Názory k článku
Váhu úředně ověřeného podpisu může elektronický podpis získat až zápisem do základních registrů

Nazor soudu je nesmysl, uz jen proto, ze podobna podani mohou cinit i zahranicni subjekty a v ramci EU panuje povinost uznavat elektronicke podpisy. Zahranicni subjekt si svuj podpis rozhodne nikde v CR registrovat nebude, nemluve o tom, ze ani jako takovy v zakladnich registrech neexistuje.

Úředně ověřený podpis je podpis, kde identitu podepisujícího a pravost podpisu ověřil správní orgán. Obvykle to probíhá tak, že dojdete k notáři, ten ověři Vaší identitu (zkontroluje občanku či pas), vy před ním podepíšete dokument. Notář na dokument doplní ověřovací doložku a orazítkuje. A ověření zapíše do své ověřovací knihy. Viz https://cs.wikipedia.org/wiki/%C3%9A%C5%99edn%C4%9B_ov%C4%9B%C5%99en%C3%BD_podpis

eIDAS neřeší problematiku úředně ověřených podpisů. Pro úředně ověřený podpis potřebujete jednoznačně prokázat propojení Vaší identity s konkrétním kvalifikovaným certifikátem. Žadatel to musí zajistit před podáním žádosti, správní úřad (např. katastrální úřad) to musí být schopen ověřit při podání žádosti.

V kvalifikovaném certifikátu subject může vypadat takto (příklad z ICA):
GN=Josef, SN=Novák, C=CZ, CN=Josef Novák, serialNumber=I­CA1062171
Z něho nepoznáte, který Josef Novák dokument podepsal. Certifikáční autorita zná jednoznačnou identitu dle sériového čísla certifikátu, neboť ověřila doklady (občanka, pas, ...) při vydání certifikátu. Jenže úředník katastrálního úřadu nemá přístup do interních systémů certifikačních autorit, aby získal jednoznačnou identitu držitele kvalifikovaného certifikátu.

Ne, vlastnoruční podpis není neodlučitelně spojený s vaší osobou. A není ani neodlučitelně spojený s dokumentem, na rozdíl od elektronického podpisu (tam to platí nyní, nemusí to platit pro stejný podpis ve vzdálenější budoucnosti). Podstatné je v tomto případě to, že vlastnoruční podpis není spojen s vaší identitou. Když namalujete pod dokument nějaký klikyhák, nikdo z něj nepozná, že je to zrovna váš klikyhák, nemůže si ho spojit s vaším rodným číslem a ověřit, že jste ten, kdo má oprávnění ten dokument podepsat.

Asi by se vám nelíbilo, kdyby katastr nemovitostí fungoval tak, že by tam poštou přišla smlouva, že váš dům někomu prodáváte, a na katastru by koukli, že na straně prodávajícího je nějaký podpis, tak by tu nemovitost převedli. Vy chcete, aby ověřili, že podpis je toho, kdo je vlastníkem nemovitosti, tedy váš. A to se jen z vlastnoručního podpisu nepozná.

Proto byl v českém právu zaveden ověřený podpis – někdo ověří, že ten podpis je skutečně váš, tj. spojí podpis s vaší identitou. A tuhle informaci k podpisu přidá. Pak to přidání stvrdí svým podpisem, takže jsme zase tam, kde jsme byli, ale to je jiná písnička. Zároveň o tom ověření pořídí záznam, takže kdyby někdo chtěl, může si dodatečně ten záznam ověřit – a teprve pak by měl velkou míru jistoty, že ten podpis je skutečně váš. Reálně ale drtivá většina společnosti funguje s tím, že zfalšovat něčí podpis, to se může stát, ale zfalšovat k tomu ještě druhý podpis a kulaté razítko, to už by bylo moc.

Kvalifikovaný elektronický podpis odpovídá vlastnoručnímu podpisu. Také není dopředu jasné, s jakou identitou je spojen. Je to výrazně lepší, než u vlastnoručního podpisu, protože je tam alespoň jméno a příjmení. Ale kombinace jméno a příjmení není jednoznačná.

Takže kdyby katastru stačil pro převod nemovitosti kvalifikovaný elektronický podpis, nemohl by vaši nemovitost prodat kdokoli, ale jenom vaši jmenovci. Je to lepší, než u vlastnoručního podpisu, ale pořád to není dostatečné.

