Není pečeť jako podpis

Stejně jako na papíře, i v elektronickém světě se podepisují výhradně fyzické osoby. Právníci říkají, že tím projevují svou vůli. Nejčastěji jde o vyjádření souhlasu s obsahem podepisovaného dokumentu, ale mohou to být i jiné důvody, jako třeba schválení, potvrzení správnosti apod.

Fyzické osoby, které se podepisují, mohou takovýmto projevem vůle právně jednat samy za sebe. Například samy přijímat nějaký závazek, plynoucí z obsahu podepisovaného dokumentu. Jindy, pokud jsou k tomu řádně zmocněny, však mohou jednat za někoho jiného, a to i za právnickou osobu či orgán veřejné moci: například když jednatel společnosti (coby fyzická osoba) podepisuje smlouvu za příslušnou společnost. Nebo když úředník svým podpisem (podpisem fyzické osoby) podepisuje úřední dokument.

V dosavadním světě listinných dokumentů bylo takovéto zastoupení fyzickou osobou dostatečné, protože moc nevznikaly situace, kdy by právnická osoba či orgán veřejné moci potřebovaly jednat nějak samy, bez zastoupení fyzickou osobou. A tak ani nebylo nutné vymýšlet nějaké možnosti toho, jak toho dosáhnout. Mimochodem, proto také dodnes neexistuje nic jako podpis právnické osoby či orgánu veřejné moci.

Nicméně v elektronickém světě se takováto potřeba objevila, a to dosti naléhavě. Zejména v souvislosti s automatizovaným generováním různých výpisů, potvrzení, osvědčení, certifikátů apod., obecně strojově generovaných dokumentů, či třeba přenášených zpráv (například v systému datových schránek), automaticky generovaných emailových odpovědí atd.

Požadavky opatřit takovéto automaticky generované dokumenty či zprávy nějakým autentizačním prvkem mohou přicházet ve velkých počtech a v zásadě kdykoli, třeba i uprostřed noci – a není praktické (či vůbec reálné), aby vše opatřovala svým podpisem (elektronicky podepisovala) skutečná fyzická osoba. Nehledě na to, že mnohdy to ani není právně možné (aby se seznamovala s tím, co podepisuje).

Proto se (pro elektronické dokumenty) zrodilo jiné řešení, než je elektronický podpis – a to v podobě elektronické pečeti.

V reálné praxi jsou elektronické pečeti nejčastěji generovány skutečně automatizovaně, resp. strojově. Zejména tam, kde je nutné pečetí opatřovat velké počty dokumentů či zpráv. Nicméně nic principiálně nebrání tomu, aby elektronické pečeti vznikaly „ručně" (aktivitou fyzické osoby), a nikoli strojově. Například na malém úřadě, který jen občas vyprodukuje nějaký elektronický dokument, který by bylo zapotřebí pečetit, by bylo zbytečné pořizovat si dosti drahé vybavení pro strojové pečetění. Místo toho může takovéto jednotlivé dokumenty opatřovat elektronickou pečetí úřadu pověřený úředník.

Zdůrazněme si tedy, že pomyslnou „dělící čarou" mezi elektronickými podpisy a elektronickými pečetěmi není to, zda vznikají „ručně" (podpisy) či strojově (pečeti). Tak tomu bylo u elektronických značek , které znala naše právní úprava ještě před nařízením eIDAS, ale které se dnes již nepoužívají.

Místo elektronických značek dnes máme elektronické pečeti, a mezi nimi a elektronickými podpisy vede jiná „dělící čára". Je daná tím, komu příslušný autentizační prvek patří, resp. kdo jej vytváří: (elektronicky) se podepisují fyzické osoby, zatímco právnické osoby a orgány veřejné moci (elektronicky) pečetí.

… vhodné grafické oddělení ….

Mezi elektronickými podpisy (které vytváří fyzické osoby) a elektronickými pečetěmi (které vytváří právnické osoby a orgány veřejné moci) však existuje ještě jeden dosti zásadní rozdíl. Je dán tím, že projevovat svou vůli mohou pouze fyzické osoby, zatímco osoby právnické (ani orgány veřejné moci) žádnou vlastní vůlí neoplývají, a tak ji ani nemohou projevovat.

Proto ani elektronické pečeti nemohou být projevem vůle právnické osoby či orgánu veřejné moci – například jejím souhlasem, či např. schválením toho, co je jejich pečetí opatřeno. Místo toho elektronické pečeti vypovídají o původu toho, co je jimi opatřeno. A stejně jako elektronické podpisy pak i elektronické pečeti usilují o zajištění integrity (neměnnosti, celistvosti).

Shrňme si to: elektronický podpis je projevem vůle toho, kdo jej vytvořil (podepsané fyzické osoby). Na jednom dokumentu (například na vícestranné smlouvě) může být takovýchto podpisů více, protože svou vůli (např. souhlas se smlouvu) může projevovat více fyzických osob, nappříkald u vícestranných smluv. Naproti tomu elektronická pečeť je vyjádřením původu (určením původce), a na každém dokumentu by měla být nejvýše jedna - protože jeden a tentýž dokument může mít jen jednoho původce.

Velmi zjednodušeně řečeno: když nějaká právnická osoba či orgán veřejné moci přidá na konkrétní dokument svou elektronickou pečeť, vlastně tím říká „toto je ode mne".

