Prečo a ako používať elektronický podpis pri práci z domu?

Podnikatelia či zamestnanci firiem prešli kvôli pandémii na systém práce z domu. Museli si tak presunúť celú prácu domov a zvyknúť si na nové kancelárske podmienky aj vybavovanie agendy výlučne elektronickou formou. O téme elektronických služieb sme sa porozprávali s odborníkom Ľubošom Batěkom zo spoločnosti Disig a.s. Pre našich čitateľov pridal aj tipy na aplikácie, kde si zhotoviť elektronický podpis.

Akú agendu môžu podnikatelia vybaviť elektronickým podpisom (s kvalifikovaným certifikátom) z domu?

Je možné podpisovať akékoľvek dokumenty v elektronickej forme, kde nie je legislatívou predpísané, že musí ísť o písomnú formu na pevnom nosiči (papier). Ide prakticky o všetky dokumenty, ktoré sa zvykli podpisovať v papierovej forme. Teda napr. faktúry, zmluvy a ich dodatky, personálne dokumenty. Tiež rôzne podania pre potreby orgánov verejnej moci – obchodný register, finančné riaditeľstvo, katastrálne konanie, podania na súdy atď. Efektívnou investíciou sa preto v tomto smere stávajú softvérové riešenia určené k vyhotovovanie elektronických podpisov/pečatí. Tie zabezpečia, že konateľ spoločnosti, alebo iní zamestnanci, ktoré tieto dokumenty podpisujú, budú mať k dispozícii nástroj, ktorý im zabezpečí, že podpísaný dokument bude mať formu akceptovateľnú v rámci celej EÚ.

Aké aplikácie sú k dispozícii?

Podpisovanie elektronických dokumentov je možné prostredníctvom tzv. tenkých klientov v prostredí webového prehliadača, t.j. na rôznych špecializovaných portáloch, ako je napríklad bezplatný portál zep.disig.sk. Ak ide o podpisovanie prostredníctvom tzv. hrubých klientov, tak tie si inštaluje používateľ na svoj osobný/pracovný počítač, ako napr. aplikácia Disig Desktop Signer. Podpisovanie určitého typu dokumentov umožňujú aj niektoré voľne dostupné programy ako napríklad Acrobat Reader.

Kde si tieto aplikácie podnikateľ (občan) môže zaobstarať?

Sú k dispozícii rôzne voľne dostupné programy na podpisovanie, a to v závislosti na prostredí, kde sa podpis vyhotovuje. Jedným z nich je napríklad zep.disig.sk, ktorý zabezpečuje prevádzkovateľ danej služby. Takéto programy  sú zamerané na použitie v konkrétnych prípadoch, bez možnosti ich konfigurácie, väčšinou len pre online použitie, a aj s možnými obmedzeniami pre používateľa. Na strane klienta si však vyžadujú minimálne inštalácie nevyhnutných komponentov.

Na druhej strane existujú komplexné programy na podpisovanie určené na podpisovanie dokumentov v offline móde, ktoré si musí používateľ zakúpiť u ich poskytovateľov. Tieto programy však väčšinou umožňujú podpisovanie rôznych typov dokumentov, konfiguráciu pridania služby časovej pečiatky, hromadné podpisovania väčšieho počtu dokumentov, overovanie podpísaných dokumentov a i.

Ako prebieha ich inštalácia?

U aplikácií, ktoré sa inštalujú kompletne na strane klienta sú väčšinou výrobcami poskytované inštalačné balíčky. Po ich stiahnutí a spustení prevedú  používateľa  celým procesom inštalácie.

Prečo používať šifrované podpisovanie e-mailov? 

Veľa používateľov elektronickej pošty si neuvedomuje, že pokiaľ nie je obsah e-mailovej správy šifrovaný, tak je dostupný všetkým, ktorí sa k nej dostali. Ani podpísanie e-mailu elektronickým podpisom nechráni jeho obsah pred zverejnením. Chráni len obsah (integritu) e-mailovej správy v prípade pokusu o jeho zmenu, keďže táto sa dá potom rýchlo identifikovať. Ak chceme dosiahnuť, že obsah e-mailu si môže prečítať len jeho adresát a nikto iný, tak je nevyhnuté ho šifrovať.  Na šifrovanie slúži špeciálne na to vydaný elektronický certifikát. Je možné nainštalovať ho do poštového klienta, a následne je môže majiteľ tohto certifikátu posielať šifrované maily.

