Úrovne elektronického podpisu: Pre aké transakcie sú vhodné?

Obsah článku

#1 Jednoduchý (digitálny) podpis

Jednoduchý elektronický podpis založený na elektronických dátach spojených s dokumentom slúži na overenie identity osoby, ktorá dokument podpísala. Hoci je tento digitálny podpis jednoduchý, právne účinky, samozrejme, má. Vzhľadom na úroveň právnej istoty, ktorú zaručuje, je vhodný predovšetkým na:

• internú komunikáciu, v rámci ktorej zabezpečuje autenticitu a nedotknuteľnosť interných dokumentov a správ,
• onboarding klientov, pri ktorom uľahčuje zriadenie služieb elektronickou interakciou,
• uzatváranie zmlúv, najmä menej záväzných, pri ktorých je potrebná autentifikácia a overenie integrity dokumentu,
• vykonávanie transakcií, pri ktorých zabezpečuje dôveru a dôkaz o autorstve vo finančných operáciách a uzavretí transakcií.

Jednoduchý digitálny podpis je vhodný pre transakcie s veľmi nízkymi finančnými limitmi, spravidla v hodnote desiatok až stoviek eur, teda napríklad pri:

• zmene paušálu,
• zmene TV balíka,
• jednoduché overenie osoby na pobočke a podobne.

Za jednoduchý elektronický podpis sa môže považovať viac-menej čokoľvek, čo nahrádza podpis ako taký. V rámci bežne dostupných riešení sa používa certifikát, ktorý nie je stotožnený s osobou. V rámci SAAS-ovej služby NFQES sa pridá podpisová strana, kde sa podpisujúca osoba stotožní na základe jej mena, priezviska, e-mailovej adresy, overeného telefónneho čísla a IP adresy. Môže sa použiť aj podpisový tablet alebo iná podpisová technológia, ktorá zabezpečí uchovanie biometrie pre prípadné neskoršie dokazovanie.

#2 Elektronický podpis

Elektronický podpis predstavuje základnú úroveň autentifikácie fyzickej osoby, pričom nemusí vždy poskytovať silný dôkaz o identite podpisovateľa.

Podľa nariadenia eiDAS ide o zdokonaleným elektronický podpis bez kvalifikovaného štatútu. Keďže sa nachádza o jednu úroveň nižšie ako zdokonalený elektronický podpis s kvalifikovaným štatútom, je vhodné ho využívať na podpisovanie dokumentov v situáciách, ktoré nevyžadujú vysokú mieru právnej istoty, teda napríklad pri:

• e-mailovej komunikácii, kde pomáha zabrániť prijímaniu podvodných e-mailov a overenie príjemcu,
• osobných dokumentoch – súhlas so spracovaním osobných údajov, podmienky používania na webovej stránke,
• zmluvných dokumentoch, ktoré vyžadujú základnú úroveň autentifikácie, v závislosti od typu zmluvy a zákonných požiadaviek alebo obsahu dokumentu,
• podpis žiadostí – dohody, zmluvy, vyhlásenia, ktoré nevyžadujú podpísanie kvalifikovaným elektronickým podpisom.

Elektronický podpis je vhodný pre nižšie transakcie s hodnotou vo výške tisícov až desaťtisícov eur, teda napríklad pri:

• zakúpení poistenia, poistných zmluvách,
• podpise zmluvy o splátkach,
• registrácii na hazardné hry a podobne.

Pri stotožnení podpisujúcej osoby sa môžu využívať jednoduchšie spôsoby overenia, a to buď overenie dvoch dokladov totožnosti alebo podpísanie žiadosti občianskym preukazom.

#3 Zdokonalený elektronický podpis

V porovnaní s jednoduchým podpisom poskytuje zdokonalený elektronický podpis vyššiu úroveň zabezpečenia. Používa totiž špeciálne certifikáty vydané certifikačnou autoritou, ktoré zabezpečujú jednoznačný dôkaz o podpísaní príslušnou osobou a zaručujú neodvolateľnosť podpisu.

