Referaty
Anglictina
Biologie
Chemie
Dejepis-Historie
Diplom-Projekt
Ekonomie
Filozofie
Finance
Fyzika
Informatika
Literatura
Management
Marketing
Medicina
Nemcina
Ostatni
Politika
Pravo
Psychologie
Public-relations
Sociologie
Technologie
Zemepis-Geografie
Zivotopisy


  

Téma, Esej na téma, Referátu, Referát, Referaty Semestrální práce:

ELEKTRONICKÝ PODPIS

SEMESTRáLNí PRáCE

z předmětu

INFORMAČNí SYSTÉMY

na téma

ELEKTRONICKÝ PODPIS

Obsah

  1. Úvod………………………………………………………………………3

  2. Bezpečnost

    1. Způsoby šifrování……………………………………………………4

    2. Veřejný klíč…………………………………………………………..4

    3. Privátní klíč….……………………………………………………….5

    4. RSA algoritmus

Obsah RSA algoritmu…………………………………………………5

Původ RSA algoritmu…………………………………………………5-6

  1. Vlastnosti a cíle

    1. Identifikace partnera…………………………………………………6

    2. Integrita - ochrana obsahu zprávy…………………………………...6-7

    3. Nepopiratelnost zprávy………………………………………………7

  2. Využití elektronického podpisu

    1. Pro elektronické obchodování……………………………………….7-8

    2. V bankovnictví………………………………………………………8

    3. Ve strátní správě…………………………………………………….8 -9

    4. Pro mezilidskou komunikaci………………………………………...9

  3. Elektronický podpis v praxi………………………………………………9-10

  4. Elektronický podpis a WWW stránky……………………………………10

  5. Certifikační autorita………………………………………………………11

  6. Současný stav a ohlas

    1. Názory……………………………………………………………….11 - 12

    2. Současnost…………………………………………………………...12-13

  7. E-podpis a EU……………………………………………………………13-14

  8. Závěr……………………………………………………………………..14

Použitá literatura ……………………………………………………………..15

1.Úvod - historie

Vzájemná komunikace je již od pradávna základem lidského společenství. Postupem času a s vývojem techniky jsme si osvojili její různé formy; od komunikace mluvené, písemné, přes telefonickou až po elektronickou, která se v současnosti stává neodmyslitelnou součástí života každého z nás.

Informace a dokumenty přenášené elektronicky mohou být různého stupně důležitosti, mohou mít charakter jak osobní, tak i pracovní nebo obchodní, z praktických důvodů je tedy nutné v nich jednoznačně určit autora. Nejčastěji se pod takové dokumenty podepisujeme textovým řetězcem, kterým zapíšeme svoje jméno. Další možností je vložení obrázku obsahujícího náš zdigitalizovaný – naskenovaný podpis. Takové podpisy nám ale nedávají žádnou právní záruku, vzhledem k tomu, že se dají velice jednoduše zneužít. Ještě donedávna se musely všechny dokumenty převtělit do klasické papírové podoby, která jako jediná umožnila provést poslední krok k uzavření smlouvy, a to sice její právoplatný podpis.

 

K zásadní změně uvedené situace u nás došlo přijetím zákona č. 227/2000 Sb., o elektronickém podpisu, na jehož základě může být právoplatný podpis proveditelný v rámci digitálního dokumentu bez potřebného vytištění na papír, a to připojením ověřitelného elektronického podpisu. Ten se dá využít všude tam, kde se dnes užívá běžný psaný podpis. Výhodou je nesrovnatelně rychlejší, přesnější a jednodušší ověřitelnost, ale také možnost podepsat se i pod to, co se dá jinak ověřit jen velmi těžko, např. obsah diskety, fotografie, přístupy do databáze atd.

Ve smyslu výše zmíněného zákona se pod pojmem elektronický podpis rozumí údaje v elektronické podobě, které jsou připojené k datové zprávě nebo jsou s ní logicky spojené a které umožňují ověření totožnosti podepsané osoby. Z technického hlediska je elektronický podpis výsledkem složitých matematických operací, jejichž výsledek je závislý na podepisující osobě a podepisovaném dokumentu. Díky těmto závislostem je právně ověřitelný.

