Od elektronického podpisu ku trom krížikom

Analýza elektronického podpisu podľa nariadenia eIDAS

Ilustrační foto: Elektronický podpis

Digitálny podpis poskytuje elektronickým dokumentom spravidla vyššiu mieru dôveryhodnosti a nepopierateľnosti, ako akú poskytuje klasický vlastnoručný podpis na papierovej listine. V poslednom období sa — aj v niektorých súdnych rozhodnutiach — objavujú výklady, podľa ktorých možno za jednoduchý elektronický podpis považovať prakticky akýkoľvek textový prvok elektronickej komunikácie. Ak by sa takéto výklady prijali bez ďalších kritérií, mohli by sme sa v digitálnom prostredí paradoxne vrátiť k situácii typickej pre papierový svet minulosti – k symbolickým „trom krížikom“ ako prejavu vôle podpisujúcej osoby. Príliš široký výklad totiž vedie k devalvácii samotného pojmu „podpis“.

Na úvod

Elektronický podpis je téma, ku ktorej sa vyjadrujú právnici, informatici, zákonodarcovia aj súdy – a nie vždy so zhodným výsledkom. Dovolím si pridať perspektívu súdneho znalca, ktorý sa s problematikou digitálneho podpisu stretáva v praxi – nie na papieri, ale pri konkrétnych sporoch, kde záleží na tom, či niekto niečo skutočne podpísal alebo nie.

Som dlhoročným zástancom elektronického podpisu založeného na kryptografických prostriedkoch – nie preto, že by to bol technický fetišizmus, ale pretože kryptografický podpis poskytuje najvyššiu mieru technicky overiteľnej väzby medzi podpisovateľom, obsahom a integritou podpísaných údajov. Na rozdiel od nekryptografického (teda „jednoduchého“) podpisu spoľahlivo odpovedá na základné otázky: Kto podpísal? Čo podpísal? Zmenil sa obsah po podpise? Je podpis originálny? Tieto otázky nie sú abstraktné – sú jadrom každého sporu o pravosť a platnosť právneho úkonu.

Práve preto ma znepokojujú výklady, ktoré pojem „elektronický podpis" rozširujú tak, až stratí akýkoľvek dôveryhodný obsah efektívne použiteľný v dôkaznom konaní. Dokazovanie identity a prejavu vôle by nemalo byť o hľadaní toho, čo sa dá formálne podradiť pod zákonnú definíciu – malo by byť o reálnom preukázaní, že konkrétna osoba konkrétny úkon skutočne urobila.

Problémom nie je samotná existencia jednoduchého elektronického podpisu ako právnej kategórie — eIDAS má dobrý dôvod pre technologicky neutrálnu definíciu, ktorá nevyžaduje kryptografické prostriedky. Problémom je niečo iné: odtrhnutie právnej definície podpisu od jeho základných funkcií. Podpis — v akomkoľvek prostredí — tradične plní tri navzájom previazané funkcie: bezpečnostnú (zaručuje, že podpis pochádza od konkrétnej osoby a že obsah nebol zmenený), dôkaznú (umožňuje následné overenie a použiteľnosť v konaní) a finalizačnú (vyjadruje vedomý a definitívny prejav vôle vo vzťahu ku konkrétnemu obsahu). Ak právny výklad akceptuje ako podpis akýkoľvek textový prvok bez skúmania toho, či tieto funkcie plní, ide o právny formalizmus — mechanickú aplikáciu definície bez zohľadnenia jej účelu. Práve to je jadrom kritiky, ktorú predkladám v tomto článku.

Cieľom článku je kriticky analyzovať práve takéto prístupy – konkrétne tie, podľa ktorých možno za elektronický podpis považovať bežné textové prvky elektronickej komunikácie – a posúdiť ich z hľadiska právnej systematiky aj technickej praxe digitálnych podpisov. Článok sa nezaoberá meritórnou správnosťou rozhodnutia súdu; predmetom analýzy je výlučne otázka, či možno meno, alebo názov firmy uvedené v texte e-mailu oprávnene kvalifikovať ako elektronický podpis v zmysle nariadenia eIDAS [1]. Predmetom tejto kritiky pritom nie je samotná normatívna existencia jednoduchého elektronického podpisu podľa eIDAS, ale otázka, či extenzívny výklad tejto kategórie ešte zachováva materiálne funkcie podpisu ako vedomého, identifikovateľného a dôkazne relevantného prejavu vôle.

Východisko analýzy: prípad, ktorý otvára zásadnú otázku

Impulzom pre nasledujúcu analýzu je rozhodnutie Okresného súdu Nitra sp. zn. 31Cb/28/2023 — nie ako objekt kritiky, ale ako prípad, ktorý plasticky ilustruje systémový problém: ako môže technologicky neutrálna európska definícia viesť k výkladom, ktoré vyprázdňujú materiálnu funkciu podpisu.

Žalovaný v správe uviedol, že nárok uznáva, a na konci e-mailu figurovalo obchodné meno spoločnosti. Súd tento údaj kvalifikoval ako elektronický podpis v zmysle nariadenia eIDAS, pričom sa oprel o definíciu jednoduchého elektronického podpisu podľa čl. 3 bodu 10 — teda o údaje v elektronickej forme, ktoré podpisovateľ používa na podpisovanie. Za elektronický podpis žalovaného uznal „reťazec jednotlivých znakov tvoriacich obchodné meno žalovaného".

Toto rozhodnutie nie je izolovaným excesom. Je symptómom širšieho problému: aplikácie technologicky neutrálnej európskej definície bez zohľadnenia funkcií, ktoré podpis — v akomkoľvek prostredí — musí plniť. Nasledujúca analýza sa nezaoberá meritórnou správnosťou rozhodnutia vo veci samej. Zameriava sa výlučne na tri analytické otázky:

Po prvé: môže byť obchodné meno spoločnosti uvedené v e-maile elektronickým podpisom v zmysle eIDAS — z hľadiska materiálnej funkcie podpisu a požiadavky podpisového úmyslu?

Po druhé: ide v takom prípade o elektronický podpis, alebo o elektronickú identifikáciu — a aký je rozdiel medzi týmito dvoma právnymi kategóriami?

Po tretie: aké technické a bezpečnostné dôsledky má výklad, ktorý stotožňuje identifikačný údaj s podpisom?

