Elektronické podpisy – jejich druhy a způsoby využití
Moderní doba a s ní související služba eGovernment nabízí celou řadu možností, jak se v současné době vyhnout „papírovým“ podáním a obecně fyzické korespondenci. Zejména bez možnosti realizovat úřední podání skrze e-mailovou adresu nebo datovou schránku si lze dnešní výkon advokacie asi jen těžko představit. Elektronická komunikace však přináší i některá úskalí, například problematiku zajištění dostatečné identifikace odesílatele a ověření jeho podpisu.
Pojem elektronického podpisu
Podstatu podpisu lze shrnout do tří bodů – (i) identifikace osoby, tedy jedinečné spojení mezi vytvořeným podpisem a podepisující osobou, (ii) vyjádření vůle, tedy přímý a jasný pokyn podepisující osoby, jakožto vyjádření jeho vůle, a (iii) odpovědnost, tedy nemožnost se jí za podepsaný text zprostit, ovšem za podmínky, že se s ním podepisující osoba měla možnost seznámit.[1]
K podpisu vlastnoručnímu pak prof. Polčák uvádí, že „právní účinky vlastnoručního podpisu mají čistě obyčejový charakter nejen v českém právu, ale prakticky po celém světě - vlastnoruční podpis tak není definován zákonným právem ani není nikde v psaném právu upravena domněnka projevu vůle. Formální adekvátnost podpisu tedy hodnotíme ad hoc zkušenostní intuicí a domněnka vyjádření vůle je otázkou velmi silné a téměř neoddiskutovatelné obyčejové normy.“ [2]
Elektronický podpis jakožto alternativa k vlastnoručnímu podpisu byl do právního řádu poprvé zakotven již zákonem 227/2000 Sb., o elektronickém podpisu a o změně některých dalších zákonů (zákon o elektronickém podpisu). Smyslem elektronického podpisu „je zaručit totožnost (identifikaci a autentizaci) osoby, která připojila svůj podpis k elektronickému dokumentu.“[3]
Původní zákon byl v roce 2016 nahrazen zákonem 297/2016 Sb., o službách vytvářejících důvěru pro elektronické transakce (dále jen „Zákon o elektronických transakcích“), doplňujícím evropské nařízení eIDAS (Nařízení Evropského parlamentu a Rady (EU) č. 910/2014 ze dne 23. července 2014 o elektronické identifikaci a službách vytvářejících důvěru pro elektronické transakce na vnitřním trhu a o zrušení směrnice 1999/93/ES).
Nařízení eIDAS elektronický podpis definuje jakožto „data v elektronické podobě, která jsou připojena k jiným datům v elektronické podobě nebo jsou s nimi logicky spojena, a která podepisující osoba používá k podepsání“.[4]
Elektronických podpisů však existuje více druhů:
- Kvalifikovaný elektronický podpis
Podle článku 25 odst. 2 nařízení eIDAS má kvalifikovaný elektronický podpis právní účinek rovnocenný vlastnoručnímu podpisu. Podle § 5 Zákona o elektronických transakcích musí být k podepisování elektronickým podpisem použit pouze kvalifikovaný elektronický podpis, podepisuje-li se elektronický dokument, kterým činí úkon nebo právně jedná stát, územní samosprávný celek, právnická osoba zřízená zákonem nebo právnická osoba zřízená nebo založená státem, územním samosprávným celkem nebo právnickou osobou zřízenou zákonem (veřejnoprávní podepisující), nebo kterým činí úkon jiná osoba při výkonu své působnosti.
Tento druh podpisu naplňuje funkci ověření totožnosti jednající osoby, a to díky kvalifikovaným prostředkům nutným k jeho použití, jako je např. čipová karta či USB token (seznam těchto prostředků vyplývá z předpisů Evropské komise).
Podepisující musí disponovat kvalifikovaným certifikátem a kvalifikovaným prostředkem pro vytváření elektronických podpisů, na kterém je uložen soukromý klíč podepisujícího. Kvalifikovaný certifikát vydávají pouze certifikační autority akreditované Ministerstvem vnitra ČR, jimiž jsou pouze První certifikační autorita, Česká pošta (Post Signum) a eIdentity.
