Je naozaj zaručený? Zaručený elektronický podpis a jeho vyhliadky.

Autor: Róbert Huran | 10.3.2009 o 22:06 | Karma článku: 7,99 | Prečítané:  3132x

Nevychytaných múch a otázok, ktoré by mohli ohroziť fungovanie el. podpisu je ešte veľa. Dúfam, že čoskoro sa NBÚ a kompetentní zamyslia a „vychytajú" ich.

Určite tento príbeh poznáte. Dieťa dostane  novú PC hru. Je z toho celé šťastné a už sa nevie dočkať, keď si ju pustí na počítači. Avšak,  po viacerých márnych pokusoch o spustenie, sa  v manuály  dočíta, že počítač nemá požadovaný minimálny výkon,  potrebný na spustenie hry.

Predstavte si, že naša hra je zaručený elektronický podpis, počítač je orgánom verejnej moci a hranie sa dieťaťa je životný kolobeh každého z nás. Presne taká je momentálne situácia s fungovaním elektronického podpisu. Môžete si ho kúpiť, ale reálne využitie v životnom kolobehu je (zatiaľ) minimálne.

 

Ale vrátim sa na začiatok. Pokúsim sa zadefinovať elektronický podpis. Elektronický podpis je elektronický spôsob overenia autenticity dokumentu alebo transakcie. Vznikol ako priama reakcia na bezpečnostné riziká, ktoré so sebou prináša cyber-kriminalita. Bezpečnostné prelomenie elektronického podpisu je v súčasnom čase veľmi náročné, no nie nemožné. Ja osobne zastávam názor, že sfalšovať sa dá aj úkon v klasickej písomnej forme, avšak v spoločnosti je vyvinutá istá dávka istoty a dôvery u klasického písomného dokumentu, naproti elektronickej komunikácii. Každopádne je v slovenských podmienkach aj tak veľkým „úspechom", to že ho tu máme. Gestorom elektronického podpisu je NBÚ.

Z právneho hľadiska elektronický podpis upravuje zákon[1], ktorý nadobudol účinnosť  15.marca 2002. V súčasnom znení platnej (preto platnej, pretože niektoré ustanovenia ešte nie sú účinné ) novely  214/2008 Z.z. Zákon zakotvuje dve úrovne elektronického podpisu. Líšia sa spôsobom vytvárania a overovania na, tzv. „obyčajný" elektronický podpis a zaručený elektronický podpis.

„Obyčajnému" elektronickému podpisu nemožno podľa smernice[2] odoprieť právnu záväznosť. Avšak ak by ste ho chceli použiť na právne úkony a niekto by spochybňoval Váš úkon, museli by ste dokázať, že sú splnené podmienky v zmysle OZ[3].

Pri zaručenom elektronickom podpise, vďaka prijatej „fikcii pravosti" ustanovenej v § 40 ods. 4 druhá veta OZ („písomná forma je zachovaná vždy, ak právny úkon urobený elektronickými prostriedkami je podpísaný zaručeným elektronickým podpisom"), to nie je nutné a uvedené ustanovenie tým de facto zrovnoprávňuje zaručený elektronický podpis s podpisom vlastnoručným. Zaručený elektronický podpis a jeho základne vlastnosti

  1. Identifikácia autora - umožňuje spoľahlivo určiť, ktorá fyzická osoba elektronický podpis vyhotovila.
  2. Integrita - zaručuje, že dokument nebol po podpise, napr. počas prenosu zmenený, upravovaný alebo poškodený.
  3. Nepopierateľnosť autora - domnienka, ktorá jednoznačne priraďuje autorstvo podpisovateľa.

Z technického hľadiska je elektronický podpis založený na asymetrickej kryptografii využívajúcej šifrovanie súkromným kľúčom a dešifrovanie verejným kľúčom. Zjednodušene vysvetlený príklad šifrovania je:

ak máte na Vašej bankomatovej karte máte PIN „1234" a určiíte si, že Váš šifrovací kľúč (sčítavacia funkcia) bude číslo 50, tak Vaša výstupná šifra bude „1284" (1234+50). (pozn.: asi najznámejším, historickým, mechanickým  šifrovacím zariadením bol kryptex majstra Leonarda da Vinciho alebo stroj Enigma z II.sv. vojny.)

Naproti tomu špecifikom asymetrickej kryptografie je, že kľúč  šifrovací (súkromný)  je iný ako kľúč dešifrovací (verejný). Pre zjednodušené popísanie procesu vytvárania podania, podpísaného zaručeným elektronickým podpisom uvediem nasledujúci príklad:

  1. Softvérom dodávaným akreditovanou certifikačnou autoritou a pomocou súkromného kľúča si odosielateľ vygeneruje elektronický „odtlačok"[4], z odosielaného dokumentu, v podobe zakódovaného textového reťazca („hash" funkcie).
  2. Odosielateľ  odošle dokument s odtlačkom (napr.  e-mailom). V zmysle platného výnosu ministerstva financií o štandardoch (č. MF/013261/2008-132] - účinný od 1.10.2008) sú to napríklad dokumenty .rtf, .html, .pdf, .odf v kódovaní UTF-8. V súčasnosti súdy (napríklad vo veciach obchodného registra, založenie spoločnosti a pod..) akceptujú iba formát .rtf alebo .tif.
  3. Keďže je tento reťazec  zašifrovaný asymetricky, možno ho odšifrovať iba verejným kľúčom, ktorý odosielateľ  zverejnil alebo zaslal adresátovi. Ale pozor! Dokument takto odoslaný je prezerateľný aj bez osobitného, dešifrovacieho softvéru.
  4. Adresát dokumentu si vygeneruje prostredníctvom verejného kľúča odosielateľa, overovací odtlačok („hash").
  5. Porovná ho, napr. cez softvér v bode 1),  s odtlačkom v bode 2). Ihneď bude adresát vedieť, či daný dokument je naozaj podpísaný (identifikácia podpisovateľa), a teda považovaný za vlastnoručne podpísaný  odosielateľom. Taktiež sa porovnaním dá zistiť, či dokument nebol pri prenose pozmenený a teda či je identický s dokumentom, ktorý odosielateľ podpísal svojim súkromným kľúčom. To sú základné vlastnosti el. podpisu.

Úspešne sme teda docielili vygenerovanie úkonu, na ktorý v zmysle § 40 (5) OZ dokonca nie je potrebné overenie pravosti podpisu. Toto ustanovenie má význam najmä pri úkonoch, pri ktorých je potrebné overovať podpis u notára. Napríklad kúpnopredajná zmluva na nehnuteľnosti a jej zavkladovanie do katastra.

Na druhej strane v § 5 zákona o elektronickom podpise nám zákonodarca vymedzil veľmi „zaujímavú" povinnosť pri používaní el. podpisu v styku s orgánmi verejnej moci:

„V styku s orgánmi verejnej moci sa používa elektronický podpis alebo zaručený elektronický podpis. Ak sa v styku s orgánmi verejnej moci alebo orgánmi verejnej správy používa zaručený elektronický podpis, kvalifikovaný certifikát musí byť vydaný akreditovanou certifikačnou autoritou a musí obsahovať rodné číslo držiteľa certifikátu."

Čo je to v zákone vlastne napísané? Ak chcem komunikovať s orgánmi verejnej správy zaručeným elektronickým podpisom,  musím mať kvalifikovaný certifikát (vytvára sa so súkromného kľúča), ktorý musí obsahovať rodné číslo.

Komunikácia od občana k úradu je podľa tohto možná a technicky ľahko realizovateľná. Avšak pozastavujem sa nad tým, ako môže obsahovať rodné číslo certifikát v prípade, keď komunikácia prebieha opačným smerom? Teda od úradu k občanovi. Akýkoľvek úkon, ktorý uskutoční úrad alebo orgán verejnej moci je vždy realizovaný akoby ho realizovala právnická osoba, teda toto ustanovenie je absolútny nezmysel. Rodné číslo právnické osoby predsa nemajú! Analogicky sa teda aplikovať komunikácia od orgánu verejnej moci k občanovi, v zmysle tohto ustanovenia zaručeným elektronickým podpisom, nedá. Ak by orgán verejnej moci využíval „obyčajný" el. podpis, tak samozrejme uvedené ustanovenie neplatí. Nie som si celkom istý, či by do tohto verejná správa išla, nakoľko obyčajný el. podpis by mohol spochybniť adresát.

Je tu ešte jeden ďalší silný moment, a to že stále nie je doriešená notifikácia doručenia, teda podmienka začiatku plynutia lehôt. Náš „počítač", teda orgány verejnej moci, do dnešného dňa nedokázali implementovať technické riešenia na akceptáciu podaní urobených prostredníctvom elektronického podpisu.

Ako vidíte, nevychytaných múch a otázok, ktoré by mohli ohroziť fungovanie el. podpisu je ešte veľa. Dúfam, že čoskoro sa NBÚ a kompetentní zamyslia a „vychytajú" ich.

 


[1] 215/2002 o elektronickom podpise

[2] Smernica EU 1999/93/ce z 13. Decembra 1999

[3] Zákon 40/1964 Zb. Občiansky zákonník § 40 ods. 3 a 4

[4] Elektronický odtlačok - rad núl a jednotiek (binárny reťazec), obyčajne o dĺžke sto až dvesto znakov, ktoré jednoznačne reprezentujú digitálny súbor (najmä textový súbor .doc, .rtf), podobne ako človeka jednoznačne reprezentuje odtlačok prsta. Elektronický podpis overuje a podpisuje digitálny odtlačok.

 

Páčil sa Vám tento článok? Pridajte si blogera medzi obľúbených a my Vám pošleme email keď napíše ďalší článok
Pridaj k obľúbeným

Hlavné správy

KULTÚRA

Zomrel Štefan Nosáľ, zakladateľ a dlhoročný vedúci Lúčnice

Informovala o tom stránka Svetového združenia Slovákov v zahraničí.

PLUS

Spievajúci dom týral operou celú ulicu

Je to najabsurdnejší susedský spor, ktorý sa na Slovensku odohral.

KOMENTÁRE

Buďte vďační za Fica. My Česi máme iných komunistov

Komunistická strana Čiech a Moravy je ojedinelým reliktom.


Už ste čítali?