Elektronický podpis aneb šetříme papír a zrychlujeme komunikaci

obecna.png V běžném životě se stále více začíná prosazovat využití elektronického podpisu, ať již se jedná o komunikaci s úřady či styk mezi obchodními partnery. V tomto seriálu se dozvíte, jak elektronicky podepisovat PDF a dokumenty vytvářené v OpenOffice.org, jak tyto podpisy ověřovat a v neposlední řadě také jak správně nainstalovat certifikát elektronického podpisu ve Windows, Linuxu a Adobe Readeru.  

Ačkoli byl elektronický podpis „zrovnoprávněn“ s tím klasickým na papíře již na začátku tohoto století (zákon č.227/2000 Sb., o elektronickém podpisu a související změny), není jeho využívání stále zdaleka tak rozšířené, jak by mohlo. Vinu na tom bezesporu nese složitost celé problematiky od zřízení elektronického podpisu, přes jeho instalaci do počítače až po neochotu úřadů přijímat elektronické dokumenty. Situace se ale postupně zlepšuje a i tento článek si klade za cíl přispět k rozšíření jeho využívání.

K čemu je elektronický podpis?

Na rozdíl od ochrany/šifrování souboru heslem, které slouží k ochraně před neoprávněným otevřením a zobrazením obsahu souboru, je elektronické podepisování dokumentů určeno k ověření původce dokumentu a jako záruka autenticity-původnosti-nezměnění jeho obsahu od okamžiku podepsání.

Samotný elektronický podpis jsou elektronická data připojená k elektronickému dokumentu, která identifikují subjekt (osobu nebo organizaci), jež dokument elektronicky podepsala. Za účelem uchovávání a přenosu dat potřebných k vytváření elektronického podpisu je nezbytný tzv. certifikát elektronického podpisu, který je potřeba nejprve někde získat.

Jak elektronický podpis získat?

Předně je nutné si uvědomit, k jakým účelům budete elektronický podpis využívat a tedy jaký typ elektronického podpisu resp. certifikátu potřebujete. Pokud chcete podepisovat komunikaci pouze s vašimi obchodními, komerčními partnery, pak vám stačí v podstatě jakýkoli certifikát elektronického podpisu, na kterém se s vašimi partnery dohodnete. Takovýto certifikát si můžete vytvořit i sami, pokud dané problematice rozumíte, potřebný software je dostupný i zdarma. Nebo si můžete pořídit tzv. komerční osobní certifikát. Tyto certifikáty lze zároveň použít i k šifrování (utajení obsahu) souborů a datových zpráv.

V případě, že chcete elektronicky komunikovat s úřady veřejné správy, budete potřebovat tzv. kvalifikovaný certifikát, který umožňuje vytvářet tzv. zaručený elektronický podpis. Tento typ elektronického podpisu je uznáván ze zákona. V České republice existují pouze tři instituce, které jsou oprávněny takovéto kvalifikované certifikáty vydávat:

Na stránkách těchto tří tzv. certifikačních autorit (CA) naleznete informace o typech certifikátů, které nabízejí (kvalifikované či komerční, osobní či systémové aj.), a také postupy pro získání těchto certifikátů – zejména u těch kvalifikovaných musíte mj. podepsat smlouvu, dostavit se osobně a absolvovat ověření totožnosti – právě v tom spočívá ona „zaručenost“ elektronického podpisu. Cena za tyto certifikáty se v současné době pohybuje kolem čtyř až pěti set korun za jeden s platností na jeden rok.

Kvalifikované certifikáty nesmíte podle zákona používat k šifrování obsahu datových zpráv a souborů, ale jen k jejich podepisování!

Od 1.1.2010 jsou vydávány kvalifikované certifikáty s vyšším stupněm zabezpečení, které vyžadují novější softwarové vybavení – u Windows minimálně XP Service Pack 3 (tj. např. ve Windows 2000 vám nebude fungovat), v Linuxu pak záleží na verzi openssl knihoven, které stačí aktualizovat (pokud máte starý Linux, řekněme z roku 2006 a starší).

Předpokládejme, že již máte svůj certifikát elektronického podpisu vyřízený a správně nainstalovaný v počítači (nebo uložený jako zálohu v souboru). Můžeme tedy přistoupit k vlastnímu podepisování dokumentů. Elektronické podepisování datových zpráv (např. e-mailů) má podobnou logiku, provádí se vhodným nastavením poštovního programu.

Podepisování dokumentů v OpenOffice.org

Po otevření dříve elektronicky podepsaného dokumentu je ve stavovém řádku zobrazena ikona „Elektronický podpis“ s výsledkem ověření podpisu – žádoucí je „Podpis dokumentu je v pořádku“.

Ikona označující elektronické podepsání dokumentuIkona označující elektronické podepsání dokumentu

Jakmile dokument jakkoli změníte, ikonka zmizí – je to pochopitelné, neboť elektronický podpis má zaručovat mj. i nezměněnost dokumentu od okamžiku podepsání. Poklepáním na ikonu se zobrazí dialog se seznamem elektronických podpisů připojených k dokumentu.

