Názory k článku Telefónica přechází na čistě elektronické smlouvy, zvládnou to ale i její zákazníci?

Na článek jsem zatím jen nahlédl - vrátím se k němu později.

S náhledu jsem nabyl dojmu zda je zřejmé co podepisuji. Když mám papírovou smlouvu mezi dvěma stranami, jde většinou o několik stránek většinou sepnutých sponou (když jde o více tak je tam ještě nějaká přelepka, která se třeba také parafuje). Obě strany uzavírající smlouvu mají stejné znění. Na smlouvu se pak podepíší a každé straně zůstane exemplář, kde je i podpis protistrany.

Tedy v ruce má každá strana hmotu, kterou ten druhý podepsal. S tou hmotou pak může někde mávat a ukazovat tohle mi podepsal. Nedají se zcela triviálně vzít nůžky a vystřihnout podpis a pak ho nalepit pod nějaký zcela jiný text.

Zde jsem zahlédl destičku (která je protistrany a já o jejím vnitřku nic nevím) u které jsem pochopil, že zaznamená tahy mého podpisu, které zdigitalizuje a pak je přilepí k nějakému digitálnímu dokumentu. Jak je zajištěno, že je nepřilepí k nějakému jinému dokumentu než mi bude ukázán a než je ten s kterým jsem souhlasil?

Musím si to ještě přečíst, ale s náhledu mi to zatím připadá směšné.

Na "destičku" jsem se v USA podepisoval už před osmi lety.

Ale tam to jde, protože neexistuje, aby se velká firma soudila se zákazníkem v nějakém sporu, kdy zákazník tvrdí, že na něj firma ušila nějakou habaďůru. Tam má u soudu pravdu vždycky zákazník, firma se jen omluví a vrátí peníze.

U nás, kde se firmy běžně soudí se svými zákazníky a vymáhají po nich virtuální dluhy včetně mastných pokut (viz UPC a jejich modemy, kde dochází až na exekuce, falešné smlouvy O2 které prodejce zfalšuje kvůli provizi, falešný smlouvy prý uzavřené po telefonu..) to je jinak. Tady je potřeba mít v ruce papírový doklad, všechno desetkrát notářsky ověřené, ještě ideálně si všechny hovory nahrávat!

A O2 vymyslí smlouvy, kde zákazník dostane jen nějaké plesnivé PDF (které za pár měsíců ztratí platnost) a O2 drží všechny trumfy v ruce, aniž by měl zákazník šanci získat totéž?

Znama diky tomuhle prechodu O2 na elektronizaci mohla beztrestne rozvazat smlouvu, ktera by ji jinak vyprsela az v kvetnu.

Jinak je to v podstate blbost, kdyz prebiram zasilku od UPS, tak se taky podpepisuju na jejich strojek s dispelejem a rozhodne se normalne podepsat nedokazu, ale ono je to jedno.
Zdejsi rozbory od p. Peterky jsou ale to nejlepsi co v posledni dobe Lupa publikuje. Diky

Tak takhle bych to nikdy neakceptoval, protoze zamestnanec tam muze par sekund pred podpisem neco "dokliknout", ukazat jiny dokument, nez ktery je podepisovan, nechat toho podepsat o neco vice atd.
Oproti tomu normalni papir ma na sobe vytistene informace a je to jasne a neda se s tim tak moc "carovat".

Konkretne od O2 vim, ze aktivovali internet i lidem, kteri ho vubec nechteli, protoze byl v "akci" na nejakou dobu zdarma, takze zakaznik si toho hned nevsimnul, ale zamestnanec uz mel svoji provizi... Pak to zase vsem rusili. Na koho zapomneli, tak tomu to bylo normalne fakturovano!!

Takze jak moc je pravdepodobne, ze s biometrickymi podpisy pokusi o nejakou levotu?

Tak v tom případě by mě opravdu zajímalo, jak chce Telefonica dokazovat, že zákazník tu smlouvu podepsal. Tak, jak chápu technickou stránku věci, může tak akorát prokázat, že

1) jí konkrétní osoba někdy (v nedoložitelném okamžiku) za nějakým účelem (opět nedoložitelné) svěřila svůj biometrický podpis.

2) si Telefonica sama elektronicky podepsala smlouvu za obě strany.

