Elektronický podpis v praxi Doc. Ing. Vladimír Smejkal, CSc., www.pravni-sluzby.cz (s využitím podkladů, které laskavě poskytl RNDr. Vlastimil Klíma, CSc., kryptolog, www.decros.cz) Obsah Elektronický podpis v praxi..................................................................................................................... 1 K čemu je elektronický podpis............................................................................................................ 2 Elektronický versus vlastnoruční podpis............................................................................................. 3 Digitální technologie elektronického podepisování ............................................................................ 5 Dvě úrovně elektronického podpisu ............................................................................................... 5 Digitální podpis............................................................................................................................... 5 Digitální dokument ......................................................................................................................... 5 Digitální analogie ruční podpisové schopnosti ............................................................................... 7 Šifrovací algoritmy pro digitální podepisování............................................................................... 8 Ověření pravosti digitálního podpisu.............................................................................................. 9 Praktické používání elektronického podpisu..................................................................................... 11 Získání klíčů.................................................................................................................................. 11 Získání certifikátu ......................................................................................................................... 11 Vlastní podepisování..................................................................................................................... 12 Ověřování podpisu ........................................................................................................................ 13 Bezpečnost elektronického podpisu .................................................................................................. 15 Zákon o elektronickém podpisu ........................................................................................................ 17 Právní východiska ......................................................................................................................... 17 Základní pojmy ............................................................................................................................. 17 Povinnosti subjektů....................................................................................................................... 18 Změna procesních předpisů .......................................................................................................... 20 Možné využití elektronického podpisu ............................................................................................. 21 Univerzální Elektronická Karta .................................................................................................... 21 Princip využívání univerzální elektronické karty ......................................................................... 21 Terminály...................................................................................................................................... 21 Příklady aplikací ........................................................................................................................... 21 Příklad použití: návštěva lékaře .................................................................................................... 21 Literatura ........................................................................................................................................... 23
1
K čemu je elektronický podpis Existuje několik ekonomických, sociálních a politických trendů, výrazně pozorovatelných ve vyspělých státech, jako například: poskytování informací o činnosti státní správy a samosprávy občanovi, co nejpřímější (nejjednodušší) účast občana na demokratickém politickém systému, přesouvání místa výkonu zaměstnání domů (homeworking), nahrazování papírové dokumentace a papírové komunikace elektronickou, obchodování s informacemi místo s věcmi, elektronický obchod apod. Přitom většina těchto pojmů a trendů se objevila v souvislosti s přechodem typu lidské společnosti od postindustriální k informační. Jedním z nejvíce skloňovaných pojmů dnešní doby je elektronický obchod. Enormní zájem projevují podnikatelé, kteří budují různé e-obchody, e-city a e-banky, stejně jako investoři, jejichž optimistické očekávání se odráží v poněkud přehřátém nárůstu cen akcií především amerických internetovských firem. Podobně jsou plni očekávání i uživatelé, kteří ale zatím v potu tváře bojují s „padajícími“ operačními systémy a softwarem plným chyb. Doposud nelze tvrdit, že by se elektronický obchod, zejména plnohodnotný obchod oběma směry (od zákazníka k prodávajícímu a naopak), který není jen náhražkou obchodu zásilkového, více rozvinul. Podobná je situace i u jiných e-činností: například při komunikaci občana s orgánem veřejné správy. Budeme se proto především zabývat využitím elektronického podpisu v obchodu a službách, a to při komunikaci mezi obchodníky i mezi obchodníkem a spotřebitelem. Teprve v závěru se budeme věnovat i problematice veřejné správy, nebo – jak se dnes módně také říká – e-governmentu. Technologie jsou připraveny řešit mnoho úkonů státní správy a samosprávy elektronickou cestou. Elektronický podpis se dá využít všude tam, kde je dnes nutný vlastnoruční podpis. Všechny dokumenty lze převést z papírové podoby na dokumenty elektronické a všechny podpisy je možné převést na jejich elektronickou formu. Podepisovat i ověřovat podpisy lze takto nesrovnatelně rychleji a efektivněji; je možné podepsat dokonce i to, co lze ručně opatřit podpisem velmi těžko - obsah diskety, fotografii, přístupy do databáze atd. Zaručený elektronický podpis může vnést zcela nové směry do výkonu veřejné správy, kdy lze reálně očekávat vytvoření paralelní možnosti ke styku občana a „úřadu“ prostřednictvím elektronické pošty (z domu nebo z tzv. internetových kiosků). Lze si tedy představit např. zasílání daňových přiznání, odhlášení motorového vozidla nebo jiných úředních dokumentů tímto způsobem. Zatímco uživatelé Internetu a obchodníci se na něj těší, některé úřednické kruhy neskrývají zděšení: zmizí jim jejich nejmilovanější nástroj – papír, zmizí fronty prosebníků před jejich dveřmi a – řekněme si to na rovinu – zmizí i někdy poskytované pozornosti, neboť e-mailem se láhev či tisícovka posílá obtížně. Velmi často jsme se na stránkách denního i odborného tisku mohli dočíst různé informace o tom, že byl schválen zákon o elektronickém podpisu a jak to bude krásné, až budeme s jeho využitím podávat daňová přiznání. Nutno říci, že podávání daňového přiznání (jako cokoliv dalšího, s daněmi souvisejícího) patří mezi stejně oblíbené činnosti, jako jsou návštěva zubaře nebo malování bytu. A obáváme se, že použití elektronického podpisu neučiní tento úkon o moc příjemnějším. Přitom význam elektronického podpisu je daleko větší, a to především pro soukromoprávní sféru, která jej může používat v řadě případů s využitím principu smluvní volnosti, tedy bez ohledu na zákon o elektronickém podpisu č. 227/2000 Sb. Na druhou stranu samozřejmě existence tohoto zákona vytváří podmínky pro širší uplatnění elektronického podepisování mezi různými účastníky právních vztahů, tedy například i při obchodování ad hoc, nikoliv pouze mezi stabilními, smluvně svázanými stranami.
2
Elektronický versus vlastnoruční podpis Elektronický podpis není rozhodně tím, zač jej poměrně dlouhou dobu vydávali novináři, tedy nějakým kódem, který uživatel „vyfasuje“ někde – na úřadu nebo u někoho, kdo podniká v této oblasti, aby potom uživatel tuto skupinu číslic a písmen připojoval ke každému elektronickému dokumentu coby svůj podpis. Elektronický podpis je – stejně jako „ruční“ (vlastnoruční) podpis – výsledkem nějakého procesu, vyplývajícího z rozhodnutí podepisující osoby, jehož úkolem je stvrdit vůli této osoby, případně její identitu. Vlastnoruční podpis je výsledkem uplatnění návyku psaní, získaného v podobě individuálního a relativně stálého písemného projevu člověka. Vznik individuálnosti písma je důsledkem vytvoření dynamického stereotypu psaní, tedy vypracování složitého systému podmíněných reflexů, které jsou závislé na stupni procvičování. Při vytvoření konkrétního písemného projevu – tedy např. podpisu – se uplatňují ale i aktuální vnější a vnitřní podmínky, za kterých psaní probíhá a v jejichž důsledku může být získaný dynamický stereotyp narušen. Zkoumání pravosti písma (podpisu), které je zaměřeno na grafickou stránku směřující k identifikaci pisatele, je prováděno pomocí různých metod, přičemž za základní metodu je považována metoda pozorování, dále pak to jsou metody analytická, syntetická, komparační a grafometrická.1 Jak u podepisování, tak u zkoumání pravosti (ověřování) podpisu jde tedy o procesy převážně subjektivního charakteru, v nichž se promítají obecné a individuální vlastnosti zúčastněných osob. Elektronický podpis je naproti tomu od okamžiku „odstartování“ podepisování, tedy od okamžiku učinění rozhodnutí podepisující osoby až po okamžik ověření pravosti podpisu, objektivním výsledkem technologického, na zvláštnostech zúčastněných osob nebo situace nezávislého, procesu. Je výsledkem aplikace určité, pro podepisující osobu charakteristické vlastnosti (tajné informace) na podepisovaný text; jedná se tedy – na rozdíl od ručního podpisu – o podpis proměnný, tedy daleko obtížněji vysledovatelný či naučitelný. Jak si ukážeme dále, možnost zneužití elektronického podpisu není větší, než podpisu ručního, zatímco možnost ověření pravosti elektronického podpisu je daleko vyšší. Podpis slouží k doložení skutečnosti, že určitá osoba projevila svoji vůli, případně že se v určitou dobu nacházela na určitém místě, popř. že stvrzuje platnost určitého dokumentu. Jak říká americké právo, podpisem je jakýkoliv znak, symbol nebo kresba, kterým osoba stvrzuje platnost dokumentu. Podle našeho základního právního předpisu, občanského zákoníku, § 40 odst. 3, písemný právní úkon je platný, je-li podepsán jednající osobou, přičemž se tímto podpisem zásadně rozumí podpis vlastnoruční; podpis může být nahrazen mechanickými prostředky pouze v případech, kdy je to obvyklé. (U některých právních úkonů je předepsán tzv. úředně ověřený podpis, ale tím se v souvislosti s vlastnoručním a elektronickým podpisem zabývat hlouběji nebudeme.) Jak říká ObčZ dále v odst. 4, písemná forma je zachována, je-li právní úkon učiněn telegraficky, dálnopisem nebo elektronickými prostředky, jež umožňují zachycení obsahu právního úkonu a určení osoby, která právní úkon učinila. V obou případech, tedy u dokumentu papírového nebo elektronického nám jde o totéž: zachycení obsahu právního úkonu a určení osoby, která právní úkon učinila, tedy a) zaznamenání informace písemně, tedy psaním, na nějakém hmotném nosiči trvalým způsobem, umožňujícím tuto informaci předat, získat, vykázat se jí apod. i s časovým odstupem, a to případně jinou osobou, nežli autorem zápisu, b) identifikace a s tím související autentizace neboli ověřování totožnosti osoby, jíž se informace týká (o jejíž právní úkon jde). Identifikaci lze stručně definovat jako zjištění identity subjektu, zatímco autentizaci jako ověření, že subjekt je tím, za koho se prostřednictvím této identity vydává. V praxi se identifikace na písemném dokumentu provádí nejčastěji uvedením jména, příjmení, adresy, případně jiných údajů o dotčené osobě. Autentizace, tj. ověření, že dokument skutečně podepsala uvedená osoba, se provádí podpisem, podpisem před svědky, ověřením totožnosti pověřenou osobou; nejjistější je legalizace formou úředně ověřeného podpisu nebo notářského zápisu.2 Pravost podpisu na papíru je v případě sporu o obsah dokumentu prokazována následně také znalecky, tj. znalcem z oboru písmoznalectví. 1 2
Musil, J. a kol.: Kriminalistika. Praha, Naše vojsko 1994, s. 110-111 Viz zákon č. 358/1992 Sb., o notářích a jejich činnosti (notářský řád), ve znění pozdějších předpisů.
