Elektronický podpis – obsah a význam
Přijetí zákona o elektronickém podpisu je již jen formalitou. Jeho pole působnosti se dotýká téměř všech obyvatel ČR, proto se zaměřím na obsah a význam jeho jednotlivých částí. V médiích se výklad zatím zúžil na možnost podávání daňového přiznání elektronicky, ale jeho význam je mnohem větší.
Hlavním přínosem tohoto zákona je zrovnoprávnění “papírových” forem dokumentů ověřených podpisy příslušných subjektů s dokumenty, které nenabývají fyzické podoby a jsou pouze ve stavu “datové zprávy”. Toto zrovnoprávnění nestaví tyto dokumenty pouze na stejnou rovinu, ale dokonce je možné interpretovat, že dokument se zaručeným elektronickým podpisem splňuje více faktorů věrohodnosti než běžný.
Zaručený dokument zajišťuje dvě základní funkce:
1. Identifikaci a autentizaci odesílatele - tato funkce jednoznačně označuje oprávněný subjekt a potvrzuje jeho označení. Také odesilatel nemůže u takto podepsaného dokumentu popřít, že jej vytvořil.
2. Integritu dat – tento prvek navíc zajišťuje potvrzení nezměněnosti vlastní zprávy. Tedy, že dokument nikdo jiný nepřepsal, needitovat či jinak nepozměnil. Bez tohoto faktoru není podmínka uznání pravosti podpisu splněna.
Zákon nestanovuje formu jakou je tento zaručený podpis učiněn, což je vzhledem k tempu technického vývoje velmi vhodné. V současnosti se počítá s připojením určitého identifikátoru ve formě generovaného kódu tvořeného softwarovým klíčem. Není ovšem vyloučeno, že tento způsob nemůže nahradit např. vzorec DNA, snímky duhovky oka, nebo otisky prstů.
Pro účely výkladu je dobré rozlišit dva základní pojmy které nelze zaměňovat:
- Elektronický podpis jsou údaje v elektronické podobě, připojené nebo logicky spojené s datovou zprávou a které jsou použity ke zjištění totožnosti oprávnění osoby ve vztahu k datové zprávě. Tedy jakýkoliv dokument je podepsán, pokud je opatřen elektronickým podpisem. Smluvně se mohou strany dohodnout, že jakýkoliv el. podpis budou přijímat jako zaručený.
- Zaručený elektronický podpis je určitou podskupinou el. podpisu, kde forma záruky je garantována třetí osobou. Není nutné smluvní zajištění mezi oběma stranami. Hlavním významem zákona je vytvoření principů pro funkci zaručeného elektronického podpisu.
Jak vše funguje
Určitý subjekt se rozhodne využívat výhod zaručeného elektronického podpisu. Je tedy nutné, aby se spojil se společností, která poskytuje certifikační služby. Po prokázání své identifikace obdrží soukromý klíč, který je tajný. Odesílatel tedy vytvoří dokument spustí speciální program, který vygeneruje z obsahu dokumentu a informací o autorovi (resp. informací z jeho soukromého klíče) určitou řadu znaků, kterou připojí k posílané zprávě a odešle ji.
Adresát obdrží takto podepsanou zprávu a potřebuje nástroj, který by mu ověřil, zda je podpis pravý a v pořádku. K tomu slouží veřejný klíč. Ten je možné získat různými způsoby. Jak přímo od adresáta, tak i veřejně na internetu. Zde ale nastává problém pravosti veřejného klíče. Tuto pravost zaručuje opět poskytovatel certifikačních služeb, který vydá osvědčení jehož účelem je zjistit identitu osoby. Pokud je vše v pořádku a veřejný klíč potvrdí pravost soukromého a identitu odesilatele, splňuje tedy datová zpráva veškeré náležitosti pravosti a ověřenosti ve smyslu zákona.
Bezpečnost celé procedury tedy spočívá v několika bodech:
1. Vlastník musí udržovat soukromý klíč v tajnosti a chránit ho proti odcizení. Stejně tak musíme v současnosti utajovat PIN či PUK k různým kartám.
2. Ověřovatel informací musí řádně prověřit skutečnou identitu osoby při vytvoření soukromého klíče. Proto obsahuje zákon řadu podmínek, které musí tento subjekt splnit, aby se mohl stát ověřovatelem.
3. Ověřovatel musí zodpovědně prověřit pravdivost vztahu mezi veřejným klíčem a jeho majitelem.
Zákon
Návrh zákona lze nalézt volně na internetu (SPIS, Poslanecká sněmovna). Jeho struktura je opravdu klasická. V úvodní části je zaměřuje na vysvětlení pojmů (tato část je nejvíce kritizována, ale o tom až ve třetí části: elektronický podpis – názory a pohledy). Další část přibližuje podmínky splnění souladu na podpis. Největší část zákona se zabývá ověřovateli informací. S tím také souvisí část o novém Úřadu, který bude pověřen dohledem nad touto oblastí. Samozřejmě v závěru nechybí část sankcí, která je v zájmu bezpečnosti přiměřeně přísná.
Význam
Možnost ověřit pravost podpisu a hlavně i odesilatele je velkou výhodou el. podpisu oproti běžným papírovým formám. Podpis je totiž vždy vztažen k jednotlivé zprávě, u každé zprávy bude obsah elektronického podpisu jedinečný.
V soukromoprávních vztazích bylo již používání elektronického podpisu dosud možné, a to na bázi smluvní volnosti. Největší přínos je v oblasti veřejné správy a rozhodování soudů. Již nebude nutné se osobně dostavovat na úřady a absolvovat složité procedury. Tím se celý proces urychlí a zpružní (alespoň proto jsou předpoklady). Mnozí úředníci budou muset začít chtě nechtě využívat nových forem komunikace a přenosu dokumentů.
Možná vše vypadá jako příjemná vyhlídka budoucnosti, ale pokud vše dobře dopadne zákon by mohl začít platit od 1. 10. 2000 a prvních projektů bychom se mohli dočkat do konce roku. Domnívám se, že soukromý sektor je pro aplikaci zákona připraven a velmi ho uvítá. Zůstává otázkou, do jaké míry se tohoto zhostí i veřejná správa.
Autor: Jan Pleyer
Datum: 28. června 2000
Jan Pleyer
Marketingový pracovník a konzultant v oblasti e-byznysu. Zabývá se oblastí
public relation internetových projektů.V současné době působí v e-aukce.com
29. června 2006
Firma Blue Pixel představuje Handywalk, mapy pro běžný mobil
22. června 2006
Aktuálně.cz předskočilo zprávy na iDnes.cz
20. června 2006