Digitalizace firem a práce s firemními dokumenty kdykoliv a odkudkoliv se stala v posledních letech celosvětovým trendem. Spolu s tím vznikla potřeba elektronického podepisování, které umožňuje rychlejší a efektivnější proces podpisu a ověření dokumentů. Provedeme vás jednotlivými typy elektronických podpisů, jejich výhodami a limity.
Elektronický podpis je digitální forma podpisu, která slouží k ověření identity osoby podepisující dokument a zaručení autenticity dokumentu. Oproti klasickému podpisu nabízí elektronický podpis řadu výhod, jako je rychlost a bezpečnost, efektivní komunikace, snížení administrativních nákladů a rizika podvodu. Proto je dnes využíván v bankovnictví, pojišťovnictví, veřejné správě, zdravotnictví a mnoha dalších oblastech.
Při používání elektronických podpisů je však potřeba dodržovat určitá pravidla, aby byla zaručena bezpečnost a platnost. V současnosti existuje mnoho aplikací, které vám elektronické podepisování zprostředkují, jsou v nich však zásadní rozdíly a výběr vhodného řešení se také odvíjí od potřeb vaší organizace.
„Prostý“ elektronický podpis
K jednoduchému „simple electronic signature“ (zkráceně SES) není potřeba žádný speciální nástroj, protože není založen na certifikátech nebo speciálních klíčích. Tento nejběžnější způsob elektronického podepisování využívá většina z nás na denní bázi například v e-mailech. Zpravidla se jedná o uvedení jména a příjmení, sken vlastnoručního podpisu vložený do elektronického dokumentu ve formě obrázku nebo třeba zaškrtnutí souhlasu s obchodními podmínkami na webové stránce.
Výhodou této snadné verze elektronického podpisu je rychlost a nízkonákladovost, mezi nevýhody patří především nižší míra důvěryhodnosti a průkaznosti v případě sporu či riziko zneužití. Nelze totiž zaručit, že podpis opravdu patří dané osobě nebo že nedojde k úpravě podepisovaného dokumentu.
Je třeba mít na paměti také to, že české soudy jsou při posuzování platnosti podpisu poměrně konzervativní. Například e-mail podepsaný pouze jménem a příjmením z jejich pohledu nelze považovat za dodržení písemné formy. Vyžaduje-li tedy zákon nebo smlouva písemnou formu a vy jste právní jednání učinili přes e-mail a s jednoduchým elektronickým podpisem, pak hrozí, že soud uzná toto jednání za neplatné. Jednoduchý elektronický podpis je proto vhodné využívat pouze k podpisu méně důležitých záležitostí.
„Zaručený“ elektronický podpis
Ve většině situací jsou kladeny vyšší nároky na ověření totožnosti a autenticity dokumentu. V těchto případech můžete využít nástroje komerčních platforem, které vám tento pokročilý „advanced electronic signature“ (zkráceně AES) zprostředkují. Dokument v nich nejen vytvoříte a podepíšete, ale také archivujete. Mezi nejznámější nástroje na trhu patří například DocuSign či české aplikace Legal Systems a Signi.
Komerční aplikace umožňují elektronicky podepsat dokument velmi jednoduše, rychle a odkudkoliv. Jejich další výhodou je, že shromažďují metadata, a podpis se tak stává průkaznějším v případě vzniku sporu. Procesní výhodou této formy podepisování je, že druhá strana, se kterou dokument podepisujete, k tomu nepotřebuje žádné speciální nástroje, neboť vše probíhá ve webovém rozhraní aplikace.
Nevýhodou zaručeného elektronického podpisu je nejistota, zda podepsaný dokument uznají za písemné právní jednání všechny právní systémy. V Česku je tato forma elektronického podpisu všeobecně uznávaná a definuje ji zákon o službách vytvářejících důvěru pro elektronické transakce (zákon č. 297/2016 Sb.).
„Kvalifikovaný“ elektronický podpis
Pokud zvažujete pořízení nejbezpečnější a nejprůkaznější formy elektronického podpisu, setkáte se s pojmem „qualified electronic signature“ (zkráceně QES) a jeho o něco nižší úrovní nazvanou „zaručený podpis s certifikátem“. Pro oba typy podpisů musíte zpravidla osobně navštívit jednu z tzv. certifikačních autorit, která ověří vaši totožnost – v Česku je to PostSignum od České pošty, První certifikační autorita a Eidentity.
