E-podpisy mají od roku 2000, kdy byly uznány zákonem ESIGN Act a podobnými mezinárodními zákony, stejné postavení jako „mokré“ podpisy.
Existuje však malá, ale důležitá část transakcí, které stále vyžadují podpis perem a papírem.
Elektronický podpis je elektronický symbol, obvykle jméno osoby, který je připojen k formuláři nebo smlouvě a prokazuje souhlas. Jsou právně závazné pro všechny transakce, v nichž jsou použity.
Mnohé elektronické podpisy umožňují společnostem získat právně závazný souhlas prostřednictvím počítače nebo chytrého telefonu, zatímco s nimi jedná zástupce. Mají výhodu oproti podpisům z pera a papíru díky své efektivitě a výhodám CX. Digitální podpisy jsou podtypem elektronických podpisů, které jsou obzvláště bezpečné a spoléhají na technologii šifrování.
Podrobnosti právních požadavků na elektronické podpisy navíc závisí na zemi a jurisdikci. Zde se budeme zabývat zákonností elektronických podpisů po celém světě.
- Právní požadavky na elektronický podpis
- Šifrovací technologie, která je základem právních elektronických podpisů
- Odůvodnění právních požadavků na elektronický podpis
- Právní požadavky na elektronický podpis – nuance ve světě
- Požadavky na elektronický podpis v USA
- Právní požadavky na elektronický podpis ve Spojeném království
- AES je:
- KVES je:
- Právní požadavky na elektronický podpis v EU
- Standardní elektronické podpisy
- Zesílené elektronické podpisy
- Kvalifikované elektronické podpisy
- Doporučení pro právní vymahatelnost elektronických podpisů
Právní požadavky na elektronický podpis
Zákon Spojených států amerických o elektronickém podpisu a asociaci záznamů uvádí, že elektronický podpis je legální pouze tehdy, pokud všechny strany souhlasí s jejich použitím namísto tradičnějších metod poskytování souhlasu.
Jednotný zákon o elektronických transakcích také říká, že každý stát by měl mít osnovu, jak by se měly elektronické podpisy používat, což je koncepce, kterou pro své členské státy přijala i Evropská unie.
Obecně platí, že právně závazné elektronické podpisy musí:
- Prokázat, že podepisující osoba je skutečně tím, za koho se vydává
- Prokázat, že podepisující osoba měla v úmyslu podepsat se elektronicky. Nejlepším způsobem, jak to prokázat, je dát podepisujícímu možnost podepsat se na papíře a nechat ho, aby si vybral.
- Je prokázána vůle podepisujícího podepsat (např. je přítomna i možnost nesouhlasit, např. tlačítko „zrušit“).
- Pravost podepisujícího lze nezávisle ověřit. To často znamená přítomnost e-mailové stopy, časového razítka, čísla mobilního telefonu a IP adresy. Zde může být užitečná i dvoufázová identifikace pro účely určení pravosti.
Splněním výše uvedených kritérií jsou elektronické podpisy uznávány jako právně závazné. Existují však situace, kdy e-podpisy nelze právně uznat.
V mnoha zemích a jurisdikcích se e-podpisy nepoužívají při významných obřadech a dokumentech, jako jsou rodné nebo úmrtní listy, rozvodové listy a dokumenty o adopci. V těchto případech jsou obvykle vyžadovány mokré podpisy a notář nebo svědci. Elektronické podpisy jsou také odmítány, pokud se prokáže, že podepisující osoba není počítačově gramotná.
Šifrovací technologie, která je základem právních elektronických podpisů
Právně závazné elektronické podpisy jsou založeny na technologii zvané infrastruktura veřejného klíče (PKI). PKI je systém, který umožňuje bezpečnou správu elektronických digitálních podpisů generováním dvou bitů kódu známých jako klíče: soukromého klíče a veřejného klíče.
Soukromý klíč používá pouze podepisující osoba dokumentu a je skrytý před všemi ostatními. Veřejný klíč je sdílen s těmi, kteří potřebují ověřit pravost elektronického podpisu. Systém PKI také zaručuje dodržení požadavků certifikační autority, což jsou organizace, které mají pravomoc zajistit integritu zabezpečení klíče.
