Přejít na obsah
swipesign

Proč jednoduché elektronické podpisy nemají co dělat poblíž vašich právních dokumentů.

Kupujete dům. Smlouva má 23 stran. Realitní makléř vám pošle odkaz pro elektronický podpis. Zabere to 10 sekund. Žádné ověření identity. Žádný kryptografický důkaz. Stačí kliknout, podepsat, hotovo. Právě jste se právně zavázali k jedné z největších koupí svého života podpisem, který je horší než graffiti na zdi.

10 min čteníPrávo · Compliance
Klíčová zjištění
  • SES dokazuje pouze to, že někdo klikl na tlačítko — žádná identita, žádná integrita, žádný audit.
  • Po podpisu lze dokument se SES upravit a podpis se stále jeví jako platný.
  • AES je minimum pro každou smlouvu, na které záleží — ověřená identita, odolnost proti manipulaci, audit.
  • QES je nejvyšší stupeň: právně rovnocenná vlastnoručnímu podpisu a uznávaná přes hranice.

Problém s jednoduchými elektronickými podpisy je v tom, že jsou jednoduché. Právě proto jsou pro cokoli, na čem záleží, k ničemu. Pět minut, které ušetříte s SES, vás může stát pět měsíců soudního sporu, jakmile podpis neprokáže to, co jste si mysleli.

Kapitola 01

Jednoduché elektronické podpisy: rychlé, ale lehkomyslné

Jednoduchý elektronický podpis (SES) je v podstatě digitálně načmárané jméno na dokumentu. Dokazuje, že jste něco podepsali. To je vše. Nedokazuje, kdo jste. Nedokazuje, že dokument nebyl změněn. Nedokazuje, že jste rozuměli tomu, co podepisujete. Je to právní ekvivalent slibu na malíčku.

Co SES skutečně dělá: dokazuje, že došlo k podpisu. Někdo klikl na tlačítko na tomto konkrétním dokumentu. Nic víc.

  • Neověřuje identitu. Mohli jste to být vy. Mohl to být někdo, kdo používá váš e-mail. Systému je to jedno.
  • Nedokazuje, že dokument nebyl změněn. Smlouvu lze po podpisu upravit a podpis se na finální verzi stále objevuje.
  • U citlivých dokumentů neobstojí. Soudy označily SES za nedostatečný u smluv, finančních dokumentů, zdravotních záznamů a převodů nemovitostí.
  • Neposkytuje žádný audit. Kdy jste podepsali? Odkud? Z jakého zařízení? SES je to jedno.

Použít SES na právní dokument je jako zamknout vchodové dveře a nechat všechna okna otevřená. Udělali jste něco, co vypadá jako zabezpečení. Nic jste ale skutečně nezabezpečili.

Problém měnitelného dokumentu
SES dokazuje, že na dokumentu v určitém okamžiku byl podpis. Nedokazuje, že dokument samotný je nezměněný. To není totéž — a právě tato mezera je to, co spory zneužívají.
Kapitola 02

Proč jsou vaše smlouvy s SES zranitelné

Reálný scénář, který se stává častěji, než si chce kdokoli přiznat. Jste konzultant. Podepíšete s klientem výkaz prací přes platformu, která nabízí pouze SES. Dostanete částečnou platbu. Po třech měsících klient podmínky zpochybní. Tvrdí, že verze, kterou podepsal, má jiné platební podmínky než verze, kterou podepsal jste. Změní dokument ve svých souborech a tvrdí, že jste s touto verzí souhlasili.

Váš SES vám nepomůže. Dokazuje, že jste něco podepsali. Nedokazuje, jakou verzi jste podepsali ani že nebyla změněna. Smlouva je zranitelná. Máte podpis na dokumentu, ale žádný důkaz o tom, co dokument ve skutečnosti obsahoval, když jste jej podepsali.

Kdybyste použili pokročilý elektronický podpis (AES), dokument by byl kryptograficky zapečetěn. Jakákoli úprava po podpisu pečeť poruší a je okamžitě viditelná. Měli byste časově orazítkovaný důkaz o tom, jakou verzi jste kdy podepsali. Spor by se vyřešil triviálně.

Není to vzácný okrajový případ. Je to reálná právní zranitelnost, existující pokaždé, když SES použijete na něco, na čem záleží.

Kapitola 03

Větší problém: nejistota identity

U SES podpis neprokazuje nic o tom, kdo dokument skutečně podepsal. Uzavíráte smlouvu s novým dodavatelem. SES se zdá být od jejich CFO, john@vendor.com. Jenže to není jejich CFO. Je to jejich IT pracovník, který používá e-mail CFO (stává se), nebo někdo, kdo adresu podvrhuje, nebo někdo s přístupem k účtu.

Schválila to firma skutečně? Nevíte to. SES nic neověřuje. Znamená to jen, že někdo s přístupem k tomuto e-mailu podepsal dokument. Pro právní smlouvu to ani zdaleka nestačí.

Proto soudy SES u smluv stále častěji odmítají. Neprokazuje autorizaci. Prokazuje, že se objevil podpis.