Teoretický výklad pojmov a typológia elektronických podpisov v nasledujúcich sekciách slúžia ako analytický aparát pre zodpovedanie týchto otázok — nie ako samostatný cieľ textu.

Čo je to podpis?

Za základný prvok gramotnosti sa odjakživa chápe schopnosť človeka vlastnoručne sa podpísať. Samozrejme, svojím menom – nie tromi krížikmi. Dá sa tvrdiť, že schopnosť podpísať sa elektronicky by sa mala v dnešnej dobe považovať za základný prejav digitálnej gramotnosti.

Začnem teda najprv definíciou toho, čo považujeme za „podpis“. Zjednodušene povedané: prejav vôle, ktorým deklarujeme, že sme s nejakým právnym  úkonom vôľovo a obsahovo stotožnení. Vôľa je základným predpokladom každého právneho úkonu. Právny úkon je prejav vôle smerujúci najmä k vzniku, zmene alebo zániku  práv alebo povinností, ktoré právne predpisy s takýmto prejavom spájajú.

Aby bola vôľa rozpoznateľná a určitá navonok, musí byť vyjadrená  spôsobom, aby bola  rozpoznateľná a jednoznačná smerom k ostatným účastníkom, alebo vonkajšiemu prostrediu. V právnych vzťahoch sa  najčastejšie vyskytuje výslovný prejav vôle (t. j. prejav vyjadrený napríklad slovom, písmom alebo kresbou, či konkrétnym potvrditeľným konaním prameniacim z chcenia človeka).

V nasledujúcom texte sa budem opakovane odkazovať na slovenský zákon č. 40/1964 Zb. Občiansky zákonník v znení neskorších predpisov (ďalej len „OZ“).

Podľa § 40 ods. 3 OZ „písomný právny úkon je platný, len ak je podpísaný konajúcou osobou, čo znamená, že podpiskonajúcej osoby je výslovným prejavom jej vôle, smerujúci ku vzniku, zmene alebo zániku práv alebo povinností.

Samotný výraz podpis alebo vlastnoručný podpis (niekedy aj signatúra z latinského „signare“ – označovať) sa chápe ako ručne písané, štylizované napísanie vlastného mena alebo iného identifikačného znaku (napr. prezývky, znaku alebo monogramu) osoby, ktorá podpis napísala. Podpis typicky priestorovo a obsahovo uzatvára listinu i samotný písomný právny úkon. Pre platnosť podpisu sa nevyžaduje uvedenie celého mena a priezviska, stačí, ak je uvedené priezvisko konajúcej osoby. Uvedenie iba krstného mena je spravidla pre identifikáciu osoby nepostačujúce.

Slovenský právny poriadok termín „podpis“ explicitne nedefinuje a neustanovuje žiadne špecifické nároky na jeho obsah, na spôsob jeho vykonania alebo na jeho čitateľnosť. Obsah pojmu „podpis“ je považovaný za notorietu (z lat. notorius = známy) t. j. za skutočnosť, ktorú nie je potrebné dokazovať, pretože sa považuje za všeobecne známu.

Čo je to elektronický podpis?

Pri vysvetlení tohto pojmu je najprv potrebné chápať, že digitálny podpis je bezpečnostný mechanizmus používaný na overenie pôvodu digitálnych údajov a na zistenie, či od okamihu podpisu nedošlo k zmene ich obsahu. Digitálny podpis je bezpečnostná technológia.

Elektronický podpis je právny koncept, ktorý vyjadruje spôsob zachytenia prejavu vôle osoby v elektronickom prostredí. V praxi je elektronický podpis spravidla realizovaný prostredníctvom technológie digitálneho podpisu.

Elektronický podpis zároveň plní aj funkciu elektronickej identifikácie podpisovateľa. Táto funkcia však nie je jeho primárnym účelom. Tým je zabezpečenie autenticity pôvodu a integrity podpísaných údajov. (K tomu bližšie v ďalšom texte.)

Ilustrácia č. 1: Vzťah digitálneho a elektronického podpisu

Od elektronického podpisu ku trom krížikom

Elektronický podpis má v porovnaní s klasickým vlastnoručným podpisom niekoľko špecifických vlastností:

  • jeho forma sa odvodzuje aj s ohľadom na podpisovaný elektronický dokument,

  • podpisovateľ môže vytvoriť elektronický podpis pre konkrétny dokument,

  • ktokoľvek môže overiť platnosť elektronického podpisu pomocou verejne dostupných validačných mechanizmov.

Zároveň pre elektronický podpis s vyššou úrovňou dôveryhodnosti by malo platiť, že jeho vytvorenie je viazané na také údaje na vyhotovenie elektronického podpisu, ktoré má podpisovateľ pod svojou kontrolou. V dôsledku toho spravidla nie je možné:

  • použiť elektronický podpis vytvorený pre dokument A a pripojiť ho k dokumentu B, pretože podpis je kryptograficky previazaný s konkrétnym podpísaným dokumentom A,

  • zmeniť obsah podpísaného dokumentu bez toho, aby sa tým znehodnotila platnosť elektronického podpisu (atribút integrity),

  • poprieť vytvorenie vlastného elektronického podpisu bez toho, aby bolo možné takýto podpis overiť a priradiť k podpisovateľovi (atribút nepopierateľnosti).

Na čo je elektronický podpis použiteľný? Primárne na tie isté úkony, na ktoré je používaný aj klasický vlastnoručný podpis. Elektronický podpis má však niekoľko nesporných výhod navyše. Na rozdiel od klasického vlastnoručného podpisu dokáže elektronickému dokumentu zabezpečiť:

  • autenticitu – t. j. overiť totožnosť používateľa a zistiť, či deklarovaná identita používateľa je skutočná a pravá, čo klasický podpis neumožňuje. V prípade spornej totožnosti dokáže pravosť klasického podpisu overiť len znalec – grafológ.

  • integritu – t. j. zaručiť, že po podpísaní digitálneho dokumentu už nedošlo k žiadnej zmene jeho obsahu – či už úmyselne alebo neúmyselne. Toto klasický podpis vôbec neumožňuje, o čom svedčia prípady falšovania podpísaných listín.

