V obchodnom styku je podpis veľmi dôležitý. V dôsledku neustáleho pokroku a najmä s rozvoja elektronického obchodovania sa však dostávame do situácií, v ktorých je klasický podpis veľmi ťažko realizovateľný. Preto bol zavedený takzvaný elektronický podpis. Ten, samozrejme, vo všetkých prípadoch nenahradí klasický podpis, ale určite pomôže v mnohých obchodných situáciách.
S podpisom sa človek stretáva v živote veľmi často -- v rámci vzájomnej komunikácie pri uzatváraní zmlúv s druhou stranou alebo pri vypĺňaní formulárov, objednávaní tovaru či služby. Podpisom vyjadruje svoje vedomé správanie a prejav vôle. Vlastnoručný podpis je taký, ktorý napísala fyzická osoba vlastnou rukou. Ak je potrebné, aby bola v niektorých prípadoch pravosť podpisu overená, hovoríme o overenom podpise, ktorý je najvyššou formou podpisu a je výsledkom notárskej činnosti.
V niektorých prípadoch sa nevyžaduje vlastnoručný podpis ani notársky či inak overený podpis. Vtedy môže byť podľa Obchodného zákonníka nahradený i mechanickými prostriedkami -- napríklad pečiatkou napodobňujúcou vlastnoručný podpis (takzvané faksimile). Písomná forma je podľa Obchodného zákonníka zachovaná, ak je právny úkon urobený telegraficky, ďalekopisom alebo elektronickými prostriedkami, ktoré umožňujú zachytenie obsahu právneho úkonu a určenie osoby, ktorá právny úkon vykonala.
Vlastnoručne vs. elektronicky
Podľa Smernice o elektronických podpisoch sa za elektronický podpis považuje prostriedok na spoľahlivé určenie integrity podpísaného elektronického dokumentu. Za určitých podmienok digitálny podpis umožňuje aj určenie identity osoby, ktorá elektronický podpis vytvorila, a vtedy hovoríme o digitálnom podpise vytvorenom pomocou asymetrického šifrovacieho systému. Takéto používanie digitálneho podpisu si vyžaduje tvorbu rozsiahleho a zložitého informačno-komunikačného systému, nazývaného Public Key Infrastrusture (PKI).
Na to, aby bola písomná forma platná, je potrebný podpis konajúcej osoby. Otázka bezpečnosti, ktorá sa vynára v súvislosti s používaním elektronického podpisu, je z právneho hľadiska zaručená zákonom o elektronickom podpise. Zákon vytvára podmienky na uznanie elektronického podpisu ako rovnocenného k vlastnoručnému podpisu, avšak vyžaduje aj vyššiu mieru bezpečnosti. Právne účinky vlastnoručných podpisov sú priznané len takým elektronickým podpisom, ktoré spĺňajú všetky zákonom stanovené požiadavky. Vlastnoručný podpis človeka je charakteristický jeho individuálnym a relatívne stálym písomným prejavom, pričom pri overovaní jeho pravosti sa prihliada na grafickú stránku písma. Elektronický podpis je, naopak, výsledkom matematickej transformácie (takzvanej hašovacej funkcie), ktorej výsledok je závislý od podpisujúcej osoby a od obsahu podpisovaného dokumentu. Pri tomto technologickom procese sa na podpisovaný text aplikuje určitá tajná informácia -- vlastnosť, charakteristická pre podpisujúcu osobu. Elektronický podpis je zakaždým odlišný, čo vyplýva z jeho závislosti od konkrétneho elektronického dokumentu, ku ktorému sa pripojí. Vytvorí sa tak kombinácia, ktorá jednoznačne umožní určiť totožnosť podpisovateľa a zistenie, že dokument nebol po podpísaní akokoľvek zmenený. Táto vzájomná závislosť elektronického podpisu od osoby podpisovateľa a dokumentu neumožňuje oddelenie elektronického podpisu od podpísaného dokumentu a znemožňuje jeho následné použitie na podpisovanie ďalších dokumentov.
Na rozdiel od vlastnoručného podpisu je z elektronického podpisu možné vytvoriť podpisový vzor. Vyplýva z toho jeho ďalšia vlastnosť -- elektronický podpis sám osebe neexistuje. Jedna osoba môže mať viacero rôznych elektronických podpisov, z ktorých jeden využíva napríklad na podpisovanie súkromných e-mailových správ a iný pri svojej obchodnej činnosti. Ďalšou vlastnosťou elektronického podpisu je, že sa nedá použiť na podpis elektronického dokumentu "in bianco", keď sa podpíše prázdny papier a následne iná osoba dopíše ľubovoľný text. Týmto sa zabraňuje možnosti zneužitia už raz vytvoreného elektronického dokumentu, jeho odpozorovaniu či naučeniu, ako by to mohlo byť pri vlastnoručnom podpise. Pri overovaní elektronického podpisu je možné potvrdiť, že daný dokument bol podpísaný prostredníctvom konkrétnych prostriedkov na vytvorenie podpisu. V prípade tradičného podpisu sa dá určiť konkrétna osoba, ktorej podpis patrí, na základe grafologických expertíz.
Podľa slovenského právneho poriadku môže byť podpisovateľom -- osobou, ktorá vytvára podpis -- výlučne fyzická osoba alebo právnická osoba sprostredkovane prostredníctvom svojich orgánov. V prípade elektronického podpisu je podpisovateľom tiež fyzická osoba, ktorá je držiteľom súkromného kľúča a je schopná pomocou tohto kľúča vyhotoviť elektronický podpis elektronického dokumentu. Elektronický podpis vytvára buď vo svojom mene, alebo zastupuje právnickú osobu.