Seznam elektronických podpisů připojených k dokumentuSeznam elektronických podpisů připojených k dokumentu

Jestliže chcete k dokumentu připojit svůj elektronický podpis, pomocí ikony nebo menu Soubor | Elektronické podpisy otevřete dialog se seznamem elektronických podpisů připojených k dokumentu sloužící zároveň pro práci s elektronickými podpisy dokumentu. Pokud soubor obsahuje neuložené změny, budete nejprve vyzváni k jeho uložení, které musíte potvrdit, jinak nebudete moci dokument elektronicky podepsat.

Dialog pro práci s elektronickými podpisy v dokumentuDialog pro práci s elektronickými podpisy v dokumentu

Další podpis k dokumentu připojíte pomocí tlačítka Přidat. Tím se zobrazí dialog se seznamem dostupných certifikátů elektronického podpisu. Pokud v něm váš certifikát chybí, musíte ho přidat způsobem obvyklým pro váš operační systém.

Ve Windows se certifikáty administrují přes Internet Explorer. V Linuxu například pomocí Mozilla Firefoxu či Thunderbirdu.

Seznam certifikátů elektronických podpisů použitelných k podepsání dokumentuSeznam certifikátů elektronických podpisů použitelných k podepsání dokumentu

Vyberte ze seznamu odpovídající certifikát a klepněte na OK, čímž ho přidáte do seznamu podpisů u dokumentu a zároveň se vrátíte na dialog Elektronické podpisy, kde nově přidaný podpis již uvidíte v seznamu. Zde klepněte znovu na OK a dokument bude uložen včetně uvedených podpisů.

Při pokusu uložit dříve elektronicky podepsaný dokument budete upozorněni, že tím dojde k odstranění všech elektronických podpisů k němu připojených. Je to logické a správné, protože podpisy mají mj. zaručovat, že dokument nebyl od okamžiku jeho podepsání změněn.

Dialog při pokusu o uložení elektronicky podepsaného dokumentuDialog při pokusu o uložení elektronicky podepsaného dokumentu

Elektronicky podepsaný dokument ještě nezaručuje, že jeho původce je opravdu tím, za koho se vydává. Záleží na tom, kdo certifikát k danému elektronickému podpisu vydal. Vysoký stupeň jistoty poskytují tzv. kvalifikované certifikáty, které v České republice vydávají pouze tři instituce – eIdentity a.s., PostSignum QCA a První certifikační autorita, a.s. (I.CA), které fyzicky ověřují identitu osoby, které certifikát vydávají. Pouze jejich certifikáty jsou uznávány při komunikaci se stání správou a samosprávou.

Příklad elektronicky podepsaného ODT dokumentu:

El. podepsaný dokument v odt

Více informací o právní úpravě elektronického podpisu

zdroj: www.sagit.cz

Zákon zrovnoprávňuje elektronickou komunikaci s klasickou papírovou komunikací. Elektronicky zasílaná data musí být opatřena elektronickým podpisem. Definice elektronického podpisu není závislá na konkrétní použité technologii, ale elektronický podpis je definován jako údaj v elektronické podobě, který je připojen k datové zprávě nebo je s ní logicky spojen a umožňuje ověření totožnosti podepsané osoby ve vztahu k datové zprávě.

Zaručený elektronický podpis musí být jednoznačně spjat s podepisující osobou. To je zajištěno kvalifikovaným certifikátem, který vydá k elektronickému podpisu poskytovatel certifikačních služeb. Podpis s certifikátem se vztahuje výlučně k fyzické osobě podepisující osoby (nemůže být tedy vydán právnické osobě). Každá fyzická osoba může mít libovolný počet certifikovaných elektronických podpisů (např. soukromý podpis, podpis jménem právnické osoby atd.).

Zaručený elektronický podpis založený na kvalifikovaném certifikátu a vytvořený pomocí prostředku pro bezpečné vytváření podpisu umožňuje ověřit, že datovou zprávu podepsala osoba uvedená na tomto kvalifikovaném certifikátu, a současně zaručuje neporušenost obsahu datové zprávy od okamžiku, kdy byla podepsána.

Podepisující osoba je povinna zacházet s prostředky a daty pro vytváření zaručeného elektronického podpisu tak, aby nemohlo dojít k jejich neoprávněnému použití. Dále je povinna oznámit poskytovateli certifikačních služeb případné nebezpečí takového neoprávněného použití. Podepisující osoba zodpovídá za škodu způsobenou porušením těchto povinností, pokud neprokáže, že ten komu vznikla škoda, neprovedl všechny úkony potřebné k ověření platnosti elektronického podpisu a jeho kvalifikovaného certifikátu.

