Vyšlo na Lupě, ..2016
Vytištěno z adresy: http://www.earchiv.cz/b16/b0718001.php3

eIDAS a el. podpisy (4): nepřehnali jsme naše výjimky?

Další naší výjimkou má být povýšení tzv. prostých elektronických podpisů, třeba emailových patiček či různých PINů, na úroveň vlastnoručních podpisů. To může mít zásadní a neblahé důsledky.

V předchozích dílech tohoto malého letního seriálu, který je věnován novému unijnímu nařízení eIDAS (č. 910/2014), jsme si popsali hlavní cíl tohoto nařízení, alespoň pokud jde o oblast elektronických podpisů: konečně „udělat ve věcech pořádek“ a sjednotit používání elektronických podpisů ve všech členských zemích.

eIDAS si v tom pomáhá již svou samotnou formou: jako nařízení je (na rozdíl od směrnice) přímo účinným právním předpisem, který platí okamžitě (od své účinnosti, v daném případě od 1.7.2016) a stejně ve všech členských zemích EU.

Jak jsme si ale již stačili naznačit (a jak si v dalších dílech ještě podrobněji ukážeme), ne vždy se to novému nařízení daří. Někde totiž přináší nové nejasnosti, a dokonce i očividné „kroky zpět“. Jako třeba to, co jsme si popisovali v předchozím dílu: že se ani nesnaží využít možností, které skýtají nejvyšší formy elektronických podpisů, a staví je (spíše: degraduje) pouze na úroveň vlastnoručních podpisů. I když by mohly „dokázat mnohem více“ a plnit stejnou roli, jako úředně ověřené podpisy (například na Slovensku tomu tak dosud bylo).

Problém je ale i opačný: přestože nové nařízení usiluje o sjednocení a harmonizaci přes celou Unii, současně umožňuje, aby si jednotlivé členské země vytvářely své specifické „národní“ úpravy elektronických podpisů. Byť s vědomím toho, že se jich nebude týkat hlavní benefit, kterým je povinné uznávání a akceptování v celé Unii.

Členské země tuto možnost rozhodně nenechávají ležet ladem. Jak jsme si již popsali v prvním dílu, u nás jsme toho využili například k zachování naší dlouholeté výjimky z povinnosti používat bezpečné (nově: kvalifikované) prostředky pro vytváření elektronických podpisů (neboli: certifikované čipové karty a USB tokeny).

I zaručený elektronický podpis má být jako vlastnoruční

Není to ale jediný příklad. Další, o kterém si dnes povíme, má svým způsobem přesně opačný charakter, než je výše zmiňovaná degradace nejvyšších forem elektronických podpisů na úroveň vlastnoručních podpisů: nižší formy elektronických podpisů jsme u nás naopak „povýšili“ tak, aby i ony měly stejné právní účinky, jako vlastnoruční podpisy.

Takovýmto způsobem byl „povýšen“ například pouhý zaručený elektronický podpis. Tedy takový elektronický podpis, který je sice založen na kryptografických technologiích, ale neklade žádné omezení na kvalitu (důvěryhodnost) certifikátu, na kterém je založen (a to ani v novém nařízení eIDAS). Takže takovýto zaručený el. podpis může být založen i na testovacím certifikátu, do kterého si každý může napsat, co ho jen napadne – jako třeba na následujícím obrázku (který s oblibou ukazuji na nejrůznějších kurzech právě jako ilustrativní příklad zaručeného el. podpisu literární postavy Josefa Švejka).

 
Příklad zaručeného el. podpisu literární postavy Josefa Švejka
 

Jak jsem již zmiňoval v prvním dílu, samotné označení „zaručený“ u tohoto druhu elektronického podpisu je dosti nešťastné. Svádí totiž k domněnce, že zaručuje identitu podepsané osoby – což není pravdou (a z předchozího příkladu je snad dostatečně zřejmé, že tento podpis nemohla vytvořit literární postava Josefa Švejka.