Opět si ale musíme připomenout, že stejně jako u elektronických podpisů, i v případě elektronických pečetí platí, že není pečeť jako pečeť : existuje jich celá hierarchie a liší se v tom, jak moc se lze spoléhat na to, o čem vypovídají. Tedy zejména o původu, resp. původci (pečetící osobě), ale i o integritě (neměnnosti) pečetí opatřeného dokumentu.

Stejně jako u elektronických podpisů, musíme i zde rozlišovat mezi deklarací (tvrzením) o původu, resp. původci (resp. pečetící osobě) a prokázáním takovéhoto tvrzení: původ skutečně prokazuje pouze kvalifikovaná elektronická pečeť a zaručená elektronická pečeť, založená na kvalifikovaném elektronickém certifikátu (přičemž oběma společně se říká uznávaná elektronická pečeť ). Naproti tomu zaručená elektronická pečeť (tedy bez požadavku na kvalifikovaný certifikát) původ pouze deklaruje, ale neprokazuje ho (nezaručuje správnost svého tvrzení o původu).

Proto se také v oblasti veřejné správy používají uznávané elektronické pečeti, zahrnující jak kvalifikované elektronické pečeti, tak i zaručené elektronické pečeti, založené na kvalifikovaném certifikátu. Naopak „pouhé" zaručené elektronické pečeti se ve veřejné správě nepoužívají (stejně jako prosté elektronické pečeti, které nezaručují ani integritu).

…. vhodné grafické oddělení …..

Po technické stránce jsou elektronické podpisy a elektronické pečeti (počínaje zaručenými elektronickými podpisy a zaručenými elektronickými pečetěmi) úplně stejné – vznikají stejným výpočtem, založeným na stejných algoritmech z oblasti kryptografie, a vychází ze stejného principu asymetrické kryptografie. To mj. znamená, že také pracují s certifikáty, které obsahují veřejné klíče a údaje o držiteli soukromého klíče, přičemž identita pečetící osoby (původce dokumentu) se stejně jako u podepsané osoby odvozuje právě z toho, co je uvedeno v certifikátu.

Rozdíl je v certifikátu: elektronické podpisy i elektronické pečeti používají své vlastní, a tedy různé druhy certifikátů. Existují tedy certifikáty pro elektronické podpisy , a vedle nich certifikáty pro elektronické pečeti. Přitom právě – a pouze – druh certifikátu rozhoduje o tom, zda jde o podpis či o pečeť.

To, zda se v praxi v konkrétním případě jedná o elektronický podpis či elektronickou pečeť, by měly umět rozpoznat používané nástroje (programy či služby pro práci s elektronickými podpisy a pečetěmi). A jak jsme si právě řekli, sami přitom vychází z toho, o jaký druh certifikátu se konkrétní autentizační prvek opírá: zda je o certifikát pro elektronický podpis, nebo o certifikát pro elektronickou pečeť.

Pouze v mimořádných případech, kdy právě používaný program nedokáže rozlišit mezi certifikátem pro elektronický podpis a pro elektronickou pečeť, musí nastoupit uživatel, sám správě rozpoznat druh certifikátu, a podle toho interpretovat i druh autentizačního prvku – zda jde o podpis, či o pečeť.

…. vhodné grafické oddělení …..

Například program Adobe Acrobat Reader dokáže správně rozlišit a identifikovat (označit) kvalifikovaný elektronický podpis a kvalifikovanou elektronickou pečeť. Viz následující obrázek.

Nepříjemné je, že česká lokalizace tohoto programu překládá anglické slovo „Seal" (značící pečeť) jako razítko, a mluví tedy o kvalifikovaném elektronickém razítku (místo o kvalifikované elektronické pečeti)

Program Adobe Acrobat Reader už ale nedokáže správně rozpoznat zaručený elektronický podpis, založený na kvalifikovaném certifikátu , ani zaručenou elektronickou pečeť, založenou na kvalifikovaném certifikátu. To si musí jeho uživatel dovodit sám, podle následujícího pravidla:

• zmínka o tom, že „Zdroj důvěry [byl] získán z European Union Trusted List (EUTL)" znamená, že jde o autentizační prvek, který se opírá o kvalifikovaný certifikát, viz následující obrázek. Ještě ale nevíme, zda se jedná o kvalifikovaný certifikát pro elektronický podpis, nebo pro elektronickou pečeť. Absence konstatování o kvalifikovaném elektronickém podpisu (či kvalifikovaném elektronickém razítku, správně pečeti) pak znamená, že podpis či pečeť nemá kvalifikovaný statut.

• pro zjištění, o jaký druh kvalifikovaného certifikátu se jedná, se v programu Adobe Acrobat Reader musíme podívat do detailů certifikátu. Pokud zde najdeme konstatování, že „Tento certifikát splňuje podmínky nařízení EU 910/2014, příloha I", pak se jedná o kvalifikovaný certifikát pro elektronický podpis, a celý autentizační prvek pak je zaručeným elektronickým podpisem, založeným na kvalifikovaném certifikátu.

• pokud v detailech certifikátu najdeme konstatování, že „Tento certifikát splňuje podmínky nařízení EU 910/2014, příloha III", pak se jedná o kvalifikovaný certifikát pro elektronické pečeti, a celý autentizační prvek je zaručenou elektronickou pečetí, založenou na kvalifikovaném certifikátu. Rozhodující je tedy onen dovětek o příloze nařízení, které certifikát vyhovuje: pokud jde o přílohu I, jde o certifikát pro elektronický podpis. Pokud jde o přílohu III, jde o certifikát pro elektronickou pečeť.