Zdokonalený elektronický podpis, v našom prípade zdokonalený elektronický podpis s kvalifikovaným štatútom, tak zabezpečuje vyššiu právnu istotu a dôveryhodnosť dokumentov, vďaka čomu je vhodný najmä na:

• obchodnú korešpondenciu – podpis rôznych dokumentov, napríklad zmluva o kúpe a predaji, bankové transakcie, rôzne úradné dokumenty,
• právne zmluvy a dohody – kúpna zmluva, zmluva o nájme, zmluva o spolupráci a podobne, ak si nevyžadujú výlučne kvalifikovanú úroveň podpisu,
• finančné transakcie – zmluva o pôžičke, zmluva o úvere, lízingová zmluva a iné finančné dokumenty,
• medzinárodné transakcie – s dodržaním špecifických právnych požiadaviek a medzinárodných štandardov.

Zdokonalený elektronický podpis je vhodný pre transakcie v hodnote desaťtisícov až státisícov eur, teda napríklad pri:

• podpise lízingovej zmluvy,
• kúpnej zmluvy na vozidlo,
• B2B, B2C zmluvy a podobne.

Kým kvalifikovaný elektronický podpis nemôže byť na súde odmietnutý ako dôkaz, zdokonalený elektronický podpis sa skúma. Rovnako ako zdokonalený elektronický podpis bez kvalifikovaného štatútu sa aj zdokonalený elektronický podpis s kvalifikovaným štatútom nachádza na úrovni rukou podpísaného podpisu, a podlieha dokazovaniu. Ak vlastnoručne vyhotovený podpis niekto rozporuje, musí ho preskúmať písmoznalec. Obdobne pri zdokonalenom elektronickom podpise znalec z oblasti informačných technológií skúma, kto vydal certifikát, kde bol certifikát uložený, kto mal k nemu prístup a či mal k nemu výhradný prístup.

Na vystavenie certifikátu pre tento typ podpisu nie je potrebné osobné stretnutie s danou osobou alebo použitie iného kvalifikovaného prostriedku. Certifikát môže, ale nemusí byť uložený na QSCD zariadení. Na druhý faktor overenia nemusí byť použitá certifikovaná mobilná aplikácia alebo token, môže to byť aj biometrické overenie, telefonát a podobne.

#4 Kvalifikovaný elektronický podpis

Kvalifikovaný elektronický podpis (KEP) je najvyššou úrovňou podpisu. Na jeho vytvorenie sa používajú kvalifikované certifikáty, ktoré sú vydávané dôveryhodnými poskytovateľmi služieb pre elektronické podpisy.

Vďaka KEP je možné jednoznačne overiť identitu podpísaného subjektu, preukázať nezmeniteľnosť podpísaných dokumentov v čase ich podpísania a podpísaný subjekt nemôže tvrdiť, že podpis nevyhotovil. Tento podpis má právnu silu vlastnoručného podpisu a ak obsahuje aj časovú pečiatku, má rovnakú právnu váhu ako notársky overený podpis. KEP s kvalifikovanou pečiatkou preto nemôže byť na súde odmietnutý ako dôkaz.

Kvalifikovaný elektronický podpis je preto vhodný na:

• právne úkony – podpisovanie všetkých dôležitých a právne záväzných dokumentov, ktoré vyžadujú najvyššiu úroveň zabezpečenia a autenticity,
• komunikáciu so štátom a orgánmi verejnej moci – podávanie daňových priznaní, colných vyhlásení, návrhov na zápis do obchodného registra atď.,
• komunikácia v súkromnom sektore – zmluvy so zákazníkmi, s partnermi, interné firemné výkazy, poistná zmluva, pracovná zmluva, faktúry a podobne.

Kvalifikovaný elektronický podpis je vhodný pre transakcie bez finančného limitu a tiež pre komunikáciu so štátom, teda napríklad pri:

• prepise nehnuteľnosti,
• prepise firmy a podobne.

V certifikáte sa dá nastaviť QC limit, ktorý obmedzí sumu, na ktorú bude certifikát použitý.

Certifikát s kvalifikovaným štatútom je kvalifikovaný podľa nariadenia eiDAS a musí byť uložený na na QSCD zariadení. Podlieha teda vysokej bezpečnosti a zariadenie, na ktorom je uložený, je certifikované. Pri vydávaní certifikátu je potrebné osobu vysoko dôveryhodne overiť, čo si vyžaduje osobné stretnutie, predloženie dvoch dokladov totožnosti, prípadne sa môže využiť iný kvalifikovaný prostriedok (napríklad elektronický občiansky preukaz).