- Uznávaný elektronický podpis
Pojmem uznávaný elektronický podpis se rozumí zaručený elektronický podpis založený na kvalifikovaném certifikátu pro elektronický podpis nebo kvalifikovaný elektronický podpis (§ 6 odst. 2 Zákona o elektronických transakcích). Zákon o elektronických transakcích stanoví, že takovým podpisem se rozumí zaručený elektronický podpis založený na kvalifikovaném certifikátu, vydaném tzv. kvalifikovaným poskytovatelem služeb vytvářejících důvěru. Tedy nejde o podpis kvalifikovaný, avšak tento musí být opatřen certifikátem od kvalifikovaného poskytovatele služeb.
Uznávaný elektronický podpis může podle § 6 odst. 1 Zákona o elektronických transakcích použít fyzická osoba k podepisování elektronickým podpisem, podepisuje-li elektronický dokument, kterým činí úkon vůči veřejnoprávnímu podepisujícímu[5] nebo jiné osobě v souvislosti s výkonem její působnosti.
K jeho vytvoření je zapotřebí tzv. kvalifikovaný certifikát. Ten vydávají za úplatu kvalifikované certifikační autority, které ale nemusí mít akreditaci od Ministerstva vnitra ČR. Uznávaný elektronický podpis tedy lze používat pro podepisování dokumentů i mimo rámec organizace, pro kterou je vytvořen (typicky pro interní použití v rámci velkých společností), tedy při komunikaci s obchodními partnery nebo dodavateli, ale například jej již nelze použít při komunikaci s orgány státní správy, orgány samosprávy atd., kde je vyžadován právě výše popsaný kvalifikovaný elektronický podpis.
- Jiný typ elektronického podpisu
I jiné typy elektronických podpisů, např. zaručený elektronický podpis, nebo uznávaný elektronický podpis (tedy obecně takový, který není založen na kvalifikovaném certifikátu) mohou mít podle § 7 Zákona o elektronických transakcích právní účinky rovnocenné vlastnoručnímu podpisu v soukromém právním jednání. [6]Je třeba si však uvědomit, že nižší úrovně elektronického podpisu mají také nižší míru důkazní spolehlivosti a je tedy na jednajících stranách, zda pro ně bude tato nižší míra akceptovatelná. Samozřejmě, že tato nižší míra důkazní spolehlivosti může být kompenzována jinými metodami, např. pravidelností provozu nebo autentizací na počátku provádění právního jednání.
- Biometrický elektronický podpis
Specifickým, v praxi používaným jiným typem elektronického podpisu, je dynamický biometrický podpis. Jedná se o podpisy „které vznikají nasnímáním křivky vlastnoručního podpisu na dotykové destičce, se současným zaznamenáváním rychlosti tahu perem a přítlaku. To vše jsou ony „biometrické údaje“, které mohou být dostatečně specifické a unikátní pro konkrétní fyzickou osobu – a písmoznalec může zkoumat, zda skutečně patří příslušné osobě, obdobně jako u vlastnoručního podpisu na listinném dokumentu.“ [7]Z pohledu nařízení eIDAS jde o elektronický podpis nejnižší úrovně důvěryhodnosti, avšak podle § 7 Zákona o elektronických transakcích jsou i tomuto typu podpisu přiznány právní účinky vlastnoručního podpisu v soukromém právním jednání.
A i na tento typ podpisu se samozřejmě vztahuje článek 25 odst. 1 nařízení eIDAS, dle kterého elektronickému podpisu nesmějí být upírány právní účinky a nesmí být odmítán jako důkaz v soudním a správním řízení pouze z toho důvodu, že má elektronickou podobu nebo že nesplňuje požadavky na kvalifikované elektronické podpisy. Avšak je třeba si uvědomit, že z pohledu míry důkazní spolehlivosti není tato vyšší než u jiných typů elektronického podpisu nejnižší úrovně.
