Elektronický podpis na webu

Že byl v Česku schválen zákon o elektronickém podpisu, to už snad slyšel skoro každý. Ale k čemu takový elektronick...


Že byl v Česku schválen zákon o elektronickém podpisu, to už snad slyšel skoro
každý. Ale k čemu takový elektronický podpis slouží? Má vůbec nějaké praktické
využití, kromě onoho proklamovaného "daňového přiznání po internetu"? Většina z
nás se už s jeho použitím setkala, aniž si to uvědomila.
Každý, kdo používá některý z moderních internetových prohlížečů
(nejrozšířenější IE či Netscape Navigator), má možnost do prohlížeče instalovat
certifikáty certifikačních autorit, kterým důvěřuje. Některé certifikáty jsou
už nainstalovány od výrobce (například kořenový certifikát Microsoft,
internetové certifikační autority Verisign a jiné), další můžeme lehce přidat
(například v IE v položce Možnosti sítě internet, záložka Obsah).

Které certifikáty přidat
Pokud pracujete ve firmě, která má vlastní certifikační autoritu (využívanou
například pro bezpečnou komunikaci pomocí SSL, viz dále), je vhodné její
certifikát přidat. Většinou to ovšem za vás udělá už správce sítě. Využíváte-li
služeb elektronického bankovnictví, bylo by asi vhodné nainstalovat kořenový
adresář certifikační autority banky a svůj (bankou vydaný) certifikát, který
slouží pro vaši identifikaci vůči bance. Jakmile bude akreditována jedna z
certifikačních autorit, bude samozřejmě velmi žádoucí nainstalovat si i její
kořenový certifikát, což nám umožní identifikovat osoby s certifikátem vydaným
touto autoritou. Pokud už nyní komunikujete s osobami vlastnícími některý z
nekvalifikovaných certifikátů, přidejte si samozřejmě kořenový certifikát "té
jejich" certifikační autority. No a hlavní věc pokud vlastníte či budete
vlastnit jakýkoliv certifikát vydaný kýmkoliv (bankou, zaměstnavatelem,
akreditovanou či neakreditovanou certifikační autoritou), přidejte si i tento.

K čemu certifikáty slouží
Pokud váš počítač komunikuje s nějakým serverem na internetu prostřednictvím
zabezpečeného protokolu SSL (poznáte to snadno podle adresy ve tvaru HTTPS a
znaku zámečku umístěného někde na liště prohlížeče), identifikuje se vzdálený
server svým certifikátem. Certifikát samozřejmě musí být podepsán některou z
certifikačních autorit, a vy si můžete před připojením k němu (i v jeho
průběhu) zobrazit podrobné informace o tomto certifikátu.
Některé servery mohou vyžadovat i identifikaci počítače, který se k nim
připojuje. Příkladem může být společnost, která má řadu externích zaměstnanců,
již se připojují třeba z hotelu do firemního intranetu. Pak může server
vyžadovat u každého z nich certifikát přímo na jejich notebooku. Jde to i jinak?
Jelikož elektronický podpis ve své plné kráse (certifikáty, certifikační
autority a podobně viz hlavní článek) je docela složitá věc, snaží se bez něj
řada subjektů nějak obejít. Nejznámějším příkladem v Česku je asi eBanka
(www.ebanka.cz), která umožňuje svým klientům elektronicky podepisovat
transakce bez certifikátu, pouze za pomoci jednoduchého elektronického či
mobilního zařízení. Princip je ale prakticky stejný zařízení musí být vydáno
bankou (tudíž má jedinečnou a důvěryhodnou identifikaci), klient do něj musí
vložit všechny parametry transakce, ze kterých zařízení udělá otisk, podepíše
ho a zobrazí na displeji. Zbytek už probíhá naprosto totožně.
Podobně funguje samozřejmě většina e-bankingových služeb u ostatních bank.
EBanka byla ovšem první. Nedávno zavedla i možnost identifikace klienta na
principu certifikátů internetovým elektronickým klíčem.
Další možností je kombinace elektronické komunikace (zaslání podkladů po
internetu) s klasickým podpisem. Podobně například umožňovala kdysi IPB žádat o
zřízení účtu. Klient vyplnil po internetu dotazník a v bance na něj čekala
kompletní smlouva připravená k podepsání. Výsledkem tohoto jednoduchého řešení
je docela zásadní úspora času.
V elektronických obchodech není elektronický podpis také vůbec potřeba. Klient
"podepisuje smlouvu" o koupi svým konkludentním jednáním zaplacením příslušné
částky, převzetím dobírky a podobně.









Komentáře
K tomuto článku není připojena žádná diskuze, nebo byla zakázána.