Pojem zaručený elektronický podpis je český název pro konkrétní druh elektronického podpisu, který právní úprava – a to konkrétně již unijní nařízení eIDAS - zavádí jako první a nejobecnější druh elektronického podpisu. Nejobecnější proto, že na něj klade ty nejméně přísné požadavky.
Součástí těchto požadavků je i to, abychom se dozvěděli, komu by měl podpis patřit. Tedy koho bychom měli považovat za podepsanou osobu. Je to něco podobného, jako kdyby u vlastnoručních podpisů na listinných dokumentech byly zakázány nečitelné klikyháky, a byla požadována jejich dostatečná čitelnost. Abychom z vlastnoručního podpisu vždy dokázali přečíst něčí příjmení, případně i křestní jméno.
Nicméně, a to je důležité si zdůraznit: u zaručených elektronických podpisů není požadováno, aby to, co si z nich přečteme, odpovídalo skutečnosti, a my se na to mohli spoléhat. Tedy že podpis je pravý, neboli že jej skutečně vytvořila ta osoba, jejíž příjmení a případně i křestní jméno jsme si z podpisu přečetli.
Zaručené elektronické podpisy nemají za úkol zaručovat identitu podepsané osoby
Jinými slovy: zaručené elektronické podpisy nezaručují identitu podepsané osoby. Nemůžeme se u nich spoléhat na to, že skutečně patří tomu, kdo je v nich prezentován jako podepsaná osoba. Ostatně, není to po nich ani požadováno. Není to jejich úkolem.
Něco takového je požadováno až od vyšších druhů elektronických podpisů, na které jsou kladeny přísnější požadavky než na zaručené elektronické podpisy. Konkrétně je to požadováno od uznávaných a kvalifikovaných elektronických podpisů. U těch, pokud jsou ověřeny jako platné, se na identitu podepsané osoby můžeme spoléhat, a nepotřebujeme k tomu žádný další důkaz jejich pravosti.
Naproti tomu u těch elektronických podpisů, které jsou pouze zaručenými podpisy, a nejsou současně ani uznávanými ani kvalifikovanými elektronickými podpisy, se na identitu podepsané osoby obecně spoléhat nemůžeme. Takovýto konkrétní podpis totiž mohl vytvořit někdo úplně jiný, než ten, kdo je nám prezentován jako podepsaná osoba, resp. jehož příjmení a jméno jsme si z podpisu přečetli.
Co je úkolem zaručených elektronických podpisů?
Úkolem zaručených elektronických podpisů je zaručovat něco jiného. A to neměnnost podepsaného obsahu. V terminologii technických oborů se tomu říká zajištění integrity. Funguje to tak, že jakmile by došlo k sebemenší změně podepsaných dat, bude zaručený elektronický podpis při svém ověřování vyhodnocen jako neplatný, a to právě z důvodu porušení integrity podepsaných dat. Z toho můžeme dovodit, že došlo k nějaké změně podepsaných dat. Ale už nevíme, jak velká je to změna, kde k ní došlo, ani v čem spočívá. Víme jen, že už nejde o přesně stejná data, jaká byla podepsána.
K čemu jsou zaručené elektronické podpisy?
Z toho také vyplývá, k čemu se zaručené elektronické podpisy hodí: k zafixování nějakých dat tak, aby se spolehlivě poznalo, že od svého podepsání nebyla tato data ani v nejmenším změněna. Že jsou původní, nezměněná, autentická, originální atd. Může jít třeba o nějaké záznamy, logy, žurnály, transakční protokoly spisových služeb, archivy či cokoli jiného, co chceme uchovat v nezměněné podobě. Nemusí se vůbec jednat o nějaké dokumenty v obvyklém slova smyslu, s nějakým lidsky čitelným a pro člověka smysluplným významem. Mohou to být třeba i nějaká strojová data, například výsledky měření, výsledky výpočtů, záznamy o transakcích, jednotlivé položky v databázi či třeba celé databáze, programy a podobné věci.
Důležité je, že při takovéto ochraně proti změně, pomocí zaručeného elektronického podpisu, nám nezáleží na tom, komu vlastně podpis patří. Data podepisujeme kvůli možnosti detekovat jakoukoliv jejich změnu, nikoli kvůli právním účinkům podpisu. Mnohdy přímo nechceme, aby zaručený elektronický podpis měl obvyklé účinky podpisu. Nechceme, aby se jednalo o projev vůle podepisující osoby vůči podepisovanému obsahu.
Zaručený elektronický podpis nezaručuje
Když se ale v praxi řekne „zaručený elektronický podpis“, lidé mají tendenci vnímat přívlastek „zaručený“ právě ve smyslu správnosti identity podepsané osoby. Tedy toho, co právo označuje jako pravost podpisu: že podpis skutečně vytvořil ten, kdo je prezentován jako podepsaná osoba. A hlavně: že je to zaručené, a tudíž že se na to můžeme spoléhat, bez potřeby nějakých dalších důkazů.
