Elektronický podpis v civilním právu hmotném a procesním

Transkript

1 Právnická fakulta Masarykovy univerzity Právo a právní věda Katedra občanského práva Diplomová práce Elektronický podpis v civilním právu hmotném a procesním Kamila Počinková 2015/2016

2 Prohlašuji, že jsem diplomovou práci na téma Elektronický podpis v civilním právu hmotném a procesním zpracovala sama. Veškeré prameny a zdroje informací, které jsem použila k sepsání této práce, byly citovány v poznámkách pod čarou a jsou uvedeny v seznamu použitých pramenů a literatury.. Kamila Počinková 2

3 Poděkování Na tomto místě bych ráda poděkovala vedoucímu diplomové práce Mgr. Miloslavu Hrdličkovi za pomoc a cenné rady a připomínky při vedení mé práce. Rovněž bych ráda poděkovala své rodině a příteli za jejich podporu poskytovanou v průběhu celého studia. 3

4 Abstrakt V diplomové práci je rozebírán institut elektronického podpisu v rámci civilního práva. V první části se práce zabývá elektronickým podpisem obecně, a to zejména z pohledu zákona o elektronickém podpisu, ale také tím, jak elektronický podpis funguje. Další část se věnuje vlivu elektronického podpisu na zachování písemné formy právního jednání v civilním právu hmotném. Poslední část pak popisuje možnosti využití elektronického podpisu v civilním právu procesním, a to jak stranami řízení při činění podání vůči soudu, tak jeho využití soudem při doručování písemností jejich adresátům. Klíčová slova Elektronický podpis; datová schránka; písemná forma právního jednání; doručování soudních písemností; podání činěna vůči soudu. Abstract This thesis focuses on institute of electronic signature within the civil law. The first part deals with the electronic signature in general, and especially in view of the Electronic Signature Act, but also with how the electronic signature works. The subsequent part focuses on the influence of the electronic signature to preserve the written form of legal action in the civil substantive law. The last part describes how to use electronic signature in the civil procedural law, both parties to the proceedings while making submissions to the court, and its use by the court for service of documents to their addressees. Key words Electronic signature; data mailbox; written form of legal action; service of judicial documents; submissions made to the court. 4

5 Obsah Úvod Elektronický podpis Druhy elektronického podpisu Prostý elektronický podpis Zaručený elektronický podpis Uznávaný elektronický podpis Elektronický podpis vs. vlastnoruční podpis Právní úprava Zákon o elektronickém podpisu Právní předpisy Evropské unie Vytváření a ověřování elektronického podpisu Elektronická značka Certifikáty a poskytovatelé certifikačních služeb Kvalifikované časové razítko Osoba podepisující, osoba označující a osoba spoléhající se na elektronický podpis Elektronický podpis v civilním právu hmotném Náležitost písemnosti Náležitost podpisu Úředně ověřený podpis Elektronický podpis v civilním právu procesním Doručování v civilním právu procesním

6 3.1.1 Doručování prostřednictvím veřejné datové sítě do datové schránky Doručování prostřednictvím veřejné datové sítě na elektronickou adresu Porovnání doručování na elektronickou adresu a prostřednictvím datové schránky Vyznačování právní moci a vykonatelnosti u dokumentů opatřených elektronickým podpisem Podání v civilním právu procesním Podání činěná prostřednictvím veřejné datové sítě na elektronickou adresu Podání činěná prostřednictvím veřejné datové sítě do datové schránky.. 54 Závěr Použité zdroje

7 Úvod V dnešní době dochází k značnému nárůstu využívání moderních technologií jako je elektronická výměna dat. Věci užívané v každodenním životě získávají elektronickou podobu. Předávání elektronických dokumentů je rychlé, snadné a finančně úsporné. Internet je v poslední době jedním z největších masových médií a prostředků komunikace. Vzhledem k dostupnosti dálkového přístupu lze s jistotou očekávat, že zasílání dokumentů v elektronické podobě bude využíváno čím dál častěji. To však vyžaduje potřebu ověření autentičnosti těchto dokumentů a identifikaci odesilatele. Tyto možnosti nám přináší institut elektronického podpisu. S elektronickým podepisováním je nutné samozřejmě počítat i v rámci civilního práva a možnosti užití elektronického podpisu stanovit v právní úpravě. Avšak ne na všechny aspekty týkající se této problematiky zákon pamatuje. Nejen aktuálnost, ale také praktická stránka využívání elektronických dokumentů opatřených elektronickým podpisem při právních jednáních či v rámci civilního řízení mne ovlivnila při výběru tohoto tématu. Při vyhledávání zdrojů pro svou diplomovou práci jsem nenalezla žádnou literaturu, která by se komplexně zabývala využíváním elektronického podpisu v civilním právu hmotném a procesním. Proto je má práce shrnutím toho, kdy se můžeme v civilním právu s elektronickým podpisem setkat. V obecné části práce je mým cílem zejména odpovědět na otázku, co je prostý elektronický podpis a co za něj již nelze považovat. V rámci civilního práva hmotného se budu věnovat řešení otázky náležitostí nutných pro zachování písemné formy právního jednání. Nejprve půjde o otázku týkající se nutnosti užití elektronického podpisu pro splnění požadavku určení jednající osoby v případě elektronického právního jednání, dále zda je pro platnost právního jednání postačující elektronický podpis prostý a co v takovém případě lze za prostý elektronický podpis považovat. V části zabývající se elektronickým podpisem v civilním právu procesním je mým cílem odpovědět na dílčí otázky týkající se elektronického podpisu při doručování 7

8 a činění podání v civilním soudním řízení. Jedná se zejména o problematiku nutnosti opatřování elektronickým podpisem datové zprávy zaslané prostřednictvím datové schránky či přílohy datových zpráv nebo o otázku kolize fikce podpisu u datové zprávy opatřené elektronickým podpisem a autentizace dle tohoto elektronického podpisu. Práce je rozdělena do tří kapitol. První kapitola má obecný charakter. Je zde definován institut elektronického podpisu spolu s uvedením jeho jednotlivých druhů a porovnáním s podpisem vlastnoručním. Také je v první kapitole rozebrána právní úprava elektronického podpisu, a to jak úprava česká, tak úprava v rámci Evropské unie spolu s nastíněním blížící se účinnosti nového nařízení eidas. Kapitola se dále zabývá fungováním elektronického podpisu z hlediska technického, důležitým pro pochopení jeho vytváření a ověřování z pohledu právního. S tím souvisí i podkapitola pojednávající o certifikátech, na kterých je elektronický podpis založen, a poskytovatelích certifikačních služeb, jenž tyto certifikáty vydávají. Jsou zde zmíněny i další osoby vystupující v procesu týkajícím se elektronického podepisování a jejich povinnosti. Kapitola dále obsahuje definici pojmu elektronická značka, jakožto alternativa elektronického podpisu, a kvalifikovaného časového razítka, které spojuje elektronická data s konkrétním časovým okamžikem. Druhá kapitola se zabývá elektronickým podpisem v civilním právu hmotném, a to konkrétně písemnou formou právních jednání. Kapitola je rozdělena dle náležitostí, které musí splňovat písemné právní jednání, a to na náležitost písemnosti a náležitost podpisu. Dále je pojednáno o vztahu úředně ověřeného podpisu k podpisu elektronickému. Třetí kapitola řeší otázku elektronického podpisu v rámci civilního práva procesního. Jsou zde uvedeny možnosti jeho využití soudem v rámci institutu doručování, ale také využití elektronického podpisu účastníky řízení při činění podání vůči soudu. Téměř v celé první kapitole své diplomové práce využívám zejména metodu vědeckého popisu z důvodu nutné orientace v základních pojmech pro následně možné rozebírání konkrétních problémů, přičemž definice pojmů jsou 8

