Biometrický podpis

Aneb podpis na tablet

Biometrický podpis

Stručně

Technický pojem. Elektronický záznam křivky podpisu, ale i tlaku a sklonu pera, kterým se podepisující podepisuje na elektronický tablet.

Definice

Není. O obsahu ale není sporu a odpovídá tomu, co je uvedeno výše.

Komentář

Příklad: Podepisování smlouvy na pobočce mobilního operátora nebo podepisování přijetí balíku doručovateli z DPD.

Ačkoliv jde o lepší formu elektronického podpisu, než jakou je signatura v e-mailu či scan podpisu, stále se jedná o prostý elektronický podpis. Shoduje se na tom i právnická i technická odborná veřejnost.

Biometrický podpis jistě není zaručeným podpisem, protože nesplňuje poslední dvě podmínky dle čl. 26 nařízení eIDAS:

  1. není „vytvořen pomocí dat pro vytváření elektronických podpisů" - to je totiž podmínka šitá na míru podpisům založeným na privátních klíčích a jen s velkou mírou abstrakce můžeme považovat za data zvyklost, s jakou se pokaždé trochu jinak podepisujete
  2. zejména však neplatí, že podpisová data „podepisující osoba může s vysokou úrovní důvěry použít pod svou výhradní kontrolou" - a to je vážnější výtka biometrickému podpisu - o tom dále

Podpisová data, která biometrickým podepsáním svěří podepisující se osoba tabletu, se totiž dostávají do výhradní dispozice držitele podpisového tabletu. Je pouze na něm, jak s nimi naloží, jestli je zašifruje, jestli je uchová v bezpečné databázi, jestli je připojí pouze k dokumentu, který podepisující zamýšlel podepsat. To je dramatický rozdíl oproti digitálním podpisům založeným na privátním klíči - privátní klíč, kterým jediným se podepisující podepisuje, podepisující nikdy nesvěřuje protistraně, protože protistrana jej k ověření podpisu nepotřebuje. Naopak data biometrického podpisu protistrana potřebuje se vším všudy, aby s takovým podpisem vůbec mohla jakkoliv naložit - např. podpis zobrazit. (Situace tak připomíná situaci podpisu odevzdaného na blankosměnce.)

Výhodou biometrického podpisu je ovšem jeho srozumitelnost. Podpis inkoustem lze také zkopírovat a svět s tím funguje. Lze si představit, že legislativa ustoupí od poněkud nesrozumitelného systému digitálních podpisů s privátními klíči a veřejnými klíči s certifikáty, že změní definici zaručeného podpisu a ustanoví orgán dohledu nad provozovateli podpisových tabletů tak, aby byla přiměřeně garantována bezpečnost jim svěřeného biometrického podpisu. Zatím tomu tak však není, legislativa vychází z technologie digitálního podpisu, definice, i když zastřeně, jsou šité na míru této technologii a orgány dohledu certifikují coby kvalifikované prostředky jen zařízení, která uchovávají privátní klíče a podepisují technologií digitálního podpisu.

© David Navara, nuabi, s.r.o. ~ rev. 18.02.2020 00:12 ~ Kopírovat jen s uvedením zdroje: www.elektronicky-podpis.info.

NAVRCHOLU.cz


Využijte služby INOXI: Zřízení elektronického podpisu v pohodlí Vaší kanceláře bez nutnosti návštěvy pošty. Nebo bez dopravy vzdálená asistence a instalace po celé ČR. Obojí včetně kompletní instalace a zaškolení.