Právní úpravu můžeme nalézt primárně na evropské úrovni, a to konkrétně v nařízení upravujícím oblast elektronické identifikace a elektronického podepisování (Nařízení Evropského parlamentu a Rady EU č. 910/2014), které se vžilo pod zkratkou eIDAS. V české legislativě jsou pravidla týkající se podepisování dále rozvedena primárně ve dvou zákonech, a to konkrétně o službách vytvářejících důvěru pro elektronické transakce (297/2016 Sb.) a o elektronických úkonech a autorizované konverzi dokumentů (300/2008 Sb.).

V rámci eIDAS (a souvisejících předpisech) můžeme najít tři základní prvky (nástroje), které hrají důležitou roli při uzavírání smluv online, resp. při potvrzování obsahu elektronických dokumentů:

• Elektronický podpis – jedná se o projev vůle dané osoby uzavřít smlouvu, přičemž existuje několik úrovní, které se od sebe liší mírou spolehlivosti a ověřitelnosti (přičemž pokročilé úrovně jsou nositelem informace o identitě podepisujících a zajišťují integritu dokumentu).
• Elektronická pečeť – ta slouží k autentizaci původu dokumentu právnickou osobou, a rovněž k zajištění integrity dokumentu.
• Elektronické časové razítko – s jeho pomocí lze daný dokument, resp. jeho obsah a podpis oficiálně a doložitelně přiřadit ke konkrétnímu časovému okamžiku.

Sledujte sérii našich streamů, které představují vládní protikoronavirová opatření a radí, jak by je firmy měly vhodně implementovat do svého podnikání.

Jak bylo uvedeno, u elektronických podpisů nařízení eIDAS rozlišuje několik úrovní, které se stupňují co do požadavků, které musí naplnit. Základní úrovní je tzv. prostý elektronický podpis (simple electronic signature), na který jsou kladeny velmi nízké nároky, které naplní i klasické podpisy na konci e-mailů či zaškrtávací políčka v rámci webového rozhraní. Vyšší úrovní je pak zaručený elektronický podpis (advanced electronic signature), který poskytuje mj. ochranu proti změnám a identifikaci podepisující osoby. Tuto úroveň lze zajistit prostřednictvím komerčních služeb třetích stran nebo prostřednictvím dlouho očekávané bankovní identity (BankID).

Rozdíl mezi prostým a zaručeným elektronickým podpisem spočívá v ověřitelnosti a důkazní síle v případném sporu. Zatímco první uvedená úroveň je právně hůře prokazatelná, druhá již disponuje atributy, které mohou být v případném soudním sporu ověřeny, a existence a obsah dokumentu tedy prokázán. Nejvyšší formou je pak kvalifikovaný elektronický podpis (qualified electronic signature), který je založený na kvalifikovaném certifikátu vydaném státem pověřenými subjekty – certifikačními autoritami. Tato úroveň je považována za ekvivalent vlastnoručního podpisu kdekoliv v EU.

V České republice se vysoké úrovni důvěry těší kromě kvalifikovaného elektronického podpisu i tzv. uznávaný podpis, jehož váha vyplývá pouze z českých právních předpisů. Popisy na těchto úrovních jsou podloženy kvalifikovanými certifikáty, které udělují prověřené certifikační autority (v Česku jsou to PostSignum, První certifikační autorita a eIdentity). Společnosti by měly volit úrovně elektronických podpisů přiměřeně vzhledem k důležitosti dokumentů a uzavírání smluv nepodceňovat. Někdy společnostem nemusí vyhovovat vyžadovat silné certifikace u interakcí méně důležitých.

Jaké dokumenty nelze elektronicky podepsat?

Byť je legislativa v otázce elektronického podepisování a ověřování vstřícná, existují určité mantinely. Digitální cestou proto například nepodepíšete:

• Dokumenty vyžadující ověření podpisu
• Notářské zápisy
• Akcie, směnky, šeky a dokumenty podobného charakteru
• Některé korporátní akty

Co se týká elektronického podepisování v zahraničí, v zemích EU platí nařízení eIDAS – základní pravidla jsou tedy napříč státy jednotná. Uznávání podpisů ze zemí mimo EU může být upraveno na základě smluv EU s třetími zeměmi.

Specifickou otázkou je platnost elektronických podpisů v čase. Pokud je totiž smlouva podepsána na delší období (na několik let), může ověřitelnost podpisů, resp. platnost certifikátů postupně klesat. Tento problém lze řešit například opatřením daného dokumentu/podpisu kvalifikovaným časovým razítkem, archivací pomocí speciálních služeb třetích stran či konverzí dokumentu do listinné podoby.

Chystáte se otevřít cestu elektronické komunikace a online podepisování smluv své společnosti i jejím klientům? Pusťte si náš webcast s názvem 2nd Lockdown – Elektronické podepisování, v rámci kterého vás odborníci z Deloitte seznámí s úvodem do kontrahování dokumentů na dálku.