Ověřit autentičnost podepsaného dokumentu: mezinárodní obchod

Mezinárodní obchod generuje každoročně miliony smluv, akreditivů, nákladních listů a certifikátů původu podepsaných elektronicky napříč desítkami různých právních řádů. Přesto studie ICC (Mezinárodní obchodní komory) publikovaná v roce 2024 odhaluje, že 34 % sporů mezinárodního obchodu zahrnuje spory týkající se autentičnosti nebo integrity podepsaných dokumentů. Vzhledem k této výzvě se schopnost ověřit autentičnost podepsaného dokumentu v sektoru mezinárodního obchodu stala strategickou kompetencí pro právní, finanční a logistické oddělení. Tento článek vás provede technickými mechanismy, mezinárodními normami a provozními osvědčenými postupy, které je třeba přijmout v roce 2026.

Porozumění mechanismům ověřování elektronických podpisů

Než přistoupíte k ověření autentičnosti podepsaného dokumentu, je nezbytné pochopit, co tvoří tuto autentičnost z technického hlediska. Kvalifikovaný elektronický podpis spočívá na třech základních pilířích: asymetrické kryptografii (PKI), digitálních certifikátech a kvalifikovaných časových razítcích.

Asymetrická kryptografie: základ ověřování

Když podepisující osoba připojí svůj elektronický podpis, kryptografický algoritmus vygeneruje jedinečné otisky (hash) dokumentu. Tento otisk je zašifrován soukromým klíčem podepisujícího a vytváří tak digitální podpis. Chcete-li ověřit autentičnost podepsaného dokumentu v mezinárodním obchodě, ověřující osoba používá odpovídající veřejný klíč k dešifrování tohoto otisku a jeho porovnání s přepočítaným hashem přijatého dokumentu. Pokud se shodují, jsou zajištěny dvě jistoty: dokument nebyl od doby podpisu pozměněn (integrita), a pouze držitel soukromého klíče mohl podepsat (autentičnost).

Nejpoužívanější algoritmy v roce 2026 zůstávají RSA-2048, ECDSA a pro prostředí anticipující post-kvantovou kryptografii CRYSTALS-Dilithium, nyní standardizovaný NIST.

Digitální certifikáty: řetězec důvěry

Veřejný klíč sám nestačí. Jeho spolehlivost závisí na digitálním certifikátu, který jej doprovází a který vydala uznávaná Certifikační autorita (CA). V evropském kontextu řídícím se nařízením eIDAS mohou kvalifikované certifikáty vydávat pouze kvalifikovaní poskytovatelé služeb důvěry (QTSP) figurující na národních seznamech důvěry (Trusted Lists zveřejňované na oficiálním portálu EU).

Pro mezinárodní obchod spočívá složitost v uznávání na základě vzájemnosti mezi právními řády. Certifikát vydaný americkou CA (příklad: DigiCert nebo Sectigo) nemusí těžit z předpokladu spolehlivosti, který je poskytován kvalifikovaným certifikátům eIDAS v Evropě. Naopak kvalifikovaný certifikát eIDAS není automaticky uznáván jako kvalifikovaný v Japonsku nebo Číně, ačkoli bude obecně přijat jako právní důkaz.

Kvalifikované časové razítko: důkaz předchozího stavu

Kvalifikované časové razítko (QTS) představuje třetí pilíř. Prokazuje způsobem závazným, že dokument existoval v podepsané podobě v konkrétní okamžik. V mezinárodních obchodních transakcích je tento důkaz předchozího stavu zásadní pro řešení sporů souvisejících s lhůtami, datem vstupu v platnost záruk nebo lhůtami dodávky. Standard ETSI EN 319 421 upravuje politiky a postupy použitelné pro kvalifikované orgány pro časová razítka v prostoru eIDAS.

