Elektronický podpis

Vysvetlenie pojmov elektronický digitálny podpis, časová pečiatka, verejný a súkromný kľúč, autorizované certifikačné autority, obyčajný a zaručený elektronický podpis, tipy, návody, výhody používania a bezpečnosť

V elektronickej forme dnes prebieha veľké množstvo informácií. Výhodou je úspora času a často aj peňazí, nevýhodou problém overenia identity protistrany. Preto je pri komunikácii cez internet obdobou občianskeho preukazu a vlastnoručného podpisu tzv. elektronický (digitálny) podpis.

Rozlišujeme medzi "obyčajným" elektronickým podpisom (EP) a zaručeným elektronickým podpisom (ZEP).

ROZDIELY MEDZI "OBYČAJNÝM" ELEKTRONICKÝM PODPISOM (EP) A ZARUČENÝM ELEKTRONICKÝM PODPISOM (ZEP)

"Obyčajný" elektronický podpis (EP) sa väčšinou využíva na podpisovanie elektronických faktúr alebo pri internej firemnej komunikácii. "Obyčajný" elektronický podpis (EP) obsahuje komerčný certifikát a môže i nemusí byť chránený heslom. Je vhodné zálohovať si ho na bezpečnom mieste a zariadení. Používa sa najmä na:
  • podpisovanie e-mailov;
  • bezpečné prihlasovanie sa do systému certifikátom – nahrádza prihlásenie pomocou mena a hesla;
  • bezpečnú komunikácii s webovými stránkami;
  • zasielanie výplatných pások elektronicky - k obsahu správy sa dostane len odosielateľ a adresát;
  • zasielanie faktúr elektronicky - nevyžaduje zaručený elektronický podpis postačujúci je elektronický podpis.
Zaručený elektronický podpis (ZEP) – je plnohodnotnou náhradou vlastnoručného podpisu, a ak je doplnený časovou pečiatkou, legislatívne je ekvivalentom notársky overeného podpisu. Má preto využitie najmä pri komunikácii so štátnou správou. Obsahuje kvalifikovaný certifikát (KC), je chránený prístupovým heslom a nedá sa zálohovať, ani kopírovať. Pri prípadnom zablokovaní či strate je potrebné vydať nový.

V súčasnosti sa dá zaručený elektronický podpis (ZEP) využiť so všetkými inštitúciami s elektronickou podateľňou a hlavne pri komunikácii s nasledovnými inštitúciami štátnej správy:
  • Colná správa
  • Finančná správa
  • Daňová správa
  • Obchodný register
  • Živnostenský register
  • Súdy
  • Kataster nehnuteľností
  • Štatistický úrad
  • Najvyšší kontrolný úrad SR
  • Národná rada SR
  • Slovenská obchodná inšpekcia
  • Všeobecná zdravotná poisťovňa a.s.
  • Národná agentúra pre sieťové a elektronické služby
  • ...
Výhody zaručeného elektronického podpisu (ZEP):
  • autenticita pôvodu - môžete si overiť identitu odosielateľa, že je naozaj tým, za koho sa vydáva
  • nepopierateľnosť autorstva - nikto iný nedokáže dokument podpísať vaším podpisom
  • zaistenie integrity obsahu dokumentu – to znamená, že pokiaľ obdržíme elektronicky podpísaný dokument, môžeme si overiť, že od jeho podpisu nebol zmenený (ide o tzv. časovú pečiatku)
Čo je časová pečiatka
Časová pečiatka sa používa na preukázanie toho, že elektronický dokument bol vyhotovený v určitom presnom čase. Musí byť vyhotovená dôveryhodným zdrojom času, tzv. serverom časových pečiatok, ktorým je server akreditovanej certifikačnej autority. Ten garantuje, že časová pečiatka bola vytvorená použitím presného času. Nestačí, aby na vyhotovenie časovej pečiatky bol použitý systémový čas počítača, pretože ten si vie užívateľ kedykoľvek zmeniť.

