Elektronický podpis a jeho využití

30. 9. 2002 | Zdroj: BusinessInfo.cz

Elektronický podpis připojený k datové zprávě se stal rovnoprávným ekvivalentem vlastnoručního podpisu na písemném dokumentu. V článku zjistíte jaké právní předpisy se vztahují k dané problematice, co je to elektronický podpis, kdo je certifikační autorita a co poskytuje, něco málo o možném využití elektronického podpisu, jeho výhodách oproti běžnému podpisu, atd.

K 1. říjnu 2000 vstoupil v platnost zákon č. 227/2000 Sb., o elektronickém podpisu a o změně některých zákonů (zákon o elektronickém podpisu), který vytváří legislativní rámec pro používání elektronických podpisů a jejich zrovnoprávnění s podpisy vlastnoručními. Během své krátké existence byl zákon již jednou novelizován zákonem č. 226/2002 Sb., platným od 1. července 2002. Novela se netýká pouze zákona o elektonickém podpisu, ale i zákona o správě daní a poplatků, který mimo jiné upravuje elektronickou formu komunikace mezi daňovými subjekty a jejich správci daně. Konečně tak končí faktické právní vakuum, které dosud bránilo, aby bylo možné naplno využívat možností, které elektronický podpis nabízí.

Smyslem zákona o elektronickém podpisu je zavedení legislativního pořádku do oblasti používání elektronického podpisu. Je zde upřesněna používaná terminologie a definovány příslušné pojmy tak, aby byl odlišen stupeň důvěryhodnosti a bezpečnosti jednotlivých elektronických podpisů.

Přehled právních předpisů a standardů pro elektronický podpis

Realizace elektronického podpisu

Vlastní podepsání elektronického dokumentu je celkem jednoduché a to hlavně z toho důvodu, že za celý průběh zodpovídá specializovaný software, takže uživatel pouze zvolí dokument a vydá potřebný příkaz.

Elektronický podpis přitom vzniká následujícím způsobem: vypočte se hash (otisk) dokumentu, tento se zašifruje s použitím privátního klíče. Tím je elektronický podpis vytvořen a následně je přiložen k dokumentu. Příjemci se odešle původní dokument (ten není nijak šifrován ani jinak chráněn před zraky nepovolaných osob), elektronický podpis a certifikát. Příjemce pak postupuje tak, že k dokumentu znovu vypočte hash a pomocí veřejného klíče odšifruje elektronický podpis, čímž získá původní otisk - jejich porovnáním pak zjistí, zda dokument nebyl pozměněn, tj. zda se jedná skutečně o dokument, který odesilatel napsal a podepsal.

Certifikační autorita a postup získání kvalifikovaného certifikátu

Proto, aby se stal elektronický podpis důvěryhodný, musí podepisující osoba v některých případech používat elektronický podpis založený na certifikátu. Elektronický podpis je v takovém případě pro každou podepsanou zprávu jiný a odvozuje se od této zprávy. Právě takovýto podpis se nazývá zaručeným elktronickým podpisem. Certifikát lze získat od poskytovatele certifikačních služeb (certifikační autority). Pro získání certifikátu u některé certifikační autority stačí pouze platná adresa elektronické pošty (jiná ověřuje totožnost pouhým vizuálním srovnáním fyzické podoby žadatele s oficiální fotografií v dokladech v kanceláři certifikační autority).

Certifikační autorita plní dvě základní funkce:

  • certifikační - zaručující, že deklarovaný veřejný klíč přísluší dané osobě,
  • validační - potvrzující platnost certifikátu.

V případě certifikace se jedná o vydávání certifikátů uživatelům, kdy certifikát je dokument, který stvrzuje, že veřejný klíč (uvedený na certifikátu) patří jednoznačně dané osobě. Certifikát zároveň obsahuje další informace týkající se uživatele, doby platnosti klíče, informace o používání klíče a informace o certifikační autoritě. Certifikát je podepsán elektronickým podpisem certifikační autority. V případě komunikace mezi dvěma uživateli si uživatelé nejdříve ověří podpis svého partnera pomocí jeho veřejného klíče a posléze si ověří autentičnost veřejného klíče partnera ověřením podpisu certifikátu pomocí veřejného klíče certifikační autority. V daném případě se požadavek na důvěryhodnost vztahuje pouze k certifikační autoritě.

V případě validace se uživatel dotazuje u certifikační autority na platnost certifikátu svého partnera. Systém dotazů může být řešen on-line nebo i využitím seznamu neplatných certifikátů, tj. seznamu certifikátů, jejichž platnost byla ukončena před stanovenou dobou platnosti.

Poznámka: Úřad pro ochranu osobních údajů ve svém Věstníku vydává přehled akreditovaných poskytovatelů certifikačních služeb vydávajících kvalifikované certifikáty.

Tzv. zaručený elektronický podpis neboli elektronický podpis založený na certifikátu v současné době vydávají tři schválené subjekty, které obdržely oprávnění vydávat kvalifikované certifikáty od Úřadu pro ochranu osobních údajů.

Poplatky u jednotlivých registrátorů se liší.

Výhody elektronického podpisu

  • Elektronický podpis umožňuje ověření identity podepisujícího -příjemce bezpečně ví, kdo je autorem či odesílatelem zprávy.
  • Ověření integrity zprávy (že zpráva nebyla změněna) - příjemce má jistotu, že zpráva nebyla změněna v průběhu transportu, což ruční podpis může zajistit jen stěží.
  • Zaručuje nepopiratelnost zprávy - odesílatel nemůže popřít, že danou zprávu s daným obsahem opravdu odeslal.
  • Nenapodobitelnost podpisu - prostředky k podpisování může mít daná osoba pod svou výhradní kontrolou.

Více informací o elektronickém podpisu:

Úřad pro ochranu osobních údajů
Havelkova 22
130 00 Praha 3
Tel.: 221 008 111
Fax: 222 718 943
E-mail: info@uoou.cz
Internet: www.uoou.cz

Zpět na začátek

Tisknout Vaše hodnocení:

Diskuse k článku

+ Nový příspěvek