Přesto i takovýto druh elektronického podpisu má nově (a jen v ČR) mít stejné účinky jako vlastnoruční podpis. Nikoli ovšem „kvůli“ novému nařízení eIDAS, ale díky §7 připravovaného adaptačního zákona (Zákona o službách vytvářejících důvěru, který aktuálně prošel 3. čtením v Poslanecké sněmovně a míří do Senátu).

Má to logiku?

Pravdou je, že „povýšení“ zaručeného elektronického podpisu na úroveň vlastnoručního podpisu (na listinných dokumentech) má určitou logiku: vlastnoruční podpis také nezaručuje identitu podepsané osoby. Připomeňme si z předchozích dílů: vlastnoruční podpis může mít (a mnohdy skutečně má) podobu zcela nečitelného klikyháku, ze kterého nepoznáme vůbec nic o identitě podepsané osoby.  

Na druhou stranu: i nečitelný klikyhák dává určitou možnost posoudit, zda dva vlastnoruční podpisy patří jedné a téže osobě: písmoznalec může dodatečně zkoumat, zda jsou dva klikyháky dostatečně podobné. A pak nám dát své dobrozdání, které je vždy pravděpodobnostní: že s takovou a takovou pravděpodobností patří téže osobě (jejíž identitu ale stále nemusíme vůbec znát).

To zaručený elektronický podpis dokáže to samé, navíc jednoznačně (ano/ne) a bez nutnosti zvát si k tomu písmoznalce: i když nevíme, komu zaručený elektronický podpis patří, snadno a rychle (a sami) poznáme, zda patří stejné osobě. Protože ta k jeho vytvoření musela použít stejný soukromý klíč - a oba podpisy se tak dají ověřit pomocí stejného veřejného klíče.

Jak již také víme z předchozích dílů, zaručený elektronický podpis přeci jen něco zaručuje: integritu podepsaných dat. Je to jedna z jeho nejzákladnějších vlastností, která je po něm ostatně i požadována jak v novém nařízení eIDAS (čl. 26, písmeno d), tak i v našem dosavadním zákoně o el. podpisu (§ 2 písm. b) bod 4).

Takže, shrnuto: zaručený elektronický podpis přináší dokonce ještě o něco více, než vlastnoruční podpis: zajištuje integritu podepsaných dat (což vlastnoruční podpis nezaručuje, viz možnost podepsat bianco šek), a umožňuje snadno a jednoznačně posoudit, zda dva konkrétní podpisy patří stejné osobě (aniž bychom nutně museli vědět, o kterou osobu se jedná, resp. mohli se na její identitu spoléhat, viz příklad s podpisem Josefa Švejka).

„Povýšení“ zaručeného elektronického podpisu na úroveň vlastnoručního podpisu tak skutečně může mít svou á svou logiku. Jenže k čemu potom máme vyšší formy elektronických podpisů, konkrétně kvalifikované el. podpisy (dle eIDAS) a naše uznávané el. podpisy, které již kladou konkrétní požadavky na kvalitu a důvěryhodnost certifikátů?

Odpověď by mohla být jednoduchá: protože tyto vyšší formy elektronických podpisů nám přináší „něco navíc“ oproti zaručeným elektronickým podpisům: poskytují nám takové informace o podepsané osobě, na které se můžeme spoléhat.

Jenže, a to je to podstatné (a co jsme si popisovali v minulém dílu): zatímco dosud jsme toto „něco navíc“ dokázali využít alespoň někde (pro konkrétní úkony, jako je třeba žádost o zřízení datové schránky), nové nařízení eIDAS toto „něco navíc“ záměrně a programově odmítá – když nejvyšší formu el. podpisů staví na roveň právě a pouze vlastnoručním podpisům.

Kdy přesně dochází k „povýšení“?

