PRACOVNÍ PRÁVO A SOCIÁLNÍ ZABEZPEČENÍ 2025 - Morávek (ed.)

přičemž je jednoznačně ověřena její totožnost. 34 Pokud certifikát nezneužije jiná osoba, je jednoznačné, kdo se podepisuje. Zneužití certifikátu brání kvalifikovaný prostředek, který představuje hardwarovou složku procesu vytváření elektronického podpisu. Jde o zabezpečené zařízení, které je zašifrované a je zaheslované. 35 Pokud je kvalifikovaný certifikát uložen na kvalifikova ném prostředku, k jeho užití se vyžaduje vložení hesla, které si volí sama osoba, pro kterou byly certifikát i prostředek vydány. Pokud ale není kvalifikovaný certifikát pro vytváření elektronických podpisů ulo žen na kvalifikovaném prostředku pro vytváření elektronických podpisů, nýbrž jinde, nejde již o kvalifikovaný elektronický podpis, ale o zaručený elektronický podpis za ložený na kvalifikovaném certifikátu pro vytváření elektronických podpisů (viz výše k uznávanému elektronickému podpisu). A právě v tomto případě se dá kvalifikovaný certifikát zneužít. Jelikož není sám o sobě chráněn heslem nebo jinak zabezpečen, pokud by byl uložen na nezabezpeče ném úložišti nebo by k němu jiná osoba získala přístup, může vytvořit právě podpis založený na kvalifikovaném certifikátu jménem jiné osoby. Jelikož v českém prostředí jde o uznávaný elektronický podpis, může to pro osobu, které byl vydán kvalifikovaný certifikát, mít fatální následky – viz výše ohledně účinků uznávaného elektronického podpisu. Jak kvalifikovaný certifikát, tak kvalifikovaný prostředek jsou vydávány pouze s ome zenou časovou platností. Důvodem je úroveň kryptografie, kterou jsou zašifrovány. Jelikož počítačové technologie se rozvíjí nesmírnou rychlostí, hashovací funkce, které jsou účinné dnes, nemusí být účinné za pár let. Certifikát i prostředek proto musí být pravidelně obnovovány. 36 Jak bylo uvedeno výše, oba tyto podpisy založené na kvalifikovaném certifikátu (= uznávaný elektronický podpis) splňují podmínky stanovené zákoníkem práce pro všechny druhy právních a faktických jednání. 3.2 Zaručený elektronický podpis Zaručený elektronický podpis představuje „prostřední“ elektronický podpis. Musí splňovat požadavky stanovení v čl. 26 nařízení eIDAS, zejm. je podle písm. c) „vy tvořen pomocí dat pro vytváření elektronických podpisů, která podepisující osoba může s vysokou úrovní důvěry použít pod svou výhradní kontrolou“ a podle písm. d) zajišťuje možnost zjistit jakoukoliv změnu elektronických dat po připojení podpisu. Teoreticky by měl zaručený elektronický podpis zajišťovat vysokou úroveň důvěry hodnosti podpisu, v praxi tomu však nezbytně nutně nemusí být.

34 Požadavky stanovuje příloha č. 1 nařízení eIDAS. 35 Požadavky stanovuje příloha č. 2 nařízení eIDAS. 36 Lépe řečeno nahrazovány, ani jeden z nich nelze v pravém slova smyslu obnovit.

119