  • nepopierateľnosť (angl. „non-repudiation“) – t. j. zaručiť, že právny úkon bol skutočne  podpísaný konajúcou osobou a že táto nebude môcť dodatočne poprieť svoj výslovný prejav vôle, vykonaný podpisom elektronického dokumentu. To klasický podpis vyčerpávajúcim spôsobom neumožňuje. Sú až príliš časté prípady popierania vlastného podpisu podpísaných listín – po príklady ani nemusíme chodiť ďaleko.

V technickej praxi je elektronický podpis spravidla viazaný na podpisovaný elektronický dokument kryptografickými prostriedkami. Takéto prepojenie zabezpečuje, že podpis je neoddeliteľne spojený s konkrétnymi podpísanými údajmi a že akákoľvek následná zmena dokumentu spôsobí zneplatnenie podpisu.

Tento prístup zodpovedá ustálenej dobrej praxi v oblasti informačnej bezpečnosti a je predpokladaný aj v relevantných technických normách pre digitálne podpisy (napr. ISO/IEC 14888 alebo normy ETSI série EN 319 xxx). Všetky tieto štandardy vychádzajú z predpokladu, že podpis je vytváraný pomocou kryptografických mechanizmov, ktoré zabezpečujú väzbu medzi podpisom a podpísanými údajmi.

Nariadenie eIDAS definuje základný pojem „elektronický podpis“ veľmi široko. Zatiaľ čo pri zdokonalenom a kvalifikovanom elektronickom podpise sa kryptografická väzba medzi podpisom a podpísanými údajmi výslovne vyžaduje, pri tzv. „jednoduchom“  elektronickom podpise (SES – „Simple Electronic Signature“) takáto technická požiadavka stanovená nie je.

Táto legislatívna konštrukcia otvorila priestor pre výklady, podľa ktorých môže byť za elektronický podpis považovaný prakticky akýkoľvek údaj pripojený k elektronickej správe, elektronickej transakcii, alebo elektronickému dokumentu. Dôsledky takéhoto prístupu a jeho dopady na právnu prax sú predmetom ďalšej časti textu.

Elektronický podpis sa viaže výlučne na údaje v elektronickej forme. Z tohto dôvodu ním nemožno priamo podpísať papierový dokument. Papierový dokument sa môže stať objektom elektronického podpisu až po jeho prevode do elektronickej podoby, napríklad skenovaním alebo inou formou digitalizácie. Až digitálna reprezentácia takéhoto dokumentu môže byť predmetom elektronického podpisu.

Z technického hľadiska elektronický podpis nie je viazaný výlučne na pojem „dokument“, ale na údaje v elektronickej forme predstavujúce reprezentáciu informácie v informačnej architektúre. Elektronický dokument preto predstavuje iba jednu z možných foriem informačného objektu, ku ktorému môže byť elektronický podpis pripojený. Predmetom podpisu je vždy konkrétny digitálny artefakt vytvorený nad presne definovanou množinou elektronických údajov, ku ktorému je elektronický podpis následne — spravidla kryptograficky — viazaný spôsobom umožňujúcim overenie integrity podpísaných údajov a autenticity ich pôvodu.

V informačných systémoch môže byť elektronický podpis pripojený k rôznym typom objektov, napríklad k:

  • elektronickému dokumentu,

  • dátovému objektu alebo databázovému záznamu,

  • správe prenášanej komunikačným protokolom,

  • digitálnemu artefaktu uloženému v súborovom systéme,

  • kontajneru obsahujúcemu viacero dátových objektov.

V mnohých informačných systémoch sa elektronický podpis nevzťahuje na samostatný elektronický dokument, ale priamo na údaje prenášané medzi informačnými systémami. Typickým príkladom sú integračné a komunikačné mechanizmy (napr. SOAP, REST API alebo EDI), v rámci ktorých je podpis súčasťou samotnej elektronickej správy. Elektronický podpis sa preto z technického hľadiska viaže na elektronické údaje, nie nevyhnutne na dokument chápaný ako samostatný informačný objekt. Táto skutočnosť je významná aj pre ďalšie právne posúdenie problematiky elektronického podpisu.

Pokiaľ ide o formát elektronických údajov, elektronický podpis možno vytvoriť nad prakticky akýmkoľvek digitálnym objektom alebo dátovou reprezentáciou (napr. PDF, TXT, XML, DOCX, TIFF, databázovým záznamom, elektronickou správou alebo iným dátovým objektom). Výsledkom podpisového procesu je podpísaný digitálny artefakt, pričom podpis môže byť uložený priamo v rámci podpisovaných údajov, oddelene vo forme samostatného podpisového objektu alebo v podpisovom kontajneri.

V európskej praxi sa pritom najčastejšie používajú štandardizované formáty elektronických podpisov definované normami ETSI, ktoré umožňujú vytvoriť kryptografickú väzbu medzi podpisom a podpísanými údajmi a následne nezávisle overiť integritu údajov aj autenticitu ich pôvodu prostredníctvom štandardizovaných validačných mechanizmov.

Jednoduchý elektronický podpis bez podpisových vlastností

Nariadenie eIDAS je predovšetkým nariadením o elektronickej identifikácii a dôveryhodných službách. Elektronický podpis v jeho systematike predstavuje jeden z mechanizmov, ktorým možno v elektronickom prostredí zachytiť identitu osoby a jej prejav vôle. Je však dôležité zdôrazniť, že nariadenie eIDAS nepokrýva výlučne mechanizmy zodpovedajúce technickému konceptu digitálneho podpisu.

Najmä pri tzv. jednoduchom elektronickom podpise podľa čl. 3 bodu 10 nariadenia eIDAS ide o mimoriadne široko koncipovanú právnu kategóriu. Keďže táto kategória nie je viazaná na použitie kryptografických mechanizmov, z technického hľadiska neposkytuje základné bezpečnostné vlastnosti digitálneho podpisu — najmä zabezpečenie integrity podpísaných údajov, overiteľnosť podpisu a atribút nepopierateľnosti. Z hľadiska materiálnej funkcie podpisu to znamená, že takýto údaj nemožno bez ďalších okolností automaticky stotožňovať s vedomým a preukázateľným prejavom vôle. Normatívna existencia jednoduchého elektronického podpisu ako právnej kategórie tento záver nevylučuje — eIDAS sám predpokladá, že dôkazná hodnota jednoduchého elektronického podpisu závisí od kontextu a sprievodných okolností.

