Elektronický podpis
Elektronický podpis je elektronický záznam dohody.
Zmluvy sa už dlho používajú na preukázanie toho, že sa dve strany na niečom dohodli. Tieto strany potom často spíšu dokument, ktorý obe podpíšu, aby preukázali túto dohodu. V čase internetu sa mnohé z týchto dokumentov prenášajú v digitálnej forme, ale preukázanie dohody je stále potrebné. Tu prichádza na rad elektronický podpis.
Samotný koncept elektornickej sgnatúry nie je nový. V jurisdikciách bežného práva sa uznávajú telegrafické podpisy už od polovice 19. storočia a faxové podpisy od 80. rokov 20. storočia.
Elektronické podpisy existujú v rôznych formách. Všetky formy môžu preukázať, že niekto s niečím súhlasil. Niektoré formy môžu tiež chrániť údaje, s ktorými osoba súhlasila, pred ľahkou zmenou, alebo môžu právne identifikovať osobu, ktorá súhlasila. Na tento účel sa používajú myšlienky z kryptografie s verejným kľúčom: digitálne podpisy, certifikáty a hash kódy. Elektronický podpis často obsahuje časovú pečiatku, ktorá ukazuje, kedy bol podpis vyhotovený. Podobne ako kryptografia, aj elektronické podpisy sa môžu používať pre akýkoľvek druh údajov, pričom sa nevyžaduje, aby podpísané údaje mali konkrétny formát.
Aj keď sa často používa kryptografia, pojem elektronický podpis má právny význam. Ten sa líši od technického termínu digitálny podpis používaného v kryptografii. Mnohé krajiny prijali predpisy, takže niektoré elektronické podpisy sú na mnohé účely rovnocenné s vlastnoručným podpisom.
Elektronický podpis sa dá vyhotoviť rôznymi spôsobmi. Mnohé krajiny majú normy, ako musí takýto podpis vyzerať. Príkladmi takýchto predpisov sú eIDAS v Európskej únii, NIST-DSS v Spojených štátoch alebo ZertES vo Švajčiarsku.
Rôzne druhy elektronických podpisov
| Elektronický podpis | Pokročilý elektronický podpis | Kvalifikovaný elektronický podpis | |
| Úroveň zabezpečenia | nízka | vysoká | veľmi vysoká |
| Príklad | Elektronická pošta s uvedením mena osoby, ktorá poštu napísala | Elektronická pošta s digitálnym podpisom | elektronická pošta s certifikátom, ktorý vyžaduje kontrolu totožnosti. Certifikát je zvyčajne uložený na čipovej karte, čítanie pošty vyžaduje čipovú kartu. Okrem toho sú údaje na čipovej karte chránené napríklad heslom alebo biometrickými údajmi. |
| je možné zistiť zmenu správy | nie | áno | áno |
| podpisujúci sa môže byť právne identifikovaný. | nie | nie | áno |
| právne rovnocenné s vlastnoručným podpisom | nie | pre niektoré prípady | áno |
Podpisovanie dokumentu a overovanie digitálneho podpisu
Pokročilý elektronický podpis
Aby sa elektronický podpis považoval za zaručený, musí spĺňať tieto požiadavky:
- Podpisovateľa možno jednoznačne identifikovať a prepojiť s podpisom
- Podpisovateľ musí mať výhradnú kontrolu nad údajmi na vytvorenie podpisu (zvyčajne súkromný kľúč), ktoré boli použité na vytvorenie elektronického podpisu.
- Podpis musí byť schopný identifikovať, či sa sprievodné údaje zmenili po podpísaní správy.
- V prípade, že sa sprievodné údaje zmenili, podpis sa musí znehodnotiť
Kvalifikovaný elektronický podpis
Kvalifikovaný elektronický podpis je elektronický podpis, ktorý je v súlade s nariadením EÚ č. 910/2014 (nariadenie eIDAS) pre elektronické transakcie v rámci vnútorného európskeho trhu. Umožňuje dlhodobo overovať autorstvo vyhlásenia pri elektronickej výmene údajov. Kvalifikovaný elektronický podpis možno považovať za digitálny ekvivalent vlastnoručného podpisu.
Kvalifikované elektronické podpisy používajú digitálne certifikáty, ktoré vydávajú akreditované certifikačné autority. Certifikát a kľúč sú bezpečne uložené, zvyčajne na čipovej karte. Na prístup k údajom na čipovej karte sa musí používateľ autorizovať, zvyčajne pomocou hesla alebo biometrických údajov. Certifikačný orgán tiež skontroloval, či je používateľ tým, za koho sa vydáva, zvyčajne krížovou kontrolou s oficiálnym, štátom vydaným dokumentom.
Okrem bodov uvedených v časti "zaručený elektronický podpis" kvalifikovaný elektronický podpis tiež právne identifikuje podpisovateľa pred úradmi.
Otázky a odpovede
Otázka: Čo je to elektronický podpis?
Odpoveď: Elektronický podpis je elektronický záznam dohody medzi dvoma stranami, ktorý sa používa na preukázanie toho, že obe strany s niečím súhlasia.
Otázka: Ako dlho existujú elektronické podpisy?
Odpoveď: Elektronické podpisy sú v jurisdikciách zvykového práva uznávané od polovice 19. storočia a v prípade faxových podpisov od 80. rokov 20. storočia.
Otázka: Akými spôsobmi sa dá elektronický podpis vyhotoviť?
Odpoveď: Elektronický podpis môže využívať digitálne podpisy, certifikáty a hash kódy z kryptografie verejných kľúčov na ochranu údajov alebo právnu identifikáciu osoby, ktorá súhlasila. Často obsahuje aj časovú pečiatku, ktorá ukazuje, kedy bol vyhotovený.
Otázka: Existuje špecifický formát, ktorý sa musí použiť pre údaje podpísané elektronickým podpisom?
Odpoveď: Nie, neexistuje požiadavka, aby podpísané údaje mali konkrétny formát - môže sa použiť pre akýkoľvek druh údajov.
Otázka: Čo z právneho hľadiska znamená pojem "elektronický podpis"?
Odpoveď: Z právneho hľadiska má "elektronický podpis" iný význam ako technický termín "digitálny podpis" používaný v kryptografii. V mnohých krajinách sa určité typy elektronických podpisov považujú na právne účely za rovnocenné s vlastnoručnými podpismi.
Otázka: Existujú normy, ako by mal elektronický podpis vyzerať?
Odpoveď: Áno, v mnohých krajinách existujú normy, podľa ktorých musí takýto podpis vyzerať - ako príklad možno uviesť eIDAS v Európskej únii, NIST-DSS v Spojených štátoch alebo ZertES vo Švajčiarsku.
