Čo potrebujete vedieť o elektronickom podpise pri celosvetovom obchodovaní

13.01.2016

Paul Giordano, riaditeľ produktového marketingu spoločnosti Kofax

SIGNATUS je postavený na technológiách spoločnosti Kofax, ktorá je jednotkou v bezpapierovom spracovaní dokumentov, v oblasti riešení elektronického vlastnoručného podpisovania a overovania podpisu. Tento článok vysvetľuje rozdiely a správne definuje pojmy ako elektronický a digitálny podpis. Článok pre všetkých, ktorí sa zaoberajú témou vlastnoručného podpisu.

Čo potrebujete vedieť o elektronickom podpiseElektronické overenie zámeru a identity

Už stovky rokov sa v obchodnej činnosti pri uzatváraní dohôd, pri komunikácii so zákazníkmi i overovaní totožnosti spoliehame na osobné podpisy. Elektronické podpisy sú v dnešnom digitálnom svete čoraz nevyhnutnejšie pre globálne obchodné a právne úkony.

Moderné elektronické podpisy využívajú zabezpečovaciu technológiu, ktorá ich chráni pred sfalšovaním alebo pred zmenami po samotnom podpise. Elektronický podpis musí byť spoľahlivý a zabezpečený proti sfalšovaniu ako vlastnoručný podpis na papieri. Musí tiež umožniť overenie totožnosti podpísanej osoby a potvrdiť, že zámer podpísanej osoby korešponduje s ustanoveniami podpísaného dokumentu. Pri používaní elektronických podpisov za účelom globálneho podnikania je nutné poznať požiadavky a rozdiely medzi elektronickým a digitálnym podpisom.

Požiadavky na elektronický podpis sa v rôznych krajinách líšia

Firmy na celom svete si čoraz viac osvojujú digitálne riešenia, ktoré vylepšujú zákaznícky užívateľský komfort a zároveň eliminujú ťažkopádne a nákladné manuálne systémy. Elektronický podpis by mal byť ako základný komponent elektronických procesov kľúčovým faktorom pri zvažovaní činnosti, ktorá smeruje k digitálnej transformácii. Treba však dbať na skutočnosť, že požiadavky sa v rôznych regiónoch líšia. Právne prijateľný elektronický podpis v USA nemusí spĺňať európske štandardy. V prípade globálneho podnikania je prijatie riešenia, ktoré je uznávané na celom svete, začiatkom rozumnej stratégie digitálnej transformácie.

Prečo existujú dva názvy? Rozdiely medzi elektronickým a digitálnym podpisom

Pri skúmaní prechodu na digitálne obchodné procesy je dôležité používať presnú terminológiu, aby bolo vaše riešenie elektronického podpisu naozaj kompletné. Pojmy „elektronický podpis“ a „digitálny podpis“ nie sú zameniteľné, hoci sa tak často používajú.

Čo je elektronický podpis (e-podpis)?

Americký zákon ESIGN vzťahujúci sa na elektronický podpis definuje elektronický podpis ako „elektronický zvuk, symbol alebo proces pripojený k zmluve alebo inému záznamu alebo s nimi logicky súvisiaci, ktorý je vykonaný alebo prijatý osobou so zámerom príslušný záznam podpísať.“

E-podpisy zahŕňajú vlastnoručné podpisy ako aj:

  • Kliknutie na frázu „Súhlasím“ pri on-line procese
  • Zachytenie fotografie v okamihu podpisu a jej vloženie do dokumentu
  • Zachytenie biometrických údajov, napr. rýchlosť a tlak podpisu

Elektronický podpis – Definícia v EÚ

V rámci európskeho nariadenia eIDAS 2014 tvoria elektronické podpisy len malú časť nového nariadenia, no táto malá časť má povoliť cezhraničné rozpoznávanie ako aj európsku harmonizáciu elektronických podpisov.  Nové nariadenie eIDAS nadobúda okamžitú účinnosť vo všetkých 28 krajinách EÚ v júli 2016 a nahradí všetky predchádzajúce zákony týkajúce sa elektronických podpisov.

Tri typy e-podpisov

Európska smernica z roku 1999 ani nariadenie eIDAS z roku 2014 nie sú obmedzené špecifickou technológiou. Namiesto toho obe definujú tri druhy elektronických podpisov:

  1. Elektronický podpis. Známy aj ako jednoduchý elektronický podpis alebo ľahký elektronický podpis. Ide o prípad, kedy „údaj v elektronickej forme, ktorý je pripojený k inému elektronickému údaju alebo s ním logicky súvisí, slúži ako metóda overenia.“
  2. Pokročilý elektronický podpis. Táto kategória elektronického podpisu spĺňa štyri štandardy: 1) musí byť výhradne spojený s podpisujúcou osobou, 2) možno ho spätne spojiť s podpisujúcou osobou, 3) musí byť vytvorený tak, aby ho ovládal len signatár a 4) všetky neskoršie zmeny možno zistiť a sledovať.
  3. Pokročilý elektronický podpis vychádza z kvalifikovaného osvedčenia. Je známy aj ako zabezpečený digitálny podpis, silný digitálny podpis alebo kvalifikovaný digitálny podpis. Tento podpis musí spĺňať dva štandardy: 1) musí byť vytvorený zariadením na tvorbu zabezpečeného podpisu (známy aj ako certifikačná autorita [CA]) a 2) musí mať technickú podporu, ktorá zaistí, aby kľúč nebol vynútený alebo v primeranom čase zreprodukovaný.

 

Čo znamená digitálny podpis?

Digitálne podpisy sú považované za podskupinu elektronických podpisov. Zatiaľ čo elektronický podpis predstavuje právne záväzný doklad, digitálny podpis odkazuje na základnú šifrovaciu technológiu, ktorá overuje pravosť transakcie.

Celý článok v originálnom znení nájdete na tejto stránke.

 

Mohlo by vás tiež zaujímať:

Digitálny vlastnoručný podpis už nie je iba pre veľkých

Digitálny podpis mení obchodné modely

Čo dokážete s digitálnym podpisom