Předpokládá se tedy, že odběratel si zjistí že el.p podpis je platný a nyní by si tedy měl sám zjistit zda se jedná o osobu, která je v obchodním rejstříku s právem jednat za firmu a podepisovat dokumenty ?
Přesně tak. Je to úplně stejné, jako kdyby dotyčný podepsal papírovou objednávku vlastnoručním podpisem. Rozdíl je jen v tom, že u elektronického podpisu máte alespoň ten podpis svázaný se jménem (u vlastnoručního podpisu ani nevíte, zda ty klikyháky namaloval Adam Koudel nebo někdo jiný), navíc v tom certifikátu máte uvedené i IČO, takže víte, že je to Adam Koudel, který má něco společného s tou firmou. Ale jestli je to jednatel nebo vrátný si musíte zjistit jinde, např. z toho obchodního rejstříku. V budoucnosti k tomu snad bude sloužit registr práv a povinností, jeden ze základních registrů – pokud ovšem bude přístupný veřejnosti.
Zákazníkovi přijde podepsaný "Adama Kouleho" dokument o např. změně smluvních podmínek nějaké služby. Může tyto dokumenty podepisovat běžný zaměstnanec firmy k tomu určený (nebo musí tyto dokumenty také podepisovat statutár v obchodním rejstříku s právem podpisu).
Tohle je opět úplně stejné, jako kdyby ten dokument podepsal na papíře. Může to podepisovat běžný zaměstnanec k tomu určený. Je na té druhé firmě, jak moc bude ověřovat, zda dotyčný má právo danou věc podepsat nebo nemá.
V současné době používáme Osobní kvalifikovaný certifikát pro zaměstnance od firmy Postignum - ten umožňuje jak autentizaci (kterou využíváme) tak podpis (který plánujeme).
Pro autentizaci se používají komerční certifikáty, ne kvalifikované. Použitím kvalifikovaných certifikátů pro autentizaci porušujete nařízení EU eIDAS,
certifikační politiku a hlavně se vystavujete riziku, že podepíšete něco, co jste podepsat nechtěl.
Pokud potřebujete certifikáty pro autentizaci i podpis, doporučuju certifikáty
Twins od I.CA – za cenu kvalifikovaného certifikátu získáte oba dva, jak kvalifikovaný pro podpis tak komerční pro autentizaci.