Súčasná situácia spôsobená šírením choroby COVID 19 vyžaduje predovšetkým v podnikateľskej sfére rýchlu a efektívnu adaptáciu na online prostredie. Uvedené prináša potrebu riešiť viaceré praktické situácie, medzi ktoré je možné zaradiť aj elektronické podpisovanie dokumentov. Vzhľadom na komplexnosť právnej úpravy je však ťažké zorientovať sa v tejto oblasti, preto prinášame zjednodušený návod, ako sa vysporiadať s touto problematikou.
Čo je elektronický podpis?
Elektronický podpis ako právny inštitút je upravený na európskej úrovni v osobitnom nariadení eIDAS.(1)
V zmysle tejto úpravy rozoznávame 3 úrovne elektronického podpisu, a to v závislosti od toho, ako dôveryhodne je možné určiť totožnosť podpisujúcej osoby a zabezpečiť integritu (nemennosť) dotknutého elektronického obsahu.
Prvým podpisom je obyčajný elektronický podpis (bez prívlastku) (standard electronic signature – SES), ktorý je možné chápať ako údaj alebo skupinu údajov v elektronickej forme, ktoré sú pripojené alebo logicky pridružené k iným údajom v elektronickej forme a ktoré podpisovateľ používa na podpisovanie.
Klasickým príkladom je napr. obsah e-mailu, v ktorom na jeho konci je uvedené meno a priezvisko dotknutej osoby, ktorá takýmto spôsobom potvrdzuje svoju totožnosť. Vzhľadom na skutočnosť, že je veľmi problematické overiť, či osoba, ktorá sa v e-maile podpísala, je naozaj osobou, ktorej totožnosť sa uvádza, tak je možné konštatovať, že dôveryhodnosť tohto elektronického podpisu je nízka.
Druhým podpisom je tzv. zdokonalený elektronický podpis (advanced electronic signature – AES), pri ktorom sa už kladú väčšie požiadavky na overenie totožnosti podpisujúcej osoby. Takýmito požiadavkami je najmä podmienka, aby bol podpis jedinečne spojený s podpisovateľom, umožnil určenie totožnosti podpisovateľa, ako aj aby bolo možné zistiť akúkoľvek dodatočnú zmenu údajov atď.
V súčasnosti zdokonalený elektronický podpis využívajú najmä rôzne aplikácie, prostredníctvom ktorých je možné elektronické dokumenty podpisovať a cez ktoré je možné totožnosť podpisujúceho aj overiť. Momentálne viaceré z nich (napr. DocuSign) využívajú kryptovanie a tzv. infraštruktúru verejných kľúčov (Public Key Infratructure – PKI), čo funguje zjednodušene povedané tak, že podpisujúcemu je pridelený súkromný kľúč, ktorým dokument podpisuje, zároveň je overená jeho identita a vydaný certifikát potvrdzujúci túto identitu.
Certifikát sa následne pripája k podpísanému dokumentu, pričom okrem údajov o podpisujúcom obsahuje aj tzv. verejný kľúč (public key). Adresát, ktorému dokument dôjde, je následne prostredníctvom certifikátu a verejného kľúča, ku ktorému má prístup, spôsobilý overiť to, či dokument bol podpísaný podpisujúcim a či v nezmenenej podobe bol doručený adresátovi.
Od povahy aplikácie závisí, či adresát pre prijatie a overenie elektronického podpisu potrebuje stiahnuť aplikáciu do svojho zariadenia, registrovať sa na určitej platforme, vykonať iný obdobný krok alebo mu je overenie elektronického podpisu umožnené bez splnenia týchto podmienok. Pri tomto type elektronického podpisu sa zabezpečuje nielen vyššia miera overenia totožnosti podpisujúceho, ale zároveň aj spomínaná integrita (nemennosť) dokumentu.
Tretím podpisom je tzv. kvalifikovaný elektronický podpis (qualified electronic signature – QES), ktorý sa nachádza najvyššie v hierarchii elektronických podpisov a považuje sa za najdôveryhodnejší elektronický podpis. Ide vlastne o zdokonalený elektronický podpis, ktorý je však vyhotovený s použitím kvalifikovaného zariadenia na vyhotovenie elektronického podpisu a založený na kvalifikovanom certifikáte pre elektronické podpisy.
