Názory k článku K čemu je prostý elektronický podpis? Recenze knihy Elektronické právní jednání
-
Úvodem bych rád poděkoval p. RNDr. Peterkovi za tuto vypovídající recenzi. Zvládl ji napsat za asi 10 dnů od vydání knihy a přitom si ji skutečně již projít. To je „tremendous‟ výkon a zápal, jen dokladující jeho orientaci se a odbornost v tématu, které vše v ČR jen těžko někdo další má a je i ochoten vynaložit. Velmi si toho vážím. Pro měřítko - kupř. jen autorské ryze mechanické čtení sazby na překlepy trvalo vždy asi 4 dny.
Děkuji i Lupě za prostor. Problematika elektronického podpisu vedle internetbankingu a obecně e-commerce významně náleží i do oblasti e-governmentu, neboť je to právě podpis, co na úředních nebo veřejných listinách zajišťuje původce a potažmo jeho právní odpovědnost. Dokumenty s podpisy disciplinují k zachovávání zásady zákonnosti a umožňují zásadu přezkumu, stěžejní náplně právního státu v koncepci Ústavy ČR. Bohužel žádná státní koncepce e-governmentu od roku 2000 dodnes dle mého názoru nedocenila tato východiska k e-governmentu jako ta podstatná, v důsledku čehož není věnována dostatečná pozornost, institucionální aj. zdroje ani elektronickému podpisu. Má monografie se snaží tento prostor vysvětlit a podpořit.
Některé body recenze si dovolím doplnit, aby zájemce či čtenář měl co nejúplnější informaci.
Prosté elektronické podpisy. Recenze správně vykládá vyznění monografie. Ta se prostými podpisy zabývá podrobněji v obecných částech, zatímco ve speciálních se již soustřeďuje na vyšší verze elektronického podpisu a pečeti. To odpovídá i míře existence resp. spíše neexistence právního rámce prostých nebo biodynamických podpisů. Prosté elektronické podpisy (např. clickwrap) jsou důkazně „bez dalšího‟ kontroverzní. To však neznamená, že se zejména v soukromé praxi nepoužívají. Používají a dokonce početně převažují. Pro právní hodnocení je však třeba vždy mít „ono další‟ a právě to i zvažovat. Předpokládám další technický rozvoj a nové implementace jak prostých el. podpisů, tak i kvalifikovaných (str. XXVIII; str. 89). Zaměření monografie by vás tedy nemělo odradit od navrhování a používání prostých (vč. biodynamických) el. podpisů kategoricky. Jen je potřeba postupovat s rozvahou. To ostatně platí neméně i pro vyšší verze elektronických podpisů. I v jejich případech se právně nakonec nejedná jen o ně samotné, ale i o podepsaný obsah (písemnost) a o celkový způsob provedení, o „elektronické právní jednání‟.
Použití zaručených nebo kvalifikovaných elektronických pečeti. V monografii se nachází důkladná argumentace mých souvisejících právních názorů. Tím však jsem nezamýšlel bagatelizovat právní názory jiné, zejména takové, které v právní rovině zřejmě vychází z toho, že právnická osoba nemá svůj vlastní hmatatelný korpus včetně mozku, z něhož by mohla pocházet její vůle v právním slova smyslu, ale je jí přičítána vůle některé či více fyzických osob. Přesto považuji za správné i vhodné své pojetí.
Elektronická časová razítka. Můj citovaný výklad má pouze ten smysl, že by se razítko mělo provádět přes objekt elektronického dokumentu včetně podpisu. Neměla by se tedy razítkem opatřovat pouze jen samotná binární data elektronického podpisu samotného, ačkoli i ta sama již reflektují obsah podepsaného dokumentu. Ze zobrazeného a pro praxi velmi zajímavého příkladu by zřejmě právně z pohledu § 11 ZSVD vyhověly oba druhy, tj. „podpisové‟ i „dokumentové‟ časové razítko. Rozhodnutí o konkrétní či vhodné volbě formátu podpisu může pak záviset i na dalších právních předpisech nebo úvahách.
-
Patron (neregistrovaný)
Pro první čtení je tištěná kniha řádově snadněji i rychleji použitelná než čtení stejné e-knihy z displeje v Adobe Digital Editions na pécéčku. Jiné čtečky zase často kazí formátování.
