Jiří Peterka je nezávislý konzultant, publicista a vysokoškolský učitel. Zabývá se zejména otázkou internetu a elektronické komunikace vůbec. V posledních letech je všeobecně akceptován jako nejrespektovanější český odborník na právní i technologické otázky související s důvěryhodnými elektronickými dokumenty. Osobní stránku Jiřího Peterky najdete zde.

Nemáte pocit, že kdybyste na některé věci neupozorňoval, život v téhle zemi by byl jednodušší?

Myslíte záležitosti kolem elektronického podpisu? Na potenciální problémy upozorňovalo více lidí, já jen na malou část. Myslím, že ty problémy by stejně vyplynuly na povrch. Jen možná o něco později.

Někdy se zdá, jako by s elektronickými dokumenty byly právní úkony složitější. Je to i váš pohled?

Je to samozřejmě složitější. Ale elektronické dokumenty nabízí podstatně větší spolehlivost a bezpečnost, za předpokladu, že víte, jak s nimi pracovat. Pokud  k elektronickým podpisům a dokumentům přistupujete naivně, může se z nich stát velmi snadno zbraň obrácená proti vám. Zneužít takový prostředek proti někomu, kdo neví jak je správně používat, je poměrně snadné.

Možná je problém v tom, že lidé, kteří v oblasti elektronického podpisu působí, nejsou vedeni k tomu, aby dělali osvětu, a nejspíš to ani neumí. Soustředí se na technické aspekty.

Mohu si například bez problémů vystavit certifikát na vaše jméno a tím podepisovat. Stejně triviální je ale zjistit, že takovýto certifikát je pouze testovací, neboli jen na hraní, a výsledný podpis nemá žádnou právní relevanci. Natož aby byl váš. Jenže ten, kdo neví kam a jak se podívat, by na to mohl naletět a považovat takovýto podpis za právně platný.

Proto jako hlavní problém elektronických podpisů a elektronických dokumentů vidím to, že byla podceněna nezbytná osvěta. Nejdříve měla být provedena důkladná osvěta, a teprve pak se mělo nařídit používání elektronických dokumentů.

Je možná osvěta, dokud lidé nepracují s elektronickými dokumenty a nedokážou si je představit?

Určitě je možná. Otázka ovšem je, jak by byla účinná. Ale ono jde dokonce o to, zda je nějaká osvěta vůbec zapotřebí. Já jsem měl bohužel pocit, že stát, který užívání elektronických dokumentů nařídil, to vnímal tak, že žádná osvěta není zapotřebí.

Takže nejde jenom o to, že by osvěta přišla pozdě nebo byla neúčinná. Tady dokonce panovalo přesvědčení, že vůbec není potřebná.

Umíte si představit, že jednou přijde doba, kdy i běžný uživatel bude chápat, co je podpis a co je časové razítko, a jednat podle toho?

Určitě ano! Ale bude to těžké a bude to nějakou dobu trvat. Dnes jsme na tom tak, že i mezi lidmi z branže je úroveň znalostí poměrně malá. Přitom ta problematika není zase až tak extrémně složitá.

Možná je problém v tom, že lidé, kteří v oblasti elektronického podpisu působí, nejsou vedeni k tomu, aby dělali osvětu, a nejspíš to ani neumí. Soustředí se na technické aspekty. Když se třeba bavíte s kryptology, vědí toho opravdu hodně, ale často to jsou věci, které jsou pro běžného koncového uživatele zcela nesrozumitelné. A navíc pro něj nemusí být až tak podstatné.  Potřebuje se dívat na jiné, mnohem praktičtější  věci a vědět, jestli se na podpis může spolehnout nebo ne.

Mohu si například bez problémů vystavit certifikát na vaše jméno a tím podepisovat. Stejně triviální je ale zjistit, že takovýto certifikát je pouze testovací, neboli jen na hraní, a výsledný podpis nemá žádnou právní relevanci.

Chyba je mnohdy už v názvosloví. V zákoně se například mluví o zaručeném podpisu, ale ten doopravdy zaručuje jen jednu jedinou věc: integritu podepsaného dokumentu. Tedy to, že se od svého podepsání nezměnil. Už ale nezaručuje, že dokument skutečně podepsal ten, jehož jméno je v podpisu uvedeno. Chcete-li mít jistotu i v tom, kdo je autorem podpisu, musí být tento podpis založen na dostatečně důvěryhodném certifikátu, jaký si nikdo nemůže nechat vystavit na cizí jméno.