Tvrzení Telefoniky, že "ona by podpis určitě nikam nepřenášela" a "dokonce ani nemůže, i kdyby chtěla", je podle mě mimořádně obtížně prokazatelné, a kdyby se to podařilo, tak to prostě jen přesune tentýž problém na někoho jiného (na notáře nebo na SignoSoft).

Jak mám zaručené, že telefonika nemá kopii dešifrovacího klíče, který je uložený u notáře?
Tohle je podle mne z bezpečnostního hlediska hodně pochybné. Nemám žádnou záruku, že si můžou podepsat co budou chtít kromě jejich slibu. Což při pověsti našich operátorů .....

<blockquote>Oba tyto [biometrické] elektronické podpisy, které lze označit jako zaručené elektronické podpisy (ve smyslu naší legislativy)</bloc­kquote>

Nikoliv. Legislativa požaduje, aby zaručený podpis: byl jednoznačně spojen s podepisující osobou, umožňoval identifikaci podepisující osoby ve vztahu k datové zprávě a byl vytvořen a připojen k datové zprávě pomocí prostředků, které podepisující osoba může udržet pod svou výhradní kontrolou.

to je na důvěře: musím důvěřovat Telefónice, že to neudělá

Tak určitě... :-))))

Jinak, prosím pěkně, blackbox není pod výhradní kontrolou zákazníka, to je prostě blackbox. Čili ani 3 rozhodně není splněno.

Pane Peterko, obávám se, že asi ani vám, ani Telefónice nerozumím. Já ale žádnému blackboxu plnou moc k podpisu smlouvy mým jménem neuděluju. Vždyť tohle je přece úplně samoúčelná pitomost, nijak se to neliší od situace, kdy si O2 naskenuje nějaký můj podpis, přihodí ho do PDFka a "důvěryhodně" podepíše svým certifikátem. Co to je proboha za absurditu, tohle? Jestli se v O2 chtějí zbavit stohů papírů, tak ať si s nimi chodí na CzechPoint je autorizovaně konvertovat.

Mimochodem, tím, že je podpis dynamický, je unikátní a bylo by možno tak zjistit, že je identický s jiným podpisem z jiného dokumentu, tedy falsifikován.

Prosím pěkně, já už jsem asi na tyhle frikulínský "modernizace" moc starej. Totéž platí o normálním podpise na papíře. K čemu přesně potřebuju tu technologickou "biometrickou" vomáčku vokolo včetně šaškování s elektronickými podpisy? A propos, bylo by možno zjistit - tak určitě proti sobě bude Telefónica nebo někdo jiný dodávat důkazy. Bylo by možno zjistit kde? Papír jsem nedostal a PDFko jsem dávno z mailu smazal.

Celé "podepisování" je přežitek. Vzpomeňte si, kdy naposledy jste měli spor s operátorem nebo vůbec potřebovali papírovou smlouvu jen vytáhnout. Telefonica jen předvádí, jak je trapná, zkostantělá instituce plná alibistū.

Vidím tady hluboké nedorozumění a mezery ve znalostech technologie biometrického podepisování. Tedy ne konkrétně ve vztahu k O2 řešení (to přesně neznám, možná je ochuzeno o potřebné bezpečnostní prvky), ale v obecnosti.

Smlouvu podepíše zákazník tím, že odsouhlasí zobrazený obsah svým podpisem, který je elektronicky nasnímán a vložen společne s vizualizací do dokumentu. To znamená, že zákazník vidí ten dokument v eletronické podobě podepsaný viditelně (jako by to byl sken podepsaného papíru) a současně jsou do dokumentu vloženy ony biometrické data podpisu v zašifrované podobě, které správně fungujúcí systém (nevím jestli to dělá i SignSoft) nedříve spojí s hash onoho dokumentu. Tím se docílí, že konkrétní podpis je svázán s konkrétním dokumentem a nebude ho moci přenést do jiného dokumentu. Mimochodem, tím, že je podpis dynamický, je unikátní a bylo by možno tak zjistit, že je identický s jiným podpisem z jiného dokumentu, tedy falsifikován. Některé systémy tak ydávají k těmhle biometrickým datum taky časové značky nebo identifikátory zařízení, na kterém byl podpis na snímán.

Integritu dokumentu společně s vloženým bio podpisem řeší digitální pečeť (jedná se o elektronický podpis nebo kvalifikovaný/za­ručený el.podpis). Ta se aplikuje na hash podepsaného el.dokumentu (obsahuje taky metadata vloženého bio podpisu).

