1. 7. 2022 nabylo účinnosti ustanovení zákona o právu na digitální služby, které mimo jiné nově umožňuje provedení úředního ověření podpisu i na písemnosti v digitální podobě. Tento zákon však výslovně nehovoří o „e-legalizaci“, či o „úředním ověření elektronického podpisu“, ale o „právu na nahrazení úředně ověřeného podpisu nebo uznávaného elektronického podpisu“. Ačkoli se tomuto tématu jiní autoři poměrně široce z hlediska právních aspektů věnovali, my se v tomto článku podíváme spíše na tři základní možnosti a v případě poslední z nich si představíme jednoduchý návod, jak postupovat.
1/ Ověření elektronického podpisu osobou oprávněnou k legalizaci (notářem aj.)
Zde se jedná o variantu velice podobnou klasickému ověření vlastnoručního podpisu. K tomuto úkonu jsou primárně oprávněni notáři a další orgány či instituce dle zákona o ověřování. Mezi ty spadají například i obce, ty však mohou ověřovat pouze pokud jsou kontaktním místem CzechPOINTu (přes aplikaci Úschovna, prostřednictvím které se nahrávají dokumenty pro účely e-legalizace. Je v provozu. Taktéž máme ze strany CzechPOINTu ověřeno, že „e-legalizace“ by již měla od začátku roku 2024 fungovat). Osoby oprávněné provádět ověřování elektronického podpisu musí mít samozřejmě kvalifikovaný elektronický podpis a do ověřovací doložky kromě jiného vkládat kvalifikované časové razítko. Tato osoba či instituce tak ověřuje, že dotyčný uznal podpis za vlastní. U notáře může proces probíhat i za fyzické přítomnosti, tím se však do jisté míry ztrácí výhody využití elektronického (tedy vzdáleného) podpisu jako takového. U notáře je možné provést e-legalizaci prostřednictvím videokonference s notářem (zpravidla prostřednictvím informačního systému Notářské komory), se současným využitím prostředků pro elektronickou identifikaci (např. bankovní identita). Daná osoba se tímto způsobem identifikuje a prohlásí, že dokument sama podepsala k němu připojeným elektronickým podpisem, který uznává za vlastní. Je na místě však zdůraznit, že úředním ověřením elektronického podpisu se nepotvrzuje jeho platnost dle Nařízení eIDAS, ani se nepotvrzuje správnost a pravdivost údajů uvedených v elektronickém dokumentu ani jejich soulad s právními předpisy. I prostý elektronický podpis tzn. například obrázek podpisu a jeho ověření je v tomto případě povýšeno na úroveň vlastnoručního podpisu nebo uznávaného elektronického podpisu. Zde se však nejedná o povýšení jako takové, e-legalizací se nezavádí nová úroveň elektronického podpisu, ani prostý elektronický podpis nezískává vlastnosti kvalifikovaného elektronického podpisu či podpisu vlastnoručního. Podpis, byť prostý, získává e-legalizací „status“ úředního ověření pro ty případy, kdy je úřední ověření vyžadováno. U takového elektronického podpisu není logicky možné ověřit jeho platnost (což však zákon nevnímá jako překážku), pouze je možné ověřit platnost kvalifikovaného elektronického podpisu na ověřovací doložce. Platí též, že elektronický dokument je třeba ověřovateli doručit ve formátu PDF/A již s podpisem žadatele. Je‑li dokument podepsán zaručeným elektronickým podpisem, nesmí být porušena integrita dokumentu. Postup se liší, pokud bude podpis ověřovat notář nebo advokát (uživatelsky vstřícnější varianta), či pobočka CzechPOINTu. Obě situace si rozebereme zvlášť:
- Ověření elektronického podpisu u notáře – soubor ve formátu PDF/A je potřeba zaslat notáři emailem, či využít datového úložiště Notářské komory ČR nebo zaslat datovou schránkou. Zcela je vyloučena varianta dodání soubor PDF/A na USB disku. Notář vyhotoví za přítomnosti (nebo viz výše možnost videokonferenčního zařízení a prostředků pro elektronickou identifikaci) dané osoby ověřovací doložku a podepíše se na ni kvalifikovaným elektronickým podpisem a připojí kvalifikované časové razítko. Ověřovací doložku pak spojí s elektronicky podepsaným dokumentem. Doplňujeme též odkaz na nařízení vlády č. 317/2021 Sb. o postupu notáře při legalizaci elektronického podpisu. Ta řeší například otázku ukládání dokumentů do kontejneru ve formátu ASiC-E a další související technické záležitosti.
