FAQ: Časté otázky o elektronickom podpise

Obsah článku

#1 Čo je elektronický podpis a aké sú jeho úrovne?

Vo vzťahu k európskej legislatíve je elektronický podpis právny pojem, ktorý má rôzne úrovne. Tie sa navzájom odlišujú predovšetkým v právnej istote, ktorú poskytujú.

1. Jednoduchý elektronický podpis

Ako jednoduchý elektronický podpis (JES, v angličtine SES = Simple Electronic Signature) sa označujú údaje v elektronickej forme, ktoré sú pripojené alebo logicky pridružené k iným údajom v elektronickej forme a ktoré podpisovateľ používa na podpisovanie.

Tento typ podpisu sa využíva na identifikáciu podpisujúcej fyzickej osoby (garantuje, že dokument bol podpísaný konkrétnou osobou v konkrétnom čase). Jednoduchý elektronický podpis nemá kvalifikovaný štatút a jeho právna istota závisí od kvality jeho vyhotovenia. Používa sa vo vnútrofiremných procesoch alebo na podpisovanie dokumentov s nižšou dôležitosťou (môže ísť napríklad o podpis v e-maile, sken podpisu, digitálny podpis a podobne). Je vhodný na transakcie v hodnote desiatok až stoviek eur.

2. Zdokonalený elektronický podpis

Zdokonalený elektronický podpis (ZdEP, v angličtine AdES = Advanced Electronic Signature) je elektronický podpis, ktorý spĺňa požiadavky stanovené v článku 26 nariadenia eIDAS (je jedinečne spojený s podpisovateľom, umožňuje určenie totožnosti podpisovateľa, je vyhotovený pomocou údajov na vyhotovenie elektronického podpisu, ktoré môže podpisovateľ s vysokou mierou dôveryhodnosti používať pod svojou výlučnou kontrolou, a je prepojený s údajmi, ktoré sa ním podpisujú, takým spôsobom, že každú dodatočnú zmenu údajov možno zistiť).

Tento typ podpisu sa používa napríklad pri podpise obchodných zmlúv, poistných zmlúv, lízingových zmlúv a podobne. Nie je však vhodný pre komunikáciu so štátnymi orgánmi, kde sa vyžaduje použitie kvalifikovaného elektronického podpisu.

Rozoznávame dva typy zdokonalených elektronických podpisov:

• zdokonalený elektronický podpis bez kvalifikovaného štatútu – vhodný na finančné transakcie v hodnote tisícov eur,
• zdokonalený elektronický podpis s kvalifikovaným štatútom – vhodný na transakcie v hodnote desiatok až stoviek tisícov eur.

3. Kvalifikovaný elektronický podpis

Kvalifikovaný elektronický podpis (KEP, v angličtine QES = Qualified Electronic Signature) je zdokonalený elektronický podpis vyhotovený s použitím kvalifikovaného zariadenia na vyhotovenie elektronického podpisu a založený na kvalifikovanom certifikáte pre elektronické podpisy a považuje sa za ekvivalent vlastnoručného podpisu.

Kvalifikovaný elektronický podpis s kvalifikovanou časovou pečiatkou je na úrovni notársky overeného podpisu a nemôže byť na súde odmietnutý ako dôkaz. Využíva sa nielen v B2B a B2C vzťahoch, ale aj pri komunikácii s orgánmi verejnej moci (služby obchodného alebo živnostenského registra, komunikácia s finančnou správou, súdmi a podobne). Je vhodný pre transakcie bez obmedzenia hodnoty.

#2 Aká legislatíva upravuje elektronický podpis?

Elektronický podpis upravuje Nariadenie Európskej únie č. 910/2014 o elektronickej identifikácii a dôveryhodných službách pre elektronické transakcie na vnútornom európskom trhu (známe pod skratkou eIDAS), ktoré vytvorilo štandardy pre elektronické podpisy, kvalifikované digitálne certifikáty, elektronické pečate, elektronické časové pečiatky a ďalšie spôsoby autentifikačných mechanizmov.

Do slovenských podmienok je nariadenie transponované prostredníctvom Zákona č. 272/2016 Z. z. o dôveryhodných službách pre elektronické transakcie na vnútornom trhu (ďalej len zákon o dôveryhodných službách).

#3 Považuje sa naskenovaný podpis za formu elektronického podpisu?