Pane Peterko, proč by musel mít dokument v uzavřeném systému mít razítko veřejné kvalifikované CA? Já vím, že více je v tomto elektronickém světe lépe. Ale je to nezbytné? Přece lhuty jsou určeny smlouvou a tudíž nemusí jít o podáni (např. žádosti), které se eviduje v podatelně zejména kvli lhútám na odpoveď nebo vyřešení.

Před pár dny jsem podepisoval smlouvu u T-mobile a přišlo mi to úplně stejné jako to co je v článku popsáno.

A tady ten elektronický čurament když mi pošlou, tak při rozbalování to používá běžné postupy nebo nějakých speciálních wokeních fičurek to užívá??? Já jenom, že třeba PDF přiznání k dani z prodeje nemovitostí otevřu a jeho další zvláštní část nabytí kupní smlouvou nikoliv, jen pouze ve woknech, neboť v nich to stát zprznil. Tak já jenom, že když by něco takového došlo a když to neotevřu, tak nevím co je tam psané a pak asi by bylo sporné, zda smlouva je právně účinná, když si to nemůžu přečíst... Wokna nemám povinnost si shánět a tak mi Vodoprdi musí buď wokna koupit, nainstalit a nebo zdarma vyhotovit písemnou smlouvu. Nehledě na to, že nemůžou papírovou smlouvu zpoplatnit, neboť nikdo nemá povinnost mít PC, net a wokna. Jo!

Jo, přesně tak. Ale to už nemá nic společného se samotným dynamickým biometrickým podpisem, ale s ověřením certifikátu takhle podepsaného PDF dokumentu, co platí obecně pro jakýkoli elektronický podpis PDF dokumentu. Jedná se tu v podstatě o archivaci podepsaného PDF dokumentu, která má zaručiť dlouhodobě jeho možnost ověření prostřednictvím platného certifikátu digitálního podpisu nebo archivního časového razítka (pokud má zaručit tuto vlastnost, nestačí aby to bylo jen obyčenjé časové razítko i kdyby ho vydala kvalifikovaná CA).

Takže když zákazník podepsaný dokument prožene CheckPointem nebo jej vloží do elektronického archivu, který dokáže udržet platnost certifikátu (použitím archivních časových před jeho expirací) nic tím neztratí. Mimochodem tohle přesně by měl dělat taky systém O2 Telefonica.

Jenze ups, ppl maji na zachyceni podpisu mnohem nedokonalejsi zarizeni. Tohle snima lepe

Zdravim, data o podpisu nemohou byt ze smlouvy vynata bez notare a radneho procesu, protoze podpisy jsou sifrovany. Mazi nami, vykradeni podpisu O2 a pouziti na jine smlouve je mensi riziko, nez ze nekdo naskenuje vas podpis a vytiskne ho na jinou smlouvu, popripade ho jednoduse zfalsuje.

Eh, nemuze. Vzdyt je to pdf po podpisu zamcene. Proces podpisu si predstvte jako proces tisku. Zamestnanec muze dat jen ok nebo storno!

"S náhledu" jsi nemohl nabýt vůbec ničeho, maximálně tak z náhledu.

Za 10 let to bude běžnější než si myslíte. Stejně jako mít písničky v mobilu a nekupoval si LP či CD.
Je to prostě levnější a když jedna firma diky tomu ušetří 10% nákladů, dříve nebo později tu udělají vsechny!
Biometrie je zajímavá pro ty firmy, které potřebují ověřovat shodu s podpisovým vzorem. Opět to bude levnější a bezpečnější.
Víte kolik počítají naše největší banky, že tím ušetří? Počítejte se mnou potištěný papírů, jejich skladování min 10 let po ukončení obchodního případu, převozy, vyhledávání, práce lidí s papíry, speciální IT technika, pořadače, riziko, se něco ztratí, atd. No počítají s usporami v řádů stovek milionů. Ale chce to aby projekt byl úspěšně dokončen. Není velkým překvapením, že banky se o to snaží už několik let s ruznými úspěchy. Velkým se takto velké projekty ne vzdy podaří realizovat a pak z uspory je ztráta. Ale to jsme už někde jinde. :-)

Ale jistě. Jen mi nejde do hlavy, proč Telefónica používá takovou technologii. Brání se tím snad před podvody ze strany svých obchodních zástupců? Nebo jsou to pouze vnucené postupy mateřskou firmou, které se jinde považují za průkazné? Nebylo by levnější biometrické podpisy prostě vypustit?