Ledaže má někdo nějaký tablet s kvalitní čtečkou, kde lze číst e-knihy velmi snadno a ví, že to jde? Čtení musí odsypat, včetně listování, přecházení mezi odkazy tam a hned zpět atd.Mimochodem, (Neo)luxor dává na online objednávky slevu, takže tam tato stejná kniha v tištěné verzi (hard cover) vyjde na 670 Kč, ještě o 1 Kč levněji:
https://luxor.cz/odborne-knihy/elektronicke-pravni-jednani--395006/Fulltextové vyhledávání ovšem papírové knihy nenabízí, to má recenzent point.
Poznámky či zvýraznění si pak různí lidé činí různě. Někdo preferuje zvýrazňovat a psát přímo do knihy (trochu svatokrádež, ale nakonec náš čas je asi dražší než kniha), jiný si knihu či pasáž oxeroxuje a zvýrazňuje do papírů, která někdy nakonec naskenuje, aby je později našel, další upravuje v elektronické verzi knihy... a vede si tam i své poznámky pro pozdější zpracování. Pak asi stojí za zvážení ten bundle papír + el. verze u nakladatele.
Skutečně dobrá čtečka na nějakém tabletu by asi byla optimální, ale zatím jsem se k ní nedopracoval, nebo ji neobjevil.
-
Pecet (neregistrovaný)
Ono to je o tak, ze rozhodnuti je rozhodnutim OVM nikoliv rozhodnutim fyzicke osoby - urednika.
Zastavam nazor, ze urednik primarne nema co kryt kvalifikovanym podpisem integritu uredniho dokumentu. Integrita uredniho dokumentu ma byt naopak kryta kvalifikovanou peceti OVM. Technicke reseni, jestli qscd bude cez hsm modul + kliknutim tlacitkem nebo cez cipove karty je irelevantni. Vlada muze oktrojovoat urednikum pouziti kvalifikovane peceti/certifikatu pro kvalifikovanou pecet pri vykonu , nemuze nutit pouzivani kvalifikovaneho podpisu fyzicke osoby urednika pokud tento nesouhlasi slobodne a vazne se vstupem do PKI infrastruktury.
Rozhodnuti fyzicke osoby pro vstup do PKI musi byt vazne a slobodne jednak proto, ze ma ucinky vlastnorucniho podpisu ale i proto, ze fakticky je odelen od osoby, ktera podepisuje. Pravne je elektronicky podpis spojeny s fyzickou osobou jenom fikci.
-
PKI (neregistrovaný)
Projev vule/jakozto projev pri jednani za pravnickou osobu t.j. OVM muze realizovat urednik kliknutim nebo zadanim PINu, kterym se spusti funkce autorizace kvalifikovanou peceti z HSM modulu. Podle mne, toto je jediny legitimni spusob, jak muze stat vynucovat na zamestnancech statni spravy. Pouziti kvalifikovaneho podpisu fyzickou osobou by malo byt jenom dobrovolni.
Pracovnik statni spravy musi respektovat pravidla pouziti kvalifikovane pecete OVM. Naopak ani stat nemuze fyzicke osobe nanutit pouzivani kvalifikovaneho elektreonickeho podpisu/certifikatu.Fyzicka osoba vstupom do PKI infrastruktury suhlasi s politikou certifikacnej autority, ze se bude ridit zasadami podepisovani , s hierarchickou strukturou infrastruktury, fyzicka osoba podepisuje s certifikacni autoritou dohodu, udeluje suhlas za odpovednost za integritu dokumentu. Kvalifikovany podpis/certifikat je vzdy jedinecne vazan na fyzickou osobu.
Toto pri kvalifikovanom certifikate pro kvalifikovanou pecet nemame. Pro fyzickou osobu je kvalifikovana pecet jenom technicky prostredek, ktery muze byt pouzit pri jednani za pravnickou osobu. Je tao dalekop lepsi reseni pro jednani za PO/OVM jako kvalifikovany elektronicky podpis.
-
Pouziti kvalifikovaneho podpisu fyzickou osobou by malo byt jenom dobrovolni.