3
Poznamenávám v této souvislosti, že ani úředně ověřený podpis s využitím odcizeného či padělaného občanského průkazu není absolutně bezpečný, stejně jako se nelze stoprocentně spolehnout na to, že obsah listiny po jejím ověření notářem nebyl následně změněn (padělán). Z těchto důvodů je třeba absolutizování papírových dokumentů a nezlomnou víru v jejich nedotknutelnost odmítnout. Přitom je to právě elektronický podpis, která nám poskytuje ještě větší míru bezpečnosti – přinejmenším co se týká následné nezmanipulovatelnosti podepsaného dokumentu. V případě, že je písemný projev zachycen na elektronickém nosiči, a to nikoliv ve faksimilní podobě, ale znakově (tak, jak byl napsán na klávesnici), pak je dnes identifikace a autentizace při tomto způsobu zpracování zajišťována především elektronickým podpisem.3
3
Mates, P., Smejkal, V.: Elektronické podpisy. Právní rádce, VII., 1999, č.9, s. 17
4
Digitální technologie elektronického podepisování Dvě úrovně elektronického podpisu Revoluce spočívá v nahrazení klasického podpisu na papíru podpisem elektronického dokumentu, při současném zvýšení bezpečnosti celé podpisové operace. Tato zvýšení je ale podmíněno použitím tzv. zaručeného elektronického podpisu v kombinaci s tzv. kvalifikovaným osvědčením, což je nejnáročnější kombinace všech možných druhů elektronického podepisování. A samozřejmě tento způsob podepisování musí mít oporu v zákoně, o kterém se v úvodu zmiňuji. Existují dva stupně elektronického podpisu: „obyčejný“ a „zaručený“. Zákon i směrnice o elektronickém podpisu říkají, že (obyčejným) elektronickým podpisem jsou údaje v elektronické podobě, které jsou připojené k datové zprávě nebo jsou s ní logicky spojené a které umožňují ověření totožnosti podepsané osoby ve vztahu k datové zprávě. Neříkají nic o tom, jakou technologií mají být tato data vytvořena a jak se má postupovat při zmíněném ověření totožnosti. S obyčejným elektronickým podpisem se můžeme dnes setkat např. v bankách při porovnávání podpisu na papíru s podpisovým vzorem, oskenovaným a uloženým v paměti počítače. Srovnání je ale pouze vizuální a záleží na momentální kondici podepisujícího i na schopnostech bankéře, aby odhalil, zda jde o padělek. Jde tedy o postup ryze subjektivní. Naproti tomu tzv. zaručený elektronický podpis přináší do světa podepisování zcela novou kvalitu. Jedná se o údaje, které jsou připojeny k obsahu elektronického dokumentu a které jsou vytvořeny zvláštním postupem, dnes nejčastěji s využitím kryptografie neboli šifrování. Tento podpis poskytuje řadu funkcí, které na papíře nemůžeme nikdy dosáhnout: 1. identifikuje původce podpisu (to znamená, že příjemce zprávy bezpečně ví, kdo je autorem či odesilatelem elektronické zprávy), 2. zaručuje integritu zprávy (příjemce má jistotu, že zpráva nebyla změněna) a 3. zaručuje nepopiratelnost (osoba nemůže popřít, že danou zprávu s daným obsahem vytvořila), a to především proto, že 4. je vytvořen pomocí prostředků, které podepisující osoba může mít pod svou výhradní kontrolou. Dnes se používá prakticky výlučně metoda podpisu digitálního využívající existence dvou klíčů patřících podepisující osobě: soukromého a veřejného, tedy metoda na bázi asymetrické kryptografie. V budoucnosti ale může zaručený elektronický podpis fungovat na základě zcela jiné, nově objevené metody - např. na základě snímků duhovky oka, vzorců DNA apod. Můžeme a musíme si proto vyložit princip, na kterém dnes technologicky realizujeme elektronický podpis, tedy metodu podpisu digitálního. Digitální podpis Především, digitální podpis nemá nic společného s pojmy jako zdigitalizovaný podpis nebo oskenovaný podpis. Digitální popis je totiž číslo! Pokud řekneme číslo, můžeme si představit jak číslo v desítkové, tak v dvojkové soustavě. Je to jedno, protože každý z těchto tvarů můžeme vzájemně jednoznačně převést na druhý. Pro další výklad by snad bylo názornější si představovat, že číslo je spíše posloupnost nul a jedniček (bitů), naopak posloupnost bitů pak můžeme přirozeně považovat za vyjádření čísla. Od "běžných" čísel se ale digitální podpis přece jen odlišuje. Zejména tím, že a) to bývá velmi velké číslo (například 1024 bitů) a b) jeho výpočet nebo ověření je dosti složitý úkon, který nelze provádět ručně, ale pouze s pomocí počítače. Počítač, který umí vytvářet nebo ověřovat, DP nemusí být zrovna osobní počítač nebo notebook. Příslušné složité výpočty mohou vykonávat miniaturní čipy, které se vejdou na čipové karty. Takové čipové karty se také už delší dobu vyrábějí. V budoucnu mohou být tyto čipy umístěny v různých technických zařízeních, třeba v mobilních telefonech, klíčích od auta nebo hodinkách. To zase záleží jen na představivosti uživatelů, trhu a na tom, kterým směrem se celá tato oblast pohne. Prozatím tedy zůstaňme u toho, že digitální podpis je velké číslo, které vytváří nebo ověřuje počítač. Digitální dokument Pojem digitální dokument by mohl být trochu zavádějící v tom, že to je jen digitální obdoba nějakého formálního dokumentu (listiny, formuláře a pod.). My ale budeme pod pojmem digitální dokument uvažovat libovolný soubor dat tak, jak jej známe v počítačové terminologii. Digitální dokument je tedy libovolná posloupnost dat nebo-li libovolná posloupnost bitů (v zákonu tomuto pojmu odpovídá termín "datová zpráva"). Převod současných papírových dokumentů do digitální podoby je poměrně jednoduchý a u většiny současných papírových dokumentů není obtížné si představit jejich digitální ekvivalent. V nejhorším 5
