10Elektronický podpis

Důvodů pro zavádění elektronického podpisu je hned několik. Jednak vznikla nutnost zavedení ekvivalentu ke klasickému podpisu, za druhé dnes vzniká velký počet dokumentů v elektronické podobě, resp. některá data dokonce existují pouze v digitální podobě a především svou podstatou výrazně omezuje jejich snadné padělání.

Obecně je u elektronického podpisu nutné zajistit identifikaci podepisující osoby/subjektu, neporušenost doručeného dokumentu (datovou integritu), nepopiratelnost a právní akceptovatelnost.

U elektronicky podepsaného dokumentu můžeme dále vyžadovat utajení vlastního obsahu zprávy (tj. šifrování) a zjištění, zda dokument existoval v konkrétním čase (tj. časové razítko).

Co je to vlastně elektronický podpis? Definice elektronického podpisu vychází z nařízení Evropského parlamentu a Rady EU č. 910/2014 o elektronické identifikaci a důvěryhodných službách pro elektronické transakce na vnitřním evropském trhu (ve zkratce eIDAS (electronic IDentification, Authentication and trust Services))

Nařízení eIDAS definuje v čl. 3 odst. 10 elektronický podpis jako údaje v elektronické podobě, které jsou připojené k datové zprávě nebo jsou s ní logicky spojené. Elektronický podpis tedy slouží jako metoda k jednoznačnému ověření totožnosti podepsané osoby ve vztahu k datové zprávě.

Této velmi obecné definici vyhoví i podpis textem obyčejného e-mailu.

Elektronický podpis má hned několik možných variant:

Pojem uznávaný elektronický podpis je české specifikum (do 09/2018). Jedná se o zaručený elektronický podpis založený na kvalifikovaném certifikátu. Je tedy použitelný pro komunikaci s orgánem veřejné moci OVM (avšak pouze v ČR!) a není zde vyžadována podmínka na zabezpečené HW úložiště. U kvalifikovaného elektronického podpisu musí být klíče naopak uloženy na „bezpečném“ prostředku.

Ve spojitosti s elektronickým podpisem je vhodné zmínit ještě pojem digitální podpis. Digitální podpis využívá prostředků asymetrické kryptografie. Jedná se tedy o konkrétní technické řešení elektronického podpisu.

Digitální podepisování chápeme dnes jako bezpečnostně nejlepší způsob realizace elektronického podepisování.

Pojem elektronický podpis je v kontextu digitálního podpisu pojmem obecnějším, je totiž technologicky neutrální. Zahrnuje v sobě kromě digitálního podpisu i všechny ostatní metody zajišťující požadované vlastnosti (např. biometrické metody). Z tohoto důvodu je použitelným i pro legislativní dokumenty.

  1. Digitální podpis je pojem kryptologický, resp. matematický.
  2. Elektronický podpis je pojem zejména právní a normotvorný.
  3. Samotná definice elektronického podpisu stanovuje požadavky, ale neřeší, jak jich dosáhnout.
  4. Nástroje pro digitální podpis se naopak plně soustředí na plnění stanovených požadavků.