Mýtus první: s nekvalifikovaným certifikátem neuspějete u soudu
Mezi časté argumenty pro používání kvalifikovaného certifikátu patří tvrzení, že certifikát, který není kvalifikovaný, nemůže uspět u soudu. Podívejme se tedy, jak jsme na tom s účinky kvalifikovaného, resp. nekvalifikovaného podpisu (termín kvalifikovaný podpis znamená „zaručený elektronický podpis založený na kvalifikovaném certifikátu a vytvořený pomocí prostředků pro bezpečné vytváření podpisu“ – tato zkratka se dnes běžně používá i v evropské literatuře). Začněme náhledem do direktivy 1999/93/EC [PDF, 127 kB, EN], která už v preambuli říká, že by měla přispět „k používání a k právnímu uznání elektronických podpisů v rámci EU“. Nicméně při podrobnějším pohledu zjistíme, že (alespoň na první pohled) nám legislativa EU otázku právního uznání spíše zatemňuje.
Na jednu stranu tvrdí, že kvalifikované podpisy mají stejný právní účinek ve vztahu k datům v elektronické podobě jako vlastnoruční (rozuměj rukou psané) podpisy ve vztahu k datům na papíře, a takto musejí být přijímány jako důkazy v soudním řízení. Přeloženo do češtiny: pokud nějaký dokument podepíšete kvalifikovaným podpisem, je to totéž, jako kdybyste dokument vytiskli a podepsali ručně. A pokud by soud připustil tento papírový dokument jako důkaz, musí připustit i dokument elektronický.
Hned v dalším odstavci se však dozvídáme, že elektronickým podpisům nesmí být odpírána právní účinnost a nesmí být odmítány jako důkazy u soudu jenom proto, že nejsou kvalifikované.
Tak k čemu je tedy vlastně kvalifikovaný podpis? Pokud je vyžadováno, aby i nekvalifikované podpisy byly brány v úvahu u soudu, jaké právní posílení získám, pokud dokument podepíšu kvalifikovaným podpisem?
Kvalifikovaný podpis vznikl z nutnosti překlenutí problematického právního stavu v jednotlivých členských státech. Spousta zákonů totiž z historických důvodů předpokládá pouze papírovou formu sdělení a vlastnoruční podpis. Zmíněná direktiva Evropské unie tedy nutí členské státy k přijetí zákona, který kvalifikovaný elektronický podpis postaví naroveň vlastnoručnímu podpisu.
To zároveň neznamená, že nekvalifikovaný podpis nemůže mít váhu vlastnoručního podpisu. Záleží vždy na souvislostech, ve kterých podpis vznikl. Pokud se dvě smluvní strany nějakým právně platným způsobem dohodnou, že si budou mezi sebou vyměňovat dokumenty podepsané nekvalifikovaným podpisem, pak takové dokumenty platí i u soudu.
Otázkou totiž je, co vlastně znamená „právní účinek podpisu“ – ať už vlastnoručního, nebo elektronického. Co znamená, když se podepíšete pod nějaký dokument? Že jste jeho autorem? Nebo že s ním souhlasíte? Nebo že jste jej četli? Nebo že jste jej převzali? Tato pravidla jsou právě často definována v národních zákonech (a často taky nejsou, neboť právní účinek podpisu je dán zvyklostmi podle kontextu, v němž je použit) a kvalifikovaný podpis přináší možnost postavit naroveň elektronickou formu s formou papírovou. Nic více, nic méně. Nekvalifikovaný podpis pak bude mít takový účinek, jaký si dohodnete s těmi, kteří mají váš podpis uznávat – pokud soudu nevyvrátíte, že jste ten podpis učinili skutečně vy (což může být o něco jednodušší než u certifikátu kvalifikovaného).
Mýtus druhý: Bezvýznamový identifikátor na kvalifikovaném certifikátu podporuje Velkého Bratra
Vyhláška 496/2004 Sb. o elektronických podatelnách přináší do komunikace se státní správou nový požadavek – existenci unikátního identifikátoru. Tento identifikátor se stal volitelnou součástí nových kvalifikovaných certifikátů vydaných v České republice – jeho přítomnost na certifikátu tedy není povinná, ale pokud si chcete elektronicky dopisovat se státními úředníky, nezbude vám, než si nechat vystavit certifikát s identifikátorem.