 

2.Bezpečnost

 

    1. Způsoby šifrování

 

Pro realizaci nejrůznějších forem zabezpečení dnes existují dva základní přístupy, označované jako symetrické a asymetrické. Liší se v tom, že v případě symetrického šifrování musí všechny zúčastněné strany používat identický klíč, zatímco v případě asymetrického šifrování se pracuje s dvojicí různých klíčů – označovaných jako privátní a veřejný.

Co se týká metody symetrické šifry, stejný klíč, který byl užit k zašifrování zprávy na straně odesilatele bude užit i na straně příjemce pro dešifrování zprávy. Z toho vyplývá nutnost před začátkem komunikace předat důvěryhodným kanálem šifrovací klíč spolu s dalšími údaji (konkrétní typ algoritmu) druhé straně.Takový způsob šifrování ale vyžaduje po krátkém časovém úseku - obvykle 10-15 minut - změnu kódu.

Oproti symetrické kryptografii se v asymetrické kryptografii užívá dvojice klíčů. Tuto dvojici klíčů si vygeneruje uživatel pomocí některého z běžně dostupných SW produktů (např. SSL) a stává se tak jejich jediným majitelem. Princip spočívá v tom, že data šifrovaná jedním z klíčů lze v rozumném čase dešifrovat pouze se znalostí druhého z dvojice klíčů a naopak. Jeden z nich, takzvaný privátní klíč je s maximální bezpečností ukrýván majitelem (čipové karty, disketa v trezoru, ...), zatímco druhý klíč je zveřejněn. S jeho pomocí jsou potom data dešifrována. Známe-li tedy vlastníka veřejného klíče, kterým jsme zprávu dešifrovali, známe odesilatele.

    1. Veřejný klíč

Je snadno přenosný bez jakéhokoliv nároku na utajení a slouží k zašifrování zprávy, nebo ověření podpisu. (Zprávu lze pak dekódovat jen s pomocí příslušného privátního klíče.) Není důvod k jeho utajení, v podstatě by se dal považovat za součást adresy je ale třeba získávat veřejný klíč druhé osoby z důvěryhodného zdroje, nejlépe přímo od ní. (V pošt. aplikaci bude vedle položek jako jméno, příjmení, adresa, e-mail také položka "veřejný klíč".)

Je vygenerován na základě privátního klíče. Jejich registrací se zabývá certifikační autorita. Pomocí sděleného veřejného klíče a zabudovaného SW příjemcův počítač ověří, jestli podpis privátním klíčem skutečně odpovídá danému veřejnému klíči.

    1. Privátní klíč

Privátní klíč slouží k dekódování zašifrované zprávy nebo k podpisu.

Jedná se většinou o dvě prvočísla skládající se z 1000 znaků jejichž matematickou kombinací vznikne veřejný klíč. Tato operace je natolik náročná, že prakticky vylučuje rozluštění a k jejímu provádění slouží nejčastěji dále zmíněný RSA algortimus, nebo SW "PGP" (Pretty Good Privacy) (není patentován ale má patentovaný algoritmus), či GNU Privacy Guard který je postaven na nepatentovanných algortimech.

Je naprosto nezbytné, aby si vlastník svůj privátní klíč hlídal s maximální opatrností.

 

2.2.RSA algoritmus

Obsah RSA algoritmu

Stejně jako „fyzická bezpečnost“ privátního klíče je ale důležitá i jeho „výpočetní bezpečnost“– jestliže se veřejný klíč doslova válí na každém rohu a má jej tudíž kdokoli k dispozici, nesmí být možné z něj odvodit hodnotu klíče privátního. Přesněji, škrtneme-li z našeho slovníku slůvko „nemožné“, musí být eventuální výpočet privátního klíče na základě znalosti veřejného klíče natolik náročný, že jej není možné prakticky realizovat. No a právě zde je třeba hledat hlavní význam algoritmu RSA – umožňuje generovat dvojice klíčů (privátní a veřejný), které vyhovují výše naznačeným požadavkům. Celý algoritmus se přitom opírá o náročnost některých matematických operací, konkrétně rozkladu velkých čísel na prvočísla – kde nelze v zásadě postupovat jinak, než systematickým zkoušením všech možností. Právě to pak způsobuje vysokou výpočetní náročnost, o kterou celý algoritmus opírá svou bezpečnost. Navíc míru této bezpečnosti lze prakticky zvyšovat, volbou velikosti klíčů.