9 čerpány z právních předpisů či z odborné literatury. Stejně tak je tomu i v úvodu každé podkapitoly v rámci celé diplomové práci pro uvedení do dané problematiky. Dále používám metodu analýzy, kdy jsou dílčí části daného problému předmětem dalšího zkoumání. Také se objevuje metoda komparace, a to především v případě srovnávání vlastních názorů s názory jednotlivých autorů či judikovaných závěrů. V případě vztažení judikatury z jiných právních odvětví na právo civilní je zde využita metoda analogie. 1 V diplomové práci jsem čerpala především z právních předpisů, které zahrnují úpravu elektronického podpisu a datových schránek. Jsou jimi zejména zákon o elektronickém podpisu a zákon o elektronických úkonech a autorizované konverzi dokumentů a dále občanský zákoník a občanský soudní řád, jež obsahují ustanovení týkající se zmíněných institutů v civilním právu. S tím souvisí i využití komentářů psaných k těmto zákonům. Práce dále vychází z odborné literatury, zabývající se elektronickým podpisem spíše obecněji, a z odborných článků, tištěných i elektronických, řešící konkrétnější problémy a otázky. V práci je zahrnuta i soudní praxe vycházející ze soudních rozhodnutí. 1 Podrobněji k metodám KNAPP, Viktor. Velké právní systémy: úvod do srovnávací právní vědy. 1. vyd. Praha: C.H. Beck,

10 1 Elektronický podpis Tato kapitola se zabývá základními pojmy v rámci elektronického podepisování, a to zejména samotným institutem elektronického podpisu tak, jak ho vymezuje zákon č. 227/2000 Sb., zákon o elektronickém podpisu a o změně některých dalších zákonů, ve znění pozdějších předpisů (dále jen ZEP ). Základní funkcí elektronického podpisu v rámci komunikace probíhající v elektronické podobě je jednoznačné ověření identity osoby, která podepsala dokument svým elektronickým podpisem. Elektronický podpis přináší tuto záruku v různé míře jistoty, a to v závislosti na druhu elektronického podpisu. 1.1 Druhy elektronického podpisu Zákon o elektronickém podpisu rozlišuje tři základní úrovně elektronického podpisu - prostý elektronický podpis, zaručený elektronický podpis a uznávaný elektronický podpis. Druh použitého podpisu záleží především na povaze podepsaného dokumentu, respektive jeho závažnosti, o které se dohodne jeho odesilatel a příjemce. Příjemce stanoví, jaký typ elektronického podpisu je pro zprávy, jež obdrží, přijatelný. Použitý druh elektronického podpisu také závisí na tom, zda se komunikující znají nebo ne. V případě, že se znají, nebude činit příjemci problém ujistit se, zda zprávu podepsal skutečně odesilatel nebo že doručená zpráva je identická se zprávou odeslanou. Pokud se však příjemce a odesilatel neznají, je nutné možnost ověření zajistit jiným způsobem, tj. jiným typem elektronického podpisu. V některých případech je nutnost použít konkrétní druh elektronického podpisu stanoven přímo zákonem. 2 Jednotlivé druhy podpisů totiž poskytují rozdílný komfort. Právě o tom pojednává tato podkapitola zákona č. 227/2000 Sb., o elektronickém podpisu a o změně některých dalších zákonů (zákon o elektronickém podpisu), ve znění pozdějších předpisů. 10

11 1.1.1 Prostý elektronický podpis Prostý elektronický podpis je definován dle 2 písm. a) ZEP jako údaje, které jsou v elektronické podobě, jsou připojené k datové zprávě nebo s ní jsou logicky spojené a slouží jako metoda k jednoznačnému ověření identity podepsané osoby ve vztahu k datové zprávě. Přičemž datovou zprávou se dle písm. d) daného ustanovení rozumí jednak elektronická data, jež je možné pomocí prostředků pro elektronickou komunikace přenášet a jež je možné uchovávat na technických nosičích dat určených k jejich elektronickému zpracování a přenosu, a jednak elektronická data, která jsou uložena na technických nosičích jako datový soubor. Datovou zprávou tedy může být například ová zpráva, obrázek, program, databázový soubor atd. Požadavky na tuto kategorii podpisu jsou zcela minimální. Nikde není řečeno, jakou technologií mají být tyto údaje tvořeny, není pro ně dán žádný konkrétní formát či standard, ani není stanoveno, jak se má postupovat při ověřování tohoto podpisu. V praxi se prostý elektronický podpis objevuje například při porovnání podpisu na papíru s podpisovým vzorem, který je oskenovaný a uložený v paměti počítače. Srovnání je zde tedy pouze vizuální a jedná se o postup ryze subjektivní a záleží na momentální fyzické a psychické kondici podepisujícího i na schopnostech toho, kdo podpis kontroluje, proto je důvěra v něj minimální. Slouží spíše pro informaci příjemce. Vybraná odborná literatura uvádí, že lze za prostý elektronický podpis označit pouhé jméno odesílatele uvedené v u. 3 Dle mého názoru by však toto nesplňovalo požadavek na jednoznačné ověření identity podepsané osoby, jelikož jméno nelze přiřadit pouze jedné osobě. Ke jménu by musely být přidány další konkrétní údaje specifikující danou osobu (rodné číslo, poštovní či ovou adresu, telefonní číslo aj.). Prostým elektronickým podpisem by však mohlo být osobní identifikační číslo, heslo či otisk prstu. Ani 3 SVOBODA, Pavel. Právní a daňové aspekty e-obchodu. Praha: Linde, 2001, s POLČÁK, Radim. Praxe elektronických dokumentů. Bulletin advokacie. 2011, roč. 2011, č. 7-8, s

