Bezpecnost elektronického podpisu je na omnoho vyššej úrovni ako pri klasickom rucnom – tvrdia odborníci na elektrotechniku a pocítace. Možnost podpísat cistý dokument je prakticky nulová. Pretože pri akomkolvek novom zápise je podpis neplatný. Od minulého roka oblast elektronického podpisu reguluje už aj slovenský právny poriadok zákonom 215/2002 Z. z. o elektronickom podpise (e-zákon) a šiestimi vyhláškami Národného bezpecnostného úradu (NBÚ). Peter Oravec, riaditel sekcie elektronického podpisu NBÚ, však konštatuje, že v súcasnosti nemôžeme úroven predpisov považovat za vynikajúcu. Tak ako v zákone aj vo vyhláškach sa už objavilo niekolko chybiciek krásy. „V progrese však neprekážajú,“ mieni P. Oravec.
Co sa robí pre to, aby elektronický podpis ožil aj na Slovensku a aby ho ludia mohli využívat a nielen o nom pocúvat? Problém je v tom, že e-podpis ešte nemá gestora. Štát sa z toho elegantne „vyzul“ konštatovaním, že jeho úlohou bolo urobit zákony, vyhlášky a technológiu. Zvyšok nechal na podnikatelov – certifikacné autority. „Lenže podnikatelom sa do toho íst nechce. Hovoria, že predsa neinvestujú svoje financné prostriedky bez záruky návratnosti,“ tvrdí P. Oravec. V podstate má pravdu. Ak chcú totiž certifikacné autority zarobit, nemôžu svoju cinnost postavit iba na vydávaní certifikátov. „Sú však schopné prežit, ak budú vykonávat asistencie a prenajímat zariadenia na fungovanie elektronických podatelní. Profitovat môžu aj z udržiavania bezpecných zariadení na vytváranie casových peciatok a elektronického podpisu,“ konštatuje na margo nenávratnosti takejto podnikatelskej aktivity Rastislav Machel, konzultant spolocnosti META Group CESE, ktorý sa zároven podielal na tvorbe e-zákona.
Aby mala certifikacná autorita vyvážený rozpocet, potrebuje približne 200- až 500-tisíc certifikátov. „Takýto pocet jej zarucuje ekonomický život,“ hovorí P. Oravec. V Nemecku dnes funguje pät certifikacných autorít. Na Slovensku sa zatial všetko iba rozbieha. V súcasnosti by mohla zacat fungovat jedna slovenská akreditovaná autorita a prípadne niekolko zahranicných. Neakreditovaných by mohlo byt aj viac. P. Oravec však nepredpokladá, že by ich pocet mohol prekrocit císlo pät. Strucný popis súcasnej slovenskej „elektronickej situácie“ je približne nasledujúci: tri certifikacné autority už ohlásili svoju cinnost, jedna certifikacná autorita overuje cinnost technológie a predpokladá zaciatok cinnosti ešte v prvom polroku tohto roka, tri certifikacné autority sa intenzívne pripravujú na akreditáciu, z toho jedna je zahranicná a rieši sa aj procedúra akreditácie zahranicných certifikacných autorít.
Novodobí „notári“
Aby sme boli v obraze, pozrime sa, co je to vlastne certifikacná autorita. „Je to podnikatelský subjekt. Pokial hovoríme o akreditovaných certifikacných autoritách, tie sú oprávnené vydávat kvalifikované certifikáty na vytváranie zaruceného elektronického podpisu,“ vysvetluje R. Machel. Jednoducho povedané, tieto subjekty vám potvrdia, že podpisový klúc patrí naozaj vám. „V staršom „kamennom“ svete ich môžeme prirovnat k notárovi, ktorý overí, že naozaj existujete a že na svoje podpisovanie používate elektronický klúc istej podoby,“ objasnuje dalej R. Machel.
Postup bude takýto: Prídeme za akreditovanou certifikacnou autoritou so žiadostou o vydanie cerfitikátu na zhotovovanie zaruceného elektronického podpisu s identifikacnými dokladmi, pravdepodobne obcianskym preukazom. Dôležité je vytvorit si klúcový pár. Jeden z tých klúcov bude tajný a druhý, ktorý slúži na overovanie, verejný. Predložíme im správu – dokument podpísaný naším podpisovým klúcom – a spolu s nou predložíme aj overovací klúc. Certifikacná autorita potom zistí, ci sa naša správa dá overit. Ak je všetko v poriadku, overovací klúc verejne sprístupní. Na jeho základe budú môct rôzne inštitúcie zarucene rozoznat, ci ide naozaj o náš „vlastnorucný“ podpis.