Obvyklá expirační doba RSA algortimem vygenerované dvojice klíčů je půl roku. Pak je třeba celý dříve zmíněný postup opakovat.

 

Původ RSA algoritmu

Tento algoritmus vyvinuli v roce 1977 tři vědci na prestižním Massachussets Institute of Technology. Jmenovali se Ronald Rivest, Adi Shamir a Leonard Adleman, a právě z počátečních písmen jejich příjmení pochází zkratka označující celý algoritmus. V roce 1983 jim byl udělen americký patent na zmíněný algoritmus na 17 let. Tedy v roce 2000 se stal RSA algoritmus volně dostupným.

Komerční využití RSA patentu prý vytvořilo celé nové průmyslové odvětví produkující vysoce bezpečné a vzájemně interoperabilní produkty, které dnes tvoří základ bezpečného fungování on-line světa.

Faktem je, že algoritmus RSA a na něm založené mechanismy a prostředky se dnes používají snad opravdu všude, od mobilních telefonů přes nejrůznější „inteligentní karty“ a zařízení s nimi pracující (např. bankomatů) až po www browsery, poštovní klientské programy atd. Na algoritmu RSA je založen i protokol SSL, hojně používaný ve světě www pro zajištění bezpečných přenosů. Mnoho lidí tento algoritmus běžně používá, aniž by ale o jeho existenci měli vůbec tušení.

3.Vlastnosti a cíle

    1. Identifikace partnera

Pokud máme v úmyslu s někým vážně jednat, pak předpokládáme, že víme o koho jde a můžeme mu důvěřovat. S kým máme tu čest lze jen stěží zjistit, pokud v době vyjednávání je mezi oběma stranami vzdálenost například několik stovek kilometrů. Z přijatých dokumentů musí jednoznačně vyplývat kdo je jejich autorem. V tomto případě nám právě elektronický podpis pomůže identifikovat jestli náš obchodní partner je opravdu tím, za koho se vydává.

Pro většinu běžných obchodních transakcí v nesnázích stačí vědět, kdo byl tím, kdo nesplnil podmínky. Stálí obchodní partneři se většinou znají osobně, takže elektronický podpis jen zaručuje pravost odesilatele.

Údaj o autorovi, který z přijaté zprávy vyplývá musí být dostatečně věrohodný, to znamená, že je nutné mít možnost jej ověřit. Ověřit si, že například autorem zprávy je

opravdu v hlavičce uvedený obchodní ředitel. Této možnosti se říká autentifikace a většinou splývá s identifikací.

 

    1. Integrita - ochrana obsahu zprávy

Příjemce chce samozřejmě mít také jistotu, že od odeslání zprávy během přenosu nedošlo k jejímu změnění. Nejde tu ani tak o to, aby bylo zabráněno změnění znění zprávy, ale o to, aby to příjemce dokázal rozpoznat jestli byla změněna či ne.

Výhodou elektronického podpisu je, že (ve formě tzv. digitálního podpisu) díky běžně používaným šifrovacím postupům chrání obsah zprávy. Ne může se tedy stát, že by např. objednávku na cestě mezi odběratelem a dodavatelem někdo pozměnil. Přesněji řečeno stát se to může, ale adresát se o narušení zásilky dozví od svého programu.

 

    1. Nepopiratelnost zprávy

Jde v podstatě o to, že elektronický podpis umožňuje zamezit tomu, aby autor určený pomocí identifikace a ověřený díky autentifikaci, nemohl popřít autorství dokumentu, pod kterým byl podepsán. Takže jednoznačně prokazuje, kdy a kým byla zásilka podepsána a odeslána. Přijde-li od Vašeho partnera objednávka podepsaná elektronickým podpisem v neporušeném stavu, jedná se o nepopiratelnou závaznou objednávku.