Ako funguje elektronický (digitálny) podpis
Elektronický (digitálny) podpis je certifikát (odtlačok – hash elektronického dokumentu), ktorý slúži ako ochrana elektronického dokumentu. Možno ním zaistiť integritu obsahu, autenticitu pôvodu a nepopierateľnosť autorstva. K jeho vytvoreniu potrebujeme podpisový kľúč. Ten má dve časti, súkromnú a verejnú. Ide v podstate o asymetrické zašifrovanie vygenerovaného „čísla“ osobou A pomocou tajného kľúča a pripojenie tohto zašifrovaného „čísla“ k dokumentu, čím sa toto zašifrované „číslo“ stáva elektronickým podpisom. Keďže je toto „číslo“ zašifrované asymetricky, nemožno ho odšifrovať tajným kľúčom použitým na šifrovanie, ale je možné ho odšifrovať verejný kľúčom, ktorý s tajným kľúčom úzko súvisí a ktorý osoba A zverejnila. Kľúč z dvojice, ktorý máte len vy, sa volá súkromný kľúč alebo podpisový kľúč a kľúč z dvojice, ktorý zverejníte pre ostatných s informáciou, že patrí vám, sa nazýva verejný kľúč alebo overovací kľúč. Uzamknutie elektronického dokumentu s vaším súkromným kľúčom sa obrazne označuje ako elektronický podpis.

Certifikát verejného kľúča obsahuje najmä základné identifikačné údaje o vlastníkovi verejného kľúča, samotný verejný kľúč, údaje o certifikačnej autorite, ktorá certifikát vydala, dobu platnosti certifikátu a samozrejme elektronický podpis certifikátu vytvorený tajným kľúčom certifikačnej autority.

Obdobou vydavateľa občianských preukazov pre podpisové kľúče je tzv. certifikačna autorita, ktorej všetci veria a poznajú jej verejnú časť kľúča. Tato certifikačná autorita potom môže vytvárať dokumenty, ktoré obsahujú verejnú časť nejakého kľúča a identifikačné údaje. Takýto dokument sa označuje ako certifikát, a ten certifikačná autorita podpíše a predá majiteľovi. Tým pádom príjemca (overovateľ), ktorý ma tiež certifikát, môže overiť, že odosielateľ (podpisovateľ) má odpovedajúci súkromý kľúč a že certifikačná autorita ručí za to, že odosielateľ sa volá tak, ako tvrdí. Takýto certifikát môže okrem osoby mať aj webový server napríklad. Internetový prehliadač pri prístupe na zabezpečené stránky (napríklad internetové bankovnictvo) skontroluje, že server je ten, za ktorý se vydává (a prípadne upozorní, pokiaľ niečo nie je v poriadku ‒ ak napríklad neverí tej certifikačnej autorite, ktorou bol certifikát podpísaný).

AKO ZÍSKAŤ ZARUČENÝ ELEKTRONICKÝ PODPIS (ZEP)

Pri vnútrofiremnej komunikácii sa dá podpisovať certifikátmi vydanými vedením firmy. Banky napríklad vydávajú certifikáty svojim klientom, aby s nimi mohly bezpečne komunikovat. Pokiaľ však chceme mať kvalifikovaný certifikát alebo tzv. zaručený elektronický podpis (ZEP) na komunikáciu s úradmi a podobne, musíme si najsť nejakú akreditovanú certifikačnú autoritu (ACA).

V súlade so znením § 40 ods. 5 Občianskeho zákonníka je zaručený elektronický podpis (ZEP) s časovou pečiatkou rovnocenný vlastnoručnému „notársky osvedčenému“ podpisu a občan, ktorý sa rozhodne používať zaručený elektronický podpis, potrebuje k tomu, aby sa mohol elektronicky podpisovať, nasledujúce prostriedky:
  • kvalifikovaný certifikát
  • certifikované zariadenie pre uloženie podpisového kľúča
  • podpisovaciu aplikáciu
Prvé dva z uvedených prostriedkov sa dajú získať v ľubovoľnej Akreditovanej certifikačnej autorite (ACA). Zoznam Akreditovaných certifikačných autorít je dostupný na internete na stránkach NBU.