Pokud podepisující osoba přidá elektronický podpis, vytvoří se kryptografický hash, který je spojen s dokumentem a funguje jako jedinečný digitální otisk. Soukromý klíč pak zašifruje kryptografický hash a uloží jej do zabezpečené schránky HSM. Je přidán k dokumentu a předložen příjemci s veřejným klíčem podepisující osoby.
Pomocí certifikátu veřejného klíče může příjemce dešifrovat zašifrovaný hash. Na straně příjemce se vygeneruje nový kryptografický hash a oba hashe se porovnají, aby se ověřila pravost elektronického podpisu a prokázalo se, že nedošlo k žádné manipulaci.
Odůvodnění právních požadavků na elektronický podpis
Protože v různých státech a zemích existují určité rozdíly v právních požadavcích na elektronický podpis, měly by se podniky snažit porozumět zákonům ve své oblasti. Podniky mohou dokonce vyhledat právního poradce pro regionální rozdíly v zákonech o elektronickém podpisu.
V roce 2000 ve Spojených státech amerických potvrdil federální zákon ESIGN (Electronic Signatures in Global and National Commerce Act) a státní zákon UETA (Uniform Electronic Transactions Act) legálnost elektronického podpisu a nastínil kritéria pro zajištění souladu elektronického podpisu s právními předpisy.
Ve Velké Británii získal elektronický podpis právní postavení v předpisech o elektronických podpisech (2002). Podle tohoto zákona není nutné, aby smlouva sestávala z mokrého podpisu. Aby byla smlouva platná, musí všechny strany jednoduše prokázat porozumění smlouvě a elektronický podpis slouží jako důkaz, že všechny zúčastněné strany souhlasily s podmínkami smlouvy.
V EU se elektronické podpisy staly právně závaznými prostřednictvím rámcové směrnice Společenství. Podle této směrnice nelze elektronický podpis odmítnout jen proto, že byl vytvořen elektronicky.
Základní charakteristiky právně závazného elektronického podpisu jsou následující. Ačkoli tento přehled vychází z principů amerického práva, většinu z nich lze aplikovat i na elektronické podpisy v jiných částech světa, kterým se budeme hlouběji věnovat v následující části.
- Platnost: Elektronické záznamy a podpisy mají stejnou právní sílu jako mokré podpisy na papírových dokumentech. Dokumentům, smlouvám a podpisům nelze odepřít právní vymahatelnost jen proto, že jsou elektronické.
- Záměr: Elektronické podpisy jsou platné pouze tehdy, pokud podepisující osoba projevila úmysl podepsat. Tím se neliší od mokrých podpisů.
- Záznam:
- Souhlas: Souhlas s podpisem musí být prokázán buď výslovně, nebo implicitně (jako výsledek provedených úkonů). Pokud je strana spotřebitelem, musí obdržet informace UETA, aktivně souhlasit s elektronickou interakcí a tento souhlas neodvolat.
- Uchovávání:
Právní požadavky na elektronický podpis – nuance ve světě
Právní požadavky na elektronický podpis bývají ve světě podobné. Například naprostá většina jurisdikcí uvádí, že dokument nebo smlouvu nelze odmítnout jen proto, že byly podepsány elektronicky. Přesto existují v jednotlivých jurisdikcích některé významné rozdíly, zejména pokud jde o typy elektronických podpisů a několik málo situací, kdy elektronické podpisy nejsou akceptovány.
Požadavky na elektronický podpis v USA
V USA jsou právní požadavky na elektronický podpis založeny na dvou hlavních zákonech: na státní úrovni existuje zákon UETA (Uniform Electronic Transactions Act) a na federální úrovni zákon ESIGN (Electronic Signatures in Global and National Commerce Act).
Jak ESIGN, tak UETA byly přijaty v roce 2000 a popisují pět hlavních prvků, které činí elektronický podpis právně závazným:
- Platnost: Podpisy a záznamy vytvořené elektronicky mají stejnou právní váhu jako tradiční papírové a inkoustové verze. Skutečnost, že podpis byl zaznamenán elektronicky, nemůže být důvodem pro jeho neplatnost.
- Souhlas: Podepisující osoba musí s použitím elektronického podpisu souhlasit. To znamená, že podnik ji musí před podpisem určitým způsobem informovat.