12 jeden z těchto příkladů však nepropojuje tajnou informaci s obsahem zprávy jako je tomu u zaručeného elektronického podpisu, a je tedy možné prostý elektronický podpis zneužít například kopírováním, odposlechem apod. Dle zákona prostý elektronický podpis umožňuje ověření totožnosti, avšak nic nezaručuje Zaručený elektronický podpis Zaručený elektronický podpis musí k výše uvedené definici elektronického podpisu navíc kumulativně splňovat další čtyři požadavky, kterými jsou zaprvé jednoznačné spojení podpisu s podepisující osobou, dále umožnění identifikace podepisující osoby ve vztahu k datové zprávě, za další vytvoření a připojení podpisu k datové zprávě pomocí prostředků, které podepisující osoba může udržet pod svou výhradní kontrolou a konečně připojení podpisu k datové zprávě, k níž se vztahuje, takovým způsobem, že lze zjistit jakoukoliv následnou změnu dat. 5 Zaručený elektronický podpis je vytvořen zvláštním postupem, který bude popsán v následující podkapitole. Díky výše uvedeným požadavkům jde tedy o bezpečnější formu elektronického podpisu, než je podpis prostý. Zaručený elektronický podpis umožňuje ověření jednak autenticity zprávy, tedy že odesílatel je skuteční tím, za koho se vydává, jednak datové integrity zprávy, tedy že zpráva nebyla změněna, poškozena či jinak modifikována od doby svého podepsání, a také nepopiratelnosti, tedy zajištění, aby daná osoba nemohla svůj podpis popřít. 6 Dále musí být v případě právního sporu zajištěna neodmítnutelnost elektronického podpisu (právní akceptovatelnost). 7 Na elektronický podpis je možné klást i další požadavky, které nejsou základními požadavky elektronického podpisu. Jedná se 4 SMEJKAL, Vladimír. Právo informačních a telekomunikačních systémů. Praha: C. H. Beck, 2004, s písm. b) zákona č. 227/2000 Sb. 6 SVOBODA, op. cit., s BOSÁKOVÁ, Dagmar a kol. Elektronický podpis: přehled právní úpravy, komentář k prováděcí vyhlášce k zákonu o elektronickém podpisu a výklad základních pojmů. 2. vyd. Olomouc: ANAG, 2002, s

13 například o prokázání existence dokumentu v daném čase. Tyto požadavky je možné splnit pomocí navazujících služeb, kterým je například v tomto případě časové razítko. Tomuto institutu je věnována jedna z podkapitol. Pod zaručený elektronický podpis můžeme zařadit tzv. kvalifikovaný elektronický podpis. Tento pojem sice není vymezen v žádném právním předpisu, ale je možné za něj považovat zaručený elektronický podpis založený na kvalifikovaném certifikátu a vytvořený pomocí použití prostředku pro bezpečné vytváření elektronického podpisu. 8 ZEP se o něm zmiňuje ve svém ustanovení: Použití zaručeného elektronického podpisu založeného na kvalifikovaném certifikátu a vytvořeného pomocí prostředku pro bezpečné vytváření podpisu umožňuje ověřit, že datovou zprávu podepsala osoba uvedená na tomto kvalifikovaném certifikátu. 9 Samotným certifikátům se budu věnovat v jedné z dalších podkapitol. V kvalifikovaný elektronický podpis je již vysoká důvěra, avšak ta plyne z důvěry v poskytovatele certifikačních služeb, jež certifikát vydal. Certifikát je zde založen pouze na certifikátu neakreditované certifikační autority. Má tedy nižší míru ověření než uznávaný elektronický podpis, kterému je věnován následující oddíl Uznávaný elektronický podpis Uznávaný elektronický podpis jakožto třetí úroveň elektronického podpisu je podle 11 odst. 3 ZEP zaručený elektronický podpis, jenž je založený na kvalifikovaném certifikátu, který vydal akreditovaný poskytovatel certifikačních služeb a který obsahuje údaje umožňující jednoznačnou identifikaci podepisující osoby. Alternativou pak je zaručený elektronický podpis, jenž je založený na kvalifikovaném certifikátu, který vydal poskytovatel certifikačních služeb usazený mimo území České republiky, pokud byl kvalifikovaný certifikát vydán v rámci služby vedené v seznamu důvěryhodných certifikačních služeb jakožto služba, pro 8 BOSÁKOVÁ a kol, op. cit., s odst. 2 zákona č. 227/2000 Sb. 13

14 jejíž poskytování je daný poskytovatel akreditován, či jako služba, nad jejímž poskytováním se vykonává dohled dle předpisů Evropské unie. 10 Přibyl zde tedy požadavek na akreditovaného poskytovatele certifikačních služeb, který vydal kvalifikovaný certifikát. Z důvodu nutnosti akreditace a dozoru Ministerstva vnitra se jedná o jednu z nejbezpečnějších forem elektronického podpisu. Tento podpis je vyžadován při komunikaci s většinou státních orgánů, které ho musí uznávat, z čehož zřejmě vyplývá i jeho název. 1.2 Elektronický podpis vs. vlastnoruční podpis Jak elektronický, tak vlastnoruční podpis jsou výsledkem procesu, který vyplývá z rozhodnutí podepisující osoby a jehož úkolem je stvrdit vůli a identitu této osoby. Vlastnoruční podpis má podobu individuálního a relativně stálého písemného projevu člověka. Tato individuálnost je důsledkem vytvoření složitého systému podmíněných reflexů, jež jsou závislé na stupni procvičování. Avšak na konkrétní písemný projev mají vliv i aktuálně vnější a vnitřní podmínky, při nichž psaní probíhá, které mohou získaný dynamický stereotyp narušit. 11 Co se týká metod zkoumání pravosti písma, je za základní považována metoda pozorování, dále se pak využívá metoda analytická, syntetická, komparační a grafometrická. 12 Z výše uvedeného vyplývá, že podepisování i zkoumání pravosti (ověřování) vlastnoručního podpisu jsou procesy zejména subjektivního charakteru, ve kterých se promítají obecné a individuální vlastnosti zúčastněných osob. Naproti tomu je elektronický podpis od okamžiku podpisu až do ověření jeho pravosti objektivním výsledkem technologického procesu, jenž je na zvláštnostech zúčastněných osob nebo situace zcela nezávislý. Právě proto je možnost ověření pravosti elektronického podpisu daleko vyšší než u podpisu vlastnoručního. Co se týká identifikace podepisující osoby, je to u vlastnoručního podpisu často odst. 3 zákona č. 227/2000 Sb. 11 SMEJKAL, Vladimír. Elektronický podpis jako nástroj pro zvýšení bezpečnosti informačních systémů: teze přednášky k profesorskému jmenovacímu řízení, obor: odvětvová ekonomika a management. Brno: VUTIUM, 2003, s Tamtéž, s