V týchto prípadoch je dôkazná hodnota často bližšia elektronickej identifikácii než dôveryhodnému podpisovému mechanizmu. Ide skôr o formu elektronickej identifikácie osoby v rámci elektronickej komunikácie, než o podpis ako výslovný prejav vôle viazaný na konkrétny elektronický dokument.

Z technického hľadiska možno mechanizmy používané na identifikáciu osoby rozdeliť na kryptografické a nekryptografické.

Pri nekryptografických mechanizmoch ide skôr o identifikačný údaj pripojený k elektronickým údajom, ktoréhodôkazná sila podpisového prejavu spravidla závisí výrazne viac od kontextu komunikácie a sprievodných dôkazov než pri kryptografických podpisových schémach. Takéto mechanizmy síce môžu spĺňať širokú právnu definíciu elektronického podpisu podľa čl. 3 bodu 10 nariadenia eIDAS, z technického hľadiska však nespĺňajú základné vlastnosti digitálneho podpisu opísané vyššie.

Nariadenie jednoduchému elektronickému podpisu neukladá kryptografické požiadavky. To však neznamená, že sa rezignuje na požiadavku podpisového úmyslu, identifikácie podpisovateľa a väzby medzi podpisovým údajom a podpisovaným obsahom.

Je pritom dôležité rozlišovať medzi existenciou jednoduchého elektronického podpisu a jeho postačujúcou právnou či dôkaznou silou pre konkrétny právny úkon. Aj jednoduchý elektronický podpis, ktorý formálne spĺňa definíciu čl. 3 bodu 10 eIDAS, nemusí postačovať na zachovanie písomnej formy právneho úkonu, ktorá vyžaduje kvalifikovaný elektronický podpis, na dostatočné preukázanie prejavu vôle v spornom konaní, ani na vysokú dôkaznú silu porovnateľnú s kryptografickým podpisom. Existencia jednoduchého elektronického podpisu teda neznamená jeho právnu dostatočnosť — tá závisí od kontextu, od požiadaviek konkrétneho právneho úkonu a od schopnosti preukázať materiálne znaky podpisu sprievodnými dôkazmi.

Ilustrácia č. 2: Schéma jednoduchého elektronického podpisu

Od elektronického podpisu ku trom krížikom
Kryptografické schémy identifikácie

Pre prostriedky elektronickej identifikácie, vydávané v rámci príslušnej schémy v zmysle Nariadenia eIDAS a následne použiteľné pre elektronický podpis s kryptografickými prostriedkami, sa určuje špecifikácia úrovní zabezpečenia – konkrétne „nízka“, „pokročilá“ a/alebo „vysoká“, ktoré spĺňajú nasledujúce kritériá:

  • obmedzený stupeň dôveryhodnosti, pokiaľ ide o údajnú alebo uvádzanú totožnosť osoby, charakterizovaný odkazom na technické špecifikácie, normy a postupy, ktorých účelom je znížiť riziko zneužitia alebo pozmenenia totožnosti,

  • pokročilý stupeň dôveryhodnosti, pokiaľ ide o údajnú alebo uvádzanú totožnosť osoby, charakterizovaný odkazom na technické špecifikácie, normy a postupy, ktorých účelom je podstatne znížiť riziko zneužitia alebo pozmenenia totožnosti,

  • vyšší stupeň dôveryhodnosti, ako prostriedok elektronickej identifikácie s úrovňou zabezpečenia „pokročilá“, pokiaľ ide o údajnú alebo uvádzanú totožnosť osoby, charakterizovaný odkazom na technické špecifikácie, normy a postupy, ktorých účelom je zabrániť zneužitiu alebo pozmeneniu totožnosti.

Opäť je dôležité uviesť ku kryptografickému elektronickému podpisu sa vzťahujúcu rôznu terminológiu:

Osvedčenie podpisu – je úkon v zmysle zákona č. 323/1992 Zb. o notároch a notárskej činnosti (Notársky poriadok), v ktorom notár, alebo ním poverený zamestnanec osvedčuje, že osoba, ktorej podpis má byť osvedčený v jeho prítomnosti, listinu vlastnoručne podpísala alebo podpis na listine uznala pred ním za vlastný. Osvedčenie podpisu je možné aj podľa zákona č. 599/2001 Z. z. o osvedčovaní listín a podpisov na listinách okresnými úradmi a obcami.

Zdokonalený elektronický podpis –  je elektronický podpis, ktorý je jedinečne spojený s podpisovateľom, umožňuje určenie totožnosti podpisovateľa, je vyhotovený pomocou údajov na vyhotovenie elektronického podpisu, ktoré môže podpisovateľ s vysokou mierou dôveryhodnosti používať pod svojou výlučnou kontrolou a je prepojený s údajmi, ktoré sa ním podpisujú takým spôsobom, že každú dodatočnú zmenu údajov možno zistiť.

Kvalifikované zariadenie na vyhotovenie elektronického podpisu – je zariadenie na vyhotovenie elektronického podpisu (skratka QSCD z anglického Qualified Electronic Signature Creation Devices). Podľa ETSI EN 319412-5: QSCD Qualified electronic Signature/Seal Creation Device. Zrejme najdôležitejšia vlastnosť QSCD je tá, že zariadenie nesmie umožniť vytváranie kópií certifikátov a kľúčov na ňom uložených.

Kvalifikovaný elektronický podpis – je zdokonalený elektronický podpis, vyhotovený s použitím kvalifikovaného zariadenia na vyhotovenie elektronického podpisu a založený na kvalifikovanom certifikáte pre elektronické podpisy. V elektronickom vyhotovení dokumentov má rovnocenný právny účinok ako použitie vlastnoručného podpisu.

Ilustrácia č. 3: Schéma procesu vytvorenia kryptografického elektronického podpisu

Od elektronického podpisu ku trom krížikom
Terminologické rozdiely medzi podpisom a elektronickým podpisom

Podľa § 40. ods. 4 OZ je písomná forma právneho úkonu zachovaná vždy, ak právny úkon urobený elektronickými prostriedkami je podpísaný zaručeným elektronickým podpisom alebo zaručenou elektronickou pečaťou. V tomto bode sa začína systematické odlíšenie klasického podpisu a elektronického podpisu v právnom poriadku.