K vygenerovaniu kľúčov existuje veľa programov. Väčšina ACA niektorý doporučí alebo priamo poskytne. Výsledkom tohoto procesu sú dve veci. Jednak súbor so súkromným kľúčom a jednak súbor s požiadavkom. Požiadavok je verejná polovica kľúča a identifikační údaje, ktoré sú podpísané súkromným kľúčom. Tento požiadavek donesieme spoločne s občianskym preukazom a administratívným poplatkom na pobočku CAC, ktorá nám následne vytvorí certifikát. Nakoniec dáme súkromný kľúč a certifikát k dispozícii programu, v kterom chceme generovať podpisy (napríklad emailový klient) a môžeme začať podpisovať dokumenty. Aby vlastník kľúčového páru nemusel každej osobe, s ktorou chce komunikovať s využitím elektronického podpisu osobne doručovať svoj verejný kľúč, bola vytvorená tzv. infraštruktúra verejného kľúča, ktorá zahŕňa okrem osôb používajúcich elektronický podpis aj certifikačné a registračné autority.

Dvojica kľúčov má takú vlastnosť, že keď s jedným kľúčom dokument uzamknete, odomknúť ho môžete len s druhým kľúčom. Ten istý kľúč sa na uzamknutie a následné odomknutie použiť nedá. Z toho vyplýva, že ak druhý kľúč verejne poskytnete s informáciou, že je to váš kľúč, tak potom všetko, čo uzamknete s prvým kľúčom z dvojice, ktorý si necháte iba vy, môžu odomknúť ostatní iba s použitím druhého kľúča. Zároveň to znamená, že všetci, čo odomkli elektronický dokument s vaším druhým kľúčom, si overili, že elektronický dokument ste mohli zamknúť len vy s vaším prvým kľúčom. Do zamknutého dokumentu už nikto nespraví zmeny (nesfalšuje ho), lebo nemá váš prvý kľúč, ktorým ste ho zamkli; kópiu zamknutého elektronického dokumentu si môžu len odomknúť a po odomknutí s ňou pracovať.

Bezpečnosť
Pokiaľ sa útočníkovi podarí získať váš súkromný kľúč, môže sa za vás bez problémov vydávať. Preto je veľmi dôležité zachádzať so súkromným kľúčom opatrne, nepožičiavať nikomu flashdisk, na ktorom je uložený, ani ho nikdy nepoužívať na neznámom počítači a pod. Aj keď je súkromný kľúč obvykle chránený heslom, táto ochrana je len tak silná, ako silné je heslo.

Image courtesy of Jomphong at FreeDigitalPhotos.net

Mohlo by vás zaujímať:
Bezpečný PIN platobnej karty
Bezpečné platby kartou na internete
Bezpečná práca s internetovým bankovníctvom
Bezpečné zahraničné platby a prevody
Platba kartou a výber hotovosti v zahraničí
Predplatené karty pre platby na internete
SEPA platby a prevody
Bezhotovostné mobilné platby (platenie mobilom a sms)


Zdieľajte článok, stránku na sociálnych sieťach

zdielat facebook linkedin pinterest twitter blogger enlace oblúbené

Platby a prevody

Obchodovanie CFD kurzy online

Obchodovanie s Plus500 je vhodné pre skúsených obchodníkov, nie začiatočníkov.
Upozornenie: Uvedené kurzy a informácie sú pravidelne aktualizované a kontrolované, majú informatívny charakter a nie sú právne záväzné. Za správnosť informácií portál kurzy-online.sk neručí. Čítaj: Vylúčenie zodpovednosti. Ak ste našli chybné informácie prosím napíšte nám.

Podmienky inzercie, reklamy, PR články a akcie na kurzy-online.sk
TOPlist TOPlist