Hlavní navigace

MůjPodpis, iSmlouva, Adobe Sign. Jak se dosvědčují elektronické podpisy?

7. 9. 2020
Doba čtení: 19 minut

Sdílet

 Autor: Gajus-Images / Depositphotos.com
Lidé se tradičně podepisují sami, ať již vlastnoručně na papír, či elektronicky. Jak fungují služby, které chtějí toto letité paradigma změnit a nahradit je svědectvím o projevech vůle svých uživatelů?

Minulý týden jsme si zde na Lupě popsali základní princip a možnosti využití služeb, pracovně označených jako služby „dosvědčeného elektronického podepisování“. Řekli jsme si, že hledají alternativu k tradičním postupům podepisování, v rámci kterých se jednající strany podepisují elektronicky přímo a samy – a nachází ji v provozování řízeného prostředí, do kterého se jednotlivé jednající strany (osoby) přihlašují a provádí zde určité kroky (například: projevují svou vůli, nejčastěji svůj souhlas, aktem podepisování). A poskytovatel služby pak dosvědčuje, co a jak se v tomto prostředí odehrálo.

Výstupem je obvykle elektronický dokument, jehož původcem je poskytovatel služby. Věcný obsah tohoto dokumentu vychází z toho, co „dodají“ (navrhnou) sami uživatelé služby, zatímco poskytovatel služby k tomu přidá své „dosvědčení“ – ať již ve formě něčeho podobného ověřovací doložce, nebo jako určitou vsuvku do samotného uživatelského obsahu. Připomeňme si to na následujících dvou obrázcích z předchozího článku (první, od služby MůjPodpis, připojuje obdobu doložky, zatímco druhý, od služby iSmlouva, vkládá červeně orámované „vsuvky“ do uživatelského obsahu).



Praktická využitelnost takovéhoto „dosvědčeného elektronického podepisování“, které nemá žádnou přímou oporu v zákoně, je odvislá od toho, komu mají být její výstupy předloženy a za jakým účelem. Například soudy, pro které platí zásada volného hodnocení důkazů, je akceptovat mohou, pokud je vyhodnotí jako dostatečně průkazné (podrobněji viz předchozí článek).

Dnes si ukážeme a rozebereme, jak konkrétně se používají tři takovéto služby „dosvědčeného elektronického podepisování“: dvě tuzemské (MůjPodpis a iSmlouva) a jedna zámořská (Adobe Sign).

Začněme tím asi nejpodstatnějším: jaké jsou požadavky a podmínky pro registraci, resp. zřízení účtu u té které služby? A to hlavně požadavky týkající se identifikace a autentizace uživatele: čím a jak se musí identifikovat a jak prokazuje, že je skutečně tím, za koho se vydává?

Jinými slovy: co všechno taková služba „dosvědčeného elektronického podepisování“ ví o svých uživatelích? Do jaké míry se může spoléhat, že to, co o nich ví, odpovídá skutečnosti? Lze se v rámci služby vydávat za někoho jiného či za někoho, kdo ani neexistuje? Nebo jen „tak trochu zkreslovat“ konkrétní údaje o sobě, jako například věk, adresu apod.?

To vše je pochopitelně klíčové i pro hodnocení toho, jak moc se lze na „dosvědčující“ výstupy samotné služby spoléhat.

Jaké požadavky má MůjPodpis?

Pro novou službu MůjPodpis od Komerční banky platí, že ji může používat i ten, kdo není jejím klientem (ve smyslu bankovních služeb). Musí si ale zřídit a aktivovat její tzv. KB klíč, což je aplikace pro mobilní telefon, sloužící k identifikaci a autentizaci (a používá se i pro samotné bankovní služby). Aktivovat si jej může jen skutečně existující fyzická osoba – a to osobně na pobočce, nebo i online. Inzerována je i možnost zřízení po telefonu, ale tam jde zřejmě jen o první kontakt.

V případě online sjednání KB klíče musí zájemce naskenovat svou občanku a jeden další doklad, vyfotit se i se svým průkazem, a ještě převést ze svého bankovního účtu 1 Kč.


To prakticky vylučuje možnost zřízení KB klíče na někoho, kdo reálně neexistuje (na nějakou virtuální identitu, jako např. na literární postavu Josefa Švejka), či na někoho jiného. Stejně tak to vylučuje zkreslování konkrétních údajů o vlastní identitě budoucího uživatele.

