K čemu je dobrý v praxi elektronický podpis?

1. 1. 2008

Sdílet

Digitální podpis může v mnoha směrech usnadnit život, ale nemůžeme jej považovat za univerzální a samospasitelné...


Digitální podpis může v mnoha směrech usnadnit život, ale nemůžeme jej považovat za univerzální a samospasitelné řešení digitální komunikace. Jaké jsou zkušenosti s použitím digitálního podpisu elektronické komunikace v praxi? Abychom mohli podepisovat odchozí a přijímat zašifrované e-maily od ostatních uživatelů, musíme být vybaveni příslušným certifikátem digitálního podpisu.
V zásadě můžeme rozlišit dva typy těchto certifikátů, a to tzv. komerční a kvalifikované. Komerční certifikát je poskytován certifikační autoritou zejména pro osobní a obchodní komunikaci, pro bezpečnou výměnu e-mailů s partnery a tak dále. Naproti tomu kvalifikovaný certifikát zaručeného elektronického podpisu, ač může být využit ke všem těmto účelům, slouží také ke komunikaci s úřady a vůbec s veřejnou správou. E-mail podepsaný komerčním certifikátem, nebo třeba takovým, který si vygenerujeme sami, veřejná správa nemusí akceptovat, naproti tomu kvalifikovaný za určitých okolností ano.
Pro komunikaci s jinými uživateli internetu mimo státní správu je důležité, aby byla pro obě strany bezproblémová. Obě strany musí uznávat své certifikáty a mít ve svém klientském softwaru autority, které je vydaly, nastaveny jako důvěryhodné. Obě strany by také měly mít nejen aktuální certifikáty využívaných autorit, ale i seznamy jejich zneplatněných certifikátů. Jedině tak je možné technicky zajistit, že poštovní software bude podepsané či zašifrované e-maily korektně rozpoznávat a upozorní v případě možného odvolání certifikátu.
Použití konkrétního certifikátu a certifikační autority je v tomto případě čistě věcí dohody mezi lidmi, respektive organizacemi, které spolu komunikují. Chceme-li však komunikovat s úřadem, je vše trochu jinak. Především musíme rozlišit mezi komunikací, která je digitálně nepodepsaná, případně podepsaná komerčním (či vlastním) certifikátem. Mnoho úřadů je ochotno odpovědět například na dotaz nebo žádost o informaci elektronicky. K tomu není třeba žádný podpis a pokud použijeme komerční certifikát, komunikaci s příslušným úředníkem si spíše zkomplikujeme. Prostřednictvím e-mailu podepsaného kvalifikovaným certifikátem ale můžeme úřadu posílat podání. V tomto případě nejde o nezávaznou otázku či informaci, ale o stejný akt, jako kdybychom poslali vlastnoručně podepsaný dopis. Úřad, je-li vybaven elektronickou podatelnou, která kvalifikovaný certifikát akceptuje, musí naše podání zpracovat a reagovat na něj stejně, jako kdyby přišlo tradiční poštou, nebo jako kdybychom ho odevzdali na běžné podatelně. Platí přitom stejná pravidla jako v obou těchto případech.
E-mail odeslaný do elektronické podatelny může obsahovat přiložené dokumenty, a to v běžně užívaných formátech (HTML, PDF a Microsoft Office). Podatelnami jsou vybaveny městské a obecní úřady a elektronicky lze tedy posílat podání v jejich kompetenci. Elektronicky lze také podávat některé typy daňových přiznání – ovšem s tím, že ani pak se nevyhneme vyplňování papírových formulářů. Lze takto komunikovat s Českou správou sociálního zabezpečení a i s dalšími státními orgány (např. úřadem vlády, ministerstvy atd.). Nelze jej ale použít pro všechny typy podání, a proto je před odesláním e-mailu vhodné zkontrolovat dostupnost úřadu pro konkrétní typ žádosti.
Kromě elektronické komunikace s úřady můžeme kvalifikovaný certifikát elektronického podpisu používat i k dalším věcem. Využívají jej například některé pojišťovny nebo banky k autentizaci klienta, k umožnění přístupu do některých typů aplikací a k zabezpečení elektronicky prováděných transakcí. Samozřejmě jej můžeme použít k podepsání jakékoliv poštovní zprávy. V jedné takové byl ostatně do redakce PC WORLDu doručen i tento text.

Autor článku