Elektronický podpis pro podnikatele

Už žádné „tady to prosím podepište“. Osvoboďte se od zbytečného papírování a podepisujte dokumenty elektronicky, na pár kliknutí. Přečtěte si naše tipy a shrnutí toho nejdůležitějšího o elektronickém podpisu a jeho využití. 🙂

Obsah článku

• Potřebuju vůbec elektronický podpis?
• Kdy elektronický podpis využijete
• Co je elektronický podpis?
• Druhy elektronického podpisu
  • Kvalifikovaný elektronický podpis
  • Zaručený elektronický podpis (založený na kvalifikovaném certifikátu)
  • Zaručený elektronický podpis (založený na jakémkoli, komerčním či zaměstnaneckém certifikátu)
  • Prostý elektronický podpis
• Jak elektronický podpis funguje?
  • 1. Vytvoření digitálního otisku dokumentu
  • 2. Šifrování dokumentu klíčem
  • 3. Co je to certifikát
• Jak získat certifikát/elektronický podpis?
• Jak obnovit certifikát pro elektronický podpis?
• Jak elektronicky podepsat dokument?
• Je elektronický podpis pro podnikatele povinný?
• Výhody elektronického podpisu
  • Úspora času
  • Snížení nákladů
  • Zvýšená bezpečnost a integrita zprávy
• Související články v Almanachu

Potřebuju vůbec elektronický podpis?

Ve většině případů spíš ne. Jednodušší možností, jak elektronicky komunikovat se státem, je datová schránka. Díky datovce si snadno založíte živnost nebo vyplníte daňové přiznání online. Jako podnikatel navíc datovku ze zákona mít musíte. Stát vám ji založí automaticky a narozdíl od elektronického podpisu je její vedení zcela zdarma.

Kde datovka nemusí stačit, nebo nemusí být nejpohodlnější variantou, je komunikace s vašimi obchodními partnery. To ale neznamená, že hned musíte shánět certifikát a používat elektronický podpis jako takový. Na uzavírání online smluv existují aplikace, které podepisování smluv s obchodními partnery ulehčí a zajistí bezpečnost transakcí. Příkladem takové služby jsou třeba Signi nebo DigiSign.

Elektronickým podpisem si tedy vůbec nemusíte lámat hlavu. Použijete ho spíš ojediněle, jestli vůbec.

Kdy elektronický podpis využijete

Může se vám hodit, pokud podnikáte i mimo Českou republiku. Jeho největší výhodou je totiž to, že je platný v celé Evropské unii a umožňuje vám tak komunikovat i s úřady v zahraničí. Může se stát i to, že druhá strana bude elektronický podpis vyžadovat.

Pokud tedy elektronický podpis v podnikání používat musíte, nebo se rozhodnete, že je to pro vás lepší volba, můžete ho aplikovat při:

• podepisování faktur,
• podepisování smluv s klienty, dodavateli, nebo obchodními partnery,
• elektronickém podání daňového přiznání,
• podání přiznání k DPH,
• podání přehledu o příjmech a výdajích OSVČ,
• elektronické komunikaci se státní správou – krajskými, městskými i obecními úřady,
• komunikaci se zahraničními úřady.

Co je elektronický podpis?

Na poště či na úřadě byste k ověření identity předložili občanský průkaz, nebo dokument vlastnoručně podepsali. V digitálním prostředí k tomuto ověření používáme elektronický podpis.

Zjednodušeně se jedná o soubor dat, který přiložíte k digitálnímu dokumentu. Podpis vložený v dokumentu bude vypadat podobně jako váš klasický podpis, jen bude (v závislosti na použitém druhu podpisu) do jisté míry „ověřený“. Příjemce souboru by tak měl mít jistotu, že skutečně komunikuje s vámi.

Druhy elektronického podpisu

Pokud se rozhodnete elektronický podpis používat, s největší pravděpodobností budete pracovat s kvalifikovaným elektronickým podpisem. Česká legislativa ale rozeznává čtyři základní druhy elektronického podpisu. Rozdíl mezi nimi spočívá v jejich úrovni důvěryhodnosti, právní platnosti a technických požadavcích, které musí splňovat.

