Podpíšte sa, prosím, elektronicky…
Podpíšte sa, prosím, elektronicky... Je nepochybné, že s rozvojom nových informačných a komunikačných technológií, predovšetkým internetu, čoraz viac nových informácií vzniká aj, resp. iba v digitálnej podobe.
Podpíšte sa, prosím, elektronicky…Je nepochybné, že s rozvojom nových informačných a komunikačných technológií, predovšetkým internetu, čoraz viac nových informácií vzniká aj, resp. iba v digitálnej podobe. Globálny dosah internetu, integrácia vnútrofiremných intranetových sietí do internetu vytvárajú nový, veľmi rýchly komunikačný kanál, ktorým už dnes prúdi množstvo dokumentov v elektronickej forme. To rúca doteraz zaužívané prístupy a nastoľuje celkom nové – o.i. aj v oblasti verifikácie právnych úkonov v elektronickej podobe. Inými slovami, budeme mať do činenia s elektronickým podpisom.
NAJPRV LEGISLATÍVA
Aby vôbec mohli platiť uskutočnené právne úkony v elektronickej podobe, musí existovať minimálne taký stupeň ochrany komunikácie a vymieňaných dokumentov, aký je zaručený pri klasickej papierovej komunikácii. Z toho vyplýva potreba legislatívne definovať elektronický podpis, stanoviť záväzné pravidlá pre jeho používanie, čo by mu dalo rovnaké postavenie ako odpisu ručnému. Zjednodušene povedané, elektronickým podpisom je čokoľvek, čo nejakým spôsobom nasvedčuje o spojení prejavu vôle (napr. zmluvy) s určitou fyzickou identitou, t.j. napr. aj ,,podpísanie” e-mailu vlastným menom. Prirodzene, bezpečnosť takéhoto dokumentu a najmä jeho dôveryhodnosť je ohrozená. Ak chce ten, kto komunikuje zabezpečiť, aby ostatní účastníci k nemu pristupovali s dôverou, použije digitálny podpis. Aby sa pri vzájomnej komunikácii zabezpečila najvyššia dôveryhodnosť, použijú obchodní partneri formu elektronického podpisu v súčasnosti považovanú za najbezpečnejší spôsob elektronickej komunikácie – certifikovaný digitálny podpis.
SYSTÉM VEREJNÉHO KĽÚČA
Práve túto formu elektronickej komunikácie prijala pripravovaná slovenská legislatíva pre el. podpis za určujúcu a na systéme tzv. verejného kľúča (PKI) je postavený návrh zákona o elektronickom podpise (zákon používa termín elektronický podpis, ktorý je vlastne v pravom zmysle slova podpisom digitálnym).
Ak hovoríme o elektronických dokumentoch, elektronickej komunikácii a elektronických podpisoch, nehovoríme o zmene obsahu a náležitostí právnych úkonov s týmito dejmi spojených. Nové možnosti, ktoré so sebou prináša výpočtová technika a informačné technológie, sú len zmenou spôsobu komunikácie, nahradenie papierovej komunikácie, telefonickej, telegrafickej, resp. ďalekopisnej komunikácie novou formou – a teda aj v prípade právnych úkonov ide len o zmenu ich formy a potrebu definovať túto formu ako formu záväznú a platnú.
Slovenská právna úprava sa v zásade k akceptácii elektronických dokumentov nestavia odmietavo, môže sa však stať, že bez platnej úpravy tejto formy komunikácie sa niektorá zo strán dostane do dôkaznej núdze, keď nebudú zákonom definované požiadavky na platnosť elektronicky vykonaného úkonu.
TRI POŽIADAVKY
Pre použitie elektronického dokumentu je potrebné dosiahnuť naplnenie troch základných požiadaviek na jeho platnosť, zaručenú stupňom ochrany poskytnutej pri tvorbe a prenose dokumentu. Už v procese vytvárania dokumentu je potrebné použitím vhodného softvéru zabezpečiť: a) autorizáciu správy, t.j. preukázanie, že daný dokument vytvorila skutočne označená osoba. b) autenticitu správy, t.j. overenie miesta, o ktorom sa predpokladá, že z neho správa pochádza (elektronická pečiatka organizácie). c) Zachovanie integrity správy – znamená to, že správa nebude počas jej cesty od odosielateľa k adresátovi nijako modifikovaná, resp. dôjde úplná a nezmenená.
Systém PKI (Private Key Infrastructure)je postavený na princípe dvoch kľúčov, ktoré spolu súvisia a len pri použití oboch je systém funkčný (princíp asymetrického kryptografického algoritmu RSA). Osoba, ktorá sa rozhodne komunikovať elektronicky a podpisovať svoje dokumenty najdôveryhodnejším spôsobom, si vytvorí dva kľúče – jeden tajný a druhý verejný. Tajný kľúč musí udržať v tajnosti, aby sa zabránilo jeho zneužitiu(zvyčajne sa uchováva pomocou čipových kariet alebo na disketách). Verejný kľúč, jediný a jedinečný ku kľúču tajnému, zverejní prostredníctvom servera alebo oznámením osobám, s ktorými hodlá komunikovať.
