Elektronická príloha podpísaná mandátnym certifikátom notára

Napriek tomu, že proces elektronickej kontraktácie nie je nový, používanie elektronických nástrojov pri uzatváraní zmlúv a vykonávaní iných právnych úkonov stále nenaplnilo svoj potenciál. Podmienky čerpania rôznych štátnych dotácií počas pandémie COVID-19 chtiac-nechtiac prinútili mnohé, najmä podnikateľské subjekty, využívať elektronické služby štátu. Istotne viaceré subjekty, ktoré vyplnili formulár na čerpanie dotácie a autorizovali ho elektronickým občianskym preukazom, sa vrátili naspäť k používaniu papierových zmlúv navzdory tomu, že „papierový svet“ je možné plnohodnotne nahradiť elektronickým aj čo do právnych účinkov právnych úkonov vykonaných elektronicky.

Je pritom paradoxom, že každý nákup cez eshop je vo svojej podstate procesom elektronickej kontraktácie s použitím elektronického podpisu, kde sa v zásade už nikto nezamýšľa nad obsahom zaškrknutého políčka - podstatné je vyplniť formulár, zaplatiť a odoslať objednávku. Zatiaľ čo podnikatelia nemusia úplne dôverovať elektronicky uzatvoreným zmluvám, u spotrebiteľov tieto zábrany nebadať. Právne dôsledky nakupovania cez eshop sú schované za kliknutiami myšou a odškrtávaniami políčok.

Článok je rozdelený na dve časti, pričom v prvej časti sa autori zamerajú na teoretickú stránku elektronických podpisov v súkromnom práve a v pomeroch služieb e-Governmentu.

Právny rámec elektronického podpisu

Cieľom prvej časti tohto článku je objasniť pojem elektronického podpisu a možnosti aplikácie elektronického podpisu pri súkromnoprávnych úkonoch podľa nariadenia eIDAS ako aj pri využívaní služieb e-Governmentu. Poukazujeme na odklony od nariadenia eIDAS v priestore e-Governmentu, ktoré uplatňuje štát pre elektronický podpis, pričom prax smeruje k začleneniu niektorých súkromnoprávnych úkonov do elektronických služieb ponúkaných štátom.

Nariadenie Európskeho parlamentu a Rady (EÚ) č. 910/2014 z 23. júla 2014 o elektronickej identifikácii a dôveryhodných službách pre elektronické transakcie na vnútornom trhu (nariadenie eIDAS) a o zrušení smernice 1999/93/ES (ďalej len „nariadenie eIDAS“). Vo vzťahu k nariadeniu eIDAS bolo na európskej úrovni prijatých niekoľko vykonávacích predpisov technického rázu, pričom na účely tohto článku za najdôležitejšie pokladáme vykonávacie rozhodnutie Komisie (EÚ) 2015/1506, ktorým sa ustanovujú špecifikácie týkajúce sa formátov zdokonalených elektronických podpisov a zdokonalených elektronických pečatí, ktoré môžu subjekty verejného sektora uznávať, podľa článkov 27 ods. 5 a 37 ods. 5.

Predchodcom nariadenia eIDAS bola smernica Európskeho parlamentu a Rady 1999/93/ES z 13. decembra 1999 o rámci spoločenstva pre elektronické podpisy implementovaná zákonom 215/2002 Z. z. o elektronickom podpise a o zmene a doplnení niektorých zákonov. Slovenská implementácia tejto smernice mala dva problémy,: prvým bola úplná ignorácia jednoduchého (obyčajného) elektronického podpisu, keďže podľa § 3 zákona 215/2002 Z. z. sa za elektronický podpis považoval len podpis vyhotovený minimálne prostredníctvom súkromného kľúča, teda prostredníctvom použitia kryptografických metód. Následne vyhláška NBÚ 542/2002 Z. z. K prelomeniu používania formátu XAdES_ZEP došlo až účinnosťou nariadenia eIDAS.

Národný bezpečnostný úrad dokonca vydal stanovisko, v zmysle ktorého „Orgán verejnej moci nesmie po 1. 7. 2016 používať aplikácie na vyhotovenie kvalifikovaného elektronického podpisu/pečate a kvalifikovanej elektronickej časovej pečiatky, ktoré vyhotovujú formát podpisu, alebo pečate v rozpore s prílohou vykonávacieho rozhodnutia Komisie č. 2015/1506, podľa nariadenia Európskeho parlamentu a Rady č.

