Premium

Získejte všechny články mimořádně
jen za 49 Kč/3 měsíce

Nebezpečí elektronického podpisu – podruhé

Před nedávnem jsme uveřejnili článek o problému s časovým rozlišením u elektronického podpisu, který by tak teoreticky mohl být zneužitý. Do diskuse k tomuto článku jsme přizvali i docenta Smejkala, který spolupracoval na tvorbě zákona o elektronickém podpisu.

Ke konci ledna jsme přinesli informaci o možnosti, jak by se případný podvodník mohl pokusit zneužít svůj elektronický podpis. Podstata problému tkvěla v tom, že tento podvodník vytvoří elektronicky podepsaný dokument a následně u certifikační autority nahlásí, že byl jeho elektronický podpis zkompromitován.

V případném soudním sporu, který by se týkal výše zmíněného dokumentu, se pak tento podvodník může hájit falešným obviněním příjemce. V tomto obvinění by mohl uvést, že příjemce kdesi získal jeho zkompromitovaný elektronický podpis a s jeho pomocí vytvořil podepsaný falešný dokument, o který se vede soudní spor. Hlavní argument podvodníka pak bude spočívat v tvrzení, že příjemce změnil všechny časové údaje, tak aby to vypadalo, že dokument byl vytvořen ještě před zneplatněním podvodníkova elektronického podpisu. Další informace a vyjádření Ministerstva informatiky o tomto specifickém problému naleznete v předcházejícím článku.

Většina komentářů ke článku směřovala k tomu, že je současná právní úprava dostatečná. Případné pokusy o zneužití elektronického podpisu výše zmíněnou cestou pak jsou prý příliš krkolomné. V podobném duchu se nese i názor, o který jsme požádali Vladimíra Smejkala, soudního znalce a spoluautora zákona o elektronickém podpisu.

Ten se domnívá, že společnost Infima, která o tomto problému informovala a z jejíchž informací jsme vycházeli, se dopustila nefér kroku. Ten prý spočívá v tom, že tato firma jako by objevila vadu elektronického podpisu, která zabrání jeho užívání. Smejkal dále uvádí:

Ve skutečnosti jde pouze a jen o to, že Infima se pokusila popsat v souvislosti s použitím elektronického podpisu něco, co známe z mnoha sporů, probíhajících před našimi obecnými soudy. V této běžné právní situaci jedna strana popírá, že by učinila určitý právní úkon."

To se podle Smejkala děje dnes a denně, jak při používání vlastnoručního, tak dokonce i notářsky ověřeného podpisu.

"Jak tento spor vypadá? Jedna nebo druhá strana tvrdí, že určitý úkon učinila, či naopak neučinila, popřípadě že jeho obsah byl jiný. A to vše bez ohledu na stav, kdy z listiny jasně vyplývá obsah právního úkonu i určení osoby, která jej učinila. A přesto ještě nikdo nenapsal článek, v němž by doporučoval povinně doplňovat smlouvy otiskem palce nebo vzorkem tělní tekutiny, umožňující určit DNA," vysvětluje Smejkal.

Podle tohoto odborníka uvedená teorie zneužití elektronického podpisu, jak byla popsána, trpí vadami z hlediska klasických právních přístupů a samotného zákona o elektronickém podpisu, jakož i běžných obchodních postupů a jejich jisté logiky. Jde prý o případ značně vytržený z kontextu předpokládaného jednání zúčastněných osob a lze zde najít řadu rozporů.

Poněkud jiný názor zastává Vojtěch Kment ze společnosti Kment Consulting, který i vzhledem k právním úpravám v sousedních zemích tvrdí, že riziko zpochybnění času vzniku e-podpisu existuje.

"Je to reálný důsledek toho, že české předpisy e-podpisu nepředpokládají zahrnutí časového razítka a opomenuly situaci řešit jinak. Oproti tomu slovensky zákon časové razítko předpokládá, nicméně jeho řešení trpí podle mého názoru ještě horšími důsledky."

Podle Kmenta je pochopení tohoto rizika zamlženo skutečností, že zákon 227/2000Sb. o elektronickém podpisu ani jeho prováděcí vyhláška 366/2001Sb. nevyjasňují v případě zneplatnění kvalifikovaného certifikátu způsob přechodu odpovědnosti za škodu z podepisujícího na spoléhajícího zcela jednoznačně. To prý může být důvodem sporů samo o sobě.

Uvedené riziko podle vyjádření Vojtěcha Kmenta spočívá v neprůkaznosti času, kdy elektronicky podepsaná zpráva vůbec vznikla. Dalším problémem je možnosti podepisujícího prohlásit, že zpráva vznikla až po zneplatnění jeho kvalifikovaného certifikátu.

Problém je prý skrytý v existujících předpisech včetně platného standardu ISVS pro elektronické podatelny č. 016/01.01, které dané riziko neřeší. I připravený návrh novelizace standardu 016/02.01 zde zůstává vágní. Předpisy ISVS navíc nejsou vůbec závazné pro soukromé a další subjekty, které nepodléhají zákonu 365/2000Sb. o informačních systémech veřejné správy.

