Jak funguje eLegalizace na Czech POINTech? II.
Jako svůj podpis si na Czech POINTu můžete nechat úředně ověřit (legalizovat) třeba smajlík. Nemusíte ho ani připojovat k tomu elektronickému dokumentu, který chcete takto podepsat. Stačí, když jej připojíte na jiný samostatný dokument (tzv. podpisový arch).
V první části tohoto článku jsme si začali popisovat řešení, které bylo zvoleno pro úřední ověření (alias legalizaci) elektronických podpisů, neboli pro tzv. eLegalizaci, prováděnou na Czech POINTech (podle § 6 odst. 1 písm. a) zákona č. 12/2020 Sb., o právu na digitální služby). A to pro legalizaci těch podpisů, které na dokumentu již jsou. S tím, že součástí zadání bylo i to, aby se každý takový podpis dal legalizovat samostatně a nezávisle na ostatních podpisech, u různých ověřujících osob.
Podstatou zvoleného řešení je to, že každá ověřovací (legalizační) doložka je zcela samostatným dokumentem (ve formátu PDF, konkrétně ve verzi PDF/A3), který se na dokument s legalizovaným podpisem odkazuje prostřednictvím kryptografických otisků. A to hned čtyř různých.
No a jelikož na jednom dokumentu může být podpisů více, doložka musí určitým způsobem určovat i to, ke kterému z nich se vztahuje: u „kryptografických“ podpisů založených na certifikátu (tj. u zaručených, uznávaných a kvalifikovaných elektronických podpisů) se odvolává na příslušný certifikát a v případě prostých elektronických podpisů (kde žádný certifikát není) se na podpis odvolává jeho slovním popisem (např. ve stylu „smajlík uprostřed stránky“).
K čemu jsou podpisové archy?
Pojďme nyní k tomu, jak byla vyřešena ta část zadání, která požadovala možnost dodatečného elektronického podepisování: aby někdo mohl připojit svůj elektronický podpis k již dříve elektronicky podepsanému dokumentu.
To by nemuselo být problémem, pokud by se tato možnost omezila jen na zaručené (či vyšší) elektronické podpisy. Protože k dokumentům ve formátu PDF/A (na které je eLegalizace omezena) se další zaručené (a vyšší) elektronické podpisy dají dodatečně (a postupně) přidávat.
Jenže právní úprava eLegalizace nevylučuje, aby legalizovaným elektronickým podpisem mohlo být i to, čemu se v praxi říká prostý elektronický podpis. Což může být úplně cokoli – třeba nějaký kus textu (například něčí napsané jméno), nějaké slovo, písmeno, interpunkční znaménko, ale třeba také ikona, smajlík, nějaký obrázek apod. Ovšem přidat něco takového do obsahu již existujícího elektronického dokumentu by znamenalo změnu jeho obsahu, resp. porušení jeho integrity, a to by zneplatnilo všechny zaručené (a vyšší) elektronické podpisy, které na dokumentu již mohou být (a již mohly být také legalizovány).
Teoretickou možností by bylo nepřidávat k obsahu dokumentu nic nového, ale nechat zájemce o nové podepsání, aby se „přihlásil“ k nějakému již existujícímu prvku v obsahu stávajícího dokumentu, třeba k některému slovu, písmenku, interpunkčnímu znaménku apod., a uznal jej za svůj prostý elektronický podpis. Vzhledem k zákonné definici prostého elektronického podpisu, kterým může být opravdu cokoli, by to bylo možné. Ale to už by širší uživatelská veřejnost asi neskousla.
Proto bylo nakonec zvoleno jiné řešení, využívající podpisové archy. Což není nijak nový princip, s podpisovými archy se počítá např. u petic, referend či při sběru podpisů na podporu kandidátů do různých voleb. Zde ale nejde ani tak o podepsání nějakého obecného dokumentu, třeba i soukromoprávního, ale o velmi konkrétně a úzce vymezený projev vůle, který navíc musí být v záhlaví podpisového archu podrobněji popsán, podle požadavků příslušné právní úpravy (viz např. zde pro podpisové archy k peticím). Zjednodušeně to svým významem není podpis v obvyklém významu, ale „hlas pro“, vyjádřený podpisem.
To u eLegalizace je to tak, že jeden dokument (ten „originální“) můžete dodatečně podepsat na úplně jiném dokumentu. Tento jiný dokument je oním podpisovým archem a je individuální, neboli určený jen pro jednu podepisující osobu a jeden její podpis. Představu, s prostým elektronickým podpisem v podobě smajlíku, ilustruje následující obrázek.
