nav line

Metody elektronického uzavření smlouvy – 2. část

V souvislosti s rozvojem moderních technologií, především Internetu a mobilních zařízení, vznikají i nové kanály prodeje a způsoby sjednání služeb. Tato snaha ale často naráží jeden problém. Klasický podpis papírové smlouvy do nových „elektronických procesů“ příliš nezapadá.

Řada společností proto dnes hledá alternativní způsoby podepisování, nebo obecněji uzavírání smluv se svými klienty.

Tento článek je krátkým zamyšlením nad různými přístupy z hlediska dvou klíčových vlastností. Nazval jsem je „snadnost použití“ a „důvěryhodnost“ a použil jako osy magického kvadrantu, který obsahuje přehledný výčet hlavních metod uzavírání smluv.

Magický kvadrant

první části článku jsem představil jednotlivé metody a magický kvadrant, který pro přehlednost připomínám níže.

Pár komentářů k obsahu diagramu

Uznávaný elektronický podpis

Uznávaný elektronický podpis jsem zakreslil jako nejdůvěryhodnější.

Mám pro to tři důvody:

  1. Tato technologie, založená na asymetrické kryptografii, prokazatelně zajišťuje vysokou bezpečnost, „nenapodobitelnost podpisu“, nepřenositelnost podpisu na jiný dokument, nezměnitelnost dokumentu po podpisu atd.
  2. Účast třetí (neutrální strany), která ověřuje totožnost majitele podpisu (privátního klíče) a potvrzuje platnost příslušného certifikátu. Srovnejme to s papírovým podpisem na pobočce, kde totožnost ověřuje (a případné svědectví, kdo podepisoval, poskytuje) pracovník jedné ze smluvních stran, tedy ne nezávislá osoba či instituce.
  3. Ošetření této metody přímo zákonem, který dává jasnou a jednoznačnou odpověď a návod pro organizaci, jak metodu implementovat, stejně jako pro soud, které parametry má ověřit, má-li potvrdit platnost podpisu (dokumentu).

V případě uznávaného elektronického podpisu se skvěle snoubí něco, čemu říkám reálná bezpečnost a tím, čemu říkám formální vymahatelnost. Má to jen jednu, bohužel zásadní, nevýhodu. Nikdo to prakticky nepoužívá, lidé masově nemají své osobní kvalifikované certifikáty. Ani po 14 letech od vzniku příslušného zákona, není tato metoda nijak zvlášť rozšířena a pro podpisy smluv a podobných dokumentů klientem, o které v tomto článku jde především, se nepoužívá přinejmenším v Čechách snad vůbec. Pokud se to neuchytilo po takové době, troufám si tvrdit, že se to už neuchytí nikdy. Ne v současné podobě, kde nejvíce limitujícím faktorem je podle mne především příliš krátká doba platnosti vydávaných certifikátů. Nutnost každý rok si znovu nechat vyrobit pár klíčů a příslušný certifikát (což navíc není zadarmo) i spolu s běžnými obtížemi bezpečného uchování a použití soukromého klíče (ve srovnání např. s ručním podpisem, který s sebou nosím, aniž by mně to stálo jakékoliv úsilí a zcizit ho je teoreticky nemožné) je důvodem, proč je tato metoda zakreslena jako v praxi nejméně (resp. nejobtížněji) použitelná, nejpracnější, a to přesto, že pokud by člověk jednou už klíč měl a organizace by to umožňovaly (nevím o žádné takové), mohl by smlouvy podepisovat velmi bezpečně z pohodlí domova a vše vyřizovat online. To je ale jedno velké kdyby…

Papírový podpis s ověřením totožnosti

Ať už podepisujeme na pobočce, nebo vzdáleně a totožnost ověří kurýr, výsledek je stejný – kontrola dokladů a vznik vlastnoručně podepsaného dokumentu, tedy v obou případech stejná důvěryhodnost. Banka možná bude věřit vlastnímu pracovníkovi více, na druhou stranu, kurýr je zase nezávislá třetí strana. Jen v případě kurýra netřeba chodit na pobočku (z pohledu klienta) a netřeba mít pobočky (z pohledu organizace), proto snadnější.

Řada lidí bude nejspíš překvapena, jak málo vpravo na škále důvěryhodnosti papírový podpis mám. Je to dáno tím, jak jsme na tento přístup zvyklí a jak mu sami důvěřujeme (bez ohledu na objektivní skutečnosti). Nepřestává mne fascinovat, jak z každé teoretické bezpečnostní díry u různých forem elektronických podpisů se „dělá věda“ a pokud nelze zajistit 100% neprůstřelnost, bere se to, jako že danou metodu nelze použít (uplatnit podpis/dokument u soudu apod.) A přitom tam, kde u el. podpisu potřebujete hackera s velmi speciálními znalostmi, dovednostmi a vybavením, stačí vám u papírové smlouvy papír, tiskárna, sešívačka a schopnost číst a psát.