Perfekcionistické řešení je zahrnutí časového razítka vystaveného časovou autoritou do podpisu zprávy. To má ale mnoho stinných stránek. Nelze je vůbec použít u off-line podpisů na odpojených počítačích ani u četných počítačů za firewallem organizace. Chybí pro něj dostatečně prosazené formáty i klientské aplikace a zdražuje provoz,“ dodává Kment. 

Tato vyjádření dvou odborníků, která dle našeho názoru shrnují většinu aspektů zmiňovaného problému, jsme ponechali bez komentáře. Ke komu se přikloníte vy, čtenáři? Je potřeba v tomto bodě legislativu upravit, problém řešit technickými úpravami, nebo se v případném soudním sporu spoléhat na práci soudů?

Témata: počítač, software
  • Nejčtenější

KVÍZ: Zapomenuté funkce domácí techniky, po kterých se už nikomu nestýská

v diskusi je 19 příspěvků

13. května 2024

Byly běžnou součástí životů vás, vašich rodičů nebo prarodičů. Většinu z nich dnes však nikdo...

Sověti neuměli zkonstruovat těžký tank. Pomohl jim až německý inženýr

v diskusi je 44 příspěvků

19. května 2024

Když je řeč o sovětských těžkých tancích, výčet zpravidla začíná pětivěžovým typem T-35. Jenže...

{NADPIS reklamního článku dlouhý přes dva řádky}

{POPISEK reklamního článku, také dlouhý přes dva a možná dokonce až tři řádky, končící na tři tečky...}

Pět věcí, které byste s Windows měli dělat, ale možná neděláte, a naopak

v diskusi je 10 příspěvků

15. května 2024

Možná prakticky ihned po instalaci, při prvním spuštění nového PC nebo později deaktivujete některé...

Umělá inteligence od OpenAI má nový pohon. A rovnou ho dává zadarmo

v diskusi je 9 příspěvků

13. května 2024  20:34

Společnost OpenAI vůbec poprvé pořádala živé představení svých pokroků. Hlavní novinkou se stala...

{NADPIS reklamního článku dlouhý přes dva řádky}

{POPISEK reklamního článku, také dlouhý přes dva a možná dokonce až tři řádky, končící na tři tečky...}

Panasonic překvapil, jeden opuštěný operační systém nahradily dva nové

v diskusi je 14 příspěvků

17. května 2024

Düsseldorf (Od zpravodaje Technet.cz) Když odhlédneme od kvality zobrazovacího panelu a obvodů zpracovávajících obraz, je operační systém...

Věci, které by ve Windows 11 měli ihned opravit

v diskusi je 1 příspěvek

20. května 2024

Windows 11 z uživatelského pohledu nastavuje zrcadlo budoucnosti. Nacházejí se v něm věci uživateli...

Beneš se Mussoliniho neštítil. Před 100 lety s ním vyjednal mezistátní smlouvu

v diskusi je 32 příspěvků

19. května 2024  10:30

V polovině května 1924 jednal československý ministr zahraničí Edvard Beneš v Římě s italským...

Sověti neuměli zkonstruovat těžký tank. Pomohl jim až německý inženýr

v diskusi je 44 příspěvků

19. května 2024

Když je řeč o sovětských těžkých tancích, výčet zpravidla začíná pětivěžovým typem T-35. Jenže...

Jak Muskova firma vyřešila problém prvního čipu v mozku člověka

v diskusi je 5 příspěvků

18. května 2024

Neuralink je jedna z firem Elona Muska, o které se mnoho mluví. V lednu totiž zavedli její...

Akční letáky
Akční letáky

Prohlédněte si akční letáky všech obchodů hezky na jednom místě!

Bohužel nám to nevyšlo, oznámili manželé Pagáčovi rozchod po šesti letech

Herečka Patricie Pagáčová (35) a dramaturg Tibor Pagáč (32) se rozešli po pěti letech manželství. Žádost o rozvod zatím...

Zemřel Vlastimil Harapes. Baletní mistr Národního divadla i českých filmů

Ve věku 77 let zemřel tanečník a herec Vlastimil Harapes. Dlouhá léta byl sólistou baletu Národního divadla. Zahrál si...

Anální sex je výzva. Nejvíc tabu je však v Česku jiná praktika, říká průzkum

Erotické hračky nepředstavují podezřelou exotiku, v ložnicích jsou jako doma. Ostatně jako masturbace. I orální sex....

Svěrák se na mě nedíval jen jako na hezkou buchtu, říká Radka Pavlovčinová

Jan Svěrák ji vidí jako robotku. Radka Pavlovčinová v nové hře filmového a teď už i divadelního režiséra hraje umělou...

Plné divadlo i bazilika. Nad rakví Postlerové mluvila dcera, Töpfer i Šťastný

S herečkou Simonou Postlerovou se v prostorách Divadla na Vinohradech rozloučili kolegové i veřejnost. Nad rakví...