Aký je rozdiel medzi podpisom a elektronickým podpisom? Pre prehľadnosť uvádzam základné pojmy, ktoré sa v tejto oblasti používajú a ktorých dôsledné rozlišovanie je pre nasledujúcu analýzu kľúčové:

Podpis konajúcej osoby -  je výslovným prejavom vôle, smerujúcim ku vzniku, zmene alebo zániku práv alebo povinností (v prenesenom význame jedinečný prejav súhlasu osoby s obsahom konkrétneho dokumentu).

Vlastnoručný podpis - je ručne písané, štylizované napísanie vlastného mena alebo iného identifikačného znaku konajúcej osoby.

Elektronická identifikácia - je proces používania osobných identifikačných údajov v elektronickej forme, ktoré jedinečne reprezentujú fyzickú osobu alebo právnickú osobu alebo fyzickú osobu zastupujúcu právnickú osobu.

Elektronický podpis - sú údaje v elektronickej forme, ktoré sú pripojené alebo logicky pridružené k iným údajom v elektronickej forme a ktoré podpisovateľ (t. j. fyzická osoba, ktorá vyhotovuje elektronický podpis) používa na podpisovanie. To je typicky používané ako všeobecný pojem pre elektronický podpis fyzickej osoby – dôležité pre nasledujúci text.

Údaje na vyhotovenie elektronického podpisu - sú jedinečné údaje, ktoré podpisovateľ používa na vyhotovenie elektronického podpisu.

Elektronická pečať - sú údaje v elektronickej forme, ktoré sú pripojené alebo logicky pridružené k iným údajom v elektronickej forme s cieľom zabezpečiť pôvod a integritu týchto pridružených údajov. V podstate si elektronickú pečať môžeme stotožniť s pečiatkou organizácie, avšak s výhodou zaručenia autentickosti a integrity elektronického dokumentu.

Rozdiely z hľadiska právnych účinkov

Digitálny dokument, opatrený kvalifikovaným elektronickým podpisom a časovou pečiatkou, sa považuje za osvedčený vlastnoručný podpis, pretože v zmysle § 40. ods. 5 OZ sa „na právne úkony uskutočnené elektronickými prostriedkami, podpísané zaručeným elektronickým podpisom alebo zaručenou elektronickou pečaťou a opatrené časovou pečiatkou osvedčenie pravosti podpisu nevyžaduje“.

Niektorí čitatelia by mohli namietať, že nevidia rozdiel medzi zdokonaleným elektronickým  podpisom a kvalifikovaným elektronickým podpisom. To by však bol omyl. Jednotlivé typy elektronického podpisu, spôsoby použitia, som zhrnul v tabuľke nižšie, kde je možné si pozrieť a porovnať právne následky resp. právne účinky jednotlivých typov digitálneho podpisu:

 

Skratka

Typ elektronického podpisu

Právny účinok

Úroveň zabezpečenia

SES

„Jednoduchý“ elektronický podpis

identifikácia osoby

nízka

AdES

Zdokonalený elektronický podpis

autentizácia osoby

pokročilá

QES

Kvalifikovaný elektronický podpis

vlastnoručný podpis osoby

vysoká

QES

Kvalifikovaný elektronický podpis  + časová pečiatka

osvedčený vlastnoručný podpis osoby

vysoká

Nad to všetko platí, že právny účinok elektronického podpisu a jeho prípustnosť ako dôkazu v súdnom konaní sa nesmie odmietnuť výlučne z toho dôvodu, že má elektronickú formu alebo že nespĺňa požiadavky pre kvalifikované elektronické podpisy. Zároveň kvalifikovaný elektronický podpis založený na kvalifikovanom certifikáte vydanom v jednom členskom štáte sa uznáva ako kvalifikovaný elektronický podpis vo všetkých ostatných členských štátoch.

Prípad Okresného súdu Nitra: reťazec znakov v e-maili ako elektronický podpis?

Vrátim sa k rozhodnutiu sp. zn. 31Cb/28/2023 a analyzujme jeho argumentačnú štruktúru z hľadiska nastolených otázok.

Súd posudzoval uznanie nároku žalovaným zaslaním obyčajného e-mailu. Žalovaný v správe uviedol, že nárok uznáva, a na konci e-mailu pripojil obchodné meno spoločnosti. Súd tento údaj vyhodnotil ako elektronický podpis.

Súd sa oprel o definíciu podľa Nariadenia eIDAS , podľa ktorej jednoduchým elektronickým podpisom sú: akékoľvek údaje v elektronickej forme, ktoré sú pripojené k iným údajom a ktoré podpisovateľ používa na podpisovanie. Za elektronický podpis žalovaného tak v tomto prípade uznal „reťazec jednotlivých znakov tvoriacich obchodné meno žalovaného“. 

Tento záver je problematický aj z hľadiska samotnej systematiky nariadenia eIDAS. Podľa čl. 3 bodu 9 eIDAS je podpisovateľom fyzická osoba, ktorá vytvára elektronický podpis. Obchodné meno spoločnosti však samo osebe neidentifikuje konkrétnu fyzickú osobu, ktorá mala predmetný údaj použiť ako podpisový prejav. Súd tak v skutočnosti akceptoval ako elektronický podpis údaj identifikujúci právnickú osobu bez toho, aby skúmal, ktorá fyzická osoba tento údaj vytvorila alebo použila na podpisovanie.

Problém predmetného rozhodnutia nespočíva v tom, že by textový údaj nikdy nemohol byť jednoduchým elektronickým podpisom. Súd ale zrejme považoval samotnú existenciu textového údaja za postačujúcu, bez samostatného skúmania, či tento údaj konkrétna fyzická osoba použila ako podpisový prostriedok a či ním chcela podpísať konkrétny obsah správy. Dôsledky z hľadiska materiálnych znakov podpisu analyzujem v nasledujúcej sekcii.

Zároveň výklad, podľa ktorého môže byť za elektronický podpis považovaný de facto akýkoľvek reťazec znakov (či už názov spoločnosti, meno osoby, alebo kontaktné údaje) uvedené na konci e-mailovej správy, vyvoláva viacero zásadných otázok z hľadiska systematiky a účelu definície elektronického podpisu podľa eIDAS.

Definícia elektronického podpisu v čl. 3 bode 10 eIDAS vychádza z predpokladu, že ide o údaje v elektronickej forme, ktoré sú pripojené alebo logicky pridružené k iným údajom v elektronickej forme a ktoré podpisovateľ používa na podpisovanie. Kľúčovým prvkom tejto definície je práve existencia „iných údajov“, ku ktorým je podpis pripojený alebo logicky pridružený.

