G2B, B2G

V první řadě zmiňme využití elektronického podepisování na úrovni komunikace mezi komerčními společnostmi a státní správou. Zákon o službách vytvářejících důvěru definuje úrovně elektronického podpisu, které jsou pro komunikaci se státní správou vyžadované, nelze tedy dokument určený státní správě podepsat „čímkoli“. Od soukromého sektoru je, podobně jako od občanů, vyžadováno, aby dokumenty určené státní správě byly podepsány minimálně uznávaným podpisem, respektive uznávanou pečetí. Naopak státní správa musí všechny své dokumenty, kterými právně jedná opatřit kvalifikovaným elektronickým podpisem, respektive kvalifikovanou elektronickou pečetí.

Obr. 1: Matice použití elektronických podpisů a pečetí dle z. 297/2016 Sb.

B2B, B2C, C2B

V komerční sféře nejsou pravidla tak přísná jako pro státní správu. Dle zákona o službách vytvářejících důvěru je možné použít jakoukoli úroveň elektronického podpisu, a tudíž se dnes běžně setkáváme s biometrickým podepisováním, které je jedním z nejjednodušších způsobu, jak vytvořit určitou formu elektronického podpisu, aniž by podepisující musel disponovat speciálními nástroji. Jako příklad poslouží biometrické podepisování dokumentů na pobočkách operátorů mobilních sítí, nebo v některých zdravotnických zařízeních, kdy se pro podpis využije tzv. sign-pad. Uživatel na něm vidí podepisovaný dokument a rovnou se do něj speciálním perem může podepsat. Biometrický podpis z principu věci bohužel nikdy nemůže splnit nároky na uznávaný elektronický podpis, proto nemůže být použit při komunikaci se státní správou. Navíc biometrické podpisy nejsou výhodné ani z pohledu jejich ověření, které zůstává výhradně v rukou písmoznalců. Ztrácí se tak možnost z elektronického podpisu jednoduše vyčíst původce a případně přesné a spolehlivé datum a čas jeho vzniku.

Soukromé společnosti se proto stále častěji začínají přiklánět k využívání standardních elektronických podpisů i v čistě komerčním světě.

B2E, E2B

Velký boom využívání elektronického podpisu lze dnes spatřit ve vztahu zaměstnance a zaměstnavatele. Množství společností dnes přechází k elektronizaci procesů personalistiky, kdy jediný dokument, který nelze dost dobře vystavit elektronicky, je výpověď ze zaměstnání. Všechny ostatní, ať už jde o podpis pracovní smlouvy a jejich dodatků, nebo o podepisování dalších HR dokumentů, lze řešit elektronickou cestou.

Jak na to?

Elektronické podpisování je velice výhodný nástroj, který umožňuje zbavit se listinných dokumentů. Volba vhodné úrovně a „kvality“ elektronického podpisu v kombinaci s uživatelskou přívětivostí a efektivitou při jejich vytváření dovolují elektronické dokumenty povýšit na stejnou úroveň platnosti a váhy jako dokumenty listinné.

Podnikům dnes pro elektronickou výměnu dokumentů s úřady stačí disponovat certifikáty pro elektronické podpisování nebo elektronické pečetění vydanými kvalifikovanou autoritou. Naopak státní správa musí disponovat kvalifikovanými prostředky pro vytváření elektronických podpisů a pečetí buď v podobě čipových karet, nebo specializovaných serverových řešení se zabudovanými službami vzdáleného podepisování.

Občané v roli zaměstnanců soukromých společností elektronicky podepisují tak, jak je zasmluvněno mezi nimi a jejich zaměstnavateli. Jelikož legislativa není v tomto směru nijak explicitní, je možné se v zaměstnání setkat se všemi možnými typy a úrovněmi elektronických podpisů.

Nejběžnějším prostředkem pro vytváření elektronických podpisů jsou dnes čipové karty, nebo tokeny. Setkáváme se s nimi lidé jak v zaměstnání, tak i v soukromém životě (např. nové občanské průkazy). S vlastnictvím takového prostředku pro vytváření elektronických podpisů je ovšem spojena jistá režie, je nutné vlastnit čtečky karet, disponovat určitým konkrétním operačním systémem, který podporuje ovladače pro hardware čipové karty nebo token, apod. Novým směrem je dnes odklon od čipových karet a tokenů k tzv. vzdálenému podepisování, kdy veškerou problematiku týkající se kryptografie, certifikátů a samotného vytvoření podpisu (tedy toho, co je dnes uživatel nucen spravovat vlastními silami) je zajištěno vysoce zabezpečenými infrastrukturními službami. Uživatel pak k podepisování de facto nepotřebuje nic víc než internetový prohlížeč.

Příklady táhnou

Jako názorný příklad uveďme pojišťovnu Kooperativa, která se rozhodla využít moderních technologií a možností současné legislativy a v maximální možné míře digitalizovat procesy v personalistice s využitím vzdáleného podepisování.

Elektronický podpis, certifikát, PKI, digitální důvěra jsou pojmy, které vyvolávají u zaměstnanců pocit složitosti a očekávání budoucích komplikací nebo selhání. HR elektronický spis v pojetí Kooperativy, byť se o všechny tyto pojmy opírá, míří na jednoduchost. Zaměstnancům jsou automaticky vydávány podpisové certifikáty při nástupu a jsou spravovány až do odchodu zaměstnance ze společnosti. Vše bez nutnosti instalovat něco na pracovní stanici nebo myslet na vypršení certifikátu. Zaměstnanci tak dostávají k dispozici portál, plnící roli jakési podpisové knihy, který automaticky obstarává prostředky pro elektronické podepisování a jediným úkolem zaměstnance tak zůstává si dokument, čekající na jeho podpis, přečíst a snadným způsobem podepsat.

Obr. 2 - Schéma fungování eHR v Kooperativě.

Michal Hanzal Autor článku je Solution Consultant ve společnosti SEFIRA.