V tomto podcastu se zaměříme na elektronický podpis. Nejprve si vymezíme jeho účel a funkci. Dále si řekneme, jakým způsobem se člení, a v neposlední řadě si uvedeme přesný postup, jakým způsobem si může účetní jednotka zřídit elektronický podpis a jak jej implementuje do svého digitálního prostředí.

Elektronický podpis slouží k elektronickému podepisování dokumentů. Příslušným dokumentem se v našem podcastu rozumí jakákoliv listina v digitální podobě, kterou účetní jednotka potřebuje elektronicky podepsat. V praxi se elektronický podpis nejčastěji používá k podpisu účetních záznamů, úředních dokumentů, smluv, objednávek, nabídkových listů a podobně.

Elektronický podpis je právně upraven zákonem o službách vytvářejících důvěru pro elektronické transakce. Z legislativního pohledu má elektronicky realizovaný podpis stejnou právní váhu jako klasický podpis na papírové listině. Jeho úkolem je potvrdit, že příslušný dokument v digitální podobě podepsala právě ta osoba, jejíž elektronický podpis je uveden na daném dokumentu.

Absolutní neměnnost elektronicky podepsaného dokumentu je zajištěna prostřednictvím použití soukromého a veřejného klíče. Soukromý klíč je ve vlastnictví příslušné osoby, která podepisuje daný dokument. Veřejný klíč slouží k ověření pravosti elektronického podpisu. U takto podepsané listiny je zaručeno, že nebyla od doby realizace podpisu jakýmkoliv způsobem modifikována. Zároveň je třeba mít na paměti, že osoba, která příslušnou listinu elektronicky podepsala, nemůže popřít pravost svého podpisu.

A jak se elektronický podpis člení? V souladu s českou právní úpravou rozeznáváme tři druhy elektronických podpisů. Na nejnižší hierarchické úrovni stojí zaručený elektronický podpis. Ten je založen na komerčním typu certifikátu, který si vystaví příslušná účetní jednotka nebo jakákoliv certifikační agentura. Tento druh podpisu se hodí výhradně pro komunikaci v příslušné účetní jednotce mezi zaměstnanci. Orgány veřejné moci v České republice tento druh elektronického podpisu při komunikaci s účetní jednotkou neakceptují. Z tohoto důvodu jej není ani vhodné doporučit k podpisu účetních záznamů.

Na vyšší hierarchické úrovni se nachází uznávaný elektronický podpis. Ten je založen na kvalifikovaném certifikátu, který se uloží do počítače nebo jemu podobnému hardwarovém zařízení. Prostřednictvím něj je následně realizován podpis dokumentů v digitální podobě. Uvedený kvalifikovaný certifikát vydává výhradně certifikační autorita, která je uvedena na „Seznamu kvalifikovaných poskytovatelů služeb vytvářejících důvěru a poskytovaných kvalifikovaných služeb vytvářejících důvěru“. Tento seznam zveřejňuje Ministerstvo vnitra České republiky na svých webových stránkách. Uznávaný elektronický podpis akceptují orgány veřejné moci při vzájemné komunikaci s účetní jednotkou. Jeho nevýhoda spočívá v tom, že je možné jej využít pouze na území České republiky.

Nejdůvěryhodnější formou elektronického podpisu je kvalifikovaný elektronický podpis. Ten je opět založen na kvalifikovaném certifikátu vydaném kvalifikovaným poskytovatelem tak, jak tomu bylo v případě uznávaného elektronického podpisu. Nicméně kvalifikovaný certifikát není uložen v počítači, ale nachází se na kvalifikovaném nástroji. V praxi se nejčastěji jedná o USB token či čipovou kartu. Kvalifikovaný elektronický podpis je možné využít k podpisu digitálních listin i mimo území České republiky.

Pojďme se podívat na postup implementace elektronického podpisu založeného na kvalifikovaném certifikátu do účetní jednotky. První krok je založen na výběru kvalifikovaného poskytovatele. V České republice je v současné době možné vybírat ze čtyř poskytovatelů, kteří jsou oprávněni vydat kvalifikovaný certifikát. Z nich si účetní jednotka vybere jeden subjekt, se kterým bude dále spolupracovat. Druhý krok spočívá v identifikaci odpovědné osoby či osob, které budou mít oprávnění zřídit elektronický podpis. Ty následně vyplní žádost a uzavřou smlouvu mezi příslušnou účetní jednotkou a kvalifikovanou certifikační autoritou. Poslední fáze je založena na implementaci soukromého klíče do účetní jednotky, přičemž od této doby je již možné využívat elektronický podpis.

Účetní jednotka musí mít na paměti, že kvalifikovaný certifikát má omezenou platnost. Zpravidla se jedná o jeden až tři roky od data vydání certifikátu. Po skončení doby jeho platnosti musí následně dojít k obnově kvalifikovaného certifikátu. Jen tak bude účetní jednotka oprávněna využívat elektronický podpis i nadále.

 

Kontrolní otázky:

1. Jaký druh elektronického podpisu je možné využívat k podpisu dokumentů v digitální podobě i mimo území České republiky?

Jedná se o kvalifikovaný elektronický podpis, který je založen na kvalifikovaném certifikátu, jenž je vydán certifikační autoritou uvedenou na „Seznamu kvalifikovaných poskytovatelů služeb vytvářejících důvěru a poskytovaných kvalifikovaných služeb vytvářejících důvěru“.

 

2. Jakou platnost má kvalifikovaný certifikát vydaný kvalifikovaným poskytovatelem služeb vytvářejících důvěru?

Certifikát má platnost v rozmezí jeden až tři roky s tím, že po skončení platnosti si musí účetní jednotka daný certifikát obnovit za předpokladu, že i nadále chce využívat elektronický podpis k podpisu dokumentů v digitální podobě.

 

3. Může si příslušná účetní jednotka, která má zájem podepisovat dokumenty v digitální podobě, vytvořit certifikát pro zaručený elektronický podpis?

Ano, je to možné. Nevýhodu tohoto druhu elektronického podpisu je možné spatřit v tom, že není akceptovaný orgány veřejné moci. Z tohoto důvodu je jeho použití v praxi velmi omezené.