15 nemožné z důvodu jeho nečitelnosti, zato u elektronického podpisu jsou údaje v elektronické podobě jednoznačně spojeny s podepisující osobou, tudíž lze osobu identifikovat lehce. Také odhalení jakékoli změny obsahu podepisovaného dokumentu se díky elektronickému podpisu zaručuje, zatímco u listinné podoby se tento problém musí řešit složitými postupy či pravidly (pečetě, uvádění čísel slovy apod.). Další odlišnost spočívá v tom, že na uznávaný elektronický podpis jsou kladeny požadavky týkající se technických standardů a norem. Vlastnoruční podpis oproti elektronickému postrádá technickou specifikaci prostředků, které by vyjadřovaly například kvalitu inkoustu, použitý barevny odstín, kontrast podpisu vůči podkladu apod. Z toho vyplývá, že elektronický podpis je technicky preciznější. Oproti předchozím rozdílům vlastnoručního a elektronického podpisu nyní představím jejich podobnost. Pro podepsání běžného papírového dokumentu potřebujeme kromě psacího nástroje zejména výše popsanou schopnost vytvořit sice ne vždy zcela shodný, ale jednoznačně určující a charakterizující vlastnoruční podpis. Tato schopnost je pro každého člověka jedinečná a je pro jiné osoby tajnou a nedostupnou informací. Princip elektronického podpisu vychází taktéž z existence tajné informace, jež vlastní pouze podepisující osoba. Touto informací je tzv. soukromý klíč, o kterém budu pojednávat v následující podkapitole. Lze říci, že spojení inkoustu s papírem u vlastnoručního podpisu můžeme přirovnat ke spojení elektronického dokumentu a soukromého klíče. 13 Na závěr této podkapitoly je vhodné uvést, že vlastnoruční podpis a elektronický podpis jsou dvě právně rovnocenné alternativy podpisu. Toto tvrzení vychází z ustanovení 561 odst. 1 zákona č. 89/2012 Sb., občanský zákoník (dále jen ObčZ ). Je tomu tak i přes výše vyjmenované nedostatky vlastnoručního podpisu vůči podpisu elektronickému. Paradoxně se však lze v praxi setkat s nedůvěrou k elektronickému podpisu na rozdíl od vlastnoručního 13 SMEJKAL, 2004, op. cit., s

16 podpisu, u nějž se nad jeho pravostí a důvěryhodností nikdo příliš nezamýšlí. Jedná se zde samozřejmě zejména o zvyk podepisovat dokumenty vlastnoručním podpisem a nikoliv o nedostatečnou důvěryhodnost, kvalitu a průkaznost podpisu elektronického. 1.3 Právní úprava Základním krokem pro úspěšné zavádění elektronické komunikace je vytvoření jasných a jednoznačných pravidel této formy výměny informací. Důvody jsou jasné, bez standardizace by si komunikující strany prostě nerozuměly. 14 Navazující dva oddíly jsou zaměřeny jednak na českou právní úpravu, jednak na právní úpravu v rámci Evropské unie Zákon o elektronickém podpisu Elektronický podpis, jak již bylo zmíněno, je v českém právním řádu upraven zákonem č. 227/2000 Sb., o elektronickém podpisu a o změně některých dalších zákonů, ve znění pozdějších předpisů. Zákon byl vytvořen na základě směrnice Evropského parlamentu a Rady 1999/93/EC ze dne 13. prosince 1999, o zásadách Společenství pro elektronické podpisy U nás byl přijat v roce 2000 a Česká republika se tak stala třetí zemí, kde vstoupil v platnost zákon upravující užívání elektronického podpisu. Jeho smyslem je umožnit použití elektronického podpisu v rámci elektronické komunikace jakožto ekvivalent podpisu vlastnoručního při běžné listinné formě komunikace. 15 Přijetím zákona byly odstraněny dosud exitující rozpory při zacházení s informacemi v elektronické a v listinné formě. Také dosud neexistovala právní úprava, která by jednoznačně připouštěla možnost 14 BUDIŠ, Petr. Elektronický podpis a jeho aplikace v praxi. 1. vyd. Olomouc: ANAG, 2008, s Zákon č. 227/2000 Sb., o elektronickém podpisu. Ministerstvo vnitra České republiky [online]. Ministerstvo vnitra České republiky, 2015 [cit ]. 16

17 existence elektronické formy dokumentu (smlouvy, podání, žádosti, žaloby, rozhodnutí apod.) nebo naopak elektronickou formu komunikace zakazovala. 16 Elektronický podpis je stále se vyvíjejícím konceptem, jak po stránce technologické, tak po stránce právní. Zákon o elektronickém podpisu byl od okamžiku svého schválení v roce 2000 do dnešního dne již sedmnáctkrát novelizován. Vymezení základních pojmů obsažené v původním znění zákona se však následnými novelizacemi měnilo jen velmi málo nebo vůbec. Z toho lze dovodit, že tento zákon byl hned na začátku postaven obecným způsobem, díky kterému nebylo potřebné zákon novelizovat z důvodu pouhé změny technologie. Mezi nejvýznamnější novely zákona lze zařadit novelu č. 440/2004 Sb., kterou se zavedlo kvalifikované časové razítko a elektronická značka, dále novelu č. 101/2010 Sb., která dala Ministerstvu vnitra povinnost vést a zveřejňovat seznam důvěryhodných certifikačních služeb a stanovila orgánům veřejné moci povinnost uznávat kvalifikované certifikáty vydávané v ostatních členských státech EU, a do třetice novelu č. 167/2012 Sb., která zavedla pojem uznávaný elektronický podpis a uznávaná elektronická značka. Zmíněné instituty budou rozebrány v jednotlivých kapitolách. Jako kontrolní a akreditační orgán v duchu zákona o elektronickém podpisu vystupuje Ministerstvo vnitra ČR. Mezi jeho hlavní povinnost patří zejména dozor nad dodržováním zákona o elektronickém podpisu, udělování akreditací poskytovatelům certifikačních služeb a vyhodnocování shody nástrojů elektronického podpisu s požadavky stanovenými zákonem. 17 ZEP je prováděn dvěma aktuálně účinnými prováděcími předpisy na základě zmocňovacích ustanovení 20 ZEP. Jedná se o vyhlášku č. 378/2006 Sb., o postupech kvalifikovaných poskytovatelů certifikačních služeb, a vyhlášku č. 212/2012 Sb., o struktuře údajů, na základě kterých je možné jednoznačně identifikovat 16 BOSÁKOVÁ a kol., op. cit., s Stanovisko k výkonu dozorových kompetencí Ministerstva vnitra na úseku elektronického podpisu dle zákona č. 227/2000 Sb. Ministerstvo vnitra České republiky [online]. Ministerstvo vnitra České republiky, 2015 [cit ]. 17