Aktivovaný KB klíč je pak používán jak pro přihlašování ke službě MůjPodpis, tak i k jednotlivým podpisům (resp. jednotlivým projevům vůle vůči podepisovanému obsahu). Uživatel musí pokaždé přidat ještě jeden autentizační faktor – zadat správný PIN, nebo použít otisk prstu (případně sken obličeje).


Vzhledem k výše popsaným podmínkám pro získání KB klíče, které vychází z bankovních standardů, tak poskytovatel služby může mít poměrně vysokou míru jistoty ohledně toho, kdo je uživatelem jeho služby (identifikace) a zda je při jednotlivých úkonech skutečně tím, za koho se vydává (autentizace). Ostatně, stejný KB klíč se používá i pro potřeby internetového bankovnictví.

Z pohledu nařízení eIDAS by KB klíč měl mít (alespoň) úroveň záruky „značná“. Úroveň „vysoká“ je obvykle spojována s požadavkem na použitím čipové karty a „zadrátovaného“ certifikátu, což není případ KB klíče – ale v podmínkách (ani v jejich výkladu od MV ČR) to takto „natvrdo“ úplně není. Tak uvidíme, jak to dopadne, až bude spuštěna bankovní identita, kde KB klíč nejspíše bude také použit (a bude vyhodnocena jeho úroveň záruky). Podle zatím dostupných informací ale celá bankovní identita aspiruje jen na úroveň záruky „značná“.

Sám jsem pro zřízení a aktivaci KB klíče využil online variantu, protože jsem ji chtěl vyzkoušet. Nakonec se mi to podařilo, i když vše trvalo déle, než kdybych šel osobně na pobočku. V mém případě byl největší zádrhel v pokusu odeslat fotku (selfie) i s občankou. Nešlo to z mobilu ani z desktopu, který nabízí možnost použít pro vyfocení a upload fotky mobil – vždy to končilo nekonečným čekáním na upload obrázku. Nakonec prošlo jen nafocení z kamery v notebooku.


I pak ale trvalo ověření již úspěšně uploadovaných podkladů bez čtyř minut rovné tři hodiny.

Klienti Komerční banky nejspíše již její KB klíč mají, a tak jej mohou rovnou používat i pro novou službu MůjPodpis.

Jaké požadavky má iSmlouva?

To u služby iSmlouva se uživatelský účet zřizuje výhradně online. Pro fyzickou osobu se zadává e-mail, na který vám dojde zpráva s odkazem, na který musíte kliknout (a tím ověřit, že se dostanete k e-mailům zaslaným na tuto adresu). Dále se zadává telefonní číslo, které se ale při registraci nijak neověřuje (na něj vám budou chodit až jednorázová hesla pro odsouhlasení každého jednotlivého projevu vůle, čímž se vlastně ověřuje také).  

Kromě toho zadáváte při registraci i jméno a příjmení, které se ale také nijak neověřuje. Takže ke zřízení (a používání účtu) na jakoukoli identitu (někoho jiného či někoho, kdo reálně neexistuje) stačí u iSmlouvy přístup k jakémukoli e-mailu schopnému příjmu.   


Jak jste si mohli povšimnout již na obrázcích v předchozím článku i na dnešním druhém obrázku, založil jsem si takto dva uživatelské účty: jeden na svou skutečnou identitu a druhý na identitu literární postavy Josefa Švejka (a jeho jménem pak „podepisoval“ potvrzení o převzetí půjčky). Stejně tak jsem si ale mohl založit účet na jakoukoli jinou identitu, například nějaké jiné, skutečně existující osoby.


Poskytovatel služby iSmlouva tak reálně nemusí vědět o skutečné identitě svého uživatele vůbec nic. Ani to, zda vůbec existuje.

To, podle mého názoru, nemůže odpovídat ani té nejnižší úrovni záruky dle nařízení eIDAS, kterou je úroveň „nízká“. Protože ta, podle svých specifikací, mj. požaduje, aby „spolehlivému zdroji bylo známo, že deklarovaná identita existuje“.

Jaké požadavky má služba Adobe Sign?

To u služby Adobe Sign existuje více úrovní identifikace a autentizace, mezi kterými lze volit, včetně „pokročilejších“ variant s předkládání osobních dokladů. Jde to ovšem jen u některých variant služby (prémiových, firemních atd.), a navíc ještě v závislosti na místě (státu), kde je služba poskytována.

