V běžném životě se stále více začíná prosazovat využití elektronického podpisu, ať již se jedná o komunikaci s úřady
či styk mezi obchodními partnery. V tomto seriálu se dozvíte, jak elektronicky podepisovat PDF a dokumenty vytvářené
v OpenOffice.org, jak tyto podpisy ověřovat a v neposlední řadě také jak správně nainstalovat certifikát
elektronického podpisu ve Windows, Linuxu a Adobe Readeru.
Ačkoli byl elektronický podpis „zrovnoprávněn“ s tím klasickým na papíře již na začátku tohoto století (zákon č.227/2000 Sb., o elektronickém podpisu a související změny), není jeho využívání stále zdaleka tak rozšířené, jak by mohlo. Vinu na tom bezesporu nese složitost celé problematiky od zřízení elektronického podpisu, přes jeho instalaci do počítače až po neochotu úřadů přijímat elektronické dokumenty. Situace se ale postupně zlepšuje a i tento článek si klade za cíl přispět k rozšíření jeho využívání.
K čemu je elektronický podpis?
Na rozdíl od ochrany/šifrování souboru heslem, které slouží k ochraně před neoprávněným otevřením a zobrazením obsahu souboru, je elektronické podepisování dokumentů určeno k ověření původce dokumentu a jako záruka autenticity-původnosti-nezměnění jeho obsahu od okamžiku podepsání.
Samotný elektronický podpis jsou elektronická data připojená k elektronickému dokumentu, která identifikují subjekt (osobu nebo organizaci), jež dokument elektronicky podepsala. Za účelem uchovávání a přenosu dat potřebných k vytváření elektronického podpisu je nezbytný tzv. certifikát elektronického podpisu, který je potřeba nejprve někde získat.
Jak elektronický podpis získat?
Předně je nutné si uvědomit, k jakým účelům budete elektronický podpis využívat a tedy jaký typ elektronického podpisu resp. certifikátu potřebujete. Pokud chcete podepisovat komunikaci pouze s vašimi obchodními, komerčními partnery, pak vám stačí v podstatě jakýkoli certifikát elektronického podpisu, na kterém se s vašimi partnery dohodnete. Takovýto certifikát si můžete vytvořit i sami, pokud dané problematice rozumíte, potřebný software je dostupný i zdarma. Nebo si můžete pořídit tzv. komerční osobní certifikát. Tyto certifikáty lze zároveň použít i k šifrování (utajení obsahu) souborů a datových zpráv.
V případě, že chcete elektronicky komunikovat s úřady veřejné správy, budete potřebovat tzv. kvalifikovaný certifikát, který umožňuje vytvářet tzv. zaručený elektronický podpis. Tento typ elektronického podpisu je uznáván ze zákona. V České republice existují pouze tři instituce, které jsou oprávněny takovéto kvalifikované certifikáty vydávat:
Na stránkách těchto tří tzv. certifikačních autorit (CA) naleznete informace o typech certifikátů, které nabízejí (kvalifikované či komerční, osobní či systémové aj.), a také postupy pro získání těchto certifikátů – zejména u těch kvalifikovaných musíte mj. podepsat smlouvu, dostavit se osobně a absolvovat ověření totožnosti – právě v tom spočívá ona „zaručenost“ elektronického podpisu. Cena za tyto certifikáty se v současné době pohybuje kolem čtyř až pěti set korun za jeden s platností na jeden rok.
Kvalifikované certifikáty nesmíte podle zákona používat k šifrování obsahu datových zpráv a souborů, ale jen k jejich podepisování!
Od 1.1.2010 jsou vydávány kvalifikované certifikáty s vyšším stupněm zabezpečení, které vyžadují novější softwarové vybavení – u Windows minimálně XP Service Pack 3 (tj. např. ve Windows 2000 vám nebude fungovat), v Linuxu pak záleží na verzi openssl knihoven, které stačí aktualizovat (pokud máte starý Linux, řekněme z roku 2006 a starší).
Předpokládejme, že již máte svůj certifikát elektronického podpisu vyřízený a správně nainstalovaný v počítači (nebo uložený jako zálohu v souboru). Můžeme tedy přistoupit k vlastnímu podepisování dokumentů. Elektronické podepisování datových zpráv (např. e-mailů) má podobnou logiku, provádí se vhodným nastavením poštovního programu.
Podepisování dokumentů v OpenOffice.org
Po otevření dříve elektronicky podepsaného dokumentu je ve stavovém řádku zobrazena ikona „Elektronický podpis“ s výsledkem ověření podpisu – žádoucí je „Podpis dokumentu je v pořádku“.