Šifrovanie sa vykonáva na základe tzv. asymetrickej kryptografie. Znamená to, že všetko, čo sa zašifruje jedným kľúčom z jedinečného kľúčového páru, sa dá odšifrovať len tým druhým kľúčom z daného páru a naopak. Šifrované podpisovanie e-mailov je dôležité aj z dôvodu phisingu (podhadzovanie mailov – zmena fakturačných údajov, výzva na uhradenie nedoplatku a pod.)

Ak však váhate, či a prečo vôbec využívať elektronické služby v súčasnosti, pozrite si videá kampane Je IT zložITé?

Definície základných pojmov

Kvalifikovaný elektronický podpis (KEP)

• Kvalifikovaný elektronický podpis môžu vyhotovovať len fyzické osoby;
• KEP sa dá využiť všade tam, kde sa vyžaduje písomná forma dokumentu (napr. bankové zmluvy, poistné zmluvy);
• Je ekvivalentom vlastnoručného podpisu, ak sa pri autorizácii právnych úkonov vyžaduje a právny úkon je vykonávaný elektronicky;
• Poskytuje vysokú právnu istotu aj napriek tomu, že je v elektronickej forme;
• KEP je možné autorizovať všetky podania voči orgánom verejnej moci. Spolu s kvalifikovanou časovou pečiatkou ho možno použiť rovnocenne s úradne osvedčeným podpisom;
• Umožňuje občanom plnohodnotne komunikovať s orgánmi verejnej moci len elektronickou cestou, alebo zasielať elektronicky podpísané dokumenty iným fyzickým alebo právnickým osobám.

Sú k nemu potrebné:

• občiansky preukaz s čipom (eID)  s vydaným kvalifikovaným certifikátom pre elektronický podpis;
• čítačka čipových kariet;
• príslušný softvér resp. kvalifikovaný certifikát pre elektronický podpis uložený v kvalifikovanom zariadení pre elektronický podpis získaný od kvalifikovaného poskytovateľa dôveryhodných služieb;
• aplikácia na vyhotovenie elektronického podpisu.

Kvalifikovaná elektronická pečať (KEPe)

• Kvalifikovanú elektronickú pečať môže vyhotoviť  výlučne právnická osoba, ktorou môže byť aj orgán verejnej moci (OVM);
• Použitie elektronickej pečate potvrdzuje originalitu dokumentu, ku ktorému je pripojená (identifikuje, ktorá právnická osoba dokument autorizovala) a jeho integritu (neporušenosť obsahu);
• Pokiaľ sa kvalifikovaná elektronická pečať použije v spojení s kvalifikovanou časovou pečiatkou, je to jednoznačným dôkazom toho, že daný dokument s daný obsahom určite existoval v čase, ktorý je uvedený v kvalifikovanej elektronickej časovej pečiatke;
• Kvalifikovaná elektronická pečať má najmä využitie v oblasti automatizovaného spracovania dokumentov produkovaných konkrétnou právnickou osobou, ako napríklad pri vystavovaní elektronických daňových dokladov, faktúr, informácií pre klientov, hromadnej korešpondencii a pod.;
• Je žiaduce ju pripojiť všade tam, kde je  potrebné  zabezpečiť vierohodnosť pôvodu a neporušenosť obsahu dokumentu.

