Instruktážní video
Elektronické pečeti vs. elektronické podpisy
zveřejněno 10.12.2021
Co jsou elektronické pečeti a v čem se liší od elektronických podpisů? Jak poznat, kdy se jedná o pečeť a kdy o podpis? Kvalifikované služby pro ověřování elektronických podpisů pečeti správně detekují a rozpoznávají jejich druh, ale co třeba program Adobe Acrobat Reader? Jeho česká jazyková verze místo pojmu "elektronická pečeť" používá pojem "elektronické razítko". A jak se v tomto programu poznají naše uznávané elektronické pečeti?
Podpis . Elektronický . Kvalifikovaný
V tomto videu se budeme věnovat elektronickým pečetím. Řekneme si, v čem se liší od elektronických podpisů, kdo je může vytvářet, jaké mají právní účinky, i jak v konkrétních případech poznáme, že se jedná o elektronickou pečeť a nikoli o elektronický podpis. Tak pojďme na to.
Elektronické dokumenty mohou být podepisovány, neboli opatřovány elektronickými podpisy. Stejně tak dobře ale mohou být opatřovány elektronickými pečetěmi. S pečetěním, neboli s připojováním elektronických pečetí, se nejčastěji setkáme u strojově generovaných dokumentů. Tedy u nejrůznějších výpisů například z obchodních rejstříků, z živnostenských rejstříků, nebo třeba na fakturách a podobných dokumentech. Není to ale podmínkou, s elektronickými pečetěmi se můžeme setkat i na takových dokumentech, které vznikají víceméně ručně. Třeba na různých věstnících, tiskových zprávách a podobně.
Jaký je tedy rozdíl mezi elektronickými podpisy a elektronickými pečetěmi? Po technické stránce mezi nimi není žádný rozdíl, fungují úplně stejně. Rozdíl je právní, a sice v tom, kdo je smí vytvářet, neboli komu patří, a pak také v právních účincích, které mají podpisy na straně jedné a pečeti na straně druhé.
Podepisovat se, neboli vytvářet elektronické podpisy, totiž mohou pouze fyzické osoby. Podpisy tedy "patří" fyzickým osobám. Naproti tomu pečetit, neboli připojovat pečeti k elektronickým dokumentům, mohou právnické osoby, počítaje v to organizační složky státu a orgány veřejné moci. Elektronické pečeti tedy "patří" právnickým osobám.
No a jaký je význam toho, když někdo elektronicky podepíše nějaký dokument, nebo k němu připojí elektronickou pečeť? Jaké právní účinky má podepsání a jaké pečetění?
V případě podpisu fyzické osoby jde o její projev vůle vůči podepisovanému dokumentu, přesněji jeho obsahu. Nejčastěji jde o souhlas s tímto obsahem, ale může to být i něco jiného, například závazek dodržovat to, co je uvedeno v obsahu, nebo vyjádření autorství tohoto obsahu, ve smyslu: toto jsem napsal já, já jsem autorem tohoto textu.
V případě připojení elektronické pečeti k nějakému dokumentu jde o vyjádření původu. Právnická osoba tím říká: je to ode mne, já jsem původcem tohoto dokumentu.
V čem se naopak elektronické podpisy a elektronické pečeti neliší, je způsob jejich vytváření. Mohou totiž vznikat jak ručně, tak i strojově, resp. automaticky, programem. Pravdou ale je, že v praxi elektronické podpisy jsou vytvářeny nejčastěji ručně, i když také mohou vznikat strojově, zatímco u elektronických pečetí je tomu právě naopak: nejčastěji vznikají strojově, ale mohou být vytvářeny také ručně.
Jak ale v konkrétním případě poznáme, kdy se jedná o elektronický podpis a kdy o elektronickou pečeť?
Určitým vodítkem nám může být to, komu patří příslušný autentizační prvek. Pokud fyzické osobě, pak by se mělo jednat o elektronický podpis. Pokud naopak právnické osobě, mělo by se jednat o pečeť. Není to ale spolehlivé rozlišení, protože na informaci o tom, komu příslušný autentizační prvek patří, se můžeme spoléhat pouze v případě, že je založen na kvalifikovaném certifikátu. Tedy pouze pokud se jedná o kvalifikovaný nebo uznávaný elektronický podpis či kvalifikovanou nebo uznávanou elektronickou pečeť.
