ZEP - právne aspekty fungovania

Presne tak.

Forma úkonu
§ 40
(1) Ak právny úkon nebol urobený vo forme, ktorú vyžaduje zákon alebo dohoda účastníkov, je neplatný.
(2) Písomne uzavretá dohoda sa môže zmeniť alebo zrušiť iba písomne.
(3) Písomný právny úkon je platný, ak je podpísaný konajúcou osobou; ak právny úkon robia viaceré osoby, nemusia byť ich podpisy na tej istej listine, ibaže právny predpis ustanovuje inak. Podpis sa môže nahradiť mechanickými prostriedkami v prípadoch, keď je to obvyklé.
(4) Písomná forma je zachovaná, ak je právny úkon urobený telegraficky, ďalekopisom alebo elektronickými prostriedkami, ktoré umožňujú zachytenie obsahu právneho úkonu a určenie osoby, ktorá právny úkon urobila. Písomná forma je zachovaná vždy, ak právny úkon urobený elektronickými prostriedkami je podpísaný zaručeným elektronickým podpisom alebo zaručenou elektronickou pečaťou.
(5) Na právne úkony uskutočnené elektronickými prostriedkami, podpísané zaručeným elektronickým podpisom alebo zaručenou elektronickou pečaťou a opatrené časovou pečiatkou sa osvedčenie pravosti podpisu nevyžaduje.
(6) Na písomné právne úkony tých, ktorí nemôžu čítať a písať, je potrebná úradná zápisnica. Úradná zápisnica sa nevyžaduje, ak má ten, kto nemôže čítať alebo písať, schopnosť oboznámiť sa s obsahom právneho úkonu s pomocou prístrojov alebo špeciálnych pomôcok alebo prostredníctvom inej osoby, ktorú si zvolí, a je schopný vlastnoručne listinu podpísať.

Pôvodná právna úprava v ČR - Česi explicitne neriešili osvedčenie podpisu.
§ 40
(1) Nebyl-li právní úkon učiněn ve formě, kterou vyžaduje zákon nebo dohoda účastníků, je neplatný.
(2) Písemně uzavřená dohoda může být změněna nebo zrušena pouze písemně.
(3) Písemný právní úkon je platný, je-li podepsán jednající osobou; činí-li právní úkon více osob, nemusí být jejich podpisy na téže listině, ledaže právní předpis stanoví jinak. Podpis může být nahrazen mechanickými prostředky v případech, kdy je to obvyklé. Je-li právní úkon učiněn elektronickými prostředky, může být podepsán elektronicky podle zvláštních předpisů.
(4) Písemná forma je zachována, je-li právní úkon učiněn telegraficky, dálnopisem nebo elektronickými prostředky, jež umožňují zachycení obsahu právního úkonu a určení osoby, která právní úkon učinila.
(5) K písemným právním úkonům těch, kteří nemohou číst a psát, je třeba úředního zápisu. Úřední zápis se nevyžaduje, má-li ten, kdo nemůže číst nebo psát, schopnost seznámit se s obsahem právního úkonu s pomocí přístrojů nebo speciálních pomůcek nebo prostřednictvím jiné osoby, kterou si zvolí, a je schopný vlastnoručně listinu podepsat.

Ano, češi neřeší osvědčení podpisu ale jeho ověření. OVM má povinnost ověřit uznávaný elektronický podpis podle zákona o el.podpise a tedy tato věc je v případě uznávaného el.podpisu vyřešena ihned po přijetí takovým podpisem opatřené písemnosti. Viz například rozsudek Krajského soudu v Ostravě 22 A 39/2010 – 15 “Pokud tedy podle zákona o elektronickém podpisu a vyhlášky o elektronických podatelnách elektronická podatelna „ověřuje“ elektronický podpis shora uvedeným způsobem, pak provedením jednoznačné identifikace osoby, která datovou zprávu podepsala [§ 2 odst. 6 písm. e) vyhlášky o elektronických podatelnách] nemůže dojít k ničemu jinému, než právě k „ověření“ elektronického podpisu připojeného k datové zprávě.”

asi sa nerozumieme, v našom pravnom poriadku sme elektronicky podpis ZEP povýšili na úroveň overovania pravosti podpisu u notára. V podmienkach českej republiky je to akoby povýšenie na úroveň Ověřování pravosti podpisu podle § 74 Notárskeho řádu.

preto je zep tak nebezpečný v pripade útoku. V českej republike bol a je sprvne subsumovany za mechanicke prostriedky v prípadoch, keď je to obvyklé.