případě si vše, co je dnes napsáno, namalováno nebo jinak ztvárněno na papíře, můžeme oskenovat a poté pracovat se souborem dat, který nám skener předá jako "digitální kopii" dokumentu – tedy jako jeho faksimile (obrázek). Zde ale nemůžeme pracovat pořímo ze znaky tak, jak je známe z textových editorů, ale pouze s body, z nichž je složen obraz celé stránky. To není příliš praktické. Mnohem častěji digitálními dokumenty jsou soubory dat, které přímo vznikají na našem počítači nebo s kterými zde pracujeme (soubory textové, obrazové, zvukové...). Digitálními dokumenty mohou být ale i počítačové programy, zvukové sekvence nebo jednotlivé položky v databázi apod. (Můžeme proto podepsat i svůj program tak, aby bylo zřejmé, že je náš, že jsme jej vytvořili apod.) Ve všech případech jsou to ale „pouhé“ posloupnosti bitů – nul a jedniček. A protože posloupnost bitů můžeme chápat jako číslo, digitální dokument bude pro nás číslo. Většinou to bude opět velké číslo, třeba bude mít miliony číslic, ale na jeho podstatě to nic nemění. Tento triviální "převod" digitálních dokumentů na čísla, nám nyní umožňuje pracovat s čísly a nikoli s papírovými dokumenty. Vše následující, například zvukové cédéčko, obrazový záznam zápasu v ledním hokeji, záznam ve zdravotnické dokumentaci nebo spis advokáta, obsah bankovního příkazu nebo e-mail, je tedy pro nás od této chvíle pouhým číslem. Protože ale by práce s tak velkými čísly činila při požadavcích na rychlé zpracování elektronického podpisu problémy, prvním krokem při podepisování je jistá redukce tohoto čísla = celého dokumentu na jeho reprezentaci, tj. jiné, kratší číslo, které je nicméně vzhledem k obsahu dokumentu jednoznačné a má pevnou délku (to je nutné pro standardizaci algoritmů). Jedná se tedy o matematickokryptografickou metodu tzv. hashování, kdy je pomocí jednocestné funkce převedeno ono velké číslo (obsah dokumentu) na číslo kratší – viz obrázek č. 1:
6
Digitální analogie ruční podpisové schopnosti K tomu, abychom mohli podepsat běžný papírový dokument, potřebujeme kromě pera také schopnost vytvořit náš právoplatný ruční podpis. Tato pro každého člověka jedinečná schopnost, umožňuje pořídit náš, ne vždy zcela shodný, ale jednoznačně určující, charakteristický podpis na jakýkoliv dokument a za jakýchkoliv okolností. Tato schopnost je složitě zakódována v našem mozku. Je to jen naše soukromá charakteristika, která je pro jiné osoby nedostupnou (tajnou) informací. Nemělo by nás proto překvapit, když pro digitální podpis budeme používat také nějakou soukromou (tajnou) informaci, kterou vlastníme jenom my a nikdo jiný, a tato informace (číslo) bude reprezentovat naši schopnost vytvořit digitální podpis. Proto budeme toto číslo nazývat "(tajné) podepisovací číslo" nebo také "(tajný) podepisovací klíč" – soukromý resp. také privátní klíč. Nyní si představme, že podepisujeme papírový dokument. Vezmeme pero a na papír napíšeme náš podpis. Tím, že na papír naneseme inkoust určitým způsobem, který je jedinečný jen pro nás, spojíme hmotné věci, papír a inkoust, se zcela nehmotnou naší jedinečnou schopností se podepsat, přičemž konkrétním projevem této schopnosti, vyjádřené hmotnými prostředky je konkrétní jedinečný podpis. U digitálního podpisu to probíhá velmi podobně. Místo papírového dokumentu máme k dispozici číslo, reprezentující digitální dokument a místo podpisové schopnosti máme tajné podepisovací číslo. Určitým matematickým spojením těchto dvou čísel vzniká číslo nové, a tím je právě digitální podpis. Vše probíhá tedy stejně přirozeně, jako u podpisu ručního. Proces spojení inkoustu s papírem při ručním podpisu, je v případě digitálního podpisu nahrazen procesem spojení dvou čísel (digitálního dokumentu a tajného podepisovacího klíče) složitými matematickými operacemi. Toto spojení je schopen provést, jak jsme již uvedli, pouze počítač, protože je to velmi složitý výpočet. Číslo, reprezentující digitální podpis daného digitálního dokumentu, má mnoho zajímavých a výhodných vlastností. Například digitální dokument se podpisem nijak nemění, na rozdíl od papírového dokumentu, který je při podpisu "umazán" inkoustem. Digitální podpis je možné uložit nebo elektronicky přenášet mimo vlastní dokument. Digitální podpis je nepřenosný na jiný digitální dokument! Je totiž závislý na každém bitu předloženého digitálního dokumentu, protože – matematicky řečeno – je funkcí obsahu dokumentu a tajného podepisovacího klíče. Pokud podepisujeme (byť v jediném bitu) odlišné digitální dokumenty, jejich digitální podpisy budou naprosto odlišné (nikoliv jen v jediném bitu). Tuto vlastnost zaručí právě výše uvedené matematické operace, provádějící spojení tajného čísla s digitálním dokumentem. Jinými slovy, digitální podpis poskytuje větší záruky než vlastnoruční podpis.
7
Schématicky lze proces elektronického podepisování na bázi digitálního podpisu s využitím principu asymetrické kryptografie znázornit takto – viz obrázek č.2:
Šifrovací algoritmy pro digitální podepisování Šifrovací algoritmus je transformace, která převádí otevřená data na data zašifrovaná a naopak. Tato transformace je řízena šifrovacím klíčem. Při zašifrování se použije klíč pro zašifrování, při odšifrování klíč pro odšifrování. Jestliže oba tyto klíče jsou totožné, hovoříme o symetrickém šifrovacím algoritmu. Jestliže jsou různé, hovoříme o asymetrickém šifrovacím algoritmu, nebo o šifrovacím algoritmu s veřejným klíčem.
Symetrické šifrovací algoritmy a jejich využití Symetrické algoritmy se používají přímo k šifrování velkých objemů dat. Jejich klíče je nutné chránit a držet v tajnosti. Znalost šifrovacího klíče umožňuje přístup k zašifrovaným datům a jeho neznalost tomuto přístupu zabraňuje. Neoprávněná osoba, která se dostane k uloženým zašifrovaným datům, je bez znalosti šifrovacího klíče nemůže odšifrovat a získat tak původní informaci. Pro pohodlí uživatelů je u mnoha těchto systémů šifrovací klíč uložen v chráněném hardware, například v čipové kartě, SIM kartě nebo obecně tzv. tokenech. Tokeny jsou zařízení, která jsou realizovaná malými předměty (do ruky) a mají různý tvar i podobu. Mohou to být přívěsky na klíče, miniaturní infračervené ovladače, čipy v prstenu, tzv. dotykové paměti, čipové karty a pod. Mají výhodu, že uživatel si klíč nemusí vůbec pamatovat, a v některých případech ho ani nemusí znát.
Asymetrické šifry U asymetrických šifer se jiný klíč používá pro zašifrování a jiný klíč pro odšifrování. Klíče tvoří pár, takže jeden pracuje proti druhému, výjimečnou vlastností ale je, že jeden z nich může být zcela veřejný (u digitálních podpisů ho můžeme nazvat ověřovací klíč), aniž by z něj bylo možné odvodit odpovídající tajný klíč (u digitálních podpisů ho můžeme nazvat podepisovací). Asymetrickým šifrám se proto také říká kryptosystémy s veřejným klíčem – viz obrázek .č. 3.
