Plusy a minusy elektronického podpisu

Využití elektronického podpisu ve zdravotní pojišťovně sice šetří čas, jeho nasazení s sebou ale může nést prob...


Využití elektronického podpisu ve zdravotní pojišťovně sice šetří čas, jeho
nasazení s sebou ale může nést problémy.
Aplikace založené na elektronickém podpisu umožňují oprávněným osobám
přistupovat ke svým údajům, případně je měnit. Z bankovní sféry se nyní
rozšiřují do ostatních oblastí našeho života; jednou z nich je i zdravotní
pojištění.
Hutnická zaměstnanecká pojišťovna (HZP) má s využíváním elektronického podpisu
dvouleté zkušenosti. V následujícím textu o nich bude řeč a neopomineme ani
problémy, kterých je v této oblasti nemálo.

Aplikace
HZP provozuje několik aplikací, které jsou založeny na elektronickém podpisu:
Elektronický oběh dokladů (slouží pro vnitřní účely HZP)
Elektronická přepážka
Elektronická podatelna
Elektronická přepážka a Elektronická podatelna, souhrnně nazvané Elektronická
pojišťovna, slouží klientům HZP. Na adrese http://www.hzp.cz je umístěna
demoaplikace Elektronické přepážky, k dispozici tu jsou i další doplňující
informace.

Certifikační autority
Na počátku práce jsme se dostali před problém, jak zajistit, aby naše aplikace
přijímaly certifikáty všech (pro HZP) důvěryhodných veřejných certifikačních
autorit (CA). Jako měřítko důvěryhodnosti jsme si určili způsob ověřování
klienta.
Pořídili jsme si certifikáty všech CA na otestování a již při jejich pořízení
jsme sledovali, jak je klient ověřován. Důvěru v nás vzbudily postupně kromě
akreditované I.CA ještě TrustPort a CA Czechia. Všechny tyto CA vyžadují pro
vydání certifikátu ověření klienta dle osobních dokladů na svých registračních
autoritách nebo úředně ověřený podpis na smlouvě.
Rozhodně bychom si nedovolili tvrdit, že získání certifikátu je jednoduchou
záležitostí. Alespoň pokud jde o získání prvního certifikátu. U druhého a
dalších je to již snadnější, člověk získá zkušenosti. Zvláště pokud si
nepořizuje další certifikát až po vypršení platnosti současného certifikátu,
ale tak jako my si pořídí v krátké době čtyři certifikáty za sebou.
Pro nezasvěceného mohou být matoucí parametry, které je nutno vybrat nebo
zaškrtnout při žádosti o certifikát. Jedná se o:
1.generovat pomocí (jinde typ klíče nebo typ kryptografického providera)
uživatel musí zvolit, pomocí kterého programu se budou generovat klíče, a tím
mimo jiné zda certifikát bude uložen na pevném disku nebo na externím médiu
(e-token, čipová karta). Pokud nechce uložit certifikát na externím médiu, je
vhodné nechat nastavený ten program, který se sám nastaví. Na externí médium
lze certifikát uložit až po jeho instalaci na pevném disku, ale v tom případě
je nutno povolit export soukromého klíče.
2.povolit export soukromého klíče tento parametr doporučujeme zatrhnout, pokud
si uživatel v předešlém parametru neurčil šifrovací program pro externí médium.
Pak totiž certifikát může být nainstalován pouze na pevný disk a jedině při
zvolení tohoto parametru je možno udělat si bezpečnostní kopii certifikátu,
případně certifikát přenést na jiný počítač nebo jiné médium. V opačném případě
se ztrátou dat na pevném disku je ztracen i certifikát.
3.silná ochrana soukromého klíče doporučujeme zatrhnout, pokud certifikát bude
uložen na pevném disku. Externí média mají své ochrany (heslo, PIN).
4.délka klíče doporučujeme zvolit 1 024. Je nutno volit jen u některých CA, u
jiných je tato délka automatická. Pokud bude certifikát používán pro vstup do
webových aplikací, je vhodné držet se požadavku autorů.
5.certifikát určený pro šifrování je nutno zvolit jen u kvalifikovaných
certifikátů I.CA, jinak je to samozřejmostí.
Po vygenerování žádosti o certifikát na pevný disk nelze do doby instalace
certifikátu a jeho bezpečnostního exportu přeinstalovat prohlížeč nebo operační
systém; byl by tak ztracen soukromý klíč.

