Bezpečnou komunikaci zajistí certifikační autority
První den 21. století zřejmě budou Češi moci podepisovat dokumenty digitálně. Nový zákon o elektronickém podpisu by totiž mohl vstoupit v platnost už za půl roku (O elektronickém podpisu také na straně 39). „Právě tato norma může u nás nastartovat elektronický obchod, což by mohlo významně popohnat hrubý národní produkt České republiky, říká šéf speciálních projektů KPNQwest Czechia Jakub Kopecký. V postkomunistické Evropě se naši zákonodárci dostali s přípravou elektronického podpisu zatím nejdále. Poté, co zákon prošel třetím čtení v Poslanecké sněmovně, ho už musí jen schválit Senát a podepsat prezident. Členským zemím Evropské unie usnadnila práci bruselská direktiva o právním rámci elektronického podpisu, která se snaží sladit používání elektronického podpisu v jednotlivých členských státech. Český zákon jejím podmínkám vyhovuje. Elektroničtí notáři. Pro úspěšné zavedení elektronického podpisu v praxi je životně důležitá role takzvané důvěryhodné třetí strany (trusted third party). Ta bude garantovat pravost digitálního certifikátu–podpisu. Na trh se tak dostanou poskytovatelé zcela nové služby – certifikační autority. Již nyní ji na webu nabízejí společnosti PVT, a. s., AEC, s. r. o., či KPNQwest Czechia. Jejich práva a povinnosti jsou vymezeny ve zmíněném zákonu. Firmy, které se budou chtít stát důvěryhodným poskytovatelem certifikátů, se mohou akreditovat u státního orgánu. Tím bude Úřad pro ochranu osobních údajů. Certifikáty však budou moci vydávat i společnosti bez státní akreditace. Bude na občanovi či organizaci, zda si zakoupí certifikát u firmy, jejíž důvěryhodnost zaručuje stát, či nikoliv. Rozhodujícím měřítkem zřejmě bude jen cena služby. Státní správa však bude zřejmě akceptovat pouze certifikáty od státem akreditovaných poskytovatelů. Jak to funguje. Pokud se občan například rozhodne podat daňové přiznání elektronickou cestou, bude muset finančnímu úřadu dokázat svoji totožnost. Mezi dva subjekty (občana a úřad) tak bude muset vstoupit třetí nezávislá strana (certifikační autorita), u níž si občan za několik stovek korun zakoupil certifikát. Jednou ze společností, která se chystá vstoupit na trh certifikačních autorit, je právě KPNQwest Czechia. Její projekt je prozatím ve fázi testování. Konečný produkt se totiž bude muset doladit podle platné legislativy. Bude–li občan chtít používat digitální podpis `a la KPNQwest, musí začít u svého počítače. „Na webových stránkách si žadatel vybere typ certifikátu, o nějž má zájem – klientský, serverový či testovací. Ve formuláři zvolí fyzickou či právnickou osobu, vysvětluje koordinátor projektu Kopecký. Po vyplnění osobních údajů odešle kliknutím zprávu certifikační autoritě. Ta údaje zkontroluje a připraví návrh smlouvy, který zákazníkovi pošle klasickou doporučenou poštou. Nyní nastává klíčový moment, kterým je ověření totožnosti žadatele. „Počítáme se zapojením veřejně dostupné služby notářů, kteří úředně stvrdí podpis žadatele na smlouvě, říká Kopecký. Notářsky ověřená smlouva se poté ve speciální obálce vrátí k certifikační autoritě. „Podepisovací pracoviště za všech myslitelných bezpečnostních opatření vydá žadateli digitální certifikát a spokojený zákazník ho může začít používat, dodává Kopecký. Další kartička do sbírky. Osobní certifikovaný podpis bude platit jeden rok a jeho cena se bude pohybovat v řádech stovek korun. Zákazník od certifikační autority obdrží svůj podpis na disketě nebo čipové kartě. Projekt KPNQwest počítá s tím, že právě čipová karta je jednou z nejbezpečnějších cest. Forma bezpečného uložení osobního klíče by měla kromě bezpečnostních splňovat i kritéria pohodlnosti. I z marketingových důvodů se proto jeví čipová karta jako nejvýhodnější. „Vypadá jako normální kreditka, navíc každého potěší, že má v peněžence o kartičku navíc, říká Kopecký. Bezpečnostní mechanismy uvnitř karty by měly údaje zničit dříve, než se k nim probourá případný hacker. Navíc k aktivaci je nutný PIN kód stejně jako u platebních karet. Kopecký nicméně připouští, že na jedné straně stojí technologické možnosti, na druhé pak lidé, kteří si používání karet musí oblíbit. Digitální podpis uložený na čipové kartě předpokládá, že uživatel vlastní i čtečku, kterou si připojí ke svému počítači. Ta se dá pořídit zhruba za tři tisíce korun. Pokud má zájemce dostatek peněz na počítač, připojení k internetu, certifikát a čtečku, praxe je velmi příjemná. Chce–li uživatel podepsat e–mail digitálně, stačí jen kliknout na pole „podepsat , projet kartou čtečku a zadat svůj PIN. Zbytek obstará běžný software. Jedničky a nuly místo autogramu. Digitální podpis je ve skutečnosti soubor dat, která jsou připojená k datové zprávě. Mají jedinou funkci: potvrdit, že zpráva je autentická a jejím tvůrcem je ten, kdo se skrývá za elektronickým podpisem. Největší nebezpečí podvodu při elektronickém styku vzniká při přenosu dat, tedy na cestě od odesílatele k adresátovi. Proto matematici k zašifrování dat použili takzvané asymetrické kryptografie. Dešifrování dat prostřednictvím veřejného klíče adresáta lze provést pouze pomocí privátního klíče. Pokud vše funguje, adresát má jistotu, že zprávu po cestě nikdo nezměnil a že odesílatelem je ten, který to o sobě tvrdí.