8
Ověření pravosti digitálního podpisu Když ověřujeme pravost rukou psaného podpisu na nějakém dokumentu, máme většinou k dispozici podpisový vzor dotyčné osoby. Když porovnáváme rukou psaný podpis s podpisovým vzorem, neprovádíme otrocké srovnání čar obou podpisů na papíře bod po bodu, ale srovnání obecnějších charakteristik. Koneckonců ani my se nepodepíšeme dvakrát stejně, i kdybychom chtěli. Dále, i když máme k dispozici něčí podpisový vzor, nezískáváme tím ještě schopnost takový podpis vytvářet (nemyslí se tím možnost párkrát podpis nějak zfalšovat, ale získat schopnost se takto podepisovat vždy a za každých okolností). U digitálního podpisu probíhá ověřování podpisu podobně jako u ručního podpisu. Naším podpisovým vzorem pro ověření digitálního podpisu je opět číslo, které můžeme nazvat veřejným ověřovacím číslem (veřejným klíčem). Toto ověřovací číslo je sice pevně svázáno s číslem podepisovacím, ale může být dáno veřejně k dispozici, stejně jako podpisový vzor u ručního podpisu. Podobně jako podpisový vzor ručního podpisu, toto číslo nikomu nedává schopnost digitální podpis vytvářet, ale pouze ho ověřovat. To zajišťuje zase matematika v pozadí, která umí použít takové operace, jejichž inverze je velmi složitá (tzv. jednosměrné funkce). Ověření digitálního podpisu pak probíhá opět určitým, přesně definovaným, spojením podpisu nacházejícím se pod podepsaným dokumentem a veřejného klíče. "Spojení" je složitá matematická operace, kterou opět musí provádět počítač.Výsledkem tohoto spojení je informace, zda dokument byl podepsán osobou, která se za podepisujícího vydává, a zda nebyl dokument po jeho podepsání jakkoliv změněn – viz obrázek č. 4:
Abychom mohli podepisovat např. e-maily, vystavíme na Internetu svůj veřejný ověřovací klíč a uvedeme k němu osobní údaje, které nás jednoznačně identifikují (třeba e-mail, jméno a příjmení, zaměstnání, bydliště, fotografii apod.). Od této chvíle můžeme digitálně podepisovat e-maily,
9
objednávat si zboží za miliony atd. To je pravda, ale co příjemce takové objednávky? Ten si z internetu může stáhnout náš ověřovací klíč a ověřit, že náš digitální podpis na milionové objednávce souhlasí. Kde ale vezme jistotu, že osobní údaje, které byly jen tak volně přiloženy k podpisovému vzoru, jsou opravdu naše a nejsou podvržené? Jinými slovy někdo mu musí zaručit, že osobní údaje a veřejný ověřovací klíč patří k sobě. V případě digitálních podpisů je toto úlohou tzv. certifikátů. Certifikát je digitální dokument, v kterém jsou kromě jiného (například čísla certifikátu, doby platnosti od-do, ověřovací metody a pod.) uvedeny zejména údaje, identifikující příslušnou osobu, a její veřejný ověřovací klíč. Tento digitální dokument je pak digitálně podepsán certifikační autoritou (podle zákona poskytovatelem certifikačních služeb) a to dohromady dává žádaný podepsaný certifikát.
10
Praktické používání elektronického podpisu Elektronické podpisy digitálního typu jsou v počítačovém světě zatím spojovány výhradně s asymetrickou kryptografií a jsou reálně používány i bez právní základny (typu ZoEP) řadu let (bezpečný přístup na web, přihlašování do zabezpečených počítačů apod.). Nyní si tento model přeneseme k nám a podíváme se, jak by mohl fungovat pro našeho občana. Získání klíčů Uživatel pan Novák si určitým programem doma, v informačním kiosku nebo na pracovišti certifikační autority vygeneruje asymetrický pár klíčů, z nichž jeden je veřejný a druhý privátní. Z bezpečnostních důvodů lze doporučit především generování doma nebo na prověřeném počítači v zaměstnání. Generování se uskuteční na základě nějaké tajné informace, kterou nemusí znát ani on sám – tedy s využitím principu generátoru náhodných čísel. To proto, aby pravděpodobnost toho, že dvě osoby budou mít vygenerovanou stejnou dvojici klíčů se blížila nule. Privátní klíč musí udržovat v tajnosti a chrání si ho, protože ho bude používat k vytváření elektronického podpisu. Klíč bude mít obvykle uložený na disketě, v počítači nebo v čipové kartě a jeho použití bude většinou ještě jištěno nějakou formou PIN (podobně jako u bankovní karty). Je v zájmu pana Nováka, aby jeho veřejný klíč byl dostupný komukoliv. Bude totiž sloužit jeho partnerům (ostatním občanům, obchodníkům a organizacím) k ověřování jeho podpisu. Novák teď bude totiž chtít svým klíčem digitálně podepisovat kdeco – bankovní příkazy, daňová přiznání atd. K tomu je ale potřeba, aby jeho veřejný klíč byl nejen k dispozici všem, kdo mají platnost jeho digitálního podpisu ověřovat (obchodníci, státní správa, občan), ale aby také měli jistotu, komu tento klíč ve skutečnosti patří. Veřejný klíč může příjemce získat různými způsoby: dostane jej osobně od majitele, nebo je klíč někde veřejně k dispozici s uvedením, komu patří - obvykle na Internetu, případně existují řešení, která zabezpečenou cestou tyto veřejné klíče distribuují. Na Internetu ovšem nemáme vždy jistotu, že ten, kdo je označený jako majitel veřejného klíče, jím také skutečně je. Na serverech různých certifikačních služeb, dokonce světově proslulých, najdeme údajné veřejné klíče Billa Gatese nebo medvídka Pú, přičemž je velmi nepravděpodobné, že by se jednalo o jejich klíče. Potřebujeme tedy někoho, kdo příjemci zaručí pravost veřejného klíče – důvěryhodnou třetí stranu. Podle zákona je touto stranou poskytovatel certifikačních služeb, což je soukromoprávní subjekt, poskytující službu spočívající v propojení fyzické osoby s jejím veřejným klíčem prostřednictvím tzv. certifikátu. Certifikátem zaručuje, že veřejný klíč patří opravdu tomu, kdo je označen jako jeho vlastník. (Skutečně důvěryhodná třetí strana se může zaručit ovšem pouze tak, že fyzicky ověří nad veškerou pochybnost identitu osoby, žádající o vystavení certifikátu. Proto v současnosti řada služeb fungujících ve světě i u nás, které umožňují vystavování certifikátů na základě pouhé žádosti zaslané mailem, neposkytují dostatečnou záruku pravosti.) Certifikát je také elektronický dokument, který k tomu, aby mohl sloužit svému účelu, musí být elektronicky podepsán poskytovatelem certifikačních služeb. Může dokonce existovat více certifikátů, má-li osoba více dvojic klíčů, určených pro různé příležitosti: jeden jako soukromá osoba, jeden jako statutární představitel firmy, jeden jako člen zájmového spolku apod. Certifikát může obsahovat i pověření osoby (např. prokurou) nebo limit transakcí, které lze takto podepsat. CA je tu zjednodušeně řečeno proto, aby stvrdila propojení občana s jeho veřejným klíčem. Proto v certifikátu, který CA Novákovi vydá, musí být Novákův veřejný klíč a nějaké jeho vhodné „identifikační znaky". Navíc může obsahovat jakékoliv další údaje, o nichž ještě bude řeč. V praxi budou certifikáty vydávány asi za poplatek, neboť CA podle našeho zákona bude mít odpovědnost za to, že údaje v certifikátu o panu Novákovi ověřila (a tedy, že jsou platné), ale nemusí tomu tak být vždy. Za těchto předpokladů už základní model může začít fungovat. Získání certifikátu Chce-li pan Novák používat ZEP, bude postupovat (mírně zjednodušeně) asi takto: Dostaví se k vybrané CA s osobními doklady, předepsanými podle – zatím nevydané – vyhlášky ÚOOÚ, zde s ní sepíše smlouvu o vystavení certifikátu a na místě si na pracovišti CA (na zabezpečeném počítači) vygeneruje dvojici klíčů. (Může to ovšem také udělat doma pomocí programu od CA nebo obdobného programu veřejně dostupného, což bude poněkud bezpečnější.) Přitom také vyplní a právě vygenerovaným privátním klíčem rovnou digitálně podepíše také svoji tzv. žádost o certifikát (je to jeho první digitální podpis). V žádosti uvede identifikační údaje, které budou později vidět v jeho ––– certifikátu – jméno a příjmení, může tam být i poštovní adresa, e-mail atd. Co všechno je v certifikátu 11
