Přejít na obsah
swipesign

Tři typy elektronických podpisů: SES, AES, QES — vysvětleny.

Vaše firma právě přešla na digitální podepisování. První týden se vás klient zeptá, zda vaše metoda podpisu splňuje jeho požadavky na compliance. Nikdo v kanceláři neví. Pochopení rozdílů mezi SES, AES a QES už není volitelné.

9 min čteníeIDAS · Fundamentals
Klíčové poznatky
  • SES je podle eIDAS právně platný, ale nenabízí ověření totožnosti, šifrování ani ochranu proti manipulaci.
  • AES je praktický standard: kvalifikované certifikáty, matematická detekce manipulace, silná právní pozice u obchodních smluv.
  • QES má stejnou právní váhu jako vlastnoruční podpis — s obrácením důkazního břemene ve sporu.
  • Většina firem potřebuje AES jako základ. QES použijte tam, kde je právní jistota nevyjednatelná.

Podle eIDAS existují tři úrovně elektronických podpisů — a rozdíl mezi nimi rozhoduje o tom, zda jste podepsali něco skutečně závazného, nebo jen něco, co závazně vypadá. Chybnou úroveň zjistíte v nejhorší možný okamžik: před soudem.

Kapitola 01

Jednoduchý elektronický podpis: iluze bezpečnosti

SES je to, co si většina lidí pod digitálním podpisem představí. Někdo klikne na „podepsat“, jeho jméno se objeví jako důkaz a časové razítko zaznamená, kdy se tak stalo. A to je vše.

Žádné ověření totožnosti. Žádný speciální certifikát. Žádné šifrování. Žádná ochrana proti manipulaci. SES můžete padělat zkopírováním obrázku cizího podpisu. Z technického hlediska je SES sotva něčím víc než metadaty připojenými k souboru.

SES je podle eIDAS technicky právně platný. Soudy se jím budou zabývat. Pokud ale někdo později prohlásí, že dokument nikdy nepodepsal, bojujete do kopce. SES se hodí pro interní firemní použití. Jakmile do hry vstoupí externí strany nebo reálné riziko, SES se stává rizikem převlečeným za řešení.

Z technického hlediska je SES sotva něčím víc než metadaty připojenými k souboru.
Kapitola 02

Pokročilý elektronický podpis: praktický standard

AES je tam, kde by měla žít většina obchodních smluv. Vyžaduje kvalifikované digitální certifikáty — certifikační autorita před vydáním ověří totožnost. Nevyžaduje skenování průkazu totožnosti (to je QES), ale skutečné ověření, často ověření telefonního čísla v kombinaci s kontrolou identity jinými kanály.

Jakmile je certifikát zaveden, stává se podpis AES matematicky navázaný na dokument. Po podpisu nelze dokument změnit, aniž by se podpis stal neplatným. Obchodní smlouvy, NDA, pracovní smlouvy, leasing, smlouvy o dílo — AES je všechny pokryje.

Matematika mění vše
AES i QES využívají kryptografii: podpis je vázán na obsah dokumentu. Změníte cokoli a podpis se rozbije. SES tuto záruku nemá — můžete přepsat celou smlouvu a SES podpis tam zůstane sedět, vypadá stejně. Právě tento rozdíl drží AES u soudu a SES nechá padnout.
Kapitola 03

Kvalifikovaný elektronický podpis: když na tom opravdu záleží

QES je těžká váha. Vyžaduje kvalifikovaný certifikát vydaný státem schváleným poskytovatelem důvěryhodných služeb. Vaši totožnost někdo osobně ověří pomocí oficiálních státních dokumentů — pasu, občanského průkazu nebo ekvivalentu. Stojí to víc a trvá to déle než AES, protože je to skutečně důkladné.

Právní rozdíl je zásadní: podle eIDAS má QES přesně stejnou právní váhu jako vlastnoruční podpis. Tečka. Důkazní břemeno se obrací. Pokud někdo QES napadne, musí prokázat, že byl padělaný. To je zásadní u fúzí a akvizic, pracovních smluv s vážným odstupným, úvěrových smluv, zdravotnické dokumentace a citlivých právních smluv.

Cenový rozdíl mezi AES a QES bývá menší, než lidé čekají — často jen několik eur na podpis. Rozdíl v právní ochraně je obrovský.

Kapitola 04

Jak se rozhodnout: rozhodovací strom

Pokládejte si tyto otázky v tomto pořadí:

  1. 1
    Jde o interní dokument nebo proces?

    Použijte SES. Žádné externí strany znamenají, že podpisy používáte jen pro sledování workflow.

  2. 2
    Jde o standardní obchodní smlouvu s externí stranou?

    Přejděte na AES. NDA, podmínky služby, leasingové a pracovní smlouvy — AES je standardem z dobrého důvodu.

  3. 3
    Jsou ve hře velké částky, právní složitost nebo regulace?

    Použijte QES. Fúze a akvizice. Úvěrové smlouvy. Zdravotnictví. Nemovitosti. Pracovní smlouvy se skutečným odstupným.

  4. 4
    Žádá si protistrana konkrétní úroveň?

    Použijte to, co vyžaduje. Vždy respektujte konkrétní požadavky ze smlouvy nebo standardy odvětví.

Jak vybrat správnou úroveň
Standardně volte AES pro vše, co opustí vaši organizaci. Eskalujte na QES, když je dopad sporného podpisu velký — mnohamilionová odpovědnost, regulované obory nebo cokoli, co by soud mohl zkoumat. SES nechte interním workflow schvalováním, kde je podpis dokumentací, nikoli ochranou.
Kapitola 05

Srovnání: SES vs AES vs QES

SES
Žádné ověření totožnosti. Žádné šifrování. Podle eIDAS platný, ale snadno zpochybnitelný. Vhodný pro interní workflow.
AES
Kvalifikovaný certifikát, detekce manipulace, kryptografická vazba. Praktický standard pro obchodní smlouvy.
QES
Ověření státního ID kvalifikovaným poskytovatelem důvěryhodných služeb. Právně rovný vlastnoručnímu podpisu.
Kapitola 06

Poctivé shrnutí

Většina firem potřebuje AES jako svůj základ. Je to volba uvažujícího člověka. Platíte za skutečnou bezpečnost bez režie plného ověřování totožnosti podle státních průkazů. Kryjete si záda u běžných obchodních smluv bez zbytečné komplikovanosti.

Některé firmy občas potřebují QES pro konkrétní smlouvy s vysokou hodnotou. Pro takové situace si to zaveďte do workflow. Vězte, kdy to potřebujete.

A SES? Pokud jej nepoužíváte interně nebo pro ty nejtriviálnější potvrzení, berete zbytečné riziko. Když se něco pokazí, právní krytí tam není.

Vyberte správnou úroveň vědomě

Podepisujte s AES nebo QES od prvního dne.

swipesign nabízí skutečné ověření totožnosti, šifrované podpisy a auditní stopu odolnou proti manipulaci — vždy ve správné úrovni pro daný dokument.

Začít podepisovatZobrazit ceník

Pokračujte ve čtení

Všechny články →
Průvodce
Jednoduchý elektronický podpis: digitální divadlo za cenu e-mailu
Přečíst článek →
Průvodce
Právně závazné elektronické podpisy: váš průvodce
Přečíst článek →