Takže na Slovensku je podpísanie závete ZEPom platné a v ČR nie?

Holografná závet a dokonca aj iná písomná forma závetu je spojená s hmotným substrátom (papierom na ktorom je napísaný) podobne ako napr. zmenka, takže na závet sa .ZEP nevzťahuje. naviac k závetu nepotrebuješ notára, ak je napísaný celý vlastnou rukou. Ale všade tam, kde OZ a OBZ vyžaduje notárske alebo úradné overenie podpisu môžeš použiť ZEP bez toho aby si navštívil notára Napr. pri návrhu na zápis do obchodného registra.

dokonca aj alografný závet musí vlastnoručne podpísať, takže nie ZEPom, ani faksimile.

A čo ak by sa z listinného závetu spravila zaručená konverzia? Potom by výsledok bol podpísaný ZEP a mal rovnaké právne účinky ako originál.

Ináč pre úroveň osvedčeného podpisu je potrebné ku zepu pripojiť aj časovú pečiatku. Tú vydáva iba akreditovaná CA, a práve tento jej úkon je de facto legalizáciou. Bez časovej pečiatky je zep (rovnako ako v ČR) iba ekvivalentom písomnej formy.

Pokiaľ porovnávame SR a ČR, tak ČR-ZEP je ekvivalentom SR-EP, nie SR-ZEP. Dokonca SR-ZEP je striktnejší ako ČR-UEP “uznávaný elektronický podpis”, keďže v SR-ZEP je predpísané uloženie privátneho kľúča v SSCD (bezpečné HW zariadenie). A samozrejme SK-“overenie ZEP” je skoro identické s ČR-“ověřením UEP” a je to procedúra ktorou sa testuje, či je podpis platný.

Dôvod prečo sa nerobia a ani nedajú robiť zo holografných závetov alebo zo zmeniek overené kópie ani sa na nich neoveruje podpis je že tieto listiny majú právnu silu len ako originál a ich forma sa nedá zmeniť, overené kópie nemajú pri nich význam.

Pri niektorých úkonoch prejavuješ vôľu napr. aj roztrhaním papiera, na ktorom je obsah úkonu zaznamenaný. roztrháš alebo inak zničíš testament a testament je neplatný. rovnako zmenku alebo cenný papier.

Ak by si chcel zriadiť testament elektricky, musel by si zbehnúť k notárovi, ktorý s tebou spíše notársku zápisnicu o úkone, ktorú naviac notár naskenuje, podpíše svojim ZEPom a uloží v centrálnom registri závetov. Aspoň takto nepriamo sa dá využiť ZEP.

Podľa notárskeho poriadku:
§ 58
Legalizácia
(1) Legalizáciou notár alebo ním poverený zamestnanec osvedčuje, že osoba, ktorej podpis má byť osvedčený v jeho prítomnosti, listinu vlastnoručne podpísala alebo podpis na listine uznala pred ním za vlastný. Pre zistenie totožnosti tejto osoby platí § 48.

Podstatou legalizácie je, že osoba, ktorej podpis má byť osvedčený listinu podpísala alebo uznáva podpis za svoj vlastný, pričom notár aj fakticky zistí jej totožnosť.

ACA fakticky a fyzicky totožnosť podpisujucej osoby nemá ako zistiť, lebo ZEP nedochádza k fyzickému overovaniu osoby. ACA ti nikdy nepotvrdí, že elektronický podpis ZEP skutočne fyzicky a fakticky vyhotovila osoba na ktorú je certifikát vydaný, lebo to nemá ako osvedčiť. ZEP totiž môže vytvoriť každý, kto má SSCD zariadenie a pozná heslo a nemusí to byť práve majiteľ certifikátu, ale kľude tretia osoba na opačnom konci zemegule. Bude iba tvrdiť, že podpis je platný alebo neplatný.

toto je chvályhodné, treba však zaviesť ďalší nezávislý faktor, ideálne biometrický na potvrdenie úkonu napr. hlas, odtlačok a pod.

