Elektronický podpis umožňuje rovnaké postavenie elektronického a papierového dokumentu.
Národná rada Slovenskej republiky prijala v marci 2002 zákon č. 215/2002 Z. z. o elektronickom podpise a o zmene a doplnení niektorých zákonov (ďalej len „zákon“). Zákon upravuje vzťahy vznikajúce v súvislosti s vyhotovovaním a používaním elektronického podpisu, práva a povinnosti fyzických osôb a právnických osôb pri používaní elektronického podpisu, hodnovernosť a ochranu elektronických dokumentov podpísaných elektronickým podpisom. Zákon vychádza zo Smernice Európskej únie č. 1999/93/EC z decembra 1999 o rámci spoločenstva pre elektronické podpisy.
Ústredným orgánom štátnej správy pre elektronický podpis je Národný bezpečnostný úrad.
Čo je elektronický podpis
Elektronický podpis je prvok ochrany elektronického dokumentu, ktorým možno zaistiť integritu obsahu, autenticitu pôvodu a nepopierateľnosť autorstva. Elektronický dokument je digitálny dokument vytvorený, spracúvaný a uchovávaný pomocou technických prostriedkov v elektrickej, magnetickej, optickej alebo inej forme. Takéto dokumenty možno podpísať elektronickým podpisom.
Zákon definuje elektronický podpis ako informáciu pripojenú alebo inak logicky spojenú s elektronickým dokumentom, ktorá musí spĺňať tieto požiadavky:
a) nemožno ju efektívne vyhotoviť bez znalosti súkromného kľúča a podpisovaného elektronického dokumentu,
b) na základe elektronického podpisu a verejného kľúča patriaceho k súkromnému kľúču použitému pri jeho vyhotovení možno overiť, že elektronický dokument, ku ktorému je elektronický podpis pripojený alebo s ním inak logicky spojený, je zhodný s elektronickým dokumentom použitým pri vyhotovovaní podpisu,
c) obsahuje údaj, ktorý identifikuje podpisovateľa.
Podpisovateľ vytvorí elektronický podpis dokumentu použitím súkromného kľúča. Na overenie podpisu slúži verejný kľúč. Na overenie totožnosti podpisovateľa slúži certifikát verejného kľúča - elektronický dokument, ktorý spája údaje na overenie podpisu s osobou a potvrdzuje totožnosť tejto osoby. Certifikáty vydávajú certifikačné autority.
Zákon upravuje dva typy elektronického podpisu použiteľné v komunikácii s orgánmi verejnej moci:
- elektronický podpis a
- zaručený elektronický podpis.
Technika ich vytvorenia je rovnaká. Rozdiel je v použitých prostriedkoch, bezpečnosti a následne v právnej sile podpisu. Použitie elektronického podpisu v súkromnej sfére či v uzatvorených systémoch zákon neupravuje, prostriedky, pravidlá i formy závisia na dohode subjektov komunikácie.
Zaručený elektronický podpis a vlastnoručný podpis
Zákon č. 40/1964 Zb. Občiansky zákonník, v súvislosti so zákonom o elektronickom podpise, ustanovil elektronickú formu právneho úkonu v § 40 nasledovne:
( ods. 4): „ ..... Písomná forma je zachovaná vždy, ak právny úkon urobený elektronickými prostriedkami je podpísaný zaručeným elektronickým podpisom.“
( ods. 5): „...Na právne úkony uskutočnené elektronickými prostriedkami, podpísané zaručeným elektronickým podpisom a opatrené časovou pečiatkou sa osvedčenie pravosti podpisu nevyžaduje“.
To znamená, že zaručený elektronický podpis predstavuje ekvivalent pre vlastnoručný podpis, ako aj pre úradne osvedčený podpis.
