ݺߣ

ݺߣShare a Scribd company logo

Podepisování dokumentů digitálním podpisem v praxi (čtvrtek, 27.10.2022)

Michal ZOBEC
Michal ZOBEC

Signing documents with a digital signature in practice. Presentation from online presentation. Podepisování dokumentů digitálním podpisem v praxi. Prezentace z online přednášky. Link for online presentation: https://www.michalzobec.cz/zaznam-z-prednasky-podepisovani-dokumentu-digitalnim-podpisem-v-praxi-ctvrtek-27-10-2022-8774

1 of 38
Download to read offline
ZOBEC Consulting Podepisování dokumentů digitálním podpisem v praxi 1 DOCID-31 | rev. 20221027.6 Copyright © 2022 Michal Zobec, ZOBEC Consulting. Všechna práva jsou vyhrazena. Tento dokument je poskytován "tak jak je" bez jakékoli záruky. Společnost ZOBEC Consulting se zříká všech záruk, výslovných, nebo předpokládaných, včetně záruk obchodovatelnosti a vhodnosti pro určitý účel. Společnost ZOBEC Consulting nebude v žádném případě zodpovědná za jakékoliv škody, včetně přímých, nepřímých, náhodných, následných, ztrát obchodních zisků, nebo zvláštních škod a to i v případě, že společnost ZOBEC Consulting byla upozorněna na možnost takových škod. Informace a názory vyjádřené v tomto dokumentu, včetně adres URL, nebo jiných odkazech se mohou změnit bez předchozího upozornění. Tento dokument používáte na vlastní riziko. Žádná část tohoto dokumentu nesmí být publikována a šířena žádným způsobem a v žádné podobě bez výslovného svolení vydavatele. Michal ZOBEC | Senior IT Consultant Veřejné Úroveň omezení přístupu k dokumentu
Michal ZOBEC On-Premise & Cloud Senior IT Consultant & IT Architect PowerShell Developer / Packages Developer • 20+ let praxe v IT oboru • 10+ let praxe v mezinárodních korporacích • Malé firmy až korporace • Státní správa • Školy • Neziskovky Reference: https://zob.ec/mylinktree 2
Kde se můžeme potkat Facebook skupiny • Firemní sítě, firewally, routery, switche, WiFi a server • https://www.facebook.com/groups/sitfirewallserverswitch • Windows Server, aplikace a cloudové služby CZ • https://www.facebook.com/groups/525260821191450/ • ICT Security (CZ) • https://www.facebook.com/groups/319425532111834 • IT správci technologií Microsoft ve školství • https://www.facebook.com/groups/668462050710250 3
Informace o přednáškách • Michal ZOBEC Blog • https://www.michalzobec.cz/ • Michal ZOBEC Blog na Facebooku • https://www.facebook.com/michalzobecblog • Emailový oběžník (newsletter) Přednášky • https://zob.ec/prednaskyregistraceweb • Poznámky • Pro dokončení registrace a funkční příjem oběžníku emailem je nutné potvrdit registraci klepnutím na odkaz v emailu, který vám bude automaticky zaslán po registraci. • Několik dní po přednášce provedu vymazání neaktivních kontaktů, máte možnost tedy dodatečně potvrdit přečtení oběžníku. 4
Plánované přednášky Přednášky se konají vždy poslední čtvrtek v měsíci, cca jednou za dva měsíce. Plánované přednášky: • Microsoft 365 & Azure Best Practices 3. (čtvrtek, 24.11.2022) • Licencování v praxi (čtvrtek, 26.1.2023) • Microsoft Defender for Endpoint & Defender for Business (čtvrtek, 30.3.2023) • Microsoft Windows 365 & Azure Virtual Desktop (čtvrtek, 25.5.2023) 5
Průběh prezentace Během prezentace jsou: • Vypnuté kamery • Vypnuté mikrofony • Povolený chat Otázky Otázky můžete psát v chatu Prezentace je nahrávána 6
Průběh prezentace Prezentace je nahrávána • Obsah PowerPoint prezentace bude k dispozici na ݺߣShare: https://zob.ec/myslideshare • Záznam z přednášky bude k dispozici na mém webu: https://zob.ec/prednasky 7
Obsah prezentace • Úvod k digitálnímu podepisování • Možnosti digitálního podepisování v Česku • Možná úskalí digitálních podpisů • Podepisování dokumentů digitálním podpisem v praxi: • Adobe Acrobat Reader • 602 Signer • DocuSign • KB Můj Podpis • další možnosti 8
Pro koho je prezentace určena • Začínající, či středně pokročilí uživatelé, kteří znají principy digitálního podepisování. • Správci jakékoli úrovně, kteří chtějí znát jednoduché řešení pro digitální podepisování Prezentace bude obsahovat minimum technických informací, pouze nezbytné pro práci s certifikáty, časovými razítky a principy digitálního podepisování. Délka prezentace: cca 60 – 120 minut. 9