Jak tedy v praxi poznáme, kdy se jedná o elektronickou pečeť a kdy o elektronický podpis?
Záleží primárně na tom, jaký nástroj či službu pro ověřování elektronických podpisů používáme. Zda zná elektronické pečeti a dokáže je odlišit od elektronických podpisů, či nikoli.
Kvalifikované služby pro ověřování elektronických podpisů, jako je u nás například služba SecuSign, pochopitelně elektronické pečeti správně rozpoznají a správně určí také jejich druh. Tedy zda se jedná o kvalifikovanou elektronickou pečeť, nebo o uznávanou elektronickou pečeť, formálně "zaručenou pečeť, založenou na kvalifikovaném certifikátu", případně ještě pouze o zaručenou elektronickou pečeť, formálně "zaručenou elektronickou pečeť, založenou na certifikátu pro elektronické pečeti od kvalifikovaného poskytovatele služeb.
Také služba DSS, která je vzorovou implementací unijního nástroje pro práci s elektronickými podpisy, si dokáže správně poradit i s elektronickými pečetěmi. Pozná jak kvalifikovanou elektronickou pečeť, tak i naši uznávanou elektronickou pečeť, neboli formálně: "zaručenou pečeť, založenou na kvalifikovaném certifikátu".
Pokud se rozhodneme využít úschovnu CzechPOINTu, pak zde se nedozvíme, zda jde o podpis či pečeť. Předběžné ověření možnosti autorizované konverze totiž nerozlišuje mezi podpisy a pečetěmi. Nicméně při skutečné autorizované konverzi CzechPOINT samozřejmě pozná a také správně rozliší pečeti a podpisy.
A co v programu Adobe Acrobat Reader?
Zde je drobný jazykový problém, a tak si nejprve ukažme vše v originální anglické verzi tohoto programu. Pokud narazí na kvalifikovanou elektronickou pečeť, správně ji rozpozná a v angličtině o ní také správně informuje. Stejně jako v případě kvalifikovaného elektronické podpisu. Nicméně když při české lokalizaci programu Adobe Acrobat Reader hledali autoři český ekvivalent anglického termínu seal, který jim místo správného překladu "pečeť" nabídl pojem "razítko". A tak když česká verze programu Adobe Acrobat Reader narazí na kvalifikovanou elektronickou pečeť, řekne nesprávně, že se jedná o kvalifikované elektronické razítko.
Nepleťme si tedy tento nesprávný český překlad s elektronickým časovým razítkem. Ikona elektronického razítka, správně pečeti, je sice v programu Reader stejná jako ikona elektronického podpisu, ale naštěstí je jiná než ikona časového razítka.
Další problém je v tom, že Adobe Acrobat Reader nezná naši národní legislativu. Tudíž ani naše uznávané elektronické pečeti, formálně: "zaručené elektronické pečeti, založené na kvalifikovaném certifikátu". Stejně tak ale nezná ani naše uznávané elektronické podpisy. Pokud na nějaké takové narazí, vůbec nám neřekne, o jaký druh podpisu či pečeti se jedná, a potřebné rozlišení si tak musíme provést sami.
Musíme se tedy podívat do detailů podpisu či pečeti, a zde na informace o certifikátu. Pokud zde najdeme symbol modrého zámečku s hvězdičkami, doprovázenou zmínkou o splnění podmínek unijního nařízení, jde o kvalifikovaný certifikát. Dále: pokud na tomto místě najdeme zmínku o umístění soukromého klíče, pak celkově jde buď o kvalifikovaný elektronický podpis, či o kvalifikovanou elektronickou pečeť.
Pokud zde však najdeme pouze symbol zámečku a zmínku o splnění podmínek nařízení, ale nikoli již zmínku o umístění soukromého klíče, pak nejde o kvalifikovaný elektronický podpis ani o kvalifikovanou elektronickou pečeť. Certifikát je sice stále kvalifikovaný, ale není zde splněna druhá podmínka týkající se bezpečného umístění soukromého klíče. Může se tedy jednat pouze o zaručený elektronický podpis, založený na kvalifikovaném certifikátu, neboli o to, čemu se běžně říká uznávaný elektronický podpis. Ale stejně tak dobře může jít i o zaručenou elektronickou pečeť, založenou na kvalifikovaném certifikátu, neboli o uznávanou elektronickou pečeť.
