Elektronsko podpisovanje mag. Janez Toplišek


Univerza v Mariboru
Fakulteta za organizacijske vede

Janez Toplišek, dipl.iur.

Elektronski podpis
Usklajevanje tehnoloških in pravnih rešitev
pri elektronskem poslovanju

Magistrska naloga
Mentor: redni profesor dr. Jože Gričar

Marec 1996

POVZETEK

Vsi pravni sistemi temeljijo na papirnem sporočanju in so nezaupljivi do pravne veljavnosti elektronskih zapisov. Pod pritiskom množičnega elektronskega poslovanja se ta odnos spreminja, a še vedno manjkajo ključne pravne rešitve, ki bi elektronskemu sporočilu dale polno veljavnost. Eden najpomembnejših problemov pri tem je elektronska izvedba podpisa. Pojem elektronski podpis se uveljavlja kot izraz za vse možne oblike podpisovanja elektronskih sporočil, digitalni podpis pa za izvedbo s šifriranjem po načinu asimetričnih ključev. Avtor utemeljuje, da lastnoročni podpis dejansko ni stabilen in ni zanesljiv. Če upoštevamo vse tehnološke/organizacijske sestavine elektronskega podpisa, vidimo, da je neprimerno zmogljivejši od lastnoročnega. Poleg osnovnih podpisnih funkcij omogoča še številne druge. Zlasti je zmogljiv digitalni podpis, ki danes najzanesljiveje zagotavlja pristnost in neokrnjenost elektronskega sporočila.

Avtor meni, da bomo elektronsko podpisovanje pravno težko uveljavili, če ne bomo poskrbeli za ustrezno pravno veljavo elektronskih sporočil nasploh. Pomembno bi bilo, da bi bili predpisi programsko naklonjeni elektronskemu poslovanju. Iz predpisov bo treba odstraniti vse tiste izraze, ki preprečujejo elektronsko poslovanje, in zadržati pojme, povezane s papirjem, samo tam, kjer je posebej utemeljeno. Raziskava, ki jo je avtor v februarju 1996 opravil med slovenskimi pravniki, je pokazala, da se pravna stroka zaveda učinkovitih možnosti, ki jih prinaša elektronsko poslovanje. Pravniki pa ne poznajo dovolj nekaterih dejanskih oblik elektronskega poslovanja, zlasti ne elektronskega podpisovanja.

KLJUČNE BESEDE:

digitalni podpis, elektronski podpis, elektronska pošta, elektronsko poslovanje, Internet, šifriranje, notariat, pravo, rip, varnost, podpis

V S E B I N A:


1. Uvod 1
1.1 Predmet raziskave 1
1.2 Namen in cilji raziskave 1
1.3 Delovna hipoteza 2
1.4 Metode raziskave 2
1.5 Pomembnejše predhodne raziskave 3
1.5.1 Spoznanja virov s področja anglosaksonskega prava 4
1.5.2 Spoznanja iz evropskega kontinentalnega prava 5
1.5.3 Gradiva meddržavnih inštitucij 5
1.5.4 Dosedanje raziskave v Sloveniji 5
1.6 Avtorjev prispevek 6

2. Tehnologije elektronskega poslovanja 7
2.1 Vpliv informacijske tehnologije na spremembe poslovanja 7
2.1.1 Učinkovitost dela 7
2.1.2 Področja vpliva informacijske tehnologije 8
2.1.3 Uporabnost obstoječega izrazja pri novih tehnologijah 8
2.2 Značilne oblike elektronskega poslovanja 9
2.2.1 Telegram in teleks 10
2.2.2 Telefaks 11
2.2.3 Elektronska pošta 15
2.2.4 Računalniško izmenjevanje podatkov (rip) 17
2.2.5 Elektronski plačilni promet in finančni rip 21
2.2.6 Interaktivna telefonija 25
2.2.7 Elektronsko tržišče 26
2.2.8 Druge oblike elektronskega poslovanja s strankami 27

3. Tehnološke rešitve elektronskega podpisa 32
3.1 Navedba imena kot podpis 32
3.2 Skupina znakov kot podpis 34
3.3 Vokalizirano ime kot podpis 34
3.4 Elektronska kartica 35
3.5 Digitalizacija lastnoročnega podpisa 38
3.5.1 Računalniška slika lastnoročnega podpisa 38
3.5.2 Digitalni posnetek podpisa 38
3.5.3 Podpis z digitalnim peresom 39
3.6 Digitalni podpis 41
3.6.1 Opredelitev pojma 41
3.6.2 Kriptografske metode 42
3.6.3 Praktični pristopi pri uporabi kriptografskih metod podpisovanja 43
3.6.4 Področja uporabe sistema javnega ključa 46
3.6.5 Tehnološko-organizacijske težave pri sistemu dvojnega ključa 46
3.6.6 Pravni vidiki kriptografskega varovanja elektronskih sporočil 47
3.7 Kombinirani načini podpisovanja 49