Znovu si v této souvislosti připomeňme, za eIDAS přisuzuje právní účinky vlastnoručního podpisu pouze kvalifikovaným elektronickým podpisům. Tedy těm, které jsou založeny na kvalifikovaném certifikátu a jsou vytvořeny pomocí kvalifikovaného (dříve: bezpečného) prostředku. Tedy pomocí certifikované čipové karty či tokenu. Zde v ČR jsme se ale rozhodli, že si zachováme své dosavadní výjimky a na kvalifikovaných prostředcích (čipových kartách a tokenech) trvat nebudeme – viz pojednání o uznávaných el. podpisech v předchozích dílech.

Nyní popisované „povýšení“ zaručených elektronických podpisů na stejnou úroveň vlastnoručních podpisů je také „naše práce“. Konkrétně to je (přesněji: bude) důsledek §7 vznikajícího adaptačního zákona, který se do jeho návrhu dostal až po meziresortním připomínkovém řízení, kdy se k němu již dotčené resorty nemohly vyjadřovat.

Abychom jej správně docenili, pojďme si tento nešťastný paragraf nejprve v plném rozsahu ocitovat:

§ 7
K podepisování elektronickým podpisem lze použít zaručený elektronický podpis, uznávaný elektronický podpis, případně jiný typ elektronického podpisu, podepisuje-li se elektronický dokument, kterým se právně jedná jiným způsobem než způsobem uvedeným v § 5 nebo § 6 odst. 1.

Důležité jsou odkazy na §5 a §6 odst. 1: první odkaz (§5) řeší situaci, kdy se podepisuje veřejnoprávní subjekt při výkonu své působnosti – a pak musí použít vyšší formu el. podpisu, než je zaručený el. podpis. Konkrétně kvalifikovaný el. podpis (vyžadující certifikovanou čipovou kartu či token). Nicméně kvůli dočasné (dvouleté) výjimce to může být i dosavadní uznávaný el. podpis (založený na kvalifikovaném certifikátu, ale bez nutnosti použít čipovou kartu či token).

Druhý odkaz, na §6 odst. 1, řeší opačnou situaci: právní jednání vůči veřejnoprávnímu subjektu v souvislosti s výkonem jejich působnosti. Tedy třeba podání občana či firmy vůči úřadu. Také zde je požadován kvalifikovaný el. podpis, ale díky výjimce lze vystačit i s uznávaným el. podpisem (tj. bez čipové karty/tokenu), a to po neomezenou dobu.

Když si to shrneme: §7 se netýká těch situací, které „spadají“ pod právě popsané §5 a §6 odst. 1. Zjednodušeně: netýká se komunikace s úřady, v úředních věcech. Všech ostatních případů se §7 již týká – a jde obecně o veškeré soukromoprávní jednání. Tedy třeba jednání občanů s bankami, operátory, utilitami atd., obecně  s firmami (právnickými osobami), či jednání mezi firmami navzájem, mezi občany navzájem atd. A stejně tak se týká i komunikace s úřady, pokud tyto právě nevykonávají svou působnost.

Ostatně, potvrzuje to i první část odůvodnění celého §7 v důvodové zprávě, které vcelku výstižně hovoří o určitém „zbytku“:

Ustanovení upravuje podepisování zbytkové kategorie dokumentů, respektive právních jednání v nich obsažených. Jde tedy o dokumenty, respektive právní jednání jiných subjektů, než jsou ty uvedené v § 5, adresované subjektům uvedeným v § 5 v jiném než vrchnostenském postavení nebo adresované jiným subjektům než uvedeným v § 5.

Důležité ale je, co vlastně §7 říká. Zda skutečně dochází k takovému „povýšení“, jaké jsem popisoval výše. Opět si tedy ocitujme zbývající část odůvodnění celého §7 z důvodové zprávy:

V případě těchto právních jednání je možné použít všechny typy elektronických podpisů, které nařízení eIDAS zná, tj. elektronický podpis, zaručený elektronický podpis, zaručený elektronický podpis založený na kvalifikovaném certifikátu pro elektronický podpis nebo kvalifikovaný elektronický podpis. Zákon tak rozšiřuje paritu s vlastnoručním podpisem i na tyto typy elektronických podpisů.

