Elektronický podpis

Typy elektronického podpisu

Podpis

Podpis predstavuje jedinečný spôsob identifikácie osoby a potvrdenia jej záväzku voči dokumentu či právnemu úkonu. Podpis nielen priestorovo a obsahovo uzatvára listinu, ale zároveň dotvára samotný právny úkon. 

Podpis plní nasledujúce funkcie:

  • označovaciu funkciu – umožňuje označovať / identifikovať osobu, ktorá vykonala určitý právny úkon,
  • deklaračnú funkciu  – potvrdzuje obsah prejavu vôle danej osoby, vyjadruje osobný súhlas a svedčí o tom, že osoba súhlasila s obsahom dokumentu.
  • dôkaznú funkciu – potvrdzuje, že daný prejav vôle bol skutočne daný.
Zdroj: vectorjuice / Freepik

Vlastnoručný podpis

Je to osobný podpis, ktorý vytvorí jednotlivá osoba priamo svojou rukou alebo inou končatinou. Pri písaní podpisu vlastnou rukou sa používa pero, ceruzka alebo iný písací nástroj na papier alebo iný podklad. Výsledkom tohto písania je podpis na papieri a zvyčajne zahŕňa mená, priezvisko alebo iné charakteristické prvky, ktoré umožňujú identifikáciu osoby.

Základné pojmy:

  • Prostriedok (na vytvorenie podpisu): Ruka, resp. končatina.
  • Výsledok: Podpis na papieri (inom podklade).

Elektronický podpis

Právna úprava

Právnu úpravu elektronického podpisu môžeme nájsť v niekoľkých právnych predpisoch, najmä v týchto:

  • Nariadenie Európskeho parlamentu a Rady (EÚ) č. 910/2014 o elektronickej identifikácii a dôveryhodných službách pre elektronické transakcie na vnútornom trhu (Nariadenie eIDAS) a o zrušení smernice 1999/93/ES.
  • Zákon č. 272/2016 Z. z. o dôveryhodných službách.

Čo je elektronický podpis

Sú to údaje v elektronickej forme, ktoré:

  • sú pripojené alebo logicky pridružené k iným údajom v elektronickej forme,
  • ktoré podpisovateľ používa na podpisovanie

Elektronický podpis je vytvorený tak, aby bol technologicky neutrálny, čo znamená, že sa dá uskutočniť rôznymi spôsobmi. Nezáleží na konkrétnej technológii, ale vždy musí zabezpečiť, že podpis je pravý (autentickosť), obsah dokumentu nebol zmenený (integrita) a podpisujúca osoba nemôže poprieť, že ho podpísala (nepopierateľnosť).

Požiadavky na technickú realizáciu elektronického podpisu:

  • Autentickosť (Authenticity): Rozpoznanie a jednoznačná identifikácia osoby podpisujúcej určitý dokument v konkrétnom čase,
    Integrita (Integrity): Zaručenie nezmenenia údajov počas doby od podpísania po overenie podpisu,
  • Nepopierateľnosť (Nonrepudiation): Znemožnenie podpisovateľovi poprieť, že dokument podpísal on.

Existuje viacero technických riešení na dosiahnutie týchto cieľov, pričom jedným z najpoužívanejších je kryptografia a tzv. digitálny podpis.

Nariadenie eIDAS rozoznáva tri typy podpisov (Obrázok č. 1):

  • „obyčajný“ elektronický podpis,
  • zdokonalený elektronický podpis,
  • kvalifikovaný elektronický podpis.  
Obrázok č. 1 Typy elektronických podpisov

(Obyčajný) Elektronický podpis

Sú to údaje v elektronickej forme, ktoré sú pripojené alebo logicky pridružené k iným údajom v elektronickej forme a ktoré podpisovateľ používa na podpisovanie. Tento typ podpisu je možné realizovať pomocou podpisu v emailovej správe, naskenovaného podpisu alebo použitím dynamických biometrických podpisov.

Zdokonalený elektronický podpis

Podľa Nariadenia EIDAS zdokonalený elektronický podpis je elektronický podpis, ktorý musí spĺňať ďalšie požiadavky:

  • Autentickosť (Authenticity)
    rozpoznanie a jednoznačná identifikácia osoby podpisujúcej určitý dokument v konkrétnom čase,
  • Integrita (Integrity) – zaručenie nezmenenia údajov počas doby od podpísania po overenie podpisu,
  • Nepopierateľnosť (Non-repudiation) – znemožnenie podpisovateľovi poprieť, že dokument podpísal on.

Nárok na certifikát pre takýto elektronický podpis majú všetci zamestnanci a doktorandi Univerzity Pavla Jozefa Šafárika v Košiciach, ktorí ho potrebujú k práci. Manuál pre prácu s ním nájdete na https://intranet.upjs.sk/op/op.Public.php?documentid=8879. 

Kvalifikovaný elektronický podpis (KEP)

Podľa Nariadenia EIDAS kvalifikovaný elektronický podpis je zdokonalený elektronický podpis, ktorý navyše musí spĺňať dve požiadavky:

  • je vyhotovený s použitím kvalifikovaného zariadenia na vyhotovenie elektronického podpisu (napr. eID),
  • založený na kvalifikovanom certifikáte pre elektronické podpis