Nakonec má vůbec Telefónica souhlas od Úřadu na ochranu osobních údajů se shromažďováním biometrických údajů?

Jádro pudla bude dokázat to, že zákazník skutečně podepsal ten dokument, který tvrdíte, že podepsal. Zákazník teď tvrdí, že když to podepisoval, na obrazovce bylo něco jiného. Zvládnete u soudu dokázat, že to zařízení je naprosto tamper-proof a že tam nic jiného prostě být nemohlo, protože neexistuje způsob, jak by zařízení podepisovalo něco jiného, než zákazník vidí na displeji?

Za prve pokud se vam zasle jen PDFko s biometrickym podpisem, tak neni problem jej zfalsovat. Staci par grafickych uprav a muzete jej falsovat jak chcete. PDF nePDF i spatny JPG jde zfalsovat a co je dulezity je to, ze je to daleko jednodussi nez smlouvu podepsat za nekoho jinyho.

Za druhe nema oporu v zakone.

Klidne vam na oboji napisu posudek.

beru zpět, rozklikla jsem s vlákna a diskuze je tu celkem divoká...

A tento souhlas je potřeba? Nestačí jen oznámení?

Hehe. To je jako kdybych tvrdil, ze sem sem ztratil kopii sve podepsane smlouvy nekde v supliku. To je prece vase chyba a musite jit do o2 aby vam poslali kopii. Jinak kdyz nerozumete biometricke omacce jak uvadite, tak si prectete bezpecnypodpis.cz

A tech papiru a smluv co v tech suplikach je vidte? A kolik jich je teprve v archivu O2. A potrebujeme je opravdu tistene? A jak dlouho to trva nez se smlouvy naskenuji a zaradi opet do systemu o2, kolik stromu se pokaci aby byl ten papir? ... No myslim, ze jiste vyhody si z toho vydedukujekazdy soudny clovek.

Je potřeba si uvědomit, že takto uzavřená smlouva je platná i bez podpisu!

Smlouva totiž nemusí být uzavřená písemně, ale je stejně platná, byla-li uzavřená ústně, či nějakým úkonem - např. vložením zboží do košíku, zaplacením a odebráním; nastoupením do dopravního prostředku; vstoupením do kina nebo divadla atd.

Písemná forma je pouze "nejjistější" formou, ale z hlediska zákona rozhodně není nezbytná a to ani u telekomunikačních služeb - nakonec všechny předplacené služby jsou zákazníkům poskytovány také bez písemné smlouvy a jestli operátor poskytne zákazníkovi paušál jenom na dobré slovo je čistě jeho věc.

U případného soudu pak jenom musí žalobce prokázat, že žaloba a plnění, které požaduje, je obojí oprávněné.

Vzhledem k tomu, že u O2 musí zákazník sám přijít na prodejní místo, musí odevzdat doklady totožnosti a celou dobu je snímám kamerovým systémem, navíc pak službu užívá (volá, SMSkuje, používá mobilní Internet), tak je to víc než jasný důkaz, že měl svobodný zájem využít služeb operátora.

I kdyby dokumenty vůbec nepodepsal a s obsluhou se jenom dohodnul jenom ústně, SIM kartu odebral a používal, tak se jedná o uzavřenou smlouvu a musí ji platit...

Bez písemné smlouvy by pak operátor riskoval jenom to, že zákazník může rozporovat některé dílčí části smlouvy, ale ne smlouvu jako takovou.

Takže možná, že by se někomu u soudu podařilo vyvázat dříve nebo mít roaming v nejlevnějším možném tarifu nebo podobnou drobnost, ale rozhodně by se nikdy nestalo, že když by operátor soudu poskytnul všechny tyto důkazy, aby soud určil, že smlouva je v celé míře neplatná a zákazník nemusel za používání mobilu po dobu třeba i několika měsíců platit vůbec nic.

Vzhledem k tomu, že pro operátora je toto riziko minimální, ale úspora za papíry a hlavně jejich archivaci, vyhledávání v nich atd. je obrovská, tak se mu prostě vyplatí nechat smlouvy podepisovat nějakou blbostí, která nemá oporu v zákoně a prostě těch pár sporů normálně zaplatit ze svého.