Zaměření/vymezení této prezentace • Podepisování smluv • Digitálním certifikátem, či • Zprostředkovatelskou službou • Operační systémy • Windows (hlavní OS), • Jiné OS (pokud to vyžaduje kontext) • Právo • České právo 10
Úvod k digitálnímu podepisování Vlastnosti digitálního podpisu • Autenticita Lze ověřit kdo podepsal a tohoto vlastníka certifikátu lze dohledat. • Integrita Lze prokázat, že podepsaný dokument je autentický a nebyl změněn, či poškozen. • Nepopiratelnost Vlastník certifikátu, který realizoval digitální podpis, nemůže popřít že tak neučinil. Nelze se tedy zříci případných právních důsledků tohoto činu (provedení digitálního podpisu). • Ověření vytvoření digitálního podpisu v čase (archivace) S digitálním podpisem lze využít možnosti a doplnit jej časovým razítkem. Tento krok prodlouží validitu podepsaného dokumentu i do doby, kdy platnost samotného certifikátu, který byl užit pro digitální podpis již vypršela. 11
Možnosti digitálního podepisování v Česku • Digitální podpis je uznáván českou legislativou od října 2000, kdy vešel v účinnost Zákon o elektronickém podpisu (zákon č. 227/2000 Sb.). • Digitální podpis je uznáván na stejné úrovni, jako fyzický vlastnoruční podpis na dokumentech v listinné podobě. • Úřady pro komunikaci uznávají pouze kvalifikovaný digitální podpis definovaný a vydávaný autorizovanými certifikačními autoritami. • Česká pošta (PostSignum) • První certifikační autorita • eIdentity • Český kvalifikovaný digitální podpis se tedy může lišit od kvalifikovaného digitálního podpisu (Qualified electronic signature/QES) uznávaným a vydávaným v zahraničí. 12
Možnosti digitálního podepisování v Česku Digitální podpis je možné provést dvěma způsoby Klasický digitální podpis (s pomocí certifikátu) Každý podepisující využije vlastní digitální certifikát, kterým každý za svou stranu podepíše dokument. • Každá z podepisujících stran musí mít vlastní elektronický certifikát. • Každá z podepisujících stran musí mít nástroj umožňující podpis dokumentu. Minimálně Adobe Acrobat Reader. • Realizace podpisu z mobilu bez přípravy může být velmi obtížná, až nemožná. Dosvědčený digitální podpis Služba zprostředkování ověření podepisujících stran. • Ani jedna z podepisujících stran nemusí mít elektronický certifikát. • Pro realizaci podpisu stačí webový prohlížeč. • Realizace podpisu z mobilu i bez přípravy je jednoduchá. 13
Možnosti digitálního podepisování v Česku Typy digitálních certifikátů: • Kvalifikovaný osobní certifikát, nebo také Kvalifikovaný podpisový certifikát. Typicky pro komunikaci s úřady. Pokud je uložen na kvalifikovaném prostředku (čipová karta, token) ve shodě s eIDAS, je uznáván i v zahraničí. Pro komunikaci s českými úřady stačí jej uložit jen do počítače. • Komerční osobní certifikát. Běžný digitální certifikát, poskytuje velké množství společností, některé dokonce i zdarma. • Serverový certifikát. Obvykle pro zajištění šifrovaného přenosu dat pro webové aplikace na protokolu SSL/HTTPS (webové stránky). Není předmětem této prezentace. • Podpisový certifikát pro podpis programového kódu (Code Signing). Pro podpis binárních souborů aplikací, či skriptů z důvodu bezpečnosti. Není předmětem této prezentace. 14
Možnosti digitálního podepisování v Česku Co můžete podepisovat: • Dokumenty, typicky PDF soubory. • Další typy dokumentů, například dokumenty Word, PowerPoint, cokoli vás napadne. • Emaily. 15
Možná úskalí digitálních podpisů Vložený obrázek vlastnoručního podpisu do dokumentu • Nejedná se o skutečný podpis • nejedná se o vlastnoruční mechanický podpis na dokumentu v listinné podobě – u daného podepsaného dokumentu, • podpis vypadá stejně na všech dokumentech. • Pokud je proveden technicky správně, nelze si vloženého obrázku bez upozornění všimnout. • V „originálním“ dokumentu ve formátu PDF je vidět vložený obrázek s podpisem. • Je zde vysoké riziko možného zneužití takové podoby dokumentu, kde se pak velmi obtížně prokazuje co je „originál“ a co podvržený, či ukradený podpis. • Pro srovnání s digitálním podpisem: • nelze jej podvrhnout (musel by být ukraden certifikát, nebo zneužit dočasný přístup k počítači s instalovaným podpisem), • nelze se zříci podepsaného dokumentu. 16
