Elektronický podpis firemních dokumentů

Elektronický podpis firemních dokumentů
« kdy: 10. 09. 2021, 10:08:45 »
Dobrý den,

naše firma se aktuálně zabývá následným vzděláváním a potřebuje vyřešit následující:
Klient dokončí test a náš systém mu vygeneruje pdf (doklad o absolvování kurzu-testu).
Potřebujeme následující, aby na každém pdf byl již automaticky podpis naší jednatelky, bez toho, abychom ho museli ručně vkládat na každý dokument. Nejsem vůbec IT specialista.
Je to možné?

Díky za radu



alex6bbc

  • *****
  • 1 432
    • Zobrazit profil
    • E-mail
Re:Elektronický podpis firemních dokumentů
« Odpověď #2 kdy: 10. 09. 2021, 10:26:04 »
coz si myslim, ze to je proti principu podepsaneho dokumentu.
podepsat se ma kazdy konkretni dokument, vy byste podepsali bianco papir? :-D :-D

(priklad s gpg: https://www.gnupg.org/gph/en/manual/x135.html)

Re:Elektronický podpis firemních dokumentů
« Odpověď #3 kdy: 10. 09. 2021, 10:28:46 »
Není to správně legislativně. Podepisovat by se měl jenom dokument, který podepisující viděl. K automatickému „podepisování“ se používá elektronická pečeť. Technicky je to to samé, jako podpis, pečetí se jménem osoby nebo instituce, ale u pečeti každý ví, že je to dokument, který byl vytvořen automaticky.

Pokud se tedy bavíme o elektronickém podpisu :-) Technologicky je možné obojí, elektronický podpis je možné do PDF dokumentu přidávat automaticky. Ale v případě kvalifikovaného elektronického podpisu (který by byl uznáván v rámci celé EU; u nás státní správě stačí uznávaný elektronický podpis, na který jsou menší nároky) nepůjde udělat jeho automatické přidávání – privátní klíč pro takový podpis musí být na důvěryhodném zařízení, které bude pro vytvoření podpisu vyžadovat zadání PINu nebo něco podobného.

Pokud jste myslel vkládání vlastnoručního naskenovaného podpisu, to je také technicky možné.

Záleží na tom, jakým způsobem ta PDF generujete, nejsnazší bude do procesu generování PDF přidat buď vložení naskenovaného obrázku nebo podpis/pečetění toho PDF.

Re:Elektronický podpis firemních dokumentů
« Odpověď #4 kdy: 12. 09. 2021, 17:36:48 »
Takze zavesite na server privatny kluc jednatelky? Aby to slo pouzit automaticky tak nezaheslovany, alebo zaheslovany s tym ze tam zavesite aj heslo (co je prast jak uhod). Kde si ho moze vyzdvihnut ktokolvek kto k tomu servru ziska pristup.

Niekto evidentne tuzi po vzrusujucom a zaujimavom zivote...



Re:Elektronický podpis firemních dokumentů
« Odpověď #5 kdy: 12. 09. 2021, 19:37:46 »
Skoro bych řekl, že u jakéhokoliv dokumentu je úplně jedno, jestli je podpis ověřený nebo ne, protože výslovné ověření potřeba není a je tedy možné mít v tom PDF podpis již předtištěný.

89/2012 Sb. Zákon občanský zákoník

Jednání za právnickou osobu

§ 161

Kdo právnickou osobu zastupuje, dá najevo, co ho k tomu opravňuje, neplyne-li to již z okolností. Kdo za právnickou osobu podepisuje, připojí k jejímu názvu svůj podpis, popřípadě i údaj o své funkci nebo o svém pracovním zařazení.

wabi

Re:Elektronický podpis firemních dokumentů
« Odpověď #6 kdy: 13. 09. 2021, 08:27:45 »
Dobrý den,

Je to možné?

Díky za radu

Je to možné pouze s el. pečetí. Dost záleží na tom, co přesně potřebujete. P. Jirsák to shrnul dobře. Technicky je možné leccos, ale není to vždy správně z pohledu legislativy, nebo to pak má jen omezené možnosti použití.

Jestli chcete, napište mi víc na czech@yoso.fi.



Pokud se tedy bavíme o elektronickém podpisu :-) Technologicky je možné obojí, elektronický podpis je možné do PDF dokumentu přidávat automaticky. Ale v případě kvalifikovaného elektronického podpisu (který by byl uznáván v rámci celé EU; u nás státní správě stačí uznávaný elektronický podpis, na který jsou menší nároky) nepůjde udělat jeho automatické přidávání – privátní klíč pro takový podpis musí být na důvěryhodném zařízení, které bude pro vytvoření podpisu vyžadovat zadání PINu nebo něco podobného.


I pro kval. el. pečeť musí být privátní klíč na kvalifikovaném zařízení. A i s kvalifikovaným zařízením lze automatizovat - přes MS CAPI či PKCS11 lze pin zadat. Samozřejmě to pak klade určité nároky na zabezpečení příslušného serveru.