4.5        Uznávaný elektronický podpis

V České republice se tedy v běžné praxi „úředního styku“ setkáme s tou variantou zaručeného podpisu, která je založena na použití kvalifikovaného certifikátu - a ten musí být vydán takovým poskytovatelem certifikačních služeb, který je na tuto svou činnost akreditován.

Jelikož by ale vymezení takovéhoto podpisu stylem:

zaručený elektronický podpis, založený na kvalifikovaném certifikátu, vydaném akreditovaným poskytovatelem certifikačních služeb …

bylo příliš dlouhé, byla pro něj zavedena již výše naznačená „zkratka“, a to uznávaný elektronický podpis. Neformálně si to lze vyložit (a podle toho i pamatovat) tak, že jiný elektronický podpis orgány veřejné moci (tedy například úřady) neuznávají. Ani nemohou, protože tak jim to přikazuje zákon[66] ve svém §11/1, který současně zavádí samotný pojem „uznávaného podpisu“:

V oblasti orgánů veřejné moci je možné za účelem podpisu používat pouze zaručené elektronické podpisy a kvalifikované certifikáty vydávané akreditovanými poskytovateli certifikačních služeb (dále jen "uznávaný elektronický podpis"). To platí i pro výkon veřejné moci vůči fyzickým a právnickým osobám.

Samozřejmě to má svou logiku: pokud něco od státu (či samosprávy) požadujeme, příslušný orgán chce mít (dostatečnou) jistotu ohledně toho, kdo mu požadavek posílá. Proto vyžaduje kvalifikovaný certifikát a požaduje, aby tento certifikát byl vystaven akreditovanou certifikační autoritou. Tedy takovou, jejíž důvěryhodnost a způsob fungování si stát sám prakticky ověřil, v rámci procesu udělování akreditace.

Pokud by stát požadoval pouze zaručený elektronický podpis, ale nikoli již uznávaný, měl by prakticky záruku jen o neporušené integritě (tj. že s obsahem podání nebylo nějak manipulováno). Neměl by ale dostatečnou jistotu ohledně toho, kdo mu podání podává. Viz výše uvedený příklad se zaručeným elektronickým podpisem literární postavy Josefa Švejka.

Po technické stránce (co do způsobu svého vzniku a ověřování) je ale uznávaný podpis úplně stejný jako zaručený elektronický podpis: vzniká postupy a technikami asymetrické kryptografie, pomocí stejných prostředků (ne nutně certifikovaných jako „bezpečné“), s využitím soukromého klíče, a je vyhodnocován pomocí veřejného klíče. Rozdíl je skutečně pouze v požadavcích na certifikát, na kterém je podpis založen.