický podpis.

[3] Nariadenie Európskeho parlamentu a Rady (EÚ) č. 910/2014 z 23. júla 2014 o elektronickej identifikácii a dôveryhodných službách pre elektronické transakcie na vnútornom trhu a o zrušení smernice 1999/93/ES

[4] Článok 3 ods. 10 nariadenia eIDAS

[5] Článok 3 ods. 11 v spojení s článkom 26 nariadenia eIDAS

[6] Článok 3 ods. 12 nariadenia eIDAS