- Co je biometrický podpis
- Biometrický podpis v Signi
- Bezpečnost
- Jak zakázat, povolit či upřednostnit tuto metodu podepisování?
- Statický a dynamický biometrický podpis
Co je biometrický podpis
Biometrický podpis je jednou z variant elektronického podpisu z právního pohledu na úrovni prostý / ostatní.
V kontrolovaném prostředí pro podepisování, v našem případě v aplikaci Signi, uživatel připojuje k dokumentu svůj biometrický podpis. Dnes jsou BP široce využívány pro svou jednoduchost a bezpečnost. Můžete se s nimi setkat v bankách, u poskytovatelů služeb a také v Signi.
Výhodou BP je široké uplatnění a nízká bariéra k použití. Podepsat takto může, na rozdíl např. od kvalifikovaných podpisů, de facto kdokoliv. Nevýhodou je pak nižší průkaznost než např. u kvalifikovaných podpisů, jejichž použití je bohužel omezené, a to kvůli organizační, technické a finanční náročnosti.
Biometrický podpis v Signi
Biometrický podpis je v Signi výchozí metodou podepisování díky její jednoduchosti použití - k podepsání stačí počítač či chytrý telefon.
V prostředí Signi jste vyzváni k vytvoření vašeho vlastnoručního podpisu na dotykové ploše (tabletu, telefonu), přičemž snímána je nejenom křivka vašeho podpisu, ale také rychlost tahu prstu nebo stylusu a případně přítlak. To, co takto vznikne, je právě váš dynamický biometrický podpis. Můžeme si ho představit jako určitý vzorek „vás samotných“, který je pro vás unikátní a který by neměl být schopen vytvořit nikdo jiný. A právě odebraný vzorek „vás samotných“ připojíme ve formě vašeho prostého elektronického podpisu k dokumentu.
Bezpečnost
BP je určitým kompromisem mezi jednoduchostí použití resp. použitelností v běžné populaci a průkazností. Běžně ho ale používají i velké korporace Jak Signi zvyšuje jeho bezpečnost?
Zásadní je, že podpis BP probíhá výhradně v kontrolovaném prostředí Signi, tj. lze zaručit některé požadavky kladené na vyšší úrovně elektronických podpisů, a to např. :
časové ukotvení - podpisy dokumentu jsou zaznamenávány včetně času, který podepisující nemůže ovlivnit, na závěrečném dokumentu je časové razítko dodané nezávislou certifikační autoritou provozovanou dle požadavků eIDAS,
neoddělitelnost podpisu od dokumentu - v okamžiku uzavření dokumentu je jeho obsah zafixován včetně podpisů v dokumentu, časové razítko zahrnuje obsah jako dokumentu tak podpisů tj. odstranění č záměna podpisu lze jednoduše identifikovat,
nezměnitelnost, integrita dokumentu - případný zásah do výsledného dokumentu lze jednoduše identifikovat díky vloženému časovému razítku,
identifikace podepisujícího - 2 faktorová autorizace přes email a SMS.
Více k tématu viz Zajištění neměnnosti dokumentů a využití časových razítek, Elektronický archiv, Elektronické pečeti.
Oproti podpisu na dokumentu v listinné podobě je také navíc k dispozici k uzavřenému dokumentu významná auditní stopa, která zahrnuje údaje o časech změn, použitých zařízeních, jejich IP adresách, ověřených e-mailech a telefonních číslech a další údaje. Auditní stopa je tak významně širší než u listinných dokumentů a v případě sporu je významným zdrojem dalších informací, jež u dokumentů v listinné podobě k dispozici nejsou. Více viz Přístup ke kontrolnímu listu - auditní stopa.
BP lze také zkombinovat s různými metodami a úrovněmi Vzdálené identifikace, kdy je člověk před podpisem nejprve ověřen např. testem živosti a selfie, nahráním dokladů, posláním mikroplatby apod.
Jak zakázat, povolit či upřednostnit tuto metodu podepisování?
Různé metody podepisování můžete nastavit jako výchozí , možné, nebo je naopak zcela zakázat v Nastavení workspace.
Statický a dynamický biometrický podpis
Čím se liší statický a dynamický biometrický podpis?
Statický biometrický podpis (SBP) obsahuje grafickou reprezentaci podpisu, nejlépe jde připodobnit k oražení dokumentu razítkem s podpisem podepisujícího. Jedná se o výchozí formu biometrického podpisu v Signi.com.
U SBP se nejedná o zpracování biometrických, a tedy citlivých údajů ve smyslu GDPR (nejde o zpracování biometriky za účelem identifikace dle čl. 9/1 GDPR).
Připomeňme zde, že zcela zásadní součástí podepisování je "proces", tedy postup, zahrnující identifikaci podepisujících, využití ověřených prostředků a automatizovaná kontrola nad správnou posloupností úkonů, které vedou na samotný podpis, přičemž tyto charakteristiky jsou v Signi.com uložené a tvoří skutečný základ pro ověření autenticity podpisu.
Lze to přirovnat k situaci, kdy dokument je vložen na hlavičkový papír a podepsán na vhodném místě pod dozorem svědků a dokument je takovým svědkem na závěr podepsán. Zde je podepsaný dokument na závěr podepsán pečetí Signi.com.
Při dynamickém biometrickém podpisu (DBP) jsou snímány a uchovávány i další charakteristiky podpisu, zejména dynamika (tedy matematické vyjádření změn polohy pera a případně i tlaku v čase). Tyto charakteristiky jsou v zašifrované podobě vloženy do dokumentu, a to společně se statickým biometrickým podpisem (bitmapou) a nabízí více detailů pro posuzování autenticity podpisu. Takový podpis je možné přirovnat k jakémusi “videu”, které dokládá nejen podpis, ale i průběh jak byl podpis pořízen. DBP lze volitelně zapnout na úrovni workspace v Signi.
DBP je Úřadem na ochranu osobních údajů považován za citlivý údaj (zvláštní kategorii osobních údajů dle čl. 9/1). To na zákazníka (v roli správce osobních údajů) klade specifické povinnosti, zejména je tedy povinen provést posouzení zákonnosti použití DBP (tedy zda je takové zpracování nezbytné, v jakém rozsahu a provedení a měl by vzít v úvahu i potřebu obhajitelnosti takového zpracování vůči ÚOOÚ), odpovídajícím způsobem informovat podepisující strany a vyřešit právní základ.
Byl tento článek užitečný?
To je skvělé!
Děkujeme Vám za zpětnou vazbu
Je ním líto, že jsme vám nepomohli
Děkujeme Vám za zpětnou vazbu
Zpětná vazba odeslána
Oceňujeme vaši snahu a pokusíme se článek opravit