4. Današnja uporaba lastnoročnega podpisa 50
4.1 Pojem podpisa 50
4.1.1 Podpis v predpisih 51
4.1.2 Dogovorjeni pojem podpisa 52
4.1.3 Lastnoročnost 53
4.2 Funkcija podpisa in njegov pravni pomen 54
4.2.1 Pravna sporočilnost lastnoročnega podpisa 54
4.2.2 Simbolni in preneseni pomen besede podpis 55
4.2.3 Pravne funkcije podpisa 55
4.2.4 Podpis in istovetnost podpisnika 57
4.3 Lastnoročni podpis v pravnih razmerjih 58
4.3.1 Obligacijska razmerja 58
4.3.2 Pravni postopki 61
4.3.2.1 Elektronsko poslovanje in pravna načela 62
4.3.3 Delovanje javnih služb in državnih organov 63
4.3.4 Druga pravna ali mejna razmerja 63
4.4 Pojavne oblike lastnoročnega podpisa na listinah 64
4.4.1 Položaj lastnoročnega podpisa 64
4.4.2 Več podpisov hkrati 65
4.4.3 Dodatki k podpisu 66
4.4.4 Parafa ali znak 67
4.4.5 Faksimile 68
4.4.6 Podpis na dvojniku 69
4.4.7 Sporočilo brez podpisa in odklonjeni podpis 69
4.5 Deponiranje in overjanje podpisa 70
4.5.1 Deponiranje podpisa 70
4.5.2 Notarizacija 71

5. Pravno zadostna izvedba elektronskega podpisa 74
5.1 Vloga elektronskega podpisa pri elektronskem poslovanju 74
5.2 Iskanje funkcionalno zadovoljivih rešitve 75
5.3 Zanesljivost elektronskega poslovanja in podpis 77
5.3.1 Dve pomembni skupini tveganj 79
5.3.2 Razumna porazdelitev tveganj med udeleženci 80
5.3.3 Elektronski podpis in zanesljivost poslovanja 80
5.4 Obličnost in elektronski podpis 82
5.5 Dokazna vrednost elektronskega podpisa 86
5.6 Hramba podatkov in elektronski podpis 92
5.7 Varstvo podatkov in elektronski podpis 95
5.8 Elektronska notarizacija 98
5.9 Infrastruktura za elektronsko podpisovanje 101
5.10 Podpis v pravnem elektronskem poslovanju 104
5.11 Povzetek klasičnih in dodanih funkcij pri elektronskem podpisu 107
5.11.1 Klasične funkcije pri elektronskem podpisovanju 107
5.11.2 Dodane funkcije pri elektronskem podpisovanju 108
5.11.3 Elektronski podpis v posebnih primerih 109
5.12 Primerjava zanesljivosti elektronskega in lastnoročnega podpisovanja 110

6. Splošni pravni okviri za obravnavanje elektronskega podpisovanja 114
6.1 Hierarhija pravnih virov za obravnavanje elektronskega podpisa 114
6.2 Mednarodnopravna ureditev 116
6.2.1 Dejavnosti v zvezi s poenotenjem pravnih pravil 116
6.2.2 Vpliv razlik med anglosaksonskim (common law) in evropskim celinskim pravom 119
6.2.3 Oblike poslovanja, ki uhajajo iz državnega nadzora 120
6.3 Elektronski podpis v predpisih 123
6.3.1 Elektronsko poslovanje in ustava 124
6.3.2 Odprto normiranje 124
6.3.3 Splošna sprejemljivost elektronskega poslovanja 125
6.3.4 Urejanje elektronskega poslovanja z izrecno obdelanim elektronskim podpisom 125
6.3.5 Neposredno (izrecno) urejanje elektronskega podpisovanja 125
6.4 Slovenska pravna stroka in elektronsko poslovanje 129

7. Povzetek odprtih vprašanj med tehnološkimi in pravnimi pristopi pri elektronskem podpisovanju 132

8. Priporočila za prakso 134
8.1 Priporočila za načrtovanje in izvedbo tehnoloških in organizacijskih rešitev 134
8.2 Priporočila za pravno prakso in pravno urejanje 136

9. Priporočila za nadaljnje raziskovanje 140

Literatura in viri 141

Pojmovnik 146

Priloge:
I. Nekaj praktičnih primerov podpisovanja/šifriranja, narejenih s kodirnim programom PGP 156
II. Anketni vprašalnik
III. Najpomembnejši tabelarni pregledi obdelane ankete

Slike:
1. Shema prenosov sporočil pri EFP (debetni prenos) 23
2. Shema digitalnega podpisovanja 44
3. Shema branja/verifikacije digitalnega podpisa 44
4. Shema oblikovnih izvedb pravnih poslov 83
5. Domnevne možnosti nastanka lastnoročnega podpisa 110
6. Možne okoliščine nastanka elektronskega podpisa 112
7. Shema pristopov pri pravnem urejanju elektronskega podpisovanja 123

Preglednice:
1. Obravnavanje elektronskih sporočil ripa v državah EU in EFTA 19
2. Kombinacije varnostnih sestavin in varnostnih tehnik 78
3. Primerjava nekaterih lastnosti elektronskega in lastnoročnega podpisa 112

Na vrh

Na prvo domačo stran
Pravna informatika
Elektronsko poslovanje
Elektronski pravni viri
Poklicno / osebno