18 podepisující osobu, a postupech pro ověřování platnosti zaručeného elektronického podpisu, elektronické značky, kvalifikovaného certifikátu, kvalifikovaného systémového certifikátu a kvalifikovaného časového razítka (vyhláška o ověřování platnosti zaručeného elektronického podpisu). Již přede dnem nabytí účinnosti zákona o elektronickém podpisu, tedy před 1. říjnem 2000, bylo možné elektronický podpis používat, a to na základě principu smluvní volnosti. Ustanovení 2 odst. 3 starého občanského zákoníku stanovovalo, že pokud to zákon výslovně nezakazuje nebo jestliže z povahy daného ustanovení nevyplývá, že se od něj nelze odchýlit, mohou si účastníci občanskoprávních vztahů dohodou upravit vzájemná práva a povinnosti odchylně od zákona. Toto ustanovení tedy považovalo vzájemné dohody o uznávání elektronických podpisů za právně závazný způsob podepisování právních úkonů činěných elektronicky. Identifikace odesílatele byla prováděna mnoha způsoby, kterými byly například zadání hesla či různé jednorázové tajné klíče. Toto bylo využíváno především bankami pro zabezpečení systémů elektronického bankovnictví Právní předpisy Evropské unie Normotvorný základ elektronického podpisu vychází z mezinárodní spolupráce zemí EU. Klíčovým dokumentem, kterým se řídí zákony jednotlivých zemí, je zmíněná směrnice Evropského parlamentu a Rady 1999/93/ES. Implementace tohoto dokumentu do legislativ jednotlivých států však přinesla často rozdílné výsledky, které komplikují zavádění a užívání bezpečné elektronické komunikace zejména ve větších projektech spojených s mezinárodní výměnou dat. Důvodem rozdílů je nejednoznačnost a nekonkrétnost evropských direktiv, ale také rozdílnost lokálních legislativ. 19 Tyto i další problémy má vyřešit nové nařízení Evropského parlamentu a Rady (EU) č. 910/2014 ze dne 23. července Viz k tomu SVOBODA, op. cit., s SMEJKAL, 2003, op. cit., s BUDIŠ, op. cit., s

19 o elektronické identifikaci a službách vytvářejících důvěru pro elektronické transakce na vnitřním trhu a o zrušení směrnice 1999/93/ES (zkráceně eidas; electronic identification and services), které vešlo v platnost v celé Evropské unii dne 17. září 2014 a bude použitelné, s určitými výjimkami, od 1. července Nařízení eidas lze rozdělit na dvě klíčové oblasti, a to oblast elektronické identifikace a oblast služeb vytvářejících důvěru. Tato druhá oblast obsahuje zejména úpravu platnosti elektronických podpisů, elektronických pečetí, elektronických časových razítek, certifikátů a jejich uchovávání. Elektronickému podpisu, certifikátům a poskytovatelům certifikačních služeb se již věnovala i směrnice 1999/93/ES, nařízení eidas se však zabývá dalšími instituty v rámci elektronické komunikace. Například je nově definován pojem elektronická pečeť, která je velice podobná elektronické značce, avšak nikoliv úplně totožná. Dále nařízení hovoří o zaručeném elektronickém podpisu, jenž je založený na kvalifikovaném certifikátu a je vytvořený kvalifikovaným prostředkem pro vytváření elektronických podpisů, jedná se tedy o kvalifikovaný elektronický podpis, kterému jsou přiznány stejné právní účinky jako podpisu vlastnoručnímu. 20 Jelikož se u nařízení jedná o přímo působící předpis, jeho důsledkem s největší pravděpodobností bude značná redukce ZEP, či dokonce jeho úplné zrušení, a další související změny v české legislativě. 21 Diplomová práce je dle jejího zadání vypracována na základě aktuálního stavu českého právního řádu a elektronický podpis je řešen podle ZEP. 1.4 Vytváření a ověřování elektronického podpisu Základním požadavkem na elektronický podpis je jeho elektronická podoba, tedy že nesmí být svázán s matérií nosiče. Nelze tedy podepsat klasickým způsobem technický nosič dat, kde jsou dokumenty uloženy, jelikož by to znemožnilo 20 Zákon č. 227/2000 Sb., o elektronickém podpisu. Ministerstvo vnitra České republiky, op. cit. 21 Podrobněji k tomu SMEJKAL, Vladimír, KODL, Jindřich; UŘIČAŘ, Miroslav. Elektronický podpis podle nařízení eidas. Revue pro právo a technologie. 2015, roč. 6, č. 11, s

20 princip elektronického zasílání dokumentů. Elektronický podpis je možné vytvořit za pomoci technických a programových prostředků a postupů, jejichž vlastnosti jsou vymezeny v 17 ZEP. Jedním z požadavků na tyto prostředky a postupy je nutnost zajistit, aby se data pro vytváření podpisu vyskytovala pouze jednou a aby jejich utajení bylo náležitě zabezpečeno. To znamená, že pro vytváření elektronických podpisů jsou používána data, u nichž je podstatné utajení. Tato data se nazývají soukromý klíč. Klíče jsou generovány vždy ve dvojici, a to zmíněný soukromý klíč spolu s tzv. veřejným klíčem. Soukromým klíčem jsou označována jedinečná data sloužící podepisující osobě k vytváření elektronického podpisu. 22 Tento klíč je výhradním vlastnictvím uživatele. Klíčem veřejným jsou jedinečná data, jež slouží k ověřování elektronického podpisu. 23 Vydává se ve formě certifikátu, jenž svazuje veřejný klíč s identitou podepisující osoby. Veřejný klíč pak lze získat přímo od podepisující osoby nebo z veřejného seznamu, který musí provozovat každý poskytovatel certifikačních služeb. 24 Důležitou informací je, že se z jednoho klíče nedá žádným způsobem odvodit klíč druhý. Tím se dostáváme k druhé náležitosti prostředků pro bezpečné vytváření elektronického podpisu, která je stanovena ustanovením 17 odst. 1 písm. b) ZEP a to tak, že se data pro vytváření elektronického podpisu nesmějí dát odvodit ze znalosti způsobu jejich vytváření. Tato náležitost dále stanovuje, že elektronický podpis musí být chráněn proti padělání s využitím existujících dostupných technologií. Touto technologií jsou myšleny kryptografické algoritmy neboli šifrování. Elektronický podpis nelze přečíst přímo, ale je zapotřebí technických prostředků, díky kterým si zobrazíme obsah podpisu v čitelné podobě. Pro maximální flexibilitu v rámci možné potřeby zvýšení požadavků na použité algoritmy z důvodu rozvoje výpočetní techniky zveřejňuje Ministerstvo 22 2 písm. n) zákona č. 227/2000 Sb. 23 Tamtéž, 2 písm. o). 24 SVOBODA, op. cit., s. 189,