SES neprokazuje autorizaci. Prokazuje, že se objevil podpis. To nejsou stejné věty.
Kapitola 04

AES: co byste vlastně měli používat

Pokročilý elektronický podpis vyžaduje rozumnou autentizaci. Ověříte identitu podepisující osoby. Dokument je po podpisu kryptograficky zapečetěn. Jakákoli úprava je okamžitě viditelná. Získáváte časově orazítkovaný audit o tom, kdo, co a kdy podepsal.

V prakticky každé jurisdikci je to pro většinu smluv, finančních dokumentů a obchodních dohod právně dostatečné.

  1. 1
    Ověření identity

    Poskytovatel potvrdí, že jste osoba, za kterou se vydáváte. Ne stoprocentně, ale rozumně.

  2. 2
    Integrita dokumentu

    Dokument je zapečetěn. Jakákoli úprava po podpisu je odhalitelná — a viditelná.

  3. 3
    Audit

    Časově orazítkovaný záznam o všem: kdo podepsal, kdy, odkud, na jakém zařízení.

  4. 4
    Právní váha

    Soudy uznávají AES jako dostatečný důkaz autorizace a souhlasu u většiny obchodních dokumentů.

U pracovních smluv, dodavatelských dohod, NDA, SOW, dodatků a finančních závazků je AES minimum. Ne proto, že je to "best practice". Protože cokoli méně je právně nezodpovědné.

Kapitola 05

QES: kdy potřebujete maximální jistotu

Kvalifikovaný elektronický podpis vyžaduje ověřenou identitu od kvalifikovaného poskytovatele služeb vytvářejících důvěru. Představte si to jako notářské elektronické podepisování — nejvyšší stupeň jistoty.

Použijte QES, když:

  • Podepisujete něco, co by se mohlo dostat k soudu s mezinárodními stranami.
  • Pracujete s citlivým duševním vlastnictvím.
  • Vážete významné finanční prostředky.
  • Působíte přes hranice a chcete nulovou nejednoznačnost ohledně toho, kdo co podepsal.

QES trvá déle a stojí víc. U dokumentů s vysokým rizikem je to ale pojištění, které stojí za to.

Kapitola 06

Skutečné riziko špatné úrovně podpisu

Pojďme být konkrétní.

Scénář 1: SES na pracovní smlouvu. Zaměstnanec pracuje tři měsíce, pak tvrdí, že s podmínkami nikdy nesouhlasil. Předloží důkazy, že podpis mohl udělat někdo s přístupem do HR e-mailu. Jde to k soudu. Váš SES nic nedokáže. Spor pravděpodobně prohrajete nebo se drahým narovnáním vykoupíte.

Scénář 2: SES na dodavatelskou smlouvu. Dodavatel tvrdí, že podepsal jinou verzi, než kterou vy vymáháte. SES nedokáže, že dokument nebyl změněn. Jste ve sporu, který SES vyřešit nemůže.

Scénář 3: SES na finanční závazek. Někdo podepíše něco, co podle něj neautorizoval. SES dokazuje, že někdo s jeho e-mailem podepsal. Nedokazuje, že to byla skutečně ta osoba, která klikla na tlačítko. Bráníte se proti tvrzení, které SES nemůže definitivně vyvrátit.

Nejsou to hypotetické případy. Jsou to soudní scénáře, které se dějí, když firmy zvolí špatnou úroveň podpisu.

Asymetrické náklady
S SES ušetříte pět minut. Můžete strávit pět měsíců u soudu, když selže. Většině firem to většinou projde. Dokud neprojde.
Kapitola 07

Proč swipesign SES vůbec nenabízí

Někteří poskytovatelé e-podpisů nabízejí SES, protože je levné a snadné. Vydělávají objemem. swipesign SES pro právní dokumenty záměrně nenabízí — protože platforma respektuje své uživatele více než objem transakcí.

Podívejte se na možnosti podpisu swipesign a zjistěte, jaké úrovně podpisu jsou skutečně k dispozici. Pokud vám poskytovatel nabízí SES na smlouvy, položte si otázku, proč vám chce prodat něco, co ve sporu nezafunguje.

Kapitola 08

Ostrý konec tohoto problému

Skutečné náklady špatné úrovně podpisu nejsou v podpisu samotném. Jsou ve sporu, který následuje, když podpis neprokáže to, co jste si mysleli.

Pokud jsou vaše právní dokumenty podepsány SES, nemáte smlouvu. Máte digitální čmáranici, o které někdo tvrdí, že ji vytvořil. Rozdíl je větší, než si myslíte.

Připraveni podepisovat pořádně?

Použijte podpis, který skutečně něco prokazuje.

Ověřená identita, dokumenty odolné proti manipulaci, kompletní audit — AES a QES od začátku.

Začít podepisovatZobrazit ceny

Pokračovat ve čtení

Všechny články →
Leadership
Co musí generální ředitelé a majitelé firem vědět o právu digitálních podpisů
Číst článek →
Průvodce
Právně závazné elektronické podpisy: váš průvodce digitální budoucností
Číst článek →