Kvalifikovaný elektronický podpis

Kvalifikovaný elektronický podpis má nejvyšší úroveň ověřitelnosti v souladu s evropskou směrnicí eIDAS (Electronic Identification and Trust Services Regulation). Je založen na kvalifikovaném certifikátu, který je vydán akreditovaným poskytovatelem služeb (akreditovanou certifikační autoritou).

Podepisující zároveň musí disponovat kvalifikovaným prostředkem pro vytváření elektronickýcj podpisů, na kterém je uložen jeho "soukromý klíč" (USB token nebo čipová karta). Díky tomu je možné ověřit, že podpis je skutečně spojen s danou osobou a že stejná osoba tento dokument podepsala. Takový podpis má stejnou právní hodnotu jako vlastnoruční podpis.

Zaručený elektronický podpis (založený na kvalifikovaném certifikátu)

Pro tvorbu tohoto druhu podpisu je stejně jako u kvalifikovaného elektronického podpisu potřeba vlastnit kvalifikovaný certifikát od certifikační autority. Podepisující však nemusí mít USB token ani čipovou kartu se soukromým klíčem. Příjemce si tak může být jistý jen tím, že elektronický podpis je opravdu spojen s podepisující osobou. Není však zaručeno, že právě tato osoba jej jako podpis použila.

Záruku toho, že vlastník certifikátu neumožnil jeho použití někomu jinému nám však neposkytuje ani kvalifikovaný elektronický podpis. Zaručenému elektronickému podpisu se tak někdy říká "uznávaný podpis", protože někdy může být uznán jako dostačující.

Zaručený elektronický podpis (založený na jakémkoli, komerčním či zaměstnaneckém certifikátu)

Jde o elektronický podpis, který je vytvořen na základě digitálního certifikátu, který ale nemusí být vydán přímo certifikační autoritou. Certifikát použitý k tomuto podpisu nemusí splňovat žádné speciální náležitosti, díky čemuž si ho mohou organizace, firmy nebo podepisující osoba vydat sami.

Tento druh podpisu lze používat pro elektronické podepisování uvnitř organizací nebo mezi organizací a jejími partnery (často ho používají např. univerzity).

Prostý elektronický podpis

Jedná se o základní formu elektronického podpisu, který nemusí splňovat žádné specifické technické požadavky. Prostý elektronický podpis může mít podobu skenu podpisu nebo podpisu napsaného prstem na touchpadu vašeho počítače. Kvůli nedostatku právního ošetření má takový podpis omezenou důvěryhodnost a nemusí být právně platný.

Jak elektronický podpis funguje?

Elektronickým podpisem můžeme podepsat jakýkoliv digitální soubor, ať už se jedná o PDF nebo písničku ve formátu MP3. V podnikatelském prostředí však budete nejčastěji podepisovat dokumenty v PDF.

Vy elektronický podpis k dokumentu přidáte jednoduše na pár kliknutí, zatímco na pozadí proběhne několik složitých procesů zároveň. O těchto procesech je dobré vědět, ale pro použití elektronického podpisu jim naštěstí vůbec nepotřebujete rozumět. 🙃

1. Vytvoření digitálního otisku dokumentu

Při tvorbě elektronického podpisu se nejprve vygeneruje unikátní řetězec znaků, který funguje jako digitální otisk daného dokumentu. Při každé změně, která v dokumentu proběhne, se řetězec znaků pozmění tak, aby reflektoval, že dokument byl nějakým způsobem modifikován.

Představte si, že máte vytvořenou fakturu pro firmu ve formátu PDF. Tento dokument bude mít svůj unikátní otisk. Vy soubor otevřete a upravíte částku, na kterou je faktura vystavena. Upravený dokument bude mít otisk pozměněný, protože v něm proběhla úprava. Digitální otisk tak zajišťuje ověření integrity dat a příjemce dokumentu si po ověření může být jistý, že dokument od okamžiku podpisu nebyl změněn.

2. Šifrování dokumentu klíčem

Zároveň s generováním digitálního otisku dokumentu dochází při tvorbě elektronického podpisu také k jeho zašifrování. K tomu potřebujete podpisový klíč, který má dvě části – soukromou a veřejnou. Podpisové klíče získáte zakoupením certifikátu, který zakoupíte od certifikační autority.

