Navigace

Hlavnφ menu

 

Slavφme t°i roky zßkona o elektronickΘm podpisu

Dne 1. 10. 2003 jsou tomu ji₧ t°i roky, co vstoupil v platnost Zßkon 227/2000 Sb. o elektronickΘm podpisu (EP). Jist∞ si ka₧d² vzpomene, jak se o elektronickΘm podpisu vÜude psalo a mluvilo, kdy₧ se zßkon schvaloval. Kde₧e vÜak lo≥skΘ sn∞hy jsou. Po t°ech letech se u₧ o elektronickΘm podpisu moc nepφÜe a mo₧nostφ uplatnit podpis v praxi je minimum. Mß tedy v∙bec smysl t°φletΘ v²roΦφ slavit?

T°i roky v oblasti IT je jist∞ dost dlouhß doba, aby se dalo °φci, jestli mß n∞jak² produkt nebo slu₧ba ·sp∞ch. Mnoho ·sp∞Ün²ch produkt∙ mß dokonce po t°ech letech zenit dßvno za sebou. Posuzovat elektronick² podpis z tohoto pohledu vÜak urΦit∞ nelze. VÜe okolo elektronickΘho podpisu se jeÜt∞ stßle rodφ, pro pou₧itφ se postupn∞ vytvß°ejφ aplikace, schvalujφ se zßkony a p°ipravujφ ·°ady.

Hlavnφ d∙vody brßnφcφ rozvoji pou₧itelnosti EP

  • NedostateΦnΘ prßvnφ zßzemφ a pomalΘ ·pravy stßvajφcφch zßkon∙

    Teprve 3. 10. 2001 byla vydßna vyhlßÜka 366/2001 sb. ┌°adu pro ochranu osobnφch ·daj∙, kterß up°es≥ovala po₧adavky na nßstroje EP. Na zßklad∞ tΘto vyhlßÜky mohla b²t schvßlena certifikaΦnφ autorita vydßvajφcφ kvalifikovanΘ certifikßty, kterΘ jsou pou₧itelnΘ pro komunikaci se stßtnφ sprßvou. D∙le₧it² Zßkon 226/2002 sb. ze dne 9. 5. 2002 upravuje pou₧itφ EP v naÜich n∞kter²ch zßkonech. Nynφ se p°ipravuje novela zßkona o EP, kterß ji₧ obsahuje pojmy jako ΦasovΘ razφtko nebo systΘmov² certifikßt. JeÜt∞ je vÜak pot°eba upravit mnoho zßkon∙, kterΘ by EP uznßvaly a vytvo°it provoznφ vyhlßÜky pro pou₧itφ EP na ·°adech.

  • Nedostatek aplikacφ pro pou₧φvßnφ EP

    Kdyby k pou₧φvßnφ EP staΦilo pouze tlaΦφtko "Odeslat" v Outlooku, mo₧nß ₧e by podpis pou₧φvali ji₧ vÜichni. OvÜem p°φjemce to tak jednoduchΘ nemß. PodepsanΘ dokumenty musφ uchovßvat, distribuovat dßle ke zpracovßnφ atd. Z tohoto d∙vodu jsou dnes tvo°eny r∙znΘ elektronickΘ podatelny. Vznikajφ takΘ novΘ programy, kter²mi lze podepisovat nap°. obrßzky, dokumenty nebo zvukovΘ soubory. S rozvojem elektronickΘho podpisu bude jist∞ aplikacφ dostatek.

  • Ned∙v∞ra u₧ivatel∙

    Elektronick² podpis je pro b∞₧nΘho u₧ivatele PC stßle n∞co neznßmΘho. Pokud si ale uv∞domφme, ₧e dnes v∞tÜina internetovΘho bankovnictvφ pou₧φvß principy digitßlnφho podepisovßnφ, je zde ji₧ obrovsk² poΦet u₧ivatel∙, kte°φ dennodenn∞ elektronick² podpis pou₧φvajφ a d∙v∞°ujφ mu. Vznikem nov²ch p°φle₧itostφ pro pou₧itφ EP se jist∞ zvedne i poΦet u₧ivatel∙ vyu₧φvajφcφch novΘ slu₧by.

