Již 18. 6. chystáme online webinář na téma Elektronický podpis očima Gepard Finance

Registrovat se zdarma
+420 266 266 258 Po-Pá 9:00-17:00

Bezpečný a ověřitelný
elektronický podpis

Podepisujte dokumenty online bez obav. inSign je chrání a ke každému podpisu přidává ověřitelnost a jasnou dohledatelnost. Bezpečnost stavíme na prověřených standardech a certifikacích, ne na slibech.

Gdpr
Mask-group
Eidas
Image-8

Právní aspekty

Požadavky na elektronické podpisy se liší v závislosti na právní oblasti. V Evropě jsou příslušnými právními předpisy eIDAS (EU) a do značné míry identický ZertES (Švýcarsko). inSign podporuje eIDAS i ZertES.

Článek 3.10 eIDAS definuje všechny požadavky na elektronický podpis. Podpisy, které tyto požadavky splňují jsou – prostý elektronický podpis (SES), zaručený elektronický podpis (AES) a kvalifikovaný elektronický podpis (QES). S inSign můžete v jednom dokumentu kombinovat různé úrovně podpisu.

Pokud potřebujete informace o dalších zemích, neváhejte nás kontaktovat.

Sjednat konzultaci zdarma

inSign je v plné shodě s eIDAS i s novelou zákoníku práce č. 281/2023 Sb. a uzavření pracovněprávního vztahu včetně podpisu pracovní smlouvy prostřednictvím této služby je podle mého názoru v souladu s aktuálně platnými právními předpisy.“

JUDr. Jan Junekadvokát
Frame-131

Certifikace

Certifikace BITMi

Frame-115

inSign byl úspěšně certifikován organizací BITMi e. V. a také získal značky kvality „Software Hosted in Germany“ (Software hostovaný v Německu) a „Software Made in Germany“ (Software vyrobený v Německu).

Certifikace ISO 27001

Iso-27001

inSign je provozován v nejvyšším bezpečnostním standardu v souladu s normou ISO 27001, která se vztahuje jak na samotný produkt, tak na datová centra, která jsou umístěna výhradně v rámci EU. ISO 27001 patří k nejuznávanějším v oblasti informační bezpečnosti a potvrzuje, že naše pravidla a procesy jsou nastavené systematicky, kontrolovaně a s důrazem na dlouhodobou ochranu dat.

Certifikace ISAE 3402

Snimek-obrazovky-2026-02-20-v-102352-1

Naše interní kontroly a provozní procesy jsou prověřovány podle standardu ISAE 3402 Type II. Tento auditorský report dává zákazníkům jistotu, že klíčové kontrolní mechanismy jsou nastavené transparentně, konzistentně a s důrazem na spolehlivost poskytované služby.

SOC 2

Gemini-generated-image-jdlhqnjdlhqnjdlh

Pokud spolupracujete s americkými firmami nebo potřebujete splnit globální compliance požadavky, inSign je připraven.
SOC 2 je americký standard pro bezpečnost, dostupnost, integritu zpracování, důvěrnost a soukromí. Je uznávaný celosvětově jako benchmark pro cloudové služby.

C5 (BSI)

Gemini-generated-image-2mubcs2mubcs2mub

Cloud Computing Compliance Criteria Catalogue vytvořený německým BSI (Spolkový úřad pro informační bezpečnost) definuje minimální bezpečnostní požadavky na cloudové služby. inSign splňuje nejpřísnější německé i evropské požadavky na cloudovou bezpečnost. 

Sjednat konzultaci zdarma

„Na základě nasazení inSign nejen u významných přísně regulovaných lokálních institucí, ale i celou skupinou Allianz v Německu, jsme toho názoru, že inSign představuje praktické a efektivní řešení elektronického podepisování.“

D. Kovář a V. Bartošdvokátní kancelář HAVEL&PARTNERS
Frame-132

Bezpečnost

  • Všechny zaznamenané biometrické údaje podpisu jsou šifrovány pomocí asymetrické šifrovací metody (NIST P-384). Používá se soukromý a veřejný klíč. Soukromý klíč je obvykle generován a uložen nezávislou autoritou (např. notářem). Na požádání vám s tím rádi pomůžeme.
  • Všechny dokumenty jsou chráněny před změnami pečetí (hash). Po podpisu prvního podepisujícího již není možné dokument dále měnit. V případě následné manipulace se při otevření dokumentu zobrazí porušená pečeť.
  • Dvoufaktorová autentizace poskytuje dodatečnou ochranu dat. Identita osoby je zde ověřena pomocí dvou různých faktorů. Při uvolnění dokumentu se odkaz na dokument a heslo pro přístup zasílají samostatně. V softwaru je možné nastavit, která metoda, např. SMS nebo e-mail, se má použít pro ověření.
  • Pomocí ověřovacího nástroje inSign lze zkontrolovat pravost dokumentů. Po nahrání dokumentu inSign obdržíte další informace o jednotlivých podpisech v dokumentu, jako je certifikát podpisu, certifikát časového razítka, integrita, úroveň podpisu,…