Ano, použití uznávaného podpisu (tedy ne jen kvalifikovaného elektronického, ale i toho vlastnoručního) je vždy dobrovolné, to je princip podpisu. Pokud podpis nebyl vytvořen dobrovolně, je možné se soudní cestou domáhat jeho zneplatnění.Naopak ani stat nemuze fyzicke osobe nanutit pouzivani kvalifikovaneho elektreonickeho podpisu/certifikatu.
Jakékoli fyzické osobě ne, ale svému zaměstnanci ano. Protože to potřebuje ke své práci. Když se zaměstnanec šprajcne, že nebude používat kvalifikovaný elektronický podpis, nebo že nebude používat počítač, nebo razítko, nebo cokoli jiného, co potřebuje ke své práci, bude muset být přeložen na jinou práci nebo propuštěn.Kvalifikovaná pečeť není svázána s konkrétní osobou, takže nemůže být použita tehdy, když fyzická osoba jedná jménem právnické osoby. Protože by tam chyběla ta vazba na fyzickou osobu.
-
Dostupnost monografie (17. 12.). Nevím zda to způsobila recenze p. RNDr. Peterky, ale úvodní náklad tisku Wolters-Kluwer z před pouhých 3 týdnů byl během tohoto víkendu nakladatelem vyprodán.
Váš zájem čtenářů mne velmi těší - je lepší být užitečný než psát pro šuplík nebo pro zaprášenou polici knihovny.
Nakladatel se dnes rozhodl objednat dotisk a stav eshopu proto je opět „Předprodej“. Takovou položku lze opět přes eshop objednat, ačkoli se tedy už nejedná stav úplně před vydáním. Reálně budou výtisky dodávané okolo 15. ledna (pokud někdo potřebuje letošní fakturu, snad to prý ale lze).
https://obchod.wolterskluwer.cz/cz/elektronicke-pravni-jednani.p4616.htmlKniha zatím je indikována v prodejnách (neo)Luxoru na Hl. nádraží a na Chodově v Praze, jinde již nikoli.
https://luxor.cz/odborne-knihy/elektronicke-pravni-jednani--395006/Možná ji má Aleš Čeněk, zde nelze z eshopu rozpoznat stav zásob.
https://www.alescenek.cz/zbozi/118972/elektronicke-pravni-jednani/Jinak už ale eshopy Knihy Dobrovský, Kosmas i Academia mají stav vyprodáno.
Nonstop je pochopitelně elektronická verze. E-book má své plusy i minusy.
Ještě jednou čtenářům a zájemcům děkuji. Váš zájem mne opravdu potěšil. -
PKI (neregistrovaný)
Muj nazor je, ze nemuze nanutit zadne fyzicke osobe kvalifikovany certifikat na podpis, protoze podpis je primo jedinecne spojen s fyzickou osobou/pracovnikem/uradnikem primo ze zakona eIDASu - pravniho predpisu vyssi pravni sily jak je vnitrostatni uprava. Proto fyzicka osoba podepisuje zadost o generovani kvalifikovanych certifikatu pro svuj podpis. zadost nepodava OVM za zamestnance, k kvalifikovanym podpisem fyzicke osoby nedisponuje OVM jenom FO.
Proto spusob jak bude fyzicka osoba autorizovat pisemnosti je jeji vylucni svobodnou volbou zda elektronicky kvalifikovanym certifikatem nabo klasicky rucne. Zadnou fyzickou osobu nemuzeme nutit vstoupit do PKI a byt vazan politikou certifikacny autority. Je to jeji svobodne rozhodnuti. Fyzicka osoba, ktera se rozhodne vstoupit do PKI nese vzdy odpovednost za podepasny dokument. kryje podpisme dokument.
naopak pravnicka osoba muze zamestnanci poskytnout funkci na pouziti kvalifikovane pecete, kterou bude jednat ve jmenu pravnicke osoby. za pouziti kvalifikoavne pecete odpovida PO/OVM. pecet kryje integritu a zapuzdreni rozhodnuti - elektronickeho rozhodnuti.
jednani za PO skutnecne muze byt dane funkci ktra spusti autorizaci dokumentu hsm modulem nebo qscd cipovou kartou.
pecet se fakticky vydava statutarnimu organu PO, na QSCD ku kteremu ma pristup statutarni organ, kterým je vzdy FO.