Proto se i pro elektronickou variantu zavedla alternativa ověřeného vlastnoručního podpisu – i v tom elektronickém světě je potřeba, aby se ten podpis dal dopředu (tj. v okamžiku ověřování podpisu, ne až někde u soudu) spojit s identitou konkrétní osoby. Způsobů, jak to udělat, je víc – může být certifikát podpisu připojen k identitě vaší osoby v registru obyvatel, může vám certifikační autorita přidat do certifikátu číslo dokladu, možná už teď existují i další způsoby, nebo mohou být v budoucnosti přidány.

Kvalifikovaný elektronický podpis na základě eIDASu postačuje k úkonům, ke kterým postačuje vlastnoruční podpis. Zprávička je ale o situaci, ke které vlastnoruční podpis nestačí, je vyžadován ověřený podpis. A to už eIDAS neřeší (protože tahle problematika není ani na úrovni neelektronické formy sjednocená napříč EU – ověřené podpisy platí jen v rámci ČR, ostatní státy ani nemusí institut ověřeného podpisu používat a pokud byste měl podpis ověřený v jiném státě, bude v ČR uznán jedině v případě, že je mezi těmi státy dohoda, že si navzájem ověřené podpisy uznávají). Proto ani v elektronické formě nestačí kvalifikovaný podpis – nezapomeňte, kdyby stačil, může váš jmenovec prodat vaši nemovitost.

Elektronická alternativa ověřeného podpisu je v českém právu jenom pár let, dříve vůbec neexistovala a vždy, když byl potřeba ověřený podpis, musel to být ten „papírový“.

Titulek s "jen" v nadpisu je trochu zavádějící, §6 ZoPVS definuje několik způsobů, jak ekvivalentu úředně ověřeného podpisu dosáhnout.
Odstavec 1b) sice zatím není funkční, ale odstavec 2) splní i varianta, že si do kval. certifikátu necháte vložit číslo dokladu (to umožňuje např. I.CA) a OVM si osobu pak přes toto číslo s využitím ROBu ověří.

25. 10. 2023, 14:17 editováno autorem komentáře

Asi už tomu velikému pokroku přestávám rozumět...

- Do certifikátů se dal vkládat ten slavný identifikátor MPSV.
- EU řekla, že to je hrozně fuj, že nic takového vyžadovat nelze.
- Díky EU máme prima kvalifikované certifikáty, které nikoho jednoznačně neidentifikují. Juchů, díky, moudrá Bruseli...
- A proč si teda do toho registru nemůžu přidat svůj self-signed certifikát a mám platit jakémusi "kvalifikovanému" poskytovateli, když ta služba je bez přidání certifikátu do ROB stejně úplně k ničemu?

Neodlučitelně spjatý s vaší osobou vlastnoruční podpis fakt není. Ten podpis vzniká propiskou na papíře, která se pohybuje ve třech dimenzích, čtvrtou dimenzí je její náklon a pátou je rychlost tahu. Zreplikovat to tak, aby to nešlo rozpoznat, protože propiska na papíře bude dělat přesně to samé, co dělá ve vaší ruce, je jen otázka peněz. Příslušné zařízení by bylo asi tak stejně složité, jako 3D tiskárna. Jsem přesvědčen, že dnes už by šlo natrénovat neuronovou síť tak, abyste jí předhodil pár podpisů, a ona by začala pomocí takového zařízení generovat podpisy, které budou každý trošku jiný (jako u člověka, aby nešlo odhalit, že je víc identických podpisů na různých dokumentech), a zároveň tak podobných skutečnému podpisu dotyčného, že ani znalci by neměli šanci rozpoznat, že jde o podvrh.

Kvalifikovaný certifikát bez nějakých dalších údajů (třeba čísla dokladu) neobsahuje jednoznačnou identifikaci osoby. Z garantovaných údajů je tam jen jméno a příjmení. Můžete si tam nechat dát e-mail, ale ten si tam dáte jaký chcete, takže ho nelze použít k identifikaci (a stát na druhé straně nemá vazbu mezi e-mailem a identitou osoby).

Dívám se, že jste titulek a článek, opravili, tak prosím, komentář smažte, už nemá význam :-)

Jenže kvalifikovaný elektronický podpis dle eIDASu je ekvivalentem vlastnoručního podpisu. Ověřený vlastnoruční podpis je něco navíc, co zná český právní řád, ale eIDAS to neřeší. Takže jaká jsou pro něj pravidla si může český stát určit, jak chce.

