LS 2003/2004
SA_399 – esej
Michal Hauzírek (xhaum07)
Elektronický podpis Termín elektronický podpis je v současné době poměrně hojně používaný. Jak funguje? Jaké jsou možnosti použití a jak jsou tyto možnosti dnes využívány? Kde jsou naopak hranice a omezení jeho použití? Jsou tyto mantinely spíše technického rázu, nebo jsou zakotveny také v lidech – podepisujících se uživatelích? To jsou některé otázky, kterých se v následujícím textu pokusím dotknout. Elektronický podpis je termín užívaný zejména v Evropě. Ve spojených státech se užívá pro totéž termín digitální podpis (digital signature). Na stránkách odborných časopisů se čas od času vedou nekonečné spory a polemiky o tomto názvu (např. zda jsou digitální data uložená na CD-ROM v elektronické či optické podobě atp.). Řekl bych však, že problém názvu je jedním z těch nejmenších a nejméně závažných, které se k dané problematice váží. Elektronický podpis je technologie umožňující zejména jednoznačnou identifikaci osoby, která „elektronicky podepsala“ elektronické „cosi“. Tím mohou být prakticky libovolná data (e-mailová zpráva, textový dokument, obrázek, počítačový program atd.). Tato identifikace ovšem musí být navíc zaručená tak, aby se za danou osobu nemohl vydávat někdo jiný a zároveň aby podepisující osoba nemohla popřít svůj podpis. Elektronický podpis tak jednou ze svých funkcí nahrazuje v nehmotném světě elektronických transakcí tradiční „(vlastno) ruční“ podpis. Elektronický podpis na rozdíl od něho ale není závislý na aktuálním stavu podepisující osoby (například zlomená ruka ale také opilost). Navíc přidává ještě další funkci o které nemůže být v neelektronickém prostředí ani řeči – umožňuje odhalit, pokud je podepsaný dokument po podepsání jakkoliv změněn. Tyto vlastnosti jsou přímo ideální pro použití v elektronické administrativě, kdy je nezbytně nutné aby úřady mohly bezpečně a důvěryhodně na dálku komunikovat s velkým počtem předem neznámých subjektů. Až potud se tedy jeví elektronický podpis jako skvělý a úžasný nástroj, který je spásou pro zavádění bezpečné elektronické komunikace a elektronické administrativy. Existují ovšem také některá ale, která zavádění elektronického podpisu do praxe (zejména jeho všeobecné použití ve veřejné správě) brzdí a znesnadňují. Elektronický podpis je dnes takřka bez výjimky realizován pomoci asymetrické kryptografie. Jde o systém páru klíčů – veřejného a soukromého, kdy podepisující osoba svým soukromým klíčem zašifruje otisk podepisovaného dokumentu a osoba, která chce ověřit pravost podpisu tento otisk rozšifruje veřejným klíčem podepisující osoby. Tento veřejný klíč získá z certifikátu podepisující osoby. Certifikát kromě klíče obsahuje také údaje o podepisující osobě, které ji identifikují. Tyto údaje jsou ověřeny a jejich platnost zaručena certifikační autoritou, která certifikát vydala. Jejich správnost je potvrzena elektronickým podepsáním certifikátu certifikační autoritou. Ten zároveň chrání certifikát proti změnám. To byl ve stručnosti princip současné technologie elektronických podpisů. Pro běžného uživatele počítače je nejspíše daná problematika poměrně složitá. Zdálo by se, že pro používání podpisu není třeba se detaily jeho technologického provedení příliš zabývat. Někdo by mohl říct, že mu stačí, když bude vědět, kam má v tom kterém programu kliknout. Elektronický podpis, aby k něčemu byl a mohl fungovat namísto podpisu „ručního“, musí být právním systémem také takto uznáván. Pokud je toto v právním řádu zakotveno, váží se na jeho použití samozřejmě závažné právní následky. Jeho zneužití, resp. neoprávněné užití příslušného soukromého klíče, má pro takto „podepsanou“ osobu velmi nepříjemné důsledky. Certifikát je sice možné nechat u certifikační autority zneplatnit, zjistit ohrožení bezpečnosti ale nemusí být jednoduché a zneplatnění až poté, co již byl certifikát neoprávněně použit již pouze zabrání dalším škodám (podobně jako u platební karty). Na rozdíl od platební karty,
Strana 1
LS 2003/2004
SA_399 – esej
Michal Hauzírek (xhaum07)