Z technického hľadiska: ak je názov spoločnosti súčasťou samotného textu e-mailovej správy, ide o ten istý dátový objekt — nie o údaje pripojené k „iným údajom" v zmysle čl. 3 bodu 10 eIDAS. Z hľadiska právneho výkladu to vedie k rekurzívnej interpretácii, v ktorej sa určitá časť textu dokumentu považuje za podpis toho istého dokumentu.

Ilustrujem to konkrétne: ak telo e-mailu znie „Spoločnosť ABC, s. r. o., uznáva nárok v plnej výške. Spoločnosť ABC, s. r. o." — je druhý výskyt obchodného mena podpisom alebo súčasťou obsahu správy? A ak je podpisom, čo ním vlastne podpisujeme — vrátane neho samého?

Materiálne znaky podpisu: právnoteoretické jadro problému

Kritika predmetného rozhodnutia nie je len technická ani len procesná. Jej jadro je právnoteoretické: rozhodnutie ignoruje materiálne znaky, ktoré podpis — v akomkoľvek prostredí — musí spĺňať, aby plnil svoju právnu funkciu. Ide o štyri navzájom previazané prvky.

Podpisový úmysel (lat.: animus signandi). Podpis predpokladá vedomé a úmyselné konanie konkrétnej fyzickej osoby, ktorá ním chce vyjadriť súhlas s obsahom konkrétneho právneho úkonu. Tento subjektívny prvok odlišuje podpis od akéhokoľvek iného identifikačného úkonu. Nestačí, že určitý údaj objektívne existuje a je pripojený k elektronickej správe. Rozhodujúce je, či ho konkrétna fyzická osoba vedome použila ako podpisový prejav vo vzťahu ku konkrétnemu obsahu. Súd tento prvok neskúmal.

Výstražná funkcia podpisu. Podpis tradične plní nielen identifikačnú, ale aj výstražnú funkciu: núti konajúcu osobu zastaviť sa a vedome vyjadriť súhlas s obsahom právneho úkonu. V nemeckej právnej doktríne sa táto vlastnosť označuje ako Warnfunktion, v slovenskom právnom prostredí ako výstražná funkcia podpisu. Osoba, ktorá ukončí e-mail obchodným menom svojej spoločnosti, spravidla nevie — a ani nemôže vedieť — že týmto úkonom údajne podpisuje právne záväzný dokument. Výklad, ktorý takéto konanie kvalifikuje ako elektronický podpis, tak paradoxne oslabuje právnu istotu, ktorú má požiadavka podpisu chrániť.

Vedomý podpisový akt — požiadavka eIDAS. Sloveso „vytvára" v čl. 3 bode 9 eIDAS nie je náhodné. Predpokladá aktívny a vedomý úkon konkrétnej fyzickej osoby — nie pasívne pripojenie automaticky generovaného textového prvku. Podpisovateľom pritom môže byť výlučne fyzická osoba. Obchodné meno spoločnosti túto požiadavku nespĺňa ani formálne: neidentifikuje fyzickú osobu, ktorá údaj vytvorila alebo použila ako podpisový prejav.

Elektronická identifikácia ≠ elektronický podpis. Toto rozlíšenie je systematicky najdôležitejším argumentom. Nariadenie eIDAS rozlišuje medzi elektronickou identifikáciou — procesom priradenia identity k subjektu komunikácie — a elektronickým podpisom — prejavom vôle viazaným na konkrétny obsah konkrétnych údajov. Obchodné meno spoločnosti uvedené v e-maile odpovedá na otázku, kto som, nie na otázku, s čím súhlasím a zaväzujem sa. Zaradenie tohto údaja do kategórie elektronického podpisu podľa čl. 3 bodu 10 eIDAS je systematicky nesprávne — nariadenie pre tento prípad poskytuje presnejší rámec v čl. 3 bode 1.

Tieto štyri prvky nie sú navzájom nezávislé. Spoločne tvoria materiálny pojem podpisu, ktorý platí bez ohľadu na to, či ide o vlastnoručný podpis na papieri, kvalifikovaný elektronický podpis alebo jednoduchý elektronický podpis. Technologická neutralita definície SES neznamená rezignáciu na tieto materiálne požiadavky — znamená len, že ich splnenie možno preukázať rôznymi prostriedkami. Práve toto skúmanie v predmetnom rozhodnutí absentuje.

Z toho vyplýva prakticky dôležitý záver: otázka, či konkrétny SES postačuje pre daný právny úkon, je vždy dvojstupňová. Prvý stupeň — existencia podpisu: bol vôbec nejaký údaj použitý ako podpisový prejav? Druhý stupeň — dostatočnosť podpisu: je jeho dôkazná a právna sila dostatočná pre konkrétny právny úkon, zachovanie písomnej formy a preukázanie animus signandi? Predmetné rozhodnutie sa zastavilo na prvom stupni — a ani ten riadne nevyriešilo.

Automatické signatúry a bezpečnostné riziká

Je pravda, že pojem „údaje“ (data) sa v právnom prostredí interpretuje pomerne široko a skôr funkčne, než striktne technicky. Právo nevyžaduje, aby išlo o samostatný dátový objekt v zmysle chápania informačnej architektúry. Z pohľadu právneho výkladu preto môže postačovať, ak ide o funkčne odlíšiteľnú časť údajov, aj keď je technicky súčasťou toho istého dátového objektu.

Na pochopenie ďalšej argumentácie je užitočné pozrieť sa na to, z čoho sa e-mailová správa ako dátový objekt skutočne skladá.

Ilustrácia č. 4: Štruktúra dátového objektu „e-mail“

Od elektronického podpisu ku trom krížikom

E-mailová správa sa skladá z niekoľkých technicky odlišných vrstiev: SMTP hlavičiek generovaných automaticky prenosovým protokolom (From, To, Date, Message-ID a ďalších), tela správy a podpisovej signatúry — textového bloku spravidla automaticky pripájaného e-mailovým klientom na základe vopred nastavenej šablóny. Právne dôsledky tejto technickej štruktúry sú predmetom ďalšej analýzy.