Technologie papírového podpisu nijak nezajišťuje:

  • Prokazatelnost času podpisu.
  • Nezměnitelnost dokumentu po podpisu (v případě vícestránkových dokumentů je velmi snadné nahradit kterýkoliv list, třeba všechny, kromě toho s podpisy a různé přelepky to podle mne příliš neřeší).
  • Nezcizitelnost podpisu (ve smyslu získání vzoru k napodobení).

I prokazatelnost identity na základě podpisu má své limity. Společnost i právní systém už staletí důvěřuje v nenapodobitelnost rukou psaného podpisu a ve schopnost písmoznalců, potvrdit zda daná osoba něco podepsala (napsala) nebo ne. Osobní zkušenost se skutečným písmoznalcem nemám, nicméně mám tuto praktickou zkušenost s podpisovým vzorem. Při čerpání hypotéky se mi nepodařilo „napodobit“ vlastní podpis (vytvořený asi před rokem), tak aby ho banka uznala, a to ani po té, co jsem si vyžádal svůj podpisový vzor a podle něj svůj podpis nanečisto asi 5 minut nacvičoval. Jinými slovy zde zcela selhal vlastnoruční podpis jako prostředek prokázání mé identity.  

Rukopis člověka se obecně v čase mění. Moje zápisky ze střední vypadají úplně jinak než z vysoké a jinak, než píšu teď, včetně úplně jiného psaní některých písmen (psací vs. tiskací). Ani v krátkodobém horizontu se člověk nepodepíše po každé úplně ani při naprosto shodných podmínkách, nemluvě o tom, že vnější podmínky jako použitý psací nástroj, podložka, pozice při podepisování, mentální rozpoložení  apod. ovlivňují charakteristiky jako tlak, sklon držení, rychlost, míru zjednodušení a další aspekty. Písmoznalec se s tím samozřejmě nějak vypořádává, ale výsledkem je vždy nějaké míra určené podobnosti a expertní odhad, zda je dostatečná nebo ne. Posouzení písmoznalcem není zkrátka něco 100% spolehlivého a často písmoznalec neřekne jasné ano či ne, ale pouze „spíše ano“.

Když to shrnu, z hlediska reálné bezpečnosti mám metodu papírového podpisu zakreslenou jako možná až moc důvěryhodnou a je to právě a jenom proto, že je používána tak dlouho a tak masivně, že do ní „nikdo nešťourá“ a nesnaží se jí zpochybňovat. To dává podepisujícím stranám právní jistotu a hlavně psychologický klid paradoxně větší, než použití jiných metod, které jsou sice ze své podstaty bezpečnější, kterým ale soud ani veřejnost nerozumí, neexistuje dostatečný precedent a nikdo si není jistý, jak se budou případné spory rozhodovat.

Elektronický biometrický podpis

Tato metoda kombinuje výhody klasického papírového a elektronického podepisování.

 Z papírového podepisování si bere následující výhody:

  • Každý se umí podepsat, klient k tomu nic speciálního nepotřebuje.
  • Jeho komfort je stejný jako při podepsání na papír, je to postup, na který jsou klienti zvyklí.
  • Možnost znaleckého posouzení podpisu.

Navíc tato metoda odstraňuje (nebo zmenšuje) některé slabiny papírových podpisů. Bere si k tomu nástroje známé z klasického digitálního podepisování, založeného na klíčích a certifikátech –kryptografické postupy zajišťující:

  • nezměnitelnost dokumentu po podpisu (resp. detekovatelnost změn),
  • prokazatelnost času podpisu,
  • čitelnost biometrických dat (charakteristiky podpisu) pouze určeným osobám (a ne každému, kdo se dostane k dokumentu s podpisem).

Biometrický podpis dokonce nabízí ve srovnání s podpisem na papíře i větší možnosti pro analýzu písmoznalce.

Proto mám elektronický biometrický podpis zakreslen jako důvěryhodnější než papírový.

Na druhou stranu ale není zatím zcela jasné, zda takovýto podpis lze chápat jako tzv. zaručený elektronický podpis dle Zákona o elektronickém podpisu (případně za jakých okolností), a do jaké míry je nebo není nutné doslovně plnit které další body tohoto zákona, vzhledem k tomu, že je primárně určen pro digitální podpisy, kde není k dispozici právě ta biometrika a klíče a certifikáty plní poněkud jinou roli. Na relevantní judikát ohledně biometrických podpisů teprve všichni čekáme.

Navíc kromě výhod papírového podpisu si s sebou biometrický podpis nese i některé jeho nevýhody, plynoucí z podstaty rukou psaných podpisů a jejich analýzy. Proto není biometrický podpis na škále důvěryhodnosti tak vpravo jako uznávaný elektronický podpis.

Když chybí jeden ze dvou obvyklých „prvků zabezpečení“

Jako zhruba srovnatelně důvěryhodné jsem zakreslil metody:

  • Provedení platby z osobního účtu.
  • Papírový podpis vzdáleně.
  • Elektronický podpis bez biometriky s ověřením totožnosti.

Vedou mne k tomu následující úvahy.