Navzdory vyššie uvedenému však môžeme konštatovať, že nariadenie eIDAS pomohlo odstrániť slovenské zvláštnosti vnesené pri implementácii smernice 1999/93/ES. Čo však bráni väčšiemu používaniu rôznych druhov elektronických podpisov je fakt, že žiaden predpis súkromného práva plnohodnotne nenadväzuje na úpravu elektronických podpisov a elektronických časových pečiatok a ostatných elektronických služieb uvedených v nariadení eIDAS.

Je dôležité poukázať aj na zásadný rozdiel vo vnímaní elektronického podpisovania medzi súkromnou a verejnou sférou. Zatiaľ čo nariadenie eIDAS upravuje súkromnoprávny rámec elektronických podpisov, ZoEG sa vzťahuje na podpisovanie (rozumej autorizáciu) elektronických podaní v rámci služieb e-Governmentu so svojimi vlastnými charakteristikami. Okrem toho, že je metúca existencia dvoch rozdielnych pravidiel elektronického podpisovania, v praxi dochádza k jednoznačnému presahu služieb e-Governmentu do súkromnoprávnych vzťahov.

Druhy elektronických podpisov

Z technického hľadiska elektronický podpis a elektronická pečať predstavujú údaje v elektronickej forme, ktoré sú pripojené alebo logicky pridružené k iným údajom v elektronickej forme a ktoré podpisovateľ používa na podpisovanie (čl. 3 body 10 a 25 nariadenie eIDAS).

Medzi jednotlivé typy elektronických podpisov patria:

• Obyčajný elektronický podpis
• Zdokonalený elektronický podpis a elektronická pečať
• Kvalifikovaný elektronický podpis (KEP) a kvalifikovaná elektronická pečať (KEPEČ)

Obyčajný elektronický podpis si môžeme predstaviť napr. ako vlastnoručný podpis, ktorý si oskenujeme. Výsledkom bude elektronický dokument, ktorý bude obsahovať vyobrazenie (údaje) o podpise, ktoré sa nachádzali na pôvodnom listinnom dokumente.

Kvalifikovaný elektronický podpis má právny účinok rovnocenný s vlastnoručným podpisom (čl. 25 ods. 2 nariadenia eIDAS). Rozdiel medzi KEP/KEPEČ a zdokonaleným elektronickým podpisom spočíva v tom, že u KEP/KEPEČ musia byť splnené všetky technické podmienky ich použitia súčasne.

To znamená, že musia byť vytvorené na certifikovanom kvalifikovanom zariadení na vyhotovenie elektronických podpisov, ktorým je napríklad čipová karta eID alebo elektronicky advokátsky preukaz. Zdokonalený elektronický podpis/pečať môžu, no nemusia byť vyhotovené prostredníctvom kvalifikovaného zariadenia alebo certifikátu.

Certifikácia kvalifikovaných zariadení a certifikátov je zverená jednotlivým národným orgánom, ktorým je na Slovensku Národný bezpečnostný úrad. Pretože platí pravidlo, že KEP/KEPEČ založený na kvalifikovanom certifikáte vydanom v jednom členskom štáte sa uznáva ako KEP/KEPEČ vo všetkých ostatných členských štátoch (čl. 25 ods. 3 a čl. 35 ods. 3 v nariadení eIDAS), neexistuje právna prekážka, pre ktorú by slovenskí užívatelia nemohli pre svoje potreby využívať KEP/KEPEČ vydané certifikovanou osobou kdekoľvek v rámci Európskej únie za predpokladu, že tieto certifikáty spĺňajú podmienky § 2 ZoDS.

Napríklad Slovenská advokátska komora zabezpečila pre svojich členov kvalifikované certifikáty vydané První certifikační autorita, a. s.

Pokiaľ by sme sa mali na jednotlivé druhy elektronických podpisov/pečatí pozrieť z právneho hľadiska, rozdiely medzi nimi sú v ich dôveryhodnosti. Otázka, ktorú je potrebné pri elektronických podpisoch/pečatiach zodpovedať, tak nemá znieť, či daný typ elektronického podpisu/pečate vyvoláva právne účinky, ale či danému elektronickému podpisu/pečati je možné dôverovať, aby im následne bolo možné priznať právne účinky. Pokiaľ elektronickému podpisu/pečati dôverujeme, musíme im priznať právny účinok.

Vzhľadom na vysoké bezpečnostné nároky na tvorbu KEP/KEPEČ, nariadenie eIDAS vytvára dve vyvrátiteľné domnienky: pri KEP sa vychádza už zo spomínaného predpokladu, že má právny účinok rovnocenný s vlastnoručným podpisom. Pri KEPEČ zasa s predpokladu integrity údajov a správnosti pôvodu tých údajov, s ktorými je KEPEČ spojená (článok 35 ods. 2 nariadenia eIDAS).