Že tomu tak nemusí být, ukazuje i příklad s platným zaručeným elektronickým podpisem literární postavy Josefa Švejka: asi ho známe všichni, ale také víme, že je to jen literární postava, která se nemůže podepsat vlastní rukou, ani skutečně vytvořit svůj zaručený elektronický podpis. Jde tedy o příklad dokládající, že ani platný zaručený elektronický podpis ještě nemusí být pravý. Či obráceně: z platnosti zaručeného elektronického podpisu nemůžeme – a to přímo, bez nějakého dalšího podkladu a důkazu – dovozovat také jeho pravost.
Zaručeným elektronickým podpisem se můžete podepsat jménem kohokoli jiného
Je přitom velmi jednoduché vytvořit zaručený elektronický podpis jménem kohokoli, koho jen chcete. Neboli: podepsat se zaručeným elektronickým podpisem jménem někoho jiného. Nepotřebujete k tomu vůbec nic speciálního, stačí i zdarma dostupný program Adobe Acrobat Reader. V něm si necháte vystavit certifikát na takové jméno, jaké si sami zvolíte, a pak už jen vše odklikáte – a máte platný zaručený elektronický podpis na jméno kohokoli, jehož jméno jste schopni napsat.
Stačí to jako důkaz toho, že zaručený elektronický podpis skutečně nezaručuje identitu podepsané osoby?
Proč zaručené elektronické podpisy nezaručují identitu podepsané osoby?
Znovu si zdůrazněme, že zaručené elektronické podpisy obecně nezaručují identitu podepsané osoby proto, že to nemají za úkol. Právní úprava to po nich nechce. Konkrétním důvodem je to, že právní úprava neříká nic o tom, na jakém druhu certifikátu mají být zaručené elektronické podpisy založeny. Přitom právě z toho, co je uvedeno v certifikátu, dovozujeme to, komu by měl zaručený elektronický podpis patřit.
Jelikož tedy právní úprava u zaručených elektronických podpisů neklade žádný požadavek na certifikát, tak připouští použití jakéhokoli certifikátu. Třeba i nějakého testovacího, který si může vytvořit kdokoli, a napsat si do něj, cokoli jen chce. Jako u předchozí ukázky s certifikátem literární postavy Josefa Švejka. Takový certifikát bohatě stačí k testování, k seznamování se s fungováním elektronických podpisů, a na něm založený zaručený elektronický podpis plně postačuje k ochraně dat proti změně. Ale nehodí se pro prokazování projevu vůle konkrétní fyzické osoby vůči podepsanému obsahu.
I zaručené elektronické podpisy mohou být pravé
Abychom tomu ale správně rozuměli: není to tak, že by konkrétní zaručený elektronický podpis nemohl být pravý. Tedy skutečně vytvořený tím, kdo je prezentován jako podepsaná osoba. Stále může být pravý, a mnohdy také je. Jen to nemůžeme dovozovat pouze se samotné skutečnosti, že se jedná o platný zaručený elektronický podpis. To můžeme jen v případě kvalifikovaných a uznávaných elektronických podpisů, díky tomu že tyto podpisy musí být založeny na kvalifikovaném certifikátu. Pak nepotřebujeme žádnou další informaci prokazující, že obsah certifikátu odpovídá skutečnosti. Zato u kvalifikovaných certifikátů ručí jeho vydavatel a nám stačí prokázání toho, že skutečně jde o kvalifikovaný certifikát.
Rozhodující jsou certifikační politiky
Jak už ale víme, u těch zaručených elektronických podpisů, které nejsou ani kvalifikovanými ani uznávanými elektronickými podpisy, může být certifikát jakýkoli. A tak potřebujeme nějakou další informaci, která by prokazovala správnost jeho obsahu.
Obecně se vychází z toho, kdo certifikát vydal, a za jakých podmínek. Tyto podmínky jsou standardně popsány v tzv. certifikační politice příslušného vydavatele, a to samostatně pro jednotlivé druhy certifikátů.
Příkladem mohou být osobní komerční certifikáty, vydávané tuzemskými kvalifikovanými vydavateli. Z příslušné certifikační politiky vyplývá, že i u nich se můžeme spoléhat na správnost jejich obsahu.
Aby ale běžní uživatelé nemuseli sami posuzovat certifikační politiky jednotlivých vydavatelů, dělají to za ně tvůrci některých softwarových nástrojů. Například firma Microsoft používá vlastní hodnocení důvěryhodnosti vydavatelů a jejich certifikátů, které je zabudováno do operačního systému Windows. Podobně si společnost Adobe vede vlastní seznam důvěryhodných vydavatelů, a jeho použití je zabudováno do softwarových produktů této společnosti.