Ako som uviedol v predchádzajúcej sekcii, elektronický podpis musí byť výsledkom vedomého úkonu konkrétnej fyzickej osoby. Pri mnohých tzv. „pripojených podpisoch“ v e-mailovej komunikácii však v skutočnosti ide iba o podpisové signatúry, teda textové prvky automaticky generované e-mailovým klientom alebo serverom a pripájané k správe bez aktívneho a vedomého úkonu používateľa pri odoslaní konkrétnej správy. Takéto signatúry spravidla plnia výlučne identifikačnú alebo kontaktnú funkciu a samy osebe nepreukazujú, že došlo k vytvoreniu elektronického podpisu v zmysle nariadenia eIDAS. Nemožno ich preto považovať za vedomý prejav vôle konkrétnej fyzickej osoby smerujúci k podpísaniu dokumentu, ale skôr za technický identifikačný prvok elektronickej komunikácie.

Absencia tohto skúmania je podrobnejšie analyzovaná v predchádzajúcej sekcii; technické dôsledky tohto výkladu sú predmetom nasledujúcej časti.

Sfalšovaný e-mail ako právne záväzný podpis?

Príliš široko koncipovaný výklad elektronického podpisu zároveň otvára priestor aj pre prakticky realizovateľné útoky na elektronickú komunikáciu.

Predstavme si situáciu, v ktorej útočník získa neoprávnený prístup k poštovému serveru alebo k infraštruktúre elektronickej komunikácie organizácie. V takom prípade je pre technicky zručného útočníka manipulácia s obsahom e-mailovej správy spravidla triviálnou záležitosťou. Rovnako je možné modifikovať metadáta správy vrátane SMTP hlavičiek, identifikátorov odosielateľa alebo podpisových signatúr automaticky pripájaných e-mailovým klientom.

Výsledkom môže byť situácia, v ktorej útočník vytvorí alebo modifikuje e-mail tak, aby obsahoval textové údaje navodzujúce dojem, že ide o autentický prejav vôle konkrétnej osoby alebo spoločnosti. Ak by súdna prax akceptovala samotnú existenciu takéhoto textového údaja ako postačujúci elektronický podpis bez skúmania okolností jeho vzniku, mohlo by to viesť k tomu, že sfalšovaná elektronická komunikácia bude vyvolávať právne účinky porovnateľné s podpísaným právnym úkonom.

Práve z tohto dôvodu nemožno pri jednoduchom elektronickom podpise rezignovať na skúmanie otázky, či predmetný údaj vznikol ako vedomý podpisový prejav konkrétnej fyzickej osoby a či existuje dostatočne spoľahlivá väzba medzi týmto údajom a obsahom údajne podpísanej elektronickej komunikácie.

Ad absurdum by bolo pri takto extenzívnom výklade možné za elektronický podpis považovať aj niektoré údaje obsiahnuté v SMTP hlavičke e-mailovej správy, napríklad identifikátory odosielateľa alebo systémové metadáta generované prenosovou infraštruktúrou. Takéto údaje však zjavne nevznikajú ako vedomý a aktívny prejav vôle konkrétnej osoby smerujúci k podpísaniu určitého elektronického obsahu, ale predstavujú výlučne technické údaje vytvárané automatizovane v rámci fungovania komunikačných protokolov. Práve tento príklad názorne ukazuje, že nie každý identifikačný alebo technický údaj pripojený k elektronickej komunikácii možno bez ďalšieho považovať za elektronický podpis v právnom zmysle slova.

Praktické paradoxy širokého výkladu

Ak pripustíme, že obchodné meno uvedené na konci e-mailu môže byť elektronickým podpisom, otvárame priestor pre sériu praktických paradoxov, ktoré odhaľujú neudržateľnosť takéhoto výkladu.

Podpisuje helpdesk? Väčšina organizácií prevádzkuje systémy automatických odpovedí — helpdesk, CRM notifikácie, potvrdenia objednávok — ktoré odosielajú e-maily obsahujúce obchodné meno spoločnosti bez akéhokoľvek ľudského zásahu. Ak je obchodné meno elektronickým podpisom, každá taká automatická správa by mohla byť kvalifikovaná ako podpísaný právny úkon. Autoresponder potvrdzujúci prijatie reklamácie by tak mohol predstavovať uznanie nároku — bez vedomia akejkoľvek fyzickej osoby.

Paradox forwardu. Čo sa stane s „podpisom" pri postúpení e-mailu? Ak príjemca správu prepošle ďalej — či už ako forward alebo kopírovaním textu do novej správy — obchodné meno pôvodného odosielateľa zostane súčasťou textu. Podľa predmetného výkladu by teda „podpis" pôvodnej spoločnosti mohol figurovať v správe, ktorú táto spoločnosť vôbec neodoslala. Obsah „podpísaného" úkonu by sa pritom mohol líšiť od pôvodného — napríklad doplnením alebo úpravou textu pred preposlanie.

Paradox draftu. V moderných workflow systémoch rozpracované dokumenty a schválené dokumenty koexistujú v tom istom prostredí. Ak je kritériom podpisu iba prítomnosť obchodného mena v elektronickom dokumente, čo odlišuje interný draft od záväzne podpísaného úkonu? Požiadavka podpisu historicky plní aj finalizačnú funkciu — označuje moment, keď sa dokument stáva záväzným. Táto funkcia sa pri predmetnom výklade úplne stráca.

SMTP paradox. Ako som uviedol vyššie, SMTP hlavičky automaticky obsahujú identifikačné údaje o odosielateľovi. Pri dôslednej aplikácii predmetného výkladu by bolo možné považovať za elektronický podpis aj tieto systémovo generované metadáta — teda údaje, ktorých obsah používateľ spravidla ani nevidí, a už vôbec nie, aby ich vedome použil ako podpisový prejav.

Spoločným menovateľom všetkých týchto paradoxov je jediná otázka: ak elektronický podpis nevyžaduje vedomý úkon fyzickej osoby, ako možno rozlíšiť podpísaný právny úkon od bežnej elektronickej komunikácie? Odpoveď, ktorú predmetný výklad implicitne ponúka — že ich rozlíšiť nemožno — je sama osebe dôkazom jeho neudržateľnosti.

Reťazec znakov v e-maile ako elektronická identifikácia

Ak skúmame, čo vlastne „reťazec jednotlivých znakov tvoriacich obchodné meno žalovaného" v skutočnosti predstavuje, zistíme, že nariadenie eIDAS na tento jav pamätá – avšak nie v článku 3 bode 10, ale v článku 3 bode 1.

