Elektronický podpis urýchľuje digitalizáciu

18.09.2020

Elektronické podpisovanie na tablete

Pandémia COVID-19 zvýrazňuje význam digitalizácie papierových procesov. Spoločnosti v rôznych odvetviach museli za krátky čas meniť svoje obchodné postupy v dôsledku reštriktívnych opatrení. Obmedzenie osobného kontaktu vo veľmi krátkom čase znefunkčnilo procesy, ktoré vyžadujú fyzickú interakciu s klientami.

Technológia elektronického podpisu dokáže transformovať spôsob, akým firmy obsluhujú svojich klientov a ponúka im pohodlnejšiu a efektívnejšiu digitálnu interakciu. Digitalizácia papierových procesov umožňuje spoločnostiam a inštitúciám uzatvárať zmluvné vzťahy bez potreby fyzického stretnutia zúčastnených strán. Zároveň má takýto podpis aj svoje technologické a právne obmedzenia, ktoré majú vplyv na implementáciu aj samotné používanie podpisového riešenia.

Digitalizácia je nevyhnutná

Drvivá väčšina spoločností si uvedomuje hodnotu digitalizácie obchodných procesov a digitálnu transformáciu vnímajú ako nástroj pre maximalizáciu predaja, efektivity a produktivity. Súčasná svetová pandémia spravila z trendovej témy dlhodobú firemnú stratégiu.

Papierové administratívne procesy navyšujú režijné náklady, ktoré sa viažu k podporným procesom poskytovaných služieb. Okrem očividných nákladov na kancelársky papier je potrebné vziať do úvahy aj čas zamestnancov strávený pri manuálnom vypĺňaní, tlačení, podpisovaní a skenovaní dokumentov. Ak sa tieto procesy automatizujú, náklady na implementáciu, zaučenie zamestnancov a prijatie riešenia elektronického podpisu sú v porovnaní s nákladmi papierových procesov minimálne. Ak má spoločnosť v obehu veľký objem fyzických dokumentov, je pomerne častým javom ich strata alebo znehodnotenie. Interné procesy bežne vyžadujú podpis viacerých osôb v rôznych lokalitách. V takýchto prípadoch elektronický podpis eliminuje prepravu originálov podpísaných dokumentov zásielkovou službou. Pri podpise elektronického dokumentu zanikajú vytváranie a distribúcia kópií. Jedným z najväčších nedostatkov manuálnych procesov je ľudská chyba, ktorá sa odhalí až pri spracovaní podpísanej dokumentácie. Elektronické podpisovanie v konečnom dôsledku vedie ku korektne vyplnenej dokumentácii a automatizácii súvisiacich procesov.

Právna záväznosť elektronického podpisu

Pravidlá, ktorými sa riadi používanie elektronického podpisu v Európskej únii stanovuje nariadenie číslo 910/2014, známe pod skratkou eIDAS - Služby elektronickej identifikácie, autentifikácie a dôveryhodnosti.

Nariadenie eIDAS stanovuje rámec a reguluje služby elektronickej identifikácie a dôveryhodnosť elektronických transakcií v Európskej únii. Reguluje elektronické podpisy, elektronické transakcie a poskytuje bezpečný spôsob podnikania, napríklad pri elektronickom prevode finančných prostriedkov alebo transakcie s verejnými službami. Nariadenie eIDAS definuje štandardy, ktoré udeľujú elektronickým podpisom, kvalifikovaným digitálnym certifikáty, elektronickým a časovým pečatiam rovnaké právne postavenie ako ich ekvivalenty realizované na papieri. Od členských štátov Európskej únie sa vyžaduje, aby právne uznávali elektronické podpisy, ktoré spĺňajú normy eIDAS.

Na základe povahy použitia je pri elektronickom podpisovaní nutné skúmať aj príslušné pravidlá a nariadenia v závislosti od geografickej jurisdikcie. V špecifických prípadoch stanovuje národná legislatíva výnimky, kedy je podpis dokumentov uprednostnený vo fyzickej papierovej forme kvôli pridruženým administratívnym úkonom.

Nie je podpis ako podpis

Podľa nariadenia eIDAS nemôže byť podpis odmietnutý ako dôkaz v právnom konaní iba kvôli tomu, že je v elektronickej forme. Toto nariadenie však definuje aj tri úrovne elektronického podpisu a účel ich použitia.

Jednoduchý elektronický podpis je vo svojej podstate vykonanie určite akcie, ktorá reprezentuje autorizáciu procesu. Ide o vlastnoručné vloženie objektu do dokumentu v rôznych formátoch (obrázok podpisu, meno vypísané na klávesnici, podpis prstom na dotykovej obrazovke), alebo vykonanie určitej akcie (označenie checkbox-u, stlačenie tlačidla „podpísať“).  Signatár takýmto elektronickým podpisom poskytuje súhlas s predmetom dokumentu. Technológia jednoduchého elektronického podpisu však neposkytuje možnosť identifikovať osobu, ktorá dokument podpísala.