V praxi budú asi veľmi zriedkavé prípady, kedy sa podarí úspešne spochybniť dôveryhodnosť a integritu technických prostriedkov použitých na autorizáciu dokumentov prostredníctvom KEP/KEPEČ. Aj z tohto dôvodu členské štáty nesmú vyžadovať na cezhraničné využívanie elektronických služieb verejného sektora elektronický podpis/pečať vyššej úrovne bezpečnosti ako KEP/KEPEČ.

To, prirodzene, nevylučuje prípady, kedy dôjde treťou osobou k zneužitiu zariadenia, na ktorom sa nachádza kvalifikovaný certifikát, ktorá bude zároveň poznať aj prístupové údaje k odomknutiu kvalifikovaného certifikátu. Avšak v takomto prípade nemôžeme hovoriť o zlyhaní alebo obídení certifikovaných služieb, ale o ich neoprávnenom používaní tretími osobami. Podľa nášho názoru pôjde v takom prípade o obdobnú situáciu, aká nastáva v prípade neoprávneného vyrobenia a používania platobného prostriedku podľa § 219 Trestného zákona i keď, samozrejme, nepôjde o trestný čin.

Stojí za úvahu otázka, či by neoprávnené vyrobenie a používanie kvalifikovaného zariadenia/certifikátu s ohľadom na možné závažné právne následky nemalo byť rovnako sankcionované trestným právom, ako je tomu pri trestnom čine neoprávneného vyrobenia a používania platobného prostriedku.

Elektronická časová pečiatka

Elektronická časová pečiatka predstavuje údaje v elektronickej forme, ktoré viažu iné údaje v elektronickej forme s konkrétnym časom, čím tvoria dôkaz o existencii týchto iných údajov v danom čase (čl. 3 ods. 33 nariadenia eIDAS). Cieľom elektronickej časovej pečiatky je zvýšiť dôveryhodnosť elektronického dokumentu a elektronického podpisu.

Pripojenie elektronickej časovej pečiatky k elektronickému dokumentu garantuje, že elektronický dokument obsahoval informácie existujúce v čase spojenia elektronického dokumentu s elektronickou časovou pečiatkou. Rovnako ako pri elektronickom podpise alebo pečati poznáme viacero druhov časovej pečiatky.

Mandátny certifikát a autorizácia

Vyjadrenie súhlasu s obsahom právneho úkonu a s vykonaním takéhoto právneho úkonu označujeme pojmom autorizácia. Papierové rozhodnutie obce autorizujeme tým, že naň umiestnime príslušnú pečiatku a podpis starostu (alebo povereného zamestnanca obce podľa § 13 ods. 5 zákona o obecnom zriadení). Na obrazovku počítača však obec nevie dať pečiatku so štátnym znakom, ani sa podpísať.

V zmysle § 23 ods. 1 zákona o eGovernmente prvá a druhá veta: „Orgán verejnej moci, správca informačného systému integrovaného obslužného miesta a pracovník integrovaného obslužného miesta vykonajú autorizáciu zaručeným elektronickým podpisom a mandátnym certifikátom alebo zaručenou elektronickou pečaťou s pripojenou časovou pečiatkou.

Pri implementácii Informačného systému DCOM sme si preto porovnávali tieto dve možnosti tak, aby sme našli pre obce a mestá tú najjednoduchšiu a najpraktickejšiu. Elektronická pečať sa zriaďuje jedna pre celú obec či mesto, nie je potrebné zriaďovať množstvá mandátnych certifikátov na jednotlivých zamestnancov čo si vyžaduje administratívu a cestovanie. Taktiež obce môžu flexibilnejšie rozhodovať o skutočnostiach, kedy, kto a v akom rozsahu koná za obec jednoducho preukázaním týchto skutočností združeniu DEUS a následnou úpravou autorizačných práv svojich zamestnancov.

Naproti tomu pri mandátnych certifikátoch môžu ubehnúť týždne či mesiace od udelenia poverenia zamestnancovi úradu do priradenia mandátneho certifikátu k jeho zaručenému elektronickému podpisu. Právne sú teda elektronická pečať aj mandátny certifikát rovnocenné, avšak existuje pri nich jeden nezanedbateľný rozdiel. Kým elektronická pečať sa zriaďuje pre obec či mesto, mandátny certifikát sa zriaďuje k elektronickému podpisu fyzickej osoby (štatutára obce či zamestnanca). Teda zatiaľ čo na dokumente autorizovanom elektronickou pečaťou „svietia“ údaje obce, na dokumentoch, ktoré podpíšu starostovia svojim elektronickým podpisom s mandátnym certifikátom, bude „svietiť“ napríklad ich rodné číslo či trvalý pobyt.

