Elektronický podpis urychluje digitalizaci

Pandemie zvýrazňuje význam digitalizace papírových procesů. Společnosti v různých odvětvích museli za krátký čas měnit svoje obchodní postupy v důsledku restriktivních opatření. Omezení osobního kontaktu ve velmi krátkém čase znefunkčnilo procesy, které vyžadují fyzickou interakci s klienty.

Technologie elektronického podpisu dokáže transformovat způsob, jakým firmy obsluhují svoje klienty a nabízí jim pohodlnější a efektivnější digitální interakci. Digitalizaci papírových procesů umožňuje společnostem a institucím uzavřít smluvní vztahy bez potřeby fyzického setkání zúčastněných stran. Zároveň má takový podpis i svoje technologické a právní omezení, které mají vliv na implementaci i samotné užívání podpisového řešení.

Digitalizace je nevyhnutelná

Drtivá většina společností si uvědomuje hodnotu digitalizace obchodních procesů a digitální transformaci vnímají jako nástroj pro maximalizaci prodeje, efektivity a produktivity. Současná světová pandemie udělala z trendového tématu dlouhodobou firemní strategii.

Papírově administrativní procesy navyšují režijní náklady, které se vážou k podpůrným procesům poskytovaných služeb. Kromě očividných nákladů na kancelářský papír je potřebné vzít do úvahy i čas zaměstnanců strávený při manuálním vyplňování, tisku, podepisování a skenování dokumentů. Pokud se tyto procesy automatizují, náklady na implementaci, zaučení zaměstnanců a přijetí řešení elektronického podpisu jsou v porovnání s náklady papírových procesů minimální. Pokud má společnost v oběhu velký objem fyzických dokumentů, je poměrně častým jevem jejich ztráta nebo znehodnocení. Interní procesy běžně vyžadují podpis více osob v různých lokalitách. V takových případech elektronický podpis eliminuje přepravu originálů podepsaných dokumentů zásilkovou službou. Při podpisu elektronického dokumentu zaniká vytváření a distribuce kopií. Jedním z největších nedostatků manuálních procesů je lidská chyba, která se odhalí až při zpracování podepsané dokumentace. Elektronické podepisování v konečném důsledku vede ke korektně vyplněné dokumentaci a automatizaci souvisejících procesů.

Právní závaznost elektronického podpisu

Pravidla, kterými se řídí používání elektronického podpisu v Evropské unii, stanovuje nařízení číslo 910/2014, známé pod zkratkou eIDAS - Služby elektronické identifikace, autentifikace a důvěryhodnosti.

Nařízení eIDAS stanovuje rámec a reguluje služby elektronické identifikace a důvěryhodnost elektronických transakcí v Evropské unii. Reguluje elektronické podpisy, elektronické transakce a poskytuje bezpečný způsob podnikání, například při elektronickém převodu finančních prostředků nebo transakce s veřejnými službami. Nařízení eIDAS definuje standardy, které udělují elektronickým podpisem kvalifikované digitální certifikáty, elektronickým a časovým pečetím stejné právní postavení jako jejich ekvivalenty realizované na papíru. Od členských států Evropské unie se vyžaduje, aby právně uznávali elektronické podpisy, které splňují normy eIDAS.

Na základě povahy použití je při elektronickém podepisování nutné zkoumat i příslušná pravidla a nařízení v závislosti na geografické jurisdikci. V specifických případech stanovuje národní legislativa výjimky, kdy je podpis dokumentů upřednostněn ve fyzické papírové formě kvůli přidruženým administrativním úkonům, (v České republice např. některá jednání týkající se založení, změn a zániku obchodních korporací, úpravy majetkových poměrů, popřípadě výživného pro dobu po rozvodu, nebo žádosti o zřízení datové schránky).

Není podpis jako podpis

Podle nařízení eIDAS nemůže být podpis odmítnut jako důkaz v právním konání jen kvůli tomu, že je v elektronické formě. Toto nařízení však definuje i tři úrovně elektronického podpisu a účel jejich použití.

Jednoduchý elektronický podpis je ve své podstatě vykonání určité akce, která reprezentuje autorizaci procesu o vlastnoruční vložení objektu do dokumentu v různých formátech (obrázek podpisu, jméno vypsané na klávesnici, podpis prstem na dotykové obrazovce), nebo vykonání určité akce (označení checkbox-u, stlačení tlačítka „podepsat“).  Signatář takovým elektronickým podpisem poskytuje souhlas s předmětem dokumentu. Technologie jednoduchého elektronického podpisu však neposkytuje možnost identifikovat osobu, která dokument podepsala.