Pokročilý elektronický podpis je v hierarchii definovanej nariadením eIDAS o stupeň vyššie a musí spĺňať sériu technických a právnych požiadaviek. Podpis musí obsahovať jedinečné a neprenosné identifikačné informácie, ktoré ho spájajú so signatárom. Ide napríklad o dáta z priebehu vlastnoručného elektronického podpisu, alebo identifikácia zariadenia. Pri vlastnoručnom podpise elektronickým perom je navyše možné zachytiť sériu statických a dynamických charakteristík, ktoré poskytujú dáta pre skúmanie pravosti podpisu forenznými expertmi. Pokročilý elektronický podpis je možné s podpisujúcou osobou spojiť aj spätne. Signatár musí mať pri pokročilom elektronickom podpise výhradnú kontrolu nad údajmi použitými na podpis dokumentu. Integrita podpísaného dokumentu musí byť zachovaná a všetky prípadné zmeny sú nevyhnutne zaznamenávané. Ak boli údaje v dokumente po podpise pozmenené, podpis je označený ako neplatný.  Zachovanie integrity dokumentu po jeho podpise definujú štandardy XAdES, CAdES, alebo PAdES (XML, CMS, alebo PDF pokročilý elektronický podpis.)

Kvalifikovaný elektronický podpis jednoznačne spája subjekt a autorizáciu dokumentu na základe digitálneho certifikátu. Použitie takéhoto podpisu je vyžadované pri niektorých úkonoch v rámci elektronickej komunikácie s verejným inštitúciami a orgánmi. Kvalifikovaný podpis zabezpečuje autenticitu podpisu, identifikáciu signatára, integritu dokumentu a právnu nepopierateľnosť vyhotovenia elektronického podpisu. Rozdiel oproti pokročilému elektronickému podpisu je v použití jedinečného kľúča a kvalifikovaného certifikátu vydaného akreditovanou certifikačnou autoritou. Príkladom pre kvalifikovaný elektronický podpis je čip na občianskom preukaze. Spolu s certifikátom je v čipe uložená aj dvojica kryptografických kľúčov.

Digitalizácia a COVID-19

Reštriktívne opatrenia v súvislosti s pandémiou vo veľmi krátkom čase takmer znemožnili osobné stretnutia s klientami. Podpisovanie dokumentov na diaľku sa stáva kľúčovým faktorom pri vynútenom prechode na digitálne predajné kanály. Pre minimalizáciu rizík je potrebné poznať obmedzenia, ktoré sa na elektronické podpisovanie vzťahujú.

Ponuka riešení pre elektronické podpisovanie je pomerne široká, no nie všetky platformy sú vhodné pre špecifické prípady použitia. Medzi faktory, ktoré je potrebné zvážiť pri výbere vhodného riešenia patrí objem podpisovaných dokumentov v rámci spoločnosti. Rozsah implementačného procesu sa líši pri podpisovaní dokumentov v rámci podnikovej siete a mimo nej. Druh podpisovaných dokumentov a lokálna legislatíva, ktorá upravuje uzatváranie príslušných zmluvných vzťahov, môže zúžiť možnosti výberu podpisového riešenia. Ak má byť riešenie použité pre styk s klientom, je potrebné posúdiť konkrétne možnosti personalizácie (vizuálna stránka, workflow).

Jednoduchý elektronický podpis je možné začať používať takmer okamžite a bez rozsiahleho implementačného procesu. Predstavuje súhlas s obsahom, no podpis nie je možné výhradne spojiť so signatárom. Nie je možné zaručiť, že dokument po podpise nebol upravený. Právna záväznosť takéhoto riešenia elektronického podpisu je limitovaná.

Nariadenie eIDAS EÚ stanovuje, že kvalifikovaný elektronický podpis má vždy rovnaký právny účinok ako vlastnoručný podpis na papieri, no zároveň si vyžaduje súlad s prísnymi technickými normami a môže sa používať až po overení totožnosti signatára nezávislou certifikačnou autoritou.

Pokročilí elektronický podpis je právne záväzný a implementácia takéhoto riešenia je rýchlejšia a jednoduchšia. Rozdiel oproti kvalifikovanému elektronickému podpisu vzniká pri identifikácii signatára. Ak boli spolu s dátami elektronického podpisu navyše zaznamenané biometrické údaje, v prípade súdneho sporu ho preverujú tí istí experti z oblasti písmoznalectva, ktorí skúmajú podpisy na papierových dokumentoch. Závisí to však od zariadenia, na ktorom bol podpis vyhotovený, resp. na zaznamenaných doplňujúcich dátach, ktoré pomáhajú spojiť osobu s konkrétnym podpisom (napríklad rýchlosť ťahu, prítlak pri podpisovaní, sklon elektronického pera na dotykovej obrazovke).

Základom digitalizácie je zjednodušenie procesov, skvalitňovanie poskytovaných služieb a eliminácii manuálnych chýb zamestnancov. Spoločnosti, ktoré sa aktuálnej situácii prispôsobujú príliš pomaly, môžu čeliť finančným problémom spôsobených ťažkopádnymi, časovo náročnými manuálnymi procesmi. Elektronické podpisy sú jedným z najjednoduchších nástrojov, ktoré pomáhajú zrýchliť digitálnu transformáciu spoločnosti.