Elektronický podpis zaručí bezpečnost

  • 4
Taky nenávidíte březnové fronty na finančních úřadech? Nechcete si brát volno jen proto, abyste odnesli formulář na městský úřad? Pak potřebujete svůj elektronický podpis! Ačkoli si o něj může každý z nás požádat již nyní, málokdy s ním na státních úřadech pochodí.

Podle definice Zákona o elektronickém podpisu č. 227/2000 Sb. jsou elektronickým podpisem dokumentu míněny „údaje v elektronické podobě, které jsou připojené k datové zprávě nebo jsou s ní logicky spojené a které umožňují ověření totožnosti podepsané osoby ve vztahu k datové zprávě“.

 

Co znamená elektronický podpis v řeči laika?

 

Zjednodušeně lze elektronický podpis popsat jako zašifrovanou datovou informaci, která je při odeslání dokumentu připojena k elektronickým datům. Tato informace potom umožní příjemci bezpečně identifikovat odesílatele a dá mu také jistotu, že během transportu nebyl obsah zprávy nijak pozměněn. Elektronický podpis se vztahuje pokaždé jen na jednu dávku dat, kterou odesílatel posílá. Jeho základní vlastnosti lze tedy shrnout do následujících čtyř bodů:

  • jednoznačně identifikuje původce podpisu,
  • zaručuje integritu zprávy - příjemce má jistotu, že zpráva nebyla v průběhu přenosu nikterak změněna,
  • odesílatel nemůže popřít, že danou zprávu s daným obsahem opravdu odeslal,
  • elektronický podpis je vždy jedinečný, nelze ho napodobit.

Dalším pojmem, který v souvislosti s elektronickým podpisem můžeme často slyšet, je certifikační autorita. Jedná se o subjekt, který se zabývá vydáváním a případným rušením digitálních certifikátů. Při vzájemné komunikaci dvou subjektů vystupuje certifikační autorita jako třetí osoba, která potvrzuje totožnost dvou navzájem

Elektronický podpis není tak složitý, jak se na první pohled zdá. Podívejte se na několik krátkých filmů, které vám jej nenásilně přiblíží.

komunikujících subjektů. Tím, že certifikační autorita podepíše certifikát veřejného klíče, se zaručuje, že byla ověřena totožnost vlastníka veřejného klíče. Software na straně příjemce zprávy provede po přijetí dat podepsaných elektronickým podpisem ověření jejich autentičnosti pomocí stejného výpočtu, který byl použit při vytvoření podpisu na straně odesílatele. A pokud nebyla data změněna, budou oba výsledky totožné a lze s jistotou prohlásit, že data ani podpis nebyly během přenosu pozměněny.

Jak funguje elektronický podpis v praxi? Zájemce o vlastní elektronický podpis musí především navštívit některého z poskytovatelů certifikátů. Zákon přitom rozděluje tyto subjekty na certifikační autority a na akreditované certifikační autority. Pouze akreditované certifikační autority přitom podléhají dozoru Úřadu pro ochranu osobních údajů a smějí vydávat tzv. kvalifikované certifikáty, které jsou nezbytné pro komunikaci s úřady státní správy. Nekvalifikované certifikáty tak nacházejí své uplatnění především v komerční sféře. Ačkoli není cerfitikačních autorit v ČR nedostatek, pouze jediná je prozatím oprávněna vydávat certifikáty pro komunikaci se státní správou. Touto institucí je dceřinná společnost akciové společnosti PVT, První certifikační autorita, a.s.

Pokud byste zde chtěli svůj elektronický certifikát získat, nejedná se o nic složitého. Prvním krokem je stažení formuláře z webových stránek autority a jeho následné vyplnění. Po uložení vyplněného formuláře na disketu se musíte vydat na pobočku certifikační autority, kde disketu předložíte spolu se dvěma doklady totožnosti. Tento krok je nutný proto, aby byla zaručena jednoznačná identifikace držitele elektronického podpisu. Po ověření vygeneruje autorita elektronický podpis žadateli a ten jej musí uložit do svého počítače.

Elektronický podpis lze samozřejmě uložit i na čipovou kartu. V tomto případě slouží v praxi nejčastěji pro vzájemnou identifikaci mezi bankou a jejím klientem. Leckdy nevědomky tak využívají svého podpisu například klienti ČSOB, kteří mají zřízenou službu ČSOB Internetbanking 24.

Veškeré informace o internetovém bankovnictví, včetně zajímavých článků, které se věnují tomuto tématu, naleznete ZDE.

Využití elektronického podpisu je široké

 

Bankovnictví je příkladem, kde již elektronický podpis úspěšně funguje. Pro banku se stává účinným nástrojem, jak ověřit identitu svého klienta především v případě, kdy přistupuje ke svému účtu přes internet banking nebo home banking. Pro přístup do bankovní aplikace potřebuje klient většinou znát své přihlašovací jméno a heslo. Na této úrovni může kontrolovat zůstatek na účtu, historii účtu nebo získávat různé informace. Pokud však chce provádět aktivní operace, musí společně s příkazem odeslat i svůj elektronický podpis. Ten má většinou nahraný na disketě. Mimo elektronického podpisu využívají některé banky identifikace, kdy klient musí vygenerovat prostřednictvím PIN kalkulátoru nebo mobilního telefonu unikátní číslo PIN. Bezpečnost tohoto ověření totožnosti je potom srovnatelná s elektronickým podpisem.

 

V současné době se však v souvislosti s elektronickým podpisem mluví nejvíce o jeho využití ve státní správě. To je jistě pochopitelné především tehdy, pokud si zavzpomínáme na některé z našich jednání se státními úřady. Nekonečné přenášení dokumentů z úřadu na úřad a shánění různých razítek a kolků by mohl právě elektronický podpis přerušit. Díky němu bude možné podávat elektronicky daňová přiznání, žádosti o výpis z rejstříku trestů, žádosti o sociální dávky a podobně. Výhoda zde spočívá na obou stranách pomyslné barikády – občané ušetří spoustu času a stát naopak náklady na tisk a distribuci papírových formulářů. Kdy se ovšem tohoto zjednodušení života dočkáme? Těžko říci. Ačkoli jsme již několikrát byli svědky slibů o zprovoznění akceptace elektronického podpisu ve státních úřadech, jeho uvádění do praxe ve státním sektoru si razí cestu jen velmi obtížně a pomalu. Poslední slib tak zazněl z úst ministra Březiny v letos v dubnu. Podle něj se využití elektronického podpisu na státních úřadech rozběhne do voleb.

 

Budete aktivně využívat elektronického podpisu pro komunikaci s úřady státní správy? Myslíte si, že budou také úřady schopny efektivně tento nástroj využívat?