Elektronický podpis, co, jak, kde?

Jak jsem zmínil v minulém článku Tišnovských novin, chci se ve více dílech rozepsat o elektronických, a hlavně digitálních podpisech a jejich použití v praxi. Jelikož je téma velmi široké, rozložím jej na více dílů. Vždy se spíše zaměřím na použití pro obyčejného občana než pro firmu. Pokud byste chtěli méně jezdit na úřady a být déle u vody, pak následující řádky budou tím správným čtením.

Jaký je rozdíl mezi elektronickým a digitálním podpisem?
Začneme tím, že si řekneme, co se rozumí pod názvem „elektronický podpis“ a „digitální podpis“.
Elektronický podpis se definuje jako „elektronický zvuk, symbol nebo proces připojený ke smlouvě nebo jinému záznamu, který je logicky spojen se smlouvou nebo jiným záznamem generovaným, zaslaným, sděleným, přijatým nebo uloženým elektronickými prostředky“.

V praxi je elektronický podpis často jednoduše nějakým obrazem Vašeho vlastnoručního podpisu načmáraného na tablet nebo naskenovaného obrázku. Tento obrázek je připojen v podpisovém místě ke smlouvě či jinému dokumentu. Zpravidla se tak děje buď v Microsoft Wordu nebo v Adobe PDF souboru. Takový podpis je většinou zdarma. Stačí si naskenovat vlastnoruční podpis a můžete takto podepisovat svoje dokumenty.

Tento typ podpisu neposkytuje žádnou právní záruku, že dokument opravdu podepsala zmíněná osoba. Neposkytuje ani záruku, že dokument nebyl někým jiným změněn – tomu říkáme integrita. Dokumenty opatřené tímto typem podpisu nemá smysl posílat na úřady či jiné instituce. Je pro to nevhodný a bude institucí odmítnut.

Digitální podpis na rozdíl od elektronického podpisu je vydáván tak zvanou „Certifikační autoritou“. Pod Certifikační autoritou si představte společnost nebo instituci (Česká pošta), která ověří vaši totožnost. Pro komunikaci s úřady v ČR musíte použít některou z těchto tří: Česká pošta, eIdentity a. s., První certifikační autorita, a. s. Tato autorita vám pomůže s vygenerováním vaší sady dvou šifrovacích klíčů, které jsou svázány s údaji o vaší osobě či firmě. První klíč se nazývá soukromý (private) a druhý se nazývá veřejný (public). Veřejný klíč i s vašimi údaji o osobě či firmě jsou uloženy u Certifikační autority a jsou přístupné ostatním z důvodu provedení ověření vašeho podpisu. Pro zvídavé  přidávám schéma, jak to funguje.

V principu to funguje tak, že data zašifrovaná privátním klíčem lze dešifrovat pouze veřejným klíčem. Proto musíte dbát na zabezpečení svého privátního klíče před krádeží a poškozením. Kdyby se tak stalo, mohl by se někdo vydávat za vás a mohlo by to mít stejné důsledky, jako kdyby zfalšoval váš rukou psaný podpis.

Díky šifrování nám digitální podpis jakéhokoliv námi vytvořeného dokumentu zaručuje:
• Ověření identity podpisujícího – identita toho, kdo podepsal dokument byla ověřena veřejně důvěryhodnou Certifikační autoritou
• Datum podepsání – součástí podpisu je i datum podpisu dokumentu
• Integritu – obsah dokumentu se od podpisu nezměnil
• Popření podpisu – podpisující nemůže věrohodně popřít, že podepsal dokument

V dalším textu si budeme povídat pouze o digitálních podpisech, jelikož tento druh podpisu nám rozhodně ulehčí komunikaci s úřady či obchodními partnery a zbaví nás docházky na podatelnu.

Kde mohu použít digitální podpis?
• Státní správa, krajské a městské úřady, zdravotní pojišťovny, soudy
Dnes můžete většinu úkonů se státní správou vyřídit z domova elektronicky. Různé přehledy, korespondenci, žádosti atd. Uvedu příklad. Potřebujete poslat žádost na město Tišnov, který vyžaduje digitální podpis, můžete využít e-podatelnu. Prostě vytvoříte dokument ve Wordu. Uložíte si jej do formátu .pdf. Následně jej podepíšete pomocí programu Adobe Reader, který je zdarma a umožňuje digitálně podepisovat dokumenty. Podepsaný dokument odešlete na epodatelna@tisnov.cz. Obdobně to má každý úřad.

• Občanskoprávní spory, reklamace zboží, výpověď služeb operátorů, dodavatelů energií
Typické použití je při reklamaci zboží s obchodníkem, který nepůsobí zrovna seriózně (dodavatelé energií jsou typickým příkladem) a chcete mít jistotu, že se nebude vymlouvat, že ten dopis nebyl od Vás. Pokud zprávu pošlete e-mailem na e-mail obchodníka a požádáte o potvrzení přijetí dokumentu, jedná se o levnější řešení než zaslání doporučeného dopisu poštou (v dnešní době nepochopitelných 59 Kč). Nebo výpověď smlouvy mobilního operátora. Pokud navíc zašlete dokument datovou schránkou, nemůže se z přijmutí písemnosti nijak vyzout a Vás to bude stát jen 18 Kč místo 59 Kč klasickou poštou. Před 10 lety mi přišly datové schránky drahé, ale nyní jsou naopak levné. Jak to ta Česká pošta dělá?

Příště si povíme, jak podpis získat a kde si jej bezpečně uložit.

Petr Plíšek, webmaster, konzultant informační bezpečnosti