ertifikátu – jméno a příjmení, může tam být i poštovní adresa, e-mail atd. Co všechno je v certifikátu uvedeno, záleží na jeho účelu a pravidlech CA a samozřejmě na ZoEP. Může tam být také nejvyšší částka, kterou může jeho držitel pomocí svého klíče a tohoto certifikátu elektronicky platit (je to pojistka certifikační autority proti případným škodám). Privátní klíč si (pokud ho už negeneroval doma) pak Novák odnese uložený na disketě, čipové kartě nebo jinak, podle toho, co mu CA poskytne. Veřejný klíč je naopak automaticky přidán do žádosti o certifikát. CA přijme žádost o certifikát, ověří Novákova identifikační data (jeho totožnost) a pomocí Novákova veřejného klíče na místě zkontroluje, zda jeho digitální podpis na žádosti je platný. Tím se mj. ujistí, že žadatel má odpovídající privátní podpisový klíč. Následně sama CA digitálně podepíše vyplněný formulář (certifikát), který kromě některých údajů od žadatele doplní ještě svými vlastními údaji o době platnosti certifikátu, své vlastní identitě, sériovém číslu certifikátu apod. Takto podepsaný certifikát pak CA vhodným způsobem zveřejní (obvykle na svém webu na Internetu) a obvykle ho také rovnou Novákovi nahraje na jeho médium. Od této chvíle mohou všichni, komu pan Novák něco digitálně podepíše, ověřovat jeho digitální podpis. Stačí jim k tomu stáhnout si Novákův certifikát, z něho přečíst jeho veřejný klíč a pomocí něj ověřit platnost jakéhokoliv konkrétního Novákova digitálního podpisu. Navíc v certifikátu jsou s tímto veřejným klíčem spojeny identifikační údaje o Novákovi. Jakou mají „právní sílu" a za co ručí certifikační autorita, o tom rozhoduje zákonodárství daného státu. A právě to také mj. řeší náš ZoEP. Typický certifikát zaměstnance, vydaný firemní certifikační autoritou, ukazuje obr. 5:
Vlastní podepisování Podepsání elektronického dokumentu probíhá tak, že jej „proženeme“ speciálním programem, který vygeneruje z obsahu dokumentu a našeho soukromého klíče určitou posloupnost znaků, kterou připojí ke zprávě jako její digitální podpis. Takto podepsaná zpráva je odeslána příjemci. Příjemce použije druhý klíč, komplementární k předchozímu – tzv. veřejný klíč, pomocí nějž může ověřit pravost podpisu (tj. provést identifikaci a autentizace odesílatele) a neporušenost obsahu (integritu) zprávy. 12
To, co vypadá podle teoretického výkladu složitě, je ve skutečnosti realizováno jedním či dvěma kliknutími myši v rámci standardního programu např. pro elektronickou poštu; uživatel ve skutečnosti pouze používá tlačítka jako „PODEPSAT“, „OVĚŘIT“, „NAHRÁT CERTFIKÁT“ apod. Je-li odeslána podepsaná zpráva, příjemce obdrží většinou: • vlastní zprávu; • veřejný klíč odesilatele, kterým lze ověřit zda řetězec dat připojený k přijaté zprávě je elektronickým podpisem odesilatele; tento klíč je obvykle součástí certifikátu, který je podepsán poskytovatelem certifikačních služeb (CA), jež se za osobu a obsah certifikátu zaručil; • elektronický podpis, jako výsledek zpracování zaslané zprávy s využitím privátního klíče odesilatele. Jak vidíme na následujícím obrázku č. 6, ikonka v záhlaví přijaté objednávky signalizuje, že zpráva byla digitálně podepsána.
Ověřování podpisu Teď se podívejme na druhou stranu mince. Pan Novák (obchodní ředitel nějaké firmy) nám digitálně podepíše objednávku za milion korun. Abychom si ověřili jeho podpis, stáhneme si nejprve Novákův certifikát z webu jeho certifikační autority (dejme tomu, že se jmenuje BigCA) a také veřejný klíč BigCA. Tímto veřejným klíčem pak ověříme Novákův certifikát a všechno je, zdá se, v pořádku – viz obrázek č. 7:
13
Podpis je platný. Kliknutím na "zobrazit osvědčení" získáme další informace o certifikátu a certifikační cestě. Jak ale ověříme, že BigCA není fiktivní a že ji Novák nenastrčil na internet? Tato hrozba je reálná a v počítačovém světě se odstraňuje tzv. certifikační cestou (a kořenovou certifikační autoritou) nebo křížovými certifikáty. Oč tedy jde? Platnost veřejného klíče Novákovy certifikační autority BigCA můžeme ověřit certifikátem, přičemž CA ve světě fungují trojím způsobem: jako tzv. samocertifikující se (pseudokořenové) CA (certifikát si tato autorita vydala sama a sama si ho podepsala), kdy klíč takové CA pak ale musí být ověřitelný nějakým jiným důvěryhodným způsobem (Úřadem pro elektronický podpis, publikací ve Zlatých stránkách, na bezpečném webu státní instituce a pod.). Druhou možností je, že veřejný klíč BigCA podepíše jiná certifikační autorita. Této „nadřízené" autoritě může certifikát podepsat jiná „nadřízená" autorita atd., čímž vzniká tzv. certifikační cesta (řetězec nebo strom) končící u nejvyšší autority, která se v tomto případě stává autoritou kořenovou. A opět u ní musí být možnost ověření jejího certifikátu jako u prosté kořenové autority, jak bylo popsáno výše. Třetí možností je tzv. křížový certifikát, kdy si dvě certifikační autority podepíší své certifikáty vzájemně. Tím se stávají jedna nadřízená druhé, a tudíž rovnocenné. To je výhodné například u dvou firemních CA. Novák (zaměstnanec) zde věří své CA, a navíc prostřednictvím křížového certifikátu může věřit i certifikátům zaměstnanců druhé firmy (ještě lépe, pokud se tak firmy smluvně dohodnou). U nás bude platnost veřejných klíčů certifikačních autorit potvrzovat dozorový Úřad pro ochranu osobních údajů, alespoň u těch CA, které se musí u něj ohlásit (vydávají-li kvalifikované certifikáty) nebo akreditovat (působí-li v oblasti veřejné správy). U ostatních CA zákon nepředepisuje nic, takže zde mohou křížové certifikáty a certifikační cesty fungovat. Uznávání zahraničních CA zákon řeší dvojím způsobem: zárukou tuzemské CA za certifikáty vydané zahraniční CA nebo schválením možnosti používání certifikátů konkrétní zahraniční CA Úřadem.
14
Bezpečnost elektronického podpisu Vysoká bezpečnost zaručených elektronických podpisů vyplývá z použité podepisovací a ověřovací metody; dále je dána důvěryhodností poskytovatele certifikačních služeb, především tím, jak zodpovědně ověří pravdivost vztahu mezi veřejným klíčem a jeho majitelem; a konečně spolehlivostí oprávněné osoby, tj. tím jak udržuje svůj soukromý klíč (= podepisovací údaje) v tajnosti. Protože zaručený elektronický podpis je vázán na konkrétní fyzickou osobu, lze předpokládat, že každý si bude svůj soukromý klíč chránit „jako oko v hlavě“, podobně jako PIN ke kartě do bankomatu; jinak bude nést důsledky za zneužití svého podpisu. Mezi hlavní rizika můžeme považovat: • odcizení privátního klíče (např. z počítače, je-li tam lehkomyslně uchován); • případ, kdy vydavatel certifikátu si neoprávněně zkopíruje data pro podepisování – soukromý klíč, případně je poskytne neoprávněné osobě; • padělání veřejného klíče odesilatele resp. narušení jednoznačnosti vazby veřejného klíče na danou osobu tj. za veřejný klíč dané osoby presentuje jiná osoba svůj podvržený veřejný klíč; • rozbití kryptoalgoritmu (lze uvažovat pouze v krajních případech špatně provedeného proprietárního algoritmu, zatímco u prověřených algoritmů používaných standardně pro digitální podepisování je to vyloučeno, resp. pravděpodobnost jejich prolomení při vhodně zvolené délce klíče se blíží k nule).
