Podpíšte sa elektronicky! – 4. diel
Filip Valašek / 19. 04. 2006, 00:00
Postupne sme sa už prepracovali všeobecnými základmi elektronického podpisu a dnes sa prenesieme na Slovensko. Zistíme, že písomná forma dokumentu nie je len klasická „papierová“ forma, ako ju poznáme. Vysvetlíme si rozdiel medzi zaručeným a „obyčajným“ elektronickým podpisom.
U nás upravuje oblasť elektronického podpisu zákon č. 215/2002. Je to vlastne akási technická norma a od klasického zákona, tak ako ho väčšina ľudí pozná, má ďaleko. Obsahuje veľké množstvo definícií. Určuje presné postupy, ako majú fungovať certifikačné autority, aké zásady musia byť splnené pri práci takejto autority.
Písomná forma
Asi najväčším prínosom zákona o elektronickom podpise je trochu paradoxne zmena Občianskeho zákonníka. Podľa neho: „Písomná forma je zachovaná vždy, ak právny úkon urobený elektronickými prostriedkami je podpísaný zaručeným elektronickým podpisom."
Stručne povedané: ak podpíšete akýkoľvek dokument zaručeným elektronickým podpisom (ZEP), je tento úkon rovnocenný s klasickou písomnou formou tohto úkonu. A keď to maximálne zjednodušíme: ak je v nejakom zákone napísané, že sa vyžaduje písomná forma, môžete si toto spojenie nahradiť spojením eletronická forma podpísaná ZEP. Platí to samozrejme iba vtedy, ak nie je v danom zákone uvedené niečo iné.
Zaručený vs. „obyčajný" elektronický podpis
Zaručený a obyčajný elektronický podpis sa z technického hľadiska ani veľmi nelíšia. Z pohľadu produktu určeného na vytváranie podpisov je tu však jeden obrovský rozdiel. Kľúč na vytváranie ZEP musí byť prenášaný a uchovávaný výhradne na bezpečnom zariadení. Pre nás je takýmto zariadením napríklad USB token (niečo podobné ako USB kľúč) alebo čipová karta. Behom tohto roka k nim pribudne snáď (tvrdí to ministerstvo vnútra) aj elektronický občiansky preukaz, čo bude tiež čipová karta.
ZEP stojí oproti normálnemu EP na silnejších základoch. Jeho účelom je jednoznačne identifikovať podpisovateľa a dôveryhodnosť mu zabezpečuje aj bezpečnejšie uloženie súkromného kľúča a aj to, že o vydávanie príslušného kvalifikovaného certifikátu sa stará akreditovaná certifikačná autorita (ACA). Činnosť ACA podlieha akreditácii NBÚ SR a raz do roka sa v nej vykonáva audit bezpečnosti. Úloha obyčajného EP je skôr overiť, že dokument, ktorý prišiel príjemcovi a je podpísaný elektronickým podpisom, je totožný s dokumentom, ktorý bol podpisovaný.
V našej krajine je momentálne pri styku s verejnou mocou potrebné používať ZEP a dokonca ani keby ten úrad verejnej moci chcel používať iba EP, tak to nie je možné. Pri iných prípadoch je však možné používať jednoduchý EP, pretože je to vždy otázka toho, ako sa komunikujúce navzájom dohodnú.
Čaká nás novela
Z aplikačnej praxe prišli prvé problémy s používaním zákona. Tieto sa snaží riešiť jeho novela. Bola doručená do Národnej rady 24.2.2006, no v tomto volebnom období už asi nebude schválená. Je to škoda, lebo by sa ňou definitívne vyriešila aj otázka voľnosti pri používaní ZEP. V novele je totiž povinnosť používať ZEP pri komunikácii s verejnou mocou nahradená ustanovením:
„Ak sa v styku s orgánmi verejnej moci alebo orgánmi verejnej správy používa zaručený elektronický podpis, jeho kvalifikovaný certifikát musí byť vydaný akreditovanou certifikačnou autoritou, ktorá má na poskytovanie akreditovaných certifikačných služieb akreditáciu úradu."
Teda bolo by možné používať aj „obyčajný" el. podpis (EP). V prípade verejného obstarávanie je však urobená výnimka v zákone, takže tam je možné používať bežný EP už dnes. No napríklad pri komunikácii s daňovou správou alebo so súdmi je potrebný ZEP.
Druhou otázkou je schopnosť verejnej moci kráčať s dobou. Iste si pamätáte mnohí na nedávny (snaď to bolo ešte tento mesiac) neúspešný pokus firmy, ktorá prevzala záväzky za Slovenský rozhlas, poslať súdu žaloby v takejto elektronickej podobe na DVD. Nie každý dokáže zvíťaziť nad technikou a využiť ju vo svoj prospech.
Nabudúce (28.4.2006)
...sa konečne dopracujeme k postupu, akým si zaobstaráme certifikát, aby sme mohli používať aplikácie pre elektronický podpis a v ďalších dieloch si predstavíme na Slovensku certifikované aplikácie, prípadne iné, ktoré využívajú metódu elektronického podpisovania. Medzitým venujem jeden diel „demo" aplikácii, kde uvidíte názorne, ako to všetko funguje. To iste poteší ľudí, ktorí už netrpezlivo čakajú na konkrétne príklady aplikovateľné v praxi.
Predchádzajúce diely seriálu
Podpíšte sa elektronicky! - Začíname
Podpíšte sa elektronicky! - OpenSSL
Podpíšte sa elektronicky! - 3. diel