Identifikace klienta
Problémem pro tvůrce obecných aplikací založených na elektronickém podpisu je
především nejednoznačná identifikace klienta v certifikátu. Klient je určen
pouze svým příjmením, jménem a některým dalším identifikátorem, což bývá
e-mailová adresa nebo číslo dokladu totožnosti; tato identifikace je v reálném
světě nedostatečná. Identifikace rodným číslem nebyla povolena ÚOOÚ (Úřad pro
ochranu osobních údajů).
Dalším identifikátorem je tzv. bezvýznamový identifikátor, který přiděluje
Ministerstvo práce a sociálních věcí. K tomuto identifikátoru (přesněji ke
spojení konkrétní osoby s tímto identifikátorem) mají ale přístup pouze státní
úřady. Nám nezbývá, než si každého klienta alespoň jednou, poprvé, pozvat na
kontaktní místo a nechat jej vyplnit a podepsat smlouvu, která nám tohoto
konkrétního klienta k tomuto certifikátu jednoznačně přiřadí.
Se zajímavým způsobem jednoznačného přiřazení klienta k certifikátu se můžete
seznámit u jedné ze slovenských CA. (UNIca, http://www.e-unicom.sk, na
stránkách veřejné elektronické podatelny). Na adrese http://www.notar.sk,
kterou provozuje notářská komora Slovenské republiky, je funkce Ověření
pravosti podpisu na listině. Pokud zde vyplníte číslo a rok ověření, příjmení,
jméno a rodné číslo, zjistíte, zda podpis s těmito údaji (v notářském razítku)
byl ověřený. Nejdůležitější informací ovšem je, že číslo a rok notářského
ověření je uloženo v certifikátu, který vystavuje tato CA. Takhle jednoduše to
jde bez uměle vytvářených identifikátorů. Že se jedná o bezvýznamový
identifikátor snad netřeba ani dodávat.

Problémy uživatelů
Aplikace založené na elektronickém podpisu jsou závislé na ochotě uživatelů si
certifikát pořídit a naučit se s ním pracovat. Použití certifikátů je zatím
málo rozšířeno. Příčin nechuti k certifikátům je v laické veřejnosti několik,
například:
Existuje velmi málo aplikací.
Cena certifikátu se uživatelům zdá nepřiměřeně vysoká.
Získání certifikátu připadá uživatelům složité, pro management tím větší, že si
jej musí vyřídit každý osobně.
Certifikát platí po omezenou dobu a pak je nutné jej prodloužit. Pokud to
uživatel nestihne v době platnosti starého certifikátu, čeká jej opakování
nepříjemné prvotní procedury.
Jedná se o něco nového, co se musí nejdříve pochopit a naučit se s tím
pracovat. Většina uživatelů, kteří se s certifikátem a elektronickým podpisem
setkávají, má problémy s pochopením základních pojmů.
Pokud klient "překousne" počáteční nechuť a snaží se do problematiky dostat,
čeká jej spousta technických problémů:
Pro některé klienty je složitá samotná instalace a používání certifikátu.
Problematická je přenositelnost certifikátu, pokud není na externím médiu
(token, karta).
Není jednoduché pochopit technické souvislosti, např. že nelze požádat o
certifikát na jednom PC a chtít jej nainstalovat na jiném. Taktéž v případě, že
uživatel dostane nový počítač, je nutno nejprve přemístit certifikát na nový
počítač a na starém jej smazat.
Uživatelé někdy zapomínají v žádosti o certifikát zatrhnout možnost exportu
soukromého klíče a při výměně PC jsou nuceni vyřídit si certifikát nový.
Uživatelé musejí pochopit, že certifikát je spojen s jejich e-mailovou adresou,
takže při použití k podepisování e-mailu musejí mít pro každou svou e-mailovou
adresu jeden certifikát.
Uživatel se navíc musí sám postarat o ochranu svého certifikátu proti zcizení
nebo zneužití měl by si uvědomit, že je to něco jako občanský průkaz; musí tak
myslet na bezpečnost při využívání PC více osobami.

Pro budoucnost
V oblasti elektronického podpisu je mezi uživateli internetu zapotřebí mnoho
osvěty. Samotná osvěta ale nestačí, je potřeba, aby si každý práci s
certifikátem osahal, aby získal praktické zkušenosti, pokud možno pozitivní.
Snad po větším rozšíření nabídky webových aplikací státní správy, založených na
elektronickém podpisu, se situace zlepší


Řešíte podobné problémy jako Milada Hrabalová? Podělte se o svoje zkušenosti s
námi i se čtenáři Computerworldu. Můžete psát na adresu bezpecnost@idg.cz.









Komentáře
K tomuto článku není připojena žádná diskuze, nebo byla zakázána.