Elektronický podpis

Typy elektronického podpisu

Podpis

Pochádza z latinského slova signum, čo znamená znamenie alebo označenie. Ide o jedinečný spôsob, ako osobu identifikovať a potvrdiť jej záväzok voči dokumentu alebo právnemu úkonu. Podpis priestorovo a obsahovo uzaviera nielen listinu, ale i samotný písomný právny úkon. Je historicky dôležitým aspektom dokumentovania dohôd a transakcií.

Podpis plní nasledujúce funkcie:

  • označovaciu funkciu – umožňuje označovať / identifikovať osobu, ktorá vykonala určitý právny úkon,
  • deklaračnú funkciu  – potvrdzuje obsah prejavu vôle danej osoby, vyjadruje osobný súhlas a svedčí o tom, že osoba súhlasila s obsahom dokumentu.
  • dôkaznú funkciu – potvrdzuje, že daný prejav vôle bol skutočne daný.
Zdroj: vectorjuice / Freepik

Vlastnoručný podpis

Je to osobný podpis, ktorý vytvorí jednotlivá osoba priamo svojou rukou alebo inou končatinou. Pri písaní podpisu vlastnou rukou sa používa pero, ceruzka alebo iný písací nástroj na papier alebo iný podklad. Výsledkom tohto písania je podpis na papieri a zvyčajne zahŕňa mená, priezvisko alebo iné charakteristické prvky, ktoré umožňujú identifikáciu osoby.

Základné pojmy:

  • Prostriedok (na vytvorenie podpisu): Ruka, resp. končatina.
  • Výsledok: Podpis na papieri (inom podklade).

Elektronický podpis

Právna úprava

Právnu úpravu elektronického podpisu môžeme nájsť v niekoľkých právnych predpisoch, najmä v týchto:

  • Nariadenie Európskeho parlamentu a Rady (EÚ) č. 910/2014 o elektronickej identifikácii a dôveryhodných službách pre elektronické transakcie na vnútornom trhu (Nariadenie eIDAS) a o zrušení smernice 1999/93/ES.
  • Zákon č. 272/2016 Z. z. o dôveryhodných službách.

Čo je elektronický podpis

Sú to údaje v elektronickej forme, ktoré:

  • sú pripojené alebo logicky pridružené k iným údajom v elektronickej forme,
  • ktoré podpisovateľ používa na podpisovanie

Elektronický podpis je vytvorený tak, aby bol technologicky neutrálny, čo znamená, že sa dá uskutočniť rôznymi spôsobmi. Nezáleží na konkrétnej technológii, ale vždy musí zabezpečiť, že podpis je pravý (autentickosť), obsah dokumentu nebol zmenený (integrita) a podpisujúca osoba nemôže poprieť, že ho podpísala (nepopierateľnosť).

Požiadavky na technickú realizáciu elektronického podpisu:

  • Autentickosť (Authenticity): Rozpoznanie a jednoznačná identifikácia osoby podpisujúcej určitý dokument v konkrétnom čase,
    Integrita (Integrity): Zaručenie nezmenenia údajov počas doby od podpísania po overenie podpisu,
  • Nepopierateľnosť (Nonrepudiation): Znemožnenie podpisovateľovi poprieť, že dokument podpísal on.

Existuje viacero technických riešení na dosiahnutie týchto cieľov, pričom jedným z najpoužívanejších je kryptografia a tzv. digitálny podpis.

Nariadenie eIDAS rozoznáva tri typy podpisov (Obrázok č. 1):

  • „obyčajný“ elektronický podpis,
  • zdokonalený elektronický podpis,
  • kvalifikovaný elektronický podpis.  
Obrázok č. 1 Typy elektronických podpisov

(Obyčajný) Elektronický podpis

Sú to údaje v elektronickej forme, ktoré sú pripojené alebo logicky pridružené k iným údajom v elektronickej forme a ktoré podpisovateľ používa na podpisovanie. Tento typ podpisu je možné realizovať pomocou podpisu v emailovej správe, naskenovaného podpisu alebo použitím dynamických biometrických podpisov.

Zdokonalený elektronický podpis

Podľa Nariadenia EIDAS zdokonalený elektronický podpis je elektronický podpis, ktorý musí spĺňať ďalšie požiadavky:

  • je jedinečne spojený s podpisovateľom (nepopierateľnosť podpisovateľa),
  • umožňuje určenie totožnosti podpisovateľa (autentifikácia podpisovateľa),
  • je vyhotovený pomocou údajov na vyhotovenie elektronického podpisu, ktoré môže podpisovateľ s vysokou mierou dôveryhodnosti používať pod svojou výlučnou kontrolou (nepopierateľnosť podpisovateľa),
  • je prepojený s údajmi, ktoré sa ním podpisujú, takým spôsobom, že každú dodatočnú zmenu údajov možno zistiť (integrita podpisovaného elektronického dokumentu).

Kvalifikovaný elektronický podpis (KEP)

Podľa Nariadenia EIDAS kvalifikovaný elektronický podpis je zdokonalený elektronický podpis, ktorý navyše musí spĺňať dve požiadavky:

  • je vyhotovený s použitím kvalifikovaného zariadenia na vyhotovenie elektronického podpisu (napr. eID),
  • založený na kvalifikovanom certifikáte pre elektronické podpis