Vazba mezi podpisovým archem a originálním dokumentem je u eLegalizace řešena stejným způsobem jako vazba mezi originálním dokumentem a ověřovací doložkou: pomocí (čtyř různých) kryptografických otisků.
No a následná eLegalizace elektronického podpisu na podpisovém archu probíhá také obdobně jako eLegalizace podpisu přímo na originálním dokumentu. Jen s tím zásadním rozdílem, že příslušná doložka se zde „vyjadřuje“ (vztahuje) k podpisu na podpisovém archu a k podpisu na tomto archu. Nikoli k originálnímu dokumentu, k tomu se doložka vztahuje jen nepřímo, resp. zprostředkovaně, přes obsah samotného podpisového archu. Zjednodušeně: legalizuje (ověřuje) se podpis na podpisovém archu.
Celkovou představu ukazuje následující obrázek. Nejníže je originální dokument, ke kterému se podpis svým významem váže. Samotný podpis (v podobě smajlíku) je na podpisovém archu uprostřed. Nahoře je doložka ověřující podpis na podpisovém archu.
Na dalším obrázku pak vidíme představu zobecnění celého popisovaného řešení eLegalizace, a to pro dva elektronické podpisy (P1 a P2) umístěné přímo na originálním dokumentu a dva podpisy (P3 a P4) na podpisových arších (každý na jednom). Celkem je tak s oním originálním dokumentem „nedílně spojeno“ šest dalších a jinak zcela samostatných dokumentů: dva podpisové archy a čtyři ověřovací doložky.
A jen pro úplnost si dodejme, že toto „nedílné spojení“ využívá tři různé sady otisků: na obrázku modré, červené a fialové. Modré jsou otisky uživatelského dokumentu, zatímco červené a fialové jsou otisky dvou (různých) podpisových archů.
Jak vytvořit podpisový arch?
Zdůrazněme si, že když ověřovací doložka ověřuje (legalizuje) podpis na podpisovém archu, není v ní obsažena žádná přímá vazba na samotný originální dokument, ke kterému se ověřovaný podpis vztahuje. Vazba je zde jen nepřímá a zprostředkovaná – doložka se skrze otisky odkazuje na podpisový arch a teprve ten se (skrze jiné hodnoty otisků) odkazuje na originální dokument.
Z toho vyplývá jeden důležitý závěr: podpisový arch musí respektovat konvenci, používanou pro ono „nedílné spojení“ i další požadavky celého řešení. Včetně výběru hashovacích funkcí pro kryptografické otisky a vložení otisků ve strojově čitelné podobě do své přílohy.
Takže se nepočítá s tím, že byste si podpisové archy vytvářeli sami, ale že si je necháte vytvořit – na webu Czech POINTu. A rovnou si řekněme, že až následně budete žádat o samotnou eLegalizaci podpisu na tomto podpisovém archu, budete muset předložit Czech POINTu jak příslušný podpisový arch, tak i samotný originální dokument, ke kterému se podpisový arch vztahuje. Aby si mohl zkontrolovat příslušné vazby. Ale nepředbíhejme.
Podpisový arch si můžete nechat vytvořit na webu Czech POINTu (zde), konkrétně v rámci nabídky „Přidat dokument“. Mimochodem, jak jsem popisoval v prvním dílu tohoto článku, tato možnost vytvářet podpisové archy je dostupná nejméně od 17. října loňského roku, kdy jsem ji sám poprvé vyzkoušel a nechal si vygenerovat první podpisové archy.
Co všechno musíte při vytváření podpisového archu vyplnit, naznačuje následující obrázek. Najdeme zde dvě skupiny požadovaných údajů.
Jednu skupinu tvoří údaje o podepisující osobě. Přesněji o tom, kdo chce uznat již existující podpis za vlastní. Právní úprava sice připouští podepsání před ověřující osobou, ale popisované řešení (stejně jako doložka, viz dále) počítá u eLegalizace jen s uznáním již existujícího elektronického podpisu za vlastní. Požadované údaje zahrnují (křestní) jméno a příjmení, datum narození, bydliště a e-mail. Při osobní návštěvě Czech POINTu se pak přidává ještě číslo osobního dokladu (obvykle OP).