Konkrétně potřebujete tzv. kvalifikovaný certifikát, který vám vystaví jedině kvalifikovaná certifikační autorita. A abyste s takovým podpisem uspěl u nějakého úřadu, musí ještě jít o takovou kvalifikovanou certifikační autoritu, která má akreditaci od státu, neboli je tzv. akreditovaná. Pak už se jedná o tzv. uznávaný elektronický podpis (podle toho, že pouze takovýto elektronický podpis uznávají i úřady, obecně tzv. orgány veřejné moci).  

Dá se to nějak přeložit do obyčejného jazyka, aby člověka nebo firma, když dostane dokument, poznal, jestli je nebo není správný?

Člověk musí vědět, co na elektronickém podpisu hledat, aby se na něj mohl spolehnout. Musí se podívat, jestli certifikát je kvalifikovaný. Druhá podmínka je to, jestli byl vydán akreditovanou  certifikační autoritou – což v tuzemsku splývá, protože všechny naše kvalifikované certifikační autority jsou akreditované, ale v případě těch evropských to může být rozdíl.

Dále je třeba se podívat, jestli je certifikát ještě platný. Třetí podmínka je, že certifikát nesmí být revokovaný (předčasně zneplatněný). To v něm bohužel není napsáno, ani být nemůže. Takže ten, kdo pracuje s dokumentem, má povinnost podívat se na místo, kde by něco takového bylo napsáno (pokud by certifikát skutečně byl revokovaný).

To zní pořád velice komplikovaně. Není to nad síly běžného uživatele?

Srovnejme to třeba s platební kartou. Kdybyste byl majitelem restaurace a zákazník vám platil platební kartou, tak přímo na ní je napsáno, že platí od  - do. Ale ještě může být zablokovaná, například kvůli krádeži. Pokud platbu takovou kartou přijmete a nezkoumáte, zda je či není zablokovaná, berete na sebe riziko. Správně se máte zeptat u té finanční instituce, která kartu vydala, zda není zablokovaná.
Přesně takhle je to u elektronického podpisu. Je to tak dokonce i stanoveno v zákoně. Když přijmete dokument, který je elektronicky podepsaný a neprovedete všechny úkony potřebné pro to, abyste si platnost podpisu ověřil, ponesete případnou škodu. Je to stejný princip jako s platební kartou. Když přijmete platbu z nějaké kradené a zablokované karty, banka vám peníze nedá. A problém je váš.

Jak dlouho myslíte, že bude trvat, než se lidé naučí běžně rutinně zacházet s elektronickými dokumenty?

Oni s nimi musí rutinně zacházet již dnes. Například každá právnická osoba již dnes dostává dokumenty od státu výhradně v elektronické podobě, skrze datové schránky. Takže s nimi musí pracovat, protože v listinné podobě je od státu již nedostane.

Jiná věc je, kdy to bude zcela bez problémů. Bojím se, že tady se stát dopustil hodně velké chyby. Nepamatoval na to, že o elektronické dokumenty je nutné aktivně pečovat, aby zůstaly použitelné. Aby se stále dala ověřit platnost jejich elektronických podpisů.

K tomu je ale nutné říci, jak toho dosáhnout –  protože možností je přeci jen více. A právě stát by měl říci, co a jak požaduje. Protože je to právě on, skrze svou legislativu, kdo stanovuje požadavky na právní závaznost elektronických dokumentů.

Mohu si například bez problémů vystavit certifikát na vaše jméno a tím podepisovat. Stejně triviální je ale zjistit, že takovýto certifikát je pouze testovací, neboli jen na hraní, a výsledný podpis nemá žádnou právní relevanci.

Dosud je tomu tak, že mezi sebou stále soupeří dva názorové proudy. Jeden z nich, ke kterému se hlásím i já, říká, že je zapotřebí udržovat časovou kontinuitu dokumentu skrze pravidelné přerazítkovávání. To znamená opatřit elektronický dokument časovým razítkem, a pak dalším a dalším, ještě než skončí možnost ověřit platnost toho předchozího.

