Dôveryhodnosť elektronickému podpisu

Pri príprave predloženého návrhu použili smernicu Európskej komisie

Pripravovaná legislatíva v oblasti elektronického podpisu má byť prvým krokom k úprave elektronického obchodu, k jednoznačnému stanoveniu vhodných pravidiel pre tento nový druh obchodovania a komunikácie vôbec. Jedinou snahou regulácie je vymedziť, aký druh komunikácie, teda aké technické a programové prostriedky komunikácie budú považované za dostatočne bezpečné, a teda následná vymožiteľnosť právnych úkonov nimi urobených bude jednoduchšie preukázateľná a bude požívať vysokú mieru dôveryhodnosti. Nové možnosti, ktoré so sebou prináša výpočtová technika a informačné technológie, sú len zmenou spôsobu komunikácie, nahradenie papierovej komunikácie, telefonickej, telegrafickej či ďalekopisnej komunikácie

novou formou,

a teda aj v prípade právnych úkonov ide len o zmenu ich formy a potrebu definovať ju ako formu záväznú a platnú. Na naplnenie požiadaviek na vysokú bezpečnosť elektronického podpisu sa javí ako najvhodnejší systém PKI (Public Key Infrastructure). Systém je postavený na princípe dvoch kľúčov – tajného a verejného, ktoré spolu súvisia a len s použitím oboch je systém funkčný. Ak držiteľ tajného kľúča chce odoslať správu, podpíše ju s použitím tajného kľúča a adresát túto správu otvorí jedine s použitím príslušného verejného kľúča. Adresát má tak záruku, že správa prišla skutočne od držiteľa príslušného tajného kľúča. Na identifikáciu účastníkov na sieti a zabezpečenia súladu fyzickej identity osoby s identitou elektronickou slúžia tzv. certifikačné a registračné autority.

Medzi prioritné dokumenty, ktoré boli použité v procese prípravy zákona, patrí Smernica 1999/93/EC z 13. decembra 1999, ktorá stanovuje základný rámec na elektronické podpisy. Navrhovaný zákon sa snaží o plnú kompatibilitu s týmto predpisom, ktorý je v rámci aproximácie práva s právom EÚ v tejto oblasti základným prameňom. Cieľom zákona je

zrovnoprávnenie

elektronických dokumentov obsahujúcich elektronický podpis s papierovými dokumentmi obsahujúcimi vlastnoručný podpis fyzickej osoby. Na účely identifikácie účastníkov na sieti a zabezpečenia súladu fyzickej identity osoby s identitou elektronickou slúžia tzv. certifikačné a registračné autority. Úlohou certifikačnej poskytovateľa certifikačných služieb je overiť existenciu subjektu, vydanie cerfikátu osvedčujúceho súlad jeho identity s identitou elektronickou, zachytenou vo verejnom kľúči a zverejnenie verejného kľúča zvoleným spôsobom, jeho archiváciu a úkony spojené so službami poskytovania kľúčov tretím osobám.

Najdôveryhodnejší a pre bezpečnosť elektronickej komunikácie najvhodnejší sa javí použitie identifikácie verejného kľúča, za ktorým stojí fyzická registrácia registračnej autority, ktorou podľa návrhu zákona môžu byť aj notári. Ich určitým spôsobom výnimočné postavenie (ust. § 4 ods. 2 Notárskeho poriadku č. 323/1992 Zb.), pokrytie celého územia a rešpekt na medzinárodnom poli ich k takýmto snahám oprávňuje (vo viacerých krajinách EÚ majú notári dokonca vlastné certifikačné autority – napríklad projekt DigiNotar v Holandsku). Pre prípad skončenia činnosti či už poskytovateľa certifikačných alebo registračných služieb sa vzťahujú na tieto subjekty prísne pravidlá prechodu práv a povinností. Podľa návrhu zákona ústredným orgánom štátnej správy pre elektronický podpis je ministerstvo vnútra a jeho vnútroorganizačný útvar – Úrad pre bezpečnosť informácií.

Predkladaný návrh zákona má za cieľ stať sa normou, ktorá má zabezpečiť

dôveryhodnosť

elektronickej komunikácie v prípadoch, keď si to ochrana záujmov spoločnosti vyžaduje. Nemá za cieľ stať sa prekážkou elektronického obchodu. Je prirodzené, že existujú oblasti, v ktorých má štát záujem regulovať požiadavky a určitú mieru bezpečnosti, a teda aj v prípade elektronickej komunikácie je potrebné stanoviť, pre ktoré druhy výmeny dát v elektronickej podobe bude vyžadovaný ten najvyšší stupeň dôveryhodnosti, a teda sa s tým budú spájať určité povinnosti zavedené týmto zákonom.

JUDr. Andrea Moravčíková

Právnická fakulta UK