15
Zákon o elektronickém podpisu Právní východiska Nespornost podpisu a jeho uznávání může být v občanskoprávních (a tedy i obchodních) vztazích zajištěna dohodou smluvních stran, a to podle ust. § 2 odst. 3 ObčZ4: „Účastníci občanskoprávních vztahů si mohou vzájemná práva a povinnosti upravit dohodou odchylně od zákona, jestliže to zákon výslovně nezakazuje a jestliže z povahy ustanovení zákona nevyplývá, že se od něj nelze odchýlit.“ Při budování nějakého obchodního systému s využitím nových technologií bychom měli vycházet ze zásady smluvní volnosti, která obecně platí pro soukromoprávní úpravu. Strany si mohou své vzájemné vztahy upravit tak, jak to odpovídá jejich souhlasné vůli podle svých potřeb.5 Za splnění podmínky identifikace a autentizace (se současným požadavkem na dodržení principu neodmítnutelnosti, tj. nemožnosti popřít, že podepsaná osoba text skutečně odeslala, případně že příjemce jej skutečně dostal) lze provést elektronickou transakci (například v prostředí Internetu) tak, aby splňovala podmínky ust. § 40, odst. 4 ObčZ, zejména „... určení osoby, která právní úkon učinila.“ Používání elektronického podpisu je již dnes možné v soukromoprávních vztazích na bázi smluvní volnosti (viz i náš ObčZ, § 2 odst. 3). Problémem je ale používání elektronického podpisu ve veřejné správě a jisté obavy jsou spojeny i s případným rozhodováním soudů ve vztahu k elektronickému podpisu při absenci konkrétní (pozitivní) právní normy. Česká republika se stala nejrychlejší zemí Evropy, která zareagovala na novou směrnici EU č. 1999/93/EC ze dne 13. prosince 1999 o zásadách Společenství pro elektronické podpisy a přijala zákon o elektronickém podpisu č. 227/2000 Sb. (dále jen ZoEP).6 Zákon je prvním, ale pravděpodobně nejdůležitějším krokem, na který bude muset ve veřejnoprávní sféře ještě navazovat nařízení vlády, jak mají orgány vykonávající veřejnou správu zavést v praxi elektronické podpisy, vydání prováděcího předpisu pro citovaný zákon a vybudování sítě poskytovatelů certifikačních služeb a jejich dobrovolná akreditace u Úřadu pro ochranu osobních údajů. Základní pojmy Zákon definuje pojmy, postupy a subjekty práva účastnící se na vyváření, používání a ověřování elektronických podpisů a zaručených elektronických podpisů, jako prostředků umožňujících používání elektronických dokumentů způsobem, který je v souladu s obecně závaznými právními normami. Snahou předkladatelů bylo, aby zákon byl co nejobecnější a technologicky nejméně závislý, neboť při každé změně technologie by jinak bylo třeba měnit text zákona. Definice pojmů, jak je zákon používá, vyplývají ze směrnice EU, přičemž nejdůležitější je rozdíl mezi různými stupni podpisů a certifikátů, které jsou definovány takto: 1. elektronickým podpisem (EP) rozumíme údaje v elektronické podobě, které jsou připojené k datové zprávě nebo jsou s ní logicky spojené a které umožňují ověření totožnosti podepsané osoby ve vztahu k datové zprávě; 2. zaručeným elektronickým podpisem (ZEP) elektronický podpis, který splňuje následující požadavky: 1. je jednoznačně spojen s podepisující osobou, 2. umožňuje identifikaci podepisující osoby ve vztahu k datové zprávě, 3. byl vytvořen a připojen k datové zprávě pomocí prostředků, které podepisující osoba může udržet pod svou výhradní kontrolou, 4. je k datové zprávě, ke které se vztahuje, připojen takovým způsobem, že je možno zjistit jakoukoliv následnou změnu dat; 3. certifikátem datová zpráva, která je vydána poskytovatelem certifikačních služeb, spojuje data pro ověřování podpisů s podepisující osobou a umožňuje ověřit její totožnost; 4. kvalifikovaným certifikátem certifikát, který má náležitosti stanovené tímto zákonem a byl vydán poskytovatelem certifikačních služeb, splňujícím podmínky, stanovené tímto zákonem pro poskytovatele certifikačních služeb vydávající kvalifikované certifikáty. 4
Zákon č. 40/1964 Sb., občanský zákoník, ve znění pozdějších předpisů navrhuji vypustit, citovali jsme již mnohokrát. 5 Kromě již citovaného ust. § 40 musí přitom platit zásady formulované v ObčZ (a samozřejmě všechna kogentní ustanovení ObchZ a ObčZ) – např. ust. § 3, odst. 1, § 34 – 37 ObčZ. 6 Neznamená to, že by ČR byla první zemí, realizující možnosti tohoto způsobu podepisování ve svém právním řádu; ve znění starším, tedy nikoliv podle cit. Směrnice EU, již dříve takový zákon přijaly a digitální podpisy používaly např. SRN, Francie apod.
17
Možné varianty používání podpisů a certifikátů podle zákona jsou tedy čtyři, ale pouze jedna poskytuje záruky, o kterých je v podstatě celý zákon – zaručený elektronický podpis v kombinaci s kvalifikovaným certifikátem. Těžiště přínosu zákona není v technické rovině, ale ve skutečně revolučním proniknutí elektroniky do hájemství tradičního papírového dokumentu. Jak již bylo mnohokráte řečeno, zákon zrovnoprávňuje papírové a elektronické dokumenty a podání učiněná nejrůznějším orgánům. Za tímto účelem ZoEP poskytuje jisté záruky a rozšiřuje jisté procesní postupy. ZoEP definuje rovnoprávnost s listinami stejným způsobem, jako směrnice EU, a to takto: Soulad s požadavky na podpis (§ 3) – 1. Datová zpráva je podepsána, pokud je opatřena elektronickým podpisem. 2. Použití zaručeného elektronického podpisu založeného na kvalifikovaném certifikátu a vytvořeného pomocí prostředku pro bezpečné vytváření podpisu umožňuje ověřit, že datovou zprávu podepsala osoba uvedená na tomto kvalifikovaném certifikátu. Zákon stanoví, kdy je datová zpráva (elektronický dokument) podepsána, přičemž stanoví podmínky, kdy je podle tohoto zákona možno bezpečně ověřit podpis v datové zprávě. Soulad s originálem (§ 4) – Použití zaručeného elektronického podpisu zaručuje, že dojde-li k porušení obsahu datové zprávy od okamžiku, kdy byla podepsána, toto porušení bude možno zjistit. Druhá zákonná záruka zaručuje integritu podepsané zprávy, resp. přesně řečeno, že porušení integrity bude možno detekovat. Náležitosti kvalifikovaného certifikátu jsou: a) označení, že je vydán jako kvalifikovaný certifikát podle tohoto zákona, b) obchodní jméno poskytovatele certifikačních služeb a jeho sídlo, jakož i údaj, že certifikát byl vydán v České republice, c) jméno a příjmení podepisující osoby nebo její pseudonym s příslušným označením, že se jedná o pseudonym, d) zvláštní znaky podepisující osoby, vyžaduje-li to účel kvalifikovaného certifikátu, e) data pro ověřování podpisu, která odpovídají datům pro vytváření podpisu, jež jsou pod kontrolou podepisující osoby, f) zaručený elektronický podpis poskytovatele certifikačních služeb, který kvalifikovaný certifikát vydává, g) číslo kvalifikovaného certifikátu unikátní u daného poskytovatele certifikačních služeb, h) počátek a konec platnosti kvalifikovaného certifikátu, i) případně údaje o tom, zda se používání kvalifikovaného certifikátu omezuje podle povahy a rozsahu jen pro určité použití, j) případně omezení hodnot transakcí, pro něž lze kvalifikovaný certifikát použít. Další osobní údaje smí kvalifikovaný certifikát obsahovat jen se svolením podepisující osoby. Uživatel certifikátu (příjemce zprávy) musí na první pohled rozeznat, že jde o KvCt vystavený podle tohoto zákona; to je nezbytné z důvodu důvěryhodnosti a nezaměnitelnosti s „obyčejným“ certifikátem. Samozřejmě údaje o všech stranách – podepisující osobě a vystaviteli certifikátu. Samozřejmě se počítá s možností, aby certifikát obsahoval nejrůznější atributy – zvláštní znaky podepisující osoby, vyžaduje-li to účel kvalifikovaného certifikátu, např. funkce ve statutárních orgánech, a jiné omezující údaje týkající se používání KvCt nebo omezení hodnot transakcí. V tomto případě zákon vytváří široké pole působnosti, včetně možnosti uvádět i jiné osobní údaje -pouze požaduje, aby se tak dělo jen se svolením podepisující osoby. To je v souladu se zákonem č. 101/2000 Sb. o ochraně osobních údajů. Povinnosti subjektů Podepisující osoba je povinna: a) zacházet s prostředky, jakož i s daty pro vytváření zaručeného elektronického podpisu s náležitou péčí tak, aby nemohlo dojít k jejich neoprávněnému použití; b) uvědomit neprodleně poskytovatele certifikačních služeb, který jí vydal kvalifikovaný certifikát, o tom, že hrozí nebezpečí zneužití jejích dat pro vytváření zaručeného elektronického podpisu; c) podávat přesné, pravdivé a úplné informace poskytovateli certifikačních služeb ve vztahu ke kvalifikovanému certifikátu. První povinnost podepisující osoby je zaměřena především na zacházení se soukromým klíčem, případně i s prostředky pro podepisování. Druhá ukládá povinnost informovat PCS, že došlo ke kompromitaci. Třetí povinnost zbavuje odpovědnosti PCS v případě, že byl prokazatelně podveden žadatelem o certifikát. Druhým vrcholem trojúhelníku mezi podepisující osobou a příjemcem zprávy je poskytovatel certifikačních služeb – PCS (neboli certifikační autorita). Jde o subjekt, který vydává certifikáty a vede jejich evidenci, případně poskytuje další služby spojené s elektronickými podpisy. Zákon mu ukládá mnoho povinností, protože selhání této „důvěryhodné třetí osoby“ by zpochybnilo, neřku-li zlikvidovalo celý systém elektronických podpisů. Zákon, přes intenzívní odpor autorů návrhu zákona, respektuje totální liberalizaci vyplývající ze směrnice EU, i když se v našich podmínkách jeví tato
