Elektronický podpis ve státní správě}

Jak na elektronické podpisy

Není elektronický podpis jako elektronický podpis

Elektronické podpisy mohou vytvářet (neboli: elektronicky se podepisovat mohou) pouze fyzické osoby. Osoby právnické tak činit nemohou (pro ně jsou určeny elektronické pečeti).

Elektronické podpisy ale nejsou všechny stejné – existuje jich více druhů, které se liší svými vlastnostmi. V ČR rozlišujeme tyto druhy elektronických podpisů:

  • kvalifikované elektronické podpisy
  • zaručené elektronické podpisy, založené na kvalifikovaném certifikátu
  • zaručené elektronické podpisy
  • prosté elektronické podpisy

Kromě toho v ČR používáme také pojem uznávaný elektronický podpis , a to jako legislativní zkratku, zahrnující dvě možné varianty elektronických podpisů: kvalifikovaný elektronický podpis, nebo zaručený elektronický podpis, založený na kvalifikovaném certifikátu.

Odlišnosti mezi jednotlivými druhy elektronických podpisů se týkají zejména toho, do jaké míry se můžeme spoléhat na to, o čem vypovídají. To, o čem elektronické podpisy (s různou mírou spolehlivosti) vypovídají, se týká zejména:

  • deklarace identity podepsané osoby: jde o pouhétvrzení (deklaraci) toho, kdo by měl být považován za podepsanou osobou (například: mělo by jít o Jana Nováka). Takovéto tvrzení může, ale také nemusí být správné (odpovídat pravdě). Jde o obdobu situace, kdy je na listinném dokumentu rukou či jinak (např. psacím strojem či tiskárnou) napsáno něčí jméno. Za povšimnutí stojí, že u elektronických podpisů (na rozdíl třeba od vlastnoručních podpisů) je příslušná identita (jméno a příjmení) vždy jednoznačně čitelná. Tj. neexistují zde žádné nečitelné klikyháky (jako u vlastnoručních podpisů).
  • prokázání identity podepsané osoby: zde již jde o to, zda deklarovaná (tvrzená) identita je správná. Tedy zde se můžeme spoléhat na to, že podpis skutečně vytvořil ten, kdo je nám prezentován (deklarován, tvrzen, uváděn) jako podepsaná osoba.
  • integrity podepsaného dokumentu : zde jde o prokázání toho, že se podepsaný dokument od svého podpisu nezměnil (tj. byla zachována jeho integrita, resp. celistvost) či změnil (tj. byla porušena jako integrita, resp. celistvost). Výsledkem je pouze rozlišení ve smyslu ANO (integrita byla zachována) či NE (integrita nebyla zachována, resp. byla poručena). V případě porušení integrity není nijak indikováno, do jaké míry byla integrita porušena (zda byl změněn úplně celý dokument, nebo jen nějaká jeho část, odstavec, slovo, či třeba jen jediný znak). Jde současně i o prokázání toho, který dokument byl původně podepsán: pokud je výsledkem zjištění o neporušené integritě, byl původně podepsán ten dokument, ke kterému je elektronický podpis aktuálně připojen (či logicky spojen, v případě externích elektronických podpisů). V opačném případě byl původně podepsán jiný dokument.

Z pohledu toho, jak spolehlivě a o čem vypovídají, se různé druhy elektronických podpisů dají uspořádat do následující hierarchie:

druh elektronického podpisu identita podepsané osoby integrita podepsaného dokumentu  
uznávaný elektronický podpis kvalifikovaný elektronický podpis sděluje a prokazuje identitu podepsané osoby zaručuje integritu podepsaného dokumentu
zaručený elektronický podpis, založený na kvalifikovaném certifikátu sděluje a prokazuje identitu podepsané osoby zaručuje integritu podepsaného dokumentu  
zaručený elektronický podpis pouze sděluje identitu podepsané osoby, ale neprokazuje ji zaručuje integritu podepsaného dokumentu  
prostý elektronický podpis identitu podepsané osoby nemusí ani sdělovat integritu podepsaného dokumentu nezaručuje  

Ve veřejné správě se pracuje především s uznávanými elektronickými podpisy. Tedy buď:

  • s kvalifikovanými elektronickými podpisy (pokud se úředník elektronicky podepisuje, musí použít tento druh podpisu), a nebo
  • se zaručenými elektronickými podpisy, založenými na kvalifikovaném certifikátu (pro elektronická podání vůči orgánům veřejné moci lze použít jak kvalifikovaný elektronický podpis, tak i tento druh podpisu).

Naproti tomu se zaručenými elektronickými podpisy se ve veřejné správě nepracuje. Souvisí to s tím, že tento druh elektronického podpisu neprokazuje identitu podepsané osoby. Může deklarovat (tvrdit), že podpis vytvořila osoba A, i když jej ve skutečnosti vytvořil někdo jiný (osoba B).

Ilustrativním příkladem může být následující zaručený elektronický podpis, který deklaruje (tvrdí), že jej vytvořila literární postava Josefa Švejka (což ovšem není reálně možné).

Obecně se formou zaručeného elektronického podpisu může kdokoli (osoba B) podepsat jménem kohokoli jiného (osoby A). Proto se u zaručených elektronických podpisů (na rozdíl od zaručeného elektronického podpisu, založeného na kvalifikovaném certifikátu ) nelze spoléhat na identitu podepsané osoby.

Použití přívlastku „zaručený" u tohoto druhu elektronického podpisu je proto velmi nešťastné a zavádějící, protože evokuje určité záruky i ohledně identity podepsané osoby. Jde přitom o nevhodný předklad z anglického „Advanced" (ve smyslu: pokročilý, vylepšený). Ve skutečnosti se přívlastek „zaručený" dá vztáhnout jen k zajištění integrity (neměnnosti, celistvosti): zaručený elektronický podpis zaručuje, že se podepsaný dokument od svého podepsání nezměnil.

Stejně tak se ve veřejné správě nepracuje ani s prostými elektronickými podpisy. Ty totiž nezaručují vůbec nic (ani neporušenost, resp. integritu podepsaného dokumentu), ani identitu podepsané osoby. A nemusí ani deklarovat (tvrdit) identitu podepsané osoby. Příkladem prostého elektronického podpisu totiž může být cokoli, co je elektronické. Tedy například jen smajlík, nějaká ikona, obrázek, nějaké slovo či jen znak, písmenko apod.