21 vnitra kryptografické algoritmy a jejich parametry, které mohou být pro tato data použity, na své úřední desce. 25 Existují dva hlavní typy šifrovacích systémů šifrovací systémy s tajným klíčem, tzv. symetrické šifrovací systémy, a šifrovací systémy s veřejným klíčem, tzv. asymetrické šifrovací systémy. Elektronický podpis může být založen na symetrických i na asymetrických šifrovacích systémech, avšak pouze systém založený na asymetrickém šifrovacím algoritmu může být kvalifikován jako zaručený elektronický podpis. Symetrické šifrovací systémy využívají k šifrování i dešifrování stejný klíč. Tento klíč musí být udržen v tajnosti. Proto je největším problémem distribuce tajného klíče od odesílatele k adresátovi, neboť během přenosu může dojít k jeho prozrazení. Elektronické podpisy založené na symetrických šifrovacích algoritmech nevyhovují náležitostem zaručeného elektronického podpisu, a to konkrétně požadavku dle 2 písm. b) bodu 3. ZEP, podle kterého má být zaručený elektronický podpis vytvořen a připojen k datové zprávě prostředky, jež může udržet podepisující osoba pod svou výhradní kontrolou. Tajný šifrovací klíč však v tomto případě vlastní odesílatel i všichni příjemci zprávy. Požadavky kladené na zaručený elektronický podpis je schopen splnit šifrovací systém s veřejným klíčem. 26 Po aplikaci kryptografického algoritmu na text za použití soukromého klíče dostaneme zašifrovaný, nesrozumitelný výsledek a naopak po aplikaci téhož algoritmu na zmíněný výsledek za použití veřejného klíče dostaneme původní text. Podepisující osoba tedy využije soukromý klíč, který drží pod svou výhradní kontrolou, k vytvoření šifrované podoby elektronického dokumentu. Následně k původnímu dokumentu přiloží šifrovanou podobu dokumentu a zároveň veřejný klíč tvořící pár s jejím soukromým klíčem a zašle vše druhé osobě. Ověřování 25 5 odst. 1 písm. b) vyhlášky č. 378/2006 Sb., o postupech kvalifikovaných poskytovatelů certifikačních služeb, o požadavcích na nástroje elektronického podpisu a o požadavcích na ochranu dat pro vytváření elektronických značek (vyhláška o postupech kvalifikovaných poskytovatelů certifikačních služeb), ve znění pozdějších předpisů. 26 SVOBODA, op. cit., s. 188,

22 probíhá dešifrováním šifrované podoby textu pomocí veřejného klíče a následným porovnáním s původním textem. Pokud jsou obě podoby textu shodné, dokazuje to, že dokument elektronicky podepsal držitel soukromého klíče. Pokud jsou texty rozdílné, značí to buď skutečnost, že dokument podepsal někdo jiný, nebo se jedná o falsifikát, či došlo k následné změně dat. 27 Ověřování elektronického podpisu se provádí za pomoci vhodných technologických prostředků, na které klade ZEP ve svém ustanovení 17 odst. 4 určité nároky. Postup ověřování platnosti elektronického podpisu je stanoven vyhláškou č. 212/2012 Sb. Pro shrnutí popíši, jak probíhá získání soukromého a veřejného klíče a následné podepisování elektronického dokumentu v praxi. Na začátku získá uživatel speciální program, který slouží jako nástroj pro vytváření a ověřování elektronického podpisu. Pomocí tohoto programu vygeneruje dvojici klíčů soukromý a veřejný. Veřejný klíč společně s doklady, jež prokazují totožnost osoby, předloží poskytovateli certifikačních služeb, který mu vystaví certifikát 28. Ten ověřuje, že veřejný klíč je veřejným klíčem dané osoby. Následně může osoba podepisovat dokumenty pomocí svého soukromého klíče a jiné osoby mohou pomocí veřejného klíče ověřovat pravost podpisu a integritu obsahu dokumentu. 29 Následné podepisování probíhá tak, že počítačový program vygeneruje z obsahu dokumentu a soukromého klíče podepisující osoby určitou posloupnost znaků. Tu připojí ke zprávě jako její elektronický podpis. Zpráva i s podpisem je odeslána příjemci, který použije veřejný klíč, jenž je komplementární k danému soukromému klíči. Tak ověří pravost podpisu, tedy provede identifikaci (tj. určení osoby, která úkon učinila, neboli zjištění identity subjektu) a autentizaci (tj. ověření totožnosti, neboli že je subjekt tím, za koho se prostřednictvím dané identity vydává) odesílatele, a zkontroluje integritu zprávy, 27 LECHNER, Tomáš. Elektronické dokumenty v právní praxi. Praha: Leges, 2013, s. 68, Kvalifikovaný certifikát má platnost jednoho roku a jeho cena se pohybuje okolo 400,- Kč, cena za kvalifikovaný systémový certifikát, na němž je založena elektronická značka, pak mezi 800,- a 1.000,- Kč. 29 LECHNER, op. cit., s

23 tedy její neporušenost. Elektronický podpis je tedy výstupem určitého procesu, do kterého jako parametry vstupují soukromý klíč a podepisovaný dokument. V případě změny klíče či dokumentu dochází k různým výsledkům. Jinými slovy, elektronický podpis je nepřenosný na jiný elektronický dokument, jelikož je pro každý podepsaný dokument různý. 30 Z toho také vyplývá, že zprávu nelze elektronicky podepsat dříve, než byla tato zpráva napsána. Elektronický podpis tedy nemůže existovat sám o sobě bez zprávy, jež jím má být opatřena Elektronická značka ZEP ve svém ustanovení 2 písm. c) definuje elektronickou značku jako údaje, které jsou v elektronické podobě a jsou připojeny k datové zprávě nebo s ní jsou logicky spojeny. Tyto údaje musí být zároveň jednoznačně spojeny s označující osobou a musí umožnit její identifikaci prostřednictvím kvalifikovaného systémového certifikátu. Dále je na dané údaje kladen požadavek, aby byly vytvořeny a připojeny k datové zprávě prostředky pro vytváření elektronických značek, jež může označující osoba udržet pod svou výhradní kontrolou, a zároveň připojeny takovým způsobem, aby bylo možno zjistit jakoukoliv následnou změnu dat. Dle této definice můžeme odvodit, že elektronická značka je obdobou zaručeného elektronického podpisu. Elektronické značky jsou založeny na zcela stejném technologickém principu, jaký byl popsán pro elektronický podpis. Data pro vytváření elektronických značek odpovídají soukromému klíči a jsou pod kontrolou označující osoby a data pro ověřování elektronických značek odpovídají veřejnému klíči. Rozdíl mezi elektronickou značkou a podpisem je tedy významový a právní, nikoliv technický. Jelikož jsou zákonné požadavky na tvorbu elektronické značky obdobné jako na zaručený elektronický podpis, praktická realizace může být zcela shodná. Pro vytváření elektronických značek je však nutné použít prostředky pro jejich 30 SMEJKAL, 2004, op. cit., s BOSÁKOVÁ a kol., op. cit., s

