Piatok, 29. marec 2024 | meniny má Miroslav , zajtra Vieroslava
Predplatné
Piatok, 29. marec 2024 | meniny má Miroslav , zajtra Vieroslava
TlačPoštaZväčšiZmenši

Elektronická pečať vs. kvalifikovaný elektronický podpis

Pavel Stukovsky • 21.3. 2022, 13:58

Zvyšujúca sa miera elektronizácie na území Slovenskej republiky prináša mnohé aplikačné problémy, ktoré sa týkajú predovšetkým autorizácie jednotlivých podaní.

Podania môžu byť autorizované mandátnym certifikátom, kvalifikovaným elektronickým podpisom, alebo kvalifikovanou elektronickou pečaťou. V prípade, ak sú podania autorizované mandátnym certifikátom, alebo kvalifikovaným elektronickým podpisom, vždy je možné z nich zistiť, kto je podpisujúcou osobou. V prípade kvalifikovaných elektronických pečatí je k dispozícií najčastejšie len informácia o názve organizácie.

Najčastejšie sú podania orgánov verejnej moci  „podpísané“  tzv. mandátnym certifikátom. Rozsah podpisovania mandatára je v tomto kontexte možné overiť v dokumente, ktorý vydáva Národný bezpečnostný úrad[1] .

Niektoré inštitúcie (orgány verejnej moci) na autorizáciu využívajú elektronický pečať. Je však možné elektronickú pečať využívať na podpisovanie dokumentov? Na stránke Európskej komisie sa uvádza[2],  že elektronická pečať v tomto prípade nie je podpisom právnickej osoby.

Podľa § 23 ods. 1 zákona číslo 305/2013 Z. z. o elektronickej podobe výkonu pôsobnosti orgánov verejnej moci a o zmene a doplnení niektorých zákonov (ďalej len „zákon o e-Governmente“) orgán verejnej moci vykoná autorizáciu elektronického podania alebo elektronického úradného dokumentu kvalifikovaným elektronickým podpisom vyhotoveným s použitím mandátneho certifikátu alebo kvalifikovanou elektronickou pečaťou, ku ktorým pripojí kvalifikovanú elektronickú časovú pečiatku.

Z citovaného ustanovenia je preto zrejmé, že dokument bude považovaný za autorizovaný aj v tom prípade, ak bude opatrený zaručenou elektronickou pečaťou. (Pre detailnejšie podmienky pozri § 23 zákona o e-Governmente).  

Nariadenie Európskeho parlamentu a Rady (EÚ) č. 910/2014 z  23. júla 2014 o elektronickej identifikácii a dôveryhodných službách pre elektronické transakcie na vnútornom trhu a o zrušení smernice 1999/93/ES (ďalej len „Nariadenie eIDAS“)  kvalifikovanú pečať vníma v kontexte domnienky integrity údajov ako aj správnosti pôvodu tých údajov, s ktorými je kvalifikovaná elektronická pečať spojená. Kým slovenský zákonodarca považuje kvalifikovanú pečať ako nástroj na autorizáciu a de facto „podpisovanie“ dokumentov, európsky zákonodarca uvádza, že ide len prvok, ktorý overí integritu a pôvod údajov.

Pokiaľ chceme hľadať analógiu medzi elektronickým a papierovým svetom, mali by sme sa pozrieť aj na problematiku toho, či „podpísanie pečaťou“ spĺňa všetky potrebné právne atribúty, keďže, ako sme uviedli vyššie, elektronická pečať neobsahuje meno, priezvisko, názov funkcie podpisujúcej osoby, ale najčastejšie len názov organizácie.

Ustanovenie § 23 ods. 3 zákona o e-Governmente:  „Ak tento zákon alebo osobitný predpis vyžaduje autorizáciu konkrétnou osobou alebo osobou v konkrétnom postavení, orgán verejnej moci na autorizáciu použije kvalifikovaný elektronický podpis vyhotovený s použitím mandátneho certifikátu, ku ktorému sa pripojí kvalifikovaná elektronická časová pečiatka.

Ak tento zákon alebo osobitný predpis ustanovuje len povinnosť autorizácie bez označenia konkrétnej osoby alebo osoby v konkrétnom postavení, alebo autorizujúcu osobu označuje len všeobecne ako oprávnenú osobu, orgán verejnej moci na autorizáciu použije kvalifikovaný elektronický podpis vyhotovený s použitím mandátneho certifikátu alebo kvalifikovanú elektronickú pečať.“

Občiansky zákonník nerobí rozdiely medzi dokumentmi, ktoré podpísané elektronickou pečaťou, alebo elektronickým podpisom, keďže v § 40 ods. 4 citovaná norma uvádza, že písomná forma prejavu je zachovaná vždy, ak je právny úkon urobený elektronickými prostriedkami, ktorý je podpísaný zaručeným elektronickým podpisom (zákon používa neaktuálnu terminológiu), alebo zaručenou elektronickou pečaťou.

