Následující druhá část seriálu popisuje, jak lze provést ověření pravosti elektronického podpisu a představuje možnosti ověřování orgány veřejné moci, notáři a advokáty. Navazuje na první část, která představila jednotlivé druhy elektronických podpisů a zabývá se otázkou, které dokumenty lze elektronicky podepsat. Konečně ve třetí části se budou autoři zabývat elektronickými právními jednáními notářů a advokátů, zejména problematikou notářských zápisů sepisovaných na dálku či konání valných hromad distanční formou.
České právo stanoví v některých případech zvýšený požadavek na ověření pravosti podpisu, například u smluv určených k zápisu do katastru nemovitostí, nebo u dokumentů sloužících jako podklad pro zápis do obchodního rejstříku. Tento požadavek lze splnit ověřením pravosti podpisu (i) orgánem veřejné moci (zákon č. 21/2006 Sb., o ověřování, v platném znění, dále jen „zákon o ověřování“), (ii) notářem (§ 74 zákona č. 358/1992 Sb., notářský řád, v platném znění, dále jen „notářský řád“), nebo (iii) advokátem (§ 25a zákona o advokacii).
České právo dnes již umožňuje také ověřování elektronických podpisů (eLegalizace), takže každý z výše uvedených elektronických podpisů může být prostřednictvím ověření povýšen na úroveň ověřeného podpisu. Technicky se jedná o ověření pravosti elektronického podpisu žadatele na dokumentu v elektronické podobě, který žadatel uznal za vlastní.
1. Ověření elektronického podpisu orgánem veřejné moci
Určité orgány veřejné moci (např. Hospodářská komora, Česká pošta, územní samosprávné celky, jako jsou krajské nebo obecní úřady) mohou kromě legalizace, kdy podepisující osoba před ověřující osobou listinu vlastnoručně podepíše nebo podpis na listině uzná za vlastní (§ 10 odst. 1 písm. a) zákona o ověřování), také ověřit, že „žadatel před ověřující osobou uznal za vlastní elektronický podpis na dokumentu v elektronické podobě“.Podmínky pro uznání elektronického podpisu jsou dle § 5a a § 5b prováděcí vyhlášky č. 36/2006 Sb. následující:
- Dokument je ve formátu PDF/A (max. 50 MB);
- Elektronický podpis je viditelně uveden (s výjimkou zaručeného elektronického podpisu, kde nesmí být porušena integrita dokumentu);
- Dokument neobsahuje škodlivý kód;
- Dokument je žadatelem elektronicky zaslán do datového úložiště úřadu (kde je uchován po dobu 30 dnů);
- Úřední osoba připojí k dokumentu ověřovací doložku, opatřenou kvalifikovaným elektronickým podpisem (QES) a kvalifikovaným elektronickým časovým razítkem úředníka, přičemž propojení podpisu žadatele a doložky je zajištěno kryptografickým otiskem (hash).
Žadatel elektronicky podepsaný dokument nahraje přes webové rozhraní do datového úložiště, k ověření totožnosti se však musí dostavit osobně. Finální dokument (legalizační doložka s elektronickým otiskem legalizovaného dokumentu) je žadateli zaslán do jeho datové schránky, nebo předán prostřednictvím datového úložiště.
2. Ověření elektronického podpisu notářem
Ověřování pravosti elektronického podpisu umožňuje i notářský řád (§ 74a notářského řádu, ve spojení s nařízením vlády č. 317/2021 Sb.). Ověřit lze jakoukoli formu elektronického podpisu (jak prostý elektronický podpis (SES), tak kvalifikovaný elektronický podpis QES)), nicméně rozsah takového ověření je omezený: notář může pouze potvrdit, že podepisující osoba „dokument sama podepsala k němu připojeným elektronickým podpisem, který uznává za vlastní“. Potvrzení, že k elektronickému podpisu došlo právě v přítomnosti notáře, není možné vzhledem k různorodým možnostem, jak elektronický podpis učinit.
Prokázání totožnosti osoby, od níž pochází podpis určený k ověření, může být provedeno osobně před notářem – stejně jako v případě orgánů uvedených v bodě b. – ale také formou dálkové identifikace. Notářská dálková identifikace nemá význam pouze pro ověřování podpisů, ale také pro sepisování elektronických notářských zápisů, a proto bude podrobněji popsána níže.
Také v případě notářského ověření pravosti elektronického podpisu musí být vyhotovena ověřovací doložka (jako samostatná listina v elektronické podobě), která musí obsahovat následující údaje:
- pořadové číslo;
- údaje o osobě, jejíž podpis je ověřován;
- potvrzení o zjištění totožnosti;
- místo a datum vyhotovení ověřovací doložky;
a musí být opatřena kvalifikovaným elektronickým podpisem (QES) a kvalifikovaným elektronickým časovým razítkem notáře nebo jeho zaměstnance a spojena s elektronicky podepsaným dokumentem tak, aby nebyla porušena integrita dokumentu, na němž je elektronický podpis legalizován (ověřovací doložka a elektronický podpis musí zůstat samostatnými dokumenty, ale musí být zároveň spojeny tak, aby bylo jednoznačné, že ověřovací doložka náleží k danému elektronickému podpisu). Jednou z možností, jak podpis a ověřovací doložku tímto způsobem propojit, jsou tzv. Associated Signature Containers – Extended (ASiC-E), přičemž podpis a doložka jsou vloženy společně do ASiC-E kontejneru. Formát ASiC-E je používán Notářskou komorou, ale není obecně akceptovaným formátem ze strany veřejných rejstříků ani dalších orgánů veřejné správy. Praktické využití této formy ověření pravosti elektronického podpisu je tedy spíše omezené a využitelné pouze v rámci notářského stavu (nejčastěji v souvislosti s ověřením pravosti podpisu na dokumentech pořizovaných jako podklady pro sepsání notářských zápisů). Požadavky na formát elektronického podpisu předkládaného notáři jsou vládním nařízením upraveny obdobně jako v bodě b.