Zajímavější je druhá skupina údajů, které se týkají originálního dokumentu. Ten musíte vložit a nechat uploadovat, aby si z něj Czech POINT mohl udělat příslušné otisky. Dále musíte přidat dva slovní údaje, prezentované jako „Jméno dokumentu“ a „Popis originálního dokumentu“. Jde o volné jednořádkové texty, které se pouze mechanicky překopírují do podpisového archu. S tím, že „Jméno dokumentu“ se změní na „Název dokumentu“. Ale jde stále o vámi zadaný text, nikoli o jméno (a případně i příponu) uploadovaného souboru s originálním dokumentem (na následujícím obrázku v červeném rámečku). Ten mimochodem na následně vytvořeném podpisovém archu (ani v jeho příloze s metadaty) nikde nenajdete.
Jak se podepisuje podpisový arch?
To, co je na podpisovém archu nejzajímavější, jsou možnosti jeho podepsání. Jsou tři a jsou prezentované jako podepsání:
- textem
- obrázkem
- vlastním prostředkem
První možnost představuje podepsání originálního dokumentu připojením „textového“ prostého elektronického podpisu k podpisovému archu. Jednoduše do příslušné kolonky napíšete nějaký kus textu. Může to být cokoli. Třeba i vaše jméno a příjmení. Nebo jméno někoho jiného. Ale nemusí to být ničí jméno, může to být i úplně jiný text. A opět se jen jednoduše „propíše“ do podpisového archu, jak naznačuje i následující obrázek.
Druhou možností je podepsání originálního dokumentu připojením „obrázkového“ prostého elektronického podpisu k podpisovému archu. Opět to může být jakýkoli obrázek, ikona apod. Volba je na vás, jen musíte při vytváření podpisového archu sami poskytnout soubor s obrázkem.
Konečně třetí možností je použití „vlastních prostředků“, čímž se rozumí podepsání originálního dokumentu připojením zaručeného, uznávaného či kvalifikovaného elektronického podpisu k podpisovému archu. V tomto případě získáte od Czech POINTu podpisový arch s prázdným polem pro podpis, viz následující obrázek.
Takovýto podpisový arch pak musíte sami elektronicky podepsat tak, jak můžete a umíte. Jde o PDFko (ve variantě PDF/A), takže můžete využít v zásadě jakýkoli nástroj, který máte k dispozici. Může to být jak vizualizovaný elektronický podpis, tak i nevizualizovaný. Vizuální podoba je vyžadována jen u prostých elektronických podpisů (resp. u obou výše popisovaných variant), které ale jinou podobu ani nemají.
Než půjdete na Czech POINT
Pojďme nyní již k tomu, co dál – když už máte podpisový arch vytvořený a v případě třetí výše popisované varianty již také elektronicky podepsaný vlastními prostředky. Nebo když podpisový arch vůbec nepotřebujete, protože chcete legalizovat takový elektronický podpis, který se již nachází na originálním dokumentu. Což může být i zcela nepodepsaný dokument, u kterého pak na přepážce Czech POINTu uznáte za svůj (prostý elektronický) podpis něco z obsahu dokumentu.
Jak originální dokument, tak i případný podpisový arch musíte nejprve nahrát do úschovny Czech POINTu. V případě použití podpisového archu se mj. kontroluje jeho vazba na originální dokument. Zdůrazněme si ale, že originálním dokumentem může být jen dokument v datovém formátu PDF a ve verzi PDF/A. To samé platí i pro podpisový arch, ale ten je už v tomto formátu a verzi generován.
Pokud je vše v pořádku, můžete si následně stáhnout průvodku s identifikátorem a čárovým kódem své „zásilky“. Ten budete potřebovat na přepážce Czech POINTu. Pokud jste zadali i svůj e-mail, přijde vám ještě potvrzení o vložení do úschovny.
Jak získám výstup?
Když pak na přepážce Czech POINTu, při vaší osobní návštěvě, proběhne vše zdárně a úspěšně, budete si moci vybrat, zda si chcete nechat poslat výstup do své datové schránky, nebo zda si jej vyzvednete v úschovně ověřovacích doložek. V tomto druhém případě dostanete obdobný „šatní lístek“ jako v případě autorizovaných konverzí do listinné podoby, s údaji potřebnými k vyzvednutí ověřovací doložky.