Možná úskalí digitálních podpisů Existuje možnost digitálního podpisu, resp. elektronizace přenosu mechanického podpisu s pomocí technických zařízení do elektronizované podoby. V principu pro tyto účely využívá specializované verze grafického tabletu (kreslící/polohovací zařízení; využívá elektronické pero). V tomto případě se nejedná o digitální podpis s využitím digitálního certifikátu ve smyslu tématu této prezentace. 17
Možná úskalí digitálních podpisů V některých případech digitální podpisy nelze použít: • uzavření pracovně právních smluv, či dodatků; • prodej realit (byty, budovy, pozemky, apod.); • notářské zápisy, či jiné úkony s notářem; • úřední ověření; • jednání s úřady. • a další. Vzhledem k výše uvedenému je vhodné se před implementací digitálních podpisů poradit s právníkem. 18
Podepisování dokumentů digitálním podpisem v praxi Samostatná část přednášky Mgr. Josef Bátrla, advokát 19
Podepisování dokumentů digitálním podpisem v praxi - Adobe Acrobat Reader • Základní možnost podepisování • Vyžaduje znalost principů digitálních certifikátů a znalost práce s nimi v OS • Pořízení certifikátu • instalace/konfigurace • Certifikáty CA PostSignum jsou uznávány ve Windows a v aplikaci Adobe Reader • Po prvním podepsání, včetně časového razítka, je nutné před exspirací časového razítka dokumenty „přerazítkovat“ 20
Podepisování dokumentů digitálním podpisem v praxi - Adobe Acrobat Reader • Relativně levné (řádově stokoruny) • Kvalifikovaný certifikát na rok - 396 Kč • Kvalifikovaný certifikát + 150 časových razítek - 590 Kč • Adobe Reader – 0 Kč (zdarma) 21
Podepisování dokumentů digitálním podpisem v praxi - Adobe Acrobat Reader • Vyžaduje certifikát podepisujícího – ANO • Vyžaduje certifikát podepisujících protistran – ANO • Vyžaduje aplikaci v zařízení – ANO • Vyžaduje konfiguraci aplikace, či zařízení – ANO (relativně složité) • Vyžaduje aplikaci v mobilním zařízení – ANO • Vyžaduje konfiguraci aplikace, či mobilního zařízení – ANO (relativně složité) • Vyžaduje obnovovat časové razítko – ANO • Lze převést do listinné podoby – ANO (CzechPOINT) • Je možné realizovat podpis ve webovém prohlížeči – NE • Podpora pro dvou faktorovou autentizaci (2FA) – NE • Správa a sledování stavu podpisu dokumentů - NE • Archiv podepsaných smluv - NE 22
Podepisování dokumentů digitálním podpisem v praxi - Adobe Acrobat Reader Demo • Ukázka podpisu smlouvy s pomocí digitálního certifikátu a časového razítka 23
Podepisování dokumentů digitálním podpisem v praxi - 602 Signer • Ty samé možnosti jako u Adobe Readeru • Navíc podporuje: • Konverzi do formátu PDF/A (archivní formát PDF) • hromadné operace se soubory • Podporuje firemní features: • Hromadná distribuce mezi zařízeními (MSI balíček) • Správa licencí mezi uživateli 24
Podepisování dokumentů digitálním podpisem v praxi - 602 Signer • Stojí peníze • První nákup osobní licence (1 uživatel) – 2904 Kč • Prodloužení osobní licence (1 uživatel) – 846 Kč 25
Podepisování dokumentů digitálním podpisem v praxi - DocuSign • Služba zprostředkující digitální podpis dokumentů • Umožňuje i sběr informací (formuláře) • Umožňuje vyžadovat dodatečné prvky ověření (heslo), anebo 2FA skrze SMS (zpoplatněno) • Skrze doplňkovou službu (zpoplatněno) je možné provést identifikaci na základě osobních dokladů (občanský průkaz, pas, řidičský průkaz) • Pro správce služby vyžaduje znalosti poučeného uživatele • Pro podepisujícího uživatele je realizace podpisu velmi intuitivní a jednoduchá (až na nějaké drobnosti) • Certifikáty DocuSign jsou uznávány ve Windows a v aplikaci Adobe Reader • Po prvním podepsání, není nutné „přerazítkovat“ • Pro ověření platnosti podpisu se používá validační služba 26
Podepisování dokumentů digitálním podpisem v praxi - DocuSign • Vyšší verze zahrnují firemní funkcionality jako: • Branding • Podporu pro SSO • Integrace s Power Automate • Integrace s OneDrive • Vlastní API • Šablony a možnosti hromadného rozesílání smluv • Customizace chování aplikace, včetně vlastních URL 27