Ad elektronický závet:
Overená kópia z holografného závetu sa zrejme spraviť dá (nenašiel som obmedzenie ktoré by to zakazovalo). A dá sa aj použiť - napr. pri dokazovaní že v origináli niekto niečo pozmeňoval. Nedá sa však použiť ako závet.

Pre produkt zaručenej konverzie je však v zákone výslovne uvedené, že “má rovnaké právne účinky a je použiteľný na právne účely v rovnakom rozsahu ako pôvodný dokument”. Prečo by teda nemal byť použiteľný ako závet?

Áno, to je jasné. Ja som ani netvrdil že ZEP+ČP je procesne ekvivalent osvedčeného podpisu.
Iba je zo zákona vytvorené niečo ako “fikcia pravosti”, ktorá je (historicky) dosiahnuteľná osvedčením podpisu, a teraz po novom sa k tomu pridal ZEP+ČP.

Diskusia, či z hľadiska spoľahlivosti je ZEP+ČP dostatočné riešenie je samozrejme oprávnená. Zatiaľ s tým zdá sa problémy neboli. Ale keď sa ZEP začne masovo používať, obávam sa že tento problém sa prejaví - v tomto sa zhodneme.

Priznám sa, že biometriu dlhodobo nepovažujem za dobré riešenie. Je rovnako zneužiteľná pod nátlakom ako ZEP, nepomôže pri kompromitovanom PC kde sa podpisuje, vyžaduje ďalší špeciálny HW, schémy citlivé na false positives majú obvykle vyššie false negatives a ešte sa pri tom budú niekde spracúvať ďalšie osobné údaje.

ZEP s časovou pečiatkou = Podpis osvedčený notárom

ak posielaš podanie cez eDESK, tak podatelne OVM k nemu vždy pripoja aj časovú pečiatku.
To je rozdiel oproti tomu, keď podpíšeš závet len lokálne na svojom PC, podpisovačom XZEP, je to síce tvoj originálny úkon ale bez časovej pečiatky nemá relevanciu.
Skonvertovať listinný dokument do elektronickej podoby sa dá už teraz, ale ako som mal možnosť zistiť, na Slovensku nie je to takého notára, ktorý by to spravil a OVM, ktorý ZK môže robiť tiež to neurobí už vôbec!

Práve táto fikcia je problém. Zaviedli sme fikciu, tam kam zatiaľ nepatrí, nemáme na proces ne jej vyvrátenie. Ako bude oprávnený držiteľ certifikátu preukazovať, že certifikát nepoužil, že ho v jeho mene použila tretia osoba, ktorú nepozná. Ako budeme postupovať, keď budú zneužité ZEPy, notárov, advokátov, premiéra, ministrov a pod…

Notár pri overovaní každého úkonu vždy overuje totožnosť subjektu. Pri ZEPe je overená iba v čase vydania certifikátu. V priebehu podpisovania sa totožnosť nezisťuje. Je to niečo podobné, ako by overil totožnosť notár iba raz a potom by sa podpis overoval pri každej listine/úkone vždy z prvého overenia. Asi by nepožíval tento spôsob overenia dôveru.

Predstavme si že za 10 rokov bude ZEP otvárať brány do banky, na úrady a inštitúcie, transakcie budú prebiehať rýchlo. potrebujeme proces rýchleho preverovania prejavu vôle v elektronickom svete. ZEP budú mať povinnosť používať všetky právnické osoby.

ešte jedna vec. Elektronický podpis nemá nič spoločné s fyzickým biometrickým podpisom. Elektronický podpis je objektívne spôsob autentifikácie sui generis. Aby som to prirovnal k materiálnemu svetu, elektronické podpisovanie vyzerá zjednodušene tak, že k dokumentu pridáme atribút našej osoby, kontrolným súčtom chránime dokument, tento dokument zalejeme do fólie a v prípade poškodenia fólie alebo kontrolného súčtu sa dokument a podpis automaticky zneplatní.

rovnako neplatí jeho zaručenosť (ktorá vychádza skôr zo zákonnej fikcie, nie je ale vždy faktická), lebo ACA negarantuje a ani nemá ako garantovať fakticitu osoby, ktorá podpisuje.

pri skutočnom podpise vždy ide o faktickú zaručenosť podpisujúcej osoby, dokonca aj keď napodobním písmo tretej osoby, atribúty môjho písma a atribúty od pôvodného sa budú líšiť.