Pokročilý elektronický podpis je v hierarchii definované nařízením eIDAS o stupeň výš a musí splňovat sérii technických a právních požadavků. Podpis musí obsahovat jedinečné a nepřenosné identifikační informace, které ho spojují se signatářem. Jde například o data z příběhu vlastnoručního elektronického podpisu, nebo identifikace zařízení. Při vlastnoručním podpisu elektronickým perem je navíc možné zachytit sérii statických a dynamických charakteristik, které poskytují data pro zkoumání pravosti podpisu forenzními experty. Pokročilý elektronický podpis je možné s podpisující osobou spojit i zpětně. Signatář musí mít při pokročilém elektronickém podpisu výhradní kontrolu nad údaji použitými na podpis dokumentu. Integrita podepsaného dokumentu musí být zachována a všechny případné změny jsou nevyhnutelně zaznamenávány. Pokud byly údaje v dokumentu po podpisu pozměněny, podpis je označen jako neplatný.  Zachování integrity dokumentu po jeho podpisu definují standardy XAdES, CAdES, nebo PAdES (XML, CMS, nebo PDF pokročilý elektronický podpis.)

Kvalifikovaný elektronický podpis jednoznačně spojuje subjekt a autorizaci dokumentu na základě digitálního certifikátu. Použití takového podpisu je vyžadováno při některých úkonech v rámci elektronické komunikace s veřejnými institucemi a orgány. Kvalifikovaný podpis zabezpečuje autenticitu podpisu, identifikaci signatáře, integritu dokumentu a právní nepopiratelnost vyhotovení elektronického podpisu. Rozdíl oproti pokročilému elektronickému podpisu je v použití jedinečného klíče a kvalifikovaného certifikátu vydaného akreditovanou certifikační autoritou. Příkladem pro kvalifikovaný elektronický podpis je čip na občanském průkazu. Spolu s certifikátem je v čipu uložená i dvojice kryptografických klíčů.

Digitalizace a COVID-19

Restriktivní opatření v souvislosti s pandemií ve velmi krátkém čase téměř znemožnili osobní setkání s klienty. Podepisování dokumentů na dálku se stává klíčovým faktorem při vynuceném přechodu na digitální prodejní kanály. Pro minimalizaci rizik je potřebné poznat omezení, které se na elektronické podepisování vztahují.

Nabídka řešení pro elektronické podepisování je poměrně široká, avšak ne všechny platformy jsou vhodné pro specifické případy použití. Mezi faktory, které je potřebné zvážit při výběru vhodného řešení, patří objem podepisovaných dokumentů v rámci společnosti. Rozsah implementačního procesu se liší při podepisování dokumentů v rámci podnikové sítě a mimo ni. Druh podepisovaných dokumentů a lokální legislativa, která upravuje uzavírání příslušných smluvních vztahů, může zúžit možnosti výběru podpisového řešení. Pokud má být řešení použito pro styk s klientem, je potřebné posoudit konkrétní možnosti personalizace (vizuální stránka, workflow).

Jednoduchý elektronický podpis je možné začít používat téměř okamžitě a bez rozsáhlého implementačního procesu. Představuje souhlas s obsahem, avšak podpis není možný výhradně spojit se signatářem. Není možné zaručit, že dokument po podpisu nebyl upraven. Právní závaznost takového řešení elektronického podpisu je limitována.

Nařízení eIDAS EU stanovuje, že kvalifikovaný elektronický podpis má vždy stejný právní účinek jako vlastnoruční podpis na papíru, avšak zároveň si vyžaduje soulad s přísnými technickými normami a může se používat až po ověření totožnosti signatáře nezávislou certifikační autoritou.

Pokročilý elektronický podpis je právně závazný a implementace takového řešení je rychlejší a jednodušší. Rozdíl oproti kvalifikovanému elektronickému podpisu vzniká při identifikaci signatáře. Pokud byly spolu s daty elektronického podpisu navíc zaznamenány biometrické údaje, v případě soudního sporu ho prověřují stejní experti z oblasti písmoznalectví, kteří zkoumají podpisy na papírových dokumentech. Závisí to však od zařízení, na kterém byl podpis vyhotoven, resp. na zaznamenaných doplňujících datech, které pomáhají spojit osobu s konkrétním podpisem (například rychlost tahu, přítlak při podepisování, sklon elektronického pera na dotykové obrazovce).

Základem digitalizace je zjednodušení procesů, zkvalitňování poskytovaných služeb a eliminaci manuálních chyb zaměstnanců. Společnosti, které se aktuální situaci přizpůsobují příliš pomalu, mohou čelit finančním problémům způsobených těžkopádnými, časově náročnými manuálními procesy. Elektronické podpisy jsou jedním z nejjednodušších nástrojů, které pomáhají zrychlit digitální transformaci společnosti.