Vlákno názorů ke zprávičce Po úniku klíčů bude dnes zneplatněno 23 000 TLS certifikátů od Petr M - Jak to tady sleduju, diskuse o ... 1) Jsou...

Jsou tady dvě smlouvy (zákazník - přeprodejce, přeprodejce - CA). Zákazník komunikuje pomocí přeprodejce a ten nabídne balík nějakých služeb (vystavení certifikátu, technickou podporu,...) .

Hlavní premisa je, že certifikát, ač o něm hovoříme v mužském neživotném rodě, jako by to byla věc, je ve skutečnosti soubor služeb. CA musí zajistit, že je důvěryhodná v určitém seznamu prohlížečů (technologií), vystaví certifikát a po smluvenou dobu zajistí, aby byl akceptovaný a zajišťuje přístup do revokační služby. Tedy, není to zboží, ale služba. (Zvažoval jsem ještě nehmotný majetek, ale vzhledem k nulové hodnotě - možnosti ho prodat, mi to do ani do nehmotného majetku nesedí).

Jsou tři typy vztahů, které připadají v úvahu:
1. přeprodej - pak přeprodejce jedná svým jménem a na svůj účet,
2. zmocnění - pak zmocněnec jedná jménem zmocnitele a na jeho účet,
3. zastoupení (mandát) - pak mandatář jedná jménem mandanta (klienta),
4. zprostředkování - zprostředkovatel jedná svým jménem, ale na účet zájemce (tedy CA).

ad 1) Přeprodej ani mandát to podle mého názoru nejsou, protože výstava a správa certifikátů je služba poskytovaná průběžně, je zcela nehmotná. Výstavcem certifikátu je CA, nikoliv přeprodejce, ten by tam jinak musel být jako nabyvatel (a to by zcela postrádalo logiku). Přeprodejce jedná svým jménem a na svůj účet.

ad 2) Zmocnění připadá v úvahu v obou směrech. CA může zmocnit "toho uprostřed", aby uzavřel smlouvu se zákazníkem, stejně jako zákazník může zmocnit "toho uprostřed", aby jí zařídil koupi certifikátu. Podle mě to nesedí ani z jedné strany, protože taková činnost je hmotněprávní a musela by na každý jeden certfikát existvovat jedna konkrétní plná moc. Pochybuji, že to tak je. (Oproti tomu na procesněprávní úkony lze užít plnou moc generalizovatnou, ale to není tento případ). Kdyby se jednalo o současné zmocnění z obou stran, je už situace blízká zprostředkování. Zmocněnec jedná jménem zmocnitele a na jeho účet.

ad 3) Mandát přichází v úvahu čistě technicky (zákazník pověří firmu, aby mu zařídila certifikát). Tomu ale neodpovídá charakter nabízené služby. Mandatář jedná svým jménem a na účet mandanta (koncový zákazník).

ad 4) Ze všeho nejvíc mi vychází charakter zprostředkovatelské smlouvy. Zájemce (v tomto případě CA) pověří zprostředkovatele, aby mu vyhledával vhodné zákazníky. Zprostředkovatel pak zajistí uzavření smlouvy mezi zájemcem (CA) a zákazníkem (koncový uživatel). Za to obdrží provizi. Zprostředkovatel jedná svým jménem a na účet zájemce (CA)

K variantě zprostředkování mě přiklání i to, že výstavcem zůstává CA, držitelem koncový zákazníky. Záruky za provoz certifikátu drží CA, nikoliv zprostředkovatel.

Je dost pravděpodobné, že smlouva bude kombinovaná. Tedy, že z části bude zprostředkovatelská a z části si zprostředkovatel přihřeje svoji polívčičku nějakou svou službou. Kombinace dvou smluv do jednoho dokumentu nemění jejich nezávislý charakter.