Digitalizácia firiem a práca s firemnými dokumentmi kedykoľvek a odkiaľkoľvek sa v posledných rokoch stala celosvetovým trendom. Spolu s tým vzniká potreba elektronického podpisovania, ktoré umožňuje rýchlejší a efektívnejší proces podpisovania a overovania dokumentov. Prevedieme vás rôznymi typmi elektronických podpisov, ich výhodami a obmedzeniami.
Elektronický podpis je digitálna forma podpisu, ktorá slúži na overenie totožnosti osoby podpisujúcej dokument a na zaručenie autenticity dokumentu. V porovnaní s tradičným podpisom ponúka elektronický podpis množstvo výhod, ako je rýchlosť a bezpečnosť, efektívna komunikácia, zníženie administratívnych nákladov a zníženie rizika podvodu. Preto sa dnes používa v bankovníctve, poisťovníctve, verejnej správe, zdravotníctve a mnohých ďalších oblastiach.
Pri používaní elektronických podpisov sa však musia dodržiavať určité pravidlá, aby sa zabezpečila bezpečnosť a platnosť. V súčasnosti existuje množstvo aplikácií, ktoré vám sprostredkujú elektronické podpisy, ale existujú medzi nimi významné rozdiely a výber správneho riešenia závisí aj od potrieb vašej organizácie.
K jednoduchému „simple electronic signature“ (skrátene SES) nie je potrebný žiadny špeciálny nástroj, pretože nie je založený na certifikátoch alebo špeciálnych kľúčoch. Ide o najbežnejší spôsob elektronického podpisovania, ktorý väčšina z nás používa denne, napríklad v e-mailoch. Zvyčajne ide o uvedenie mena a priezviska, sken vlastnoručného podpisu vloženého do elektronického dokumentu vo forme obrázka, alebo napríklad zaškrtnutie súhlasu s obchodnými podmienkami na webovej stránke.
Výhodou tejto jednoduchej verzie elektronického podpisu je jeho rýchlosť a s ním spojené nízke náklady, zatiaľ čo medzi nevýhody patrí nižšia úroveň dôveryhodnosti a preukázateľnosti v prípade sporu, či možnosť zneužitia. Nie je možné zaručiť, že podpis skutočne patrí danej osobe, alebo že podpísaný dokument nebol nijako upravený.
Je potrebné mať na pamäti aj skutočnosť, že súdy sú pri posudzovaní platnosti podpisu pomerne konzervatívne. Napríklad e-mail podpísaný len menom a priezviskom nemožno považovať za dodržanie písomnej formy. Ak teda zákon alebo zmluva vyžaduje písomnú formu a vy ste urobili právny úkon prostredníctvom e-mailu s jednoduchým elektronickým podpisom, potom existuje riziko, že súd vyhlási úkon za neplatný. Jednoduchý elektronický podpis sa preto odporúča používať len na podpisovanie menej významných záležitostí.
Vo väčšine situácií sa kladú vyššie nároky na overenie totožnosti a pravosti dokumentov. V takýchto prípadoch môžete využiť nástroje komerčných platforiem, ktoré vám tento pokročilý „advanced electronic signature“ (skrátene AES) sprostredkujú. Tie dokument nielen vytvoria a podpíšu, ale dokážu ho aj archivovať. Medzi najznámejšie nástroje na trhu patria DocuSign alebo české aplikácie Legal Systems a Signi.
Komerčné aplikácie umožňujú dokumenty elektronicky podpísať veľmi jednoducho, rýchlo a odkiaľkoľvek. Ich ďalšou výhodou je zhromažďovanie metadát, vďaka čomu je podpis v prípade sporu preukázateľnejší. Procesnou výhodou tejto formy podpisovania je, že druhá strana, s ktorou dokument podpisujete, na to nepotrebuje žiadne špeciálne nástroje, pretože všetko sa vykonáva vo webovom rozhraní aplikácie.
Nevýhodou zaručeného elektronického podpisu je neistota, či podpísaný dokument bude uznaný ako písomný právny úkon vo všetkých právnych systémoch. V Českej republike je táto forma elektronického podpisu všeobecne akceptovaná a definovaná Zákonom o dôveryhodných službách pre elektronické transakcie (zákon č. 297/2016 Sb.).