U kvalifikovaného elektronického podpisu víte, že to podepsal František Novák, ale nevíte, který František Novák to byl. U ověřeného podpisu to víte, tam se do ověřovací doložky zapisuje i číslo dokladu. Je tedy logické, že i u elektronické obdoby ověřeného podpisu potřebujete přesně identifikovat osobu, které podpis patří. Naopak by bylo nelogické, aby na ověřený vlastnoruční podpis byly kladeny větší nároky, než na vlastnoruční podpis, ale v elektronické variantě by v obou případech stačil kvalifikovaný podpis.

Zahraniční subjekt si může třeba nechat vystavit certifikát, ve kterém bude vloženo číslo dokladu.

Myslím, že logika zde poněkud kulhá. Vlastnoruční podpis je neodlučitelně spojený s mojí osobou, asi jako bych ho psal vlastní krví. Což ovšem kvalifikovaný elektronický podpis v uvedené podobě nikdy nemůže splnit, pokud nebude obsahovat vzorek otisku prstu nebo sítnice. Nicméně, dle článků p.Peterky by kvalifikovaný podpis k právním úkonům dostačovat měl.

Pokud namaluji libovolný klikyhák, je to můj výtvor, moje autorské dílo, neodlučitelně spjaté s mojí osobou. Jsem autor. Chápu, že k identifikaci nestačí. Zde by ale měl kvalifikovaný podpis dostačovat, viz: https://www.earchiv.cz/b19/b1208001.php3

Doporučuju přečíst si zprávičku, pod kterou reagujete. Je to tam vysvětlené, ty vaše domněnky jsou úplně mimo.

Jestli stát neuznává už ani Datovou Schránku jako "ověřený podpis" tak to je super, že k jejich zřízení přinutil ten milon lidí a ještě jim nadělil reklamu, jak už nemusí na úřad.
Jinak ty kvalifikované certifikáty by měla do toho registru povinně zadávat CA a je to vyřešené.

Stát nikdy neuznával datovou schránku jako ověřený podpis.
Kvalifikovaný certifikát můžete mít od kterékoli akreditované certifikační autority v EU. Nějaká autorita ve Španělsku asi těžko bude řešit vaše ztotožnění se základními registry v ČR a uložení certifikátu v registrech. Aby to takhle mohlo fungovat, musí nejprve vzniknout identita na úrovni EU – a pak nebude potřeba certifikát ukládat do základních registrů ČR, protože identifikátor té identity bude přímo v certifikátu.

Ten self-signed certifikát byste mohl používat jenom vůči subjektům, které mají přístup do ROBu. Navíc byste s ním mohl vytvářet jen zaručené podpisy, protože u self-signed certifikátu by nikdo nemohl garantovat, že privátní klíč je na kvalifikovaném zařízení.

Bez přidání do ROBu není ta služba úplně k ničemu. Uvědomte si, jak často používáte běžný podpis (který je nahrazen kvalifikovaným certifikátem), a jak často ověřený podpis (ke kterému je potřeba něco navíc, třeba ta registrace v ROBu nebo vložení čísla dokladu do certifikátu).

Jestli bych doporučil, ono stojí za to si přečíst v odkazu pod textem Advokátní deník, co vlastně úřady vyžadují pod pojmem ".. aby podepisující subjekt svůj certifikát zaregistroval do základních registrů. ". Jak vidno, má si tento subjekt připojit veřejnou část svého elektronického certifikátu přímo do Registru obyvatel - do záznamu o své fyzické osobě. Což občan udělat může -přes svůj dálkový přístup do Portálu občana.
Což je ale - pro stát mnohem výhodnější i bezpečnější, protože a takto interně v základních registrech má interně propojené všechny informace o té osobě (nejen její identitu, ale i nemovitosti, a spoustu dalšího. A nyní tedy (a proč ne) i jeho elektronické podpisy..
Co je na tom špatně, je proč tohle musí řešit ad hoc a zdlouhavě soudy, které jsou notabene závislé pouze na dosavadní a značně proměnlivé legislativě.
Tohle je totiž práce pro jistou Digitální a informační agenturu, "..ústřední správní úřad pro elektronickou identifikaci, (etc.) - a ta jediná by měla vydat nikoliv jen "jednotné stanovisko" - ale hlavně tedy poskytnout informaci proč se toto dělá, a zda se to bude dělat nadále..Protože - a jak jsem napsal výše, pro stát to může být výhodné, státní IS si tu podmínku do sebe zakomponují. A nařídit to legislativně aktualizací nějaké vyhlášky může být otázkou několika týdnů. A pak to budou muset akceptovat všichni...