Podepisování dokumentů digitálním podpisem v praxi - DocuSign • Ceny dle požadavků na funkcionalitu • Personal 15 USD/měsíc • Standard 45 USD/měsíc • Business Pro 65 USD/měsíc • Slevy při nákupu ročního plánu (cca 1/3) • Plány Standard a Business Pro mají roční limit 100 obálek 28
Podepisování dokumentů digitálním podpisem v praxi - DocuSign • Vyžaduje certifikát podepisujícího – NE • Vyžaduje certifikát podepisujících protistran – NE • Vyžaduje aplikaci v zařízení – NE • Vyžaduje konfiguraci aplikace, či zařízení – NE • Vyžaduje aplikaci v mobilním zařízení – NE • Vyžaduje konfiguraci v aplikace, či mobilním zařízení – NE • Vyžaduje obnovovat časové razítko – NE • Lze převést do listinné podoby – NE • Je možné realizovat podpis ve webovém prohlížeči – ANO • Podpora pro dvou faktorovou autentizaci (2FA) – ANO • Správa a sledování stavu podpisu dokumentů – ANO • Archiv podepsaných smluv – ANO 29
Podepisování dokumentů digitálním podpisem v praxi - DocuSign Demo • Ukázka vytvoření záznamu (obálky) pro podpis smlouvy • Ukázka podpisu smlouvy z pohledu uživatele 30
Podepisování dokumentů digitálním podpisem v praxi - KB Můj Podpis • Služba zprostředkující digitální podpis dokumentů • Vždy vyžaduje provedení kompletního procesu identifikace • Ověření dokladů • Ověření podoby • Verifikační platba z bankovního účtu • Alternativně lze provést ověření totožnosti na pobočce banky • Služba je dostupná jen na území ČR • Pro správce služby vyžaduje znalosti poučeného uživatele • Pro podepisujícího uživatele je realizace podpisu velmi intuitivní a jednoduchá (až na proces identifikace) • Certifikáty KB Můj Podpis nejsou uznávány ve Windows, či v aplikaci Adobe Reader • Po prvním podepsání, není nutné „přerazítkovat“ • Pro ověření platnosti podpisu se používá validační služba, nicméně nejedná se o veřejně dostupnou validační službu (web), je nutné požádat banku. • Volitelná archivní služba MojeDokumenty, nicméně je stále ve „vývoji“ – 2 roky po uvedení služby. Z informací na infolince dají přednost službě „Bankovní identita“. 31
Podepisování dokumentů digitálním podpisem v praxi - KB Můj Podpis • Ceny dle množství podepsaných dokumentů a požadavků na funkcionalitu • 10 podpisů – 550 Kč • 50 podpisů – 1800 Kč • 100 podpisů – 3000 Kč 32
Podepisování dokumentů digitálním podpisem v praxi - KB Můj Podpis • Vyžaduje certifikát podepisujícího – NE • Vyžaduje certifikát podepisujících protistran – NE • Vyžaduje aplikaci v zařízení – NE • Vyžaduje konfiguraci aplikace, či zařízení – NE • Vyžaduje aplikaci v mobilním zařízení – NE • Vyžaduje konfiguraci aplikace, či mobilního zařízení – NE • Vyžaduje obnovovat časové razítko – NE • Lze převést do listinné podoby – NE • Je možné realizovat podpis ve webovém prohlížeči – ANO • Podpora pro dvou faktorovou autentizaci (2FA) – ANO • Správa a sledování stavu podpisu dokumentů – ANO • Archiv podepsaných smluv – NE (stále neexistuje) 33
Podepisování dokumentů digitálním podpisem v praxi – další produkty • Adobe Sign • Podpora pro MFA • Podpora integrace s Power Automate • Podpora integrace s Microsoft 365 • iSmlouva 34
Otázky a odpovědi Máte otázky? ☺ 35
Reference • Digitální certifikát • https://cs.wikipedia.org/wiki/Digit%C3%A1ln%C3%AD_certifik%C3%A1t • Elektronický podpis • https://cs.wikipedia.org/wiki/Elektronick%C3%BD_podpis • Přehled kvalifikovaných poskytovatelů certifikačních služeb a jejich kvalifikovaných služeb • https://www.mvcr.cz/clanek/prehled-kvalifikovanych-poskytovatelu-certifikacnich-sluzeb- a-jejich-kvalifikovanych-sluzeb.aspx • Kdy (ne)používat elektronické podpisy při uzavírání smluv? • https://www.podnikatel.cz/clanky/kdy-ne-pouzivat-elektronicke-podpisy-pri-uzavirani- smluv/ • Proč je pracovní smlouva podepsaná přes DocuSign (prakticky vždy) neplatná? • https://www.havelpartners.blog/blog/proc-je-pracovni-smlouva-podepsana-pres- docusign-prakticky-vzdy-neplatna/61 • Komerční banka spustila „digitalizovaný podpis smluv pro kohokoli“. K čemu je služba dobrá? • https://www.lupa.cz/clanky/komercni-banka-spustila-digitalizovany-podpis-smluv-pro- kohokoli-k-cemu-je-sluzba-dobra/ 36
Kontakt Email: michal@zobec.net LinkTree: https://zob.ec/mylinktree ݺߣShare: https://zob.ec/myslideshare Michal ZOBEC Blog: https://zob.ec/blog 37