Uvedené je do určitej miery v protiklade s § 40 ods. 3 Občianskeho zákonníka, ktorý uvádza, že „písomný právny úkon je platný, ak je podpísaný konajúcou osobou“. V tejto súvislosti je na mieste otázka, či právny úkon podpísaný elektronickou pečaťou s uvedením výlučne právnickej osoby je platný. Bolo by treba totiž vyhodnotiť či termín „podpísať konajúcou osobou“ je možné vnímať ako samotný akt „pečatenie dokumentu“, čiže moment jeho elektronického podpisovania, oprávnenou (konajúcou) osobou, alebo či takýto dokument musí byť skutočne opatrený kvalifikovaným elektronickým podpisom (alebo mandátnym certifikátom) konajúcej osoby.

 

V tejto súvislosti je na mieste dať do pozornosti ustanovenia § 23 ods. 4 a 5 zákona o e-Governmente:

(4)  Ak nie je preukázaný opak, na účely elektronickej komunikácie je oprávnenie osoby konať za inú osobu alebo v mene inej osoby preukázané vždy, ak

a) konajúca osoba použije na autorizáciu platný mandátny certifikát podľa osobitného predpisu, z ktorého vyplýva oprávnenie konať za túto osobu alebo v jej mene a rozsah tohto oprávnenia, alebo

b) prostriedok, ktorý konajúca osoba použije na autorizáciu, zodpovedá najmenej úrovni zabezpečenia „vysoká“ podľa osobitného predpisu20a) a obsahuje identifikátor osoby a z referenčného údaja vyplýva oprávnenie tejto osoby konať za inú osobu alebo v jej mene.

(5) Okrem spôsobu podľa odseku 4 sa oprávnenie konať v mene inej osoby, na účely elektronickej komunikácie, preukazuje aj

a) elektronickým dokumentom obsahujúcim jednoznačnú identifikáciu konajúcej osoby, osoby, v mene ktorej je oprávnená konať, a rozsah oprávnenia konať v mene tejto osoby, pričom tento elektronický dokument musí byť autorizovaný

b) elektronickým odpisom z informačného systému verejnej správy21) nie starším ako jeden mesiac, ak sa oprávnenie konať zapisuje podľa zákona do informačného systému verejnej správy,3) alebo

c) identifikátorom osoby, v mene ktorej sa koná, ak konajúca osoba je zákonným zástupcom osoby, v mene ktorej sa koná.“

 

 

V súlade s bodom 60 Nariadenia eIDAS by mali  poskytovatelia dôveryhodných služieb, ktorí vydávajú kvalifikované certifikáty pre elektronické pečate, zaviesť potrebné opatrenia na to, aby mohli určiť totožnosť fyzickej osoby zastupujúcej právnickú osobu, ktorej sa poskytol kvalifikovaný certifikát pre elektronickú pečať, a to v prípade, ak je takáto identifikácia potrebná na vnútroštátnej úrovni v kontexte súdneho alebo správneho konania.

 

Na túto skutočnosť rovnako reflektuje aj ustanovenie § 23 ods. 2 zákona o e-Governmete, ktoré uvádza: „(2) Uznaný spôsob autorizácie je taký spôsob autorizácie, ktorý zabezpečuje spoľahlivú identifikáciu osoby, ktorá autorizáciu vykonala, a spoľahlivé zachytenie obsahu právneho úkonu, ktorý autorizovala, ako aj zhodu medzi autorizovaným právnym úkonom a právnym úkonom, ktorý osoba autorizovala. Uznaný spôsob autorizácie môže byť odlišný pre autorizáciu elektronického podania, pri ktorom sa vyžaduje vlastnoručný podpis, a elektronického podania, pri ktorom musí byť vlastnoručný podpis úradne osvedčený.“

 

Domnievame sa, že problémom využívania pečatí na podpisovanie dokumentov si je vedomý aj slovenský zákonodarca, keďže ten, v ustanovení § 23 ods. 3 zákona o e-Governmete upravuje aj spôsob podpisovania úradných dokumentov v prípade, ak tieto sa majú využiť do zahraničia: „Ak orgán verejnej moci vydáva elektronický úradný dokument, o ktorom vie, že je určený na použitie do zahraničia, alebo ak o to z dôvodu použitia v zahraničí požiada osoba, ktorej sa takýto dokument vydáva, orgán verejnej moci na autorizáciu použije kvalifikovaný elektronický podpis vyhotovený s použitím mandátneho certifikátu, ku ktorému sa pripojí kvalifikovaná elektronická pečať a kvalifikovaná elektronická časová pečiatka.“

 

Podanie, ktoré je podpísané elektronickou pečaťou je možné aj v súlade s nariadením eIDAS jednoznačne potvrdiť, že elektronický dokument, ku ktorému je pečať pripojená, nebol zmenený (domnienka integrity) a že pochádza od osoby, ktorá ho autorizovala (domnienka pôvodu).

Pri využívaní elektronických pečatí na podpisovanie dokumentov je preto na mieste obozretnosť, resp. odporúča sa využívať ich na účel, na ktorý sú primárne určené (domnienka integrity a pôvodu).

 

 

 

 

Ohodnoťte článok
Hlasovalo: 410
PoUtStŠtPiSoNe
: