Zvětšit písmo

Zmenšit písmo

CZ

cs

menu

Úvod / Úřad / Informace pro obce / Další informace v sekci / Podepisování elektronických dokumentů / Doporučení při podepisování elektronických dokumentů druhou stranou

Doporučení při podepisování elektronických dokumentů druhou stranou

Mezi aktivity Krajského úřadu Zlínského kraje v roce 2023 je i orientace na elektronizaci svých postupů a procesů. Jedním z důsledků je i snaha uzavírat smluvní vztahy v elektronické podobě. Prakticky to znamená vytvořit dokument smlouvy v digitální formě a zajistit jeho elektronické podepsání všemi smluvními stranami.

Krajský úřad Zlínského kraje v rámci využívané elektronického systému spisové služby vyhotovuje, podepisuje a distribuuje elektronické dokumenty, které splňují legislativou dané požadavky (popsané níže).

Tento článek je určen pro druhou podepisující stranu – především pro veřejnoprávní podepisující (viz §5 zákona č. 297/2016 Sb., o službách vytvářejících důvěru pro elektronické transakce). Článek popisuje základní východiska pro elektronické podepisování dokumentů veřejnoprávním podepisujícím a naznačuje úskalí při použití aplikace Acrobat Reader při elektronickém podepisování.

Uvedené postupy a doporučení nicméně mohou použít i podepisující mimo okruh veřejnoprávních podepisujících. Rozdíl je především v relativně „nižším“ zákonném požadavku na kvalifikovaný certifikát pro podepisování a ve vypuštění povinnosti opatřovat dokument kvalifikovaným časovým razítkem. Blíže v dalším textu.

Legislativní požadavky vůči veřejnoprávnímu podepisujícímu

Způsob elektronického podepisování plyne z §5 zákona č. 297/2016 Sb., o službách vytvářejících důvěru pro elektronické transakce, který ukládá povinnost pro veřejnoprávní podepisující používat pouze kvalifikovaný elektronický  podpis (případně kvalifikovanou elektronickou pečeť podle § 8 a § 9 citovaného zákona) na kvalifikovaném prostředku (schválený token, čipová karta), pokud se  dokumentem činí úkon nebo právně jedná, což je vždy (zejména § 545 a 546 zákona č. 89/2012 Sb., občanský zákoník).

Pro veřejnoprávního podepisujícího platí:

  • Pro podpis dokumentu, na základě kterého je činěn úkon nebo právně jednáno, a který má být podepsán elektronicky, musí veřejnoprávní podepisující použít POUZE kvalifikovaný elektronický podpis (založený na kvalifikovaném certifikátu uloženém na kvalifikovaném prostředku - obvykle je to čipová karta, nebo token).
  • Současně musí být takový elektronicky podepisovaný dokument opatřen kvalifikovaným elektronickým časovým razítkem splňujícím požadavky podle 11 zákona č. 297/2016 Sb.

Poznámky

  • Pokud se v následujícím textu použije slovní spojení „podepsání“, „elektronické podepsání“, „elektronický podpis“,atp. rozumí se tím pro veřejnoprávního podepisujícího opatření daného dokumentu kvalifikovaným elektronickým podpisem založeným na kvalifikovaném certifikátu uloženém na kvalifikovaném prostředku a současně opatření tohoto dokumentu kvalifikovaným elektronickým časovým razítkem.
  • Následující text obsahuje screenshoty některých funkcí aplikace Acrobat Reader. Screenshoty se mohou v závislosti na verzi aplikace lišit od skutečnosti dané Vaší verzí.

Pro podepsání používáme spisovou službu

Pokud podepisující použije pro podepsání dokumentu funkce jím využívaného systému elektronické spisové služby (a má k dispozici příslušný kvalifikovaný certifikát a v případě veřejnoprávního podepisujícího i kvalifikované časové razítko), s velkou pravděpodobností bude spisovou službou vytvořený elektronický podpis v souladu se shora popsanými legislativními požadavky.

Případné dotazy či problémy je třeba řešit s dodavatelem spisové služby.

Podepsaný dokument je možné a užitečné validovat. Systémy elektronické spisové služby obvykle disponují validační funkcí, případně je možné použít online validátory - DSS či QES

Pro podepsání používáme aplikaci Acrobat Reader

Jsem veřejnoprávní podepisující a chci elektronicky podepisovat

Uvedená aplikace kromě jiných funkcí nabízí i možnost dokument ve formátu PDF elektronicky podepsat. K provedení podpisu musí mít veřejnoprávní podepisující k dispozici kvalifikovaný certifikát uložený na kvalifikovaném prostředku a kvalifikované časové razítko.

Jak nakonfigurovat aplikaci Acrobat Reader pro elektronické podepisování velmi dobře popisuje návod publikovaný Státním fondem dopravní infrastruktury – odkaz je zde.

Nejsem veřejnoprávní podepisující a chci elektronicky podepisovat

Odkazovaný návod je možné použít i subjektem, který NENÍ veřejnoprávním podepisujícím (viz specifikace uvedená v zákoně v §5 zákona č. 297/2016 Sb., o službách vytvářejících důvěru pro elektronické transakce) a chce podepisovat elektronicky. V tom případě podle §6 uvedeného zákona musí použít uznávaný elektronický podpis – čímž se rozumí zaručený elektronický podpis založený na kvalifikovaném certifikátu pro elektronický podpis nebo kvalifikovaný elektronický podpis. V tomto případě není vyžadováno časové razítko.