Jak tedy poznáme, zda jde o podpis či pečeť?
Odpověď je taková, že o tom rozhoduje druh certifikátu: zda jde o certifikát pro elektronický podpis, nebo o certifikát pro elektronickou pečeť. V programu Adobe Acrobat Reader to u kvalifikovaných certifikátů poznáme nejsnáze podle zmínky o příloze nařízení. známější jako nařízení eIDAS, ze kterého současná právní úprava vychází, má několik příloh. No a příloha římská I se zabývá požadavky, které jsou kladeny na kvalifikované certifikáty pro elektronický podpis, zatímco příloha římská III se zabývá požadavky, kladenými na kvalifikované certifikáty pro elektronickou pečeť.
Takže: pokud v programu Reader , najdeme na tomto místě zmínku o příloze I, jde o certifikát pro elektronický podpis. Pokud zde najdeme zmínku o příloze III, jde o certifikát pro elektronickou pečeť.
Když se v informacích o certifikátu podíváme na záložku "Právní upozornění", obvykle zde také najdeme informaci o tom, zda jde o kvalifikovaný certifikát pro elektronickou pečeť, nebo pro elektronický podpis. Ale není tomu tak vždy, například u zahraničních kvalifikovaných certifikátů nenajdeme v záložce právní upozornění žádnou informaci. Spolehlivým vodítkem tak zůstává zmínka o příloze římská I či římská III, podle které můžeme podpisy a pečeti spolehlivě rozlišit.
Pojďme si tedy vše shrnout a procvičit na konkrétních příkladech.
Pokud zde najdeme zmínku o příloze římská III, jde o elektronickou pečeť. Její druh pak posuzujeme podle souběhu informací k certifikátu a umístění soukromého klíče: pokud je certifikát kvalifikovaný a pokud je v něm současně nastaven příznak o umístění soukromého klíče, pak se jedná o kvalifikovaný prvek, zde tedy pečeť. A ještě si zkontrolujme, že v tomto konkrétním případě, tedy v případě kvalifikované pečeti, nám program Adobe Acrobat Reader sám hlásí, že jde o kvalifikovanou elektronickou pečeť, i když místo pečeti nesprávně hovoří o razítku.
Zkusme si to nyní na jiném příkladu. Takovém, u kterého nám Adobe Acrobat Reader sám neříká nic o tom, zda jde o podpis či pečeť, ani jakého druhu. Musíme se tedy sami podívat do detailů certifikátu. Podle zmínky o příloze římská III vidíme, že stále jde o elektronickou pečeť. Vidíme také, že certifikát je kvalifikovaný, ale není v něm nastaven příznak o umístění soukromého klíče. Celkově se tedy jedná o uznávanou elektronickou pečeť, formálně o: zaručenou elektronickou pečeť, založenou na kvalifikovaném certifikátu.
Zkusme si nyní další příklad: takový, u kterého nám Adobe Acrobat Reader opět neříká, o co jde. Proto se opět podíváme do detailů certifikátu, kde vidíme, že podpis je založen na kvalifikovaném certifikátu. Zmínka o příloze římská I pak vypovídá o tom, že jde o kvalifikovaný certifikát pro elektronický podpis. Chybí ale zmínka o umístění soukromého klíče, takže celkově jde pouze o uznávaný elektronický podpis. Formálně o zaručený elektronický podpis, založený na kvalifikovaném certifikátu.
A ještě poslední příklad, u kterého se rovnou podíváme na detaily certifikátu. Vidíme, že jde o kvalifikovaný certifikát, podle zmínky o příloze římská I pro elektronický podpis, a s nastaveným příznakem o umístění soukromého klíče na kvalifikovaném prostředku. Takže celkově se jedná o kvalifikovaný elektronický podpis, To nám ostatně říká i sám program Adobe Acrobat Reader.