Elektronický podpis přitom nabízí všechny právě zmíněné možnosti (identifikace, autentifikace, integrita a nepopiratelnost). Takže pokud obdrží adresát zprávu opatřenou elektronickým podpisem, může si být jist kdo je jejím autorem (identifikace,autentifikace), že její text nebyl od podepsání a odeslání změněn (integrita zprávy) a navíc má jistotu, že odesilatel nebude moci v budoucnu popřít své autorství.

Jediné, co elektronický podpis nezajistí je utajení posílaného dokumentu před třetí osobou. Techniky na kterých je dnes e-podpis založen (techniky asymetrického šifrování) si ale s utajením dokáží poradit.

4.Využití elektronického podpisu

4.1. Pro elektronické obchodování

Jedná se o obchodování na základě smluv, objednávek a faktur, kde použití technologie zkracuje vzdálenosti a tak umožňuje pracovat rychle efektivně a pohodlně, nebo o případy kdy zákazník nakupuje v Internetových obchodech. Nemusí tím pádem stát ve frontě nebo čekat až otevřou, stihne za krátkou dobu projít mnohem více obchodů, vybrat si tedy z většího množství zboží a má možnost si vybrat příznivější cenu. Další výhodou je, že může navštívit i obchody, které by pro velkou vzdálenost osobně nikdy navštívit nemohl. A konečně elektronické obchody mají otevřeno 24 hodin denně 7 dní v týdnu.

Ať doma nebo ve firmě, v obou těchto kategoriích hraje elektronický podpis klíčovou roli.

Zákazník i obchodník budou mít záruku, že člověk, se kterým obchodují a kterého třeba nikdy osobně neuvidí, je existujícím partnerem. Stejně tak poskytuje garanci, že zprávy, dokumenty a faktury dopravované po komunikačních sítích nebyly cestou změněny a že jejich autorem je skutečně jejich obchodní partner.

4.2. V  bankovnictví

Stejně jako v předchozím případě nemusí klient stát frontu v bance, může platební příkazy vyřizovat 24 hodin denně a má také neustále přehled o stavu svého účtu. Má totiž možnost disponovat svým účtem po Internetu ať už je klientem banky "elektronické", nebo "přímé".

Všechny pokyny a příkazy podepisuje svým elektronickým podpisem.

Ze strany banky může dojít k úspoře času, který běžně věnují práci za přepážkou. Ten čas pak je možné věnovat například zlepšení služeb klientům. Nejsilnějším argumentem však pravděpodobně bude výsledek výpočtů, ze kterého vyplývá, že oproti nákladům spojeným s vyřízením položky "za přepážkou", které představují 50 korun, tak uskutečnění stejné položky přes Internet stojí jen 50 haléřů. Tedy úspora více než výrazná.

 

4.3.Ve státní správě a samosprávě

Komunikace mezi občanem a státem probíhá obvykle tak, že občan je nucen pobíhat mezi úřady a přenášet dokumenty, shánět na ně informace a razítka. Nezřídka se stává, že se až zpětně dozví o nějakém nedostatku a vše začíná nanovo. V lepším případě se musí v úředních hodinách vrátit na úřad a vystát další frontu. Jakmile ale občan získá právně platnou možnost podepisovat se elektronickým podpisem a tedy identifikovat se vůči úřadům na dálku, může většina komunikace mezi ním a státní správou či samosprávou probíhat elektronicky (podání nejrůznějších formulářů, prohlášení a daňových přiznání, přihlášek a žádostí atd.)

Občané ušetří spoustu času a sil a státní správa může ušetřit vysoké náklady na tisk a distribuci papírových dokumentů.

Velmi důležitým aspektem elektronického podpisu je také to, že jeho ověření si může realizovat příjemce sám aniž by k tomu potřeboval bezprostřední spolupráci nějaké třetí strany - notáře a nemusí za ověřování platit. Toto ověření dokáží zajistit příslušné programy.

 

4.4.Pro mezilidskou komunikaci

- v on-line světě i pro zpřístupňování informací zejména na webových serverech. WWW (World Wide Web) trpí velmi snadnou možností zmanipulování svých významných atributů. Například u elektronické pošty je velmi jednoduché změnit hlavičku zprávy, takže příjemce nemá jistotu, kdo zprávu odeslal, nebo jestli je skutečně "pravá". Pokud se týká obsahu www stránek, pak prakticky nic nebrání komukoliv aby vytvořil nějaký obsah a nepodepsal se pod něj cizím jménem. Možnosti kontroly protistrany na Internetu jsou minimální. Všechna data jsou tu přenášena ne prostřednictvím kanálu vytvořeného mezi dvěma koncovými body, ale pomocí přenosového kanálu, který je společně sdílený. Ani adresa odesilatele připojená ke každému bloku dat jako identifikační údaje není dostatečně spolehlivou zárukou. Tyto údaje mohou být velmi snadno změněny.

