4.6        Elektronická značka

Připomeňme si, že u elektronického podpisu se předpokládá, že jej vytváří člověk – a že se vždy nejprve seznámí s tím, co podepisuje[73]. To by ale nešlo splnit tam, kde elektronický podpis vytváří nějaký stroj (program) bez přímé účasti člověka. Například u různých výstupů z informačních systémů, které jsou generovány zcela automaticky a v takovém počtu, že by zde přímé zapojení člověka nepřipadalo v úvahu.

Proto byly v roce 2004 do našeho právního řádu zavedeny elektronické značky[74]. Vychází vstříc tomu, aby člověk již nemusel asistovat u každého jednotlivého podpisu (vlastně už značky). Místo toho se u značek počítá s tím, že člověk jednorázově nastaví stroj (program) tak, jak je třeba – a ten pak již generuje jednotlivé značky sám, bez přímé lidské účasti.

Zavedení elektronických značek si ale vynutilo několik dalších změn. Počínaje změnami v terminologii:

·         místo o podepisování se u elektronických značek mluví o označování (jako generování značek)

·         také podepsanou či podepisující osobu u elektronických značek nahrazuje označující osoba. Ta ale přímo negeneruje jednotlivé značky (to dělá stroj), ale pouze nastavuje a řídí stroj, který následně značky generuje jednotlivé značky již bez přímé lidské účasti.

Dále se muselo upustit od předpokladu, který platí u elektronického podpisu: že podepisující osoba se seznámila s tím, co podepisuje. To u elektronických značek není možné již z ryze praktických důvodů (člověk by to nestíhal), ale někdy i z principiálních důvodů: například u datových zpráv, které prochází skrze datové schránky, se člověk (například zaměstnanec provozovatele či správce) ze zákona ani nesmí seznámit s jejich obsahem. V případě elektronických značek se tedy nepředpokládá, že by se označující osoba seznámila s obsahem toho, co je označováno.

Obrázek 4 - 14: Příklad elektronické značky na datové zprávě, přijaté do datové schránky

Snad největší změna se ale týká certifikátů a toho, komu mohou být vystaveny (a tím i kdo může být označující osobou). Zatímco u elektronických podpisů se používají osobní certifikáty, vystavované pouze fyzickým osobám (a elektronický podpis tudíž může patřit jen fyzické osobě), elektronické značky musí být založeny na systémových certifikátech (podrobněji popisovaných v části 4.3.3).  A ty již mohou být vystaveny jak fyzické osobě, tak i právnické osobě či dalším obdobným subjektům (například organizační složce státu).

Po technické stránce je ale elektronická značka shodná se zaručeným elektronickým podpisem.

Ostatně, i zákon definuje elektronickou značku velmi podobně jako zaručený elektronický podpis (viz část 4.2), konkrétně jako:

údaje  v  elektronické  podobě,  které jsou připojené  k  datové  zprávě  nebo  jsou  s  ní logicky spojené a které splňují následující požadavky:

·         jsou jednoznačně  spojené  s  označující  osobou  a  umožňují její identifikaci prostřednictvím kvalifikovaného systémového certifikátu,

·         byly  vytvořeny  a  připojeny k datové zprávě pomocí prostředků pro vytváření elektronických značek, které označující osoba může udržet pod svou výhradní kontrolou,

·         jsou  k  datové  zprávě,  ke  které  se vztahují, připojeny takovým způsobem, že je možné zjistit jakoukoli následnou změnu dat

Nepříliš významný rozdíl oproti definici zaručeného podpisu je v tom, že došlo ke sloučení prvních dvou odrážek (u podpisu) do jedné (u značky). Další rozdíly pak jsou dány změnou terminologie (označující vs. podepsaná osoba).