Co je to elektronický podpis?

Elektronický podpis, zaručený elektronický podpis či digitální podpis jsou nesprávné výrazy pro kvalifikovaný certifikát. Jedná se o specifická data, která v počítači nahrazují vlastnoruční ověřený podpis fyzické osoby. Pravidla spojená s kvalifikovaným certifikátem jsou legislativně ošetřena zákonem č. 227/2000 Sb., o elektronickém podpisu.

Zákon rozlišuje elektronický podpis, který identifikuje fyzickou osobu, a elektronickou značku, kterou se prokazuje právnická osoba (obdoba firemního razítka).
 
Vedle kvalifikovaného certifikátu se ještě můžeme setkat s komerčním certifikátem, který je však určen pro konkrétní osoby (skupiny osob) a řeší například bezpečné přihlašování. Typickým příkladem osobního komerčního certifikátu je certifikát získaný od banky pro přístup k elektronickému bankovnictví.
 
Na rozdíl od kvalifikovaného certifikátu není komerční certifikát automaticky uznáván úřady státní správy. Na jeho použití se musí komunikující strany dohodnout (banka – klient banky).

Jaké je použití kvalifikovaného certifikátu zejména v podnikatelské sféře?

V této části se budu věnovat praktickému používání kvalifikovaného certifikátu na úkor vlastní technické podstaty. Domnívám se, že běžný uživatel neřeší, jak to „uvnitř“ funguje, ale spíše co to umí a jak toho využít. Koho technická stránka zajímá, jistě si potřebné informace najde.
 
Kvalifikovaný certifikát může být velkým pomocníkem hlavně podnikatelům – fyzickým osobám, kteří nepoužívají datovou schránku. U právnických osob, které mají datovou schránku zřízenu automaticky při vzniku, je kvalifikovaný certifikát vhodný až nezbytný tam, kde má například společnost s ručením omezeným více jednatelů. Pak i dokumenty zasílané datovou schránkou je dobré opatřit kvalifikovaným certifikátem konkrétního jednatele.
 
Praktické využití se nabízí již ze samotné definice kvalifikovaného certifikátu (dále jen „KC“) uvedené výše – vlastnoruční ověřený podpis:
 

• E-mailová komunikace

Při e-mailové komunikaci můžeme maily pomocí KC podepisovat, ale také šifrovat.

Odeslaný podepsaný e-mail má pak příznak podepsání.
 

 
 

• Podání daňových přiznání přes portál EPO

Různé druhy daňových přiznání můžeme (v mnoha případech dokonce musíme) podat elektronicky. K tomu slouží buď datová schránka, prostřednictvím které se zasílají přiznání jako soubory v dané struktuře (formát souborů XML), nebo portál Finanční správy ČR zvaný EPO.
 
Na portálu EPO můžeme příslušné daňové přiznání přímo vyplnit. Pokud přiznání zpracováváme v jiném externím software (např. DPH v účetním programu), můžeme toto přiznání pro kontrolu a odeslání načíst prostřednictvím vygenerovaného XML souboru do portálu EPO. Po kontrole chyb můžeme odeslat. K podpisu přiznání můžeme použít KC.
 

 
 

• Elektronický podpis PDF dokumentů

Využijeme například k podpisu smluv či jiných dokumentů. Takto podepsaný dokument má stejnou váhu jako dokument podepsaný ověřeným podpisem. Pokud si PDF dokument zobrazíme v programu Adobe Reader, můžeme podpis přiřadit následovně.
 

 
Po kroku 4 „Vytvořit nový obdélník pro podpis…“ se tahem myši na zvoleném místě označí velikost vkládaného podpisu.
 

 
 
Další příklady možností využití kvalifikovaného certifikátu:

• podání přehledu o příjmech a výdajích OSVČ,
• podání přihlášky a odhlášky k nemocenskému pojištění,
• při elektronické komunikaci se státní správou,
• při elektronické komunikaci s krajskými a městskými úřady,
• při elektronické komunikaci se zdravotními pojišťovnami,
• podání žádosti o sociální dávky,
• podávání žádostí o dotace EU,
• při podepisování faktur.

Kde můžeme kvalifikovaný certifikát získat?

Certifikáty můžeme získat u poskytovatelů certifikačních služeb. Kvalifikovaný certifikát, který jako jediný může sloužit pro komunikaci se státní správou, však mohou poskytnout pouze akreditované certifikační autority. V rámci akreditace musí tyto autority, oproti ostatním poskytovatelům certifikačních služeb, splňovat přísná kritéria, zejména v oblasti ochrany osobních údajů.
 
Akreditované certifikační autority jsou v současné době tři:

• První certifikační autorita, a. s.
• Česká pošta, s. p.
• eIdentity a. s.

Seznam akreditovaných certifikačních autorit spravuje Ministerstvo vnitra ČR.

Článek byl připravený ve spolupráci s Daňovou kanceláří Ing. Radek Bílý.