  • Cena

    Kvalifikovan² certifikßt, nutn² pro komunikaci se stßtnφ sprßvou, dnes m∙₧e vydßvat pouze I.CA, stojφ 700 KΦ. Z d∙vodu vysok²ch nßklad∙ na zφskßnφ akreditace ji₧ mnoho naÜich certifikaΦnφch autorit (CA) nep°ibude, tak₧e konkurenΦnφ prost°edφ zde snad vytvo°φ zahraniΦnφ CA. Novela zßkona o EP v º16 definuje uznßvßnφ zahraniΦnφch CA. Myslφm, ₧e cena certifikßtu v budoucnu by m∞la b²t do 200 KΦ.

DneÜnφ mo₧nosti vyu₧itφ elektronickΘho podpisu

Vyu₧φt dnes elektronick² podpis m∙₧ete pro podßnφ DPH, silniΦnφ dan∞, dan∞ z nemovitosti, za₧ßdat o dßvku socißlnφ podpory. M∙₧ete posφlat podepsanΘ e-maily na ministerstva. Kompletn∞ komunikovat elektronicky je mo₧nΘ s n∞kter²mi zdravotnφmi pojiÜ¥ovnami, nejd°φve s nimi vÜak musφte uzav°φt smlouvu.

Co se t²kß budoucna, budu zde citovat p°edsevzetφ ministra Mlynß°e, zφskanΘ na www.micr.cz: "v obdobφ Φty° let dßlkov∞ zp°φstupnit 1/4 agend ve°ejnΘ sprßvy a vybudovat v ╚eskΘ republice funkΦnφ e-Government". Je to hezkΘ p°edsevzetφ, tak jako AkΦnφ plßn realizace stßtnφ informaΦnφ politiky". Zdß se, ₧e i kdy₧ pomalu, p°eci se n∞co d∞je. Jsem zv∞dav, co uvidφme na Portßlu ve°ejnΘ sprßvy, kter² mß odstartovat 7. 10. 2003 oficißlnφm uvedenφm na Invexu.

Mß tedy smysl oslavovat toto v²roΦφ?

Domnφvßm se, ₧e ano. VÜechno mß sv∙j Φas a jß v∞°φm, ₧e za dalÜφ t°i roky by mohly b²t oslavy ji₧ bujarΘ.

╚eskΘ certifikaΦnφ autority a EP

Zßv∞rem zde prezentuji nßzory n∞kter²ch Φesk²ch certifikaΦnφch autorit, jak vidφ uplynulΘ t°i roky a budoucnost elektronickΘho podpisu. Ka₧dΘ jsme polo₧ili t°i stejnΘ otßzky:

  1. Zhodno¥te t°i roky zßkona o elektronickΘm podpisu z pohledu certifikaΦnφ autority.
  2. Jak vidφte nejbli₧Üφ budoucnost rozvoje elektronickΘho podpisu?
  3. Jak² dalÜφ rozvoj vaÜe certifikaΦnφ autorita p°ipravuje?