Dalším důvodem omezeného používání ověření pravosti elektronického podpisu v praxi je § 6 odst. 2 zákona č. 12/2020 Sb., o právu na digitální služby a o změně některých zákonů, v platném znění („zákon o digitálních službách“): Za postačující pro požadavek úředního ověření podpisu se považuje i pouhý uznávaný elektronický podpis (RES), pokud lze s využitím údajů základního registru obyvatel nebo portálu veřejné správy ověřit, že kvalifikovaný certifikát pro elektronický podpis, který byl při podpisu použit, patří podepisující osobě (tím se sice ověří totožnost podepisující osoby, které náleží certifikát RES, ale ne již to, zda elektronický podpis skutečně učinila tato osoba, nebo zda k údajům pro elektronický podpis nezískala neoprávněně přístup třetí osoba). Takové ověření elektronického podpisu podle platného práva není dostatečné v případě, že má být plná moc udělena k sepsání veřejné listiny (notářského zápisu) (§ 6 odst. 3 cit. zák.), mohlo by být nicméně postačující například pro podepsání smlouvy o převodu nemovitosti, což by v případě zneužití mohlo rovněž vést k významné škodě.
3. Ověřování elektronického podpisu advokátem
Od 1. července 2025 je ověřování elektronických podpisů umožněno i advokátům. Úprava je obsažena v zákoně o advokacii a vyhlášce č. 186/2025 Sb. Advokátní prohlášení o pravosti podpisu je přitom obdobou notářské ověřovací doložky. I advokátní prohlášení v elektronické podobě musí být s elektronickým podpisem spojeno tak, aby nebyla porušena integrita žádného z dokumentů. Úprava týkající se advokátů se v mnoha ohledech inspiruje výše popsanou notářskou úpravou, například pokud jde o uznání elektronického podpisu za vlastní, podepsání advokátního prohlášení kvalifikovaným elektronickým podpisem a kvalifikovaným časovým razítkem, podmínky dálkové identifikace atd. (srov. § 25a odst. 3, § 25d zákona o advokacii), a dále vyhláškou k zákonu o ověřování, pokud jde o formální postup a formát dat (viz výše). Zároveň zákon stanoví případy, kdy musí advokát ověření elektronického podpisu odmítnout, např. (i) u blanketních prohlášení, (ii) pokud podepisující osoba nepředloží platný doklad totožnosti, (iii) u cizojazyčného dokumentu, jehož jazyk advokát neovládá, není-li současně předložen úředně ověřený překlad do češtiny, (iv) pokud osoba, která dokument podepsala, a osoba, která se dostavila k advokátovi a požádala o ověření, nejsou totožné, (v) v případě nesprávného formátu dokumentu atd. (§ 25a odst. 6 zákona o advokacii).
Ověřování elektronického podpisu bude probíhat prostřednictvím systému Czech POINT, který bude upraven pro eLegalizaci. Advokát si nejprve musí obstarat potřebné technické vybavení (tj. kvalifikovaný elektronický podpis, kvalifikované časové razítko, software pro práci s PDF/A) a zajistit náležitou antivirovou ochranu a bezpečné úložiště pro ověřované dokumenty. Následně požádá o registraci u České advokátní komory (ČAK), kde doloží splnění technických předpokladů, a pokud dosud nemá ověřovací knihu, požádá o její vydání. Po registraci u ČAK bude advokátovi zřízen přístup do systému Czech POINT. Dokumenty s elektronickým podpisem k ověření bude advokát přijímat prostřednictvím datového úložiště systému Czech POINT, v systému advokát také připojí svou doložku o pravosti podpisu, kvalifikovaný podpis a časové razítko k dokumentu a následně dokument zašle klientovi do datové schránky nebo ho uloží do datového úložiště systému Czech POINT, kde bude klientovi dostupný po dobu 30 dnů.
Ke dni vydání tohoto článku systém eLegalizace pro advokáty doposud nebyl spuštěn. Prozatím tedy není možné, aby advokáti ověřovali elektronické podpisy. Technické řešení pro eLegalizaci má na starosti Digitální a informační agentura. Podle informací na webových stránkách České advokátní komory budou podrobnosti zveřejněny poté, co Digitální a informační agentura uvede tuto službu do provozu.
Zákon zároveň umožňuje dálkovou identifikaci podepisující osoby advokátem, tj. prokázání její totožnosti bez fyzické přítomnosti, a to prostřednictvím videokonference se současným využitím prostředků pro elektronickou identifikaci (např. identita občana, bankovní identita). Technické řešení je v tomto případě na samotných advokátech a jejich IT podpoře.
Autory analýzy jsou Mgr. Thomas Rechberger Ph. D., Partner a Mgr. Barbora Antalíková, Senior Associate kanceláře Taylor Wessing e|n|w|c advokáti v.o.s.