Zatímco zaručený podpis s certifikátem používá pouze tzv. kvalifikovaný certifikát, tedy soubor uložený v počítači, jejž připojujete k dokumentu, kvalifikovaný podpis má tento certifikát uložen na tzv. kvalifikovaném prostředku – speciálním USB tokenu, čipové kartě nebo občanském průkazu s čipem. To zvyšuje zabezpečení a důvěryhodnost ověření identity podepisujícího.
Kvalifikovaný elektronický podpis musí splňovat přísné zákonné požadavky na identifikaci osoby, která ho vytvořila, na zabezpečení autenticity podepsaného dokumentu a nepopiratelnosti vytvoření podpisu. Ten má poté stejnou právní váhu jako klasický podpis na papíře a je uznáván v celé Evropské unii.
Použití vyšších forem elektronického podpisu je ideální v případech, kdy je úředně ověřený podpis ze zákona povinný, tedy například při jednání s orgány veřejné správy nebo při převodu nemovitosti či zakládáte-li společnost. Můžete však narazit na zásadní problém, pokud kvalifikovaný elektronický podpis budete vyžadovat také od druhé strany, neboť lidí disponujících tímto typem podpisu je stále nízký počet.
Dynamický biometrický podpis
Někdy se kromě klasického vlastnoručního podpisu můžeme setkat také s „dynamic biometric signature“ (zkráceně DBS), tedy podpisem na tabletu nebo podpisové destičce, kterou využívají například přepravní společnosti při doručování zásilky.
Jedná se o druh biometrické autentizace, která se používá k ověření identity osoby. Tato technologie umožňuje snímání a analýzu různých parametrů psaní, jako jsou například tlak, rychlost a úhel pera, a na základě toho vytváří unikátní biometrický profil uživatele.
Z hlediska legislativy je dynamický biometrický podpis akceptován se stejnou právní validitou jako vlastnoruční písemný podpis nebo „prostý“ elektronický podpis. Nicméně je třeba podotknout, že česká legislativa za pokrokem techniky zaostává, neboť výslovná úprava problematiky tohoto typu podpisu neexistuje. U právních jednání se zákonem předepsanou písemnou formou (např. smlouva o pronájmu bytu) nebo u právních jednání, u kterých jste si písemnou formu dohodli s druhou stranou, se prozatím doporučuje vlastnoruční podpis nebo elektronický podpis s certifikátem. U běžných smluv, které písemnou formu nevyžadují, se však nebojte dynamický biometrický podpis využít.
Automatizace práce s firemními dokumenty a elektronické podepisování ve firmě
Při práci s firemními dokumenty je důležité nejdříve nastavit, kdo jaké dokumenty může schvalovat a podepisovat. Především větší společnosti, ve kterých kromě statutárních orgánů působí také obchodní ředitelé či vedoucí zaměstnanci, by v rámci práce s dokumenty a jejich podepisováním měly oprávnit více vzájemně zastupitelných osob. Nastavení různé míry pravomocí je zpravidla součástí procesu digitalizace firmy, která nabízí nové možnosti práce s daty a pomáhá organizacím zajistit platnost a bezpečnost elektronických dokumentů v dlouhodobém horizontu.
Komplexní služby v rámci digitální transformace firem nabízí také společnost Iron Mountain, specialista Jan Dajčar vysvětluje: „Pomocí našeho softwaru probíhá schvalování, vyhledávání, sdílení a tvorba nových dokumentů pouze elektronicky. Zároveň si tam můžete importovat staré dokumenty, abyste je měli všechny na jednom místě. Náš systém také distribuuje dokumenty v rámci firmy a sleduje jejich pohyb. Nově vzniklé dokumenty se podepisují pouze elektronicky. Firma se zařídí i podle toho, jakou úroveň elektronického podpisu potřebuje pro daný typ dokumentu.“
Důvody, proč by vaše společnost měla projít digitální transformací, se dozvíte ZDE.