Proč se tedy zaručeným elektronickým podpisům říká zaručené?
Proč se tedy zaručeným elektronickým podpisům vůbec říká zaručené, když obecně nezaručují to, co od nich lidé intuitivně očekávají? Tedy identitu podepsané osoby?
Důvodem je to, že jde o nevhodný a zavádějící český překlad anglického Advanced Electronic Signature, což by se správně mělo překládat ve smyslu „zdokonaleného“, „pokročilého“ či „rozšířeného“ elektronického podpisu. A to rozšířeného ve smyslu připojení dalších informací, jako je například právě certifikát.
Ostatně, i na Slovensku překládají anglické Advanced Electronic Signature jako zdokonalený elektronický podpis – a jen u nás o něm mluvíme jako o zaručeném elektronickém podpisu, a dlouhodobě tak mateme sami sebe.
Důvody jsou přitom historické: když koncem minulého tisíciletí vznikal první návrh budoucího zákona o elektronickém podpisu, ještě nezávisle na souběžně se rodící unijní úpravě elektronických podpisů a odlišně od ní, počítal tento návrh jen s jedním konkrétním druhem elektronického podpisu. A to takovým, který měl zaručovat identitu podepsané osoby, takže u něj byl přívlastek „zaručený“ ještě na místě.
Když pak v poslanecké sněmovně došlo před druhým čtením k zásadnímu přepracování celého návrhu, tak aby se dostal do souladu s čerstvě přijatou unijní úpravou, konkrétně se směrnicí o zásadách Společenství pro elektronické podpisy, došlo k nepříjemnému nedopatření. Přívlastek „zaručený“ byl převzat jako český ekvivalent pro ten druh elektronických podpisů, který sám o sobě ještě nemá za úkol zaručovat identitu podepsané osoby. Tedy právě pro ono anglické Advanced Electronic Signature. A aby takovýto podpis mohl zaručovat identitu podepsané osoby, musí splňovat další předpoklady, včetně kvalifikovaného certifikátu.
Mimochodem, na Slovensku ve stejné době použili stejný termín „zaručený elektronický podpis“ jako slovenský ekvivalent pro anglické Qualified Electronic Signature. A ten již zaručuje identitu podepsané osoby.
A i když jsme od té doby, od roku 2000, měli dobrou příležitost naši historickou terminologickou chybu v naší právní úpravě napravit, a to konkrétně v souvislosti s přechodem na nařízení eIDAS, neudělali jsme to. To na Slovensku uvedli svou terminologii do souladu s novým nařízením eIDAS, pojem zaručený elektronický podpis přestali používat úplně, a místo něj používají pojem kvalifikovaný elektronický podpis.
Jaké požadavky klade právní úprava na zaručené elektronické podpisy?
Ukažme si ještě, jak konkrétně jsou formulovány požadavky, které unijní právní úprava klade na to, čemu u nás říkáme zaručené elektronické podpisy. Najdeme je v článku 26 unijního nařízení eIDAS.
První požadavek v zásadě říká, že zaručený elektronický podpis by měl být specifický a unikátní pro podepisující osobu, aby se dal spojit pouze s ní, a nikoli s dalšími osobami. Tedy že podpisy různých osob by neměly být stejné, ale měly by se lišit. Měly by být také různé. V praxi je tento požadavek naplněn tím, že různé osoby používají různé soukromé klíče. Neboli „data pro vytváření elektronických podpisů“, jak jim říká právní úprava.
Druhý požadavek je o tom, abychom se dozvěděli, koho máme považovat za podepsanou osobu. To je v praxi naplněno tím, že v certifikátu jsou uvedeny identifikační údaje o jeho držiteli, a tuto osobu považujeme za podepsanou osobu. Součástí ale není požadavek na to, abychom se mohli (a to bez dalšího) spoléhat, že tyto údaje odpovídají skutečnosti.
Třetí požadavek trvá na tom, aby elektronický podpis, který je sám o sobě „kusem dat“, vznikal z jiných dat, konkrétně z oněch dat pro vytváření elektronických podpisů, jak právní úprava říká soukromému klíči, a to určitou transformací tohoto klíče, neboli výpočtem. Souvisejícím požadavkem je, aby výhradní kontrolu nad použitím těchto dat pro vytváření elektronických podpisů měl jejich oprávněný držitel. V praxi jde o to, aby svým soukromým klíčem vládl pouze jeho držitel a nikdo jiný.
Konečně čtvrtý požadavek je jen jinou formulací požadavku, aby zaručený elektronický podpis zaručoval integritu podepsaných dat. Tedy aby umožnil detekovat každou jejich případnou změnu. To je v praxi naplněno tím, že v případě jejich změny je podpis při ověřování vyhodnocen jako neplatný.