Ak následne takáto osoba chce odoslať správu, podpíše ju s použitím tajného kľúča a adresát túto správu otvorí jedine s použitím príslušného verejného kľúča. Adresát má tak záruku, že správa prišla skutočne od držiteľa príslušného tajného kľúča, keďže zakódovanie tajným kľúčom nemožno prelomiť.
Pre účely identifikácie účastníkov na sieti a zabezpečenia súladu fyzickej identity osoby s identitou elektronickou, slúžia tzv. certifikačné a registračné autority. Práve s takouto štruktúrou počíta aj navrhovaný slovenský zákon o elektronickom podpise.
OD NOVÉHO ROKU? V posledných augustových dňoch sa zavŕšila príprava zákona o elektronickom podpise, ktorý vypracovalo Ministerstvo hospodárstva SR v spolupráci so Slovenskou asociáciou pre elektronický obchod (SAEC). Všetko sa začalo tým, že ešte v lete minulého roku bola zostavená pracovná skupina z odborníkov viacerých rezortov (MH SR, MDPaT SR, MF SR, MV SR) a nezávislých expertov SAEC. Vzniklo niekoľko verzií, návrh zákona sa však začal zreteľnejšie a jednoznačnejšie črtať po prijatí smernice EÚ 1999/93/EC pre elektronické podpisy z 13. decembra 1999. V súčasnosti sa do návrhu zapracovávajú pripomienky z medzirezortného pripomienkovania a jeho prijatie sa očakáva do konca roka, tak aby mohol nadobudnúť účinnosť 1. januára 2001.
Zákon upravuje vyhotovenie, používanie a platnosť elektronického podpisu a zároveň stanovuje základný rámec pre poskytovanie certifikačných služieb a registračných služieb a upravuje dozor nad dodržiavaním zákona, ktorý zveril do rúk Ministerstva vnútra SR. Návrh vyžaduje vysokú mieru zainteresovanosti ministerstva pri vypracovávaní vykonávacích predpisov, ktorých bude pomerne veľa, vzhľadom na rozsiahlosť problematiky a potrebu pokrytia najdôležitejších oblastí legislatívou. Zákon tak dáva základný rámec a následne už bude len vecou odbornej fundovanosti a schopnosti exekutívy rýchlo reagovať na potreby rozvíjajúcej sa oblasti elektronickej komunikácie.
POTREBA CERTIFIKÁTU
V porovnaní so smernicou (a napríklad aj s českou právnou úpravou elektronického podpisu) sa zákon zameriava na úpravu tzv. zaručeného elektronického podpisu, t. j. podpisu založeného na certifikáte. Za elektronický podpis podľa zákona teda považujeme reťazec elektronických údajov vytvorený podpisovateľom pri podpisovaní, ktorý: 1. je vyhotovený z podpisovaného reťazca elektronických údajov spôsobom, ktorý identifikuje podpisovateľa a podpisovaný reťazec elektronických údajov, 2. používa informáciu, ktorá je výlučným tajomstvom podpisovateľa ako prostriedok na vytvorenie elektronického podpisu – tajný, privátny kľúč, 3. umožňuje zistiť každú zmenu obsahu podpisovaného reťazca elektronických údajov – možnosť kontroly prípadnej modifikácie správy, 4. je overiteľný informáciou na tento účel poskytnutú podpisovateľom – tzv. verejný kľúč.
Návrh zákona používa namiesto výrazu dátová správa, s ktorým sa možno stretnúť v úprave EÚ, či českej a ďalších zahraničných právnych úpravách, termín reťazec elektronických údajov. Definuje ho ako sled informácií v tvare spracovateľnom elektronickými prostriedkami. Táto definícia umožňuje pracovať nielen s elektronickými dokumentmi, ktoré nezávisle na ich formáte prezentácie a spôsobe prenosu majú vždy charakter takéhoto reťazca – dátovej správy (formát MS Word, EDI dokumenty a pod.), ale umožňuje elektronickým podpisom chrániť aj reťazce, ktoré primárne túto podobu dokumentu nemajú – obrázky, hudobné a audiovizuálne diela uložené v elektronickej podobe, tvoriace napr. súčasť podpisovaného dokumentu.