Přesto je zde jeden zásadní rozdíl oproti vyzvednutí výstupu z autorizované konverze (do elektronické podoby): u té si z úschovny vyzvedáváte jeden celek (jeden PDF dokument), tvořený jak samotným (zkonvertovaným) obsahem, tak i připojenou konverzí doložkou. Zde, v případě eLegalizace, si vyzvedáváte pouze jednu část „nedílně spojeného“ celku: pouze samotnou ověřovací doložku. Jak jsme si již podrobněji rozváděli v prvním dílu tohoto článku, tato doložka je zcela samostatným dokumentem ve formátu PDF (a verzi PFD/A). Zbytek „nedílně spojeného“ celku, tedy originální dokument, a případně i podpisový arch, musíte vzít z vlastních zásob (mít je někde uložené ve vlastním úložišti). Pokud jste si je v mezidobí smazali či o ně jiným způsobem přišli, máte smůlu.
Co dál s výstupem z eLegalizace?
Když už někdo popisovaným způsobem získá výstup z eLegalizace na Czech POINTu, bude jej chtít dále využít. Nejspíše poslat někomu jinému, kdo s ním bude dále pracovat – a bude si chtít ověřit, zda je originální dokument řádně a platně podepsaný. Ať již podpisem s účinky úředně ověřeného podpisu, nebo s podpisem schopným nahradit uznávaný elektronický podpis (viz minulý díl článku).
S přenosem by neměl být problém: jak originální dokument, tak i podpisový arch a ověřovací doložka jsou PDFka, takže projdou i datovými schránkami. Jen odesilatel nesmí zapomenout na zkompletování „nedílně spojeného“ celku: aby připojil všechny samostatné dokumenty, které tento celek tvoří, a na žádný z nich nezapomněl.
Jenže co s přijatými PDF dokumenty udělá příjemce? Představujme si pro jednoduchost elektronickou podatelnu soudu, či některého úřadu (orgánu veřejné moci). Dovolím si předpokládat, stejně jako v prvním dílu článku, že podatelna příjemce dnes není na výstupy z eLegalizace připravena, nepodporuje je a ještě hodně dlouho nebude.
Ale rozeberme si to trochu podrobněji: co by nemělo být problémem již dnes, je ověření (kvalifikovaného elektronického) podpisu na samotné ověřovací (legalizační) doložce. To by dnes měly umět snad všechny podatelny, protože jde o samostatné PDFko. Jenže pak je nutné „jít po otiscích“ buď přímo k originálnímu dokumentu, nebo k podpisovému archu a teprve přes něj k originálnímu dokumentu, o který vlastně jde. A vyhodnotit, že „to patří k sobě“, zkontrolovat shodu všech otisků a z výsledku správně dovodit odpovídající závěry.
Jenže právě to je tím, co elektronické podatelny dnes ještě neumí a umět ani dost dobře nemohou. Prvním úskalím k překonání je poznat, co vlastně patří k sobě a tvoří onen „nedílně spojený“ celek, fakticky tvořený zcela samostatnými dokumenty. Tedy poznat, co je doložkou, co podpisovým archem a co originálním dokumentem. Pokud se jednotlivé dokumenty naskládají jako přílohy do datové zprávy či e-mailu, kde jich může být i několik sad, byla by zapotřebí vhodná konvence, podle které by se poznalo, co je čím. Nic takového ale není na světě ani na obzoru.
Nemluvě již o dalším kroku, kterým je využití kryptografických otisků pro logické propojení mezi doložkami, podpisovými archy a originálním dokumenty: aby to někdo implementoval, bude potřebovat dostatečně přesné a detailní technické specifikace celého řešení. A jak už jsem popisoval v prvním dílu, prováděcí vyhláška nic takového neobsahuje (když hovoří jen velmi obecně o vazbě pomocí otisků).
Jaké možnosti ověření nabízí Czech POINT?
Určitou možnost ověření výstupů z eLegalizace nabízí sám Czech POINT, v rámci své úschovny ověřovacích doložek (společné pro doložky z autorizované konverze). Jejich využití ale také není příliš intuitivní. Již jen proto, že jde vlastně o dvě různá ověření. Jedním je kontrola „vazeb“ mezi jednotlivými dokumenty, tvořícími „nedílně spojený“ celek. Tedy vlastně kontrola toho, zda jde o tento celek, či nikoli. Jiným ověřením pak je ověření autenticity samotné doložky (včetně možnosti seznámení se s jejím obsahem).
Ukažme si nejprve první ověření správnosti vazeb mezi jednotlivými dokumenty v „nedílně spojeném“ celku. K tomu musíte jednotlivé dokumenty sami („ručně“) uploadovat do příslušných kolonek, čímž sami poskytnete nezbytnou informaci o tom, který dokument je čím.