Základem je nejjednodušší (jednofaktorová) autentizace, jen pomocí e-mailové adresy. Takže dokonce ani telefonní číslo není zapotřebí – ani pro následné vytváření jednotlivých podpisů.

Pokud si chcete zřídit bezplatný účet u služby Adobe Sign, musíte postupovat podle tohoto návodu. Budete požádáni o funkční e-mail a musíte uvést (deklarovat) své jméno, příjmení, datum narození a zemi pobytu.


Ze zadaných údajů se ověřuje pouze možnost příjmu na zadaném e-mailu: přijde vám na něj zpráva s jednorázovým kódem, který musíte přepsat do formuláře na webových stránkách služby. Pak už ji můžete používat (v její verzi zdarma). Ostatní údaje se nijak neověřují.


Opět se (podle mého názoru) nemůže jednat ani o úroveň záruky „nízká“ (dle nařízení eIDAS), a to ze stejných důvodů jako u služby iSmlouva.

Jak se podepisuje ve službě MůjPodpis?

Pojďme nyní již k tomu, jak konkrétně vznikají jednotlivé „dosvědčené elektronické podpisy“ v rámci popisovaných služeb.

Připomeňme si, že všechny (alespoň ty zde popisované) sice umožňují podepsání konkrétního obsahu jednou osobou, ale jsou koncipovány jako služby pro sjednávání vícestranných dohod. Počítají tedy s tím, že jeden dokument bude podepisovat více osob.

Konkrétně služba MůjPodpis pracuje s konceptem Navrhovatele – jako toho uživatele, který do služby nahraje konkrétní obsah (jen v podobě PDF souboru), který sám také může podepsat, a jednoho či více Příjemců, kterým je obsah (dokument) zaslán k podepsání. Ostatní služby to mají vyřešeno v zásadě stejně.

Na dalším obrázku vidíte naznačený postup, se kterým počítá služba MůjPodpis: nejprve uživatel v roli Navrhovatele nahraje svůj dokument (obsah). Pak určí protistranu, které má být dokument zaslán (jako návrh) k podpisu, a také jej může sám podepsat.


Vlastní postup podepisování vidíte na následujícím obrázku: po kliknutí na „Podepsat“ je uživatel vyzván k potvrzení pomocí KB klíče. Na něm se kromě disclaimeru ukáže jméno PDF souboru, který si lze do mobilu stáhnout, nebo si nechat zobrazit jeho kontrolní otisk (jde o hash pomocí SHA512).  


Pokud je uživatel srozuměn s tím, vůči čemu projevuje svou vůli, může v KB klíči kliknout na tlačítko „Podepsat“ a pak ještě přidat druhý faktor (na obrázku: otisk prstu). Tím je jeho projev vůle završen – a služba MůjPodpis jej zaznamená.

Obdobně probíhají další případné podpisy: Navrhovatel (pan N v předchozím článku) zadá e-mailovou adresu další strany (resp. protistrany), označované jako Příjemce (pan P v předchozím článku), a služba jí pošle výzvu k podpisu.


Pokud jste naopak sami v pozici Příjemce, přijde vám e-mailové oznámení, ze kterého se dá prokliknout do služby MůjPodpis, kde (po řádném přihlášení) již najdete dokument od Navrhovatele, připravený k vašemu projevu vůle (podepsání).


 

Další postup je pak již stejný, jako když podepisujete vlastní dokument v roli Navrhovatele (pana N).

Jak vypadá výstup služby MůjPodpis?

Na následujícím obrázku vidíme detailněji, jak vypadá výsledný dokument od služby MůjPodpis, s jednotlivými „dosvědčenými“ podpisy. Spolu s ostatními příklady si jej můžete stáhnout odsud.

Připomeňme si, že služba MůjPodpis přidává k původnímu PDF dokumentu od Navrhovatele další stránku s obdobou doložky nazvanou „Podpisový Arch“. Tím vzniká nový PDF dokument opatřený několika autentizačními prvky (elektronickými podpisy či pečetěmi) a dále několika tzv. prázdnými podpisy. To jsou jakási předvyplněná místa (pozice) v PDF dokumentech pro pozdější umístění elektronických podpisů či pečetí. Bývá ovšem dobrým zvykem používat je pouze interně a „nepouštět je ven“ v již finalizovaných dokumentech.