- Ověření elektronického podpisu u advokáta – soubor ve formátu PDF/A je potřeba zaslat advokátovi emailem, či využít datového úložiště Notářské komory ČR (Centrální informační systém Notářské komory České republiky) nebo zaslat datovou schránkou. Zcela je opět vyloučena varianta dodání souboru PDF/A na USB disku. Advokát vyhotoví za přítomnosti dané osoby prohlášení o pravosti podpisu a podepíše se kvalifikovaným elektronickým podpisem a připojí kvalifikované časové razítko. Prohlášení následně spojí s elektronicky podepsaným dokumentem. Ověřování u advokátů patrně tímto způsobem však probíhat nebude. Dle navrhované novely mají být soubory ve formátu PDF/A předány „prostřednictvím datového úložiště elektronické aplikace informačního systému přístupné způsobem umožňujícím dálkový přístup.“ Upozorňujeme, že jde pouze o návrh, který zatím není přijatý. Účinnost zákona a navazující vyhlášky se předpokládá od 1. ledna 2025.
- Ověření elektronického podpisu na pobočce CzechPOINTu – Žadatel o e-legalizaci na kontaktním místu CzechPOINT bude moci využít již existující službu Úschovny Czech POINT (datové úložiště), která umožní nahrání elektronického dokumentu. Dle prováděcí vyhlášky nesmí velikost dokumentu přesáhnout 50 MB. Po nahrání dokumentu úschovna vygeneruje jednoznačný identifikátor dokumentu, pomocí kterého následně úředník provádějící e-legalizaci získá přístup k dokumentu. Žadatel se následně dostaví na ověřovací místo, kde bude ztotožněn stejným způsobem, jako při běžné legalizaci podpisu na listině. Jak přesně ověřování totožnosti prakticky probíhá se lze dočíst v § 18 zákona o ověřování. Jsou-li splněny podmínky pro legalizaci, ověřující úředník připojí k elektronickému dokumentu (elektronickou) ověřovací doložku podepsanou jeho kvalifikovaným elektronickým podpisem a opatřenou kvalifikovaným elektronickým časovým razítkem. Takto elektronicky ověřený dokument si bude moci žadatel opět vyzvednout pro další použití prostřednictvím úložiště, a to po dobu následujících 30 dnů, nebo prostřednictvím datové schránky.
2/ Ověření záznamem informačního systému veřejné správy
Oproti předchozí variantě, kdy náš elektronický podpis ověřoval člověk (notář, advokát apod.), je tak využit Informační systém veřejné správy společně s provedením elektronické identifikace. ČSOB Identita, Fio bankovní identita aj. jsou bohužel z hlediska požadavků na elektronickou identifikaci nedostateční. Je to z důvodu nutnosti provedení elektronické identifikace prostřednictvím kvalifikovaného systému elektronické identifikace s úrovní záruky Vysoká. Seznam s úrovněmi záruky daného elektronického identifikačního prostředku je dostupný zde. Tato metoda není tedy aktuálně příliš využitelná.
Zde je možné ověřit jakýkoli elektronický podpis – prostý, zaručený a kvalifikovaný. I tento případ vytvoření úředně ověřeného elektronického podpisu opět nepotvrzuje platnost elektronického podpisu, jež je takto úředně ověřen. Při tomto způsobu ověření je nezbytné připojit k elektronickému dokumentu s ověřovaným elektronickým podpisem namísto ověřovací doložky záznam informačního systému veřejné správy. Tento záznam bude daným systémem opečetěn kvalifikovanou pečetí a bude doň vloženo kvalifikované časové razítko, které zajišťuje potvrzení data a času.