Je to podobné jako s automatickými pokladnami. Sice má zákazník možnost něco ukrást, ale za to není třeba platit pokladní a taky 70% krádeží dělají zaměstnanci a automatická pokladna nekrade. Tímpádem i když na automatických pokladnách ukrade zákazník o pár procent víc než je tomu na běžné, tak díky úspoře na platech a krádežích zaměstnanců se automatické poklady dlouhodobě velmi vyplatí :-).

Dobrý den,
můžete mi prosím upřesnit, na základě čeho je ve smyslu naší legislativy dynamický biometrický podpis vnímán jako zaručený elektronický podpis?

To je nesmysl, jde pouze o formu "podepsání" smlouvy, na základě čeho by mohla rozvázat běžící smlouvu, pokud by nic neměnila :-)

[biometrické] jsem přidal, aby bylo jasné, o kterých dvou ze čtyř podpisů se bavíme.

To, že na něco se použije asymetrická kryptografie, ještě neznamená, že je to zaručený podpis. Dovolím si tvrdit, že ani jeden ze tří nutných požadavků není ad hoc párem klíčů se sám sebou podepsaným certifikátem na zařízení třetí strany splněn.

Mam trochu pochybnost, jak bude Telefonika prokazovat u soudu platne uzavreni smlouvy. Nejak nevidim prokazatelny ukon, kterym to vznika. Zda se mi, ze bud se musim podepsat rucne na papir, nebo musim elektronickym podpisem (ve smyslu zakona) podepsat nejaky dokument - ani jedno zde neprobiha.

smlouvu nemusíte uzavřít pouze podpisem, tu můžete uzavřít třeba telefonicky ...

současně jsou do dokumentu vloženy ony biometrické data podpisu v zašifrované podobě, které správně fungujúcí systém (nevím jestli to dělá i SignSoft) nedříve spojí s hash onoho dokumentu.

Ano, to by bylo hezké. Má to jedinou vadu, že tu poslední část nejde realizovat, protože žádnou biometriku neumíme převést na jednoznačný řetězec bitů (takový, který by byl při každém dalším snímání u stejné osoby stejný). Bez toho zase neumíme spojit naměřené údaje s dokumentem tak, aby to nešlo zase snadno oddělit.

> Jak je zajištěno, že je nepřilepí k nějakému jinému dokumentu

Nijak, je to napsáno v článku. Tenhle "podpis" slouží pouze k autentizaci zákazníka, ne k podepisování dokumentů. Výsledný dokument bude podepsán jen jedním plnohodnotným elektronickým podpisem a to podpisem telefoniky. Je to úplně stejné, jako byste si službu objednal třeba pomocí telefonu.

Jo. A výpověď se musí poslat dopručeně na papíru poštou a ještě raději s dodejkou (upc, 02..)....

1) Připravují si půdu pro pozdější "podepisování" pomocí otisku prstu.

2) Nikdy nepodepíšu takový dokument podpisem, který používám v bance. To radějí křížek. :-)

Jak jsi přišel na to, že úspora za papír a nějaké vyhledávání je "obrovská" ???

Myslíš si, že nákup hardwaru a vývoj a implementace sw systému byl zadarmo ? A že náklady na provoz a údržbu řešení nebudou žádné ? Vůbec bych se nedivil, kdyby to celkově bylo o dost dražší než papírové smlouvy.

Btw. opravdu si myslíš, že když někdo potřebuje nějaký údaj o zákazníkovi, jde to vyhledat do papírové smlouvy ?