18
liberalizace jako poněkud předčasná. Rozlišuje proto dvě kategorie poskytovatelů certifikačních služeb vydávajících kvalifikované certifikáty: akreditované dozorovým orgánem (Úřadem pro ochranu osobních údajů) a ostatní. Není-li poskytovatel certifikačních služeb akreditován Úřadem, je alespoň povinen ohlásit Úřadu nejméně 30 dnů před vydáním prvního kvalifikovaného certifikátu, že bude vydávat kvalifikované certifikáty. To proto, aby mohl Úřad na systém kvalifikovaných certifikátů dostatečně dohlížet a sankcionovat porušování zákona pokutami až do výše 20 000 000 Kč. Požadavky kladené na poskytovatele jsou obsáhlé a u akreditovaných poskytovatelů zákon stanoví mj., že musejí mít sídlo na území České republiky a pro výkon dalších činností mimo tyto služby kromě mít souhlas Úřadu. Aby byla zaručena vysoká důvěryhodnost elektronického podání a elektronické komunikace ve veřejné správě, byl zcela v souladu se směrnicí EU začleněn do zákona požadavek § 11, že v oblasti orgánů veřejné moci je možné používat pouze zaručené elektronické podpisy a kvalifikované certifikáty, vydávané akreditovanými poskytovateli certifikačních služeb. (Ostatní, tzv. neakreditovaní poskytovatelé těchto služeb mohou fungovat také, ale pouze pro soukromoprávní subjekty.) Zákon řeší i situaci akreditovaného poskytovatele certifikačních služeb při ukončení činnosti, jakož dává možnost Úřadu zasáhnout zjistí-li, že akreditovaný poskytovatel certifikačních služeb nebo poskytovatel certifikačních služeb vydávající kvalifikované certifikáty porušuje povinnosti stanovené tímto zákonem. Rozhodne-li Úřad o odnětí akreditace, může ukončit současně platnost kvalifikovaných certifikátů vydaných poskytovatelem certifikačních služeb v době platnosti akreditace. To proto, aby se uživatelé nespoléhali na skutečnost, která přestala platit. Domnívám se sice, že v textu mělo zůstat původně navrhované „musí“, ale konečné znění zákona ponechává postup na rozhodnutí dozorového orgánu, tedy na volné úvaze ve správním řízení, což může být operativnější, možná i spravedlivější. Úřad může nařídit PCS jako předběžné opatření zneplatnění kvalifikovaného certifikátu podepisující osoby, pokud existuje důvodné podezření, že kvalifikovaný certifikát byl padělán, nebo pokud byl vydán na základě nepravdivých údajů. Nařízení o zneplatnění kvalifikovaného certifikátu může být vydáno také v případě, kdy bylo zjištěno, že podepisující osoba používá prostředek pro vytváření podpisu, který vykazuje bezpečnostní nedostatky, které by umožnily padělání zaručených elektronických podpisů nebo změnu podepisovaných údajů. Seznam certifikátů zveřejněný PCS musí obsahovat přesný časový údaj, od kdy byl certifikát zneplatněn. Zneplatněné certifikáty není povoleno opětovně zprovoznit a používat. Jedná se opět o opatření ke zvýšení bezpečnosti elektronického podepisování, přičemž stanovení okamžiku zneplatnění nemá retroaktivní účinek, který by zpětně znehodnotil všechny podepsané dokumenty, ale jedná se o právní režim ex nunc, od tohoto okamžiku. Akreditovaný poskytovatel certifikačních služeb musí mít sídlo na území České republiky, ostatní PCS mohou sídlit kdekoliv. Ten, kdo má podléhat dozoru podle ZoEP, musí v ČR sídlit, aby se na něj vztahovala česká jurisdikce. Co se týká uznávání zahraničních certifikátů, zákon stanoví: 1.) Certifikát, který je vydán zahraničním poskytovatelem certifikačních služeb jako kvalifikovaný ve smyslu tohoto zákona, může být používán jako kvalifikovaný certifikát tehdy, je-li uznán poskytovatelem certifikačních služeb, který vydává kvalifikované certifikáty podle tohoto zákona, a za podmínky, že tento poskytovatel certifikačních služeb zaručí ve stejném rozsahu jako u svých kvalifikovaných certifikátů správnost a platnost kvalifikovaného certifikátu vydaného v zahraničí. 2.) Certifikát, který je vydán zahraničním poskytovatelem certifikačních služeb jako kvalifikovaný ve smyslu tohoto zákona, je uznán jako kvalifikovaný certifikát tehdy, pokud to vyplývá z rozhodnutí Úřadu nebo mezinárodních smluv nebo pokud bude mezi příslušným zahraničním orgánem nebo zahraničním poskytovatelem certifikačních služeb a Úřadem uzavřena dohoda o vzájemném uznávání certifikátů. Smluvní vztah mezi žadatelem o vystavení certifikátu a poskytovatel certifikačních služeb je ryze obchodní a zákon nepředepisuje cenu certifikátu, ani nestanoví, zda je či není na vydání certifikátu právní nárok. Jedná se tedy o službu, jako každou jinou. Poskytovatel certifikačních služeb, který vydává kvalifikované certifikáty, musí neprodleně ukončit platnost certifikátu, pokud o to podepisující osoba požádá, nebo v případě, že byl certifikát vydán na základě nepravdivých nebo chybných údajů. Poskytovatel certifikačních služeb musí rovněž ukončit platnost kvalifikovaného certifikátu, dozví-li se prokazatelně, že podepisující osoba zemřela nebo ji soud způsobilosti k právním úkonům zbavil nebo omezil, nebo pokud údaje, na základě kterých byl certifikát vydán, přestaly platit.
19
Zaměstnanci poskytovatele certifikačních služeb, který vydává kvalifikované certifikáty, případně jiné fyzické osoby, které přicházejí do styku s osobními údaji a daty pro vytváření elektronických podpisů podepisujících osob, jsou povinni zachovávat mlčenlivost o osobních údajích, datech pro vytváření elektronických podpisů a o bezpečnostních opatřeních, jejichž zveřejnění by ohrozilo zabezpečení osobních údajů a dat pro vytváření elektronických podpisů. Povinnost mlčenlivosti trvá i po skončení zaměstnání nebo příslušných prací. Tato zákonem uložená povinnost mlčenlivosti má výrazný trestněprávní dopad, neboť umožňuje trestní stíhání fyzických osob podle ust. § 178 TrZ, jakož i jejich pokutování podle ZoEP. Změna procesních předpisů Dále ZoEP doplňuje občanský zákoník v ustanovení § 40, týkajících se písemných právních úkonů a podepisování tak, že § 40 odst. 3 a 4 nyní zní: „(3) Písemný právní úkon je platný, je-li podepsán jednající osobou; činí-li právní úkon více osob, nemusí být jejich podpisy na téže listině, ledaže právní předpis stanoví jinak. Podpis může být nahrazen mechanickými prostředky v případech, kdy je to obvyklé. Je-li právní úkon učiněn elektronickými prostředky, může být podepsán elektronicky podle zvláštních předpisů. (4) Písemná forma je zachována, je-li právní úkon učiněn telegraficky, dálnopisem nebo elektronickými prostředky, jež umožňují zachycení obsahu právního úkonu a určení osoby, která právní úkon učinila.“ Obě dvě ustanovení v této podobě umožňují vytvoření písemného právního úkonu prostřednictvím elektronických prostředků, přičemž písemnost již nemusí být na papíru, ale může být vytvořena a podepsána elektronicky podle ZoEP, čímž splní podmínku zachycení obsahu právního úkonu a určení osoby, která právní úkon učinila. A konečně zákon změnil hlavní procesní právní normy, které se týkají prakticky každého člověka (alespoň několikrát za život): Zákon č. 337/1992 Sb., o správě daní a poplatků, § 21 odstavce 2 a 3 znějí: "(2) Stanoví-li tak tento nebo zvláštní zákon, podávají daňové subjekty o své daňové povinnosti příslušnému správci daně přiznání, hlášení a vyúčtování na předepsaných tiskopisech. Tiskopisy zveřejněné v elektronické podobě lze podepsat elektronicky podle zvláštních předpisů. (3) Jiná podání v daňových věcech, jako jsou oznámení, žádosti, návrhy, námitky, odvolání apod., lze učinit buď písemně nebo ústně do protokolu nebo elektronicky podepsané podle zvláštních předpisů či za použití jiných přenosových technik (dálnopis, telefax apod.)." Je tedy možné, aby Ministerstvo financí ČR nebo jím pověřený orgán či osoba zveřejnily na svých nástěnkách (WWW) na Internetu tiskopisy, které si daňový poplatník stáhne, vyplní, podepíše a odešle. Zákon č. 71/1967 Sb., o správním řízení (správní řád), ve znění zákona č. 29/2000 Sb., § 19 odstavec 1 zní: "Podání lze učinit písemně nebo ústně do protokolu nebo v elektronické podobě podepsané elektronicky podle zvláštních předpisů. Lze je též učinit telegraficky; takové podání obsahující návrh ve věci je třeba písemně nebo ústně do protokolu doplnit nejpozději do 3 dnů." Zákon č. 99/1963 Sb., občanský soudní řád, § 42 odst. 1 věta první zní: "Podání je možno učinit písemně, ústně do protokolu, v elektronické podobě podepsané elektronicky podle zvláštních předpisů, telegraficky nebo telefaxem." Zákon č. 141/1961 Sb., o trestním řízení soudním (trestní řád), § 59 odstavec 1 zní: "Podání se posuzuje vždy podle svého obsahu, i když je nesprávně označeno. Lze je učinit písemně, ústně do protokolu, v elektronické podobě podepsané elektronicky podle zvláštních předpisů, telegraficky, telefaxem nebo dálnopisem.". Jak je vidět, zákon zavádí i možnost elektronického podání ve všech hlavních procesech (právních úkonech podle procesních norem), které jsou součástí našeho právního řádu. Zákon je ale pouze prvním, byť pravděpodobně nejdůležitějším krokem, na který bude muset ještě navázat vydání nařízení vlády, jak mají orgány vykonávající veřejnou správu zavést v praxi elektronické podpisy, a vydání prováděcího předpisu pro ZoEP. Následovat by mělo vybudování sítě poskytovatelů certifikačních služeb a jejich dobrovolná akreditace u Úřadu pro ochranu osobních údajů.