Zdůrazněme si závěr tohoto citátu: „zákon tak rozšiřuje paritu s vlastnoručním podpisem i na tyto typy elektronických podpisů“. Jinými slovy: na roveň vlastnoručnímu podpisu staví skutečně všechny elektronické podpisy, včetně zaručeného elektronického podpisu.

Povýšení se týká i prostých elektronických podpisů

Pokud jste výše uvedené citace četli pozorně, jistě jste si všimli, že §7 se netýká jen zaručených elektronických podpisů a „těch vyšších“ – ale že se týká i nižších forem el. podpisů. Konkrétně elektronického podpisu (bez přívlastku).

Ve svém výčtu sice §7 začíná na zaručených elektronických podpisech, a pokračuje vyššími formami el. podpisů (uznávaným el. podpisem, který nově zahrnuje i kvalifikovaný el. podpis). Jenže pak zmiňuje „případně jiný typ elektronického podpisu“ -  a právě tím do „povýšení“ zahrnuje úplně cokoli, co někdo (zde: nařízení eIDAS) ještě kvalifikuje jako elektronický podpis (bez přívlastku). A co může mít ještě mnohem „menší sílu a kvalitu“, než zaručený podpis.

Aby nikdo nebyl na pochybách, zda se „povýšení“ skutečně týká i těch nejnižších forem elektronických podpisů, je to v důvodové zprávě rozepsáno černé na bílém: je zde explicitně zmíněn právě elektronický podpis (bez přívlastku).

Říkejme této nejnižší formě pro jednoduchost a snazší vyjadřování „prostý elektronický podpis“, byť to není pojem zákona, resp. nařízení.

Prostý elektronický podpis jako nálepka

Abychom docenili, co všechno může být takovým prostým elektronickým podpisem (elektronickým podpisem bez přívlastku), ocitujme si nejprve jeho definici z nového nařízení (článek 3, odst. 10):

„elektronickým podpisem“ [se rozumí] data v elektronické podobě, která jsou připojena k jiným datům v elektronické podobě nebo jsou s nimi logicky spojena a která podepisující osoba používá k podepsání;

Přeložme si to do běžné řeči: takovýmto prostým elektronickým podpisem může být cokoli (jakákoli data), co někdo (podepisující osoba) vnímá jako svůj podpis, a také to takto použije – tak, že to „nějak přidruží“ k tomu, co chce podepsat (viz: připojí či logicky spojí).

Zdůrazněme si, že se zde nekladou absolutně žádné požadavky na to, o jaká data má jít. Například: mají data, představující prostý elektronický podpis, nějak záviset na podepisovaných datech (na podepisovaném dokumentu), nebo mohou být pokaždé stejná? Mají mít nějakou minimální velikost, nebo to může být třeba jen jeden jediný bit? Nic takového definice prostého el. podpisu neřeší.

Nebo: předpokládá se, nebo se dokonce nějak vyžaduje, aby se různé osoby podepisovaly různě? Tedy aby data, představující prostý elektronický podpis různých osob, byla různá? Nic takového požadováno není. Takže různé osoby se mohou podepisovat úplně stejně – a pak nejde rozlišit, které z ní konkrétní podpis patří. Ale ono to od prostého el. podpisu také není požadováno (o možnosti identifikace podepsané osoby se v jeho definici nic neříká, a tudíž se ani nepožaduje).