Praktické metody ověřování v mezinárodním obchodě

Kryptografická teorie se musí převést do konkrétních provozních postupů. Zde jsou osvědčené metody pro ověření autentičnosti podepsaného dokumentu v sektoru mezinárodního obchodu.

Ověřování prostřednictvím certifikovaných podpisů na platformách

Nejpřímější metoda spočívá v používání původní podpisové platformy nebo uznávaného nástroje třetí strany pro ověřování. Většina řešení elektronického podpisu SaaS v souladu s eIDAS integruje veřejný portál ověřování nebo rozhraní API pro ověřování. Certyneo například generuje pro každý podepsaný dokument stažitelný report o důkazu (Audit Trail) v PDF/A, včetně kryptografického otisku, ověřené identity podepisujícího, kvalifikovaného časového razítka a metadat připojení.

U dokumentů ve formátu PDF umožňuje čtečka Adobe Acrobat Reader (verze 11 a vyšší) nativní ověření podpisů PDF/A v souladu se standardem PAdES (ETSI EN 319 132). Zobrazuje lístek ověřování označující, zda je podpis platný, zda je certifikát v platnosti a zda byl dokument po podpisu pozměněn.

Ověřování prostřednictvím institucionálních nástrojů

Evropská komise přiděluje k dispozici DSS (Digital Signature Services), referenční nástroj s otevřeným zdrojovým kódem umožňující ověřit podpisy ve formátech PAdES, XAdES, CAdES a ASiC. Dostupný online na portálu ec.europa.eu/cefdigital/DSS automaticky ověřuje podpis proti evropským seznamům důvěry.

Pro dokumenty pocházející z třetích zemí nabízí několik národních orgánů podobné nástroje:

• Portál Adobe Approved Trust List (AATL) pro certifikáty uznávané celosvětově

• Trust List Browser ETSI pro evropské QTSP

• Nástroj pro ověření Mezinárodní obchodní komory (ICC) pro standardizované obchodní dokumenty (Incoterms, elektronické akreditivy eLCs)

Ověřování nuceně digitalizovaných papírových dokumentů s elektronickým podpisem

V mezinárodním obchodě koexistuje mnoho hybridních dokumentů: originály na papíru s nuceně digitalizovaným rukou psaným podpisem, doplnění nebo bez elektronického razítka. V tomto případě ověřování vyžaduje jiný přístup:

1. Ověření elektronického razítka (eSealing) připojeného příslušným orgánem k digitalizovanému PDF

1. Kontrola QR kódu nebo 2D čárového kódu integrovaného odkazujícího na bezpečný registr

1. Konzultace původních registrů (pro certifikáty původu, certifikáty o zdravotním stavu rostlin, atd.) u příslušných orgánů (celnice, obchodní komory)

Pro elektronické nákladní listy (eBL) se ověřování nyní často provádí prostřednictvím specializovaných platforem, jako jsou BOLERO, essDOCS nebo DCSA (Digital Container Shipping Association), která spravují rejstříky elektronických vlastnických práv.

Zvláštní výzvy v mezinárodním obchodě

Interoperabilita mezi právními řády a standardy

Hlavní výzvou ověření autentičnosti v mezinárodním obchodě je absence jediného celosvětového standardu. V roce 2026 koexistují tři hlavní rámce:

• Evropa: Nařízení eIDAS 2.0 (Nařízení EU 2024/1183, platné od května 2024), která rozšiřují vzájemné uznávání a zavádějí evropskou peněženku digitální identity (EUDIW)

• Spojené státy: ESIGN Act (2000) a UETA, s technologicky neutrálním přístupem, ale bez centralizovaného seznamu důvěry

• Asie-Pacifik: Rámec APEC (e-Commerce Steering Group), s velmi heterogenními úrovněmi zralosti podle jednotlivých členských zemí

UNCITRAL (Komise OSN pro mezinárodní obchodní právo) zveřejnila v roce 2017 Modelový zákon o přenosných elektronických dokumentech a podpisech (MLETR), přijatý od té doby Bahrajnem, Singapurem, Spojeným královstvím, SAE, Německem, Francií (Nařízení č. 2024-872) a tuctem dalších zemí. Tento zákon tvoří základ budoucího světového standardu pro ověření elektronických obchodních dokumentů.