Z dosavadního testování služby mi vychází, že na každém výsledném PDF dokumentu je 9 „pozic“, z nichž ta první je využita pro „Elektronickou pečeť Komerční banky a.s. SrvSgn“. Ze zbývajících osmi pozic, tvořených oněmi prázdnými podpisy, jich je „obsazeno“ (využito) tolik, kolik má být dosvědčených podpisů na celém zdrojovém dokumentu. Na předchozím obrázku jde tedy o dva podpisy, které po řadě odpovídají dvěma záznamům na doložce (Podpisovém Archu). Dalších šest pozic zbývá zřejmě pro případné další podpisy jednajících stran.

Jak si ale můžeme z předchozího (ale i následujícího) obrázku povšimnout, mělo by se jednat o elektronické podpisy Komerční banky, a nikoli o podpisy jednajících stran (Navrhovatele a Příjemce, resp. pánů N a P, v terminologii analogie zavedené v předchozím článku).

„Mělo“ proto, že jde pouze o zaručené elektronické podpisy. Tedy o takové, které nejsou založené na kvalifikovaném certifikátu (jaké mohou vydávat jen kvalifikovaní poskytovatelé služeb vytvářejících důvěru). Proto standardní nástroje pro práci s elektronickými podpisy tyto certifikáty neznají, a neví tedy, zda jim mohou důvěřovat. Nedokáží posoudit, zda je skutečně vytvořila interní certifikační autorita Komerční banky, nebo někdo jiný, kdo se za takovouto autoritu jen vydává.


Ostatně, přímo v certifikátu je uvedeno, že má sloužit pouze pro interní účely v rámci systémů Komerční banky, viz červeně orámovaná část obrázku. Co tedy dělají podpisy založené na takovémto certifikátu na dokumentu, který již není jen interním dokumentem banky?

To, že nejde o kvalifikovaný certifikát, je mimochodem také důvod, proč výstupy služby MůjPodpis nejdou autorizovaně konvertovat: CzechPOINTy je nedokáží ověřit jako platné a nesprávně je prezentují jako neplatné (správně by bylo konstatování, že „platnost je neznámá“, tak jako u Adobe Readeru).


Chcete-li se sami ujistit, že jde skutečně o elektronický podpis od Komerční banky, musíte si ověřit vydavatele podpisového certifikátu. Nezkoušejte to ale přes odkaz https://www.kb.cz/pki, uvedený v samotném certifikátu (viz obrázek výše), stránky na této adrese nejsou (z veřejného internetu) dostupné.

Možnou cestou tak je stáhnout si certifikáty interní autority přímo ze stránek Komerční banky („Ke stažení“, v části „Certifikační politika“). Ještě ale záleží na tom, zda se můžete dostatečně spoléhat na své DNS, že certifikáty stahujete opravdu ze stránek Komerční banky (a ne jiné certifikáty z nějakých podvržených stránek). Používáte DNSSEC?

Stáhnout si můžete kořenový certifikát interní autority Komerční banky (KB Root 2), případně i certifikát její podřízené autority (KB External 2). Po nainstalování do nástroje, který pro práci s elektronickými podpisy používáte, již mohou být podpisy (a pečeti) ověřeny jako platné.


Přesto si raději ještě ověřte, že skutečně jde o pravé certifikáty interní autority Komerční banky, přes jejich otisky. Správně by to mělo být podle nějakého jiného zdroje, než ze seznamu otisků na stejných webových stránkách, ze kterých jste si stáhli i samotné certifikáty. Ale jinde je asi nenajdete.


A to ještě není vše: také časová razítka, kterými služba MůjPodpis opatřuje své výstupy, jsou pouze elektronickými časovými razítky (které vydává interní autorita časových razítek Komerční banky), a nikoli kvalifikovanými elektronickými časovými razítky – přičemž pouze na ty kvalifikované se vztahuje presumpce správného času. Takže tady ani instalace certifikátů vydavatele nepomůže: razítka sice budou ověřena jako (technicky) platná, ale na absenci (právní) presumpce správného času to nic nezmění.

Jak už jsem se (řečnicky) ptal v předchozím článku: to opravdu nemohla Komerční banka používat kvalifikované certifikáty a přidávat kvalifikovaná elektronická časová razítka?

O jaké podpisy (jednajících stran) tady jde?