S tím úzce souvisí i další důležitý aspekt: u prostého el. podpisu zcela chybí jakýkoli požadavek na jeho unikátnost. Na to, aby jej nemohl vytvářet kdokoli jiný. To u zaručeného elektronického podpisu takovýto požadavek existuje:  zaručený podpis je vytvářen „pomocí dat pro vytváření elektronických podpisů“, která si každý může chránit („která podepisující osoba může s vysokou úrovní důvěry použít pod svou výhradní kontrolou“). To u prostého elektronického podpisu žádný takovýto požadavek není. Navíc se zde ani nemluví o tom, že by prostý elektronický podpis z něčeho nějak vytvářel. Zřejmě tedy může existovat nějak apriorně, dopředu, a být jen opakovaně “aplikován“. Nebo dokonce někomu nějak (někým jiným) přidělen.

Nebo další důležitý aspekt: definice prostého podpisu neřeší, jak konkrétně má být tento podpis „aplikován“ (připojen či logicky spojen s tím, co podepisuje). Jaká má být jeho vazba na to, co podepisuje? Má tato vazba například umožňovat detekci jakékoli změny již podepsaných dat, jako je to požadováno u zaručeného elektronického podpisu? Nikoli, u prostého elektronického podpisu nic takového není ani požadováno, ani jakkoli řešeno.

Možná je tedy nejlepší představa taková, že prostý elektronický podpis je něco jako nálepka. A to taková, u které vůbec nezáleží na její konkrétní podobě a obsahu. Takže různé lidé mohou používat různé, nebo naopak stejné nálepky. Takové, které si vytvoří či jen zvolí sami, nebo které jim vytvoří či přidělí někdo jiný.

Stejně tak nezáleží na tom, jak je takováto nálepka konkrétně „aplikována“ (připojena či logicky spojena s tím, co má podepisovat). Jenže tím není nijak bráněno možnosti vzít „již aplikovanou“ nálepku, či udělat si nějakou její kopii, a tu připojit či logicky spojit s jiným dokumentem. Jako třeba na následujícím obrázku.

 
Příklad prostého elektronického podpisu
 

Má snad takovýto „obrázkový“ podpis být bez dalšího postaven na roveň vlastnoručnímu podpisu? Byť jen „mimo úřední styk“, jak to chce zavést popisovaný §7? Mohl ho vytvořit skutečně kdokoli, a tak nemá vůbec smysl ověřovat jeho pravost – není totiž co zkoumat.

Jiným příkladem prostého elektronického podpisu může být dobře známá emailová patička. Obvykle v ní jsou užitečné a pravdivé údaje, ale nemusí tomu tak být – do své patičky si můžete napsat, cokoli jen chcete. A pokud si to tak nastavíte, stále stejnou patičku za vás bude vkládat do každé nové právy přímo váš poštovní klient.

 
Emailová patička jako prostý elektronický podpis
 

Ještě dalším příkladem prostého elektronického podpisu může být třeba jen jméno (jako: Jan Novák), napsané v textovém editoru někde na konci dokumentu. Nebo pouhé „Já“, nebo „starostlivý občan“ a podobné. I takto se někdo může chtít podepsat – a díky §7 to má být postaveno na roveň vlastnoručnímu podpisu?

Mají prosté elektronické podpisy smysl?

I když se z výše uvedeného může zdát, že prosté elektronické podpisy jsou úplně k ničemu, není to tak úplně pravdou. Existují totiž situace, kdy na samotném podpisu skutečně vůbec nezáleží – ale podstatné je, kdo a kdy jej k něčemu připojil.

Ukažme si to na analogii se situací lidí, kteří se nemohou vlastnoručně podepsat. Třeba proto, že nejsou gramotní, nebo nemají ruce, nebo s nimi nemohou hýbat atd. I pro ně ale existuje alternativa, na kterou právní úprava pamatuje (alespoň u listinných dokumentů): projeví svou vůli vůči podepisovanému dokumentu tak, jak to dokáží - třeba nakreslením tří křížků, znamením ruky (dle §563 NOZ) apod., a tento jejich úkon stvrdí předepsaný počet svědků.

