Elektronické podepisování dokumentů přes aplikace

Používáte někdo běžně podpisy dokumentů přes služby jako třeba Signi? K čemu přesně – k jakým typům dokumentů – je používáte? Máte s tím už nějaké „právní“ zkušenosti z reálného provozu?

Já takhle občas podepisuju smlouvy s nakladatelstvím (tj. licenční smlouvy). “Právní” zkušenosti, jako že někdo chtěl zkoumat právoplatnost podpisu? To nemám.

1 Like

Díky! Mě právě hodně zajímá, co se stane, když tu smlouvu potřebuje vidět nějaká třetí strana. Například kvůli grantu nebo podobně. Jestli akceptujou, když jim člověk ukáže PDF, anebo jestli se nějak zhrozí a je nutné pak fingovat papírové doklady.

Otázka - bavíme se o elektronickém podpisu, nebo digitálním podpisu?
Digitální podpis je vázaný na certifikát a tím pádem je to, myslím, v pohodě v každém případě, i v tom nejpřísnějším by to mělo obstát.
A ten elektronický obecně, tam je jediné sporné, že není vázaný na žádnou identifikační autoritu, což by ale při běžné smluvní spolupráci nemělo ničemu vadit. Myslím, že už nějakou dobu obecně platí, že pokud došlo ke vzájemné dohodě o spolupráci mezi dvěma stranami, která nemusí být dokonce ani podepsaná, stačí třeba potvrzení objednávky e-mailem. V rámci dokládání podkladů k dotaci by to mělo být ok. Pro FKB jsme nějak v rámci auditu řešili objednávky, ale neřešilo se, zda jsou fyzicky podepsané.
Konec konců, závaznost smlouvy není nutně dána podpisem a ani nemusí být papírově uzavřená.

Plné znění NOZ: https://www.podnikatel.cz/zakony/novy-obcansky-zakonik/f4584427/
Do konce loňského roku tam byla formulace
Smlouva je uzavřena, jakmile si strany ujednaly její obsah. V mezích právního řádu je stranám ponecháno na vůli svobodně si smlouvu ujednat a určit její obsah.
To už tam teď není (od 1. 1. 2024), ale celkově je to oproti tomu dřívějšímu zjednodušené.

1 Like

K nástrojům - používáte to Signi, nebo nějaký jiný? Doporučili byste nějaký specifický? Řešila jsem to teď nedávno a zasekla jsem se na příliš možnostech. :grin:
Znala jsem jen HelloSign, který jsme párkrát použili v rámci Česko.Digital, ten už teď spolkl DropBox. Pak nějací lidi i firmy kolem mě používají DocuSign.

Pouze elektronický podpis, tedy bez kryptografie, jen „čmáranec v PDF“.

Probíral jsem to s kamarádem právníkem a povídal, že některé smlouvy bylo historicky nutné podepisovat písemně (pracovní smlouvy, nějaké licenční věci a podobně). A tam prý se různí výklady, jestli ten „čmáranec v PDF“ je písemná forma. U zbytku je to podle něj úplně v klidu. Takže proto se ptám na ty praktické zkušenosti, zejména ohledně pohledu třetích stran.

(V případě Signi ten podpis furt vyžaduje ověření e-mailem a přes SMS, takže je to reálně pokrok oproti běžnému klikyháku na papíře.)

Používám zatím Signi. Místy je to pro mě trochu WTF, ale prokličkovali jsme tím a myslím, že jak si vyšlapeme nějaké zavedené cestičky, tak už to bude bez problémů. Jedna smlouva vychází kolem 40 Kč, což je pro mě přijatelná cena.

1 Like

Setkala jsem se jen s DocuSignem.

Hm, tohle je aspekt, který mě dřív nenapadl, DocuSign:

Will my data be used for AI model training and improvement?

If you have given contractual consent, we may use your data to train DocuSign’s in-house, proprietary AI models. Your data will be anonymized and de-identified before model training.

Těžko říct, co je v tomhle kontextu „contractual consent“, obávám se, že jasný explicitní opt-in to nebude.

1 Like

Koukala jsem teď v souvislosti s jiným vláknem na toto:

1 Like

Postřeh z právní praxe: problém dělá mixování podpisů z různých systémů. Nejbezpečnější je používat uznávané “eIDASOvé” podpisy, v Česku tedy na certifikátu od PostSignum nebo 1.certifikační autority. Pokud mají el. podpis obě podpisující strany, je to nejlepší řešení, protože je lze používat i ve styku s veřejnou správou. Tím, že eIDASové garantují i identitu podepisujícího (ne jenom nezměněnost dokumentu) to ale obnáší nutnost zajít poprvé na poštu (jen poprvé, prodlužování cetifikátu už lze distančně) nebo si připlatit za službu ztotožnění jinde (1.certifikační).