Zastavme se stručně ještě u jedné zajímavé věci, týkající se výstupního dokumentu u služby MůjPodpis: jsou na něm vůbec elektronické podpisy jednajících stran? A to alespoň ony tzv. prosté elektronické podpisy? Je onen výstupní dokument z pohledu práva vůbec podepsán jednajícími stranami, byť jen tím nejnižším a nejméně důvěryhodným druhem elektronického podpisu, kterým jsou ony prosté elektronické podpisy?

To, co jsme si popisovali výše na obrázcích a co je i na následujícím obrázku, je zaručená elektronická pečeť a zaručené elektronické podpisy samotného poskytovatele služby, tj. Komerční banky.


Jednající strany jsou na těchto podpisech „zastoupeny“ pouze určitým doplňujícím textem v rámci kolonky s důvodem podpisu. Konkrétně je zde uvedeno jméno a příjmení jednající osoby, nějaký interní identifikátor této osoby v rámci systémů poskytovatele služby, otisk (hash SHA512) původního dokumentu od Navrhovatele, interní identifikátor transakce v rámci systémů poskytovatele, dále „Metoda“ (způsob přihlášení a současně odsouhlasení projevu vůle) a konečně konstatování o stavu el. podpisů: mají být platné.

Ale jaké elektronické podpisy mají být platné? To, co vidíte na předchozím obrázku, a to jak v jeho levé části (ukazující panel podpisu Adobe Readeru), tak i v pravé části (ukazující obsah Podpisového archu), jsou stále pouze podpisy Komerční banky. Na tom nic nemění ani jakýkoli obsah kolonky „Důvod“ (kterou právo navíc vůbec nezná). Pokud by je přesto někdo považoval za podpisy jednajících stran, bylo by to opravdu zajímavé novum: dva elektronické podpisy v jednom, resp. elektronický podpis v elektronickém podpisu. Něco takového ale právní úprava elektronických podpisů nezná – aby jeden podpis mohl být „vnořen“ do jiného podpisu a být jeho součástí.

S tím, že nejde o „podpis v podpisu“, koresponduje i odpovídající položka v podpisovém archu (na obrázku vpravo, opět v červeném rámečku): říká, že jde o elektronický podpis Komerční banky (a tím skutečně je, byť jen zaručeným). Nikoli o podpis jednající strany (zde: mé osoby). Svou vizualizovanou podobou (textem) tento podpis pouze signalizuje určitý projev vůle určité osoby (který skutečně proběhl), a poskytovatel služby (Komerční banka) jej tímto zřejmě chce dosvědčit.

Celkově, alespoň podle mého názoru, na popisovaném výstupním dokumentu nejsou ani (prosté) elektronické podpisy jednajících stran (mé osoby a šéfredaktora Lupy, pana Slížka) – v tom smyslu, v jakém elektronické podpisy definuje současná právní úprava (jako jakákoli data, která „podepisující osoba používá k podepsání“). Zde jednající (podepisující) strana žádná „svá“ data neposkytla ani jinak nepoužila. Jen projevila svou vůli (pomocí „metody“ KB klíč), což poskytovatel služby dosvědčuje svým vlastním elektronickým podpisem.

Spíše by to mohlo mít blíže k řešení, které nabízí § 563 nového občanského zákoníku lidem, kteří se v tradičním listinném světě neumějí nebo nemohou podepsat: pak musí udělat alespoň nějaké „znamení“ (což by zde mohl být odklik na KB klíči) a dva svědci to dosvědčí. Zde by svědek byl jen jeden.

Jak jsme si již říkali v předchozím článku, pro dokazování u soudu mohou být i takovéto „dosvědčené elektronické podpisy“ akceptovatelné, protože soudy se řídí zásadou volného hodnocení důkazů. A v ostatních případech sama Komerční banka radí:

Vždy se před využitím služby MůjPodpis ujistěte, že osoby, vůči kterým má mít podepsaný dokument právní účinky, budou takto podepsaný dokument akceptovat.

Jak se podepisuje u iSmlouvy?

U služby iSmlouva je začátek stejný: navrhovatel nahraje svůj dokument a určí jednu, nebo několik „protistran“, které by měly dokument také podepsat. Určuje je primárně jejich e-mailovou adresou, a volitelně může uvést i další údaje o nich.


Další postup je ale již odlišný: navrhovatel musí do svého dokumentu umístit odpovídající počet „podpisových polí“ pro následné vložení toho, co má představovat (prosté elektronické) podpisy jednajících stran. Postup naznačuje následující obrázek.