Něco podobného může existovat – a skutečně existuje – i u elektronických podpisů, a dokonce se i běžně používá. Příkladem může být služba Adobe Sign (dříve: EchoSign): mám-li využít paralelu s předchozím příměrem, vystupuje tato služba jako svědek a její uživatel jako ten, kdo se nechce (resp. nemusí či nemůže) podepisovat vyšší formou elektronického podpisu.

Jak funguje služba Adobe Sign?

Funguje to tak, že služba Adobe Sign vytváří kontrolované prostředí, v rámci kterého zaznamenává všechny relevantní skutečnosti: kdy se k ní přihlásil jaký uživatel, s jakými přihlašovacími údaji, z jaké IP adresy atd., i jaké konkrétní úkony každý uživatel prováděl. Příslušné záznamy pak vede pro každý jednotlivý dokument, jako jakýsi jeho log (žurnál).

 
Podepisování v rámci služby Adobe Sign
 

Takže pokud se právě přihlášený uživatel například rozhodne podepsat konkrétní dokument, který má k dispozici v rámci služby, stačí mu pouze kliknout na tlačítko „podepisuji“, a služba se postará o vše potřebné: do logu příslušného dokumentu zapíše, že příslušný uživatel vyjádřil svou vůli podepsat příslušný dokument. Na příslušné místo v dokumentu pak vloží „něco“, co takovýto podpis symbolizuje – může to být například jen napsané jméno příslušného uživatele (který si může zvolit font i jeho varianty), nebo uživatelem dodaný obrázek (například s jeho naskenovaným vlastnoručním podpisem). Zkrátka cokoli.

 
Jak může vypadat podpis v rámci služby Adobe Sign?
 

Z našeho pohledu jde právě o prostý elektronický podpis, na jehož podobě skutečně nezáleží: podstatné je „dobrozdání“ samotné služby, která vede příslušný log (žurnál) se záznamy všech relevantních úkonů, který také sama podepisuje (již silnějším el. podpisem než je ten prostý), a přikládá k samotnému u dokumentu.

 
Žurnál (log) v rámci služby Adobe Sign
 

Podle tohoto logu (žurnálu) pak další strany mohou usuzovat na to, zda a kým je dokument podepsán, i s jakou mírou důvěryhodnosti. Ta je závislá především na způsobu identifikace a autentizace uživatele, využívajícího službu. V úvahu samozřejmě připadají i spolehlivější metody, než je ta na předchozích obrázcích (založená pouze na přístupu k emailové adrese a znalosti hesla).

Dynamické biometrické podpisy

Podobným příkladem, kdy v rámci určitého kontrolovaného prostředí mohou být využívány prosté elektronické podpisy, jsou řešení s tzv. dynamickými biometrickými podpisy (DBP).  Dnes se s nimi běžně setkáte při uzavírání zákaznických smluv s nejrůznějšími poskytovateli služeb, s bankami atd. Obecně v soukromoprávní sféře.

Funguje to tak, že protistrana vás jako zákazníka vyzve k vytvoření vašeho vlastnoručního podpisu na dotykové ploše (tabletu), přičemž snímána je nejenom křivka vašeho podpisu, ale také rychlost tahu perem a přítlak. To, co takto vznikne, je právě váš dynamický biometrický podpis. Můžeme si ho přestavit jako určitý vzorek vás samotných, který je pro vás unikátní a který by neměl být schopen vytvořit nikdo jiný.

Stejnou roli by ale mohl plnit například vzorek vaší krve, vzorek vašich slin, snímek vaší rohovky a podobné biometriky. Nicméně takto odebraný „vzorek vás samotných“, v podobě dynamického biometrického podpisu, má oproti jiným druhům vzorků tu přednost, že jeho odběr navozuje dojem podepisování nějakého konkrétního dokumentu. Protistrana tak má ulehčené vysvětlování svého dalšího postupu: že právě odebraný vzorek „vás samotných“ připojí v roli vašeho prostého elektronického podpisu k tomu dokumentu, který obsahuje to smluvní ujednání, na kterém jste se právě dohodli.