jejíž ztrátu či odcizení je možné zjistit prostě tak, že kartu fyzicky nemáme, nemusí být „odcizení“ dat primárního klíče vůbec tak snadno odhalitelné. Majitel certifikátu pro elektronický podpis by tedy měl minimálně vědět, že má velmi bedlivě střežit svůj primární klíč. Dostáváme se tedy zpět k technologickým aspektům a k tomu, že by uživatel přeci jen měl znát alespoň jejich základní principy. Zde se tedy nachází první (a možná jedna z největších) překážek vznikajících při široké aplikaci elektronického podpisu. Jsou jí paradoxně sami uživatelé. Nejde tu o to poměrně nízké procento profesionálů, odborníků a lidí problematiky znalých, kteří jsou si vědomi případných rizik. Je řeč o „běžných“ uživatelích, kteří používají počítač jako pomůcku či nástroj při své jinak „nepočítačové“ práci, někdy i zábavě. Tito lidé mají v lepším případě znalosti ovládání často používaných aplikací a poměrně slabé znalosti operačního systému. Již jen samotné odeslání žádosti o certifikát a jeho následná instalace do počítače pro ně potom může být problémem. Nehledě na situaci kdy si ani neuvědomí, že by svůj počítač v případě, že mají na disku uložená takto citlivá data, neměli neobezřetně někomu zpřístupňovat, dávat jen tak do opravy nebo dokonce prodávat. Potenciálním rizikem může být i poměrně běžné nepříliš zodpovědné (možná z neznalosti, ale tím hůř) chování uživatelů o kterém svědčí různé vlny šířících se virů objevující se poměrně často. Na rozdíl například od středních a větších firem, které mají možnost mít pro oblast firemních ICT své odborníky a zajistit svým zaměstnancům patřičná školení (zda to dělají je jiná věc), menší firmy, individuální podnikatelé a „elektroničtí občané“ takové možnosti nemívají a jsou odkázáni na samostudium dostupných materiálů. V horším případě potom naleznou různé záblesky zpráv o tom, jak je elektronický podpis falšovatelný, či že kdosi cosi prolomil a od této technologie se odvrátí. Poměrně nízká informační gramotnost a v jejím rámci ještě mnohem nižší povědomí o technologii elektronického podpisu je jednou z velkých překážek jeho rozvoje. Tato překážka však není nepřekonatelná. Veřejnost v České republice ovšem není příliš motivována, aby se ji snažila překonat – elektronický podpis jí totiž až do současné doby nepřináší mnoho užitku. V české republice vstoupil v platnost zákon o elektronickém podpisu 1. 10. 2000. Pro jeho použití v oblasti orgánů veřejné moci je stanovena nutnost takzvaného kvalifikovaného certifikátu vydávaného akreditovaným poskytovatelem certifikačních služeb. Prováděcí vyhláška k zákonu, která definovala některé požadavky pro tuto akreditaci však byla vydána až 3.10. 2001 a akreditace prvnímu a doposud jedinému poskytovateli certifikačních služeb byla udělena teprve 18.3.2002. Teprve v tomto okamžiku tedy bylo možné zahájit používání elektronického podpisu ve veřejné správě. I tak ale množství jeho možných použití bylo mizivé. Ani pro komunikaci občanů se soukromou sférou se elektronický podpis ve větší míře nerozmohl. Například velké bankovní instituce při zavádění různých aplikací elektronického bankovnictví spíše než elektronického podpisu (okolo kterého byly výše popsané procesní problémy) sázely na různá vlastní řešení v podobě hesel, autentizačních kalkulátorů a podobně. (V současnosti je už situace trochu jiná a některé banky využívají certifikáty a elektronické podpisy, většinou však pouze pro tento účel a vydané přímo bankou.) Přestože je již k dispozici několik aplikací pro použití kvalifikovaného certifikátu, jde spíše o první vlaštovky. Kromě elektronických podatelen, které musí zřídit orgány veřejné moci pro příjem elektronicky podepsaných dokumentů, je to hlavně možnost podat elektronicky daňové přiznání DPH, silniční daně a daně z nemovitosti. Další – poměrně paradoxní služba byla spuštěna zřejmě spíše kvůli otestování kvalifikovaného certifikátu s takzvaným bezvýznamovým identifikátorem, který přiděluje ministerstvo práce a sociálních věcí, a který jednoznačně identifikuje osobu podobně jako rodné číslo ale není z něho možné určit žádné Strana 2
LS 2003/2004
SA_399 – esej
Michal Hauzírek (xhaum07)