Protistrana pak dostane mailem hned dvě oznámení: první o tom, že byla označena jako protistrana, druhé s výzvou k podepsání. Součástí této výzvy je i samotný návrh smlouvy (PDF dokument) v takovém stavu, v jakém se právě nachází (např. již s podpisem navrhovatele).


Když se pak protistrana přihlásí ke svému účtu u služby iSmlouva (jen jménem a heslem), uvidí zde návrh smlouvy a může se rozhodnout jej podepsat.


Jak jsme si již uvedli výše, při samotném podpisu se ověřuje pouze telefonní číslo, které uživatel služby zadal při zřizování svého účtu: na toto číslo je mu zaslán PIN, který musí správně zadat do formuláře.


Následně dochází k samotné proceduře podepisování: uživatel je vyzván, aby se podepsal „prstem nebo stylusem“. Reálně čímkoli, čím se dá kreslit po obrazovce. V mém případě (když jsem se vydával za literární postavu Josefa Švejka) jsem pracoval na stolním počítači bez dotykového displeje a kreslil příslušný obrázek myší.


Výsledný dokument jste již mohli vidět v předchozím článku i jako druhý v tomto článku. Ukažme si ho ještě jednou, tentokráte se zdůrazněním jedné zajímavé skutečnosti: že celý uživatelský dokument, včetně vložených obrázků reprezentujících podpisy, je vlastně také (jedním velkým) obrázkem. Dá se samozřejmě vytisknout (i autorizovaně konvertovat, díky uznávané elektronické pečeti služby iSmlouva) – ale nemá textovou vrstvu, kterou měl původní dokument s návrhem smlouvy.


Jak se podepisuje u služby Adobe Sign?

U služby Adobe Sign je celý postup principiálně stejný jako u iSmlouvy. S tím zajímavým a důležitým rozdílem, že navrhovatel může zadat, jakým způsobem se příjemce (resp. protistrana) má ke službě přihlásit (a tedy i autentizovat), aby se mohl podepsat. Tím vlastně předepisuje i míru, v jaké se na jeho identitu lze spoléhat. Možností je opět více a jejich fungování je zřejmě vázáno na to, že příslušný uživatel používá takovou variantu služby, která požadovaný způsob přihlášení a autentizace podporuje.


V nejjednodušším případě, kdy je používána jen jednofaktorová autentizace na bázi e-mailové adresy, stačí podpisující osobě pouhé přihlášení ke službě (jménem a heslem).

Další rozdíl je pak v tom, že služba Sign nabízí více možností pro zadání toho, co má být považováno za (prostý elektronický) podpis jednající strany: uživateli stačí napsat své jméno (a vybrat si font). Nebo může něco nakreslit (jako u iSmlouvy). Nebo nahrát nějaký obrázek (varianta Image na následujícím obrázku).


Případně použít svůj mobil (na který přijde URL odkaz) a vyfotografovat sebe sama, nebo něco jiného (například nějakou křivku podpisu na listinném dokumentu).  

Pokud jde o výstupní dokument služby Adobe Sign, ten zachovává textovou vrstvu původního dokumentu.


Obrázky, které služba do dokumentu vkládá (a které zřejmě lze považovat za prosté elektronické podpisy jednajících stran), jsou ve skutečnosti aktivními URL odkazy a vedou (všechny stejně) zpět k samotné službě a jejímu validátoru: od něj se dozvíte, zda „poznává“ celý dokument jako takový a transakci, která vedla k jeho vzniku. A pokud je to u příslušného dokumentu povoleno (což je zřejmě možné až u vyšších variant služby), je součástí ověření i poskytnutí odkazu na „auditní zprávu“ (byl by v místě, které je na obrázku vyznačeno modrým rámečkem).


Jaké digitální stopy zůstávají po „dosvědčených elektronických podpisech“?

Na závěr tohoto článku si ještě řekněme o jednom důležitém aspektu služeb pro „dosvědčený elektronický podpis“, na který jsme narazili na předchozím obrázku: tyto služby mají obvykle k dispozici řadu dalších informací vedle těch, které vkládají do příslušných výstupních dokumentů. Například: jak byl ten který uživatel, projevující svou vůli, na počátku identifikován a jak se právě autentizoval? Jakou používá e-mailovou adresu a z jaké IP adresy pracuje? Kdy konkrétně (v jakém přesném okamžiku) svou vůli projevil? Případně: jaké další informace o sobě sám uvedl či jaké o něm získala sama služba nějakým dalším způsobem?