Soukromý klíč vlastní pouze odesílatel a jeho pomocí dokument zašifruje. Výsledkem je elektronický podpis, který je spojen s dokumentem. Příjemce pak pomocí veřejného klíče zjistí, zda byl dokument od odeslání nějak upraven.

Při použití elektronického podpisu má tedy příjemce k dispozici od odesílatele dokument, ze kterého je možné zjistit původní digitální otisk a pomocí veřejného klíče ověřit, zda byl dokument s tím stejným otiskem podepsán soukromým klíčem odesílatele (ověří jeho identitu). Pokud by mezitím v dokumentu došlo k nějakým změnám, příjemce by viděl jiný otisk a ověření by tak selhalo.

3. Co je to certifikát

Soukromý i veřejný klíč, které potřebujeme k tvorbě elektronického podpisu, mají podobu tzv. certifikátů. Chcete-li tedy „získat elektronický podpis“, jedná se vlastně o koupi certifikátu, který vám tvorbu elektronického podpisu umožní.

Jak získat certifikát/elektronický podpis?

Jako podnikatel nemusíte celý proces šifrování dopodrobna pochopit. Pro tvorbu elektronického podpisu vám stačí jen kvalifikovaný certifikát, který u nás vydávají tzv. certifikační autority:

• První certifikační autorita
• PostSignum (Česká pošta)
• eIdentity

Vyberte si certifikační autoritu, pročtěte si jejich podmínky a vyplňte žádost o kvalifikovaný certifikát. Jako příklad použijeme PostSignum od České pošty, kde je postup velmi snadný.

Pokud máte k dispozici eObčanku s aktivovaným čipem a čtečku, můžete si o certifikát zažádat i online. Pokud je nemáte, můžete se osobně dostavit na pobočku CzechPointu a žádost vyplnit a odevzdat osobně.

Informace o vydání certifikátu a návod, jak certifikát nainstalovat vám po návštěvě pobočky přistane v e-mailu. Certifikát podle návodu nainstalujete a hned můžete začít elektronický podpis používat.

Jak obnovit certifikát pro elektronický podpis?

Vydaný certifikát je platný po dobu 365 dnů. K obnově jeho platnosti nedochází automaticky. Musíte si na to sami myslet a platnost certifikátu si vždy před jejím vypršením manuálně obnovit.

Jak elektronicky podepsat dokument?

Pořád jste trošku v rozpacích z toho, jak vlastně elektronický podpis funguje? Není se čeho bát, samotné vložení elektronického podpisu do dokumentu už totiž nemůže být jednodušší.

Otevřete si dokument v PDF, klikněte na „Použít certifikát“, následně na „Digitálně podepsat“ a vyberte si, který certifikát chcete k podpisu použít. Po kliknutí se v dokumentu objeví váš elektronický podpis a máte hotovo. Dokument je chráněný, elektronicky podepsaný a připraven k odeslání.

Velmi podobný a stejně jednoduchý postup platí i pro vložení podpisu do dokumentů ve Wordu a jiných programech.

Je elektronický podpis pro podnikatele povinný?

Používání elektronického podpisu pro podnikatele není povinností. Většinu komunikace, která vyžaduje vyšší úroveň bezpečnosti a ověření můžete zařídit přes datovku.

Datová schránka je ale určena především pro komunikaci s veřejnými institucemi a pro obchodní transakce má jen omezené využití. V takových případech může přijít elektronický podpis vhod.

---

Výhody elektronického podpisu

Úspora času

Dokumenty můžete podepisovat kdykoliv a odkudkoliv, stačí vám k tomu připojení k internetu. Celý proces je díky tomu rychlejší a komunikace mezi jednotlivými subjekty efektivnější.

Snížení nákladů

Díky elektronickému podpisu už nemusíte tisknout, skenovat nebo zasílat dokumenty v papírové podobě. Ušetříte tak za papír, tisk i poštovné.

Zvýšená bezpečnost a integrita zprávy

Elektronický podpis chrání dokumenty před paděláním, vás před podvody a zároveň zaručuje, že dokumenty opravdu byly podepsány danými lidmi.

---

Související články v Almanachu

• Právo a zákony pro podnikatele
• Jak se státem komunikovat online?
• Jak se efektivně učit nové věci?
• ChatGPT pro podnikatele
• Jak začít podnikat
• Kontrola z finančního úřadu: vše, co potřebujete vědět