ČLÁNOK




Elektronický podpis bude aj na Slovensku
20. februára 2002

Prepracovanú poslaneckú verziu zákona o elektronickom podpise schváli parlament už na budúcotýždňovej schôdzi. Organizácie a ľudia ho budú bežne využívať pravdepodobne až o niekoľko rokov. „Schválením zákona v parlamente sa nič nekončí. Úspešná aplikácia elektronického podpisu je podmienená prijatím viacerých vykonávacích predpisov k zákonu ako aj ostatnými faktormi,“ citovala ministra Ľubomíra Haracha agentúra SITA.

Podľa ministra je elektronický podpis len súčasťou celej rady úloh vlády, ktoré sa týkajú rozvoja informatizácie spoločnosti. Vláda sa podľa neho musí zamerať najmä na realizáciu programu eEurope +, ktorým Európska únia stanovila kandidátskym krajinám úlohy v oblasti informačných technológií. „Dôležitým predpokladom budovania informačnej spoločnosti je znalosť práce s internetom a jeho využívanie,“ konštatoval Harach. Napriek dobrej znalosti problematiky celosvetovej siete u mladšej generácie označil minister za problémovú strednú a staršiu generáciu. „Na Slovensku je viacero problémov, vrátane nízkej penetrácie internetu, či technického vybavenia domácností. Ťažiskom však bude vzdelávanie ľudí v tejto oblasti,“ povedal minister a dodal, že bez vyriešenia týchto otázok, nebude možné plne využívať ani elektronický podpis.

Elektronický podpis je kľúčovým prvkom seriózneho elektronického obchodu a ďalších elektronických služieb. Elektronický podpis sa dá využiť všade tam, kde je dnes potrebný vlastnoručný podpis. Všetky dokumenty možno previesť z papierovej podoby na elektronické dokumenty a všetky podpisy je možné previesť na ich elektronickú formu. Takže podpisovať a overovať podpisy je pomocou elektronického podpisu omnoho rýchlejšie a je možné podpísať aj to, čo ručne ide veľmi ťažko ako napr. obsah diskety, fotografiu, prístup do databázy atď. Elektronický podpis môže vniesť nové výkony do verejnej správy, a to napr. elektronické zasielanie daňových priznaní, odhlásenie motorového vozidla a mnoho ďalších úkonov.

V praxi sa elektronický podpis niekoľko rokov už používa. Elektronický podpis sa používa napríklad v elektronickom bankovníctve. Zachytiť obsah právneho úkonu a určiť osobu, ktorá právny úkon elektronickými prostriedkami urobila dnes technicky umožňuje digitálny podpis. Aby mal elektronický podpis právnu váhu porovnateľnú s vlastnoručným podpisom, musí v súlade s § 40 ods. 4 Občianskeho zákonníka umožňovať zachytiť obsah právneho úkonu a určiť osobu, ktorá právny úkon elektronickými prostriedkami urobila. A preto na splnenie právnych požiadaviek pri elektronieckej výmene napomáha moderná kryptografia. Kryptografia umožňuje overiť podpisovateľa dokumentu. Na možnosť elektronického podpísania a overenie podpisovateľa slúži digitálny podpis s asymetrickou dvojicou kľúčov.

Prvým bodom na vytvorenie elektronického podpisu je generovanie kľúčov. Je to generovanie dvojice kľúčov, a to tajného, ktorý sa používa na vytváranie digitálneho podpisu a verejného, ktorý slúži na overovanie digitálneho podpisu. Táto dvojica kľúčov so sebou súvisí, pretože vytvorený tajný kľúč je možné overiť iba verejným kľúčom. Na možnosť priradenia verejného kľúču ku konkrétnej osobe slúži tzv. certifikácia verejného kľúča. A preto je potrebné aby sa vlastník tajného kľúču prihlásil k zodpovedajúcemu verejnému kľúču. Prebieha to tak, že vlastník tajného kľúču podpíše protokol s opisom verejného kľúču a tým dáva súhlas na rozšírenie svojej autentifikácie. Na druhej strane je podpis napr. banky, ktorý znamená akceptáciu a garanciu verejného kľúču.

