4         Elektronický podpis z pohledu práva

V této kapitole se již zaměříme na ty aspekty elektronického podpisu (ale také elektronických značek a časových razítek), které nejsou ani tak technické, jako spíše právní.

Podrobněji si rozvedeme to, s čím jsme se poprvé seznámili již v první kapitole: že není elektronický podpis jako elektronický podpis, ale že elektronických podpisů existuje více druhů. A že hlavní odlišností mezi nimi je to, jak dalece jim můžeme věřit. Zejména pokud jde o identitu podepsané osoby.

V praxi se možná nejvíce hovoří o zaručeném elektronickém podpisu, který je ale z pohledu důvěryhodnosti paradoxně „nejslabší“. Na opačné škále pak je uznávaný elektronický podpis, který je naopak „nejsilnější“.

Vedle těchto dvou variant existují ještě další druhy elektronických podpisů, a všechny se mezi sebou liší zejména požadavky na certifikát, na kterém jsou založeny. Proto se podrobněji seznámíme také s problematikou certifikátů. Nejvíce si řekneme o tzv. kvalifikovaných certifikátech, na které se můžeme spoléhat nejvíce a které vydávají tzv. kvalifikovaní poskytovatelé certifikačních služeb, alias kvalifikované certifikační autority.

Nebo jiná otázka, ke které se v této kapitole dostaneme znovu a podrobněji: komu vlastně patří elektronický podpis?

V prvním přiblížení si na ni můžeme odpovědět hned a jednoduše: elektronický podpis patří tzv. podepisující osobě, jejíž identita je popsána v certifikátu. V praxi to ale může být složitější, protože přímo v certifikátu nemusí být dostatek údajů na to, abychom podepisující osobu dokázali spolehlivě identifikovat a rozlišit od jiných osob. Takovéto rozlišení je ale velmi podstatné pro toho, kdo pracuje s nějakým elektronickým dokumentem, vyhodnocuje platnost elektronického podpisu (či elektronické značky) na tomto dokumentu a hodlá se spoléhat na výsledek svých zjištění (proto je tzv. spoléhající se osobou).

Připomenout si můžeme také „právní“ terminologii: ta místo o soukromém a veřejném klíči hovoří o datech pro vytváření elektronických podpisů, resp. o datech pro ověřování elektronických podpisů. A vedle nich hovoří o prostředcích pro vytváření elektronických podpisů a o prostředcích pro ověřování elektronických podpisů (což jsou v praxi programy či zařízení, které slouží pro práci s elektronickými podpisy).

Ještě jednou se také vrátíme k problematice dlouhodobého statutu elektronických dokumentů a podíváme se na ni více z pohledu práva, než z pohledu technologie.