Viacerí propagátori podpisov vyhotovených na tablete a digitálnym perom uvádzajú, že keď príde k súdnemu sporu a niekto poprie pravosť svojho podpisu, budú sa môcť k pravosti podpisu vyjadriť písmoznalci. Títo propagátori však majú malo vedomostí o tom, ako prebieha znalecké skúmanie, aké písomnosti je potrebné predložiť na takéto skúmanie. Základným predpokladom znaleckého skúmania je predloženie originálu spornej písomnosti, aby znalci mohli vylúčiť pri vzniku podpisu, listiny (ako jedného nedeliteľného celku) použitie niektorej metódy technického alebo mechanického falšovania podpisu, ale aj listiny samotnej. K jednému spornému podpisu sa vyžaduje predložiť vzorka okolo 20 ukážok podpisov z bežnej praxe pisateľa. Čím väčšia vzorka podpisov, tým kvalitnejšie znalecké skúmanie. Dôvod? Žiadne dva pravé podpisy jedného pisateľa nevykazujú len podobné, zhodné znaky, ale celkom prirodzene vykazujú aj rozdielne znaky. Podpisy totožného pisateľa sú prirodzene variabilné, časom sa môžu meniť, a to z rôznych dôvodov. Variabilita podpisov totožného pisateľa sama o sebe je identifikačne hodnotným znakom. Overovanie pravosti podpisu je zložitý proces. V princípe a obrazne povedané platí: porovnávať je možné "jablko s jablkom, ktoré pochádza z jednej úrody a z toho istého stromu". Medzi pravým podpisom, keď tento je jednoduchý, a podpisom, ktorý je kvalitne napodobnený falšovateľom, je často veľmi tenká hranica. A tablet, keďže ide o podpis vyhotovený rukou pisateľa, falšovaniu podpisov nezabráni, ale komplikuje (až znemožňuje) jeho znalecké skúmanie.
Rýchlosť, pisársky tlak, sklon písmových ťahov a ďalšie tzv. biometrické znaky podpisu môžu byť aj v podpisoch jedného pisateľa rozdielne a v podpisoch vyhotovených dvomi rozdielnymi pisateľmi aj zhodné (väčšina falšovateľov sa snaží pravé podpisy pisateľa dobre si nacvičiť). Kvalita podpisu sa mení v závislosti od podložky, použitého písacieho prostriedku, od priestoru, ktorý má pisateľ k dispozícii a pod. Biometrické znaky predstavujú len časť znakov, ktoré dnes pri overovaní pravosti podpisov znalci skúmajú. V každom prípade by sme mali dať prednosť zaručenému elektronickému podpisu s časovou pečiatkou pred podpisom vyhotoveným pomocou tabletu a digitálnym perom. Napriek všetkému, nech sa to zdá akokoľvek staromódne, najlepšou ochranou podpisu je jeho kvalitné nacvičenie (jeho zložitosť a ťažko napodobniteľné znaky), použitie kvalitného (vlastného) pera, ktoré znalci z odvetvia grafickej diagnostiky dokážu identifikovať. Ak niekto takéto pero používa, prečo by sa mal podpisovať iným písacím prostriedkom a na tablet? Veľmi spornou otázkou je aj tá skutočnosť, čo v prípade podpisov vyhotovených pomocou tabletu a digitálnym perom bude originálnou listinou, originálnym podpisom? Viacerí IT odborníci, znalci upozorňujú, že overovanie elektronického podpisu (nie vyhotoveného rukou pisateľa) je proces založený na presných matematických procedúrach. Výhodou je, že sfalšovať elektronický podpis je oveľa ťažšie ako podpis vyhotovený rukou pisateľa a na papieri. Nevýhodou je nemožnosť rozlíšenia falšovaného a originálneho podpisu. V prípade, že podpis bol falšovaný, neexistuje expert, ktorý by to zistil, tzn. že podpis je falšovaný dokonale. Aj nad tým by sme sa mali zamyslieť a byť obozretní.

tak se taky podpepisuju na jejich strojek s dispelejem a rozhodne se normalne podepsat nedokazu

No, já se podepisuju zásadně cizím jménem, to, co je tam naškrábáno, opravdu nechápu, k čemu jim je. Ten krám je tak příšerný, že půlka podpisu chybí.

1. Zajímalo by mě, zda při tomto uzavření smlouvy platí stejné podmínky jako při uzavření "mimo provozovnu" - tzn. možnost do 14 dnů od smlouvy odstoupit. Přišlo by mi to logické - co jsem doopravdy podepsal se dozvím až dodatečně (mailem).