 

 

5.Elektronický podpis v praxi

V první řadě je potřeba opatřit si certifikát. Jde o jednorázové vystavení "dokladů" používaných při práci s elektronickými podpisy. To je jediné, k čemu je zapotřebí přímá součinnost třetích stran. Jde o tzv. certifikáty, které vydávají subjekty označované jako certifikační autority (CA). O vydání certifikátu požádá certifikační autoritu ten, kdo chce začít něco elektronicky podepisovat. Jakmile tak jednou učiní a certifikát získá, může následně s jeho pomocí vytvářet své elektronické podpisy, neboli podepisovat své emailové zprávy elektronicky, bez omezení počtu vytvořených podpisů (ale jen po celou dobu platnosti certifikátu, která je vždy nějak omezena, např. na rok). Díky zabudování potřebných mechanismů do poštovních programů typu Outlooku je přitom samotné podepisování elektronickým podpisem doslova triviální záležitostí, redukující se na zmáčknutí jediné ikonky ("elektronicky podepiš").

Získání certifikátu znamená zhruba tyto činnosti:

  1. Získat veřejný klíč certifikační autority

 

  1. Vygenerovat s pomocí SW k tomu určenému dvojici klíčů

  2. Zaslat na adresu CA svou e-mailovou adresu, svůj veřejný klíč a dodat třetí osobou ověřenou , platnou žádost o vydání certifikátu.

Certifikační autorita zájemcův veřejný klíč zaregistruje a ověří si žádost. Pak CA pošle zájemci certifikát podepsaný soukromým klíčem CA.

4.) Díky veřejnému klíči CA a pomocí potřebného SW (bude součástí běžné poštovní aplikace) ověřím pravost zprávy.

Pro příjemce je práce s elektronickým podpisem v zásadě stejně jednoduchá jako pro podepisujícího se odesilatele. Jemu se elektronicky podepsaná zpráva zobrazí úplně stejně jako běžná zpráva (bez elektronického podpisu), pouze s nastaveným příznakem o tom, zda elektronický podpis je či není "v pořádku". Příjemce se jen musí rozhodnout zda bude důvěřovat certifikátu autora zprávy, který je zasílán spolu s elektronicky podepsanou zprávou.

Podle toho jak se rozhodne buďto svému poštovnímu programu jednorázově řekne, že má důvěřovat danému konkrétnímu certifikátu (tj. certifikátu konkrétního autora), nebo mu řekne že má důvěřovat obecně všem certifikátům které vydala určitá konkrétní certifikační autorita.

Pokud má příjemce o nějakém certifikátu jakékoli pochybnosti, má samozřejmě vždy možnost ověřit si jeho platnost u toho, kdo jej vydal.

 

 

  1. Elektronický podpis a WWW stránky

V případě WWW stránek je situace v podstatě velmi podobná - i zde je elektronicky podepsán obsah příslušné stránky a k ní je obvykle přiložen i příslušný certifikát. Když se pak nějaký uživatel Internetu dostane na tuto stránku a načte ji do svého browseru, ten ověří pravost podpisu a dá uživateli najevo, zda je vše v pořádku - viz dříve identifikace, autentikace i to zda obsah stránky nebyl od svého podpisu změněn (integrita). Kromě toho i zde samozřejmě platí nepopiratelnost, tj. autor podpisu nemůže své autorství stránky popřít.

 

  1. Certifikační autorita

CA vystupuje jako třetí subjekt potvrzující totožnost při komunikaci mezi dvěma subjekty. Zabývá se :

  • vydáváním digitálních certifikátů (ověřování totožnosti žadatele)

  • správou digitálních certifikátů 22473lqy46yqk9f

  • distribucí digitálních certifikátů

CA podepisuje svým soukromým klíčem žadatelův veřejný klíč na vydání digitálního certifikátu. Takže případě, že spolu chtějí dva subjekty bezpečně komunikovat, mohou si vzájemně ověřit svou identitu právě prostřednictvím CA, která příslušný digitální certifikát vydala. Pak již jen stačí důvěřovat veřejnému klíči dané CA.