Sken vlastnoručného podpisu je príkladom jednoduchého elektronického podpisu. Takýto podpis má nízku mieru zabezpečenia, minimálnu alebo zanedbateľnú právnu istotu a zákon neurčuje, ako má vyzerať.

Ak zákon v konkrétnych prípadoch nenariaďuje použitie vlastnoručného fyzického podpisu, notársky overeného podpisu alebo KEP, je možné použiť ktorúkoľvek formu elektronického podpisu – teda aj jednoduchý elektronický podpis, ktorý sa bežne využíva napríklad pri vystavovaní faktúr.

Náš tip: Ako jednoduchý elektronický podpis odporúčame využiť digitálny podpis cez platformu NFQES, s ktorým vám dokážeme bezplatne zabezpečiť autenticitu, integritu a nepopierateľnosť dokumentu.

#4 Čo je kvalifikovaný elektronický podpis (KEP)?

Kvalifikovaný elektronický podpis (označovaný skratkou KEP) predstavuje informáciu logicky spojenú s elektronickým dokumentom, ktorá za splnenia podmienok definovaných v zákone č. 272/2016 Z. z. o dôveryhodných službách a nariadení (EU) č. 910/2014 (eIDAS) umožňuje spoľahlivo a jednoznačne overiť identitu podpísané subjektu a preukázať nezmeniteľnosť podpísaných dokumentov v čase ich podpísania v prípade, že bola použitá aj kvalifikovaná časová pečiatka. Je teda ekvivalentom notársky overeného podpisu a podpísaný subjekt nemôže tvrdiť, že podpis nevyhotovil.

KEP môže vydávať len certifikačná autorita – spoločnosť, ktorá je poskytovateľom dôveryhodných služieb a je zapísaná v dôveryhodnom zozname poskytovateľov.

Certifikačná autorita Brain:IT zastrešuje platformu NFQES, ktorá umožňuje využívať všetky typy elektronických podpisov podľa eIDAS.

Elektronický podpis

Z hľadiska úrovne ide o zdokonalený elektronický podpis s kvalifikovaným štatútom, ktorý je umiestnený na kvalifikovanom zariadení (tzv. QSCD zariadení). Tým môže byť karta, platný občiansky preukaz alebo kvalifikovaný server v prípade vzdialeného podpisovania. Uvedené podpisy vyžadujú rozdiely prístup pri overení osoby – pri zdokonalenom elektronickom podpise s kvalifikovaným štatútom stačí videohovor, pri kvalifikovanom elektronickom podpise je potrebné osobné stretnutie alebo použitie iného KEPu.

Kvalifikovaný elektronický podpis nahrádza vlastnoručný osobný podpis a poskytuje najvyššiu bezpečnosť a právnu silu vlastnoručného podpisu. Preto sa využíva pri podpisovaní rôznych zmlúv, ako sú napríklad poistná zmluva, pracovná zmluva, zmluva o mlčanlivosti a podobne.

#5 Čo je zaručený elektronický podpis?

Zaručený elektronický podpis (známy aj pod skratkou ZEP) je termín, ktorý sa na Slovensku používal v minulosti. Niekedy dochádza k mylnému tvrdeniu, že ZEP a KEP sú ekvivalenty, avšak nie je tomu tak.

Zaručený elektronický podpis (ZEP) je starý formát, resp. starý typ podpisu, ktorý sa na Slovensku využíval pred implementáciou európskeho nariadenia eIDAS. Po prijatí európskeho nariadenia eIDAS sa termíny a definície týkajúce sa elektronických podpisov harmonizovali.

V novej legislatíve sa používa len pojem kvalifikovaný elektronický podpis (KEP). ZEP je od prijatia legislatívy eIDAS považovaný za úroveň zdokonalený elektronický podpis a nejedná sa o kvalifikovaný elektronický podpis. ZEP sa v dnešnej dobe už nevydáva a využíva sa len v rámci udržateľnosti starých podpísaných dokumentov.

#6 Na čo slúži kvalifikovaná časová pečiatka?