Ako je to vlastne s elektronickým podpisom? Každý si ho môže urobit sám, na co však potrebume isté znalosti a technické vybavenie. Alebo, a to je urcite vítanejšia možnost, môžeme požiadat akreditovanú certifikacnú autoritu, aby vám klúcový pár vygenerovala. Tajnú cast klúca nám potom uložia na bezpecné zariadenie spôsobilé na uchovanie elektronického podpisu, zväcša na cipovú kartu.
Bezpecný informacný kiosk
Ludia sa urcite sami seba pýtajú, na co im bude elektronický podpis. Nie je to len dalšia zbytocnost? Odpoved znie: nie je. Možnost jeho využitia je v podstate neobmedzená. Aj pre nepodnikatelov je najväcšou výhodou komunikácia s bankou alebo so štátnou správou ci samosprávou prostredníctvom elektronickej podatelne, ktorá slúži na prijímanie, odosielanie, overovanie, potvrdzovanie a spracovanie elektronických dokumentov napríklad prostredníctvom e-mailu.
Ale na komunikáciu s podatelnou iba podpis nestací. Aby ho mohol clovek vôbec využívat, potrebuje pocítac, internet s aplikáciami MS Explorer a MS Outlook, prípadne s podobnými programami. Dalej bezpecné prostredie na úschovu „podpisovacieho“ klúca (cipovú kartu), cítacku cipovej karty a, samozrejme, bezpecné zariadenie na vytváranie elektronického podpisu. Nejde o najlacnejšiu záležitost. Hoci máme k dispozícii pocítac, nemusí byt pripojený na internet, kedže v súcasnosti je to na Slovensku ešte stále dost drahý špás. „V princípe sa od ludí nepožaduje, aby mali doma zariadenie na vyhotovovanie elektronického podpisu,“ konštatuje R. Machel.
Náhradou za domáci pocítac môžu byt napríklad internetové kaviarne. Dnes je ešte otázne, ci budú tým najvhodnejším miestom. Odborníci sa k tomu stavajú skepticky. Kedže cítacky cipových kariet sú relatívne drahá záležitost, existuje predpoklad, že e-kaviarne nakúpia lacnejšie, bez klávesnice. A to je problém, pretože klasická pocítacová klávesnica „posiela“ bezpecnostný PIN do svoje pamäte PC. „Pocítac aj s klávesnicou musí byt dôveryhodný. Ale platí to
aj pre e-kaviarne?“ zamýšla sa R. Machel. Alter-
natívou ku kaviarni je informacný kiosk, ale iba za predpokladu, že štátne a samosprávne inštitúcie budú ochotné takéto zariadenia financovat. Jeden kiosk stojí v prepocte na slovenské koruny približne štvrt až pol milióna. Informacné kiosky budú pre ovládanie pravdepodobne využívat formu internetového prehliadaca. Takže ludia, ktorí ho budú chciet používat, musia vediet narábat s pocítacom a musia mat isté komunikacné schopnosti.
„Po predbežných rozhovoroch s niektorými úradmi samospráv už vidiet záujem o túto formu komunikácie s obcanmi. Pravdepodobne o rok a pol sa už budeme môct rozprávat o reálnom používaní elektronickej podatelne,“ predpokladá R. Machel, ktorý vidí šancu pri nákupe kioskov práve v samospráve. „Pretože význam to má najmä pri komunikácii s obcanmi v otázke miestnych daní a poplatkov,“ konštatuje R. Machel. Informacné kiosky by mohli byt prístupné nonstop a bez poplatkov vo vstupných halách mestských úradov, prípadne v knižniciach. Takže sa v podstate akýkolvek dokument bude dat odoslat aj v hodine dvanástej. V prípade elektronických podatelní je to do 23. hodiny, kedže jednu hodinu jej dáva zákon na spracovanie dokumentu a odoslanie elektronickej potvrdenky.