Co potřebujete vědět o elektronickém podpisu při celosvětovém obchodování

13.01.2016

Paul Giordano, ředitel produktového marketingu společnosti Kofax

SIGNATUS je postavený na technologiích společnosti Kofax, která je jednotkou v bezpapírovém zpracování dokumentů, v oblasti řešení elektronického vlastnoručního podepisování a ověřování podpisu. Tento článek vysvětluje rozdíly a správně definuje pojmy jako elektronický a digitální podpis. Článek pro všechny, kteří se zabývají tématem vlastnoručního podpisu.

Co potřebujete vědět o elektronickém podpisu při celosvětovém obchodováníElektronické ověření záměru a identity 

Už stovky let se v obchodní činnosti při uzavírání dohod, při komunikaci se zákazníky i ověřování totožnosti spoléháme na osobní podpisy. Elektronické podpisy jsou v dnešním digitálním světě stále nevyhnutelnějšími pro globální obchodní a právní úkony.

Moderní elektronické podpisy využívají zabezpečovací technologii, která je chrání před falšováním nebo před změnami po samotném podpisu. Elektronický podpis musí být spolehlivý a zabezpečený proti zfalšování jako vlastnoruční podpis na papíru. Musí taktéž umožnit ověření totožnosti podepsané osoby a potvrdit, že záměr podepsané osoby koresponduje s ustanovením podepsaného dokumentu. Při používání elektronických podpisů za účelem globálního podnikání je nutné poznat požadavky a rozdíly mezi elektronickým a digitálním podpisem.

Požadavky na elektronický podpis se v různých krajinách liší

Firmy na celém světě si stále více osvojují digitální řešení, které vylepšují zákaznický, uživatelský komfort a zároveň eliminují těžkopádné a nákladné manuální systémy. Elektronický podpis by měl být jako základní komponent elektronických procesů, klíčovým faktorem při zvažování činnosti, která směřuje k digitální transformaci. Avšak je třeba dbát na skutečnost, že požadavky se v různých regionech liší. Právně přijatelný elektronický podpis v USA nemusí splňovat evropské standardy. V případě globálního podnikání je přijetí řešení, které je uznávané na celém světě, začátkem rozumné strategie digitální transformace.

Proč existují dva názvy? Rozdíly mezi elektronickým a digitálním podpisem

Při zkoumání přechodu na digitální obchodní procesy je důležité používat přesnou terminologii, aby bylo vaše řešení elektronického podpisu opravdu kompletní. Pojmy „elektronický podpis“ a „digitální podpis“ nejsou zaměnitelné, ačkoliv se tak často používají.

Co je elektronický podpis (e-podpis)?

Americký zákon ESIGN vztahující se na elektronický podpis definuje elektronický podpis jako „elektronický zvuk, symbol nebo proces připojený ke smlouvě nebo jinému záznamu nebo s nimi logicky související, který je vykonaný nebo přijatý osobou se záměrem příslušný záznam podepsat.“

E-podpisy zahrnují vlastnoruční podpisy jako je:

  • Kliknutí na frázi „Souhlasím“ při on-line procesu
  • Zachycení fotografie v okamžiku podpisu a jejím vložení do dokumentu
  • Zachycení biometrických údajů, např. rychlost a tlak podpisu

Elektronický podpis – Definice v EU

V rámci evropského nařízení eIDAS 2014 tvoří elektronické podpisy jen malou část nového nařízení, avšak tato malá část má povolit přeshraniční rozpoznávání a také evropsku harmonizaci elektronických podpisů. Nové nařízení eIDAS nabývá okamžitou účinnost ve všech 28 krajinách EU v červenci 2016 a nahradí všechny předcházejíce zákony týkající se elektronických podpisů.

Tři typy e-podpisů

Evropská směrnice z roku 1999 ani nařízení eIDAS z roku 2014 nejsou omezené specifickou technologií. Namísto toho obě definují tři druhy elektronických podpisů:

  1. Elektronický podpis. Známý i jako jednoduchý elektronický podpis nebo lehký elektronický podpis. Jde o případ, kdy „údaj v elektronické formě, který je připojen k jinému elektronickému údaji nebo s ním logicky souvisí, slouží jako metoda ověření.“
  2. Pokročilý elektronický podpis. Tato kategorie elektronického podpisu splňuje čtyři standardy: 1) musí být výhradně spojen s podpisující osobou, 2) je možné ho zpětně spojit s podpisující osobou, 3) musí být vytvořen tak, aby ho ovládal jen signatář a 4) všechny pozdější změny je možné zjistit a sledovat.
  3. Pokročilý elektronický podpis vychází z kvalifikovaného osvědčení. Je známý i jako zabezpečený digitální podpis, silný digitální podpis nebo kvalifikovaný digitální podpis. Tento podpis musí splňovat dva standardy: 1) musí být vytvořený zařízením na tvorbu zabezpečeného podpisu (známý i jako certifikační autorita[CA]) a 2) musí mít technickou podporu, která zajistí, aby klíč nebyl vynucený nebo v přiměřeném čase zreprodukovaný. 

Co znamená digitální podpis?

Digitální podpisy jsou považovány za podskupinu elektronických podpisů. Zatím co elektronický podpis představuje právně závazný doklad, digitální podpis odkazuje na základní šifrovací technologii, která ověřuje pravost transakce.

Celý článek v originálním znění najdete zde.

Mohlo by vás taky zajímat:

Digitální podpis mění obchodní modely

Co dokážete s digitálním podpisem