Problém jazyků a formátů

Smlouva podepsaná v čínštině společností se sídlem v Šanghaji s použitím certifikátu vydaného CA certifikovanou MIIT (Ministerstvo průmyslu a informačních technologií Číny) představuje specifické výzvy. Ani evropské nástroje ani Adobe nebudou automaticky integrovat tuto CA do svých seznamů důvěry. Ověřování pak vyžaduje:

• Žádost o certifikát o legalizaci (digitální apostila, pokud se země připojila k e-Apostille HCCH)

• Recours k oboustranné důvěryhodné třetí straně nebo mezinárodní obchodní komoře

• Použití neutrální platformy pro ověření přijaté obou stranami v uzavřené smlouvě

Řízení rizika zrušení certifikátů

Dokument mohl být podepsán planým certifikátem v okamžiku podpisu, ale poté mohl být tento certifikát později zrušen (kompromis soukromého klíče, změna statusu podepisujícího, bankrot CA). Ověření autentičnosti proto musí zahrnovat kontrolu Seznam odvoláných certifikátů (CRL) nebo dotaz OCSP (Online Certificate Status Protocol) v okamžiku ověřování.

Standard ETSI EN 319 102-1 ukládá, aby kvalifikované podpisy integrovaly důkazy dlouhodobé validace (LTV – Long Term Validation), což umožňuje ověřit jejich platnost i roky po podpisu, nezávisle na pozdějším statusu certifikátu. Konzultujte naši komplexní příručku k nařízení eIDAS 2.0 pro podrobnější pochopení těchto dlouhodobých mechanismů důvěry.

Zavádění systematického postupu ověřování

Definování interní politiky ověřování

Vzhledem ke složitosti ověřování v mezinárodním kontextu musí podniky formalizovat politiku ověřování elektronických podpisů (PVSE) integrovanou do jejich systému správy dokumentů. Tato politika by měla upřesnit:

• Úrovně podpisu přijímané podle charakteru dokumentu (SES, AES nebo QES podle eIDAS)

• Formáty podpisů uznávané (PAdES, XAdES, CAdES, JAdES)

• Seznamy CA přijímané pro každou partnerskou zeměpisnou zónu

• Postupy ručního ověřování pro mimořádné případy

• Lhůty pro uchovávání důkazů o autentičnosti

Automatizace ověřování prostřednictvím API

Pro organizace zpracovávající velké objemy mezinárodních dokumentů je ruční ověřování neudržitelné. Moderní podpisové platformy, včetně Certyneo, vystavují API rozhraní REST pro ověřování umožňující automatizovat kontrolu autentičnosti v dokumentárních tocích (ERP, TMS, celní platformy). Taková integrace umožňuje automaticky ověřit každý dokument při jeho obdržení, zaznamenat výsledek do deníku a upozornit na anomálie.

Kalkulátor ROI Certyneo vám umožní odhadnout zisky z produktivity související s automatizací těchto ověřování ve vaší organizaci.

Školení provozních týmů

Sama technologie nestačí. Týmy cel, nákupů, právních věcí a financí musí být vyškoleny v rozpoznávání varovných signálů: absence reportu o důkazu, nešifrovaný podpis obrazu, vypršelý nebo nevydaný CA certifikát. Roční školení v kombinaci s dokumentovanými postupy výrazně snižuje riziko přijetí podvrženého dokumentu. Náš glosář elektronického podpisu představuje užitečný vzdělávací zdroj pro školení vašich týmů v základních konceptech.