Děkuji vám za pozornost 38

More Related Content

Podepisování dokumentů digitálním podpisem v praxi (čtvrtek, 27.10.2022)

  • 1. ZOBEC Consulting Podepisování dokumentů digitálním podpisem v praxi 1 DOCID-31 | rev. 20221027.6 Copyright © 2022 Michal Zobec, ZOBEC Consulting. Všechna práva jsou vyhrazena. Tento dokument je poskytován "tak jak je" bez jakékoli záruky. Společnost ZOBEC Consulting se zříká všech záruk, výslovných, nebo předpokládaných, včetně záruk obchodovatelnosti a vhodnosti pro určitý účel. Společnost ZOBEC Consulting nebude v žádném případě zodpovědná za jakékoliv škody, včetně přímých, nepřímých, náhodných, následných, ztrát obchodních zisků, nebo zvláštních škod a to i v případě, že společnost ZOBEC Consulting byla upozorněna na možnost takových škod. Informace a názory vyjádřené v tomto dokumentu, včetně adres URL, nebo jiných odkazech se mohou změnit bez předchozího upozornění. Tento dokument používáte na vlastní riziko. Žádná část tohoto dokumentu nesmí být publikována a šířena žádným způsobem a v žádné podobě bez výslovného svolení vydavatele. Michal ZOBEC | Senior IT Consultant Veřejné Úroveň omezení přístupu k dokumentu
  • 2. Michal ZOBEC On-Premise & Cloud Senior IT Consultant & IT Architect PowerShell Developer / Packages Developer • 20+ let praxe v IT oboru • 10+ let praxe v mezinárodních korporacích • Malé firmy až korporace • Státní správa • Školy • Neziskovky Reference: https://zob.ec/mylinktree 2
  • 3. Kde se můžeme potkat Facebook skupiny • Firemní sítě, firewally, routery, switche, WiFi a server • https://www.facebook.com/groups/sitfirewallserverswitch • Windows Server, aplikace a cloudové služby CZ • https://www.facebook.com/groups/525260821191450/ • ICT Security (CZ) • https://www.facebook.com/groups/319425532111834 • IT správci technologií Microsoft ve školství • https://www.facebook.com/groups/668462050710250 3
  • 4. Informace o přednáškách • Michal ZOBEC Blog • https://www.michalzobec.cz/ • Michal ZOBEC Blog na Facebooku • https://www.facebook.com/michalzobecblog • Emailový oběžník (newsletter) Přednášky • https://zob.ec/prednaskyregistraceweb • Poznámky • Pro dokončení registrace a funkční příjem oběžníku emailem je nutné potvrdit registraci klepnutím na odkaz v emailu, který vám bude automaticky zaslán po registraci. • Několik dní po přednášce provedu vymazání neaktivních kontaktů, máte možnost tedy dodatečně potvrdit přečtení oběžníku. 4
  • 5. Plánované přednášky Přednášky se konají vždy poslední čtvrtek v měsíci, cca jednou za dva měsíce. Plánované přednášky: • Microsoft 365 & Azure Best Practices 3. (čtvrtek, 24.11.2022) • Licencování v praxi (čtvrtek, 26.1.2023) • Microsoft Defender for Endpoint & Defender for Business (čtvrtek, 30.3.2023) • Microsoft Windows 365 & Azure Virtual Desktop (čtvrtek, 25.5.2023) 5
  • 6. Průběh prezentace Během prezentace jsou: • Vypnuté kamery • Vypnuté mikrofony • Povolený chat Otázky Otázky můžete psát v chatu Prezentace je nahrávána 6
  • 7. Průběh prezentace Prezentace je nahrávána • Obsah PowerPoint prezentace bude k dispozici na ݺߣShare: https://zob.ec/myslideshare • Záznam z přednášky bude k dispozici na mém webu: https://zob.ec/prednasky 7
  • 8. Obsah prezentace • Úvod k digitálnímu podepisování • Možnosti digitálního podepisování v Česku • Možná úskalí digitálních podpisů • Podepisování dokumentů digitálním podpisem v praxi: • Adobe Acrobat Reader • 602 Signer • DocuSign • KB Můj Podpis • další možnosti 8
  • 9. Pro koho je prezentace určena • Začínající, či středně pokročilí uživatelé, kteří znají principy digitálního podepisování. • Správci jakékoli úrovně, kteří chtějí znát jednoduché řešení pro digitální podepisování Prezentace bude obsahovat minimum technických informací, pouze nezbytné pro práci s certifikáty, časovými razítky a principy digitálního podepisování. Délka prezentace: cca 60 – 120 minut. 9
  • 10. Zaměření/vymezení této prezentace • Podepisování smluv • Digitálním certifikátem, či • Zprostředkovatelskou službou • Operační systémy • Windows (hlavní OS), • Jiné OS (pokud to vyžaduje kontext) • Právo • České právo 10