Podpisovanie dokumentu sa vytvára prostredníctvom hash funkcie (určenie dĺžky dokumentu a prípadne zistenie jeho zmeny počas poslania) alebo asymetrickým logaritmom (je založený na kľúči k zašifrovaniu a odšifrovaniu dokumentu). Takto vytvorený digitálny podpis sa v elektronickom bankovníctve používa napr. na podpísanie platobného príkazu, žiadosti, splnomocnenia atď. Digitálny podpis sa skladá z niekoľko častí, v ktorých sú uvedené dôležité informácie ako čas podpisu, informácie podpisovateľa, formát podpisu, názov podpisovaného súboru a ďalšie.

Priebeh elektronického podpisu
Všetko to začína u podpisujúcej osoby, ktorá vypočíta hash dokumentu, ktorý chce podpísať, hash ďalej zašifruje pomocou zvoleného asymetrického logaritmu a pomocou svojho tajného kľúča. Získaný výsledok sa nazýva elektronický podpis a je priložený k pôvodnej správe. Príjemcovi sa zašle dátová správa, elektronický podpis a certifikát (certifikát udeľuje poskytovateľ verejného kľúča, v certifikáte sú uvedené dáta na overenie podpisu, doba platnosti, číslo certifikátu). Po doručení si príjemca k otvorenému textu vypočíta hash, použije rovnaký asymetrický algoritmus ako odosielateľ a pomocou verejného kľúča odosielateľa odšifruje prijatý elektronický podpis, a tak dostane pôvodný hash. Na základe tohto sa porovná hash príjemcu a odosielateľa. Pokiaľ sú tieto hodnoty rovnaké, tak nebol dokument cestou zmenený a je isté, že dokument podpísala osoba, ktorej prislúcha verejný kľúč, pretože iba táto osoba mohla hash zašifrovať pomocou svojho tajného kľúča. Na záver sa ešte musí overiť, či je certifikát platný.

Na prvý pohľad sa vám to môže zdať zložité, ale v praxi je to úplne inak, pretože na všetko slúži softvér. Jediné, čo musíte urobiť, je vybrať dokument, ktorý chcete podpísať a zvolíte príkaz na podpísanie, prípadne ešte zvolíte dáta, ktoré sa na vytvorenie elektronického podpisu majú použiť (v prípade viacerých agend). Príjem dokumentu je taktiež veľmi jednoduchý, pretože príslušný program nás upozorní, že text je podpísaný. Otvorenie podpisu taktiež vykoná program a na konci ukáže výsledok tohto otvorenia.

Elektronický podpis v EU
Európsky parlament 13. decembra 2000 vydal Smernicu 1999/93ES o zásadách Spoločenstva pre elektronické podpisy. Tento dokument ukladá členským štátom Európskej Únie prijať právne a správne predpisy nezbytné na dosiahnutie súladu s touto smernicou (požiadavky na právnu akceptovateľnosť elektronického podpisu, vytvorenie dobrovoľných akreditačných schém, zahraničím uznávané certifikáty) najneskôr do 19. júla 2001. V súčasnej dobe by teda pätnásť členských štátov EU malo prijať adekvátnu legislatívnu úpravu elektronického podpisu v súlade s danou smernicou.

Pravdepodobne najhoršie zo štátov EU je na tom Veľká Británia. Zákon o elektronickej komunikácii je jediný platný právny predpis, ktorý sa zmieňuje o digitálnom podpise, ale ani zďaleka však neplní požiadavky smernice.

O niečo lepšie sú na tom Fínsko, Holandsko a Portugalsko. Vo Fínsku je v platnosti iba Zákon o elektronickej službe v štátnej správe. Aj keď tento zákon vyšiel v platnosť po vydaní smernice, nie je s ňou v súlade a rieši iné problémy používania elektronického podpisu.