Tato skutečnost je předmětem obav z propojování databází o lidech prostřednictvím tohoto identifikátoru, což přináší zvýšené riziko porušování lidských práv prostřednictvím neoprávněného sběru a zneužívání osobních údajů. Ještě před vydáním zmíněné vyhlášky byl požadavek státních orgánů podroben značné kritice odborné veřejnosti (bouřlivá diskuse k tomuto tématu se odehrála i v diskusních příspěvcích pod mým předchozím článkem). Argumentace příznivců zavedení identifikátoru je jednoduchá: certifikát není plnohodnotnou identifikací podepisující osoby (to, že certifikační autorita identitu zná, nemusí být v daném okamžiku dostatečné), a pokud například bydlí na stejné adrese dvě osoby stejného jména (což je poměrně běžná záležitost), nelze vůbec určit, o koho se jedná.
Tento požadavek lze jistě pochopit, stejně jako obavy jeho odpůrců. Je však nutné upozornit na skutečnost, že se vlastně nejedná o nic nového. Při komunikaci s úřady již dnes potřebujete i pro zcela běžné agendy sdělit příslušnému úřadu rodné číslo, takže možnost propojování databází už dnes existuje – bezvýznamový identifikátor na této věci nic nemění (oproti rodným číslům pouze znemožňuje určit věk a pohlaví osoby).
Obecným řešením je držení certifikátů dvou – jednoho s identifikátorem a jednoho bez něj. Certifikát s identifikátorem pak budete využívat tam, kde to je zapotřebí, a druhý, standardní certifikát, na ostatní agendy.
V této souvislosti je pak třeba každou agendu (státní správy nebo i privátní sféry) podrobit analýze, zda je existence unikátního identifikátoru pro danou organizaci skutečně potřebná či nikoliv – ale to opět není nic nového. Už dnes se úřad na ochranu osobních údajů běžně zabývá ověřováním, zda po vás daná organizace má právo požadovat např. rodné číslo a jakým způsobem s ním má nakládat.
Mýtus třetí: Kvalifikovaný certifikát je něco jako elektronický občanský průkaz
Certifikáty s jednoznačnou identitou nejsou výmyslem České republiky, ale existují v různých podobách v mnoha státech Evropy (např. Německo či Estonsko – zejména druhá zmíněná země je na tom v oblasti elektronických agend velmi dobře). Problém je právě v těch mnoha podobách. Vzhledem k tomu, že tato problematika není nijak unifikována, implementace se v jednotlivých státech zatím velice liší.
Velmi zjednodušeně by se dalo říci, že certifikát s identifikátorem trochu připomíná elektronickou verzi občanského průkazu, neboť oba tyto dokumenty mohou sloužit k identifikaci držitele. Ovšem tím společné vlastnosti prakticky končí.
V první řadě je třeba si uvědomit, že kvalifikovaný certifikát je – na rozdíl od občanského průkazu – veřejnou listinou. Každý si může zpravidla pouze na základě jména (často i neúplného) najít a stáhnout z webových stránek certifikační autority kvalifikovaný certifikát příslušného uživatele. Těžko by bylo možné takovou službu zpřístupnit veřejnosti v situaci, kdy by certifikát obsahoval například datum narození, adresu nebo fotografii.
I kdyby certifikát veřejný nebyl, stejně byste jej museli zpřístupnit každému, komu jste poslali elektronicky podepsanou zprávu, jinak by dotyčný nemohl ověřit, že jste zprávu podepsali opravdu vy.
Na druhou stranu je pravda, že Evropa již několik let přešlapuje okolo projektu elektronického průkazu totožnosti (e-ID), který by měl stávající občanské průkazy nahradit. Protože se pravděpodobně bude jednat o čipovou kartu, bude moci být využívána nejen pro agendy elektronické, ale i v tradičním smyslu, neboť všechny základní identifikační informace, na něž jsme zvyklí, budou také na povrchu karty. O e-ID se zmiňuji proto, že ačkoliv e-ID není totéž co kvalifikovaný certifikát, budou zde pravděpodobně kvalifikované certifikáty také využity. Nebudou však sloužit k autentizaci, ale pouze k elektronickému podepisování. Na e-ID kartě pak bude uložen jeden certifikát pro účely identifikace držitele a druhý certifikát (kvalifikovaný) určený k podepisování. Je jasné, že zejména první zmíněný certifikát nesmí být možné jednoduše z e-ID karty stáhnout; k tomu má sloužit systém přístupových práv a zejména kontrola prostřednictvím PIN nebo biometrie.
e-ID pak může obsahovat i řadu dalších informací: může sloužit jako zdravotní knížka (papírová je ve 21. století přece jen už trochu přežitek, paní ministryně), cestovní doklad pro veřejnou dopravu, karta sociálního pojištění apod. Je na to připraven projekt, který… ale to už je téma pro jiný článek.