Toto „připojení“ je realizováno tak, že dokument i s vloženým vzorkem (vaším dynamickým biometrickým podpisem) protistrana elektronicky podepíše – a to již vyšší formou elektronického podpisu, aby byla zaručena integrita podepsaného dokumentu. V praxi jde obvykle o zaručenou el. značku (nově nejspíše el. pečeť), kterou přidává samo technické zařízení protistrany, které s vaším vzorkem nakládá.

Kromě takovéhoto připojení vašeho vzorku (v roli prostého el. podpisu), které má vyjadřovat váš projev vůle vůči smluvnímu dokumentu, pak musí stejný projev vůle učinit i protistrana – typicky tak, že dokument také sama podepíše vyšší formou el. podpisu (dosud: uznávaným el. podpisem, resp. uznávanou el. značkou).

Na následujícím obrázku vidíte příklad takovéhoto smluvního dokumentu: první tři podpisy (značky) patří zařízením, které nakládají se vzorky (dynamickými biometrickými podpisy) a připojují je k dokumentu. Čtvrtá značka patří samotné protistraně jako takové.

 
Příklad smlouvy, podepsané pomocí dynamického biometrického podpisu
 

Zdůrazněme si, že váš vzorek, v podobě dynamického biometrického podpisu, může plnit roli prostého elektronického podpisu, a to v přeci jen „vyšší kvalitě“ než jiné prosté el. podpisy (například jen napsané jméno, nějaký kus textu, obrázek, fotka, PIN apod.). A to díky tomu, že je dostatečně specifický pro vás samotné a umožňuje následné zkoumání toho, zda je skutečně váš či nikoli. A to, že jste jej poskytli právě (a pouze) k vyjádření svou souhlasu s konkrétním smluvním dokumentem, musí zajistit ono kontrolované prostředí, které provozuje protistrana a ve kterém je váš vzorek odebírán a je s ním dále nakládáno.

Naopak váš dynamický biometrický podpisu nemůže plnit roli vyšší formy el. podpisu, počínaje zaručeným elektronickým podpisem. Již jen proto, že nevzniká „z jiných dat“ (soukromého klíče), a tudíž nemůže být „vytvořen pomocí dat pro vytváření elektronických podpisů, která podepisující osoba může s vysokou úrovní důvěry použít pod svou výhradní kontrolou“ – jak je to po zaručených elektronických podpisem explicitně požadováno.

DBP ještě ano, jiné prosté podpisy ne

Celkově si dovolím vyjádřit názor, že dynamické biometrické podpisy, se kterými je nakládáno výhradně v rámci dostatečně důvěryhodných kontrolovaných prostředí, mohou být podstatně spolehlivější, než jiné prosté elektronické podpisy (třeba jen nějaké obrázky, kusy textu, čísla apod.), u kterých není jakkoli ošetřeno ani nakládání s nimi.

To je ale také má hlavní výtka vůči navrhovanému §7 nového adaptačního zákona: pokud snad bylo záměrem dát do zákona explicitní oporu pro dynamické biometrické podpisy (DBP) a postavit je na roveň vlastnoručním podpisům – například pro „legislativní ukotvení“ již prakticky používaných řešení na bázi DBP  - pak se to dalo udělat skutečně jen pro DBP, a nemuselo se to přehnat do té míry, aby stejné účinky jako vlastnoruční podpis mělo „úplně cokoli“, co má elektronickou podobu. Tedy jakýkoli elektronický podpis, včetně (jakéhokoli) prostého el. podpisu.