O kvalifikovaný elektronický podpis ide práve vtedy, ak podpisujete dokument prostredníctvom svojho občianskeho preukazu (či iného dokladu totožnosti) s elektronickým čipom (tzv. eID karta). Pre podpisovanie potrebujete disponovať eID kartou, na ktorej sú „nahraté“ kryptografické kľúče a kvalifikovaný certifikát, ďalej čítačku čipových kariet a v neposlednom rade stiahnuť príslušné počítačové softvéry – ovládače k čítačke kariet, ktoré nájdete k stiahnutiu aj na stránke www.slovensko.sk a aplikáciu pre kvalifikovaný elektronický podpis, napr. D.Signer/XAdES, Disig Desktop Signer, Podpisuj.sk, ZEP.disig.sk., QSign (QSign eSigner ponúka aj možnosť podpisovania priamo v prostredí web prehliadača, kedy nie je potrebné osobitne sťahovať aplikáciu do zariadenia).
Kvalifikované certifikáty môžu byť vydané iba tzv. kvalifikovanou dôveryhodnou osobou zapísanou v zozname vedenom Národným bezpečnostným úradom (NBÚ) (na Slovensku sú to napr. spoločnosti Disig, a.s. či First certification authority, a.s.). Kompletný zoznam týchto osôb v SR, ako aj v iných členských štátoch, je možné nájsť na stránke Európskej Komisie.(2)
V prípade, ak disponujete aj tzv. kvalifikovanými elektronickými časovými pečiatkami (qualified electronic time stamps) a takúto časovú pečiatku priložíte k svojmu kvalifikovanému elektronickému podpisu, tak zároveň platí domnienka správnosti dátumu a času, ktorý časová pečiatka uvádza a ktorá sa k podpisu viaže.
Ako môžem podpisovať na Slovensku?
Čo je potrebné zdôrazniť, tak je skutočnosť, že nariadenie eIDAS nemá vplyv na vnútroštátne právo súvisiace s uzatváraním a platnosťou zmlúv alebo iných právnych či procesných záväzkov týkajúcich sa formy. Z tohto dôvodu je vždy potrebné realizovať aj analýzu vo vzťahu k národnému právnemu poriadku.
Ak sa teda pozrieme na všeobecnú slovenskú právnu úpravu týkajúcu sa formy právnych úkonov (3), tak zistíme, že písomný právny úkon je platný, ak je podpísaný konajúcou osobou (predpokladá sa jej vlastnoručný podpis). Zároveň sa výslovne uvádza, že písomná forma právneho úkonu je zachovaná aj vtedy, ak je urobený elektronickými prostriedkami, ktoré umožňujú zachytenie obsahu právneho úkonu a určenie osoby, ktorá právny úkon urobila.
Tieto podmienky je možné splniť aj pri vyššie uvedenom obyčajnom elektronickom podpise (bez prívlastku), avšak ak vznikne spor o tom, či takýto písomný právny úkon urobila podpisujúca osoba, pravdepodobne nebude existovať dostatok dôkazných prostriedkov na preukázanie určenia podpisujúcej osoby (napr. dotknutá osoba bude namietať, že e-mail nenapísala, pričom namiesto nej konala iná osoba). Pokiaľ však nepredpokladáte, že by takýto spor mohol v budúcnosti vzniknúť, resp. ste ochotný podstúpiť takéto riziko, tak je možné písomný úkon realizovať aj obyčajným elektronickým podpisom (bez prívlastku).
Takýmto spôsobom sa odporúča podpisovať úkony, pri ktorých nie je zákonom stanovená písomná forma právneho úkonu, avšak v záujme istoty ich chcete vyhotoviť písomne, a teda najmä bežné objednávky, kúpne zmluvy na tovar, zmluvy o poskytovaní služieb, zmluvy o bežnej spolupráci a pod. Rovnako tak menej rizikové vidíme situácie, v ktorých sa predpokladá aj následné alebo dvojité potvrdenie takéhoto úkonu (napr. potvrdenie aj prostredníctvom telefónneho čísla, či odoslaná e-mailová potvrdenka, po ktorej nasleduje dodanie tovaru a jeho prijatie adresátom).
Na zvýšenie právnej istoty odporúčame, aby sa zmluvné strany, pokiaľ je to možné, vopred dohodli na takejto elektronickej komunikácii a pre tento účel označili napr. konkrétnu e-mailovú adresu a potvrdili, že k nej má prístup iba podpisujúca osoba, čím sa zníži riziko sporu v budúcnosti. Tu je potrebné zároveň upozorniť na skutočnosť, že generálne platí, že právny účinok aj takéhoto obyčajného elektronického podpisu (bez prívlastku) a jeho prípustnosť ako dôkazu v súdnom konaní sa nesmie odmietnuť výlučne iba z toho dôvodu, že má elektronickú formu alebo že nespĺňa požiadavky pre kvalifikované elektronické podpisy.