Nariadenie eIDAS definuje elektronickú časovú pečiatku ako údaje v elektronickej forme, ktoré viažu iné údaje v elektronickej forme s konkrétnym časom, čím tvoria dôkaz o existencii týchto iných údajov v danom čase. Ako kvalifikovaná sa označuje elektronická časová pečiatka, ktorá:

• spája dátum a čas s údajmi spôsobom, ktorý v rozumnej miere zamedzuje možnosť nezistiteľnej zmeny údajov,
• je založená na presnom zdroji času prepojenom s koordinovaným svetovým časom a
• je podpísaná zdokonaleným elektronickým podpisom alebo zapečatená zdokonalenou elektronickou pečaťou kvalifikovaného poskytovateľa dôveryhodných služieb alebo rovnocennou metódou.

Kvalifikovaná elektronická časová pečiatka teda slúži pre kvalifikované časové overenie dokumentu. Pridaním časovej pečiatky do dokumentu sa zaručuje overenie dokumentu v čase, kedy bola pridaná. Tento časový údaj je právne overený a nepopierateľný, preto časová pečiatka zabraňuje falšovaniu času podpísania dokumentu.

#7 Je elektronický podpis z právneho hľadiska rovnocenný s vlastnoručným podpisom?

Slovenská legislatíva akceptuje pre komunikáciu so štátom ako ekvivalent vlastnoručného podpisu len kvalifikovaný elektronický podpis (KEP). Pre komunikáciu v rámci Európskej únie je možné za ekvivalent vlastnoručného podpisu považovať aj zdokonalený elektronický podpis.

#8 Platí kvalifikovaný elektronický podpis vytvorený občianskym preukazom aj v iných štátoch ako na Slovensku?

Áno, nariadenie eIDAS zaručuje uznateľnosť KEP jedného členského štátu v rámci celej Európskej únie. Okrem toho uznáva kvalifikovaný elektronický podpis aj Švajčiarsko. V medzinárodných vzťahoch sa bežne uznáva aj zdokonalený elektronický podpis s kvalifikovaným štatútom.

#9 Ako elektronicky podpísať dokument?

Elektronický dokument je možné podpísať cez webovú stránku NFQES.com. Táto platforma vám umožní vytvoriť:

• jednoduchý elektronický podpis – digitálny podpis: najnižšia úroveň elektronického podpisu, ktorá umožňuje elektronický podpis pdf dokumentu, pričom zaručuje jeho pravosť a neporušiteľnosť k momentu podpísania,
• zdokonalený elektronický podpis bez kvalifikovaného štatútu – elektronický podpis: základná úroveň autentifikácie, ktorá umožňuje stotožniť fyzickú osobu, ktorá elektronický podpis vyhotovila (využitie pre e-mailovú komunikáciu, osobné dokumenty, podpis zmluvných dokumentov, podpis žiadostí),
• zdokonalený elektronický podpis s kvalifikovaným štatútom – zdokonalený elektronický podpis: pokročilý elektronický podpis poskytujúci vyššiu úroveň autentifikácie, dôveryhodnosti a jednoznačný dôkaz o podpísaní príslušnou osobou, ktorý vyžaduje certifikát pre elektronický podpis (využitie pre právne zmluvy a dohody, finančné transakcie, obchodnú korešpondenciu, medzinárodné transakcie);
• kvalifikovaný elektronický podpis: umožňuje spoľahlivo a jednoznačne určiť fyzickú osobu, ktorá ho vyhotovila a úplne nahrádza písomnú podobu vlastnoručného podpisu (využitie pre právne úkony, komunikáciu so štátom a orgánmi verejnej moci i komunikáciu v súkromnom sektor):

• vo forme vzdialeného podpisu, bez nutnosti čokoľvek pripájať do počítača,
• na občianskom preukaze alebo ľubovoľnej QSCD karte.

Všetky certifikáty si pohodlne vybavíte na stránke zone.nfqes.com

#10 Čo je BOK kód a ako ho získať?

BOK je skratkou pre bezpečnostný osobný kód. Je to 6-miestny kód, ktorý potvrdzuje totožnosť držiteľa elektronickej identifikačnej karty (občianskeho preukazu s čipom) pri elektronickej komunikácii s orgánmi verejnej správy, inými fyzickými osobami alebo právnickými osobami.

Kód BOK si zvolí držiteľ elektronického občianskeho preukazu pri podaní žiadosti o jeho vydanie, prípadne prostredníctvom príslušného aplikačného vybavenia. Počas doby platnosti občianskeho preukazu ho môže držiteľ zmeniť.

