Elektronická komunikácia a jej zákonne definované prvky v elektronickom preklade.

Aký je rozdiel medzi elektronickým podpisom a kvalifikovaným elektronickým podpisom, elektronickou pečaťou a časovou pečiatkou a na čo ich využívate.

Elektronické podpisy

Pod pojmom elektronický podpis si každý predstaví niečo iné. Niekto tento pojem chápe ako naskenovaný podpis vložený na elektronický dokument, iní ako kvalifikovaný elektronický podpis vytvorený pomocou občianskeho preukazu s čipom a ďalší si pod týmto pojmom predstavia zabezpečenie dokumentu pred ďalšími zmenami. V tomto článku si jednotlivé podoby elektronického podpisu popíšeme a uvedieme niekoľko možností ich praktického využitia.

Čo je elektronický (digitálny) podpis?

Elektronický podpis identifikuje podpisovateľa v elektronickom prostredí. Podľa miery zabezpečenia a naplnenia zákonných požiadaviek pritom rozlišujeme, či ide o jednoduchý elektronický podpis (bez špeciálneho zabezpečenia a špeciálnej regulácie v zákone) alebo kvalifikovaný elektronický podpis (zabezpečený, zákonom zadefinovaný a uznávaný podpis využívaný najmä pri komunikácii s verejnou správou).

Kvalifikovaný elektronický podpis a možnosti jeho použitia

Kvalifikovaným elektronickým podpisom sa rozumie zákonom uznávaná forma digitálneho podpisu, ktorý možno použiť na oveľa viac právnych úkonov.

Kvalifikovaný elektronický podpis (predtým známy ako zaručený elektronický podpis, tzv. ZEP) je podpis tvorený reťazcom znakov, ktoré sa pripoja k podpisovanému dokumentu a stanú sa tak jeho súčasťou. Tým je tiež zabezpečená integrita dokumentu, čo znamená, že počas presunu dokumentu od odosielateľa k príjemcovi nedôjde k jeho zmene. V prípade, že by sa v dokumente po podpísaní zmenila čo i len bodka alebo medzera, vznikol by iný reťazec reprezentujúci pozmenený dokument a elektronický podpis by tak nebolo možné overiť validačnými registrami alebo notárskou konverziou.

Kvalifikovaný elektronický podpis môže byť vytvorený iba za pomoci kvalifikovaného certifikátu a súkromného kľúča vydaného Národným bezpečnostným úradom alebo iným kvalifikovaným poskytovateľom dôverných služieb (obvykle uložený na USB tokene, alebo tzv. eID karte, akou je aj nový občiansky preukaz s čipom), a to za použitia kvalifikovaného zariadenia - čítačky.

Kvalifikovaný elektronický podpis je v zmysle občianskeho zákonníka a európskeho nariadenia eIDAS rovnocenný vlastnoručnému podpisu v písomnej forme a môže byť použitý pri všetkých právnych úkonoch, ktoré vyžadujú písomnú formu. Zároveň nariadenie eIDAS zaručuje uznateľnosť kvalifikovaného elektronického podpisu na základe požiadaviek jedného členského štátu v rámci celej Európskej únie.

Kvalifikovaný elektronický podpis ako jediný predstavuje právne upravený a bezpodmienečne uznávaný elektronický podpis v Európskej únii. Okrem Európskej únie kvalifikovaný elektronický podpis uznáva Švajčiarsko, ktoré prijalo podobné postavenie a požiadavky na kvalifikovaný elektronický podpis ako EÚ. V ostatných krajinách sveta nie je kvalifikovaný elektronický podpis právne definovaný.

Rôzne služby na Ústrednom portáli verejnej správy (slovensko.sk) často spomínajú tzv. zaručený elektronický podpis (ZEP) a možnosť podpísania dokumentu či správy ZEP-om. Je potrebné upozorniť, že pojem ZEP už neexistuje, nakoľko bol nahradený pojmom kvalifikovaný elektronický podpis (KEP). Keď teda ústredný portál verejnej správy hovorí o ZEP, nejde o žiaden špeciálny podpis, ale len chybné označenie. ZEP je teda to isté čo KEP.

Elektronická pečať a kvalifikovaná elektronická pečať

Elektronická pečať funguje na rovnakom princípe ako elektronický podpis a má rovnaké vlastnosti. Rozdielom medzi elektronickou pečaťou a elektronickým podpisom je v tom, že elektronický podpis je určený pre fyzické osoby a elektronická pečať pre právnické osoby a subjekty verejnej správy.

Kvalifikovanou elektronickou pečaťou je podľa európskeho nariadenia eIDAS elektronická pečať, ktorá:

 Kvalifikovaná elektronická časová pečiatka a pečať

  • je jedinečne spojená s pôvodcom pečate;
  • umožňuje určenie totožnosti pôvodcu pečate;
  • je vyhotovená na základe kvalifikovaného certifikátu a súkromného kľúča, ktorý má pôvodca s vysokou mierou dôveryhodnosti pod kontrolou;
  • je prepojená s pečatenými dokumentom takým spôsobom, ktorým je možné identifikovať dodatočnú zmenu dokumentu.

Podľa nariadenie eIDAS by mal byť kvalifikovaný elektronický podpis splnomocneného zástupcu právnickej osoby rovnako akceptovateľný v prípadoch, kedy je vyžadovaná kvalifikovaná elektronická pečať.

Elektronická časová pečiatka a kvalifikovaná elektronická časová pečiatka

Časová pečiatka nie je elektronickým podpisom v pravom slova zmysle, ale elektronickému podpisu napomáha zvýšiť jeho dôveryhodnosť a overiteľnosť pravosti. Časová pečiatka slúži na zdokumentovanie existencie dokumentu treťou stranou pred určitým konkrétnym časovým momentom, teda pred jeho podpisom elektronickými prostriedkami. Časová pečiatka tak ako aj digitálny podpis zabezpečuje integritu opečiatkovaného dokumentu. Časovú pečiatku a opečiatkovaný dokument už nie je možné upraviť, dokonca toho nie je schopný ani vlastník podpisu.

Časovú pečiatku môžu vydávať len dôveryhodné tretie strany v postavení autority na vydávanie časových pečiatok. Tá musí vlastniť prístroj na vytváranie časových pečiatok, ktorý má nepretržitý prístup k presnému zdroju času a vytvorenú časovú pečiatku musí podpísať elektronickým podpisom.

Kvalifikovaná elektronická časová pečiatka je taká elektronická časová pečiatka, ktorá:

  • spája dátum a čas s pečiatkovaným dokumentom taký spôsobom, ktorý zabezpečuje ich ochranu pred zmenou;
  • je založená na presnom zdroji času prepojenom s koordinovaným svetovým časom; a
  • je podpísaná zdokonaleným elektronickým podpisom alebo zapečatená zdokonalenou elektronickou pečaťou kvalifikovaného poskytovateľa dôveryhodných služieb alebo rovnocennou metódou.