Tyto informace mohou od poskytovatelů služby požadovat soudy či orgány činné v trestním řízení. Ale mohou je získat i uživatelé služby – jako určité „protokoly“, „záznamy“ či „auditní zprávy“ nebo jak jinak jsou nazývány.

U předchozího obrázku jsme narazili na to, že u služby Sign od společnosti Adobe mohou být její „auditní zprávy“ veřejné a dostupné ke stažení komukoli, kdo zná potřebný kód transakce (ve smyslu celého dokumentu). Tento kód je spojen (formou URL odkazů) s jednotlivými obrázky reprezentujícími prosté elektronické podpisy jednajících stran přímo v dokumentu, viz výše.

V opačném případě, pokud auditní zprávy nejsou veřejné, měly by být stále dostupné jednajícím stranám (účastníkům dohody). V případě služby Adobe Sign i po mnoha letech, jak jsem ukazoval na příkladu v závěru předchozího článku.

Teď si můžeme ukázat, jak vypadá taková auditní zpráva od služby Sign ze současnosti. Na následujícím obrázku je vidět, že zahrnuje jednotlivé kroky (vytvoření dokumentu, jeho podepsání navrhovatelem, odeslání příjemci, podpis příjemce atd.). A u jednotlivých aktů podepsání je uvedeno, jak byl dotyčný uživatel identifikován a autentizován (zde: přes jakou e-mailovou adresu) i z jaké IP adresy právě pracoval.


Pro srovnání si ukažme, jak vypadá obdobná „digitální stopa“ u služby iSmlouva, která ji označuje jako „Kontrolní list“. V zásadě zde najdeme stejné informace jako u auditní zprávy od služby Sign, navíc i grafickou podobu obrázků, reprezentujících prosté podpisy jednajících stran.


Povšimněme si a zdůrazněme, že ani uvedené „digitální stopy“ nedokáží zaručit skutečnou identitu podepisujících stran. K tomu, kdo se skrývá za použitou e-mailovou adresou (a u iSmlouvy i za telefonním číslem, které ale v kontrolním listu uvedené není), přispívají jen konkrétní IP adresou. Ta může být určitým vodítkem ke zúžení všech možností, ale také nemusí (například pokud se někdo připojí z nějakého veřejného hotspotu, přes mobilní internet na předplacené SIM kartě atd.). Oba zde popisované konkrétní příklady (potvrzení o půjčce) přitom pracují s jednou skutečnou identitou (což ale mohu potvrdit jen já) a jednou reálně neexistující identitou (s identitou literární postavy Josefa Švejka).

UX DAy - tip 2

To u služby MůjPodpis by mi příklad s identitou neexistující osoby neprošel kvůli jejím požadavkům na identifikaci a autentizaci uživatelů služby (viz výše). Jenže u této služby jsem žádnou „digitální stopu“ ke stažení nenašel. Jen zmínku o možnosti požádat banku o sestavení „validačního protokolu“, který se tedy zřejmě vytváří až na žádost, a nikoli automaticky.


Podklady pro sestavení validačního protokolu prý banka udržuje „po dobu 10 let od podpisu“. Nicméně samotné dokumenty uživatelů banka uchovává v rámci služby MůjPodpis jen pouhých 14 dnů od posledního podpisu (a před jejich uplynutím posílá e-mailem upozornění a výzvu k jejich stažení). To je podstatně méně než třeba datové schránky, které uchovávají své zprávy po 90 dnů. A pro delší dobu nabízí placenou službu datový trezor, kterou poskytuje Česká pošta. To Komerční banka ve svých podmínkách inzeruje svou volitelnou (a také placenou) archivní službu MojeDokumenty. A slibuje také validační službu umožňující dodatečné ověření svých výstupů. Tu jsem ale zatím nikde nenašel.

Jak hodnotíte zde popisované služby "dosvědčeného elektronického podepisování"? Lze označit více odpovědí

Byl pro vás článek přínosný?

Autor článku

Autor byl dlouho nezávislým konzultantem a publicistou, od 8.6.2015 je členem Rady ČTÚ. 35 let působil také jako pedagog na MFF UK v Praze.

Upozorníme vás na články, které by vám neměly uniknout (maximálně 2x týdně).