Elektronický podpis – čo by ste mali vedieť?

Elektronická komunikácia nám v mnohých smeroch uľahčuje život. Oproti klasickým „papierovačkám“ je to neporovnateľne rýchlejšie, prehľadnejšie a šetrnejšie k životnému prostrediu. Pandémia koronavírusu pôsobila ako voda na mlyn elektronizácie bežných úkonov. Aj my v Lexike sme prešli na elektronické podpisovanie väčšiny našich dokumentov.

Nie je však elektronický podpis ako elektronický podpis. V tomto článku vysvetlíme rozdiely medzi druhmi elektronických podpisov a priblížime aj ďalšie pojmy, ktoré s touto témou súvisia – mandátny certifikát a časová pečiatka.

Aké druhy elektronického podpisu poznáme?

Nariadenie eIDAS rozlišuje 3 úrovne elektronického podpisu:

• obyčajný elektronický podpis (standard electronic signature – SES),
• zdokonalený elektronický podpis (advanced electronic signature – AES),
• kvalifikovaný elektronický podpis (qualified electronic signature – QES).

Obyčajný elektronický podpis

Obyčajný elektronický podpis (bez prívlastku) je údaj, resp. skupina údajov v elektronickej forme, ktoré podpisovateľ používa na podpisovanie a ktoré sú pripojené alebo logicky pridružené k iným údajom v elektronickej forme.

Táto poučka znie možno komplikovane, ale v skutočnosti takúto formu elektronického podpisu používame denne. Je ním napríklad podpis v e-maile, teda meno a priezvisko na konci správy, ktorým potvrdzujeme svoju totožnosť.

V praxi však nie je jednoduché overiť, či osoba podpísaná v e-maile, je tá istá osoba, ktorá email odoslala. Preto sa tento druh podpisu považuje za málo dôveryhodný.

Zdokonalený elektronický podpis

Pri zdokonalenom elektronickom podpise sú kladené vyššie nároky na možnosť overenia totožnosti podpisujúcej osoby. Podpis musí byť jedinečne spojený s podpisovateľom. Vďaka tomu je okrem určenia totožnosti podpisovateľa možné zistiť aj akúkoľvek dodatočnú zmenu údajov.

V súčasnosti využívajú zdokonalený elektronický podpis rôzne aplikácie, ako DocuSign, Adobe Acrobat Sign a pod. Viaceré z nich využívajú kryptovanie a tzv. infraštruktúru verejných kľúčov (Public Key Infratructure – PKI). Funguje to nasledovne:

• Podpisujúcemu je pridelený súkromný kľúč, ktorým dokument podpíše.
• Prostredníctvom súkromného kľúča je overená identita a vydaný certifikát potvrdzujúci túto identitu.
• Certifikát sa pripojí k podpísanému dokumentu. Okrem údajov o podpisujúcej osobe obsahuje aj tzv. verejný kľúč (public key).
• Prostredníctvom certifikátu a verejného kľúča môže adresát podpísaného dokumentu overiť, či dokument bol podpísaný podpisujúcim a či bol doručený v nezmenenej podobe.

Aplikácie na elektronické podpisovanie fungujú rôzne. Niektoré si pre prijatie a overenie elektronického podpisu musíte stiahnuť do počítača/smartfónu alebo sa registrovať na danej platforme. Existujú však aj také, ktoré umožňujú overenie elektronického podpisu aj bez toho.

Kvalifikovaný elektronický podpis

Kvalifikovaný elektronický podpis je považovaný za najdôveryhodnejší elektronický podpis. V elektronickom svete nahrádza vlastnoručný podpis využívaný v „papierovom styku“.

V princípe ide o zdokonalený elektronický podpis založený na kvalifikovanom certifikáte pre elektronické podpisy. Vyhotovíte ho iba za použitia kvalifikovaného zariadenia na vyhotovenie elektronického podpisu.

Kvalifikované certifikáty môžu byť vydané iba kvalifikovaným poskytovateľom dôveryhodných služieb zapísaným v zozname vedenom Národným bezpečnostným úradom (NBÚ). Na Slovensku sú to napr. spoločnosti Disig, a.s. či First certification authority, a.s. Kompletný zoznam týchto osôb na Slovensku aj v ďalších členských štátoch nájdete na stránke Európskej Komisie.

Klasickým príkladom kvalifikovaného elektronického podpisu je podpísanie dokumentu prostredníctvom občianskeho preukazu, prípadne iného dokladu totožnosti s elektronickým čipom, tzv. eID karty.

Na vyhotovenie kvalifikovaného elektronického podpisu potrebujete:

• eID kartu,
• čítačku kariet,
• nainštalovaný ovládač na čítačku kariet,
• aplikáciu pre kvalifikovaný elektronický podpis, napr. Disig Desktop Signer, CA Secom, QSign alebo online aplikácie so základnými funkciami zadarmo od zep.disig.sk a podpisuj.sk.

Ovládač a aplikáciu na podpisovanie si môžete zadarmo stiahnuť aj z portálu slovensko.sk.

Kvalifikovaným elektronickým podpisom (s mandátnym certifikátom) sa podpisujú aj elektronické úradné preklady.

Mandátny certifikát

Mandátny certifikát je špecifický druh kvalifikovaného certifikátu pre elektronický podpis.

Vydáva sa fyzickým osobám oprávneným:

• konať za/v mene inej osoby (napr. štatutárny orgán) alebo orgánu verejnej moci,
• vykonávať špecifickú funkciu (sudca) alebo činnosť (prekladateľ).

Kompletný zoznam oprávnení nájdete tu. Číslo oprávnenia musí byť uvedené v kvalifikovanom elektronickom podpise.

Mandátny certifikát vydáva kvalifikovaný poskytovateľ dôveryhodných služieb.

Časová pečiatka

Časová pečiatka dopĺňa elektronicky podpísaný dokument. Dokazuje, že elektronický dokument existoval v čase určenom v danej časovej pečiatke.

Elektronický podpis ako taký obsahuje údaj o čase vyhotovenia podpisu. Tento však pochádza zo systémového času počítača (ktorý sa dá manuálne zmeniť), a preto je nespoľahlivý.

Oproti tomu čas určený v časovej pečiatke potvrdzuje tretia nezávislá strana (poskytovateľ dôveryhodných služieb). Tým pádom je objektívnejší a dôveryhodnejší.

Kvalifikovaný elektronický podpis s časovou pečiatkou na Slovensku nahrádza notárske, resp. úradné overenie elektronického podpisu.