Elektronické podpisy a datové schránky
V rámci odesílání zpráv skrze datovou schránku není již zapotřebí dané dokumenty opatřovat elektronickými podpisy. Samotná datová schránka je vzhledem k mechanismu založení a zpřístupnění dostatečnou zárukou, že jedná právě ta osoba, jíž datová schránka patří, resp. jí pověřená osoba, které jsou svěřena přístupová oprávnění k dané datové schránce, jelikož zákon 300/2008 Sb., o elektronických úkonech a autorizované konverzi dokumentů pro její založení vždy vyžaduje úředně ověřený podpis oprávněné osoby. Podobně přísné jsou pak i požadavky na udělování přístupových oprávnění dalším osobám.[8]
Další velkou výhodou datové schránky – oproti odeslání dokumentu (s elektronickým podpisem) prostřednictvím e – mailu je garance doručení a přečtení, přičemž obojí je možné i snadno prokázat. Přihlášením do datové schránky je zpráva adresátovi doručena, přičemž pokud se adresát do 10 dnů od odeslání dané zprávy nepřihlásí do své datové schránky, dochází k doručení zprávy fikcí.[9] To platí nejen ve veřejnoprávní, ale i v soukromoprávní sféře.[10]
Judikatura
V poslední době se problematika elektronických podpisů stala i předmětem rozhodování Ústavního soudu, konkrétně šlo o rozhodnutí IV. ÚS 3261/2024 ze dne 11.6.2025.
Toto rozhodnutí se týkalo situace, kdy samotné podání určené soudu (které bylo přílohou e – mailu) obsahovalo požadovaný elektronický podpis, e – mailová zpráva jej však neobsahovala.
Stěžovatelka, společnost Dopravní Stavby Silnic s.r.o., vedla soudní spor se společností AsisTrans s.r.o., u které si objednala přepravu bagru, za kterou dle AsisTrans s.r.o. nezaplatila. Obvodní soud pro Prahu 1 žalobě vyhověl a uložil stěžovatelce dlužnou částku uhradit.
Stěžovatelka proti nepravomocnému prvoinstančnímu rozsudku podala včasné odvolání, které bylo podáno jakožto příloha e – mailu. Soud prvního stupně však takový postup považoval za nedostatečný, jelikož toto odvolání nebylo opatřeno elektronickým podpisem v e – mailu (takže nešlo ověřit, že jde skutečně o stěžovatelku), ačkoliv přiložené dokumenty byly řádně opatřeny elektronickým podpisem.
Ústavní soud k tomu uvedl, že "průvodní e-mail a jeho přílohy tvoří jeden nedělitelný celek." a "Jestliže tento dokument takový podpis má, není třeba, aby e-mail coby elektronický nosič byl podepsán stejným podpisem."
Ústavní soud tedy přikázal Obvodnímu soudu pro Prahu 1, aby k původnímu odvolání přihlédl, čímž ústavní stížnosti vyhověl.
Dřívější judikatura Ústavního soudu se již zabývala otázkou opačnou, tedy zda právní úpravě vyhovuje postup, kdy je elektronickým podpisem opatřeno tělo e – mailu, ale nikoli podání samotné, které tvoří přílohu daného e – mailu, přičemž došla k závěru, že ano.[11]
Aktuálně
Dále dne 1.7.2025 vstoupila v účinnost novela, která znamená zásadní změnu pro výkon advokacie v digitálním prostředí – jedná se o možnost tzv. eLegalizace, tedy prohlášení o pravosti podpisu k dokumentu v elektronické podobě, která vychází z § 25a zákona 85/1996 Sb., o advokacii, a z prováděcí vyhlášky 186/2025 Sb., které tuto agendu technicky i procesně upravují.