Povinnosti certifikační autority vyplývají ze zákona o elektronickém podpisu a je akreditován Úřadem pro ochranu osobních údajů, který zároveň dohlíží na dodržování zmíněného zákona.

Bližší informace ohledně legislativy jsou k dispozici na stránkách Úřadu pro ochranu osobních údajů .

Pro získání certifikátu u některé CA stačí:

  • platná adresa elektronické pošty (jiné CA ověřují totožnost pouhým vizuálním srovnáním fyzické podoby žadatele s oficiální fotografií v dokladech v kanceláři CA)

Nejbezpečnějším ověřením totožnosti žadatele je:

  • úředně ověřená žádost o vydání certifikátu (jsou tak do systému integrovány veřejně dostupné služby notářů)

Jakmile certifikační autorita podepíše certifikát veřejného klíče, zaručuje tím, že byla ověřena totožnost vlastníka veřejného klíče v souladu se stanovenými a zveřejněnými postupy této certifikační autority.

 

 

  1. Současný stav a ohlas

    1. Názory

S problematikou elektronického podpisu souvisí i průzkum mínění který prováděla agentura DEMA ještě před přijetím zákona (v červnu roku 2000) na vzorku 1080 osob reprezentujících dospělou populaci ČR starší 18 let. Zde jsou nejzajímavější výsledky tohoto průzkumu:

  • 66% občanů si myslí, že uzákonění elektronického podpisu se pozitivně odrazí na rozvoji elektronického obchodování (jen 2 procenta o tom pochybují a zbytek nedokázal odpovědět)

  • 63% občanů si myslí, že přijetí zákona o el. podpisu přiblíží Českou republiku k vyspělým zemím a k Evropské unii.

  • 52% občanů spojuje možnost zasílat dokumenty, žádosti, apod. elektronicky (se stejnou platností, jako kdyby byly podepsány vlastní rukou na papíře), s úsporou času

občanů a v této spojitosti se snížením psychicky vypjatých situací ve styku s úřady (13 procent neočekává tento efekt úspory času)

  • 44% občanů soudí, že elektronický podpis by měl přinést pozitivní efekt jak firmám, tak národnímu hospodářství

  • zhruba každý třetí občan (39%) je přesvědčen o tom, že dojde k zefektivnění státní správy. Každý sedmý si myslí, že tomu tak nebude (14%). Téměř polovina (47%) neví, zda používání elektronického podpisu bude mít kladný vliv na služby poskytované státní správou.

Značná skepse ovšem panuje v názorech občanů, pokud jde o záležitosti korupce.

Každý pátý si myslí, že elektronický podpis pomůže omezit korupci státních

úředníků (21%), ale větší část, každý třetí má za to, že nikoliv (34%). Těch, kteří

nevědí, je opět téměř polovina (45%). Také v otázkách bezpečnosti panuje značná nerozhodnost. V této otázce naprosto důvěřuje zabezpečení asi 24% občanů, ostatní dotazovaní buďto nemají dostatek informací, nebo nedůvěřují.

 

 

    1. Současnost

Zákon o elektronickém podpisu byl schválen 29.června loňského roku s platností od 1. října 2000 (http://www.uoou.cz/227_2000.php3) . Prováděcí předpis k tomuto zákonu schválila vláda v červenci tohoto roku.

Schválený dokument má svůj význam pouze pro státní úředníky - zavádí totiž přesnou terminologii elektronických podatelen, které budou sloužit k příjmu dokumentů zaslaných emailem a elektronicky podepsaných.