- Úmysl: Elektronický podpis vyžaduje, aby podepisující osoba měla úmysl dokument podepsat. Musí souhlasit s tím, co je napsáno v dokumentu, který podepisuje, a plně chápat důsledky svého podpisu.
- Záznam: K elektronickému podpisu musí být připojen důkaz, že se jedná o elektronický podpis, a nikoliv o mokrý podpis.
- Integrita dat:
V USA jsou dokumenty podepsané elektronickým podpisem ve většině situací akceptovány. To zahrnuje transakce B2B, B2C a C2C, stejně jako transakce mezi vládou a podniky nebo jednotlivci. Několik soudních případů potvrdilo spolehlivost elektronických podpisů a zakotvilo je v judikatuře.
Existuje několik okolností, kdy elektronické podpisy nejsou v USA akceptovány V těchto případech se vyžaduje, aby se podpisy skládaly z „mokrého inkoustu“ nebo z formálně notářsky ověřených podpisů.
Následující situace vylučují použití elektronických podpisů:
- Soudní příkazy a oznámení
- Smlouvy o adopci a rozvodu manželství
- Ukončení životního nebo zdravotního pojištění
- Závěti, testamenty, a kodicily
Právní požadavky na elektronický podpis ve Spojeném království
Podobně jako ESIGN a UETA i britský zákon o elektronických komunikacích v roce 2000 potvrdil, že dohoda nemůže být prohlášena za neplatnou pouze proto, že podpis byl doručen elektronicky. Elektronické podpisy byly ve Spojeném království plně kodifikovány zákonem Electronic Signatures Regulations Act v roce 2002.
Podle britského práva platná smlouva nepotřebuje písemný podpis, pokud obě strany smlouvě rozumí a dosáhnou vzájemné dohody. V takovém případě slouží elektronický záznam jako přijatelný důkaz, že obě strany s dokumentem souhlasily.
Existují různé stupně legality elektronických podpisů. Nejzákladnější typ, standardní elektronický podpis (SES), není považován za podpis, který by měl stejnou váhu jako vlastnoruční podpis. Britské právo však vnímá jeden typ elektronického podpisu jako rovnocenný vlastnoručnímu podpisu. Tyto elektronické podpisy jsou známé jako kvalifikované elektronické podpisy (QES) nebo pokročilé elektronické podpisy (AES).
AES je:
- Jedinečně spojen s osobou, která jej podepsala
- Identifikuje osobu, která jej podepsala
- Vytvořen pomocí procesu, ke kterému má přístup pouze podepisující osoba
- Propojen s dalšími daty, takže jakékoli změny nebo manipulace budou odhaleny
KVES je:
- Typ digitálního podpisu, který byl schválen vládními orgány
- Generovaný pomocí vysoce bezpečného zařízení pro vytváření podpisu
- Rovnocenný vlastnoručnímu podpisu za všech právních podmínek
Ve Velké Británii jsou standardní elektronické podpisy akceptovány na většině dokumentů, včetně pracovních smluv, personálních dokumentů, obchodních smluv, kupních smluv, krátkodobých leasingových smluv, záruk a úvěrových smluv. Ostatní dokumenty vyžadují AES nebo QES.
Některé smlouvy je stále nutné podepisovat ručně, např:
- Dokumenty rodinného práva, včetně předmanželských a rozlukových smluv
- Nemovitostní listiny, jako je převod vlastnického práva, hypotéka a uvolnění hypotéky
- Většina nájemních smluv
- Celní a daňové doklady
Právní požadavky na elektronický podpis v EU
V roce 2000 přijala EU elektronický podpis jako právně závazný prostřednictvím směrnice o rámci Společenství. Tím bylo potvrzeno, že elektronický podpis nelze odmítnout jen proto, že byl vytvořen elektronicky.
Mnoho evropských zemí sdílí přístup Spojeného království, které uznává smlouvy jako právně závazné i bez vlastnoručního podpisu. V roce 2015 nahradila legislativa EU směrnici o elektronickém podpisu z roku 2000 nařízením (EU) č. 910/2014, obvykle označovaným jako eIDAS. eIDAS stanovil, že existují tři typy elektronických podpisů: SES, AES a QES, stejně jako ve Spojeném království.