Ikona označující elektronické podepsání
dokumentu
Jakmile dokument jakkoli změníte, ikonka zmizí – je to pochopitelné, neboť elektronický podpis má zaručovat mj. i nezměněnost dokumentu od okamžiku podepsání. Poklepáním na ikonu se zobrazí dialog se seznamem elektronických podpisů připojených k dokumentu.
Seznam elektronických podpisů připojených k
dokumentu
Jestliže chcete k dokumentu připojit svůj elektronický podpis, pomocí ikony nebo menu Soubor | Elektronické podpisy otevřete dialog se seznamem elektronických podpisů připojených k dokumentu sloužící zároveň pro práci s elektronickými podpisy dokumentu. Pokud soubor obsahuje neuložené změny, budete nejprve vyzváni k jeho uložení, které musíte potvrdit, jinak nebudete moci dokument elektronicky podepsat.
Dialog pro práci s elektronickými podpisy v
dokumentu
Další podpis k dokumentu připojíte pomocí tlačítka Přidat. Tím se zobrazí dialog se seznamem dostupných certifikátů elektronického podpisu. Pokud v něm váš certifikát chybí, musíte ho přidat způsobem obvyklým pro váš operační systém.
Ve Windows se certifikáty administrují přes Internet Explorer. V Linuxu například pomocí Mozilla Firefoxu či Thunderbirdu.
Seznam certifikátů elektronických
podpisů použitelných k podepsání dokumentu
Vyberte ze seznamu odpovídající certifikát a klepněte na OK, čímž ho přidáte do seznamu podpisů u dokumentu a zároveň se vrátíte na dialog Elektronické podpisy, kde nově přidaný podpis již uvidíte v seznamu. Zde klepněte znovu na OK a dokument bude uložen včetně uvedených podpisů.
Při pokusu uložit dříve elektronicky podepsaný dokument budete upozorněni, že tím dojde k odstranění všech elektronických podpisů k němu připojených. Je to logické a správné, protože podpisy mají mj. zaručovat, že dokument nebyl od okamžiku jeho podepsání změněn.
Dialog při pokusu o uložení elektronicky
podepsaného dokumentu
Elektronicky podepsaný dokument ještě nezaručuje, že jeho původce je opravdu tím, za koho se vydává. Záleží na tom, kdo certifikát k danému elektronickému podpisu vydal. Vysoký stupeň jistoty poskytují tzv. kvalifikované certifikáty, které v České republice vydávají pouze tři instituce – eIdentity a.s., PostSignum QCA a První certifikační autorita, a.s. (I.CA), které fyzicky ověřují identitu osoby, které certifikát vydávají. Pouze jejich certifikáty jsou uznávány při komunikaci se stání správou a samosprávou.
Příklad elektronicky podepsaného ODT dokumentu:
Více informací o právní úpravě elektronického podpisu
zdroj: www.sagit.cz
Zákon zrovnoprávňuje elektronickou komunikaci s klasickou papírovou komunikací. Elektronicky zasílaná data musí být opatřena elektronickým podpisem. Definice elektronického podpisu není závislá na konkrétní použité technologii, ale elektronický podpis je definován jako údaj v elektronické podobě, který je připojen k datové zprávě nebo je s ní logicky spojen a umožňuje ověření totožnosti podepsané osoby ve vztahu k datové zprávě.
Zaručený elektronický podpis musí být jednoznačně spjat s podepisující osobou. To je zajištěno kvalifikovaným certifikátem, který vydá k elektronickému podpisu poskytovatel certifikačních služeb. Podpis s certifikátem se vztahuje výlučně k fyzické osobě podepisující osoby (nemůže být tedy vydán právnické osobě). Každá fyzická osoba může mít libovolný počet certifikovaných elektronických podpisů (např. soukromý podpis, podpis jménem právnické osoby atd.).
Zaručený elektronický podpis založený na kvalifikovaném certifikátu a vytvořený pomocí prostředku pro bezpečné vytváření podpisu umožňuje ověřit, že datovou zprávu podepsala osoba uvedená na tomto kvalifikovaném certifikátu, a současně zaručuje neporušenost obsahu datové zprávy od okamžiku, kdy byla podepsána.
Podepisující osoba je povinna zacházet s prostředky a daty pro vytváření zaručeného elektronického podpisu tak, aby nemohlo dojít k jejich neoprávněnému použití. Dále je povinna oznámit poskytovateli certifikačních služeb případné nebezpečí takového neoprávněného použití. Podepisující osoba zodpovídá za škodu způsobenou porušením těchto povinností, pokud neprokáže, že ten komu vznikla škoda, neprovedl všechny úkony potřebné k ověření platnosti elektronického podpisu a jeho kvalifikovaného certifikátu.
V příštím díle seriálu se dozvíte, jak elektronicky podepisovat PDF a jak zkontrolovat elektronicky podepsané PDF.