Elektronická pečať a mandátny certifikát sú pri autorizácií elektronických úradných dokumentov rovnocenné. Táto skutočnosť platí od novely zákona o eGovernmente (novelizovaný zákonom č. 273/2015 Z. z.).

V zmysle horeuvedeného nie je teda dôležité, či obec alebo mesto vykonáva verejnú moc elektronicky prostredníctvom Informačného systému DCOM, či mimo elektronických služieb DCOM napríklad na úseku stavebného zákona, vždy môže na autorizáciu elektronických úradných dokumentov použiť elektronickú pečať, ktorá bude plne postačujúca. Samozrejme Informačný systém DCOM obsahuje technické prostriedky, ktoré umožňujú autorizáciu elektronických dokumentov elektronickou pečaťou.

Neexistujú elektronické úradné dokumenty, u ktorých by zákon vylučoval ich autorizáciu elektronickou pečaťou, ale vyžadoval by mandátny certifikát.

Elektronická pečať a mandátny certifikát sú z hľadiska práva pri autorizácii elektronických dokumentov totožné. Existuje však niekoľko prípadov, kedy nie je možné na autorizáciu takéhoto dokumentu použiť elektronickú pečať. V podstatnej väčšine prípadov ukladá zákon (napríklad zákon o obecnom zriadení, ale aj akýkoľvek iný osobitný predpis) kompetenciu obci.

Ako už bolo uvedené v citovanom § 23 ods. 1 zákona o eGovernmente, kvalifikovaným predpokladom pre autorizáciu elektronického úradného dokumentu je skutočnosť, že tak koná orgán verejnej moci (teda bez ohľadu na skutočnosť, či sa jedná o originálne alebo prenesené kompetencie miestnej územnej samosprávy). Príklad: v zmysle § 2a ods. 6 zákona o obecnom zriadení dohodu o rozdelení obce podpisuje priamo starosta. V takomto zriedkavom prípade zákon ukladá elektronický úradný dokument autorizovať konkrétnej osobe (starostovi), a nie orgánu verejnej moci.

Vzhľadom na uvedené sa dá konštatovať, že od 18.10.2016, teda účinnosti zákona o dôveryhodných službách, môže NBÚ poskytovať vydávanie elektronických pečatí (pod podmienkou, že mu to umožňujú technické podmienky, a bude túto činnosť kapacitne a administratívne zvládať). Avšak v čase, kedy sme koncom roka 2015 začali poskytovať obciam súčinnosť pri vybavovaní elektronických pečatí sme ešte nedisponovali touto informáciou.

Navyše je nutné poznamenať, že nemáme potvrdené, že by NBÚ vedel takto požadované množstvo elektronických pečatí vydať v zákonom predpísanom čase (1. november 2016).

Získanie mandátneho certifikátu

Slovenská komora architektov vypracovala systémové riešenie pre poskytnutie nového, elektronického autorizačného nástroja vo forme mandátnych certifikátov (MC), ktoré v sebe spájajú kvalifikovaný elektronický podpis a autorizačnú pečiatku v elektronickej podobe podľa zákona.

Potvrdenie obsahuje údaje podľa § 18 zákona č. 138/1992 Zb. o.i. adresu trvalého pobytu, adresu sídla ateliéru, IČO a názov firmy a je vydané s poslednými Vami nahlásenými údajmi v zoznamoch a registroch Komory. Zmenu údajov je potrebné podľa § 18 ods. Skontrolujte si správnosť Vašich údajov pred podaním žiadosti.

*Prvou zazmluvnenou spoločnosťou (registračnou a certifikačnou autoritou) na vydávanie mandátnych certifikátov pre členov a členky komory a pre hosťujúcich architektov a hosťujúcich krajinných architektov je firma BRAIN:IT. Registrovať sa u registračnej autority môžete od 21. 5. Po úspešnej verifikácii prejdite do sekcie „Moje certifikáty“ (v ľavom menu) a kliknite na „Vytvoriť žiadosť“.

Pre potreby vystavenia mandátneho certifikátu nie je potrebné uvádzať spoločnosť, nakoľko mandátny podpis sa viaže na fyzickú osobu a nie na právnickú osobu! V prípade uvedenia spoločnosti v rámci tvorby certifikátu sa predlžuje čas vystavanie mandátneho certifikátu spôsobený overením spoločnosti a dodaním potrebných dokumentov pre spoločnosť.