V případě elektronického nebiometrického podpisu vlastně samotný podpis není k ničemu, jde spíše o psychologický efekt na straně klienta a o to, že byla ověřena totožnost a existuje svědek, který viděl onen samotný akt podepsání danou osobou.

U papírového podpisu vzdáleně toto chybí, nicméně máte tu vlastnoruční podpis, který může (teoreticky) posloužit ke zpětnému ověření (prokázání) identity podepisující osoby v případě sporu.

Každá z těchto dvou metod tedy obsahuje jeden „prvek zabezpečení“, které oba kombinuje papírový podpis na pobočce. Proto mají ve srovnání s touto metodou asi poloviční důvěryhodnost.

Provedení platby pak je na úrovni el. nebiom. podpisu, protože vycházím z toho, že opět nevzniká podpis dokumentu, který by mohl něco prokázat, ale existuje zde jak ověření totožnosti (zprostředkované bankou), tak prokazatelný „akt souhlasu“.

Co se týče snadnosti použití, platbu z účtu lze provést z domova v internetovém bankovnictví, kdežto odeslat papírový dokument je složitější. Otázka je kam zakreslit el. nebiom podpis. To závisí na řadě okolností. Zde jsem zakreslil situaci při podpisu na pobočce. Pokud by takový podpis vytvářel podomní prodejce na návštěvě u klienta, nebo nějaký finanční poradce přímo na schůzce, byla by metoda zakreslena mnohem výše. Takto v terénu ale lze podepsat i papírovou smlouvu, či vzít s sebou signpad a pořídit el. biometrický podpis. Aby byl diagram rozumně přehledný, celou tuto alternativní trojici tam neuvádím.

Metody bez jakéhokoliv ověření identity

Elektronický podpis bez biometriky pořízený doma je vlastně na úrovni kopie podpisu, prostě obrázek, pouze je to jednodušší než něco skenovat či faxovat. Tak nebo tak, není způsob, jak ověřit, kdo daný podpis vyrobil, ani v okamžiku jeho vzniku (chybí ověření totožnosti) ani zpětně (z podpisu samotného).

Souhlas online/po telefonu bez autentizace

Jako úplně nejjednodušší vidím odkliknutí nějakého tlačítka „souhlasím“ na webu, nebo slovní potvrzení operátorovi telemarketingu. Co se týče důvěryhodnosti, v obou případech se opět musíme spolehnout, že osoba „na druhé straně kanálu“ je ten, za koho se prohlašuje. Navíc zde přímo nevzniká ani žádný explicitní dokument obsahující identifikaci klienta. Je tedy otázka, do jaké míry jsou tyto metody použitelné v chvíli, kdy zákon vyžaduje smlouvu v písemné formě.

Podepsání pomocí SMS

Na webu lze najít různé SMS půjčky, ale i banky, které slibují věci jako „podepsání smlouvy pomocí SMS kódu“ nebo „k založení stačí SMS“ apod. Osobně jsem v tomto směru provedl určitý průzkum a prakticky podobná tvrzení prověřil, abych odlišil, co je realita a co lež (ehm marketing). Žádné skutečné „podepisování pomocí SMS“ jsem ale neobjevil. V rozporu s reklamním tvrzením po online krocích zahrnujících opisování nějakého SMS kódu pak následovalo jednou podepsání klasické smlouvy kurýrovi (ověření totožnosti a dokonce kopie OP telefonem), po druhé zaslání dalšího kódu poštou doporučeně, což opět znamená ověření totožnosti (doručovatelkou) a podpis (převzetí). Další případy, kdy se pracovalo s nějakým SMS kódem pak zase zahrnovaly provedení platby z osobního účtu, které podle mě tvořilo skutečnou podstatu použité metody.

Jediné výjimky, o kterých vím, jsou případy, které bych ale neoznačil za uzavření smlouvy, ale za autorizaci úkonu prováděného v rámci vztahu založeného na nějaké dříve uzavřené (rámcové) smlouvě. Nejde tedy o uzavření (samostatné, nezávislé) smlouvy mezi subjekty, které se dosud „neznají“ (v žádném vztahu nejsou), což je případ který nás v tomto článku zajímá.

Proto, přestože by ji tam někteří čekali, žádná „SMS metoda“ v diagramu uvedena není.

Závěr

Problematika alternativního podepisování smluv je poměrně žhavé téma současnosti. Banky, úvěrové společnosti, pojišťovny, telco a jiní operátoři v ČR v nedávné době řešili nebo aktuálně řeší biometrické podpisy na pobočkách i „v terénu“, stejně jako se snaží zrychlit a zjednodušit online sjednání služeb a vyřešit problém „online podpisu“ smlouvy. Snad můj magický kvadrant a tento článek někomu pomůže s úvodním zorientováním se v problematice, případně inspiruje k vlastním myšlenkám.

Ohodnoťte článek

Metody elektronického uzavření smlouvy – 2. část

Související články

Vyhledávání na blogu

Webová integrace

Webová integrace jako nová oblast pro business „velkých" webových agentur.

o webové integraci

Profily blogujících