-
Co to pořád píšete za nesmysly? Podpis (vlastnoruční i elektronický) je přímo jedinečně spojen s fyzickou osobou, to je přímo účel podpisu. To není žádná výsada elektronického podpisu. Podpis nikdo nikomu nenutí, ovšem pokud někdo nechce používat žádnou formu podpisu, má jen omezenou možnost, jak vstupovat do právních vztahů, a má omezenou svéprávnost. Pokud někdo nechce používat vlastnoruční a elektronický podpis, nesplňuje kvalifikační požadavky pro to, aby mohl rozhodovat např. jménem správního orgánu nebo jménem soudu. Nevím, co na tom pořád vidíte za problém – když chce někdo pracovat jako řidič, musí mít řidičský průkaz, když chce někdo pracovat jako lékař, musí mít vystudovanou medicínu, když chce někdo pracovat jako správní úředník, musí podepisovat.
Podpis na dokumentu má stejný význam, ať je to vlastnoruční podpis nebo elektronický podpis. Proto se také elektronickému podpisu říká podpis, protože plní funkci podpisu. Podpis je v našem právu projevem vůle podepisující osoby. Právnická osoba nemá vůli, nemůže tudíž nic podepisovat. Proto se elektronické pečeti nenazývají podpisem, protože nejsou projevem vůle – zajišťují pouze integritu dokumentu a jeho původ, ale dokument opatřený pečetí není projevem vůle, vydání dokumentu opatřeného elektronickou pečetí není právním jednáním.
Pokud úředník může iniciovat vydání dokumentu s elektronickou pečetí, je stejně vázán politikou certifikační autority, akorát zprostředkovaně – smlouvu s CA sice uzavřel úřad, ale ten musí příslušné povinnosti přenést na své zaměstnance.
Mimochodem, neustále používáte svůj novotvar „vstoupit do PKI“, ale nikde jste nenapsal, co tím myslíte. Ze samotného spojení slov to odvodit nelze, protože to spojení nemá žádný význam. PKI znamená Public Key Infrastructure, nebo-li infrastrukturu veřejných klíčů, a je to způsob, jakým se zabezpečuje správa a distribuce veřejných klíčů. Patří do ní tedy certifikační autority, certifikáty, seznamy odvolaných certifikátů, procesy vydávání a odvolávání certifikátů – do toho nemůže člověk vstoupit. Vstoupit do toho může nanejvýš CA, která začne poskytovat své služby.
-
Když něco tvrdíte a někdo jiný s tím polemizuje, je k ničemu pouze zopakovat své tvrzení, aniž byste zareagoval na tu polemiku.
Podpis úředníka neslouží primárně ke krytí integrity dokumentu (ostatně vlastnoruční podpis nekryje integritu vůbec), ale je to projev vůle – „chci, aby tento dokument byl platný, a na důkaz toho připojuji svůj podpis“.
Úředník do žádné PKI nevstupuje. Úředník pouze podepisuje své rozhodnutí (nebo jiný úkon), a to buď vlastnoručním podpisem nebo kvalifikovaným elektronickým podpisem. Pouhou právní fikcí jsou s osobou spojeny oba dva druhy podpisů. Když pod návrh smlouvy napíšete vlastnoručně „trhněte si nohou“, je to technicky spojené s vaší osobou úplně stejně, jako podpis. Je pouze dohodou lidí, že když tam napíšete své jméno a příjmení, nebo něco z toho odvozeného, je to považováno za podpis.
-
Nevím, jak souvisí údržba dokumentu v čase s tím, zda je podepsán nebo označen pečetí. Každopádně dnes to funguje tak, jak píšete – pokud je autorem dokumentu OVM, označuje se pečetí. Vy jste si k tomu ale pravděpodobně přimíchal i dokumenty, které vytváří vždy fyzická osoba, i když v danou chvíli jedná jménem OVM – např. všechna správní rozhodnutí. To, že rozhodují lidé, kteří mohou zohlednit i mimořádné okolnosti, že nerozhoduje nějaký automat pouhou mechanickou aplikací nějakých pravidel, je považováno za jeden ze znaků spravedlnosti. Proto jsou také na všech rozhodnutí, rozsudcích atd. uvedena konkrétní jména lidí, kteří rozhodli.
ČLÁNKY DO MAILU