Dvě pasti při použití aplikace Acrobat Reader pro podepisování

1.      Výchozí formát podepisování není v souladu s normou ETSI

Co to znamená

Uvedená aplikace má obvykle v předvolbách nastaven výchozí formát podepisování označený jako „PKCS#7 - Odpojeno“.

Tato volba se uplatní v rámci procesu podepisování pro vložení informací o podpisu do vlastního PDF dokumentu.

Podle dostupných informací není uvedený formát v souladu s normami ETSI EN 319 142-2 (Electronic Signatures and Infrastructures (ESI); PAdES digital signatures; Part 2: Additional PAdES signatures profiles), ETSI TS 102 778-3 (Electronic Signatures and Infrastructures (ESI); PDF Advanced Electronic Signature Profiles; Part 3: PAdES Enhanced - PAdES-BES and PAdES-EPES Profile), resp. ETSI TS 103 172 (Electronic Signatures and Infrastructures (ESI); PAdES Baseline Profile). Povinnost používat pro tvorbu podpisu normy ETSI, vychází z Prováděcího rozhodnutí Komise (EU) 2015/1506 ze dne 8.9.2015.

Pokud PDF dokument takto podepsaný, validován některým z dostupných validátorů (DSS, QES), aplikace upozorňují na rozpor s normou.

Zde jsou příklady:

Validátor DSS:

DSS.jpg (22 KB)

Validátor QES

QES.jpg (19 KB)

Bohužel není dostupná informace o právním účinku takto podepsaného dokumentu, resp. podpisu s formátem neodpovídajícím uvedeným normám - jinak řečeno není jasné, zda takto provedený úkon podpisu je nebo není platný.

Co s tím dělat

V každém případě doporučujeme přepnout výchozí nastavení předvolby uvedené aplikace do druhé možnosti „Ekvivalent rozšíření CAdES“. Způsob přepnutí předvolby je také popsán v odkazovaném návodu SFDI, nebo v následujícím obrázku:

Acrobat_predvolba_CAdES.jpg (58 KB)

Změna této předvolby zajistí formátování podpisu v soukladu s uvedenými normami - čímž se lze vyhnout pochybnostem o platnosti či neplatnosti podpisu.

2.      Uzamčení PDF dokumentu při vlastním podepisování

Co to znamená

Aplikace v rámci procesu podepisování zobrazí nabídku s budoucí vizualizací podpisu s možností změny vzhledu. Součástí této nabídky je i volba „Zamknout dokument po podepsání“. Více naznačuje následující screenshot:

podepisovani_zamykani.jpg (69 KB)

Volba „Zamknout dokument po podepsání“ způsobí to, že do PDF dokumentu není možné následně bez komplikace přidat další podpis.

Prakticky to popisuje postup, kdy na dokumentu mají být na konci procesu tři podpisy:

  • První je vložen podpis kontrolujícího, který POUZE ověřil správnost textu a potvrdil toto ověřením svým podpisem. NENÍ to ještě podpis, kterým je činěn úkon, nebo je právně jednáno!
  • Jako druhý je připojen podpis jedné ze stran – činí úkon – a tato strana při svém podpisu nastaví shora popsanou volbu „Zamknout dokument po podepsání“.
  • Jako třetí je připojen podpis druhé ze stran – i tato strana činí úkon odepsání dokumentu.

Výsledkem je sled za sebou jdoucích tří podpisů na jednom PDF dokumentu – viz následující screenshot aplikace Acrobat Reader kde jsou základní informace o podpisech - přičemž druhý podpis v pořadí je označen jako NEPLATNÝ!

tri_podpisy.jpg (109 KB)

Jak k této situaci došlo?

Druhý podepisující nastavením volby „Zamknout dokument po podepsání“ dokument při svém podepisování skutečně uzamknul (lze ověřit ve vlastnostech PDF dokumentu). Další podpis – třetí v pořadí – připojit bylo sice možné, nicméně druhý podpis byl tímto úkonem označen jako neplatný.

Bohužel není dostupná informace o právním účinku takto podepsaného dokumentu, resp. podpisu, označeného jako neplatný. Nicméně informace o neplatnosti podpisu je zobrazována a uživatel je postaven přes situaci, kterou musí nějak řešit - a těžko pro ni bude hledat vysvětlení.

Co s tím dělat

Popsanou volbu „Zamknout dokument po podepsání“ nepoužívat 😊.

Integrita dokumentu, resp. zajištění toho, že obsah dokumentu po podpisu nebyl změněn, je jedna z hlavních vlastností elektronického podepisování. Prakticky se zásah do obsahu dokumentu nějakým SW nástrojem projeví „ztrátou“ připojeného podpisu (nebo podpisů, bylo-li jich v dokumentu více).

Není tedy třeba používat shora naznačenou volbu „Zamknout dokument po podepsání“.

Více informací o problematice, resp. zachování integrity dokumentu lze nalézt v různých zdrojích – například v obecném pojednání o elektronickém podpisu (CZ.NIC), případně v seriálu odborných článků Jiřího Peterky Jak na digitální kontinuitu (LUPA.CZ).

 

Aktualizováno:

Krajský úřad Zlínského kraje © 2024

Cookie lišta

Nahoru