Právní rámec aplikovatelný na ověření autentičnosti v mezinárodním obchodě

Nařízení eIDAS a jeho vývoj v eIDAS 2.0

V Evropě je právním základem ověření autentičnosti elektronických podpisů Nařízení (EU) č. 910/2014 Evropského parlamentu a Rady ze dne 23. července 2014, zvané nařízení eIDAS. Článek 25 stanovuje základní zásadu: kvalifikovaný elektronický podpis (SEQ) má právní účinky rukou psaného podpisu a těší se domněnce spolehlivosti. Článek 32 upřesňuje požadavky na ověřování kvalifikovaných elektronických podpisů a odkazuje na technické normy ETSI.

Od května 2024 Nařízení (EU) 2024/1183 (eIDAS 2.0) tento rámec posiluje zavedením Evropské peněženky digitální identity (EUDIW), kvalifikovaných elektronických atestací atributů a posílené správy QTSP. Rozšiřuje také uznávání evropských kvalifikovaných podpisů subjekty soukromého sektoru.

Francouzské právo: Občanský zákoník a transpozice

Podle francouzského práva články 1366 a 1367 Občanského zákoníku (pocházející z nařízení č. 2016-131) consacrant důkazní hodnotu elektronického zápisu a elektronického podpisu. Článek 1366 upřesňuje, že elektronický zápis má stejnou důkazní sílu jako zápis na papírovém nosiči, s výhradou, že osoba, ze které pochází, může být řádně identifikována a že zápis byl vytvořen a uchován způsobem zaručujícím jeho integritu. Článek 1367 definuje elektronický podpis a odkazuje na podmínky stanovené nařízením (Nařízení č. 2017-1416 ze dne 28. září 2017).

MLETR a mezinárodní právo

Na mezinárodní úrovni Modelový zákon UNCITRAL o přenosných elektronických dokumentech a podpisech (MLETR, 2017) představuje referenci pro demateriálizované obchodní dokumenty (nákladní listy, směnky, skladní listy). Jeho článek 10 ukládá, aby byl každý systém kontroly přenosných elektronických dokumentů spolehlivý a vhodný pro daný kontext. Francie jej transponovala prostřednictvím Nařízení č. 2024-872 ze dne 27. září 2024.

GDPR a uchovávání důkazů

Ověření autentičnosti často zahrnuje zpracování osobních údajů (identita podepisujícího, biometrické údaje chování). Nařízení (EU) 2016/679 (GDPR), zejména jeho články 5 (zásady týkající se zpracování), 17 (právo na vymazání) a 89 (archivace), upravují dobu a podmínky uchovávání důkazů ověřování. V praxi musí být auditní zprávy podpisů uchovávány po dobu, po kterou je použitelná preskripce pro příslušný dokument — až 10 let pro obchodní akty (článek L.110-4 Obchodního zákoníku) — což může vytvořit napětí s principem minimalizace údajů.

Odpovědnost v případě selhání ověřování

Přijetí dokumentu, jehož podpis nebyl řádně ověřen, může zahrnovat smluvní a deliktní odpovědnost organizace. V případě dokumentární podvodu usnadněného absencí ověřování mohou být vyvolány články 1240 a 1241 Občanského zákoníku. Kromě toho Směrnice NIS2 (EU) 2022/2555, transponovaná ve Francii zákonem č. 2024-659 ze dne 22. července 2024, ukládá operátorům důležitých služeb a zásadním subjektům požadavky na bezpečnost informačních systémů, včetně ověření integrity elektronických výměn.

Scénáře použití: ověření autentičnosti v mezinárodním obchodě

Scénář 1: Evropský dovozce-vývozce zpracovávající několik stovek smluv ročně

Malá průmyslová společnost evropská špecializovaná na dovoz a vývoz elektronických součástek spravuje přibližně 350 dodavatelských smluv ročně s protistranami sídlícími v jihovýchodní Asii, Severní Americe a na Středním východě. Než byla zavedena systematická procedura ověřování, její nákupní týmy přijímaly elektronicky podepsané smlouvy bez kontroly platnosti certifikátů ani přítomnosti kvalifikovaného časového razítka. Po sporu s malajijským dodavatelem popírajícím datum podepsané objednávky utrpěla společnost škodu odhadovanou na desetitisíce eur.