další údaje (jako věk či pohlaví), vůči čemuž měl výhrady Úřad pro ochranu osobních údajů. Jedná se totiž o aplikaci sloužící pro podání žádosti o dávky státní sociální podpory právě na ministerstvu práce a sociálních věcí. Bezvýznamový identifikátor ministerstva práce a sociálních věcí se totiž, zdá se, stane novým univerzálním identifikátorem občana pro veřejnou správu a jeho používání všemi orgány zajistí v budoucnu možnost snadného použití jediného certifikátu pro různé aplikace. Byť toto zatím není nijak zákonně zakotveno, lze tak dovozovat z dokumentů ministerstva informatiky a z toho, že rovněž daňové aplikace ministerstva financí vyžadují certifikát s tímto identifikátorem. Toto je tedy další z problémů, na který zavádění elektronického podpisu naráží – pomalé a poměrně těžkopádné zavádění elektronických služeb, které by mohl občan používat. Hraje tu roli i to, co bylo řečeno v předchozí části – tedy nízká informační gramotnost, tentokráte na druhé straně komunikačního kanálu, tedy na úřadech. Jak bylo řečeno, služba žádosti o dávky sociální podpory je poněkud kuriózní, neboť lze předpokládat, že o tyto dávky žádají občané sociálně slabí, u nichž není vlastnictví počítače připojeného k internetu ani zdaleka obvyklé. Pravda, mohou využít některou z internetových kaváren či připojení ve veřejných knihovnách, i tak se zde naráží na další z problémů a tím je cena kvalifikovaného certifikátu. Již jsem zmínil, že existuje zatím jediný akreditovaný poskytovatel certifikačních služeb, který může vydávat kvalifikované certifikáty. Tím je První certifikační autorita, a.s, která v aktuálním ceníku nabízí kvalifikovaný certifikát s platností 365 dní ve verzi standard za 770 Kč a ve verzi comfort (s čipovou kartou pro bezpečnější uložení) za 1771 Kč. To jsou ceny poměrně vysoké, při kterých si většina potenciálních zájemců rozmyslí, co za takto vynaložené prostředky získá. Jak je patrno z předchozích odstavců, mnoho toho zatím není. Dostáváme se tak do začarovaného kruhu, kdy občané nemají příliš zájem o drahé certifikáty, se kterými toho kvůli chybějícím aplikacím nemohou mnoho pořídit. Protože je zájemců o certifikáty málo a režijní náklady na provoz certifikační autority jsou poměrně vysoké (musí pracovat bezchybně ať spravuje certifikátů tisíc nebo několik milionů), jsou certifikáty drahé a žádná další společnost se za takto nízkého zájmu asi nebude pouštět do strastiplného a náročného procesu získání akreditace, čímž by se do vydávání kvalifikovaných certifikátů vnesla konkurence, což by mohlo mimo jiné vést ke tlaku na ceny směrem dolů. Jediný možný způsob nápravy současného stavu je, zdá se ve vylepšování služeb poskytovaných na základě kvalifikovaného certifikátu. Je potěšitelné, že se tak, zdá se, děje. Náklady na tento proces jsou jistě nemalé a aby byly využity účelně, je nezbytné podpořit kromě technologických faktorů také faktor lidský. Nejen školením a přeškolováním úředníků (na „elektronické“ úředníky), ale také zaměřením se na potenciální „elektronické“ občany. Může jít například o zveřejnění přehledných návodů a vysvětlujících textů ve srozumitelném jazyce (nikoli úřednicky opsané znění zákonů) pro mírně pokročilé uživatele. Vhodné by též bylo zařazení tematiky elektronického podpisu do základních počítačových kurzů (neboť je to znalost jistě rozhodně užitečnější než umění tvořit krásné barevné pohyblivé a přeplácané „prezentace“). Pokud se takto zlepší užitná hodnota elektronického podpisu resp. kvalifikovaného certifikátu pro občany a zároveň se zlepší jejich informovanost a tedy i schopnost elektronický podpis bezpečně a pohodlně používat, vzroste rovněž počet těch, kteří ho budou chtít používat a následkem toho by se mohla také snížit jeho cena. Jinou cestou snížení ceny je například nedávno oznámený úmysl ministerstva informatiky zakoupit pro všech 6253 obcí v České republice (resp. pro jejich představitele neboť certifikát lze vydat pouze fyzické osobě byť např. v určité funkci) kvalifikované certifikáty od První certifikační autority a to hromadně a s poměrně výraznou slevou (370 Kč místo 770Kč). Strana 3
LS 2003/2004
SA_399 – esej
Michal Hauzírek (xhaum07)
