E-podpis sa váhavo rozbieha

06.12.2002 (00:00)

Jedna certifikačnú autorita, traja adepti na autorizovanú CA
Je to celkom jednoduché. Za pomoci aplikácie, ktorú si stiahnete z internetu, si na svojom počítači vytvoríte (generujete) vlastné kľúče, ktoré budete používať pri podpisovaní elektronických dokumentov: súkromný aj verejný. Podáte si žiadosť o certifikáciu verejného kľúča u príslušnej certifikačnej autority, zaplatíte a môžete podpisovať. Nebude už možné spochybniť, či ste podpísané dokumenty naozaj vytvorili vy, nebude potrebné zasielať ešte aj poštou papierové originály, ako sa to robí dnes. Ukážka generovania kľúčov pre elektronické podpisovanie bola súčasťou programu konferencií v Banskej Bystrici, Bratislave a v Košiciach. Odborný garant Unicom ich usporiadal s mottom Využívajte elektronický podpis - čím skôr začnete, tým viac ušetríte. Keďže bola určená používateľom znalých veci, prednášky nezachádzali do technických podrobností, zdôrazňovali však to, na čo by mali používatelia e-podpisu dbať a nezabúdať. Predovšetkým na tú stránku bezpečnosti, ktorú môžu sami ovplyvniť. Aby nebolo možné súkromný kľúč, ktorý je výlučným vlastníctvom podpisovateľa, zneužiť. Je to otázka používania bezpečného zariadenia na jeho uchovávanie, ale to nestačí. Čo ako je kryptografická procesorová karta bezpečná, ak ju majiteľ nechá pohodenú pri počítači a pri obrazovke má nalepený papierik so svojím PIN, nepomôže mu ani drahá karta, ani to, že PIN-kód zadáva cez drahú čítačku čipových kariet, aby sa vyhol riziku jeho "odchytenia", ktoré je možné pri zadávaní cez počítač. Ostatne, elektronické podpisovanie dokumentov nie je až takou novinkou, ako sa nám niekedy zdá. Mnohí bankoví klienti (odhaduje sa 70 % transakcií) si už zvykli dostávať správy o stave svojho účtu elektronicky a rovnakou cestou zadávajú aj svoje príkazy. Nejde o nič iné ako o využitie e-podpisu v uzavretom systéme, na ktorý sa zákon o elektronickom podpise nevzťahuje. "Z elektronického bankovníctva môžeme vychádzať," hovorí Radimír Rexa, generálny riaditeľ Unicomu, ktorý na bratislavskej konferencii uviedol svoju knihu Elektronický podpis - kľúč k moderným elektronickým službám. "Šetrí to čas, náklady a prácnosť. Denne sa uskutočnia státisíce bankových transakcií a elektronický podpis je kľúčom k informatizácii. Umožňuje totiž zaručiť autora informácie a jeho integritu, to, že sa nezmenil. Uzavretý systém možno používať na vnútropodnikovú komunikáciu a v mnohých firmách už dávno funguje. Takisto na vysokých školách, kde sa napríklad študenti elektronicky prihlasujú na skúšky. Alebo medzi subjektmi, ktoré sa na tom dohodnú. Napokon na Slovensku už dnes pôsobí jedna certifikačná autorita s príznačným názvom Prvá slovenská certifikačná autorita, takže používanie elektronického podpisu všade tam, kde nahradí bežne používaný vlastnoručný podpis, je už možné.

Pravda, veľmi dôležité je, aby na elektronickú komunikáciu s verejnosťou prešla štátna a vôbec verejná správa, teda aby sa v otvorenom systéme začalo využívať to, čo umožňuje zákon o elektronickom podpise. Podnieti to na širšie využívanie elektronickej dokumentácie vo všeobecnosti, aj keď na komunikáciu so štátnou správou je nevyhnutný zaručený elektronický podpis (obdoba notársky overeného podpisu). Certifikát zaručeného elektronického podpisu môže vydať iba autorizovaná certifikačná autorita a takú zatiaľ nemáme. Ako Hd informoval Peter Oravec, riaditeľ sekcie elektronického podpisu Národného bezpečnostného úradu, prihlásili sa im traja záujemcovia, z toho dvaja zo zahraničia. Domáci subjekt zatiaľ nepredložil všetky požadované dokumenty, proces preverovania a schvaľovania zahraničných sa už začal. Avšak, ako upozorňuje R. Rexa, treba si kúpiť čítačku čipových kariet, čipovú kartu, kvalifikovaný certifikát a ešte aj platiť za časovú pečiatku pri každom podaní, čo bude mnohých ľudí odrádzať. Zaručený, podľa legislatívy ČR kvalifikovaný, elektronický podpis sa zatiaľ neujal ani u našich západných susedov. Ako pre Hd povedal Jan Hobza z odboru elektronického podpisu Úradu na ochranu osobných údajov ČR, na rozdiel od obyčajných sa kvalifikované elektronické podpisy prakticky nevyužívajú. "Dopyt je nízky. Ministerstvo práce a sociálnych vecí rozbehlo aplikáciu na podávanie žiadostí o sociálne dávky, ktoré sa podpíšu elektronicky na základe kvalifikovaného certifikátu. Problém je však v tom, že žiadosť musí mať zo zákona niekoľko príloh, rôznych potvrdení. Tieto sa ale podávajú v písomnej podobe. Ak potvrdenia treba zaslať poštou alebo priniesť osobne, je elektronická žiadosť zbytočná," komentuje to J. Hobza a uvádza, že za štyri mesiace od spustenia aplikácie sa nenašiel nikto, kto by to čo len vyskúšal. V budúcnosti sa v ČR počíta s rozšírením elektronického podpisu aj na ostatné úrady, ktoré by vydávali príslušné potvrdenia na vyžiadanie. "Ale až za nejaký čas, až budeme mať integrovaný systém štátnej správy," dodáva J. Hobza. A k integrovanému systému štátnej správy by sme sa radi dopracovali aj my. O tom je napokon projekt e-government, ale to je už ďalšia téma.

Autor: Zuzana Krútka


Tweet