Zákon o elektronickom podpise
Na Slovensku je elektronický podpis právne upravený zákonom č. 215/2002 Zbierky zákonov o elektronickom podpise, ktorý nadobudol účinnosť 1. mája 2002. Dovtedy neexistovala ucelená právna úprava, ktorá by podrobne upravovala elektronickú komunikáciu. Zákon o elektronickom podpise je považovaný za prevažne technický zákon, ktorý zaviedol nové inštitúty v oblasti elektronickej komunikácie subjektov či už vo verejnoprávnej alebo v súkromnoprávnej rovine. Využíva sa najmä v oblasti elektronického bankovníctva. Neexistencia tohto zákona by mohla spôsobovať prekážky pre rozvoj medzinárodného obchodu, ktorého podstatná časť sa realizuje prostredníctvom informačných technológií.
Zákon o elektronickom podpise do právneho poriadku Slovenskej republiky zavádza nový pojem "elektronický podpis" a stanovujú sa podmienky, za ktorých má elektronický podpis právne účinky vlastnoručného podpisu. Zákon upravuje vzťahy vznikajúce v súvislosti s vyhotovovaním a používaním elektronického podpisu, práva a povinnosti fyzických osôb a právnických osôb pri používaní elektronického podpisu, hodnovernosť a ochranu elektronických dokumentov podpísaných elektronickým podpisom.
Ako sa tvorí a používa
Pojem "elektronický podpis" je veľmi všeobecný. Zahŕňa v sebe veľké množstvo rôznych metód vytvárania podpisu, medzi ktoré patria aj biometrické metódy autentifikácie. Tieto metódy sú fyziologicky založené techniky, ktoré merajú nejakú fyziologickú vlastnosť danej osoby (odtlačky prstov, charakteristiky dúhovky, geometria ciev, charakteristiky uší, vône, analýzy obrazcov DNA a mnohé iné). Behaviorálne založené techniky sa zaoberajú meraním správania príslušnej osoby, ako je napríklad verifikácia písaných podpisov -- dynamika podpisu, charakterizácia úderov do klávesnice, analýza rečového prejavu a podobne.
Zákon o elektronickom podpise predpokladá, že elektronický podpis sa bude realizovať pomocou digitálneho podpisu. Technológia digitálneho podpisu je v súčasnosti výlučne používanou technológiou na tvorbu elektronického podpisu. Vďačí za to svojim vlastnostiam, ktoré umožňujú identifikáciu podpisovateľa, autentizáciu a integritu podpisovaných dokumentov, ktorá je zárukou, že dokument nebol po podpísaní zmenený. Popritom je zabezpečená nepopierateľnosť -- nie je možné, aby podpisovateľ poprel podpísanie daného dokumentu, a naopak, že príjemca dokument prijal. Smernica o elektronických podpisoch je technologicky neutrálna a výslovne neurčuje žiadnu konkrétnu technológiu, čím dáva možnosti pre nové budúce metódy za predpokladu, že splnia podmienky stanovené zákonom.
Digitálny podpis na svoju tvorbu používa asymetrické kryptografické metódy. Samotná asymetria spočíva v existencii dvojice rôznych kľúčov, medzi ktorými existuje jednoznačná väzba. Súkromný kľúč slúži na podpisovanie dokumentu, tiež sa nazýva podpisovací kľúč. Je nutné uchovávať ho v tajnosti. Verejný kľúč sa využíva na čítanie a overovanie totožnosti podpisovateľa, hovorí sa mu tiež overovací kľúč. Je spravidla verejne dostupný. Musí byť známy všetkým, ktorí majú byť schopní elektronický podpis overiť.
Falšovanie odsúdené na neúspech
Podpisovateľ má k dispozícii dva jedinečné a komplementárne údaje. Napriek vzájomnému vzťahu oboch kľúčov nie je možné jeden z druhého odvodiť. Ani z vytvorených elektronických podpisov nie je možné zistiť súkromný kľúč. Bez toho, aby sme poznali súkromný kľúč, teda nie je možné vytvoriť platný elektronický podpis. Akokoľvek by sme sa snažili podpísať dokument nesprávnym súkromným kľúčom alebo zmeniť samotný podpísaný dokument, nepodarilo by sa nám to.
Postup tvorby elektronického podpisu
-- Správa, textový súbor, obrázok či iný dokument sa zdigitalizuje a prevedie sa do formy umožňujúcej ďalšie elektronické spracovanie.
-- Pomocou hašovacej funkcie (zariadenia na vytváranie elektronického podpisu) podpisovateľ vypočíta na základe dokumentu novú hodnotu, nazývanú odtlačok dokumentu či hašovacia hodnota.
-- Odtlačok sa zašifruje súkromným kľúčom podpisovateľa, ktorý predstavuje samotný elektronický podpis dokumentu. Vytvorí sa sekvencia znakov, ktorá je špeciálnym počítačovým programom pripojená k dokumentu.
Overovanie pravosti dokumentu a elektronického podpisu
-- Príjemca si najprv vypočíta odtlačok (hašovaciu hodnotu) prijatého dokumentu.
-- Prostredníctvom verejného kľúča podpisovateľa príjemca dešifruje elektronický podpis a vypočíta pôvodný odtlačok podpisovaného dokumentu.
-- Oba odtlačky sa porovnajú. Ak sa odtlačok prijatého dokumentu zhoduje s dešifrovaným odtlačkom, je všetko v poriadku. Elektronicky podpísaný dokument sa v tom prípade zhoduje s dokumentom, pre ktorý bol elektronický podpis pôvodne vytvorený. Do dokumentu teda nebol od podpisu vykonaný žiadny zásah a elektronický podpis bol vytvorený osobou, ktorá poznala súkromný kľúč i pôvodný dokument.