V příštím díle seriálu se dozvíte, jak elektronicky podepisovat PDF a jak zkontrolovat elektronicky podepsané PDF.

(Jako ve škole) Průměr: 1.00 | Hodnotilo: 11
 

Komentáře

user avatar Daniel Sedláček
Odpovědět
Elektronický podpis aneb šetříme papír a zrychlujeme komunikaci
10. 05. 2011, 19:52:25
Velmi pěkné,
ale jakožto člověk, který se po nějaký čas částečně živil vydáváním el.podpisů musím říci, že většina lidí si nechává zřídit el.podpis pouze od zaměstnavatele nebo z donucení od státní správy (např. Celní úřady...)
Je svým způsobem zvláštní, že email, elektronické bankovnictví a přihlášení se kamkoliv kde se zadávají osobní data nikomu nevadí, ale když má člověk možnost si zjednodušit život s el.podpisem tak řeknou, že tomu nevěří.
user avatar NA
Odpovědět
Elektronický podpis aneb šetříme papír a zrychlujeme komunikaci
17. 05. 2011, 10:16:20
Přeci jen mám větší důvěru ve veřejný klíč předaný osobně majitelem (tj. bez prostředníka).
user avatar Jenda
Odpovědět
Elektronický podpis aneb šetříme papír a zrychlujeme komunikaci
3. 10. 2011, 13:12:43
No, taky mi přišlo zajímavé to s tou autorizovanou konverzí tady http://www.digitalni-podpis.cz/autorizovana-konverze-dokumentu, tam si myslím, že je budoucnost e-podpisu.
user avatar Tomáš Mikula
Odpovědět
Elektronický podpis aneb šetříme papír a zrychlujeme komunikaci
31. 03. 2012, 22:50:49
Pro administraci v OS Windows raději místo Internet Exploreru používejte certifikační manažer (certmgr.msc) - jsou v něm vidět všechny větve úložiště a lze tak lépe pochopit rozdíly mezi různými verzemi OS Windows (různé větve, ve kterých je třeba mít certifikáty nainstalované, aby pracovaly dle očekávání)
user avatar Jiří Nápravník
Odpovědět
Záludnosti el. podpisu a běžní uživatelé
30. 03. 2013, 11:52:55
S PKI a elektronickým podpisem je to v ČR těžké. Zásadní chyba byla, že se nejdříve přijal zákon místo toho, aby se eSign poslal s náležitou osvětou mezi lidi (B2B, B2C, C2C).
Když jsem se této problematice (PKI) začal věnovat někdy v roce 1995-6, tak jsem se seznámil s jedním klukem z Kapského Města, jistý Mark Shutlleworth :-) a jeho Thawte.com směřovala podpis, SSL, IPSec a celé PKI výhradně do komerční sféry a vyhýbali se státní správě. V B2B má elektronický podpis své místo. Tedy pokud na druhé straně není trouba, který víc než na reklamaci dá na ověření pravosti el. podpisu. To je ale lidský nikoliv technický problém.

V prostředí komunikace občan (firma) - stát nemá elektronický podpis v současné podobě co dělat, resp. je to nebezpečné pro stát i pro občany. Fakt!! Víc můžete najít na mém blogu na iHned.cz - http://napravnik.blog.ihned.cz/
user avatar Mirunka
Odpovědět
Elektronický podpis aneb šetříme papír a zrychlujeme komunikaci
18. 01. 2015, 16:37:27
Zdravím,
jak je možné, že když podepíši el. podpisem běžnou e-mailovou zprávu,
tak adresátovi dorazí velké NIC
user avatar David Navara
Odpovědět
Elektronický podpis aneb šetříme papír a zrychlujeme komunikaci
16. 02. 2020, 22:19:05
Dobrý den, dovolím si pár hnidopišných poznámek k terminologii: a) zaručený elektronický podpis je i podpis založený na komerčním certifikátu, b) ze zákona je vůči úřadům uznáván skutečně jen ten zaručený, který je založený na kvalifikovaném certifikátu, ale c) v komunikaci mezi soukromými osobami "je uznáván" jakýkoliv elektronický podpis, i ten založený na komerčním certifikátu a dokonce i prostý el. podpis, když d) ze Sagitu přebíráte špatnou definici (prostého) elektronického podpisu, neboť (prostý) elektronický podpis nemusí "umožňovat ověření totožnosti" - je to totiž např. signatura e-mailu, někdy i jen PIN kód. Používaných legislativně-technickýh pojmů je mnoho, srovnat mezi nimi vztahy vyžaduje určité úsilí a jejich obsah je někdy překvapující. Dovolím si Vás proto pozvat na https://www.elektronicky-podpis.info/ - do sekce "Pojmy".

Přidat názor

 

Nejsou podporovány žádné značky, komentáře jsou jen čistě textové. Více o diskuzích najdete v nápovědě. Diskuzi můžete sledovat pomocí RSS kanálu.

 
 
 
woo jaw demo hz