Zavedením automatického API ověřování integrovaného do jejího ERP a přijetím politiky vyžadující podpisy na úrovni AES minimálně pro smlouvy nižší než 50 000 € a QES pro vyšší částky snížila SME dobu zpracování documentárních sporů o 90 % a eliminovala incidenty přijetí vypršelých certifikátů. Návratnost investice byla dosažena za méně než 8 měsíců.

Scénář 2: Celní manipulant spravující deklarace elektronické multistate

Celní přepravce operující pro klientelu přibližně 80 aktivních objednavatelů zpracovává denně certifikáty původu, seznamy balení a obchodní faktury podepsané elektronicky pocházející z 15 různých zemí. Rozmanitost formátů (PAdES pro evropské dokumenty, podpisy XML pro asijské dokumenty, hybridní papír-digitální dokumenty pro některé africké země) činila ruční ověřování extrémně časově náročným — přibližně 45 minut na složitý spis.

Integrací elektronické podpisové platformy v souladu s eIDAS s modulem ověřování s více formáty zkrátil přepravce tuto lhůtu na méně než 5 minut na spis díky automatizovanému ověřování, což představuje snížení času zpracování o 89 %. Celní soulad (zjednodušený režim OEA) byl rovněž posílen, což snížilo blokády v celnici o 40 % na porovnatelném oboru.

Scénář 3: Mezinárodní právnická kancelář specializovaná na právo mezinárodních smluv

Právnická kancelář se 20 společníky se sídlem v Paříži, která je specializovaná na přeshraniční transakce M&A mezi Evropou a Asií, se pravidelně setkává s nutností ověřit autentičnost dokumentů podepsaných stranami sídlícími v zemích neuznávajících rámec eIDAS. Pro due diligence musí být každý podepsaný dokument (NDA, term sheets, protokoly dohody) předtím, než bude zařazen do spisu, ověřen.

Kancelář přijala dvoustupňový postup: automatické ověřování platformou pro dokumenty ve standardním digitálním formátu a recours k uznávanému certifikátnímu subjektu (bilaterální obchodní komora nebo elektronický notář) pro dokumenty pocházející ze zemí bez eIDAS. Tento přístup umožnil vyprodukovat robustnější zprávy o due diligence, což snížilo žádosti o vyjasnění od kupujících o 35 % a zkrátilo průměrné uzavření transakce o 12 pracovních dnů. Pokud chcete zjistit více o nástrojích určených právním profesionálům, podívejte se na naši stránku věnovanou elektronickému podpisu pro právnické kanceláře.

Závěr

Ověření autentičnosti podepsaného dokumentu v sektoru mezinárodního obchodu je požadavkem technickým, právním i organizačním. Kryptografické mechanismy (PKI, digitální certifikáty, kvalifikované časové razítko), právní rámce (eIDAS 2.0, MLETR, Občanský zákoník) a ověřovací nástroje (DSS, ověřovací API, auditní stopy) tvoří koherentní ekosystém, pokud je chápeme jako celek.

Organizace, které automatizují a formalizují své ověřovací postupy, drasticky snižují svou expozici dokumentárním podvodům, urychlují své smluvní cykly a posilují svou regulační shodu. Naopak absence postupu vystavuje vážným finančním a reputačním rizikům.

Certyneo vás doprovází při zavádění infrastruktury podpisů a ověřování v souladu s požadavky mezinárodního obchodu. Vytvořte si bezplatný účet a zjistěte, jak naše platforma zjednodušuje ověření autentičnosti vašich přeshraničních dokumentů již dnes.