Pak je tu ale druhý názor, který zastávají třeba lidé z Národního archivu. Říkají, že přerazítkovávání není nutné a dlouhodobá použitelnost elektronického dokumentu se odvozuje z tzv. vyvratitelné domněnky pravosti. Ta v podstatě říká, že když dokument byl jednou opatřen platným podpisem a časovým razítkem, pak se na něj dá nahlížet jako na pravý i kdykoli v budoucnu, dokud se neprokáže opak.

Je známo, že nejste příznivcem této vyvratitelné domněnky pravosti.

Obávám se, že vznikla chybou legislativců, kteří si mysleli, že elektronický podpis ztrácí platnost, jakmile skončí řádná doba platnosti toho certifikátu, na kterém je podpis založen. A tak řešili co dál s takovým dokumentem, až jeho podpis přestane platit.

Jenže ono to tak není. Žádný podpis, ani ten vlastnoruční na papírovém dokumentu, ani ten elektronický  na elektronickém dokumentu, neztrácí svou platnost. Náš právní řád jednoduše nezná podpis na dobu určitou. Podpisy jsou platné stále. Co se u elektronického podpisu s časem ztrácí, je naše schopnost ověřit a prokázat platnost takového podpisu. To nás ale ještě neopravňuje k tvrzení, že podpis je neplatný.

Představte si třeba, že prodáte dům. Kupní smlouva je podepsána elektronicky. Smlouvu zanesete na katastr a všechno proběhne, jak má. Dostanete peníze a předáte dům. Po roce tomu certifikátu, na kterém je podpis založen, skončí řádná doba jeho platnosti. Kdyby platilo, že tím končí i platnost elektronického podpisu, pak by se musel celý právní akt, tedy prodej domu, anulovat.

Spíš se to podobá situaci, kdy ztratím papírovou smlouvu.

Přesně tak. Co by se stalo, kdyby smlouva byla na papíře a vy jste ztratil svůj exemplář této smlouvy? Nebo vám shořel, či něco podobného – a vy už nemáte čím prokázat koupi svého nového domu. Má to znamenat, že dům už není váš a že ho musíte vrátit původnímu majiteli?  

Určitě ne. Mohou existovat další kopie téže kupní smlouvy. Třeba jste sami dali jednu kopii někam do archivu či notářské úschovy, kde je postaráno o její zachování. To mimochodem odpovídá tomu, že kopie může existovat i od elektronického dokumentu, a někdo (ne nutně vy) ji včas opatřil dalším časovým razítkem, tak aby se stále dala ověřit platnost elektronického podpisu na smlouvě.

Nebo jinak: to, že jste vlastníkem domu, můžete prokázat i jinak. Třeba právě výpisem z katastru nemovitostí, kterému jste museli předložit kupní smlouvu ještě v době, kdy bylo možné ověřit platnost podpisů na smlouvě. Obecně tedy máte ještě další možnosti, jak prokázat platnost nějakého právního aktu. Například skrze svědky, další záznamy typu katastru nemovitostí apod.

Zpět ale k té vyvratitelné domněnce pravosti. Podle mne skutečně vnikla omylem a řeší problém, který vlastně vůbec nenastává. Tedy problém toho, že by elektronický podpis časem ztrácel svou platnost. Mohla by se tedy zdát sice zbytečná, ale jinak neškodná.

Jenže ona ta domněnka je v jednom ohledu i velmi nebezpečná, protože lidem vlastně radí „nestarejte se o své elektronické dokumenty. Nechte je ležet, jak jsou. Bude možné je pokládat za pravé, aniž se o ně budete aktivně starat“. To je chyba, na kterou časem narazí všichni, kteří by někomu chtěli takový dokument předložit.
Ještě horší je ale to, že celá tato domněnka nahrává případným podvodníkům, kteří by dokázali najít tzv. kolizní dokumenty. Tedy cíleně zfalšované dokumenty, které mají stejný podpis jako původní dokument. Pokud by je pak vydávali za původní dokument, díky domněnce pravosti by nemuseli prokazovat, že jde o pravý dokument.

Naopak, že jde o falsum, by musel prokazovat majitel pravého dokumentu. On by musel domněnku vyvrátit, tím že naplní ono její „dokud se neprokáže opak ….“

Pokračování rozhovoru s Jiřím Peterkou najdete zde.

    Mohlo by vás zajímat