Standardní elektronické podpisy
Podle eIDAS zahrnuje jednoduchý elektronický podpis každý typ podpisu, u kterého jsou k podpisu připojena elektronická data a slouží k ověření pravosti. Je technologicky nezávislý, takže takový podpis může obsahovat jakýkoli elektronický dokument, například Adobe PDF nebo Microsoft Word.
Bez ohledu na typ technologie, která je jeho základem, musí jednoduchý elektronický podpis vyjadřovat úmysl podepisující osoby, musí být vytvořen osobou, která poskytuje souhlas, a musí být nedílnou součástí dokumentu, ke kterému je připojen.
Standardní elektronický podpis je akceptován u většiny smluv a dokumentů, včetně pracovních smluv, objednávek, faktur, kupních smluv, softwarových licencí a dokumentů týkajících se nemovitostí. SES je akceptován v situacích B2B, B2C a C2C. AES nebo QES jsou akceptovány pro většinu soudních spisů, smluv o spotřebitelském úvěru a smluv o pronájmu bytových a nebytových prostor.
Zesílené elektronické podpisy
Zesílený elektronický podpis musí obsahovat další prvky, které zaručují identitu podepisující osoby a bezpečnost dokumentu. Musí být jednoznačně spojen s podepisující osobou a musí být spojen s daty takovým způsobem, aby bylo možné zjistit jakékoli následné změny dokumentu, například jeho falšování.
Kvalifikované elektronické podpisy
Nakonec posledním typem podpisu definovaným v eIDAS je kvalifikovaný elektronický podpis. I když jsou jak zaručené, tak kvalifikované podpisy jednoznačně vázány na identitu podepisující osoby, kvalifikované elektronické podpisy jsou založeny na kvalifikovaných certifikátech. Jako takové je může vydávat pouze certifikační autorita (CA), což je oborem schválená organizace, která reguluje integritu těchto elektronických podpisů.
Certifikační autorita musí být akreditovaná a pod dohledem orgánů pověřených členskými státy EU a musí splňovat přísné požadavky eIDAS. Kvalifikované certifikáty musí být uloženy na kvalifikovaném zařízení pro vytváření podpisů, jako je token USB, čipová karta nebo cloudová důvěryhodná služba. Stejně jako v USA a Velké Británii existuje jen několik situací, kdy v EU postačí pouze vlastnoruční podpis.
Mezi ně patří:
- Smlouvy o převodu nebo koupi nemovitosti
- Smlouvy o uzavření manželství
- Výpovědi z pracovního poměru
- Založení společnosti s ručením omezeným
Je důležité si uvědomit, že každý člen EU má vlastní soubor požadavků na elektronické podpisy.
Doporučení pro právní vymahatelnost elektronických podpisů
Nechcete, aby existovala možnost, že elektronické podpisy vašich zákazníků nebudou akceptovány. Abyste tomu předešli, dodržujte tyto osvědčené postupy:
- Ujistěte se, že existuje jasná auditní stopa, která potvrzuje platnost elektronického podpisu. To zahrnuje akce, které podepisující osoba provedla před podpisem dokumentu, například zaškrtnutí políčka pro vyjádření souhlasu s podmínkami nebo kliknutí na tlačítko Další stránka pro podpis.
- Nastavte zabezpečený podpisový web, který používá ověření uživatele, aby bylo zajištěno, že dokument může podepsat pouze zákazník.
- Použijte software třetí strany k ověření, zda jste dodrželi předpisy pro zveřejňování informací.
- Využijte třetí stranu k udržování zabezpečeného úložiště, které zajistí, že s dokumentem nebude možné po podepsání manipulovat.
- Zajistěte snadný způsob, jak si podepisující osoba může stáhnout a uložit kopii dokumentu pro vlastní záznamy.
Elektronické podpisy nové generace, které jsou součástí širšího systému zaměřeného na zákazníka, umožňují podnikům okamžitě shromažďovat dokumenty, elektronické podpisy a platby, zatímco zákazníci telefonují. Toto využití elektronických podpisů nové generace zefektivňuje pracovní postupy, zvyšuje spokojenost zákazníků a zvyšuje míru dokončení, a to vše plně v souladu s předpisy a právně závazným způsobem.
Najděte ten správný software pro elektronické podpisy pro potřeby svého podniku pouze na G2.