Formálně byl tento institut sice do tuzemského právního řádu zakotven již v roce 2020 zákonem 12/2020 Sb., o právu na digitální služby – konkrétně v § 6, jenž stanoví možnost nahradit úředně ověřený podpis elektronickým způsobem.
eLegalizace probíhá tak, že daná osoba před advokátem prohlásí, že elektronický podpis na daném dokumentu sama učinila a jedná se tedy o její podpis. Advokát pak k takovému dokumentu připojí svou doložku obsahující prohlášení o pravosti podpisu a tím dochází k úřednímu ověření elektronického podpisu, a to kvalifikovaným elektronickým podpisem advokáta a kvalifikovaným elektronickým časovým razítkem, které se s elektronicky podepsaným dokumentem spojí tak, aby nedošlo k porušení integrity dokumentu.
Mimo advokátů mohou eLegalizaci provádět, obdobně jako u ověřování vlastnoručních podpisů, také notáři a kontaktní místa veřejné správy (tzv. CZECH POINTY).
Ač by se mohlo ověření elektronického podpisu zdát jako nadbytečný úkon, je třeba si uvědomit, že skutečně zastává obdobnou roli jako ověření podpisu klasického. Stejně jako u vlastnoručního podpisu nelze bez experta v daném oboru určit, kdo jej skutečně učinil, platí to i v prostředí elektronických dokumentů. Prostý nebo zaručený elektronický podpis může technicky vytvořit kdokoli – stejně jako lze přesvědčivě napodobit vlastnoruční podpis. Proto je však zapotřebí vnímat novou legislativu jako krok kupředu k vyšší právní jistotě elektronických podpisů.
Mgr. Petr Sedlatý,
společník, jednatel, advokát
Advokátní kancelář Brož, Sedlatý s.r.o.
Atrium Flora
Budova A
Vinohradská 2828/151
130 00 Praha 3
Tel.: +420 246 028 028
Fax: +420 246 028 029
e-mail: info@broz-sedlaty.cz
[1] POLČÁK, R., LOUTOCKÝ, P., KASL, F., MÍŠEK, J., HOSTAŠ, P., LECHNER, T., KYSELOVSKÁ, T., KOUKAL, P., MYŠKA, M., UŘIČAŘ, M., STUPKA, V., TOMÍŠEK, J., KOTÁSEK, J., HARAŠTA, J. Právo informačních technologií, 2. aktualizované vyd.. [Systém ASPI]. Wolters Kluwer (dříve ASPI) [cit. 2025-7-22]. ASPI_ID MN1078CZ. Dostupné >>> zde. ISSN 2336-517X.
[2] POLČÁK, R. Elektronické právní jednání – změny, problémy a nové možnosti v zákoně č. 89/2012 Sb. In XXI. Karlovarské právnické dny. Praha: Nakladatelství Leges, 2013, s. 80.
[3] BRÁZDA, Richard. Elektronický podpis a notář. Ad Notam, 2002, č. 1, s. 18
[4] Čl. 3 bod 10 eIDAS
[5] Dle § 5 Zákona o elektronických transakcích je veřejnoprávním podepisujícím „stát, územní samosprávný celek, právnická osoba zřízená zákonem nebo právnická osoba zřízená nebo založená státem, územním samosprávným celkem nebo právnickou osobou zřízenou zákonem nebo jejich orgán anebo jiná jejich součást“
[6] (JAREŠ, Adam, KORBEL, František. Vztah elektronického podpisu a elektronické identifikace. Právní rozhledy, 2025, č. 13-14, s. 442.)
[10] § 18a odst 2 a 3 zákona 300/2008 Sb., o elektronických úkonech a autorizované konverzi dokumentů
[11] trojice na sebe navazujících nálezů ze dne 13. 5. 2013 sp. zn. IV. ÚS 4787/12 (N 82/69 SbNU 347), Panec, bod 18; ze dne 27. 8. 2013 sp. zn. II. ÚS 3042/12 (N 155/70 SbNU 431), Černý, část IV; a ze dne 12. 2. 2014 sp. zn. IV. ÚS 1829/13 (N 16/72 SbNU 203), Kříž, body 22 až 30]. Tyto závěry ostatně přijala též judikatura civilních soudů (stanovisko Plsn 1/2015, body 26, 29 a 30)