ZEP má byť preto legislatívne jasne klasifikovaný ako technický autentifikátor sui generis.

Z podstaty inštitútu závetu sa nedá vytvoriť kópia zo závetu. Kópia nie je relevantným závetom, kópiu nemáš ako písmo znalecky preskúmať. Musí ísť o originál. Celý napísaný vlastnou rukou alebo strojovo napísaný a vlastnoručne podpísaný poručiteľom + 2 svedkami, inak je neplatný. Závetný dedič, ktorý by predložil kópiu testamentu by nepochodil.

Notár vyhotovuje notársku zápisnicu, ktorú naskenuje, podpíše ZEPom a uploadne do notárskeho registra.

Notár nemusí fakticky zistiť vôbec nič, neoveruje si ani identitu osôb:

korzar.sme.sk: O byt prídete, ani neviete ako

Všetko totiž začína splnomocnením - dokladom, ktorý je notársky overený a akceptuje ho kataster. Podpis vlastníka je však sfalšovaný.

aktualne.atlas.sk: Kauza bytovej mafie je na súde štyri roky. Až nový sudca zistil, že obžalobu musia preložiť do maďarčiny

Skupine poskytoval údaje a na základe nich ďalší člen partie zabezpečil výrobu falošných dokladov pre “hercov.” Takto nastrčené osoby potom za malú finančnú odmenu vystupovali pred notárom pri prevodoch bytov, domov, či pozemkov ako skutoční vlastníci.

Imho normálnym dokazovaním na súde. Tak ako pre vlastnoručné podpisy. Akurát budú znalci z iného odboru.

Technicky je rýchle overovanie platnosti ZEP možné pomocou OCSP. Ale ináč predpokladám (či skôr dúfam) že na menej závažné veci nebude treba ZEP, postačia normálne veci, napr. “klik na ikonku”. Pre viac závažné veci je zasa v poriadku keď overenie istú dobu trvá.

pri zneuziti urcite nie, nakolko dokument bude podpisany tym istym certifikatom presne tak, ako by ho podpisoval opravneny drzitel. epodpis alebo kvalifikovana pecat bude uplne nachlp rovnaka.

preto musi nastupit druhy faktor, ktory mi biometricky stotozni tento ukon s osobou.

aby to nebral niekto mantinelovo, biometria moze / resp. by mala byt pozita iba pri najzavaznejsich, najprisnejsich ukonoch. ak by ale niekto individuakne preferoval, ze su pre neho zavazne vsetky ukony, tak by sa u dotycneho vyzadovala vsade.

to je vsetko fajn, ale ani ocsp negarantuje biometricke stotoznenie osoby.

súhlas, len tie menej zavazne veci treba v slovenskej realite jasne pomenovat. o zavaznosti menejsprisneneho ukonu by mal ale rozhodovat podpisujuci. Pri sprísnenych ukonoch zo zakona by nemal mať samozrejem moznost volby.

Notár samozrejme overuje totožnosť osoby, a to na základe predložených dokladov.
Takisto osvedčuje, že osoba na listine uvedená túto listinu aj podpísala, alebo uznala podpis pred ním.
To že boli použité falošné doklady, notára neospravedlňuje, keďže to mal zisťovať a v prípade pochybností, odmietnúť osvedčiť podpis.

v ČR “Zaručený” elektronický podpis neexistuje. Existuje “Uznávaný el.podpis” podobně jako v legislativě EÚ.

Tato je využívaná v úředním styku vždy - podpis je akceptovaný bez jeho ověření podpisu greafologem…
Jen u zep platí fikce podvodu - je akceptovaný až po ověření.[quote=“ius, post:16, topic:1209”]
Ale ináč predpokladám (či skôr dúfam) že na menej závažné veci nebude treba ZEP
[/quote]
Možná by jen stačilo zrušit tu fikci podvodu… Nebo třeba zavést jeho light verzi na úrovni v EU běžného “uznávaného” podpisu s využitím téhož certifikátu (bez nutnosti použít zaručený podpisovač, zaručený ověřovač…).
A propo, nikdy jsem nepochopil jak může být “zaručena” informace o ověření ZEP vykonaná el.podatelnou na UPVS která k adresátovi přijde v NE-zaručené podobě (bez ZEP, č.razítka a bez toho aby jejich platnost tento adresát ověřil…).