24 vytváření, na které jsou zákonem kladeny specifické nároky. Rozdíl mezi elektronickým podpisem a elektronickou značkou dále spočívá především v přístupu podepisující (označující) osoby a závazku z toho plynoucího, který lze nalézt v ustanovení 3 a 3a ZEP. Podepisující osoba by se měla před podepsáním datové zprávy s obsahem seznámit, zatímco připojení elektronické značky se děje automatizovaně bez přímého ověření obsahu datové zprávy označující osobou a bez vyjádření její vůle. S tím také souvisí to, že zatímco podepisující osoba je pouze fyzická osoba, označující osobou může být kromě fyzické osoby i osoba právnická nebo organizační složka státu či jiná instituce (např. soud). 32 Elektronickou značku lze přirovnat k otisku soudního razítka. Lze jí podepisovat stejnopisy soudních rozhodnutí. 33 Stejně jako existuje uznávaný elektronický podpis, existuje také uznávaná elektronická značka. Za tuto uznávanou elektronickou značkou je považována elektronická značka založená na kvalifikovaném systémovém certifikátu vydaném akreditovaným poskytovatelem certifikačních služeb. Lechner ve své publikaci tvrdí, že pro elektronickou značku neexistuje více úrovní, jako je tomu u elektronického podpisu, jelikož institut elektronické značky v sobě zahrnuje podmínky odpovídající úrovni uznávaného elektronického podpisu. 34 S tímto názorem nemohu souhlasit, jelikož rozdíl mezi obyčejnou elektronickou značkou a uznávanou elektronickou značkou vidím v povinnosti vydat kvalifikovaný systémový certifikát u uznávané elektronické značky akreditovaným poskytovatelem certifikačních služeb, což u obyčejné elektronické značky není. O této problematice týkající se certifikátů a jejich poskytovatelů se budu zmiňovat v další podkapitole. 32 JIRSA, Jaromír a kol. Občanské soudní řízení: soudcovský komentář. 1. vyd. Praha: Havlíček Brain Team, 2014, s SVOBODA, Karel a kol. Občanský soudní řád: komentář. 1. vyd. Praha: C. H. Beck, 2013, s LECHNER, op. cit., s

25 1.6 Certifikáty a poskytovatelé certifikačních služeb O certifikátu bylo již psáno v souvislosti s veřejným klíčem. Dle 2 písm. k) ZEP se jím rozumí datová zpráva, vydávaná poskytovatelem certifikačních služeb, která spojuje veřejný klíč s podepisující či označující osobou, a tím umožňuje ověřit její identitu. Jedná se o elektronický dokument, který je sám podepsán elektronickým podpisem poskytovatele certifikačních služeb jakožto důvěryhodnou třetí stranou (na bezpečnost soukromého klíče certifikační autority jsou kladeny extrémní nároky a veřejný klíč certifikační autority je distribuován jako součást certifikátu 35 ). Z certifikátu není možné obecně získat příliš mnoho informací o osobě, které byl vydán. To ovšem ani není jeho účelem. Certifikátem se zaručuje, že veřejný klíč patří opravdu tomu, kdo je označen jako jeho vlastník. Fyzická osoba může vlastnit libovolný počet certifikátů. Certifikát je veřejný a je k dispozici každému, s kým hodlá vlastník komunikovat za použití elektronického podpisu. Rozlišujeme tři druhy certifikátů, které zaručují propojení podepisující osoby s jejím veřejným klíčem. Existují certifikáty obyčejné, certifikáty kvalifikované a kvalifikované systémové certifikáty. Kvalifikované certifikáty, které se využívají u zaručeného elektronického podpisu, a kvalifikované systémové certifikáty, které se uplatní u elektronické značky, jsou vydávány kvalifikovaným poskytovatelem certifikačních služeb a musí splňovat předepsané náležitosti, jež stanovuje ustanovení 12 a 12a ZEP. Záruky, které poskytne použití zaručeného elektronického podpisu, platí v plné míře pouze při vystavení kvalifikovaného certifikátu. Je nutné, aby příjemce zprávy na první pohled rozeznal, že se jedná o kvalifikovaný certifikát, což je důležité z důvodu důvěryhodnosti a nezaměnitelnosti s obyčejným certifikátem. 36 Certifikát je vystavován, jak už bylo několikrát řečeno, poskytovatelem certifikačních služeb, neboli certifikační autoritou, na základě žádosti. 35 DOSTÁLEK, Libor a kol. Velký průvodce protokoly TCP/IP: Bezpečnost. 2. vyd. Praha: Computer Press, 2003, s SMEJKAL, 2004, op. cit., s

26 Poskytovatel vede evidenci certifikátů, případně poskytuje i další služby spojené s elektronickým podpisem. ZEP rozeznává tři úrovně poskytovatelů certifikačních služeb. Vydávat certifikáty může téměř kdokoliv, ať už osoba fyzická, právnická nebo organizační složka státu. Takový certifikát však nemá žádnou právní platnost a v soukromoprávní oblasti funguje například při komunikaci dvou obchodních společností po jejich domluvě. Vyšší stupeň je kvalifikovaný poskytovatel certifikačních služeb, jenž vydává kvalifikované certifikáty, kvalifikované systémové certifikáty, kvalifikovaná časová razítka nebo prostředky pro bezpečné vytváření elektronických podpisů. Na kvalifikovanou certifikační autoritu již zákon klade určité podmínky, které musí splňovat. 37 Nejvyšší úroveň certifikačních autorit představuje akreditovaný poskytovatel certifikačních služeb. 38 Tomuto poskytovateli musí být udělena akreditace Ministerstvem vnitra, proto se jedná o nejvyšší stupeň bezpečnosti. Akreditace znamená osvědčení, že certifikační autorita splňuje podmínky stanovené ZEP pro výkon činnosti akreditovaného poskytovatele certifikačních služeb. O udělení akreditace může požádat každý poskytovatel certifikačních služeb. Náležitosti akreditace jsou dány ustanovením 10 odst. 2 ZEP. Ministerstvo následně buď vydá rozhodnutí o udělení akreditace, nebo žádost zamítne. Postupy kvalifikovaných poskytovatelů certifikačních služeb jsou dále upraveny vyhláškou č. 378/2006 Sb. 1.7 Kvalifikované časové razítko V případě zasílání klasickou poštou je možné dokument poslat doporučeně s potvrzením o skutečnosti, ve kterém časovém okamžiku byl tento dokument odeslán. Do elektronicky podepsaného dokumentu lze však snadno vložit libovolné datum. Samotný elektronický podpis totiž prokazuje identitu tvůrce, ale neumožňuje dokázat, že je čas vytvoření dokumentu správný. Pro odstranění 37 Základní povinnosti jsou stanoveny 6 a speciální povinnosti 6a zákona č. 227/2000 Sb. 38 Seznam akreditovaných poskytovatelů certifikačních služeb je dostupný z: 26