Ak pri elektronickej komunikácii držiteľ zadá BOK kód chybne 5-krát za sebou, dochádza k zablokovaniu elektronickej komunikácie. Odblokovanie vykonáva na základe žiadosti oddelenie dokladov Policajného zboru SR, ktoré vykonáva aj žiadosti pri strate alebo zabudnutí BOK kódu.

#11 Na čo slúžia KEP PIN a KEP PUK?

KEP PIN je 6-miestny kód, ktorý slúži na vytvorenie kvalifikovaného elektronického podpisu. Je prostriedkom dvojfaktorovej autentizácie, ktorý slúži ako bezpečnostná ochrana pred vytvorením kvalifikovaného elektronického podpisu neoprávnenou osobou. Po treťom nesprávne zadanom kóde dochádza k zablokovaniu možnosti vytvorenia KEP.

KEP PUK je 8-miestny kód, ktorý slúži na odblokovanie v prípade, že držiteľ elektronickej identifikačnej karty zadal kód PIN nesprávne trikrát po sebe. KEP PUK sa zablokuje po desiatich nesprávne zadaných hodnotách.

#12 Je elektronický podpis platný aj po vytlačení elektronického dokumentu?

Elektronický podpis je platný iba v digitálnom prostredí. Ak je dokument podpísaný elektronickým podpisom, po jeho vytlačení sa na ňom podpis nenachádza.

Preto notári a advokáti vykonávajú tzv. zaručenú konverziu dokumentov. Tá zabezpečí, že z pôvodného dokumentu vznikne nový, ktorý má však rovnaké právne účinky a zaručuje, že pôvodný dokument nebol pri konvertovaní pozmenený.

Zaručená konverzia umožňuje:

• prevod dokumentu z listinnej formy do elektronickej,
• prevod dokumentu z elektronickej formy do listinnej,
• prevod dokumentu z elektronickej formy do elektronickej (napr. zmena formátu dokumentu).

#13 Na aké účely slúži elektronická pečať?

Nariadenie eIDAS definuje elektronickú pečať ako údaje v elektronickej forme, ktoré sú pripojené alebo logicky pridružené k iným údajom v elektronickej forme s cieľom zabezpečiť pôvod a integritu týchto pridružených údajov. Elektronická pečať funguje na rovnakom princípe ako elektronický podpis, na rozdiel od e-podpisu pre fyzické osoby je však určená pre právnické osoby a subjekty verejnej správy. 

Elektronická pečať je teda ekvivalentom elektronického podpisu, pomocou ktorej je možné stotožniť právnickú osobu s informáciou spojenou s elektronickým dokumentom pri jeho online podpisovaní právnickou osobou. Predstavuje základnú úroveň autentifikácie právnickej osoby, nezaručuje však právnu istotu a nemusí vždy poskytovať silný dôkaz o identite podpisovateľa. Na podpisovanie elektronických dokumentov za právnickú osobu je potrebný certifikát pre elektronickú pečať, ktorý vydáva certifikačná autorita. Vydavateľom takýchto certifikátov pre elektronickú pečať je certifikačná autorita, čiže spoločnosť, ktorá zákazníkom účtuje poplatky za poskytovanie týchto služieb.

#14 Ako sa dá elektronický podpis overiť?

Informatívne je možné overiť si elektronický podpis v aplikácii Adobe Reader, konkrétne v časti „Panel podpisu”. V Adobe Reader je možné overiť aj grafický podpis – informácie o jeho platnosti sa zobrazia po kliknutí na podpis.

Spoľahlivejším spôsobom je využiť pre overenie dokumentu platformu NFQES. Takouto validáciou dokumentu sa overuje existencia podpisu, certifikácia podpisovateľa a integrita samotného dokumentu.

#15 Čo znamená pojem elektronická identita?

Pojem elektronická identita sa využíva vo vzťahu ku komunikácii so štátom. Zákon č. 305/2013 Z. z. o elektronickej podobe výkonu pôsobnosti orgánov verejnej moci a o zmene a doplnení niektorých zákonov (zákon o e-Governmente) definuje elektronickú identitu osoby ako súbor atribútov, ktoré sú zaznamenateľné v elektronickej podobe a ktoré jednoznačne odlišujú jednu osobu od inej osoby najmä na účely prístupu k informačnému systému alebo na účely elektronickej komunikácie. Elektronická identita osoby sa deklaruje identifikáciou osoby a overuje sa autentifikáciou osoby.