ELEKTRONICKÝ PODPIS = VLASTNORUČNÝ
Elektronický podpis vyhotovený podľa zákona sa bude považovať za vlastnoručný podpis. Avšak elektronický podpis bude právne účinný aj vtedy, ak bude k dispozícii iba v elektronickej podobe bez certifikovanej informácie na jeho overenie, ak inak budú zachované podmienky na jeho overenie[IM1]. Je len vecou zmluvných strán, či im bude stačiť komunikácia bez certifikovaných podpisov. Pravdepodobne sa však v prípade sporu dostanú do ťažšej pozície, vzhľadom na dôkaznú núdzu pri preukazovaní totožnosti podpisovateľov.
Návrh ráta s používaním podpisu v tzv. otvorenom elektronickom styku, a to aj na účely styku s orgánom štátnej správy a obecnej samosprávy, so súdom a prokuratúrou (ak tomu nebude brániť osobitná úprava), ako aj v uzavretých systémoch, ak sa na tom účastníci právneho vzťahu dohodnú. Uzavretým systémom sa rozumie systém, ktorý vznikne na základe dohody účastníkov takéhoto systému a riadi sa pravidlami platnými výlučne v tomto systéme (systém dodávateľsko-odberateľských vzťahov medzi zmluvnými partnermi, systém jednej organizácie či jej komunikácia s organizačnými jednotkami a pod.). Ak podpisovateľ zabezpečí nezneužitie kľúča treťou osobou, je v podstate nemožné sfalšovať elektronický (na rozdiel od podpisu ručného).
OVEROVANIE IDENTITY Aby sa dala overiť skutočná identita osoby, ktorá správu podpísala, je nevyhnutné poznať jej verejný kľúč. Za týmto účelom slúžia certifikačné a registračné úrady (tzv. poskytovatelia certifikačných služieb). Certifikačné úrady vydávajú osvedčenia, ktorými sa potvrdzuje vzťah verejného kľúča s totožnosťou podpisovateľa, ktorý je držiteľom certifikátu a jeho tajným kľúčom.
Poskytovateľmi certifikačných služieb budú právnické osoby, ktoré budú ponúkať certifikačné služby na základe akreditácie udelenej Ministerstvom vnútra Slovenskej republiky. V návrhu je ako jeden z kritérií aj majetkový cenzus, vzhľadom na vysokú zodpovednosť poskytovateľa certifikačných služieb za škodu. Toto obmedzenie spočíva v návrhu, aby takýmito poskytovateľmi mohli byť len akciové spoločnosti, ktorých základné imanie je najmenej 10 mil. Sk. Certifikačnými službami sú najmä vybavovanie žiadosti o certifikáciu, vydávanie a overovanie certifikátov, ich distribúcia a ďalšie.
Poskytovateľom registračných služieb je podľa návrhu notár a fyzická alebo právnická osoba, ktorá na základe zmluvy alebo poverenia certifikačného úradu koná ako overovateľ totožnosti žiadateľa o vydanie certifikátu a poskytuje registračné služby. Zákon podrobne vymedzuje povinnosti a zodpovednosť poskytovateľov certifikačných a registračných služieb a postup pri skončení činnosti poskytovateľa.
Čom sa týka náležitostí certifikátu, tento bude musieť obsahovať názov a sídlo poskytovateľa certifikačných služieb, ktorý ho vydal, meno jeho držiteľa a jeho osobitnú charakteristiku podľa účelu certifikátu, informáciu na overenie elektronického podpisu – verejný kľúč, lehotu platnosti certifikátu, identifikačný kód certifikátu – nesmú existovať dva certifikáty s rovnakým číslom, resp. identifikátorom, od toho istého poskytovateľa. Prirodzene, certifikát musí obsahovať elektronický podpis poskytovateľa a môže obsahovať prípadné obmedzenia pre použitie certifikátu (napr. obmedzenie hodnoty transakcií, pre ktoré je použiteľný).
VYKONÁVACIE PREDPISY
Vykonávacími predpismi bude potrebné upraviť predovšetkým bezpečnostné požiadavky na poskytovanie certifikačných služieb a náležitosti bezpečnostnej dokumentácie, požiadavku na dostatočné finančné prostriedky pre krytie rizika zodpovednosti poskytovateľov certifikačných služieb, podmienky spoľahlivosti poskytovateľa certifikačných služieb, požiadavky na technické prostriedky a postupy ako ostatné prostriedky nevyhnutné pre poskytovanie certifikačných služieb. Dôležité bude aj stanovenie časového horizontu pre prechod inštitúcií v rámci verejnej správy na povinnú akceptáciu elektronickej dokumentácie a na povinnosť elektronicky komunikovať.
Celá právna úprava elektronickej komunikácie má prispieť k zrýchleniu a najmä k zvýšeniu bezpečnosti elektronického obchodu, a taktiež k zjednodušeniu komunikácie s úradmi a inými organizáciami, ktoré majú napríklad povinnosti spojené so slobodným prístupom k informáciám.
JUDr. ANDREA MORAVČÍKOVÁ, Právnická fakulta UK/
Write review