V Holandsku predložilo 17. 5. 2001 ministerstvo spravodlivosti a ministerstvo dopravy parlamentu návrh Zákona o elektronickom podpise, ale ešte nebol schválený.

Portugalsko prijalo Zákon o elektronickom podpise príliš skoro 2. 8. 1999. Zákonodárci vychádzali z prvých návrhov smernice, ktorá sa však pred vydaním niekoľkokrát zmenila. Takže Portugalsko čaká novelizácia zákona.

Európsky priemer tvorí najväčšia skupina, z hľadiska miery implementácie požiadaviek smernice a z hľadiska existencie akreditovaných poskytovateľov. Medzi tieto štáty môžeme zaradiť tie, ktoré majú odpovedajúcu legislatívu, ale akreditačný proces ešte nezačal.

Vo Švédsku 1. 1. 2001 vstúpil v platnosť Zákon o kvalifikovanom elektronickom podpise, ktorý je veľmi všeobecný a zoberá sa technikou implementácie elektronického podpisu iba na najvyššej úrovni. V rovnakej situácii je Dánsko, Belgicko, Írsko a Grécko.

Luxembursko a Španielsko mali donedávna v platnosti iba predpisy, ktoré boli vydané pred prijatím smernice. Tie ale prešli novelami a v súčasnej dobe sú v súlade. Elektronický podpis sa tu ešte nepoužíva, pretože neexistujú akreditovaný poskytovatelia.

Ojedinelý prístup zvolili zákonodárci vo Francúzsku. Zákon o elektronickom podpise, ktorý vstúpil v platnosť 13. 3. 2000, vo svojich šiestich článkoch iba novelizuje Občiansky zákonník a odkazuje sa na prevádzací predpis. Táto prevádzacia vyhláška ukladá certifikačnej komisii vlády dohľad nad dodržiavaním povinností stanovených zákonom a súvisiacimi predpismi.

Poslednú skupinu tvoria štáty, v ktorých sa elektronický podpis podľa zákona používal už v dobách predsmernicových.

Taliansko malo Zákon o elektronickej komunikácii z roku 1997 a v roku 2001 ho novelizovalo. Zmenil sa tým nepatrne koncept elektronickej komunikácie vo verejnej sfére, pôvodný akreditovaný poskytovatelia však zostali.

Nemecko tiež novelizovalo zákon platný od roku 1997 a v nedávnej dobe vydalo aj nový prevádzací predpis k tomuto zákonu. V súčasnej dobe je v Nemecku 15 akreditovaných poskytovateľov.

Posledným štátom je Rakúsko. Pôvodný rakúsky Zákon o elektronickom podpise bol k 1. 1. 2000 nahradený novým zákonom a 2. 2. 2000 bola vydaná aj prevádzajúca vyhláška. Elektronický podpis sa tu podľa zákona používa už radu rokov.

Zákon o elektronickom podpise podľa F. Šebeja
Súčasťou vytvorenia prostredia pre Zákon o elektronickom podpise by podľa slov F. Šebeja malo byť vytvorenie Úradu pre administráciu a správu systému elektronických podpisov, ktorý by mal byť súčasťou Národného bezpečnostného úradu. Úrad bude rozhodovať o udeľovaní akreditácii pre spoločnosti poskytujúce služby v oblasti elektronických podpisov.

Náklady na vytvorenie úradu sa podľa Šebeja budú pohybovať v rozmedzí 140 mil. Sk až 150 mil. Sk, náklady na prevádzku budú dosahovať niekoľko miliónov ročne. Aplikácia zákona do praxe podľa Šebeja závisí aj od schopnosti orgánov štátnej správy a iných inštitúcií vytvoriť platformu pre elektronickú komunikáciu prostredníctvom použitia elektronického podpisu.


Tento projekt je podporený z Európskeho sociálneho fondu

KURZY

18. 11. 2024

USD 1,055 0,003
CZK 25,282 0,004
GBP 0,836 0,001
HUF 408,700 1,470
CAD 1,487 0,001

SPOLUPRÁCA




SSDS

SAF

ReFIS