Můžete si takto nechat ověřit, zda „k sobě pasují“ buď jeden originální dokument a jedna doložka, nebo jeden originální dokument, jeden podpisový arch a jedna doložka.
Nabídka „Stáhnout“ by mohla naznačovat, že půjde stáhnout nějaký protokol o výsledku. Bohužel v době vzniku tohoto článku takováto možnost ještě nefungovala: v prvním případě (ověření doložky vůči originálnímu dokumentu) vracela chybovou hlášku o nemožnosti získat časové razítko, zatímco ve druhém případě se chovala stejně jako možnost „Ověřit“ a výsledek pouze zobrazovala.
A jak tedy vypadá (alespoň zobrazovaný) výsledek ověření? Pro první případ (ověření doložky vůči originálnímu dokumentu) jej ukazuje následující obrázek: v horní části je „kladný“ výsledek, ve spodní části „záporný“ výsledek (kdy jsem záměrně zkombinoval originální dokument s jinou ověřovací doložkou).
Následující obrázek ukazuje výsledek ověření vzájemných vazeb mezi originálním dokumentem, podpisovým archem a doložkou. V horní části je opět „kladný“ výsledek, ve spodní „záporný“ výsledek, kdy podpisový arch a doložka k sobě „pasovaly“, ale originální dokument byl jiný, než jaký by správně měl být.
Od právě popsaného ověřování ale nečekejte žádné informace například o tom, kdo je podepsanou osobou. Resp. kdo uznal za svůj podpis, který byl eLegalizován. O to zde vlastně vůbec nejde. Zde jde jen o to, zda „nedělitelné spojení“ bylo, či nebylo rozděleno.
Jak na ověření doložky?
Druhá možnost ověření, kterou web Czech POINTu nabízí, je prezentována jako „ověření autenticity“. Jde přitom o to samé, co se nabízí pro autorizované konverze: možnost podívat se na obsah doložky, a to podle jejího identifikačního čísla. Význam to má hlavně pro doložky konverze z elektronické podoby do podoby listinné, kde samotná doložka není příliš chráněna proti nějakému pozměnění – a tak si touto cestou můžete zkontrolovat její obsah oproti verzi, kterou má uchovanou Czech POINT. To u doložek z konverze opačným směrem je i doložka chráněna proti změně kvalifikovaným elektronickým podpisem (případně pečetí) na výstupu z konverze.
To doložka z eLegalizace je vždy elektronická, a je tedy také chráněna proti změně svým (kvalifikovaným elektronickým) podpisem. Možnost podívat se na její verzi uchovávanou Czech POINTem se přesto může hodit – třeba pokud byste doložku jako takovou ztratili či omylem smazali. Nebo pokud již došlo ke ztrátě digitální kontinuity doložky.
Je zde ale jeden kuriózní problém: Czech POINT po vás bude chtít identifikační číslo doložky. Tedy stejně jako u doložek z autorizované konverze.
V popisu pod políčkem pro zadání identifikátoru se píše, že je uveden na dokumentu pod 2D kódem. Tak tomu skutečně je, ale pouze u doložek z konverzí. U doložek z eLegalizace nikoli. Připomeňme si tuto doložku na následujícím obrázku.
Požadované identifikační číslo doložky není ani na šatním lístku k vyzvednutí doložky a úschovny Czech POINTu. Najdete jej pouze v XML souboru, který je přílohou legalizační doložky (viz první díl článku) a obsahuje primárně otisky toho dokumentu, ke kterému se doložka vztahuje. Vedle toho ale obsahuje i ono identifikační číslo doložky, v rámci položky „guid“, viz obrázek.
Kromě toho najdete příslušný identifikátor legalizační doložky také ve výstupu z ověření vazeb mezi jednotlivými dokumenty – jde o ty identifikátory (se třemi částmi), které jsou na předchozích obrázcích uvedeny jako „číslo ověřovací doložky“ (a částečně rozmazány).
Teprve když tímto způsobem požadované identifikační číslo doložky z eLegalizace získáte, můžete se podívat na její obsah tak, jak si jej pamatuje sám Czech POINT. Příklad ukazuje následující obrázek.
Půjde to legalizovat?
Czech POINTy nabízí ještě jednu možnost ověření. Na rozdíl od výše popisovaných možností ověření, které by se daly charakterizovat jako „ex post“ (tedy až po provedení eLegalizace), zde jde o ověření „ex ante“, neboli dopředu: ještě než si půjdete vystát frontu na přepážku Czech POINTu.
