V dnešnej digitálnej dobe sa stáva paradoxom, že na internete sa dá obchodovať, ale nedajú sa uzatvárať záväzné obchody. Dajú sa posielať dokumenty, ale nedajú sa doručovať záväzné dokumenty, ako sú napríklad daňové priznania. Jednoducho nie je možné overiť právoplatnosť dokumentu tak, aby to obstálo aj pred súdom. Na to slúži totiž stále len vlastnoručný podpis. Internet je výborné médium, nie je však bezpečné. Práve o možnostiach digitálneho podpisu ale aj jeho uznávaní našou legislatívou je dnešný článok.
Predstavme si, že by sme daňové priznanie vyplnili na www stránke daňového úradu a následne daň zaplatili pomocou internetbankingu, alebo pracovnú zmluvu by sme jednoducho poslali zamestnávateľovi mailom. Táto budúcnosť je však už na dosah. Technológia existuje, chýba len zákon, ktorý by ju umožňoval. Zákon o elektronickom podpise je kľúčový pre prechod do informačnej spoločnosti a uľahčuje život bežnému občanovi a robí úradníka opäť o niečo zbytočnejším. Ako to ale celé funguje? Nie je aj tu možnosť zneužitia?
Asymetrické šifrovanie
Pri použití digitálneho podpisu sa využívajú algoritmy asymetrického šifrovania. Tieto algoritmy sú špecifické tým, že sa pri nich používa jedno heslo (A) pre zašifrovanie a druhé (B) pre odšifrovanie textu. Pýtate sa, že či sa nedá táto šifra nejakým spôsobom prelomiť? Dá, ale počet kombinácií rastie exponenciálne s dĺžkou hesla, takže si stačí zvoliť dostatočne dlhé heslo a je to. Pri použití 16 znakového hesla je už šifra v reálnom čase neprelomiteľná. Ak vás zaujíma ako presne fungujú algoritmy asymetrického šifrovania odporúčam zdroje na internete.
Elektronický podpis
Pri elektronickom podpise sa heslám zvykne hovoriť kľúče. Jeden kľúč vlastní odosielateľ a je to vlastne akási jeho pečiatka, ktorou preukazuje svoju totožnosť. Tento kľúč mu prideľuje tzv. certifikačná autorita (CA). Musí to byť inštitúcia, ktorá je všeobecne dôveryhodná, kvôli prípadnému zneužitiu jej právomocí. Druhý kľúč je verejne prístupný a slúži na odšifrovanie. Dokument sa nešifruje celý, ale len kontrolný súčet dokumentu. Ide o krátky reťazec, ktorý sa vypočítava konkrétnym algoritmom. Tento súčet je vždy iný pre každý dokument. Čiže ak sa zmení čo len jedno písmeno textu, kontrolný súčet bude úplne iný. Tým je zaručená pravosť odosielaného dokumentu. Prijímateľ si vyžiada od CA verejný kľúč odosielateľa o odšifruje kontrolný súčet, ktorý porovná z vypočítaným kontrolným súčtom dokumentu, ktorý prišiel elektronickou poštou. Ak sú totožné, tak je dokument overený. To, že sa šifruje len kontrolný súčet dokumentu má tú výhodu, že aj pri nedostupnosti verejného hesla sa dá dokument aspoň prečítať. Samozrejme, pravosť v tomto prípade dokumentu nie je zaručená.
Bezpečnosť osobných kľúčov
Svoje osobné kľúče si treba teda starostlivo chrániť pred zneužitím, každý je sám zodpovedný za zneužitie svojho kľúča. Pred súdom neobstojí tvrdenie, že váš kľúč bol zneužitý. Stačí, ak sa do vášho počítača na chvíľu dostane cudzia osoba. Preto sa odporúča aby sa tieto kľúče uchovávali na disketách alebo najlepšie na rôznych prenosných kartách. Prístup ku kľúčom sa dá zabezpečiť ešte ochranou heslom. Tu však treba dávať pozor aby sme nepoužili slabú ochranu. Úplným šialenstvom je nechávať si svoj kľúč v súbore na počítači s ktorým pracujú viacerí ľudia, prípadne sú jeho disky prístupné pre ostatných používateľov počítačovej siete. V prípade odcudzenia kľúča treba čím skôr kontaktovať CA, aby kľúč deaktiovovali. Potom je kľúč považovaný za neplatný. Dodám ešte, že je dobrým zvykom certifikačných autorít vydávať kľúče len s obmedzenou platnosťou a po uplynutí istého časového obdobia dostanete nový kľúč.
Ako je to na Slovensku...
Slovenský zákon o elektronickom podpise je už na ceste. Zákon pripravila Slovenská asociácia pre elektronický obchod. Momentálne by mal byť na úrade vlády. Kedy sa však ním bude zaoberať vláda, ťažko povedať. Potom ho čaká ešte cesta do parlamentu a k prezidentovi. V susedných Čechách už podobný zákon celú túto cestu absolvoval a digitálny podpis je uznávaný na súde rovnako ako vlastnoručný podpis. Česká republika bola mimochodom jednou z prvých krajín ktorá takýto zákon schválila, dokonca predbehli aj USA, kde sa tento zákon schválil len s malým oneskorením za ČR. Nové technológie majú v Čechách oproti Slovensku v poslednom čase značný nádskok. Neboli sme však niekedy spolu v jednom štáte?
Zákon nie je všetko
Po odsúhlasení zákona parlamentom však ešte bude potrebný nejaký čas na vybudovanie infraštruktúry pre certifikačné a registračné autority. Bude musieť vzniknúť Národný úrad pre elektronické podpisy, ktorý bude vydávať súkromné kľúče a taktiež akreditovať ďalšie inštitúcie pre vydávanie kľúčov. Odhaduje sa, že celé to bude stáť približne 100 miliónov korún, čo je mimochodom suma o niečo nižšia ako cena posledného referenda. Vynaložené peniaze by sa časom mali vrátiť na ušetrených mzdových prostriedkoch v štátnej správe. Otázne je, koľko sa bude platiť za vystavenie kľúča a za overenie dokumentu. Dúfajme však, že to budú len symbolické sumy. Potom by už nič nemalo stáť v ceste tomu, aby sme daňové priznanie vyplňovali cez internet. Každopádne sa použitím elektronického podpisu aspoň čiastočne odstráni zbytočná byrokracia na niektorých úradoch a povinnosť chodiť podpisovať zmluvy k notárovi. Zrýchli sa tým vybavovanie niektorých dokumentov. Ak sa už neviete dočkať - žiadny problém, elektronický podpis už môžete používať aj dnes. Jediným problémom je, že na súde vám ho zatiaľ nikto neuzná. Softvér je však už bežne dostupný a používa sa. Existujú aj certifikačné autority (napr. www.psca.sk), nie sú však štátom uznané.
-jožo-
