Elektronický podpis je část dat, která odkazuje na jiná elektronická data a používá se k ověření, že osoba zamýšlela podepsat dokument, že byla ověřena totožnost podepisujícího a že se dokument po byl připojen podpis. Samozřejmě, že to všechno zní docela jednoduše, ale k pochopení elektronických podpisů je toho mnohem víc. Zde je to, co potřebujete vědět o elektronických podpisech, včetně toho, jak vám mohou výrazně usnadnit život.
Co je elektronický podpis?
Jak je uvedeno výše, elektronický podpis jsou technicky údaje o datech, která dokazují úmysl osoby něco podepsat, ať už se jedná o právně závaznou smlouvu, jako je nájemní nebo nájemní smlouva, nebo něco jiného, jako je časový rozvrh, faktura, nebo pojistná smlouva. Elektronické podpisy jsou v očích soudu již nějakou dobu platné a začaly se běžně používat s tím, jak se stále více dat přenáší z jednoho místa na druhé elektronicky.
Nicméně ne všechny elektronické podpisy jsou stejné, takže je důležité pochopit několik klíčových rozdílů, než začnete používat elektronické podpisy k podepisování všeho, co vám přijde do cesty.
Technologie v pozadí elektronických podpisů
Podle zákona ESIGN z roku 2000 „elektronický podpis“znamená elektronický zvuk, symbol nebo proces připojený nebo logicky spojený se smlouvou nebo jiným záznamem a provedený nebo přijatý osobou s úmysl podepsat záznam.”
Důležitá v této definici je fráze „se záměrem podepsat záznam“, protože aby byl elektronický podpis platný, musí být zaveden proces, který zachytí a uchová důkaz, že podpis byl vykresleno se záměrem. Zde přichází na řadu technologie.
Jak se liší digitální podpisy a elektronické podpisy
Je také důležité si uvědomit, že termíny „elektronický podpis“a „digitální podpis“lze používat zaměnitelně, ale nejsou totéž. Digitální podpis je kryptografická technologie používaná k ověření a zaznamenání záměru podepsat při použití elektronického podpisu. Nejběžnějším způsobem, jak to digitální podpisy dělají, je infrastruktura veřejného klíče (PKI).
Nejlepší způsob, jak přemýšlet o PKI, je zvážit dva klíče, které použijete pouze při podepisování důležitých dokumentů. Jeden klíč patří výhradně vám a nikdo jiný k němu nemá přístup. Chcete-li tento klíč získat, musíte poskytnout důkaz o tom, kdo používáte svůj vlastní bezpečnostní certifikát, nebo prostřednictvím někoho (např. poskytovatele podepisování třetí strany), který je držitelem bezpečnostního certifikátu. Když vytvoříte elektronický podpis, můžete podpis uzamknout pomocí tohoto klíče. Když podpis uzamknete, zachytí se informace, včetně toho, kdo jste, jak byla ověřena vaše identita, časového razítka a dlouhého čísla (tzv. hash), které je spojeno s druhým klíčem.
Když odešlete elektronický dokument s vaším elektronickým podpisem, příjemce obdrží také druhý klíč zvaný veřejný klíč. Pokud je klíč použit v matematické rovnici k určení řady věcí, včetně toho, zda se číslo vygenerované vaším klíčem shoduje, zda má příjemce oprávnění k přístupu k tomuto dokumentu a zda byl dokument od doby, kdy jste jej podepsali, nějakým způsobem zfalšován.
Pokud se vše shoduje, pak je podpis považován za platný, právně závazný podpis. Pokud naopak něco nesouhlasí nebo s dokumentem bylo manipulováno, podpis se stává neplatným. K tomuto podpisu jsou připojeny údaje, které jsou nutné k prokázání vašeho úmyslu podepsat a vaší totožnosti, takže pokud se někdy vyskytne právní otázka ohledně vašeho podpisu na dokumentu, lze u soudu prokázat, že váš podpis je závazný.
S vědomím toho všeho je také důležité pochopit, že ne všechny elektronické podpisy jsou stejné ani nemají stejnou úroveň zabezpečení.
Různé typy elektronických podpisů
Existují tři běžné typy digitálních podpisů:
- Výše popsaný proces vytváření elektronického podpisu je běžně používaný poskytovateli elektronického podpisu, jako jsou DocuSign a HelloSign. Říká se tomu pokročilý elektronický podpis (AES) nebo kvalifikovaný elektronický podpis (QES). Je to nejbezpečnější dostupný typ elektronického podpisu.
- Postupem od toho jsou základní elektronické podpisy, které jsou stále chráněny kryptografickým klíčem, ale namísto toho, abyste vy osobně drželi jeden klíč, zatímco druhý má příjemce, je váš klíč uložen na elektronickém serveru. Jsou považovány za podpisy svědků a dokumenty jsou po použití podpisu stále chráněny před manipulací nebo změnami, ale použitý kryptografický prvek nemusí být nutně PKI.
- Nejméně bezpečnou metodou elektronického podpisu je metoda click-to-sign. V podstatě je to poskytnutí zaškrtnutí v rámečku, naskenovaný obrázek vašeho skutečného podpisu nebo napsané jméno jako způsob podepisování. Tyto typy podpisů často nejsou chráněny žádnou kryptografickou metodou, což znamená, že dokument lze po použití podpisu změnit.
Elektronické podpisy jsou skvělým způsobem, jak rychle podepsat důležité dokumenty, aniž byste museli být někde osobně nebo čekat na odeslání podepsaného dokumentu poštou nebo přepravní službou. Pokud znáte základy, můžete používat elektronické podpisy s jistotou, s vědomím, že váš podpis je stále závaznou dohodou.