Kvalifikovaná elektronická časová pečiatka

• Kvalifikovaná elektronická časová pečiatka sú údaje v elektronickej forme, ktoré viažu iné údaje v elektronickej forme s konkrétnym časom, čím tvoria dôkaz o existencii týchto iných údajov v danom čase;
• Ak je napríklad elektronický dokument podpísaný kvalifikovaným elektronickým podpisom, ku ktorému je pripojená kvalifikovaná elektronická časová pečiatka, je možné presne určiť dátum a čas, kedy bol tento dokument podpísaný kvalifikovaným elektronickým podpisom;
• Po pripojení kvalifikovanej elektronickej časovej pečiatky k elektronickému dokumentu už tento elektronický dokument nie je možné zmeniť bez toho, aby sa tieto zmeny nedali zistiť;
• Ak hovoríme o kvalifikovanej elektronickej časovej pečiatke, tú je možné získať len od poskytovateľa tejto kvalifikovanej dôveryhodnej služby (napríklad Disig, a.s.), ktorý garantuje presnosť času koordinovaného so svetovým časom, ako aj nezávislosť od podpisovateľa elektronického dokumentu;
• Služba je spoplatnená a  vyžaduje si aktívne pripojenie na internet. Je nezávislá od poskytovateľa softvéru pre podpisovanie elektronických dokumentov, tento však musí podporovať možnosť konfigurácie tejto služby. 

Prehľad softvérov na vyhotovenie elektronického podpisu a pridružených funkcionalít

ZEP.DISIG.SK

• Bezplatná služba pre podpisovanie a overovanie elektronických dokumentov na portáli zep.disig.sk;
• je určená len na občasné použitie pre nekomerčné účely;
• Ku každému podpisu je automaticky pridávaná bezplatne aj kvalifikovaná časová pečiatka, vďaka ktorej obsahuje každý podpísaný dokument dôveryhodné potvrdenie o svojej existencii v čase vytvorenia podpisu;
• Na rozdiel od aplikácie Disig Desktop Signer-a vyžaduje len jednoduchú inštaláciu doplnku (Disig Web Signer) do prehliadača koncového používateľa tejto služby;
• Službu je možné využívať vo všetkých najznámejších prehliadačoch, vrátane mobilných zariadení (mobil, tablet).

DISIG DESKTOP SIGNER

• Aplikácia určená pre občanov alebo menšie organizácie;
• Umožňuje vyriešenie životných situácii, pri ktorých sa vyžaduje osobný kontakt alebo podpis fyzickej/právnickej osoby v listinnej podobe;
• S pomocou tejto aplikácie je možné elektronicky podpísať dokumenty ako napríklad zmluvy, tlačivá, či žiadosti, a komunikovať so štátnymi a súkromnými spoločnosťami elektronicky;
• Inštaluje sa priamo do počítača, či notebooku koncovému používateľovi;
• K elektronickým podpisom/pečatiam sa odporúča pridávať kvalifikované elektronické časové pečiatky. Túto funkcionalitu je možné v aplikácii jednoducho nastaviť (Disig, a.s. ako poskytovateľ dôveryhodných služieb má oprávnenie poskytovať kvalifikovanú dôveryhodnú službu vyhotovovania kvalifikovaných časových pečiatok);

DISIG QES PORTAL

• Určený pre väčšie organizácie, či už štátne alebo súkromné, ktoré chcú ponúknuť komfortné a jednoduché riešenia pre elektronickú komunikáciu svojim klientom;
• Umožňuje nahradiť osobný kontakt medzi zamestnancom organizácie a klientom tak, že podpísanie dokumentu v listinnej podobe nahradí podpísaním a overením elektronického dokumentu;
• V praxi môže ísť napríklad o poisťovňu, ktorá bude na svojej webovej stránke ponúkať uzatvorenie zmluvy na poistenie, alebo stránku samosprávneho kraja, ktorý bude ponúkať elektronické služby na riešenie životných situácii občana;
• Produkt je možné prispôsobiť vzhľadu organizácie, a jednoduchým spôsobom je ho možné  integrovať s  informačnými systémami organizácie;
• Produkt je založený na klient – server architektúre, kde serverová časť je umiestnená  v infraštruktúre organizácie a klientská časť, podobne ako pri portáli zep.disig.sk,  sa nachádza ako doplnok v prehliadači koncového používateľa riešenia;
• K elektronickým podpisom/pečatiam sa odporúča pridávať kvalifikované elektronické časové pečiatky. Túto funkcionalitu je možné v aplikácii jednoducho nastaviť (Disig, a.s. ako poskytovateľ dôveryhodných služieb má oprávnenie poskytovať kvalifikovanú dôveryhodnú službu vyhotovovania kvalifikovaných časových pečiatok).

Prečítajte si ďalšie články v sekcii Business.