Pokiaľ vlastníte občiansky preukaz s čipom vydaný po 21. 06. 2021 - môžete si vybrať možnosť „Žiadosť o certifikát podpíšem sám“.

Je odporúčané si toto zhrnutie dôkladne skontrolovať. Najmä v časti „Úroveň a typ certifikát“ - vľavo hore - musí byť uvedené „M-QES“. Pokiaľ nie, máte zvolený iný typ podpisu a je potrebné sa vrátiť do bodu 2. Úroveň a typ certifikátu a opraviť zvolenú možnosť. V dolnej časti sa Vám môžu zobraziť možnosti pre zakúpenie HW Tokenu alebo čítačky kariet. V prípade, že ste si zvolili QSCD kartu a nedisponujete čítačkou na OP, môžete si ju zakúpiť. Ak ste si zvolili vzdialený certifikát a viete, že Vám mobilné zariadenie nepodporuje aplikáciu NFQES Qualified Authenticator musíte si zakúpiť NFQES HW Token.

Ak ste si nie je istý či ste vytvorili správnu žiadosť a odoslali ste túto žiadosť, odporúčame ihneď neplatiť a vrátiť sa k platbe po kontrole. Opätovne si skontrolujte svoju žiadosť v časti „Moje certifikáty“ v záložke „Žiadosti o certifikát“ kliknutím na danú žiadosť. Pokiaľ nevidíte žiadosti o certifikát obnovte si stránku alebo sa odhláste a prihláste do svojho účtu.

Dokumenty nahráte do žiadosti, ktorú nájdete v „Moje certifikáty“ v záložke „Žiadosti o certifikát“. Do žiadosti sa dostanete kliknutím na ňu. V strednej časti (modré pole) sa nachádzajú informácie o dokumentoch, ktoré je potrebné nahrať. Nahratie nájdete pod týmto modrým poľom. Po nahratí dokumentov je potrebné kliknúť na tlačidlo „Odoslať dokumenty“ vpravo dole. Odporúčame nahrať a odoslať všetky potrebné dokumenty naraz.

Ak máte občiansky preukaz s čipom, zvoľte možnosť podpísania žiadosti elektronicky sami. Ak nemáte možnosť podpísať žiadosť elektronicky, zvoľte možnosť overenia na pobočke BrainIT ZA/BA.

Po nahraní všetkých dokumentov je potrebné uhradiť poplatok (pokiaľ ste túto úhradu nevykonali pri vytvorení žiadosti).

Mandátny podpis sa viaže na fyzickú osobu (napr. autorizovaného architekta) a nie na právnickú osobu.

Pre vydanie mandátnych certifikátov a kvalifikovaných pečatí bolo potrebné odoslať žiadosť cez e-formulár, zakúpiť zariadenie pre vydanie certifikátu (tzv. QSCD zariadenie) a následne vycestovať do Bratislavy, do sídla NASES (Národná agentúra pre sieťové a elektronické služby) - kde sa nachádzalo jediné centrálne pracovisko pre vydávanie, bez ohľadu na sídlo mandatára.

NASES mu ho poskytne zo svojho skladu - síce za odplatu - ale obratom cez Slovenskú poštu. Platí však, že vzdialený spôsob vydávania je dostupný iba pre mandátne certifikáty.

Mandátny certifikát je typ kvalifikovaného certifikátu, ktorý umožňuje fyzickej osobe konať v mene inej osoby alebo orgánu verejnej moci v digitálnom prostredí. Ide o ekvivalent overeného podpisu a slúži na zjednodušenie a zefektívnenie procesov elektronického podpisovania. Mandátny certifikát môže využívať široká škála ľudí (zamestnanci, právnici, orgány verejnej moci, riaditelia škôl …).

JUDr. Martin FRIEDRICH je absolventom Právnickej fakulty UPJŠ v Košiciach. Od roku 2013 pôsobí ako advokát v Košiciach, od roku 2017 je členom Pracovnej skupiny pre elektronizáciu výkonu advokácie SAK a od roku 2021 je členom X. JUDr. Martina Semanová je absolventkou Právnickej fakulty UPJŠ v Košiciach a v súčasnosti pôsobí ako interná doktorandka na katedre Obchodného práva a hospodárskeho práva Právnickej fakulty UPJŠ v Košiciach.

tags: #elektronická #príloha #podpísaná #mandátnym #certifikátom #notára

Populárne príspevky:

• Zdravý príkrm: Paradajková polievka
• Recept na hovädzie s čínskou zeleninou
• Pestovanie paradajok a teplota
• Uskladnenie hrozienok: Praktické tipy
• Prečítajte si o soli v tele človeka