Služby jako DocuSign, AdobeSIgn apod. negarantují tu identitu a v kombinaci s uznávanými podpisy eIDASU dělají problémy. Takže mají smysl jen pokud víme, že nebudeme nic uzavírat s veřejnou institucí (např. i univerzity, obce apod.), které musí používat ze zákona “nejvyšší” eIDASový podpis. A taky pokud věříme druhé straně její identitu.

Na základě zkušeností dlouhodově se imo vyplat eIDAsový podpis, protože je univerzálnější, bezpečnější a obvykle levnější. Seznam všem “eIDASových” podpisů napříč EU je tu: eIDAS Dashboard.

2 Likes

Smlouva sice podle NOZ nemusí mít materializovanou podobu, ale pokud smlouva nemá podobu dokumentu (lhostejno zda v analogové nebo digitální podobě), je poměrně obtížné prokázat její existenci, natož pak její přesné znění v případě sporu nebo v případě nutnosti prokázání třetí straně.

Co se týká podpisů připojitelných k dokumentu v elektronické podobě, jsou všechny překvapivě elektronické, nic jako digitální podpis legislativa nezná. Elektronické podpisy se od prostého (viz konec totoho příspěvku) až po kvalifikovaný (podpis založený na kvalifikovaném certifikátu s využitím kvalifikovaného prostředku) liší jen mírou průkaznosti, všechny jsou popsány v nařízení eIDAS. Pokud chcete podpis, který má nějakou právní průkaznost, tak dává smysl jedině uznávaný (což je právní zkratka pro elektronický podpis založený na kvalifikovaném certifikátu pro elektronický podpis nebo kvalifikovaný elektronický podpis), což Signi a podobné aplikace rozhodně nejsou.

tb.

2 Likes

Tady je potřeba si ovšem uvědomit, že s výjimkou soudního nařízení Vám kvalifikovaný poskytovatel služeb vytvářejících důvěru pro elektronické transakce žádnou informaci k identitě uživatele konkrétního certifikátu také neposkytne, takže musíte tak jako tak “věřit druhé straně její identitu” (a nebo si ji ověřit s využitím nějakého identitního prostředku).

Výjimkou je proces podepisování úředně ověřeným elektronickým podpisem, což je ovšem možné jen vůči veřejné správě, a ještě jen ve vybraných (zákonem definovaných) případech.

1 Like

Díky za ta upřesnění! Tímhle se ale podle mě vracíme na začátek:

Mně se právě líbilo, že existuje jakýsi „žebříček průkaznosti“ od ústní dohody až po ten uznávaný podpis. Chápu tu konzervativní pozici, že uznávaný podpis je rozumná jistota, a třeba kupní smlouvu na barák bych přes Signi nepodepsal. Kdybychom ale měli všechno řešit výhradně kvalifikovaným certifikátem, tak se momentálně moc nepohneme z místa, protože ho skoro nikdo nemá. (Byť se to asi liší podle prostředí.)

Proto mě zajímá i ta méně konzervativní praxe – co jsou lidi ochotni přes tyhle služby podepisovat a jestli v praxi narazili na problémy.

1 Like

Pár lidí kolem užívá DocuSign, pak taky podepisují jen zcela elementárně pomocí toho, co umí Adobe. Pokud jde o užití “skenu klikiháku” - což i to je jako elektronický podpis přípustné nebo jiného podpisu, který si stvořím klidně právě v Adobe, tak je podstatné za koho vystupujete. Pokud za sebe jako FO nebo podnikající FO, tak to projde. Právních judikátů na tohle zatím moc není, samozřejmě právní průkaznost, že jste ten úkon udělal skutečně vy při užití “prostého” el. podpisu je taky velmi nízká.
Obecně jsem se setkala i s tím, že i přísnější prostředí (např. akademické) tuhle formu uzavírání smluv používá (třeba výzkumné projekty v indii) a prochází ji to. Pokud jde o možnost předložení takového dokumentu pro kontrolu - oporu v právu máte, názor a preference kontrolního orgánu jsou už ale věc úplně jiná. Z praxe se setkávám s tím, že buď budou neadekvátně chtít papír anebo vezmu cokoliv, i sken s ručními klikyháky.

2 Likes