Soud: prostý elektronický podpis platí

Občas se setkáváme s obavou, jestli je prostý elektronický podpis v DigiSignu dostatečný. A s dotazy klientů, co všechno tedy tímto podpisem můžou podepisovat. A konečně máme i soudně potvrzenou odpověď – podpis je dostatečný a podepsat tak můžete téměř všechno.

Jakkoliv jsou již od roku 2016 účinné nařízení eIDAS a doprovodný český zákon, které použití prostého elektronického podpisu umožňují, v posledních letech se objevilo několik soudních rozhodnutí, která tento závěr narušila a zasela semínko pochybnosti.

Nyní však máme v ruce rozhodnutí Městského soudu v Praze (najdete ho zde), které validitu prostého elektronického podpisu potvrzuje.

Krátké opakování na úvod

Na začátek je dobré si připomenout, že známe čtyři druhy elektronických podpisů:

1. Prostý
2. Zaručený
3. Zaručený s kvalifikovaným certifikátem
4. Kvalifikovaný

Nejčastěji se nejspíš dostanete do styku s prostým podpisem. Jde právě o podpis ve formě využití podpisové aplikace jako DigiSign v základním nastavení, s ověřením pomocí SMS a e-mailu. Může však jít i o jiný podpis – uvedení jména a příjmení na konci e-mailu, zadání PIN, skenování a přiložení vlastnoručního podpisu nebo třeba i biometrický podpis na tabletu.

Vyšší úrovně jsou uživatelsky náročnější, protože musí splňovat zvláštní požadavky. Kvalifikovaný podpis a zaručený podpis s kvalifikovaným certifikátem (souhrnně se označují i jako uznávaný podpis) jsou založeny na certifikátu, který vydal kvalifikovaný poskytovatel služeb. Zaručený podpis se obejde bez certifikátu, ale musí splnit technické parametry stanovené nařízením eIDAS.

Přirozeně tedy lidé často volí nejsnazší a nejlevnější variantu: prostý podpis. Zvlášť proto, že vyšší úrovně podpisu často druhá strana – jejíž podpis je pro vás zásadní, kdyby třeba vznikl spor – prostě nemá.

Je však dobré zmínit, že české právo téměř nikdy nevyžaduje konkrétní druh elektronického podpisu. Rozdíl mezi jednotlivými úrovněmi je tedy pak hlavně v průkaznosti podpisu.

Není prostý podpis jako prostý podpis

Právě u prostých elektronických podpisů jsou v průkaznosti největší rozdíly.

Některé formy prostého podpisu, jako třeba jen přidání jména a příjmení na konec e-mailu či vepsání PIN kódu na webové stránce, jsou rizikovější, méně průkazné a snadněji zneužitelné. Je totiž komplikované dokázat, kdo “dokument” podepsal a co přesně bylo obsahem podepsaného dokumentu.

Naproti tomu služby jako DigiSign nezpochybnitelně doloží obsah podepisovaného dokumentu a různou formou ověří totožnost (identitu) podepisujících. Podepisování přes DigiSign je tedy průkaznější, velmi obtížně zneužitelné i tím mnohem méně rizikové

Soudy dosud přistupovaly k elektronickému podpisu vlažně

Jakkoliv právní předpisy použití prostého podpisu, až na několik výjimek, bez problému umožňují, některá soudní rozhodnutí toto nereflektovala a vyžadovala některou z vyšších úrovní.

Často však nešlo jen o pochybení soudů – důvodem jejich odmítavého postoje mnohdy bylo to, že ten, kdo se podpisu dovolával, neměl nabito.

Nezvládl prokázat, že určitý dokument skutečně podepsala daná osoba. Často měl v ruce pouze omezené důkazy – klikyhák podpisu nebo kód v nějakém interním systému – bez dalších dat a argumentů. Na výzvu soudu, ať dodá více, musel logicky rezignovat. A mnohdy matoucí rozhodnutí byla na světě. Jak popisujeme dále, to se vám s využitím DigiSign nemůže stát.

Soudy tedy často takové nedostatečně podložené podpisy odmítaly. Někdy dokonce dospěly k závěru, že prostý podpis nesplňuje požadavky na písemnou formu. A vyžadovaly alespoň zaručený podpis. Tomu by však už měl být konec.

Co znamená nové rozhodnutí odvolacího soudu?

Rozhodnutí Městského soudu v Praze – který je v daném řízení už vyšší instancí, odvolacím soudem – velmi precizně celou věc vyjasnilo.