  • 11. Úvod k digitálnímu podepisování Vlastnosti digitálního podpisu • Autenticita Lze ověřit kdo podepsal a tohoto vlastníka certifikátu lze dohledat. • Integrita Lze prokázat, že podepsaný dokument je autentický a nebyl změněn, či poškozen. • Nepopiratelnost Vlastník certifikátu, který realizoval digitální podpis, nemůže popřít že tak neučinil. Nelze se tedy zříci případných právních důsledků tohoto činu (provedení digitálního podpisu). • Ověření vytvoření digitálního podpisu v čase (archivace) S digitálním podpisem lze využít možnosti a doplnit jej časovým razítkem. Tento krok prodlouží validitu podepsaného dokumentu i do doby, kdy platnost samotného certifikátu, který byl užit pro digitální podpis již vypršela. 11
  • 12. Možnosti digitálního podepisování v Česku • Digitální podpis je uznáván českou legislativou od října 2000, kdy vešel v účinnost Zákon o elektronickém podpisu (zákon č. 227/2000 Sb.). • Digitální podpis je uznáván na stejné úrovni, jako fyzický vlastnoruční podpis na dokumentech v listinné podobě. • Úřady pro komunikaci uznávají pouze kvalifikovaný digitální podpis definovaný a vydávaný autorizovanými certifikačními autoritami. • Česká pošta (PostSignum) • První certifikační autorita • eIdentity • Český kvalifikovaný digitální podpis se tedy může lišit od kvalifikovaného digitálního podpisu (Qualified electronic signature/QES) uznávaným a vydávaným v zahraničí. 12
  • 13. Možnosti digitálního podepisování v Česku Digitální podpis je možné provést dvěma způsoby Klasický digitální podpis (s pomocí certifikátu) Každý podepisující využije vlastní digitální certifikát, kterým každý za svou stranu podepíše dokument. • Každá z podepisujících stran musí mít vlastní elektronický certifikát. • Každá z podepisujících stran musí mít nástroj umožňující podpis dokumentu. Minimálně Adobe Acrobat Reader. • Realizace podpisu z mobilu bez přípravy může být velmi obtížná, až nemožná. Dosvědčený digitální podpis Služba zprostředkování ověření podepisujících stran. • Ani jedna z podepisujících stran nemusí mít elektronický certifikát. • Pro realizaci podpisu stačí webový prohlížeč. • Realizace podpisu z mobilu i bez přípravy je jednoduchá. 13
  • 14. Možnosti digitálního podepisování v Česku Typy digitálních certifikátů: • Kvalifikovaný osobní certifikát, nebo také Kvalifikovaný podpisový certifikát. Typicky pro komunikaci s úřady. Pokud je uložen na kvalifikovaném prostředku (čipová karta, token) ve shodě s eIDAS, je uznáván i v zahraničí. Pro komunikaci s českými úřady stačí jej uložit jen do počítače. • Komerční osobní certifikát. Běžný digitální certifikát, poskytuje velké množství společností, některé dokonce i zdarma. • Serverový certifikát. Obvykle pro zajištění šifrovaného přenosu dat pro webové aplikace na protokolu SSL/HTTPS (webové stránky). Není předmětem této prezentace. • Podpisový certifikát pro podpis programového kódu (Code Signing). Pro podpis binárních souborů aplikací, či skriptů z důvodu bezpečnosti. Není předmětem této prezentace. 14
  • 15. Možnosti digitálního podepisování v Česku Co můžete podepisovat: • Dokumenty, typicky PDF soubory. • Další typy dokumentů, například dokumenty Word, PowerPoint, cokoli vás napadne. • Emaily. 15
  • 16. Možná úskalí digitálních podpisů Vložený obrázek vlastnoručního podpisu do dokumentu • Nejedná se o skutečný podpis • nejedná se o vlastnoruční mechanický podpis na dokumentu v listinné podobě – u daného podepsaného dokumentu, • podpis vypadá stejně na všech dokumentech. • Pokud je proveden technicky správně, nelze si vloženého obrázku bez upozornění všimnout. • V „originálním“ dokumentu ve formátu PDF je vidět vložený obrázek s podpisem. • Je zde vysoké riziko možného zneužití takové podoby dokumentu, kde se pak velmi obtížně prokazuje co je „originál“ a co podvržený, či ukradený podpis. • Pro srovnání s digitálním podpisem: • nelze jej podvrhnout (musel by být ukraden certifikát, nebo zneužit dočasný přístup k počítači s instalovaným podpisem), • nelze se zříci podepsaného dokumentu. 16