20
Možné využití elektronického podpisu Univerzální Elektronická Karta Elektronický podpis je založen na složitých matematických (kryptografických) funkcích, které musí provádět mikropočítač a do jeho paměti je také nutné uložit podepisovací a ověřovací klíče. Zařízení, které obsahuje mikropočítač, nazvěme univerzální elektronickou kartou (dále jen UEK). Může mít formu čipové karty nebo tokenu velikosti minikalkulačky (silnější čipové karty) s velkou pamětí a eventuelně s miniklávesnicí a minidisplejem (v pokročilé verzi třeba i se snímačem otisků prstů). Občan nosí UEK u sebe místo průkazů, drobných peněz a různých klíčů. UEK musí mít ke komunikaci s okolím (tj. s terminály) příslušná rozhraní. Může komunikovat například infračerveným a sériovým kanálem, bezkontaktním čipem, dotykovou pamětí a pod. Princip využívání univerzální elektronické karty UEK obsahuje paměť, rozdělenou na části, přičemž každá aplikace si vyhradí vlastní část, odkud čte nebo kam zapisuje informace. Oddělení těchto částí a oprávnění jiných osob přistupovat k nim bude vyhovovat zákonu č. 101/2000 Sb. o ochraně osobních údajů. Podstata spočívá v tom, že • Každý z těchto záznamů je elektronicky podepsán příslušným úřadem nebo oprávněnou osobou. • Každá aplikace může mít svoji centrální databázi, zcela nezávislou a zcela oddělenou od ostatních a spravovanou odpovědným úřadem. • V případě potřeby dochází k on-line nebo off-line výměně dat mezi UEK a centrální databází. • Některé aplikace mohou čerpat informace z několika databází, pokud to zákon nebo dotčená osoba povolí. • Práva jednotlivých aplikací (např. číst z listů jiných aplikací, zápis do centrální databáze) jsou elektronicky podepsána oprávněnými subjekty. • Ochrana dat i elektronické podpisy jsou řešeny standardizovanými kryptografickými prostředky a celý systém je na požadované bezpečnostní úrovni podle platných norem. Terminály Na všech úřadech, v lékárnách, poštách, v obchodech, v zaměstnání, v dopravních prostředcích i v domácnostech mohou být stacionární nebo mobilní terminály, které slouží pro komunikaci s využitím UEK, tedy pro čtení a zápis informací. UEK může s některými terminály komunikovat automaticky (například při průchodu do objektu, dopravního prostředku a pod.) nebo manuálně (vložením, pohybem, dotykem, infračerveně, dálkovým ovládáním). Terminály mohou mít různou formu od velmi malých ručních čteček v terénu, přes čtečku čipových karet nebo infračervený port osobních počítačů až po informační kiosky s velkým displejem, reproduktorem nebo klávesnicí pro nevidomé. Nyní se hovoří o tzv. internetových kioscích, které by měly umožnit styk občana s orgány veřejné správy, ale možná i pro soukromé užívání Internetu. Příklady aplikací Každý občan může mít obsah UEK jiný, podle toho, do jakých aplikací je zahrnut. Aplikace může například reprezentovat: • úřední doklady - rodný či oddací list; • doklady o vzdělání - vysvědčení, diplomy, certifikáty; • průkazy - pas, občanský, řidičský, technický, zbrojní a jiný průkaz; průkaz zdravotního a sociálního pojištění; další průkazy – legitimace do knihovny, vysokoškolský index, legitimaci MHD, novinářský či jiný profesní průkaz apod.; • platební prostředky - elektronické peněženky, závodní a školní stravování, telefonní karty, platební a kreditní karty, průkazy na slevu a předplatné apod.; • klíče - pro šifrování a podepisování elektronické pošty, k otevírání dveří (dům, auto, kancelář), přístup do vyhrazených prostor, přihlašovací hesla do sítí, šifrovací a autentizační klíče, klíče pro bankovní operace apod.; • jiné osobní informace – zdravotní dokumentace; • další "průběžné" doklady - např. lékařské recepty, neschopenka aj. Příklad použití: návštěva lékaře Při návštěvě lékaře vložíme UEK do jeho čtečky. Na monitoru lékaře se objeví naše fotografie a osobní údaje, v centrální databázi vidí své zápisy z poslední návštěvy. Úkony, které provede, vloží do 21
databáze a vystaví digitální recept. Odejdeme do lékárny, představíme se naším UEK. Lékárník vidí v centrální databázi vystavený recept (nebo, pokud chceme, může být recept – např. k opakovanému použití - uložen přímo do UEK), vydá léky a odečte si z naší EP příslušný poplatek. Odcházíme. Nepotřebovali jsme průkaz pojištěnce, recept, drobné. Nikdo nevypisoval zbytečné údaje. Lékař ani lékárník nepsali žádná hlášení pro zdravotní pojišťovnu. Úkony jsou zdokumentovány a zúčtovány mezi centrálními databázemi. Lékař viděl, že máme platný průkaz pojištěnce, jeho úkony byly pro naši pojišťovnu zaznamenány a jím podepsány. Recept byl podepsán lékařem, lékárna ho ověřila, zaznamenala na něm vydání léku a podpis lékárníka. Odeslala ho k proplacení pojišťovně. Nedošlo k neoprávněnému vykazování úkonů, neoprávněným platbám, výdeji léků, padělání receptů.
22
Literatura Klíma, V.: Stihneme informační expres?, Chip 11/99, str. 52 - 53 a 56 - 58 Klíma, V.: Až nás podepíše počítač, Chip 5/99, str. 36 - 39 (oba články jsou též na www.decros.cz/Security_Division/Crypto_Research/archiv.htm) Klíma, V.: Bezpečné kryptografické nástroje pro třetí tisíciletí, Decros Prague Conference 2000, 21.června 2000, Hotel Praha. Klíma, V.: Expres neujel, otázky zůstávají, Chip, 2000, č. 10, str. 44 - 46. Kodl, J.: Technologie vytváření elektronického podpisu. Přednáška pro VOX, Praha, listopad 2000. Smejkal, V.: Proč nový zákon?, Chip 11/99, str. 54 – 55 Smejkal, V. Internet@§§§. GRADA, Praha 1999 Smejkal, V. a kol.: Právo informačních a telekomunikačních systémů. C.H.Beck, Praha, v tisku.
23