Těžko lze ovšem předpokládat, že by něco podobného jako hromadné nákupy podpisů bylo možné aplikovat pro občany. Je možné si ale velice dobře představit motivaci občanů aby používali ke komunikaci elektronický podpis například v podobě snížených správních poplatků za úkony. To by bylo do určité míry i zdůvodnitelné menší náročností na zpracování údajů již v elektronické formě na rozdíl od přepisování papírových formulářů. Třetí z hlavních problémů elektronického podpisu – totiž relativně vysoká cena za kvalifikovaný certifikát by mohl být překonán s větším rozšířením podpisu (kterému však brání). Východiskem je zvýšení užitné hodnoty pro potenciální zákazníky a případné kompenzace v podobě nižších poplatků (které by ale muselo být provázeno příslušnou změnou zákonů). Druhou alternativou je nějaký způsob snížení ceny kvalifikovaných certifikátů. Samotný elektronický podpis neřeší jednu poměrně důležitou a v některých případech zásadní věc – určení času, kdy došlo k podepsání dokumentu. Nelze samozřejmě použít čas získaný z počítače na kterém je dokument podepsán, protože tam je možné čas změnit. O čase podpisu musí příjemce zprávy ujistit nezávislá a důvěryhodná třetí strana – dochází k zavedení institutu časového razítka. Tato třetí strana podepíše otisk dokumentu spolu s přesným časem podobně jako při podepisování elektronickým podpisem. Jejím veřejným klíčem je potom možné tyto údaje rozšifrovat a porovnat s původním dokumentem. Institut časové značky je nabízí několik certifikačních autorit pro soukromé využití, v zákoně o elektronickém podpisu však zatím definována není. Je ale součástí novely zákona o elektronickém podpisu, který poslanecká sněmovna schválila 31.3.2004 a postoupila ho k projednání senátu. Tato novela mimo jiné zavádí také takzvanou elektronickou značku, což je cosi jako automaticky vytvářený elektronický podpis, pro podepisování automaticky vytvářených dokumentů (např. výpisů z registrů). Až dosud jsem se zabýval pouze elektronickým podpisem pro krátkodobé použití. Tím může být například právě jednorázové podání úřadu. Problémy by ale mohly nastat, pokud se rozhodneme elektronicky podepsaný dokument dlouhodobě archivovat. Po určité době totiž vyprší platnost certifikátu, kterým byl podepsán i (to zřejmě po ještě delší době) platnost certifikátu certifikační autority, která ho vydala, nehledě ne to, že ta jako taková již vůbec nemusí existovat. V dlouhém časovém období je také nutné počítat s postupným velmi pravděpodobným dalším nárůstem výpočetního výkonu počítačů a tedy možným ohrožením dokumentů podepsaných kratšími klíči, které byli ve své době dostatečně bezpečnými. Problematika archivování elektronických dokumentů je mnohem širší a netýká pouze elektronických podpisů. Je tu také problém formátů dat takových, aby mohla být čtena a správně interpretována i za mnoho let. A to zcela abstrahuji od otázky fyzického uložení těchto dat na nosičích. Na rozdíl od relativně nového elektronického podpisu, mají dvě posledně zmiňované oblasti mírný časový náskok. Tato problematika není dosud v praxi zcela dostatečně zvládnuta a tedy i její právní zakotvení je v nedohlednu. Právě tady je tedy zatím určitá nejasná hranice možností elektronického podpisu. Pro běžnou agendu a styk občanů a firem se státními úřady by to zatím nemuselo představovat zásadnější problém. Při větším rozšíření elektronického podpisu je ovšem třeba na této faktory pamatovat a snažit se o jejich systematické řešení.
Strana 4
LS 2003/2004
SA_399 – esej
Michal Hauzírek (xhaum07)
Použité zdroje
SMEJKAL, V. Informační systémy veřejné správy ČR. Oeconomia 2003. ISBN 80-245-0533-9. Abeceda elektronického podpisu [online]. Ministerstvo informatiky [cit. 10. 4. 2004]. Dostupný z WWW:
. Zákon 227/2000 Sb. o elektronickém podpisu a o změně některých dalších zákonů ve znění zákonů 226/2002 Sb. a 517/2002 Sb. PETERKA, J. Elektronický podpis, verze 2.0. [cit. 8.4. 2004] Dostupný z WWW: PETERKA, J. Elektronický, nebo digitální podpis? IT-NET, duben 2000, s. 31. Dostupný z: http://www.earchiv.cz/b00/b0004001.php3 [cit. 8.4.2004] První certifikační autorita, a.s.,[webová prezentace] Dostupný z: http://www.ica.cz [cit.10. 4. 2004] VONDRA J., Jak zneužít elektronický podpis. Network Computing, leden 2003. ISSN 1213-1180 SOKOL T., Inženýrský přístup se příliš neosvědčil. Network Computing, duben 2003. ISSN 1213-1180 SMEJKAL V., Elektronický podpis není tak snadno zneužitelný. Network Computing, březen 2003. ISSN 1213-1180 VOHNOUTOVÁ M., Dlouhodobá archivace elektronicky podepsaných dokumentů. Vyhláška Úřadu pro ochranu osobních údajů č. 366/2001 Sb. o upřesnění podmínek § 6 a 17 zákona o elektronickém podpisu a o upřesnění požadavků na nástroje elektronického podpisu Vládní návrh zákona, kterým se mění zákon č. 227/2000 Sb., o elektronickém podpisu a o změně některých dalších zákonů (zákon o elektronickém podpisu), ve znění pozdějších předpisů (sněmovní tisk č. 507/0)
Strana 5
