V článku z předchozího vydání časopisu IT Systems (vydání 7-8/2025) jsme se věnovali základním vlastnostem prostého elektronického podpisu v kontrastu s tradičním vlastnoručním elektronickým podpisem. V tomto článku bychom se zaměříme na hlavní přínosy i případná úskalí prostého elektronického podpisu v obchodní praxi.

Jednou z hlavních výhod prostého elektronického podpisu je jeho uživatelská přívětivost, jednoduchost a minimální technologické nároky. K podepsání dokumentu prostým elektronickým podpisem nepotřebujete žádná speciální zařízení, certifikáty vydané prověřenou certifikační autoritou (např. Českou poštou s.p.), či aplikace. Dokument lze jeho prostřednictvím podepsat z běžného e-mailu nebo mobilního zařízení za pomoci velmi jednoduchých úkonů, jako je vepsání jména do závěru e-mailu, kliknutí na tlačítko „podepsat“, vytvoření podpisu prstem či stylusem na displeji dotykového zařízení nebo zadání unikátního PIN kódu do aplikace. 

Další nespornou výhodou jsou nízké náklady na vytvoření prostého elektronického podpisu. Na rozdíl od jiných typů elektronického podpisu, vyžadujících certifikáty a někdy i placený hardware, je prostý elektronický podpis buď zcela zdarma (např. při vepsání jména do závěru dokumentu), nebo za obchodně přijatelnou cenu (např. při využití komerčních poskytovatelů). To z něj činí ideální řešení pro všechny podnikatele – tedy nejen pro malé a střední firmy, ale i pro banky a velké nadnárodní korporace.

Prosté elektronické podpisy umožňují rychlé uzavírání smluv na dálku, bez nutnosti fyzického kontaktu smluvních stran nebo tisku podepisovaných dokumentů, což rovněž přispívá ke snižování nákladů – ať už se jedná o časové náklady, cestovní náklady nebo náklady na samotný tisk a kompletaci dokumentů. Ačkoliv prostý elektronický podpis neumí vždy zajistit jednoznačnou identifikaci podepisující osoby, na rozdíl od vlastnoručního podpisu umožňuje použití široké škály nepřímých důkazů k identifikaci podepisujícího. Těmi může být např. IP adresa zařízení, metadata dokumentu, e-mailový a telefonní kontakt, nebo způsob interakce s elektronickým systémem. V řadě případů tak bude mít vyšší průkazní sílu nežli podpis vlastnoruční – samozřejmě pokud není úředně ověřen.

Další velkou výhodou prostého elektronického podpisu je i skutečnost, že na trhu dnes působí celá řada komerčních poskytovatelů (např. DocuSign, Signi či DigiSign), kteří zajišťují kvalitní podpisové služby, včetně dvoufaktorového ověřování totožnosti podepisující osoby přes e-mail a SMS. Tyto služby jsou schopny poskytnout i relativně vysokou míru zabezpečení, jejíž úroveň si uživatel může flexibilně nastavit (s ohledem na míru rizika či hodnotu transakce) – nehledě na to, že jsou cenově dostupné i pro menší podnikatele.

Hlavním rizikem prostého elektronického podpisu je relativně jednoduché falšování identity podepisující osoby. E-mail a telefonní číslo si totiž dnes může opatřit kdokoli a bez důkladnější autentifikace podepisujícího (např. prostřednictvím bankovní identity) může být někdy obtížné prokázat, že dokument skutečně podepsala osoba, která je na něm uvedena. Tato skutečnost by měla být zohledněna především při rozhodování, jaké dokumenty v obchodní praxi podepisovat tím nejméně zabezpečeným typem prostého elektronického podpisu. 

Prostý elektronický podpis ve své nejjednodušší podobě by v praxi neměl být používán při podepisování dokumentů, které jsou buď citlivé či „rizikové“, nebo reprezentují hodnotné transakce. Jako příklad lze uvést podepisování ručitelských prohlášení nebo úvěrových smluv na milionové částky. V podobných případech je vhodné zvažovat buď silnější formy elektronického podpisu (např. zaručený či kvalifikovaný elektronický podpis), nebo dokument podepsat klasicky v listinné podobě. Vždy však s úředně ověřeným podpisem, jelikož i vlastnoruční podpis bez úředního ověření by mohl být potenciálně napadnutelný. 

Ačkoliv je prostý elektronický podpis legislativně uznáván, neexistují pro něj žádné minimální technické požadavky ani jednotné standardy. To může vést k rozdílným výkladům ze strany soudů a právní nejistotě ohledně jeho platnosti či průkaznosti – zvláště při řešení sporů s mezinárodním prvkem. Zde je třeba upozornit, že při využívání tohoto typu podpisu mimo EU je nutné si vždy individuálně prověřit nároky na jeho platnost a použitelnost v příslušné jurisdikci. Pravidla pro užívání prostého elektronického podpisu jsou totiž nařízením eIDAS harmonizována pouze na území Evropské unie.

 

Prostý elektronický podpis je dnes zcela běžným nástrojem v obchodní praxi, a jeho výhody jako je jednoduchost, rychlost a dostupnost z něj činí oblíbený prostředek pro uzavírání smluv. Při správném použití, zejména s podporou komerčních poskytovatelů a dvoufaktorového ověřování, bude dostatečně bezpečný pro převážnou část právních jednání. Je však nezbytné si uvědomit i jeho limity. 

U významnějších či rizikových transakcí je potřeba pečlivě volit úroveň zabezpečení a důkladně si prověřit také komerčního poskytovatele služby. Kvalita a bezpečnost prostého elektronického podpisu se totiž může lišit i dle konkrétního poskytovatele a zvoleného produktu. Levnější varianty často postrádají dostatečné mechanismy ověření totožnosti, a proto nemusejí před soudem vždy obstát. Naopak dražší varianty mohou nabídnout dostatečnou míru důvěry, i když se u nich naopak může vytratit výhoda nízké ceny.