| Table of Contents | ||||
|---|---|---|---|---|
|
Co je biometrický podpis
BP je jednou z variant elektronického podpisu , kdy v z právního pohledu na úrovni prostý / ostatní.
V kontrolovaném prostředí pro podepisování, v našem případě v aplikaci Signi, uživatel připojuje k dokumentu svůj tzv. dynamický biometrický podpis. Dnes jsou DBP BP široce využívány pro svou jednoduchost a bezpečnost. Můžete se s nimi setkat v bankách, u poskytovatelů služeb a také v Signi.
Výhodou BP je široké uplatnění a nízká bariéra k použití. Podepsat takto může, na rozdíl např. od kvalifikovaných podpisů, de facto kdokoliv. Nevýhodou je pak nižší průkaznost než např. u kvalifikovaných podpisů, jejichž použití je bohužel omezené, a to kvůli organizační, technické a finanční náročnosti.
Biometrický podpis v Signi
BP je v Signi výchozí metodou podepisování díky její jednoduchosti použití - k podepsání stačí počítač či chytrý telefon.
V prostředí Signi jste vyzváni k vytvoření vašeho vlastnoručního podpisu na dotykové ploše (tabletu, telefonu), přičemž snímána je nejenom křivka vašeho podpisu, ale také rychlost tahu prstu nebo stylusu a případně přítlak. To, co takto vznikne, je právě váš dynamický biometrický podpis. Můžeme si ho představit jako určitý vzorek „vás samotných“, který je pro vás unikátní a který by neměl být schopen vytvořit nikdo jiný. A právě odebraný vzorek „vás samotných“ připojíme ve formě vašeho prostého elektronického podpisu k dokumentu.
...
Bezpečnost
BP je určitým kompromisem mezi jednoduchostí použití resp. použitelností v běžné populaci a průkazností. Nicméně je to rozšířený kompromis, běžně ho Běžně ho ale používají i velké korporace pro svoji flexibilní komunikaci s obchodními partnery. Jak Signi zvyšuje jeho bezpečnost?
...
časové ukotvení - podpisy dokumentu jsou zaznamenávány včetně času, který podepisující nemůže ovlivnit, na závěrečném dokumetu je časové razítko dodané nezáslou certifikační autoritou prvozovanou dle požadavků eIDAS,
neoddělitelnost podpisu od dokumentu - v okamžiku uzavření dokumentu je jeho obsah zafixován včetně podpisů v dokumentu, časové razítko zahrnuje obsah jako dokumentu tak podpisů tj. odstranění č záměna podpisu lze jednoduše identifikovat,
nezměnitelnost, integrita dokumentu - případný zásah do výsledného dokumentu lze jednoduše identifikovat díky vloženému časovému razítku,
identifikace podepisujícího - 2 faktorová autorizace přes email a SMS.
Více k tématu viz Zajištění neměnnosti dokumentů a využití časových razítek , Elektronický archív, Elektronické pečeti. V Signi je standardně součástí BP také tzv. dvoufaktorová identifikace podepisujícícho (2FA) ověřením e-mailu a telefonního čísla přes zaslaný PIN v SMS.
Oproti podpisu na dokumentu v listinné podobě je také navíc k dispozici k uzavřenému dokumentu významná auditní stopa, která zahrnuje údaje o časech změn, použitých zařízeních, jejich IP adresách, ověřených e-mailech a telefonních číslech a další údaje. Auditní stopa je tak významně širší než u listinných dokumentů a v případě sporu je významným zdrojem dalších informací, jež u dokumentů v listinné podobě k dispozici nejsou. Více viz Přístup ke kontrolnímu listu - auditní stopa.
BP lze také zkombinovat s různými metodami a úrovněmi Vzdálené identifikace, kdy je člověk před podpisem nejprve ověřen např. testem živosti a selfie, nahráním dokladů, posláním mikroplatby apod.
Jak zakázat, povolit či upřednostnit tuto metodu podepisování?
Různé metody podepisování můžete nastavit jako výchozí , možné, nebo je naopak zcela zakázat v Nastavení workspace.
...
Statický a dynamický biometrický podpis
Čím se liší statický a dynamický biometrický podpis?
...
Při statickém biometrickém podpisu se do dokumentu vkládá pouze grafická podoba podpisu. Jde tedy o obdobu podpisu na papíře. Jde o výchozí formu biometrického podpisu v Signi.
...
Statický biometrický podpis (SBP) obsahuje grafickou reprezentaci podpisu, nejlépe jde připodobnit k oražení dokumentu razítkem s podpisem podepisujícího. Jedná se o výchozí formu biometrického podpisu v Signi.com.
U SBP se nejedná o zpracování biometrických, a tedy citlivých údajů ve smyslu GDPR (nejde o zpracování biometriky za účelem identifikace dle čl. 9/1 GDPR)
Připomeňme zde, že zcela zásadní součástí podepisování je "proces", tedy postup, zahrnující identifikaci podepisujících, využití ověřených prostředků a automatizovaná kontrola nad správnou posloupností úkonů, které vedou na samotný podpis, přičemž tyto charakteristiky jsou v Signi.com uložené a tvoří skutečný základ pro ověření autenticity podpisu. Lze to přirovnat k situaci, kdy dokument je vložen na hlavičkový papír a podepsán na vhodném místě pod dozorem svědků a dokument je takovým svědkem na závěr podepsán. Zde je podepsaný dokument na závěr podepsán pečetí Signi.com.
Při dynamickém biometrickém podpisu (DBP) jsou snímány a uchovávány i další charakteristiky podpisu, zejména dynamika (tedy matematické vyjádření změn polohy pera a případně i tlaku v čase). Tyto charakteristiky jsou v zašifrované podobě vloženy do dokumentu, a to společně se statickým biometrickým podpisem (bitmapou) a nabízí více detailů pro posuzování autenticity podpisu. Takový podpis je možné přirovnat k jakémusi “videu”, které dokládá nejen podpis, ale i průběh jak byl podpis pořízen. DBP lze volitelně zapnout na úrovni workspace v Signi.
...
Statický biometrický podpis není dle Úřadu pro ochranu osobních údajů citlivým osobním údajem.
...
DBP je Úřadem na ochranu osobních údajů považován za citlivý údaj (zvláštní kategorii osobních údajů dle čl. 9/1). To na zákazníka (v roli správce osobních údajů) klade specifické povinnosti, zejména je tedy povinen provést posouzení zákonnosti použití DBP (tedy zda je takové zpracování nezbytné, v jakém rozsahu a provedení a měl by vzít v úvahu i potřebu obhajitelnosti takového zpracování vůči ÚOOÚ), odpovídajícím způsobem informovat podepisující strany a vyřešit právní základ.