3/ Ověření uznávaného elektronického podpisu s využitím Registru obyvatel (ROB)
Posledním řešením je ověření uznávaného, tzn. jak zaručeného elektronického podpisu založeného na kvalifikovaném certifikátu, tak kvalifikovaného elektronického podpisu prostřednictvím Registru obyvatel nebo portálu veřejné správy. Díky tomu se pak na uznávaný elektronický podpis na příslušném dokumentu hledí jako na úředně ověřený podpis. Pro využití tohoto řešení je nutné zapsat některé údaje prostřednictvím Portálu občana. Nicméně nejedná se o ověření prostřednictvím Registru obyvatel ani Portálu občana. Účinky úředně ověřeného podpisu bude mít každý uznávaný elektronický podpis, a to za předpokladu, že pokud lze s využitím údajů základního registru obyvatel (dále jen „ROB“) nebo portálu veřejné správy ověřit, že kvalifikovaný certifikát pro elektronický podpis, na jehož základě podepisující vytvořil uznávaný elektronický podpis na dokumentu, patří podepisujícímu. Toho lze dosáhnout tak, že se prostřednictvím Portálu občana uvede číslo certifikátu a veřejná správa bude mít možnost prostřednictvím ROB tento údaj o certifikátu v případě použití uznávaného podpisu ověřit. Doporučujeme touto optikou odstavec ještě drobně upravit.
Pokud se přihlásíte pod svojí elektronickou identitou do Portálu občana, můžete si zde zaregistrovat předmětné údaje, tj. své sériové číslo kvalifikovaného certifikátu (který máte v počítači nebo na příslušném kvalifikovaném prostředku (USB token, nebo čipová karta tzn. i např. eOP) a taktéž název kvalifikovaného poskytovatele tzn. akreditované certifikační autority, která certifikát vydala, a platnost certifikátu. Návod uvádíme níže. Využití a přínos takto ověřeného elektronického podpisu, jež je veden v registru obyvatel, vnímáme zejména pro úkony týkající se nemovitostních transakcí. U transakcí uzavíraných na dálku nebude nutné zasílání smluv a související dokumentace poštou nebo předávání osobně. Usnadní se tak i podání katastrálnímu úřadu. Tyto přínosy platí pro všechny varianty nahrazení úředně ověřeného podpisu nebo uznávaného elektronického podpisu. Vzhledem k tomu, že je i v tomto případě z procesu vzniku úředně ověřeného elektronického podpisu vyloučena identifikace úřední osobou, není možné, resp. je zakázáno užití takového postupu k nahrazení úředně ověřeného podpisu v případě plné moci k právnímu jednání, které musí mít formu veřejné listiny dle § 441 odst. 2 poslední věty občanského zákoníku. Tím pádem bude přínos v rámci korporátních transakcí omezený a nejedná se o zcela praktické řešení. Abychom byli konkrétní, bude tedy například možné podepsat smlouvu o převodu obchodního podílu a využít automatické ověření elektronického podpisu, ale pro ověření podpisu na plné moci k přijetí souvisejících korporátních rozhodnutí ve formě notářského zápisu bude nevyhnutelné navštívit advokáta, notáře či CzechPOINT. Toto platí i pro ověření záznamem informačního systému veřejné správy, ad kapitola 2) článku. Tuto variantu vnímáme i tak jako nejpřínosnější. Je to další z kroků vedoucí k postupné digitalizaci.
Vlastní postup si ukážeme v jednotlivých krocích níže:
- Připojte si k počítači svůj eOP prostřednictvím čtečky čipových karet; na svém PC mějte nainstalovanou aplikaci eObčanka; pokud nemáte eOP resp. nemáte čtečku čipových karet, můžete pokračovat dále v případě, že máte nainstalovaný a nastavený Mobilní klíč eGovernmentu, případně můžete zvolit jinou z cest uvedenou na odkazu v bodě 2
- Přejděte na stránku Portál občana na https://obcan.portal.gov.cz/prihlaseni
- Po přihlášení klikněte na položku Údaje v horním menu
- Následně přejděte na levé menu a Registr obyvatel
- Níže na stránce je blok KVALIFIKOVANÉ CERTIFIKÁTY PRO ELEKTRONICKÝ PODPIS
- Zde si nastavíte svůj podpisový certifikát tak, že vložíte svůj certifikát, resp. jeho veřejnou část ve formátu .CRT. Ten si můžete kdykoli stáhnout v případě PostSignum na https://www.postsignum.cz/certifikaty_uzivatelu.html
- Podpisových certifikátů zde můžete mít nastaveno více, pokud chcete více z nich mít úředně ověřené.
Je možné, že bude postup v rámci ROBu v průběhu času měněn. Je proto dobré pro jistotu navštívit stránky portal.gov.cz.