V současné době se na Internetu vyskytuje více firem které ve snaze přilákat zákazníky nabízejí velmi výhodné podmínky (I.CA, CA Certifis, Secunet, UEP, a.s., AEC, s.r.o. a další). Většinou je ale třeba si nabídku podrobně prostudovat, pod výhodnou nabídkou se totiž skrývá například omezená platnost certifikátu a nebylo by příliš příjemné případné omezení zjistit až v době, kdy se to bude hodit nejméně.
V případě vážného zájmu jde tedy o to prozkoumat nabídku více poskytovatelů. Nejedná se ani tak o cenu, jako spíše o kvalitu a další vedlejší služby, stejně jako o možnost si vyzkoušet certifikát v bezplatném zkušebním provozu. Nabídka firem poskytujících certifikační služby :

CA Certifis - http://www.certifis.cz

I.CA - http://www.ica.cz

Secunet - http://www.secunet.cz

UEP, a.s. - http://www.uep.cz

AEC, s.r.o. - http://www.trustcert.cz

Bohužel žádný z těchto poskytovatelů certifikačních služeb nevydává kvalifikované certifikáty podle zákona o elektronickém podpisu. Úřad pro ochranu osobních údajů ke dni 4.11. 2001 neudělil akreditaci pro výkon činnosti akreditovaného poskytovatele certifikačních služeb podle zákona o elektronickém podpisu.

 

  1. E-podpis a EU

Elektronické podpisy nemají z legislativního pohledu ve světě příliš dlouhou tradici. Z časového hlediska jde o etapu necelých pěti či spíše tří let, kdy tato problematika procházela a stále prochází bouřlivým vývojem.

Státy Evropské unie pochopily nezbytnost jednotného přístupu k elektronickému podpisu (jde zejména o návaznost společného trhu a elektronického obchodu) a vydala v roce 1999 Směrnici o zásadách pro elektronické podpisy, kde bylo stanoveno pouze určité nezbytné minimum s tím, že budou následovat další kroky upravující v rámci stávajícího právního rámce další otázky, např. odpovědnost za škodu, obchodování na dálku, atd. Tato Směrnice je tedy velmi obecná a obsahuje řadu kompromisů.

Vychází z řady základních principů:

· technologická neutralita – Směrnice tedy výslovně nehovoří o žádné konkrétní technologii, což otevírá prostor pro řadu dalších metod a řadu dalších technologických principů

· neexistence jakéhokoliv přímého či nepřímého omezení týkající se počtu poskytovatelů certifikačních služeb

· rozpoznání zákonné platnosti elektronických podpisů tak, aby nemohla být popřena jejich platnost na základě toho, že jsou v elektronické podobě, a byla zaručena ekvivalence s ručně napsaným podpisem. S tím souvisí i požadavek uznávání elektronických podpisů jako důkazních prostředků v soudním řízení, který výslovně zakazuje členským zemím omezovat použitelnost e-podpisu jako důkazních materiálů na základě toho, že mají elektronickou podobu.

· pro autorizaci není poskytovatelům certifikačních služeb definováno šablonové schéma pro autorizaci, takže do budoucna existuje principiální možnost technologických inovací.

 

  1. Závěr

Elektronický podpis je řešením, které nepochybně zefektivní řadu běžných činností, čímž se snad podaří odstranit některé problémy související se skutečností, že je stále větší poptávka po využívání elektronických médií i pro nejrůznější úkony, pro které je v dnešní době stále ještě vyžadována „papírová forma“ včetně vlastnoručního podpisu. Často uváděným příkladem může byt právě předkládání daňových přiznání v elektronické formě. Obecně však jde o podstatně širší škálu právních úkonů začínající u spolehlivé komunikace a končící u uzavírání smluvních vztahů elektronickou cestou. Praktické používání elektronických podpisů přinese výrazné zefektivnění, zjednodušení a patrně také zlevnění řady úkonů, a to doslova pro každého, státní správou počínaje, přes soukromý sektor až po jednotlivé fyzické osoby. Prosazení elektronických podpisů do praxe by tedy mělo být v zájmu všech profesních sdružení včetně těch právnických.

POUŽITá LITERATURA

 

www stránky:

  • stránky Úřadu pro ochranu osobních údajů

http://www.uoou.cz/epodpis.php3

 

  • server o elektronickém podpisu Orbis Artis a.s.

http://www.e-podpisy.cz/

 

  • server o elektronickém podpisu

http://www.epodpis.cz

 

  • archiv článků Jiřího Peterky

http://archiv.czech.net/index.php3