2. Platnost samotné smlouvy by zřejmě Telefonica u soudu obhájila (leda by zákazník dokázal vyrobit odlišné a přece platně podepsané PDF, než které soudu ukáže Telefonica). Horší to bude s platností jakýchkoli změn a dodatků - tam bude stačit zákazníkovi tvrdit, že o nich nevěděl a že Telefonica ten podpis zfalšovala (tj. že si uložila jeho předchozí podpis a následně ho zneužila). To bude patová situace - dokázat, že podpis zfalšován nebyl, není možné; a současně není možné ani dokázat, že zákazník lže. Pro Telefonicu hraje argument, že by bylo šílenstvím riskovat takovým podváděním; pro zákazníka hraje argument, že právě proto si to Telefonica v ojedinělých případech dovolit může... nezávidím soudci rozhodování :)

No, vy zejména v článku píšete: zaručený elektronický podpis „za zákazníka“ (viz: podepsal SignoSoft)

Požadavky na zaručený elektronický podpis definuje zákon č. 227/2000 Sb. takto:

0. Musí jít o elektronický podpis ve smyslu tohoto zákona. To je asi splněno.

1. je jednoznačně spojen s podepisující osobou - dejme tomu, i když to spojení je podle mě poměrně volné a obtížně prokazatelné. Problém vidím například v tom, že elektronický podpis je generován strojově mimo jakoukoliv kontrolu osoby, k níž je generován.

2. umožňuje identifikaci podepisující osoby ve vztahu k datové zprávě - pokud akceptujeme 1 jako splněné, tak snad i toto lze přijmout.

3. byl vytvořen a připojen k datové zprávě pomocí prostředků, které podepisující osoba může udržet pod svou výhradní kontrolou - to evidentně není splněno. Ty prostředky jsou pod společnou kontrolou Telefoniky a jejích lidí a jí zvoleného notáře. Podepisující má kontrolu nulovou.

4. je k datové zprávě, ke které se vztahuje, připojen takovým způsobem, že je možno zjistit jakoukoliv následnou změnu dat - toto vyplývá ze 3 jako evidentně nesplněné. Mimo jiné může Telefonica kdykoliv vytvořit novou smlouvu a podpis na ni libovolně převést, aniž by to údajně podepsaná osoba mohla jakkoliv ovlivnit.

Podle formulace ve článku máte zjevně jiný názor. Můžete tedy zkusit napsat, v čem spatřujete splnění bodů 3 a 4?

>> Mimochodem, tím, že je podpis dynamický, je unikátní a bylo by možno tak zjistit, že je identický s jiným podpisem z jiného dokumentu, tedy falsifikován.

A proto každý, kdo bude chtít podpis "recyklovat" jinde, ho přiměřeně pozmění. To bylo první, co mě napadlo :)

No, vidíte... Teď se tady zrovna hrabu v šanonu nadepsaném "TELECOM" a mám před sebou 15 let starou smlouvu, furt skoro jako nová. S gumovým razítkem. Bez běhání po konverzích, obnovování časových razítek, elektronických podpisů apod. ptákovin. Já si fakt tím pokrokem nejsem jistý.

No, daleko větší množství stromů se pokací kvůli nesmyslům typu reklamních letáků, které obratem končí v odpadu. Zrovna na smlouvy, které mohou platit řadu let nebo i desetiletí, mi použití papíru připadá oprávněné a minimálně pro zákazníka pohodlnější.

À propos : nevím, jak to v Telefonice funguje, ale data o zákaznících jsou nejspíše uložena v nějaké strukturované databázi, možná včetně scanu smluv, a papírové smlouvy pro komunikaci se zákazníkem nebo marketing vůbec nejsou potřeba ! Ty můžou klidně ležet někde v centrálním archivu a být jen k dispozici pro případ např. soudních sporů.

A teď : kolik zaměstnanců a jak velkou plochu a s tím spojené náklady může takový archiv asi tak potřebovat ?

Je možné, že cena zavedení tohoto (pro zákazníka zřetelně nevýhodnějšího řešení - jak velké procento z nich bude asi svou smlouvu opečovávat, aby bylo možno i po letech ověřit její platnost ?) řadově převyšuje roční náklady na archivaci. Provoz a údržba elektronických smluv také nemusí vyjít levněji než provoz papírovéch archivu, který taková firma v nějaké podobě bude mít tak jako tak.

Těším se na spory u ČTÚ, případně u soudu (v případě sporu o doplatek třeba za dotovaný mobil nebo za služby "třetích stran"), kde prostě zákazník prohlásí, že on žádnou listinu nepodepsal, podepsal se bianco a podpis byl následně operátorem připojen k textu smlouvy, který se liší od toho, co bylo ujednáno... Tedy nezpochybní, že se podepsal, nezpochybní ani to, že něco si ujednali, ale bude tvrdit, že to operátor zfalšoval. Operátor NEMÁ šanci prokázat, že zákazník věděl co podepisuje...