Soud stanovil, že v soukromé sféře je používání prostého podpisu v souladu se zákonem. Takový podpis má právní účinky a soud jej nesmí odmítnout jako důkaz. Samozřejmě to není jen tak. To, že soud podpis neodmítne ještě neznamená, že uspějete.

Pokud se podpisu dovoláváte, nesmíte zapomenout na již zmíněnou průkaznost. Musíte být stále schopni prokázat identitu podepisující osoby a také to, že podepisující osoba projevila svou vůli.

Prokázat to můžete například chováním stran při plnění závazku. To může postačit jako důkaz toho, že před plněním vznikl podepsaný dokument a pravděpodobně i co bylo jeho obsahem. Když jste něco (nejspíše) podepsali – a pak podle toho i jednali – samotný podpis budete rozporovat těžko.

Na vysvětlenou soud dodává, že ani klasický vlastnoruční podpis stoprocentně nevypovídá o podepisujícím. Můžeme jen s určitou pravděpodobností předpokládat, že podepisují osoba je zároveň autorem projevu vůle.

U vlastnoručního podpisu se to řeší vytvořením znaleckého posudku a analýzou podpisu. U elektronického podpisu by to bylo podobné.

Vysoká průkaznost DigiSignu

Jak jsme naznačovali už výše, tak ti, kteří se dovolávali prostého elektronického podpisu, si u soudu často vylámali zuby. Nedokázali prokázat identitu podepisující osoby ani to, jestli podpisem projevila svou vůli.

Použitím DigiSignu se zvýší průkaznost oproti používání e-mailu, interních podpisových aplikací, i vůči obstarožním technikám „elektronického“ podepisování (skenování vlastnoručního podpisu a jeho přikládání do souborů nebo skenování podepsaných vytištěných dokumentů).

V návaznosti na zvolené nastavení shromáždíte dostatečné množství informací o podepisující straně, které zvyšují průkaznost podpisu a šanci úspěchu v soudním sporu.

Už v základním nastavení DigiSign vyžaduje telefonní číslo a e-mail podepisujícího. Na e-mail mu přijde odkaz na dokument a po rozkliknutí pak musí zadat unikátní kód z SMS. V závěrečné auditní stopě se zobrazí i přesný čas a datum doručení SMS, IP adresa, prohlížeč a datum a čas, kdy byl dokument podepsán. Podpis můžete doplnit i ověřením identity přes službu DigiSign Identify nebo přes BankiD.

I projev vůle podepisujícího je v DigiSign naprosto jasný a proplétá se celým procesem. Podepisující po zadání unikátního kódu otevře dokument, přidá podpis na předem určené místo v dokumentu a klikne na „Odeslat“. Po tomto všem ještě potvrdí, že souhlasí. To by se nikomu omylem určitě nepovedlo.

Zároveň se s použitím DigiSign i zvýší i bezpečnost podepisování. Podepsané dokumenty obsahují šifrování pomocí hash klíčů a časové razítko, což prakticky znemožňuje falzifikaci podpisu. Jakákoliv šance pozdějších zásahů do dokumentu je tím taky vyloučena.

S DigiSignem budete mít tedy pořádně nabito, abyste prokázali identitu i projev vůle podepisující osoby.

Kdy prostý elektronický podpis nepoužívat?

I přes nové rozhodnutí soudu stále platí, že někdy prostý elektronický podpis použít nejde. Prostému podpisu se vyhněte:

• Když činíte podání na úřady a jiné správní orgány. Tam většinou potřebujete uznávaný elektronický podpis, anebo můžete dokument poslat datovou schránkou bez podpisu;

• V některých specifických HR záležitostech, jako je třeba mzdový výměr nebo výpověď z pracovního poměru;

• Tam, kde potřebujete úředně ověřený podpis (např. podpis dokumentů pro zápis společnosti do obchodního rejstříku, převod obchodního podílu nebo nemovitosti). I tady už ale existuje možnost elektronického ověření přes Czech POINT.

TIP: plnou moc pro zastupování např. daňovým poradcem na FÚ nebo projektantem na Stavebním úřadu prostým podpisem klidně podepsat můžete.

Jak vidíte, prostý podpis můžete použít téměř vždy. Když si pohlídáte jeho průkaznost, s novým rozhodnutím soudu se už nemusíte bát. A pod to se podepisujeme!