Cílem tohoto příspěvku není komplexní rozbor autorizované konverze dokumentů, ale toliko konverze na žádost prováděná tzv.  kontaktními místy veřejné správy, tedy CzechPOINTy a zde potom konverze prováděná z elektronické formy dokumentu do jeho listinné podoby resp. slovy zákona „úplné převedení dokumentu obsaženého v datové zprávě do dokumentu v listinné podobě“.

Ustanovení § 24 zákona („Postup při provádění konverze“) upravuje vlastní postup při provádění konverze.

Dle ust. § 24 odst. 5 písm. f) zákona, cit.:
„Konverze se neprovádí v případě provedení konverze na žádost, nebyl-li dokument obsažený v datové zprávě podepsán uznávaným elektronickým podpisem nebo označen uznávanou elektronickou značkou toho, kdo dokument vydal nebo vytvořil.“

Ustanovení § 25 odst. 2 zákona  stanoví náležitosti ověřovací doložky, a dle tohoto ust.:

Ověřovací doložka konverze do dokumentu v listinné podobě je součástí výstupu a obsahuje

• a) název subjektu, který konverzi provedl,
• b) pořadové číslo, pod kterým je konverze vedena v evidenci provedených konverzí,
• c) údaj o ověření toho, že obsah výstupu odpovídá obsahu vstupu,
• d) údaj o tom, z kolika listů se skládá výstup,
• e) datum vyhotovení ověřovací doložky,
• f) údaj o tom, zda byl vstup podepsán platným uznávaným elektronickým podpisem nebo označen platnou uznávanou elektronickou značkou, číslo kvalifikovaného certifikátu, na němž je uznávaný elektronický podpis založen, nebo číslo kvalifikovaného systémového certifikátu, na němž je uznávaná elektronická značka založena, a obchodní firmu akreditovaného poskytovatele certifikačních služeb, který kvalifikovaný certifikát nebo kvalifikovaný systémový certifikát vydal,
• g) datum a čas uvedené v kvalifikovaném časovém razítku, číslo kvalifikovaného časového razítka a obchodní firmu akreditovaného poskytovatele certifikačních služeb, který kvalifikované časové razítko vydal, byl-li vstup kvalifikovaným časovým razítkem opatřen,
• h) otisk úředního razítka, jméno, popřípadě jména, příjmení a podpis osoby, která konverzi provedla.

Z citovaných ustanovení  je zřejmé, že zde absentuje povinnost subjektu provádějícího konverzi k uvedení údaje o tom, jakému subjektu náleží  elektronická značka či elektronický podpis použitý na konvertovaném dokumentu (tj. dokumentu v elektronické podobě).
 
Domnívám se, že účelem uvedených ustanovení patrně je (mělo by být) i to, aby nebylo možné konvertovat jakýkoli dokument v elektronické podobě opatřený jakýmkoli uznávaným elektronickým podpisem nebo jakoukoli uznávanou elektronickou značkou a tímto mu dodávat „sílu“, kterou ve skutečnosti nemá ani mít nemůže. Mám tím na mysli situaci, kterou jistě nelze vyloučit, kdy si např. já sám jako soukromá osoba vytvořím elektronický dokument, opatřím ho svým elektronickým podpisem, ovšem tento dokument bude budit svojí podobou i obsahem dojem např. úředního rozhodnutí.

Za dané právní úpravy totiž  např. CzechPOINT mně jako zájemci provede konverzi jakéhokoliv dokumentu, pokud tento dokument obsahuje jakýkoliv platný elektronický podpis bez jakékoliv souvislosti mezi obsahem dokumentu a osobou dokument podepisující resp. opatřující uznávaným elektronickým podpisem. Z ověřovací doložky nelze zjistit, komu tento podpis patří. Ověřovací doložka informuje podle zákona o tom, že elektronický vstup se shoduje s tištěným výstupem, že byl dokument podepsán platným elektronickým podpisem a o číslu kvalifikovaného certifikátu. Z čísla kvalifikovaného certifikátu však nelze poznat, zda byl dokument podepsán osobou oprávněnou k vydání předmětného dokumentu. Informaci o identitě podepisující osoby lze z čísla kvalifikovaného certifikátu zjistit od vydávající certifikační autority, což je poměrně složitý proces a nadto možný pouze v případě souhlasu majitele elektronického podpisu se zveřejněním jeho osobních údajů,. O identitě osoby, která tento souhlas nedala, tuto informaci zjistit nelze. V případě ukončení činnosti konkrétní vydávající certifikační autority pak bude proces dohledání identity majitele elektronického podpisu ještě složitější.

Obávám se, že v praxi může citovaná úprava v důsledku znamenat i  to, že celá konverze na žádost je pro zájemce o konverzi v zásadě nepoužitelná k účelům zákonem zamýšlených.

Z výše uvedeného lze dojít k závěru, že např. dokumenty určené k archivaci zřejmě nejsou ke konverzi vůbec vhodné. Nehledě na to, že není ani příliš komfortní držet dokument, ke kterému potřebuji ještě další informaci od třetí osoby o identitě toho, kdo dokument podepsal.

Smysl či účel toho, že se konverze podle zákona neprovede, nebyl-li dokument obsažený v datové zprávě podepsán uznávaným elektronickým podpisem nebo označen uznávanou elektronickou značkou toho, kdo dokument vydal nebo vytvořil (viz výše), v podstatě není možné naplnit, neboť ten kdo konverzi provádí (např. přepážková pracovnice pošty) ani nemá možnost zkoumat a spolehlivě zjistit souvislost mezi obsahem textu a elektronickým podpisem.

Důvěryhodnost dokumentu konvertovaného výše uvedeným způsobem je tedy silně ohrožena, pokud držitel dokumentu nemá k dispozici navíc vyjádření vydávající certifikační autority o identitě podepsané osoby.

Odpověď na shora naznačené lze možná hledat v ust. § 24 odst. 6 zákona stanovícím, že konverzí se nepotvrzuje správnost a pravdivost údajů obsažených ve vstupu a jejich soulad s právními předpisy. Zde se ale potom dle mého názoru nutně vkrádají otázky, k čemu má  konverze vlastně  v praxi sloužit? A jaký je rozdíl mezi "autorizovanou" konverzí a prostým vytištěním dokumentu v domácí tiskárně?

Jistě lze také namítat, že jednání mnou shora popsané (tj. vyhotovení si dokumentu pod úřední „hlavičkou“) může nalézt svůj odraz v normách trestněprávních či dalších. Kladu si ale otázku, zda by nebylo účelnější i hospodárnější než stíhat případné nepoctivé jednání, takovému jednání zamezit nebo alespoň ztížit jeho realizaci.

Takovým možným řešením je dle mého názoru úprava ust. § 25 odst. 2 zákona, ve kterém by bylo možné rozšířit rozsah povinných údajů na ověřovací doložce o údaj o vlastníku elektronického podpisu. Tuto informaci totiž subjekt provádějící konverzi k dispozici má a tak by ji pouze vytisknul na ověřovací doložku. Tím by se identita podepisující osoby stala součástí konvertovaného dokumentu.

Vzhledem k tomu, že jsem zatím na dané téma nezachytil  širší veřejnou diskusi, budu potěšen reakcemi na tento příspěvek i případným vyvrácením mých shora podaných názorů.

Mgr. Daniel Chmela,
advokát

© EPRAVO.CZ – Sbírka zákonů, judikatura, právo | www.epravo.cz