Zbaviť sa vybavovačiek a šetriť čas na získanie a potvrdenie rôznych dokumentov, to je hlavný cieľ elektronického podpisu. Zákon legitimizujúci jeho používanie bol prijatý pred desiatimi rokmi, no stále nejde o úplne rozšírenú procedúru. Počet tých, ktorí si zaobstarali zaručený elektronický podpis (ZEP), síce stúpa, ale nie do takých čísel, aby sa dalo hovoriť o jeho plnom nasadení. Ľudí odrádza, že je málo inštitúcií, v ktorých ZEP využijú. A naopak, organizácie sa do elektronického podpisu nehrnú, lebo ho aj tak využíva málo ľudí a firiem. Pomôcť má znižovanie či zrušenie poplatkov za používanie ZEP, ako to urobil napríklad katastrálny úrad, a tiež nové občianske preukazy.
Zaručený a biometrický
Mnohí si ešte stále mýlia zaručený elektronický podpis s biometrickým podpisom, čo je ďalšia forma šetrenia času a prostriedkov, no zatiaľ bez legislatívneho zázemia. Biometrický podpis je v podstate klasický podpis perom. Rozdiel je v tom, že atrament nahradili nuly a jednotky. Človek sa podpisuje na špeciálnu plochu citlivú na dotyk, niečo ako touchpad notebooku.
Nové druhy biometrických podpisov pridávajú viaceré bezpečnostné prvky, napríklad možnosť snímať sklon pera či rýchlosť písania. A podľa toho oveľa presnejšie overiť pravosť podpisu. Biometrický podpis sa zatiaľ používa pri zmluvách medzi spoločnosťami a fyzickými jedincami, nie pri úradnom styku. Naposledy začal túto formu podpisu používať napríklad mobilný operátor O2.
Zaručený elektronický podpis treba chápať v prenesenom zmysle slova. Treba si pod ním predstaviť skôr akúsi virtuálnu značku pravosti, ktorá sa pridáva k dokumentom napísaným na displeji, nie papieri. Funguje len s verejným a súkromným kľúčom použitým pri vyhotovení dokumentu. Inak povedané, je zabezpečené, aby sa daný podpis týkal výhradne zvoleného dokumentu. Navyše je možné podpisovateľa identifikovať. Na používanie ZEP je potrebné vlastniť certifikát, ktorý vydávajú akreditované certifikačné autority.
Čip v každom vrecku
Fyzicky je na používanie takéhoto virtuálneho podpisu nutné mať ho uložený na čipoch vo veľkosti SIM karty alebo kreditnej karty a k tomu aj kompatibilnú čítačku pripájanú k počítaču cez USB. Nevyhnutnou súčasťou je tiež certifikovaný softvér, ktorý to všetko dáva dohromady. Táto časť sa má tento rok zmeniť. Čip s elektronickým podpisom sa začne implementovať priamo do občianskych preukazov vydávaných v tomto roku. Zákon začne platiť od 1. júla 2012.
Čip v preukaze bude obsahovať základné údaje, prípadne doplnkové, ako je krvná skupina alebo dosiahnuté vzdelanie. Prečítať sa budú dať len po zadaní kódu, ktorý vie len majiteľ občianskeho preukazu a bude pozostávať zo šesť- až desaťmiestneho číselného kódu. Po piatich chybných pokusoch o zadanie kódu sa preukaz zablokuje. Rovnaký kód bude vyžadovaný pri vybavovaní listín so súdom alebo bankou.
Nový preukaz s čipom sa dá vybaviť na hociktorom okresnom policajnom riaditeľstve. Platí to však len pre preukazy vydané po 30. júni 2008, ostatní majitelia musia navštíviť policajtov v mieste trvalého bydliska. Od budúceho roka budú môcť o nový očipovaný preukaz požiadať aj Slováci žijúci v zahraničí. Vybavovať ho budú zastupiteľské úrady. Práve pre nich by táto možnosť mala byť ešte o niečo atraktívnejšia, keďže k slovenským úradníkom musia často letieť aj lietadlom.
Ďalším chystaným projektom fungujúcim na princípe zaručeného elektronického podpisu je elektronická zdravotná karta. Jej úlohou je jednoduchá, prehľadná a rýchla správa a kontrola zdravotných údajov. Pod kontrolou ju má pacient, pričom lekár si ju načíta len s jeho súhlasom (zadaním kódu pacientom). Objavili sa už obavy, že by mohlo dôjsť k zneužitiu takých citlivých dát, ako sú zdravotné záznamy.
Všetky informácie sú síce šifrované, no bezpečnostný expert Rastislav Turek na svojom blogu prízvukuje, že použité kľúče sú slabé. Ale zdravotná karta je špecifický prípad. Niekedy je priam nutné, aby sa informácie z nej, aj keď sú uložené na zašifrovanom čipe, dozvedel aj cudzí lekár čo najskôr. Napríklad v prípade nehody, keď je pacient v bezvedomí. Informácie o pacientovi sú zatiaľ uložené u národného operátora eHealth.
Budúcnosť zaručeného elektronického podpisu je stále otvorená. Isté je, že s nárastom informatizácie a dostupnosti internetu bežný podpis ustúpi do úzadia. Či ho nahradí ZEP alebo biometrický podpis, prípadne mobilná technológia NFC (Near Field Communication), to sa ešte ukáže.
Článok bol zverejnený v Špeciáli TREND + IT bezpečnosť a elektronický podpis, ktorý je súčasťou TRENDU 14/2012.
Partner projektu
Ilustračné foto - Profimedia.cz