Nariadenie eIDAS totiž definuje aj pojem elektronická identifikácia – ako proces používania osobných identifikačných údajov v elektronickej forme, ktoré jedinečne reprezentujú fyzickú osobu alebo právnickú osobu alebo fyzickú osobu zastupujúcu právnickú osobu. Obchodné meno spoločnosti je presne takýmto identifikačným údajom: jeho funkciou je identifikovať subjekt, nie vyjadriť a zabezpečiť jeho prejav vôle vo vzťahu ku konkrétnemu obsahu správy.

Rozdiel medzi týmito dvomi kategóriami nie je len terminologický – je funkčný a právne zásadný:

  • Elektronická identifikácia odpovedá na otázku, kto som – ide o priradenie identity k subjektu komunikácie.

  • Elektronický podpis odpovedá na otázku: s čím súhlasím a zaväzujem sa – ide o prejav vôle viazaný na konkrétny obsah konkrétnych údajov.

Obchodné meno uvedené na konci e-mailu — či už vložené ručne alebo automaticky generované e-mailovým klientom — slúži na identifikáciu odosielateľa, nie na podpísanie obsahu správy. Môže byť súčasťou dôkazného reťazca pri zisťovaní pôvodu správy, samo osebe však nezakladá záver, že ide o elektronický podpis. Ide totiž o dve odlišné právne otázky: dôkaznú prípustnosť elektronickej komunikácie na jednej strane a právnu kvalifikáciu konkrétneho údaja ako elektronického podpisu na strane druhej. Záver, že e-mail je dôkazne použiteľný, nemožno zamieňať so záverom, že textový údaj v ňom uvedený spĺňa znaky elektronického podpisu v zmysle nariadenia eIDAS. Samotné nariadenie eIDAS poskytuje pre takéto prípady presnejší a systematicky správnejší právny rámec ako kategória jednoduchého elektronického podpisu.

Z uvedeného vyplýva, že e-mail obsahujúci obchodné meno žalovaného mohol slúžiť ako dôkaz o tom, kto správu odoslal – teda ako prostriedok elektronickej identifikácie. Nemohol však sám osebe preukazovať, že žalovaný podpisom v právnom zmysle vyjadril prejav vôle smerujúci k uznaniu nároku. Z materiálneho hľadiska chýba preukázanie vedomého podpisového úkonu konkrétnej fyzickej osoby. Z technického hľadiska chýba akákoľvek väzba medzi identifikačným údajom a konkrétnym obsahom správy. Z normatívneho hľadiska obchodné meno právnickej osoby nespĺňa požiadavku podpisovateľa podľa čl. 3 bodu 9 eIDAS, ktorým môže byť výlučne fyzická osoba.

Záver

Analyzovaný prípad ilustruje problém, ktorý presahuje konkrétne rozhodnutie: súdy aplikujú technologicky neutrálnu definíciu jednoduchého elektronického podpisu bez skúmania toho, či predmetný údaj skutočne plní materiálne funkcie podpisu.

Problémom nie je existencia SES ako právnej kategórie. Problémom je absencia materiálnych kritérií pri posudzovaní podpisového prejavu — teda neskúmanie podpisového úmyslu, výstražnej funkcie podpisu a preukázateľnej väzby medzi údajom a obsahom právneho úkonu. Existencia identifikačného údaja v elektronickej komunikácii nie je totožná s existenciou podpisu. A existencia podpisu nie je totožná s jeho právnou dostatočnosťou pre konkrétny úkon.

Z pohľadu de lege ferenda by bolo vhodné legislatívne spresniť minimálne materiálne znaky jednoduchého elektronického podpisu a explicitnejšie odlíšiť elektronickú identifikáciu od elektronického podpisu. Bez tohto rozlíšenia hrozí, že pojem podpisu sa postupne vyprázdni — a s ním aj právna istota, ktorú má požiadavka podpisu v digitálnom prostredí chrániť. To by bol presný opak cieľa, ktorý nariadenie eIDAS sleduje.

Recenzentom článku bol Mgr. Jaromír Kuba

Seznam zdrojů

[1]  Nariadenie EÚ č. 910/2014 o elektronickej identifikácii a dôveryhodných službách pre elektronické transakcie na vnútornom trhu (eIDAS) https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=CELEX%3A32014R0910&qid=1664449308491 

[2]  Zákon č. 40/1964 Zb. Občiansky zákonník v znení neskorších predpisov https://www.slov-lex.sk/pravne-predpisy/SK/ZZ/1964/40/20191201#paragraf-40.odsek-3 

[3]  KRAJČO, J. a kol.: Občiansky zákonník pre prax (komentár). I. Bratislava, 2015, s. 517-518

[4]  Vykonávacie rozhodnutie Komisie (EÚ) 2015/1506 z 8. septembra 2015, ktorým sa ustanovujú špecifikácie týkajúce sa formátov zdokonalených elektronických podpisov a zdokonalených elektronických pečatí,  https://eur-lex.europa.eu/legal-content/SK/TXT/?uri=OJ%3AJOL_2015_235_R_0006 

[5]  Zákon č. 323/1992 Zb. o notároch a notárskej činnosti (Notársky poriadok) https://www.slov-lex.sk/pravne-predpisy/SK/ZZ/1992/323/20211201 

[6]  599/2001 Z. z. o osvedčovaní listín a podpisov na listinách okresnými úradmi a obcami; https://www.slov-lex.sk/pravne-predpisy/SK/ZZ/2001/599/20071001  

[7]  ETSI EN 319412 Electronic Signatures and Infrastructures (ESI); Certificate Profiles; Part 2: Certificate profile for certificates issued to natural persons https://www.etsi.org/deliver/etsi_en/319400_319499/31941202/02.02.01_60/en_31941202v020201p.pdf 

[8]  Zákon č. 305/2013 o elektronickej podobe výkonu pôsobnosti orgánov verejnej moci a o zmene a doplnení niektorých zákonov (zákon o e-Governmente); https://www.slov-lex.sk/pravne-predpisy/SK/ZZ/2013/305/20201230  

[9]  KÁČER, M., PROCHÁZKA, R. In PROCHÁZKA, R., KÁČER, M. Teória práva. 2. vyd. Bratislava: C. H. Beck, 2019, s. 138.

Fotografie v článku: Adobe Stock

Loading...