E-podpis rok poté - Přínos i bez prováděcích předpisů

Díky zákonu o elektronickém podpisu, který schválila Poslanecká sněmovna parlamentu zhruba před rokem, se instituce el...


Díky zákonu o elektronickém podpisu, který schválila Poslanecká sněmovna
parlamentu zhruba před rokem, se instituce elektronického podpisu stala jednou
z nejdůležitějších a zároveň také nejdiskutovanějších bezpečnostních komponent
v rámci informačních technologií. Před nedávnem se dočkal zákon o elektronickém
podpisu pozornosti médií znovu. Nebylo to však kvůli dosud chybějícím
prováděcím předpisům, jejichž vypracování nyní leží na bedrech státních
úředníků a bez nichž nelze uvést elektronický podpis do praxe v oblasti státní
správy. Elektronický podpis se opět dostal na přetřes díky chybě odhalené v
programu PGP. Ta je sice nepříjemná pro řadu uživatelů tohoto konkrétního
produktu, nic však nemění na důvěryhodností vlastního mechanismu elektronického
podpisu. Kromě již zmíněných prováděcích předpisů čekají na dořešení i další
věci. Podle Dr. Jaroslava Hrubého, předsedy odborné skupiny kryptologie při
matematické sekci JČMF, chybí i vhodné standardy, normy a doporučení, které by
byly platné na území ČR, a také testovací a vyhodnocovací laboratoře, tj.
odborně fundovaná hodnotitelská a certifikační pracoviště. Nejsou vyřešeny ani
otázky křížových certifikací a uznávání zahraničních certifikátů, časových
značek (součástí klasického podpisu dokumentu je většinou i datum), jednotné
kořenové struktury v ČR, elektronických formátů a dalších standardů, které se v
EU chystají a ČR by je měla být připravena převzít.
Velkou aktivitu vykazovala v době příprav zákona o elektronickém podpisu
společnost Hewlett-Packard. Jak tato firma vidí situaci dnes?
"HP má řadu zákazníků zejména v telekomunikačním segmentu, bankovnictví a
pojišťovnictví, kteří již technologii elektronického podpisu využívají nebo se
ji chystají nasadit," říká Pavel Marťák, Solution Architect divize HP
Consulting. Vzhledem k absenci prováděcích předpisů k zákonu o elektronickém
podpisu jde zatím zejména o řešení v rámci vnitřní infrastruktury zákazníků,
případně o zabezpečení elektronické komunikace na úrovni klient bankovní
instituce apod. Ve svých řešeních využívá HP především bezpečnostní komponenty
osvědčených značek Entrust a Baltimore. Elektronický podpis chápe
Hewlett-Packard jako nedílnou součást bezpečnostní architektury libovolného
informačního systému. "HP udělala strategické rozhodnutí ohledně bezpečnosti
zhruba před třemi lety a od té doby tento prvek v rámci našich systémů
cílevědomě budujeme, včetně znalostí našich pracovníků a kontaktů s našimi
obchodními partnery," říká Vladimír Příbramský, ředitel divize HP Consulting.
Podle Příbramského má zavádění bezpečnostních systémů dva důležité aspekty.
Prvním z nich je tzv. vnější bezpečnost, tedy ochrana citlivých firemních dat
před jejich zcizením zvenčí. Druhým důležitým aspektem je naproti tomu vnitřní
bezpečnost, tedy schopnost odhalit chyby, případně i špatné úmysly vlastních
zaměstnanců. Důležitost obou těchto funkcí roste úměrně se silou konkurenčního
boje. "Podle našich zkušeností je pro mnoho zákazníků nejlepším způsobem jak
zvýšit vlastní bezpečnost outsourcing, tedy přenesení zodpovědnosti na
profesionální firmu, která je schopna bezpečnost kvalifikovaně zajistit," říká
Příbramský. Zákazník pak dodává zpracovateli pouze vstupy a zpět dostává
požadované výstupy, přičemž bezpečnost zpracování je smluvně zajištěna včetně
příslušných sankcí. Realizaci všech projektů provádí HP v souladu s
mezinárodními bezpečnostními standardy zejména s britskou normou BS 7799 a s
normou ISO 17799. "Podíváme-li se na tempo, kterým se v České republice blížíme
v oblasti bezpečnosti úrovni Evropské unie, myslím, že vše probíhá dobře," říká
Marťák. Nejdále na světě jsou v této oblasti samozřejmě po stránce technologie
i po stránce státní infrastruktury americké instituce. HP má jako americká
firma s tímto prostředím bohaté zkušenosti, které je schopna realizovat i v ČR.
K úspěšným projektům HP v České republice patří např. realizace kompletní
bezpečnostní infrastruktury připojení k Internetu pro loňské zasedání
Mezinárodního měnového fondu a Světové banky v Praze.(Maf)
1 0841 / Maf

Komentáře
K tomuto článku není připojena žádná diskuze, nebo byla zakázána.