A možná - to slovíčko “Zaručený” nahradit něčím přiměřeným, zaručeného je na něm dost málo,

Na “úředních” dokladech razítko z brambory, čmárnutá parafa a napsané jméno u kterého přííjemce většinou ani netuší, zda takový člověk na daném úřadě pracuje a v jaké pozici a s jakými kompetencemi… Razítko je razítko :-D.

Jasné že existuje. Z. 227/2000 Sb. §2.b : “Pro účely tohoto zákona se rozumí … zaručeným elektronickým podpisem elektronický podpis, který splňuje následující požadavky …”
Ako som písal ČR-ZEP je ekvivalent SR-EP.

Práveže sú situácie, kedy je požadované osvedčenie vlastnoručného podpisu. Presne preto bol v SR ZEP+ČP (po overení) ustanovený za dosť silný aby osvedčený podpis nahradil.

Úplne súhlasím s tým, že na bežné situácie kde je vyžadovaný vlastnoručný podpis, je požiadavka na ZEP overkill.

Je to jednoduché: ináč sa to nedá spraviť. Ak by totiž podateľňa informáciu o tom, že ZEP overila posielala podpísanú (svojim) ZEPom, adresát by tento ZEP podateľne musel overiť, t.j. musel by mať vlastnú podateľňu. Čím by sa úplne stratil zmysel centrálnej podateľne.

Z organizačného hľadiska ide o rozdelenie zodpovednosti. Keď podateľňa ÚPVS vyhlási, že ZEP je platný, ďalšie orgány sa spoliehajú na to, že v prípade potreby (súdneho sporu) táto podateľňa vie správnosť overenia podpisu preukázať. Zabezpečenie integrity komunikácie podateľňa-adresát je riešené technicky.

Jenže… legislativu je třeba vnímat jako celek, když už ne i včetně souvisejících předpisů tak alespoň celý ten jeden :-D.
viz §11 227/2000.
A pak taky vykonávací vyhlášky mám pocit že NBU jde ve vyhláškách dost často nad rámec zákona.

A čaqs.razítko - po dobu platnosti certifikátu není potřebné ani na slovensku. Jeho role začíná až v okamžiku kdy platnost certifikátu vyprší - a to k prokázání že v okamžiku podpisu byl tento certifikát platný. Což by úřed mohl zajistit např. konverzí ex-offo do listinné podoby ještě v době platnosti certifikátu pro podpis… Ad absurdum, ale ve výsledku možná levnější než el.přerazítkobvávání

jinými slovy že toto prohlášení není podvrh…

Na okraj, rozdíl mezi “zaručeným el.podpisem” a “obyčejným el. podpisem” je v tom, zda certifikát ke klíčovému páru vydala “akreditovaná” nebo “obyčejná” certifikační autorita. Certifikáty se pak podle toho nazývají “kvalifikované” - vydala ACA nebo “komerční” - vydala CA.
Podle zákona (ani slovenského) pro platnost ZEP či “UEP” v ČR není časové razítko požadováno.

Osobně vidím největší problémy se ZEP na slovensku v aplikaci ustanovení typu “Formát a spôsob vyhotovovania zaručeného elektronického podpisu ustanoví všeobecne záväzný právny predpis, ktorý vydá úrad.” (vyhlášky NBU).
Které mimo jiné de-facto znemožňuje aplikaci § 17 zákona o E.P., když slovenské podepisovače český certifikát odmítají a jiné nejsou NBU certifikované a tedy ZEP jimi vytvoťený nesplňuje požadavky NBU…

Kde NBU tyto předpisy staví do úrovně do jaké je staví - vše musí být předepsáno, certifikováno (za nemalé správní poplatky) zatímco v ČR se velkou část ponechává na zodpovědnosti a uvážení uživatele -
“Podepisující osoba je povinna zacházet s prostředky, jakož i s daty pro vytváření zaručeného elektronického podpisu s náležitou péčí tak, aby nemohlo dojít k jejich neoprávněnému použití,”
“Datová zpráva je podepsána, pokud je opatřena elektronickým podpisem. Pokud se neprokáže opak, má se za to, že se podepisující osoba před podepsáním datové zprávy s jejím obsahem seznámila.”