Je to obdoba možnosti dopředu si ověřit, zda konkrétní elektronický dokument půjde autorizovaně konvertovat do listinné podoby. Pro eLegalizaci tuto možnost najdete hned vedle a můžete ji využít k více účelům:
- pokud máte jen originální dokument, můžete si nechat zkontrolovat, zda splňuje požadavky eLegalizace. Což je hlavně o tom, zda má požadovanou verzi PDF/A formátu PDF.
- pokud máte kromě originálního dokumentu již i podpisový arch, můžete si nechat zkontrolovat navíc i to, zda „patří k sobě“. Třeba pokud si už nejste jisti, k jakému konkrétnímu dokumentu jste si nechali vytvořit podpisový arch.
Výsledkem je buď jednoduché konstatování, že vše je ok (slovy: „Váš dokument je validní“). Pokud ne, dozvíte se, zda je příčina v nesprávném formátu originálního dokumentu, nebo ve vazbě podpisového archu na tento dokument, či v obou.
Je pamatováno na digitální kontinuitu?
Ta část webu CzechPOINTu, která umožňuje výše popisované ověřování výstupů z eLegalizace, obsahuje ještě jednu zajímavou a slibnou nabídku: prodloužení platnosti ověřovací (legalizační) doložky. Dovolím si předpokládat, že půjde o službu pro udržování digitální kontinuity, aby se platnost elektronického podpisu na doložce dala ověřit i po expiraci certifikátu, na kterém je založeno časové razítko (u podpisu ověřující osoby). Jednalo by se v zásadě o to samé, co je již od roku 2012 integrováno v klientském portálu datových schránek, a to pro potřeby udržování digitální kontinuity u datových zpráv.
Při pokusu o využití této služby jsem ale neuspěl. Nejspíše oprávněně, protože k dispozici jsem měl jen velmi čerstvou doložku, z 10. ledna 2024, u které prodlužování digitální kontinuity ještě není zapotřebí.
Zkoušel jsem ale i starší doložky z konverzí a zde jsem také neuspěl – ovšem s odůvodněním, že jde o „neplatný obsah doložky“. Tato služba tedy očividně není určena pro udržování digitální kontinuity u konverzních doložek.
Co říci závěrem?
Pokud jste článek dočetli až sem a popisované řešení eLegalizace vám přijde šílené a pro praxi neúnosně komplikované, pak nejste sami. Jak jsem psal již v první části tohoto článku, očekávám, že se neujme a že převáží schůdnější a jednodušší cesta s vkládáním certifikátu do základního registru obyvatel podle § 6 odst. 2 zákona č. 12/2020 Sb. Nejenom proto, že tato varianta je zdarma, ale hlavně proto, že je přeci jen jednodušší. Navíc její efekt je „souvislý“, protože dopadá na všechny elektronické podpisy založené na příslušném certifikátu a vytvořené v době, kdy je takto certifikát vložen do základního registru. Nenutí podepisující osoby, aby si pro každý jednotlivý podpis pokaždé chodily vystát frontu na přepážku Czech POINTu, a vyžaduje jen jednorázový a jednoduchý úkon (ono vložení do registru).
A dost možná, že ani toto vložení nebude zapotřebí, protože znění onoho § 6 jej nevynucuje a dalo by se naplnit i přidáním vhodného dalšího údaje do kvalifikovaného certifikátu, který by oproti údajům v základním registru obyvatel umožnil získat onu dodatečnou „upřesňující informaci“ o držiteli certifikátu, díky které pak mohou mít vytvářené podpisy účinky podpisů úředně ověřených. Pokud je mi známo, tato možnost se dnes také zvažuje. Byť může narazit na požadavky nařízení eIDAS, které zakazují vynucování dalších údajů v kvalifikovaných certifikátech.
Zajímavé bude také to, zda někdy bude reálně zprovozněna možnost eLegalizace podle § 6 odst. 1 písm. b) zákona č. 12/2020 Sb., která na rozdíl od dosud popisované (fungující dle § 6 odst. 1 písm. a) téhož zákona) nevyžaduje osobní návštěvu Czech POINTu, ale probíhá zcela online (a vyžaduje přihlášení s úrovní záruky vysoká). Dovolím si ale předpokládat, že výstup zde bude stejný jako ten popisovaný v tomto článku. A tedy ne zrovna prakticky použitelný.
