4.2.1         Co schází zaručenému elektronickému podpisu?

To, co brání (pouhému) zaručenému elektronickému podpisu v tom, aby spolehlivě vypovídal i o podepsané osobě – a tato nemohla popřít, že podpis vytvořila – je „kvalita“ certifikátu. Přesněji: požadavek, který by se týkal pravdivosti a hodnověrnosti toho, co je v certifikátu obsaženo. Zde, v příkladu s literární postavou Josefa Švejka, jsme uvěřili obsahu certifikátu, který byl vystaven literární postavě Josefa Švejka – a pak nám zákonitě vyšlo, že podpis „patří“ postavě Josefa Švejka.

Takovýto certifikát si ale může vystavit skutečně kdokoli, třeba i „na koleně“. Stačí k tomu umět si na svém počítači spustit jednoduchý program (dostupný i jako freeware) a tomu zadat to, co chceme mít v certifikátu napsáno.  

Teď si zkuste představit, že by si někdo takto vyrobil certifikát nikoli na literární postavu Josefa Švejka, ale na vaše jméno a vaší identitu. Pak by mohl vytvářet zaručené elektronické podpisy, které by vypadaly jako „vaše vlastní“. Určitě byste ale nechtěli nést právní následky toho, co by někdo jiný takto podepsal za vás.

Naštěstí byste ani nemuseli. Zaručený elektronický podpis nemůže být právně závazný už jen proto, že podepsaná osoba může kdykoli popřít, že by takový podpis kdy vytvořila. Chybí mu totiž jeden z důležitých atributů, kterým je tzv. nepopiratelnost[49]. Tu zákon od (pouhého) zaručeného podpisu skutečně nepožaduje. Požaduje ji až od vyšších forem elektronického podpisu, které již jsou založeny na kvalifikovaném certifikátu.

Problém u předchozího příkladu s podpisem literární postavy Josefa Švejka byl v tom, že tento podpis nebyl založen na kvalifikovaném certifikátu. Proto ani neumožňuje věrohodně ověřit, zda dokument skutečně podepsal Josef Švejk. Nebo, z opačného pohledu: neumožňuje vyloučit, že podpis ve skutečnosti vytvořil někdo jiný. Což se ale právě zde stalo.