Co splňují jednotlivé typy podpisů

Prostý elektronický podpis (SES)

Podpis lze v aplikaci inSign vytvořit zadáním jména na klávesnici bez mobilního čísla. Jako důkaz slouží e-mailová adresa a automaticky vygenerovaná auditní zpráva.

Signed-by-karel-novak-karelnovakmailcz-1

Zaručený elektronický podpis (AES)

Podpis lze v aplikaci inSign provést dvěma různými způsoby:

  • zadáním jména na klávesnici
  • ručním podpisem na dotykovém zařízení

Kromě samotného podpisu se v poli podpisu ukládá jméno, e-mail, datum, čas, ID zařízení, platforma klienta, časová značka, údaje o poloze, verze serverového operátora inSign, číslo transakce a název souboru. Kromě toho existuje automaticky generovaná auditní zpráva jako další důkaz.

Při ručním podpisu se podpis provádí na dotykové obrazovce. Takto zaznamenané biometrické údaje podpisu jsou vloženy do dokumentu v zašifrované podobě. To umožňuje ověření totožnosti podepisujícího odborníkem na rukopis.

Signed-by-karel-novak-karelnovakmailcz-2-1

Kvalifikovaný elektronický podpis (QES)

Tento podpis je založený na certifikátu. Podepisující osoba je již před podpisem identifikována prostřednictvím dokladu totožnosti. Máte tedy 100% jistotu, že dokument podepsala ta pravá osoba.

Osobní identifikace se provádí před podpisem prostřednictví aplikace Evrotrust. Po úspěšné identifikaci je vydán kvalifikovaný certifikát.

Signed-by-karel-novak-karelnovakmailcz-3-1
Sjednat konzultaci zdarma

Co se stane, když váš elektronický podpis
skončí u soudu?

Ne všechny elektronické podpisy jsou si rovny. Rozdíl se projeví ve chvíli, kdy musíte prokázat, kdo dokument podepsal, kdy a zda nebyl dokument po podpisu změněn.

 

Běžný e-podpis bez certifikací

  • Žádný nezávislý audit procesů
  • Nejisté, zda data nebyla pozměněna
  • Omezený audit trail
  • Žádná garance kontinuity služby
  • Soud může zpochybnit důvěryhodnost

inSign s ISO 27001 + ISAE 3402

  • Nezávisle auditované procesy
  • Šifrování RSA-3072 zabraňuje manipulaci
  • Kompletní audit trail s biometrickými daty
  • Znalecký posudek může potvrdit identitu
  • Certifikace slouží jako důkaz spolehlivosti

Auditní zpráva

inSign automaticky vytváří auditní zprávu pro každý proces pro všechny metody podpisu. Ta může pomoci vyjasnit případné spory.

Co obsahuje auditní zpráva?

  • Datum a čas události
  • Typ události, např. vytvoření procesu, nahrání a stažení souboru, podpis atd.
  • Podrobnosti o akci, např. typ použitého zařízení, informace o systému, účastník, název procesu atd.
  • Typ a metoda podpisu
  • Kontaktní informace zúčastněných osob (volitelně skryté)
  • Podrobné informace o vyplněných polích formuláře
  • Osobní komentáře při žádosti o podpis
Auditni-zprava
Insign-tym

Chcete poradit s výběrem?
Domluvte si nezávaznou konzultaci

Získejte náš HR e-book

Kompletní přehled HR dokumentů a požadavků na elektronický podpis — přehledně, prakticky a v souladu s českou legislativou.

Formulář e-book

Získejte záznam z webináře

Podívejte se na záznam webináře, kde vám ukážeme, jak digitálně podepisovat dokumenty během pár sekund – bezpečně a právně neprůstřelně.

Formulář záznam webináře

Konzultace zdarma

Rádi Vám pomůžeme s výběrem nejlepšího řešení. Vyplňte formulář a my se Vám obratem ozveme.

Máte dotaz?Kontaktujte Jitku
Dotaz-fotka
+420 266 266 258 Po-Pá 9:00-17:00
Formulář v popupu