  • 17. Možná úskalí digitálních podpisů Existuje možnost digitálního podpisu, resp. elektronizace přenosu mechanického podpisu s pomocí technických zařízení do elektronizované podoby. V principu pro tyto účely využívá specializované verze grafického tabletu (kreslící/polohovací zařízení; využívá elektronické pero). V tomto případě se nejedná o digitální podpis s využitím digitálního certifikátu ve smyslu tématu této prezentace. 17
  • 18. Možná úskalí digitálních podpisů V některých případech digitální podpisy nelze použít: • uzavření pracovně právních smluv, či dodatků; • prodej realit (byty, budovy, pozemky, apod.); • notářské zápisy, či jiné úkony s notářem; • úřední ověření; • jednání s úřady. • a další. Vzhledem k výše uvedenému je vhodné se před implementací digitálních podpisů poradit s právníkem. 18
  • 19. Podepisování dokumentů digitálním podpisem v praxi Samostatná část přednášky Mgr. Josef Bátrla, advokát 19
  • 20. Podepisování dokumentů digitálním podpisem v praxi - Adobe Acrobat Reader • Základní možnost podepisování • Vyžaduje znalost principů digitálních certifikátů a znalost práce s nimi v OS • Pořízení certifikátu • instalace/konfigurace • Certifikáty CA PostSignum jsou uznávány ve Windows a v aplikaci Adobe Reader • Po prvním podepsání, včetně časového razítka, je nutné před exspirací časového razítka dokumenty „přerazítkovat“ 20
  • 21. Podepisování dokumentů digitálním podpisem v praxi - Adobe Acrobat Reader • Relativně levné (řádově stokoruny) • Kvalifikovaný certifikát na rok - 396 Kč • Kvalifikovaný certifikát + 150 časových razítek - 590 Kč • Adobe Reader – 0 Kč (zdarma) 21
  • 22. Podepisování dokumentů digitálním podpisem v praxi - Adobe Acrobat Reader • Vyžaduje certifikát podepisujícího – ANO • Vyžaduje certifikát podepisujících protistran – ANO • Vyžaduje aplikaci v zařízení – ANO • Vyžaduje konfiguraci aplikace, či zařízení – ANO (relativně složité) • Vyžaduje aplikaci v mobilním zařízení – ANO • Vyžaduje konfiguraci aplikace, či mobilního zařízení – ANO (relativně složité) • Vyžaduje obnovovat časové razítko – ANO • Lze převést do listinné podoby – ANO (CzechPOINT) • Je možné realizovat podpis ve webovém prohlížeči – NE • Podpora pro dvou faktorovou autentizaci (2FA) – NE • Správa a sledování stavu podpisu dokumentů - NE • Archiv podepsaných smluv - NE 22
  • 23. Podepisování dokumentů digitálním podpisem v praxi - Adobe Acrobat Reader Demo • Ukázka podpisu smlouvy s pomocí digitálního certifikátu a časového razítka 23
  • 24. Podepisování dokumentů digitálním podpisem v praxi - 602 Signer • Ty samé možnosti jako u Adobe Readeru • Navíc podporuje: • Konverzi do formátu PDF/A (archivní formát PDF) • hromadné operace se soubory • Podporuje firemní features: • Hromadná distribuce mezi zařízeními (MSI balíček) • Správa licencí mezi uživateli 24
  • 25. Podepisování dokumentů digitálním podpisem v praxi - 602 Signer • Stojí peníze • První nákup osobní licence (1 uživatel) – 2904 Kč • Prodloužení osobní licence (1 uživatel) – 846 Kč 25
  • 26. Podepisování dokumentů digitálním podpisem v praxi - DocuSign • Služba zprostředkující digitální podpis dokumentů • Umožňuje i sběr informací (formuláře) • Umožňuje vyžadovat dodatečné prvky ověření (heslo), anebo 2FA skrze SMS (zpoplatněno) • Skrze doplňkovou službu (zpoplatněno) je možné provést identifikaci na základě osobních dokladů (občanský průkaz, pas, řidičský průkaz) • Pro správce služby vyžaduje znalosti poučeného uživatele • Pro podepisujícího uživatele je realizace podpisu velmi intuitivní a jednoduchá (až na nějaké drobnosti) • Certifikáty DocuSign jsou uznávány ve Windows a v aplikaci Adobe Reader • Po prvním podepsání, není nutné „přerazítkovat“ • Pro ověření platnosti podpisu se používá validační služba 26
  • 27. Podepisování dokumentů digitálním podpisem v praxi - DocuSign • Vyšší verze zahrnují firemní funkcionality jako: • Branding • Podporu pro SSO • Integrace s Power Automate • Integrace s OneDrive • Vlastní API • Šablony a možnosti hromadného rozesílání smluv • Customizace chování aplikace, včetně vlastních URL 27
  • 28. Podepisování dokumentů digitálním podpisem v praxi - DocuSign • Ceny dle požadavků na funkcionalitu • Personal 15 USD/měsíc • Standard 45 USD/měsíc • Business Pro 65 USD/měsíc • Slevy při nákupu ročního plánu (cca 1/3) • Plány Standard a Business Pro mají roční limit 100 obálek 28
