Skip to end of metadata
Go to start of metadata

You are viewing an old version of this page. View the current version.

Compare with Current View Page History

« Previous Version 10 Next »

Co je biometrický podpis

BP je jednou z variant elektronického podpisu, kdy v kontrolovaném prostředí pro podepisování, v našem případě v aplikaci Signi, uživatel připojuje k dokumentu svůj tzv. dynamický biometrický podpis. Dnes jsou DBP široce využívány pro svou jednoduchost a bezpečnost. Můžete se s nimi setkat v bankách, u poskytovatelů služeb a také v Signi.

Výhodou BP je široké uplatnění a nízká bariéra k použití. Podepsat takto může, na rozdíl např. od kvalifikovaných podpisů, de facto kdokoliv. Nevýhodou je pak nižší průkaznost než např. u kvalifikovaných podpisů, jejichž použití je bohužel omezené, a to kvůli organizační, technické a finanční náročnosti.

Biometrický podpis v Signi

BP je v Signi výchozí metodou podepisování díky její jednoduchosti použití - k podepsání stačí počítač či chytrý telefon.

V prostředí Signi jste vyzváni k vytvoření vašeho vlastnoručního podpisu na dotykové ploše (tabletu, telefonu), přičemž snímána je nejenom křivka vašeho podpisu, ale také rychlost tahu prstu nebo stylusu a případně přítlak. To, co takto vznikne, je právě váš dynamický biometrický podpis. Můžeme si ho představit jako určitý vzorek „vás samotných“, který je pro vás unikátní a který by neměl být schopen vytvořit nikdo jiný. A právě odebraný vzorek „vás samotných“ připojíme ve formě vašeho prostého elektronického podpisu k dokumentu.

Bezpečnost BP

BP je určitým kompromisem mezi jednoduchostí použití a průkazností. Nicméně je to rozšířený kompromis, běžně ho používají i velké korporace pro svoji flexibilní komunikaci s obchodními partnery. Jak Signi zvyšuje jeho bezpečnost?

Zásadní je, že podpis BP probíhá výhradně v kontrolovaném prostředí Signi, tj. lze zaručit některé požadavky kladené na vyšší úrovně elektronických podpisů, a to např. :

  • časové ukotvení - podpisy dokumentu jsou zaznamenávány včetně času, který podepisující nemůže ovlivnit,

  • neoddělitelnost podpisu od dokumentu - v okamžiku uzavření dokumentu je jeho obsah zafixován včetně podpisů v dokumentu,

  • nezměnitelnost, integrita dokumentu - případný zásah do výsledného dokumentu lze jednoduše identifikovat.

Více k tématu viz Zajištění neměnnosti dokumentů a využití časových razítek , Elektronický archív, Elektronické pečeti.

V Signi je standardně součástí BP také tzv. dvoufaktorová identifikace podepisujícícho (2FA) ověřením e-mailu a telefonního čísla přes zaslaný PIN v SMS.

Oproti podpisu na dokumentu v listinné podobě je také navíc k dispozici k uzavřenému dokumentu významná auditní stopa, která zahrnuje údaje o časech změn, použitých zařízeních, jejich IP adresách, ověřených e-mailech a telefonních číslech a další údaje. Auditní stopa je tak významně širší než u listinných dokumentů a v případě sporu je významným zdrojem dalších informací, jež u dokumentů v listinné podobě k dispozici nejsou. Více viz Přístup ke kontrolnímu listu - auditní stopa.

BP lze také zkombinovat s různými metodami a úrovněmi Vzdálené identifikace, kdy je člověk před podpisem nejprve ověřen např. testem živosti a selfie, nahráním dokladů, posláním mikroplatby apod.

Statický a dynamický biometrický podpis

Čím se liší statický a dynamický biometrický podpis?

  • Při statickém biometrickém podpisu se do dokumentu vkládá pouze grafická podoba podpisu. Jde tedy o obdobu podpisu na papíře. Jde o výchozí formu biometrického podpisu v Signi.

  • Při dynamickém biometrickém podpisu se do dokumentu vkládá i zašifrovaný dynamický průběh podepisování, tj. jakési “video”. Míra průkaznosti je tedy vyšší. Lze zapnout na úrovni workspace v Signi.

  • Statický biometrický podpis není dle Úřadu pro ochranu osobních údajů citlivým osobním údajem.

  • Dynamický biometrický podpis je citlivým osobním údajem t.j. je třeba pro jeho použití odpovídacím způsobem upravit GDPR podmínky navrhovatele dokumentů.

  • No labels