E-podpis

Z WikiKnihovna
Přejít na: navigace, hledání

Autor: Lenka Pokorná

Klíčová slova: E-podpis

Synonyma: Elektronický podpis

Související pojmy:

nadřazené - eGoverment
podřazené - certifikát, certifikační autorita


Definice e-podpisu

E-podpis je zkrácený výraz pro elektronický podpis, jeho základní definice je tato: „Elektronický podpis je jedním z hlavních nástrojů identifikace a autentizace fyzických osob v prostředí internetu.“[2]

Využití e-podpisu

V dnešní době spočívá jeho využití především v komunikaci úřadů veřejné správy mezi sebou. Využívají ho také samotní občané při komunikaci se státní správou, nejčastěji v oblasti správy daní či obecně správních řízení. Není vyloučeno, že elektronický podpis se ale bude dále rozšiřovat a využívat i v dalších odvětvích.

Proto, aby mohli občané pomocí elektronického podpisu s úřady komunikovat, potřebují tzv. kvalifikované certifikáty občanů, které získají u certifikačních autorit. Vše je možné vyřešit prostřednictvím Internetu, ale je nutné se jednou osobně dostavit do sídla jedné z těchto autorit, kde musí ověřit totožnost a další údaje, které chce mít žadatel v certifikátu uvedeny. Je to nezbytné pro ověření identity vlastníka certifikátu, úplné ověření totožnosti „online cestou“ zatím není možné. Certifikační autority plní následující funkce:

Certifikační

„Jedná se o vydávání certifikátů uživatelům, kdy certifikát je dokument, který stvrzuje, že veřejný klíč (uvedený na certifikátu) patří jednoznačně dané osobě. Certifikát zároveň obsahuje další informace týkající se uživatele, doby platnosti klíče, informace o používání klíče a informace o certifikační autoritě. Certifikát je podepsán elektronickým podpisem certifikační autority[5]. Zjednodušeně řečeno, certifikační autorita je nadřazena dané osobě. V případné komunikaci si proto daný partner nejdříve ověří podle veřejného klíče totožnost dané osoby a pak ještě musí ověřit autentičnost veřejného klíče ověřením podpisu certifikátu pomocí veřejného klíče certifikační autority. Certifikáty tak tvoří jistou hierarchii, kdy je pochopitelně certifikační autorita vždy nadřazena tomu, koho autorizuje.

Validační

„Uživatel dotazuje u certifikační autority na platnost certifikátu svého partnera. Systém dotazů může být řešen on-line nebo i využitím seznamu neplatných certifikátů, tj. seznamu certifikátů, jejichž platnost byla ukončena před stanovenou dobou platnosti.“[5]

Oprávnění vydávat tyto certifikáty mají s pověření Ministerstva informatiky tyto společnosti[5]: První certifikační autorita, a. s.; Česká pošta, s. p. a eIdentity, a.s.

Výhody a nevýhody e-podpisu

Pokud jde o používání elektronického podpisu, je nutné si uvědomit, že používání libovolného nástroje má svoje výhody a nevýhody a že každá činnost je spojená s určitým rizikem. Vždy se toto riziko snažíme minimalizovat, tak aby toto riziko nepřevyšovalo užitnou hodnotu.

Výhody e-podpisu:[4]

  • Ověření identity podepisujícího – příjemce si může být jistý, kdo je odesílatel zprávy
  • Integrita zprávy – systém zabezpečí informaci proti provedení jakýchkoliv změn během přenosu zprávy, například při napadení cizí osoby apod.
  • Zaručená nepopiratelnost zprávy – nelze zpochybnit spojení zprávy a odesilatele
  • Nenapodobitelnost podpisu – v porovnání s vlastnoručním podpisem, muže mít zde uživatel prostředky k podpisu pod svojí kontrolou

Nevýhody e-podpisu:[5]

  • Cena za zřízení certifikace – pohybuje se v rozmezí několika set korun s omezenou platností, což může běžného občana odradit
  • Nízká zodpovědnost vůči heslům - může vést k vyzrazení soukromého klíče a tím způsobit uživateli nemalé nepříjemnosti
  • Psychologické bariéry – mezi lidmi stále panuje velká nedůvěra k podstatě elektronického podpisu

Použitá literatura

  1. Portal.gov.cz : Na úřad přes internet [online]. c2003-2010 [cit. 2011-01-02]. Elektronický podpis. Dostupné z WWW: <http://portal.gov.cz/wps/portal/_s.155/701/_s.155/708?uzel=7&POSTUP_ID=574>.
  2. Archiv stránek bývalého ministerstva informatiky [online]. 26. června 2008 [cit. 2011-01-02]. E-podpis. Dostupné z WWW: <http://aplikace.mvcr.cz/archiv2008/micr/epodpis/default.htm>.
  3. ŠTĚDROŇ, Bohumír. Úvod do eGovernmentu : Právní a technický průvodce. vyd. 1. Praha : Úřad vlády České republiky, 2007. 172 s. ISBN 978-80-87041-25-3.
  4. BusinessInfo.cz : Oficiální portál pro podnikání a export [online]. 30.09.2002 [cit. 2011-01-02]. Elektronický podpis a jeho využití . Dostupné z WWW: <http://www.businessinfo.cz/cz/clanek/podnikatelske-prostredi/elektronicky-podpis-a-jeho-vyuziti/1001234/2984/>.
  5. GOJDIČ, Igor. Lorenc.info [online]. c2007-2010 [cit. 2011-01-03]. Elektronický podpis. Dostupné z WWW: <lorenc.info/prezentace/049_elektronicky-podpis_xgoji03.pptx>.