Příspěvek se podrobně zabývá výkladem pojmu elektronický podpis a zaručený elektronický podpis. Na základě předložených argumentů pak autor dochází například k závěru, že běžný e-mail, resp. text připojený k datové zprávě odeslaný (např. Ahoj, plně souhlasím. Honza) z vaší obvyklé e-mailové adresy a odeslaný vašemu známému prostřednictvím některé k tomu určené aplikace (např. MS Outlook) naplňuje výše uvedené pojmové znaky elektronického podpisu.
Elektronický podpis (General electronic signature)
Jak již bylo výše zmíněno, legální definice pojmu "elektronický podpis" na rozdíl od pojmu "podpis" existuje. Pojem "elektronický podpis" je v našem právním řádu vymezen v § 2 písm. a) ZoEP, který říká, že jde o
- údaje v elektronické podobě,
- které jsou připojené k datové zprávě nebo jsou s ní logicky spojené a
- které umožňují ověření totožnosti podepsané osoby ve vztahu k datové zprávě
Výklad tohoto pojmu tak přináší některé problémy. Nejprve je třeba si uvědomit, zda běžný e-mail, resp. text připojený k datové zprávě odeslaný (např. Ahoj, plně souhlasím. Honza) z vaší obvyklé e-mailové adresy a odeslaný vašemu známému prostřednictvím některé k tomu určené aplikace (např. MS Outlook) naplňuje výše uvedené pojmové znaky elektronického podpisu.
Dle mého soudu tomu tak je. Pokusím se vysvětlit proč.
S ohledem na výše uvedenou definici datové zprávy, totiž není sporu o tom, že i e-mail bez uvedení odesílatele, předmětu a samotného textu zprávy může být datovou zprávou ve smyslu § 2 ZoEP. K tomu, aby pak došlo k připojení elektronického podpisu k takové datové zprávě, postačuje téměř jakýkoliv text (řetězec znaků), který umožňují ověření totožnosti podepsané osoby (tedy např. uvedení e-mailové či poštovní adresy skutečného odesílatele, případně i jméno odesílatele, které adresát zná, a je tak tedy umožněno ono ověření totožnosti).
V tomto směru se tedy lze shodnout, že jméno (podpis) připojené k běžnému e-mailu (datové zprávě) může být elektronickým podpisem ve smyslu ZoEP. Stejně tak nemusí elektronický podpis představovat pouhé uvedení jména (řetězcem znaků), ale lze za něj považovat též faksimile vlastnoručního podpisu dané osoby zaslané např. formou přílohy, speciální kód (PIN), apod.
Je tedy třeba zásadně odmítnout názor uvedený v článku, že běžný e-mail, resp. jeho část (text), případně naskenovaný vlastnoruční podpis připojený k datové zprávě nemůže být elektronickým podpisem dle § 2 písm. a) ZoEP. Toto však autor tvrdí hned na několika místech článku.
>Zaručený elektronický podpis (Advanced electronic signature )
Pojem "zaručený elektronický podpis" je v našem právním řádu vymezen v § 2 písm. b) ZoEP, který říká, že jde o elektronický podpis, který splňuje následující požadavky:
- jednoznačně spojen s podepisující osobou,
- umožňuje identifikaci podepisující osoby ve vztahu k datové zprávě,
- byl vytvořen a připojen k datové zprávě pomocí prostředků, které podepisující osoba může udržet pod svou výhradní kontrolou,
- je k datové zprávě, ke které se vztahuje, připojen takovým způsobem, že je možno zjistit jakoukoliv následnou změnu dat.
Oproti velmi obecnému pojmu elektronický podpis obsahuje již zaručený elektronický podpis řadu dalších aspektů (záruk), které vyplývají přímo z jednotlivých požadavků zákona. Jde především o tzv. jednoznačnost , která spočívá ve zvýšené ochraně příjemce datové zprávy ve vztahu k elektronickému podpisu odesílatele (elektronický podpis je jednoznačně spojen s podepisující osobou), dále pak o tzv. identifikaci a autentizaci umožňující identifikaci podepisující osoby ve vztahu k datové zprávě a integritu, která pak umožňuje zjistit jakoukoliv následnou změnu dat. Posledním požadavkem zákona je, aby byl zaručený elektronický podpis vytvořen a připojen k datové zprávě pomocí prostředků, které podepisující osoba může udržet pod svou výhradní kontrolou. Požadavek na míru bezpečnosti takovýchto prostředků však v případě této formy podpisu zákonem požadována není. Je tedy právně nedůležité zda používáte hardware či software, který je bezpečný či nikoliv.
Tento podpis je tedy vzhledem k držiteli podpisu jednoznačný, umožňuje identifikaci (autentizaci) oprávněné osoby v souvislosti s datovou zprávou a byl vytvořen a připojen k datové zprávě způsoby, které jsou pod kontrolou oprávněné osoby a je k datové zprávě, jíž se týká, připojen takovým způsobem, že je možno zjistit jakoukoliv následnou změnu dat. Tento druh elektronického podpisu však nepředstavuje (a ani dle původního návrhu ZoEP nepředstavoval) ekvivalent "ověřeného podpisu" na papíru, jak nesprávně uvádí důvodová zpráva. Stejně tak, jak vyplývá z výše uvedeného a na rozdíl od tvrzení v důvodové zprávě, neposkytuje pouze tento podpis dostatečnou právní platnost. Lze však plně souhlasit s tvrzením, že zákon je zaměřen právě a především na používání tohoto (a vyšších forem) elektronické podpisu.
Lze konstatovat, že tento podpis má - na rozdíl od běžného (elektronicky) podepsaného e-mailu - podstatně vyšší vypovídací hodnotu. Samotnému užívání tohoto podpisu navíc nemusí předcházet vznik nějakého nového zvláštního právního vztahu. Zde plně postačí instalace a následné užívání jakéhokoliv z řady počítačových programů, které tuto službu poskytují . Navíc lze i tuto formu elektronického podpisu splnit řadou jiných způsobů, než jen elektronickou poštou (např. poměrně často bývá elektronicky podepsán obsah příslušné www stránky, k níž je obvykle přiložen i příslušný certifikát. Když si pak nějaký uživatel Internetu tuto stránku načte do svého browseru, ten ověří pravost podpisu (identifikace) a dá uživateli najevo, zda je vše v pořádku (autentizace), i to, zda obsah stránky nebyl od svého podpisu změněn (integrita). Stejně tak může být tento podpis proveden prostřednictvím řady dalších zařízení (např. mobilních telefonů, pagerů, apod.)
Obdobný text autor také publikoval v časopise Právník č.6/2001