Pre vytvorenie zaručeného elektronického podpisu je potrebné splniť nasledujúce podmienky:
a) podpisovateľ musí vlastniť platný kvalifikovaný certifikát. Jedná sa o certifikát, ktorý má vyplnený atribút kvalifikovaného certifikátu. Kvalifikované certifikáty v SR vydávajú iba akreditované certifikačné autority. Uznávajú sa však aj kvalifikované certifikáty vydané dôveryhodnými zahraničnými certifikačnými autoritami v EÚ.
b) súkromný kľúč podpisovateľa musí byť uložený na certifikovanom zariadení (napr. čipová karta). Súkromný kľúč je na tomto zariadení priamo vytvorený a nijako ho nie je možné z tohto zariadenia získať do externého prostredia. Tým je zabezpečené, že súkromný kľúč nie je možné kopírovať a zneužiť.
c) pri vytváraní elektronického podpisu musí byť použitá certifikovaná aplikácia. Táto aplikácia zabezpečí, že všetky jej komponenty sú pre používateľa bezpečné a najmä – obsahuje zobrazovací komponent, ktorý zaručuje, že podpísané dáta (elektronický dokument) sú skutočne tie, ktoré certifikovaná aplikácia pri vytváraní/overení podpisu zobrazí.
Kvalifikovaný certifikát je možné podľa existujúcej legislatívy vydať iba fyzickej osobe. Nie je ho možné vydať právnickej osobe. V „papierovom svete“ v mene právnickej osoby vždy koná jedna alebo viacero fyzických osôb. Zákon preto umožňuje do kvalifikovaného certifikátu zapísať oprávnenie používateľa, ktoré môže overovateľ platnosti elektronického podpisu použiť pri overovaní platnosti úkonu, ktorý je elektronicky podpísaným dokumentom reprezentovaný.
Bližšie informácie o podmienkach získania prostriedkov pre zaručený elektronický podpis sú tu.
Časová pečiatka
Ekvivalentom pečiatky na dokumente je časová pečiatka ako informácia pripojená alebo inak logicky spojená s elektronickým dokumentom, ktorá musí spĺňať tieto požiadavky:
a) nemožno ju efektívne vyhotoviť bez znalosti súkromného kľúča určeného na tento účel a bez elektronického dokumentu,
b) na základe znalosti verejného kľúča patriaceho k súkromnému kľúču použitému pri jej vyhotovení možno overiť, že elektronický dokument, ku ktorému je pripojená alebo s ním inak logicky spojená, je zhodný s elektronickým dokumentom použitým na jej vyhotovenie,
c) vyhotovila ju akreditovaná certifikačná autorita použitím súkromného kľúča určeného na tento účel,
d) možno ju vyhotoviť len použitím bezpečného zariadenia na vyhotovovanie časovej pečiatky,
e) na verejný kľúč patriaci k súkromnému kľúču použitému na jej vyhotovenie vydala akreditovaná certifikačná autorita certifikát,
f) umožňuje jednoznačne identifikovať dátum a čas, kedy bola vyhotovená.
Časová pečiatka použitá na podpísaný elektronický dokument je elektronickým potvrdením, ktoré vydala dôveryhodná tretia strana, že v danom čase existoval platne podpísaný elektronický dokument s daným obsahom. V súlade so znením v Občianskom zákonníku je zaručený elektronický podpis s časovou pečiatkou ekvivalentom vlastnoručného úradne osvedčeného podpisu.
Uznávanie zahraničných kvalifikovaných certifikátov
Zákon v § 17 upravuje pravidlá pre uznávanie zahraničných certifikátov. Okrem toho dňa 28. 12. 2009 nadobudlo účinnosť rozhodnutie Európskej komisie 2009/767/ES, ktorým sa ustanovujú opatrenia na uľahčenie postupov elektronickými spôsobmi prostredníctvom „miest jednotného kontaktu“ podľa smernice Európskeho parlamentu a Rady 2006/123/ES o službách na vnútornom trhu. Týmto dňom vznikla pre orgány verejnej moci povinnosť uznať kvalifikované certifikáty vydané poskytovateľmi certifikačných služieb (certifikačnými autoritami) členských krajín EÚ, za predpokladu, že príslušná členská krajina zverejnila národný zoznam dôveryhodných poskytovateľov a vydavateľ kvalifikovaného certifikátu je uvedený v tomto zozname (Trusted List – TL).
Európska komisia zverejňuje vlastný zoznam odkazov na všetky publikované TL členských krajín v na adrese:
https://ec.europa.eu/information_society/policy/esignature/trusted-list/tl-hr.pdf
a v strojovo čitateľnej forme na adrese:
https://ec.europa.eu/information_society/policy/esignature/trusted-list/tl-mp.xml
Pre zobrazenie podrobnejších informácií o elektronickom podpise zo stránky Národného bezpečnostného úradu kliknite sem.