Obavy mám zejména z toho, že §7 usnadní různé podvody, a naopak znesnadní jejich odhalování a prokazování. Bude mnohem snazší podepsat se „jménem někoho jiného“. A stejně tak bude mnohem snazší navodit situaci, kdy si jedna (podváděná) strana není vědoma, že něco podepisuje (například tím, že v nějakém formuláři jen vyplní své jméno, či emailovou adresu, nebo jen přepíše nějaký PIN apod.), zatímco protistrana to již bude chtít interpretovat jako závaznou obdobu vlastnoručního podpisu, a bude se opírat právě o §7. 

Katastr se brání

Výše předestřené obavy se mohou týkat mnoha situací, resp. služeb. Například poskytování nebankovních půjček, služeb nejrůznějších utilit, operátorů, přepravců atd. Ale mohly by se týkat třeba i převodů nemovitostí mezi soukromoprávními subjekty.

Naštěstí ale právě u nemovitostí a jejich převodů, přesněji u zápisů do katastru, se někdo přeci jen chytil za hlavu a zatáhl za záchrannou brzdu. A to v podobě prosazení pozměňovacího návrhu (k tzv. tlusťochovi, neboli zákonu …), který se týká zákona o katastru a dává mu faktickou výjimku z §7: požaduje totiž, aby všechny listiny v žádosti o vklad do katastru byly opatřeny vyšší formou elektronických podpisů, konkrétně uznávanými el. podpisy či pečetěmi (tj. včetně kvalifikovaných el. podpisů a pečetí):

„Je-li listina v elektronické podobě podepsána elektronickým podpisem, musí být k podepsání použit uznávaný elektronický podpis. Je-li písemnost v elektronické podobě zapečetěna elektronickou pečetí, musí být k pečetění použita uznávaná elektronická pečeť.“.

Pro úplnost si dodejme, že katastru vadí i další změna eIDASu, kterou jsem popisoval v předchozích dílech: že ani nejvyšší formy elektronických podpisů nově nemusí umožňovat jednoznačnou identifikaci podepsané osoby. A tak další pozměňovací návrh (ke katastrálnímu zákonu) řeší právě tento aspekt: pokud nejde o úředně ověřený podpis (u kterého identitu podepsané osoby jednoznačně ověřil ověřovatel), pak se o jednoznačné určení podepsané osoby (prokázání pravosti) musí postarat ten, kdo návrh předkládá:

Nejsou-li podpisy na soukromé listině úředně ověřeny, musí ten, kdo zápis navrhuje, prokázat jejich pravost. Nebude-li pravost podpisů prokázána ve lhůtě 30 dnů od podání návrhu na zápis, katastrální úřad řízení o povolení vkladu zastaví nebo vrátí listinu předloženou k zápisu záznamem či poznámkou tomu, kdo listinu předložil.

Hezky je to zdůvodněno i v rámci příslušného (poslanci přijatého) pozměňovacího návrhu:

Katastr nemovitostí musí být založen na zásadě, která umožňuje jednat s plnou důvěrou v jeho obsah. Proto je nezbytné, aby elektronické podpisy na listinách předkládaných k zápisu do katastru vykazovaly alespoň takovou míru autenticity, jakou garantuje zaručený elektronický podpis založený na kvalifikovaném certifikátu.
Zároveň je naprosto zásadní věcí požadavek na jednoznačnou identifikaci osob, která právní jednání týkající se nemovitostí činí, a to nejen na úrovni pouhého jména a příjmení, jak je tomu v případě kvalifikovaného elektronického podpisu. V rámci řízení o povolení vkladu je nezbytné, aby bylo postaveno najisto, že osoba, která určitou listinu podepsala, je totožná s osobou zapsanou v katastru nemovitostí, zejména pak pokud jde o osobu vlastníka nemovitosti. Pokud by totiž byl povolen vklad v případě, kdy není jednoznačně prokázáno, že podepisující osoba je totožná s vlastníkem nemovitosti, otevřel by se prostor pro podvodná jednání.