Ak uvažujete o najbezpečnejšej a najosvedčenejšej forme elektronického podpisu, stretnete sa s pojmom "qualified electronic signature" (skrátene QES) a jeho o niečo nižšou úrovňou s názvom "zaručený podpis s certifikátom". Pri oboch typoch podpisov musíte zvyčajne osobne navštíviť niektorú z tzv. certifikačných autorít, ktorá overí vašu totožnosť - v Českej republike je to PostSignum od Českej pošty, První certifikační autorita a Eidentity.
Zatiaľ čo zaručený podpis s certifikátom využíva len tzv. kvalifikovaný certifikát, t. j. súbor uložený v počítači, ktorý pripojíte k dokumentu, kvalifikovaný podpis má tento certifikát uložený na tzv. kvalifikovanom zariadení - špeciálnom USB tokene, čipovej karte alebo občianskom preukaze s čipom. Tým sa zvyšuje bezpečnosť a dôveryhodnosť overovania totožnosti podpisovateľa.
Kvalifikovaný elektronický podpis musí spĺňať prísne právne požiadavky na identifikáciu osoby, ktorá ho vytvorila, na zabezpečenie pravosti podpísaného dokumentu a nespochybniteľnosti vytvorenia podpisu. Daný podpis má potom rovnakú právnu váhu ako tradičný papierový podpis a je uznávaný v celej Európskej únii.
Používanie vyšších foriem elektronického podpisu je ideálne v prípadoch, keď sa zo zákona vyžaduje úradne overený podpis, napríklad pri styku s orgánmi verejnej správy, pri prevode nehnuteľností alebo pri zakladaní spoločnosti. Na veľký problém však môžete naraziť vtedy, ak kvalifikovaný elektronický podpis vyžadujete aj od druhej strany. V súčasnosti je počet ľudí, ktorý daným typom podpisu disponujú, stále nízky.
Niekedy sa okrem klasického vlastnoručného podpisu môžeme stretnúť aj s "dynamic biometric signature" (skrátene DBS), t. j. podpisom na tablete alebo podpisovej doske, ktorý používajú napríklad prepravné spoločnosti pri doručovaní zásielok.
Ide o typ biometrickej identifikácie, ktorá sa používa na overenie identity osoby. Táto technológia umožňuje snímanie a analýzu rôznych parametrov písania, ako je napríklad tlak, rýchlosť a uhol pera, a na základe toho vytvára jedinečný biometrický profil používateľa.
Z hľadiska legislatívy je dynamický biometrický podpis akceptovaný s rovnakou právnou platnosťou ako vlastnoručný písomný podpis alebo "obyčajný" elektronický podpis. Treba však poznamenať, že česká legislatíva zaostáva za technologickým pokrokom, keďže neexistuje výslovná úprava tohto typu podpisu. V prípade právnych úkonov s písomnou formou predpísanou zákonom (napr. zmluva o nájme bytu) alebo v prípade právnych úkonov, pri ktorých ste sa s druhou stranou dohodli na písomnej forme, sa zatiaľ odporúča vlastnoručný podpis alebo elektronický podpis s certifikátom. Pri bežných zmluvách, ktoré nevyžadujú písomnú formu, sa však nebojte použiť dynamický biometrický podpis.
Pri práci s firemnými dokumentmi je dôležité najprv nastaviť, kto a aké dokumenty môže schvaľovať a podpisovať. Najmä väčšie spoločnosti, v ktorých okrem štatutárnych orgánov pôsobia aj obchodní riaditelia alebo vedúci zamestnanci, by mali poveriť prácou s dokumentmi a ich podpisovaním viacero osôb, ktoré sa môžu v prípade potreby zastúpiť. Nastavenie rôznych úrovní právomocí je zvyčajne súčasťou procesu digitalizácie firmy, ktorá ponúka nové spôsoby práce s dátami a pomáha organizáciám dlhodobo zabezpečiť platnosť a bezpečnosť elektronických dokumentov.
Iron Mountain ponúka komplexné služby v rámci digitálnej transformácie firiem. Špecialista Jan Dajčar vysvetľuje: "S naším softvérom prebieha schvaľovanie, vyhľadávanie, zdieľanie a vytváranie nových dokumentov len elektronicky. Zároveň môžete importovať staré dokumenty, takže ich máte všetky na jednom mieste. Náš systém tiež distribuuje dokumenty v rámci firmy a sleduje ich pohyb. Novovytvorené dokumenty sa podpisujú len elektronicky. Firma si tiež sama zariadi, akú úroveň elektronického podpisu potrebuje pre daný typ dokumentu."
Dôvody, prečo by aj vaša firma mala prejsť digitálnou transformáciou nájdete TU.