27 tohoto nedostatku bylo vytvořeno časové razítko, které je potvrzením o existenci, držení a pravosti podpisu dokumentu k danému času. Dle 2 písm. r) ZEP je kvalifikované časové razítko datová zpráva vydaná kvalifikovaným poskytovatelem certifikačních služeb, jež důvěryhodným způsobem spojuje elektronická data s časovým okamžikem, a tím zajistí, že tato data existovala před daným časovým okamžikem. Je to tedy údaj přidaný k datové zprávě podepsané elektronickým podpisem, který stvrzuje, že tato datová zpráva existovala ještě před přidáním časového razítka. Okamžik, kdy se rozhodneme označit dokument časovým razítkem, vůbec nesouvisí s okamžikem, kdy jsme tento dokument vytvořili nebo s ním provedli nějaký procesní úkon (např. podání či doručení). Časové razítko můžeme připojit i k dokumentu vytvořenému před mnoha lety. Podmínkou však je, že tento dokument musí existovat. Proto časové razítko zaručuje, že daný elektronický dokument existoval před daným časovým okamžikem a nikoliv v daném okamžiku. 39 Časové razítko může také sloužit k prokázání skutečnosti, že datová zpráva, jež se uchovává dlouhodobě, byla podepsána v době platnosti daného certifikátu. 40 ZEP nikde nehovoří o časovém razítku bez přívlastku kvalifikované. V praxi však mohou existovat i nekvalifikovaná časová razítka. Čas v nich uveden ale není dle ZEP uznáván jako důvěryhodný. Taková jsou pouze kvalifikovaná časová razítka vydaná kvalifikovaným poskytovatelem certifikačních služeb. 41 Vydávání kvalifikovaných časových razítek je jednou ze služeb právě kvalifikovaného poskytovatele certifikačních služeb. Této autoritě se zasílá žádost o časové razítko k danému dokumentu. Ta je povinna v případě formální správnosti žádosti časové razítko vydat. Žádost o časové razítko nemusí být elektronicky podepsána, ani nemusí obsahovat identifikaci uživatele. 42 Kvalifikovaný poskytovatel certifikačních služeb je povinen zajistit, aby časová 39 LECHNER, op. cit., s BOSÁKOVÁ, op. cit., s LECHNER, op. cit., s DOSTÁLEK, op. cit., s

28 razítka obsahovala všechny náležitosti stanovené ZEP, kterými jsou dle 12b unikátní číslo razítka, pravidla vydání daného razítka, identifikační údaje poskytovatele, hodnota času odpovídající koordinovanému světovému času při vytváření razítka (včetně údaje o časovém pásmu vzhledem k možnosti celosvětového použití), elektronická data, pro která bylo razítko vydáno, a elektronická značka poskytovatele. Dalšími povinnostmi takového poskytovatele je přijetí odpovídajícího opatření proti padělání kvalifikovaných časových razítek, poskytnutí třetím osobám podstatné informace o podmínkách pro využívání kvalifikovaných časových razítek a informace o tom, zda je akreditován Ministerstvem vnitra a další. Kvalifikovaný poskytovatel certifikačních služeb je zejména povinen vydat kvalifikované časové razítko neprodleně po přijetí žádosti o jeho vydání. 43 Proces ověřování kvalifikovaného časového razítka je velice podobný ověřování uznávaného elektronického podpisu. Pro dokument s připojeným kvalifikovaným časovým razítkem, které je platné a založené na kvalifikovaném systémovém certifikátu akreditovaného poskytovatele certifikačních služeb, platí, že obsah dokumentu nebyl od časového okamžiku uvedeného v razítku změněn a elektronický dokument včetně všech součástí existoval v nezměněné podobě před tímto časovým okamžikem. Takto je možné prodloužit ověřitelnost uznávaného elektronického podpisu, jelikož platnost kvalifikovaného certifikátu, jenž je připojen, lze vztáhnout k času uvedenému v kvalifikovaném časovém razítku. 44 Časové razítko je stejně jako certifikát elektronickým dokumentem. Rozdíl mezi nimi je ten, že certifikát je vázán na subjekt vlastníka, avšak časové razítko je spojeno s dokumentem. Certifikát definuje vlastnosti subjektu, zatímco časové razítko definuje vlastnosti elektronického dokumentu, konkrétně čas jeho existence. 43 Další povinnosti kvalifikovaných poskytovatelů certifikačních služeb při vydávání kvalifikovaných časových razítek jsou vyjmenovány v ustanovení 6b zákona č. 227/2000 Sb. 44 LECHNER, op. cit., s

29 1.8 Osoba podepisující, osoba označující a osoba spoléhající se na elektronický podpis Z osob vystupujících v procesu týkajícím se podepisování dokumentů elektronickým podpisem či jejich označování elektronickou značkou jsem se zatím zaměřila pouze na poskytovatele certifikačních služeb. Dále se zde objevuje osoba podepisující, označující a spoléhající se na elektronický podpis. Podepisující osoba může být pouze fyzickou osobou. Tato osoba je držitelem prostředku a dat pro vytváření elektronických podpisů. Jedná svým jménem nebo jménem jiné fyzické osoby či jménem osoby právnické, jelikož není možné, stejně jako je tomu u podpisu vlastnoručního, aby se elektronicky podepsala právnická osoba, ač by to bylo v elektronické podobě technické možné. Osoba spoléhající se na podpis pak v certifikátu vidí, že je tato fyzická osoba oprávněna podepisovat se jménem právnické osoby. 45 Podepisující osoba je tedy zároveň držitelem certifikátu, který je, jak konstatuje ustanovení 5b ZEP, povinen podávat úplné a pravdivé informace certifikační autoritě ve vztahu ke kvalifikovanému certifikátu či kvalifikovanému systémovému certifikátu, a to bez zbytečného odkladu. Podepisující osoba má dále za povinnost s prostředky a s daty pro vytváření zaručeného elektronického podpisu zacházet s náležitou péčí takovým způsobem, aby nedošlo k jejich neoprávněnému použití a případně neprodleně uvědomit danou certifikační autoritu o tom, že hrozí nebezpečí zneužití dat pro vytváření podpisu. První povinnost podepisující osoby se týká zejména zacházení se soukromým klíčem, ale také s prostředky pro podepisování. Bezpečnost elektronického podepisování je do značné míry závislá právě na chování podepisující osoby, konkrétně na její schopnosti uchovat data pro vytváření elektronického podpisu v tajnosti. Podepisující osoba odpovídá za škodu dle ObčZ, kterou způsobí porušením uvedených povinností jí daných. Odpovědnosti 45 BOSÁKOVÁ a kol., op. cit., s