Druhou možnosťou je využiť zdokonalený elektronický podpis, ktorý už zabezpečuje dôveryhodnejšie overenie totožnosti podpisujúcej osoby a v prípade sporu môže byť efektívnejším dôkazným prostriedkom o urobení právneho úkonu konkrétnou osobou (napr. na preukázanie podpisu zmluvy príslušnou zmluvnou stranou). Takýmto podpisom je možné v zásade podpisovať akékoľvek dokumenty, s výnimkou tých, pre ktoré sa vyžaduje úradne osvedčený podpis (viď. ďalej).
V prípade, ak pre tento účel využívate komerčnú aplikáciu, odporúčame si overiť referencie subjektu, ktorý aplikáciu prevádzkuje a využívať iba známe a overené aplikácie, pri ktorých nemáte pochybnosti o ich bezpečnosti. Výhodou oproti kvalifikovanému elektronickému podpisu je, že sa pre vytvorenie podpisu väčšinou nevyžaduje eID karta a čítačka kariet, čo predstavuje síce určité zjednodušenie, avšak na úkor vyššej dôveryhodnosti, ktorú kvalifikovaný elektronický podpis predstavuje.
Najistejšou alternatívou je podpísanie dokumentu kvalifikovaným elektronickým podpisom, pri ktorom sa výslovne uplatňuje domnienka zachovania písomnej formy úkonu. Uvedené sa potvrdzuje aj v samotnom nariadení eIDAS, nakoľko sa uvádza, že kvalifikovaný elektronický podpis má právny účinok rovnocenný s vlastnoručným podpisom.
Výhodou kvalifikovaného elektronického podpisu je aj to, že ak k nemu pripojíte kvalifikovanú elektronickú časovú pečiatku(4), tak takýto podpis v spojení s časovou pečiatkou nahrádza úradné osvedčenie pravosti podpisu (notárom, resp. matrikou). V takomto prípade nie je potrebné realizovať úradné osvedčenie podpisu, ktoré sa vyžaduje pri niektorých úkonoch, napr. pri uzavretí zmluvy o prevode obchodného podielu, pri zmluve o prevode nehnuteľnosti a pod.
Zhrnúc vyššie uvedené je možné konštatovať, že využívaniu elektronických podpisov nebráni slovenská národná a ani európska právna úprava, ba naopak v danom smere je vytvorený dostatočný priestor pre robenie právnych úkonov aj v online prostredí. V súčasnom svete technológií a inovácií je dôvodné predpokladať, že v najbližšom období dôjde k významnému posunu elektronickej komunikácie na ďalšiu úroveň (holografická komunikácia, humanoidy, vyššia forma umelej inteligencie), čo bude nepochybne pre zákonodarcu ďalšou výzvou popasovať sa s právnymi aspektmi takejto technológie.
Legenda
(2) Práve v tomto je premietnutý hlavný rozdiel medzi zdokonaleným elektronickým podpisom a kvalifikovaným elektronickým podpisom, keďže pri zdokonalenom elektronickom podpise vyhotovuje, overuje, validuje a uchováva elektronický podpis a certifikát subjekt, ktorý nemusí byť zapísaný v zozname kvalifikovaných dôveryhodných osôb, ktorý vedie NBÚ (ide o tzv. nekvalifikovaného poskytovateľa dôveryhodných služieb), v dôsledku čoho je de facto znížená dôveryhodnosť takéhoto elektronického podpisu, keďže takýto subjekt nie je povinný prejsť registráciou NBÚ a preukazovať podmienky pre udelenie kvalifikovaného štatútu.
(3) Ustanovenie § 40 zákona č. 40/1964 Zb. Občiansky zákonník v znení neskorších predpisov.
(4) Pri vytváraní kvalifikovaného elektronického podpisu prostredníctvom portálu slovensko.sk v tzv. konštruktore správy (po potvrdení úspešného podpísania v aplikácii D.Signer/XAdES) sa kvalifikovaná časová pečiatka automaticky k podpisu pripojí. V iných aplikáciách sa napr. vyžaduje konfigurácia serveru (nastavenie) časových pečiatok.