  • 29. Podepisování dokumentů digitálním podpisem v praxi - DocuSign • Vyžaduje certifikát podepisujícího – NE • Vyžaduje certifikát podepisujících protistran – NE • Vyžaduje aplikaci v zařízení – NE • Vyžaduje konfiguraci aplikace, či zařízení – NE • Vyžaduje aplikaci v mobilním zařízení – NE • Vyžaduje konfiguraci v aplikace, či mobilním zařízení – NE • Vyžaduje obnovovat časové razítko – NE • Lze převést do listinné podoby – NE • Je možné realizovat podpis ve webovém prohlížeči – ANO • Podpora pro dvou faktorovou autentizaci (2FA) – ANO • Správa a sledování stavu podpisu dokumentů – ANO • Archiv podepsaných smluv – ANO 29
  • 30. Podepisování dokumentů digitálním podpisem v praxi - DocuSign Demo • Ukázka vytvoření záznamu (obálky) pro podpis smlouvy • Ukázka podpisu smlouvy z pohledu uživatele 30
  • 31. Podepisování dokumentů digitálním podpisem v praxi - KB Můj Podpis • Služba zprostředkující digitální podpis dokumentů • Vždy vyžaduje provedení kompletního procesu identifikace • Ověření dokladů • Ověření podoby • Verifikační platba z bankovního účtu • Alternativně lze provést ověření totožnosti na pobočce banky • Služba je dostupná jen na území ČR • Pro správce služby vyžaduje znalosti poučeného uživatele • Pro podepisujícího uživatele je realizace podpisu velmi intuitivní a jednoduchá (až na proces identifikace) • Certifikáty KB Můj Podpis nejsou uznávány ve Windows, či v aplikaci Adobe Reader • Po prvním podepsání, není nutné „přerazítkovat“ • Pro ověření platnosti podpisu se používá validační služba, nicméně nejedná se o veřejně dostupnou validační službu (web), je nutné požádat banku. • Volitelná archivní služba MojeDokumenty, nicméně je stále ve „vývoji“ – 2 roky po uvedení služby. Z informací na infolince dají přednost službě „Bankovní identita“. 31
  • 32. Podepisování dokumentů digitálním podpisem v praxi - KB Můj Podpis • Ceny dle množství podepsaných dokumentů a požadavků na funkcionalitu • 10 podpisů – 550 Kč • 50 podpisů – 1800 Kč • 100 podpisů – 3000 Kč 32
  • 33. Podepisování dokumentů digitálním podpisem v praxi - KB Můj Podpis • Vyžaduje certifikát podepisujícího – NE • Vyžaduje certifikát podepisujících protistran – NE • Vyžaduje aplikaci v zařízení – NE • Vyžaduje konfiguraci aplikace, či zařízení – NE • Vyžaduje aplikaci v mobilním zařízení – NE • Vyžaduje konfiguraci aplikace, či mobilního zařízení – NE • Vyžaduje obnovovat časové razítko – NE • Lze převést do listinné podoby – NE • Je možné realizovat podpis ve webovém prohlížeči – ANO • Podpora pro dvou faktorovou autentizaci (2FA) – ANO • Správa a sledování stavu podpisu dokumentů – ANO • Archiv podepsaných smluv – NE (stále neexistuje) 33
  • 34. Podepisování dokumentů digitálním podpisem v praxi – další produkty • Adobe Sign • Podpora pro MFA • Podpora integrace s Power Automate • Podpora integrace s Microsoft 365 • iSmlouva 34
  • 35. Otázky a odpovědi Máte otázky? ☺ 35
  • 36. Reference • Digitální certifikát • https://cs.wikipedia.org/wiki/Digit%C3%A1ln%C3%AD_certifik%C3%A1t • Elektronický podpis • https://cs.wikipedia.org/wiki/Elektronick%C3%BD_podpis • Přehled kvalifikovaných poskytovatelů certifikačních služeb a jejich kvalifikovaných služeb • https://www.mvcr.cz/clanek/prehled-kvalifikovanych-poskytovatelu-certifikacnich-sluzeb- a-jejich-kvalifikovanych-sluzeb.aspx • Kdy (ne)používat elektronické podpisy při uzavírání smluv? • https://www.podnikatel.cz/clanky/kdy-ne-pouzivat-elektronicke-podpisy-pri-uzavirani- smluv/ • Proč je pracovní smlouva podepsaná přes DocuSign (prakticky vždy) neplatná? • https://www.havelpartners.blog/blog/proc-je-pracovni-smlouva-podepsana-pres- docusign-prakticky-vzdy-neplatna/61 • Komerční banka spustila „digitalizovaný podpis smluv pro kohokoli“. K čemu je služba dobrá? • https://www.lupa.cz/clanky/komercni-banka-spustila-digitalizovany-podpis-smluv-pro- kohokoli-k-cemu-je-sluzba-dobra/ 36
  • 37. Kontakt Email: michal@zobec.net LinkTree: https://zob.ec/mylinktree ݺߣShare: https://zob.ec/myslideshare Michal ZOBEC Blog: https://zob.ec/blog 37