Podpis stylusem - Statický a dynamický biometrický podpis

Owned by Roman Řípa (Unlicensed)
Last updated: Feb 06, 2023
4 min read

Co je biometrický podpis

BP je jednou z variant elektronického podpisu z právního pohledu na úrovni prostý / ostatní.

V kontrolovaném prostředí pro podepisování, v našem případě v aplikaci Signi, uživatel připojuje k dokumentu svůj biometrický podpis. Dnes jsou BP široce využívány pro svou jednoduchost a bezpečnost. Můžete se s nimi setkat v bankách, u poskytovatelů služeb a také v Signi.

Výhodou BP je široké uplatnění a nízká bariéra k použití. Podepsat takto může, na rozdíl např. od kvalifikovaných podpisů, de facto kdokoliv. Nevýhodou je pak nižší průkaznost než např. u kvalifikovaných podpisů, jejichž použití je bohužel omezené, a to kvůli organizační, technické a finanční náročnosti.

Biometrický podpis v Signi

BP je v Signi výchozí metodou podepisování díky její jednoduchosti použití - k podepsání stačí počítač či chytrý telefon.

V prostředí Signi jste vyzváni k vytvoření vašeho vlastnoručního podpisu na dotykové ploše (tabletu, telefonu), přičemž snímána je nejenom křivka vašeho podpisu, ale také rychlost tahu prstu nebo stylusu a případně přítlak. To, co takto vznikne, je právě váš dynamický biometrický podpis. Můžeme si ho představit jako určitý vzorek „vás samotných“, který je pro vás unikátní a který by neměl být schopen vytvořit nikdo jiný. A právě odebraný vzorek „vás samotných“ připojíme ve formě vašeho prostého elektronického podpisu k dokumentu.

Bezpečnost

BP je určitým kompromisem mezi jednoduchostí použití resp. použitelností v běžné populaci a průkazností. Běžně ho ale používají i velké korporace Jak Signi zvyšuje jeho bezpečnost?

Zásadní je, že podpis BP probíhá výhradně v kontrolovaném prostředí Signi, tj. lze zaručit některé požadavky kladené na vyšší úrovně elektronických podpisů, a to např. :

  • časové ukotvení - podpisy dokumentu jsou zaznamenávány včetně času, který podepisující nemůže ovlivnit, na závěrečném dokumetu je časové razítko dodané nezáslou certifikační autoritou prvozovanou dle požadavků eIDAS,

  • neoddělitelnost podpisu od dokumentu - v okamžiku uzavření dokumentu je jeho obsah zafixován včetně podpisů v dokumentu, časové razítko zahrnuje obsah jako dokumentu tak podpisů tj. odstranění č záměna podpisu lze jednoduše identifikovat,

  • nezměnitelnost, integrita dokumentu - případný zásah do výsledného dokumentu lze jednoduše identifikovat díky vloženému časovému razítku,

  • identifikace podepisujícího - 2 faktorová autorizace přes email a SMS.

Více k tématu viz Zajištění neměnnosti dokumentů a využití časových razítek , Elektronický archív, Elektronické pečeti.

Oproti podpisu na dokumentu v listinné podobě je také navíc k dispozici k uzavřenému dokumentu významná auditní stopa, která zahrnuje údaje o časech změn, použitých zařízeních, jejich IP adresách, ověřených e-mailech a telefonních číslech a další údaje. Auditní stopa je tak významně širší než u listinných dokumentů a v případě sporu je významným zdrojem dalších informací, jež u dokumentů v listinné podobě k dispozici nejsou. Více viz Přístup ke kontrolnímu listu - auditní stopa.

BP lze také zkombinovat s různými metodami a úrovněmi Vzdálené identifikace, kdy je člověk před podpisem nejprve ověřen např. testem živosti a selfie, nahráním dokladů, posláním mikroplatby apod.

Jak zakázat, povolit či upřednostnit tuto metodu podepisování?

Různé metody podepisování můžete nastavit jako výchozí , možné, nebo je naopak zcela zakázat v Nastavení workspace.

 

Statický a dynamický biometrický podpis

Čím se liší statický a dynamický biometrický podpis?

Statický biometrický podpis (SBP) obsahuje grafickou reprezentaci podpisu, nejlépe jde připodobnit k oražení dokumentu razítkem s podpisem podepisujícího. Jedná se o výchozí formu biometrického podpisu v Signi.com.

  • U SBP se nejedná o zpracování biometrických, a tedy citlivých údajů ve smyslu GDPR (nejde o zpracování biometriky za účelem identifikace dle čl. 9/1 GDPR)

  • Připomeňme zde, že zcela zásadní součástí podepisování je "proces", tedy postup, zahrnující identifikaci podepisujících, využití ověřených prostředků a automatizovaná kontrola nad správnou posloupností úkonů, které vedou na samotný podpis, přičemž tyto charakteristiky jsou v Signi.com uložené a tvoří skutečný základ pro ověření autenticity podpisu. Lze to přirovnat k situaci, kdy dokument je vložen na hlavičkový papír a podepsán na vhodném místě pod dozorem svědků a dokument je takovým svědkem na závěr podepsán. Zde je podepsaný dokument na závěr podepsán pečetí Signi.com.

Při dynamickém biometrickém podpisu (DBP) jsou snímány a uchovávány i další charakteristiky podpisu, zejména dynamika (tedy matematické vyjádření změn polohy pera a případně i tlaku v čase). Tyto charakteristiky jsou v zašifrované podobě vloženy do dokumentu, a to společně se statickým biometrickým podpisem (bitmapou) a nabízí více detailů pro posuzování autenticity podpisu. Takový podpis je možné přirovnat k jakémusi “videu”, které dokládá nejen podpis, ale i průběh jak byl podpis pořízen. DBP lze volitelně zapnout na úrovni workspace v Signi. 

  • DBP je Úřadem na ochranu osobních údajů považován za citlivý údaj (zvláštní kategorii osobních údajů dle čl. 9/1). To na zákazníka (v roli správce osobních údajů) klade specifické povinnosti, zejména je tedy povinen provést posouzení zákonnosti použití DBP (tedy zda je takové zpracování nezbytné, v jakém rozsahu a provedení a měl by vzít v úvahu i potřebu obhajitelnosti takového zpracování vůči ÚOOÚ), odpovídajícím způsobem informovat podepisující strany a vyřešit právní základ.