CA Czechia, s.r.o. - www.caczechia.cz

  1. Nßstup elektronickΘho podpisu je celkem pomal², urΦit∞ pomalejÜφ, ne₧ se Φekalo. D∙vodem je zejmΘna neexistence aplikacφ, kde by se dal vyu₧φt, zde dosti zaspal stßt. Akreditovanß CA u₧ je tu pom∞rn∞ dlouho a teprve te∩ se objevujφ prvnφ agendy pro jeho vyu₧itφ (FU apod.).
  2. EP se bude urΦit∞ prosazovat Φφm dßl vφce, ale neoΦekßvßm ₧ßdn² boom, spφÜ by se asi dal ·sp∞Ün∞ extrapolovat souΦasn² r∙st a aplikacφ bude p°ib²vat pomalu.
  3. Dlouhodob∞jÜφm cφlem je zφskßnφ pot°ebnΘ akreditace k vydßvßnφ kvalifikovan²ch certifikßt∙. V souΦasnosti naÜe certifikaΦnφ autorita dokonΦila freewarov² program CRL Manager, kter² slou₧φ k automatickΘ aktualizaci zneplatn∞n²ch certifikßt∙ (CRL), a bude dßle vyvφjet r∙znß °eÜenφ pro pou₧itφ EP, jako je nap°φklad podepisovßnφ webov²ch formulß°∙ nebo automatick²ch e-mail∙.
    JeÜt∞ bych zmφnil akci k letoÜnφmu Invexu, kdy si na stßnek V-32 mohou nßvÜt∞vnφci p°ijφt ov∞°it smlouvu k vystavenφ certifikßtu, kter² vydßvßme do konce roku zdarma.

Odpovφdal Ing. DuÜan Dole₧al, vedoucφ projektu.

AEC, s.r.o. - www.trustport.cz

  1. Zßkon, kter² m∞l mnoho mezer a nedokonalostφ zp∙soben²ch p°edevÜφm rychlostφ, s jakou byl p°ijat, se nynφ aktualizuje. Je ale smutnou pravdou, ₧e jeho novß verze vypadß snad jeÜt∞ h∙°e ne₧ ta p∙vodnφ. Tentokrßt proto, ₧e se o jeho aktualizaci sna₧φ jinφ lidΘ, ne₧ kte°φ navrhovali ten p∙vodnφ - ti ani nebyli pozvßni ke konzultacφm. B²val²m zßkonem (tedy zatφm platn²m) se v souΦasnΘ dob∞ °φdφ jen minimum subjekt∙ - chybφ zde nap°φklad jednoznaΦnΘ zapracovßnφ ΦasovΘ znaΦky.
  2. Jako souΦßst technologiφ poΦφtaΦovΘ bezpeΦnosti je neopominuteln² a vÜe vede k jeho ÜirokΘmu uplatn∞nφ (tedy alespo≥ do doby praktickΘ aplikace diametrßln∞ jin²ch technologiφ, jako t°eba kvantovΘ poΦφtaΦe). AvÜak software i procesy povedou (a ji₧ vedou) k zßsadnφmu zjednoduÜenφ pro u₧ivatele. Pokud se ale mß elektronick² podpis doΦkat v∞tÜφho a smysluplnΘho uplatn∞nφ, nem∞la by se novela Zßkona o elektronickΘm podpisu p°ijφmat zbrkle - jinak skonΦφ bez v∞tÜφho u₧itku jako jeho p∙vodnφ verze.
  3. P°edevÜφm je to systΘm Φasov²ch znaΦek, bez kter²ch je elektronick² podpis vφcemΘn∞ k niΦemu, proto₧e nelze urΦit datum a Φas jeho vzniku ve srovnßnφ s dobou platnosti certifikßtu pou₧itΘho soukromΘho klφΦe. Tato technologie na naÜφ certifikaΦnφ autorit∞ ji₧ n∞jakou dobu funguje - a je to jedinß autorita Φasov²ch znaΦek na ΦeskΘm trhu a jedna z prvnφch v Evrop∞. Dßle na trh uvßdφme nov² software TrustPort(r) eSign, kter² spl≥uje prßv∞ jednoduchost obsluhy a obsahuje tΘ₧ mo₧nost pou₧itφ prßv∞ ΦasovΘ znaΦky.

Odpovφdal Ing. Ji°φ MrnuÜtφk, v²konn² °editel AEC.

Globe Internet, s.r.o. - www.ca.cz

  1. Schvßlenφ zßkona o elektronickΘm podpisu byl d∙le₧it² krok, kter² dal elektronick²m podpis∙m prßvnφ rßmec, bez kterΘho by bylo praktickΘ zavßd∞nφ EP do b∞₧nΘho pou₧itφ problematickΘ. P°esto toto schvßlenφ zßkona o EP bylo pouze jednφm z krok∙, po kterΘm nßsledovaly provßd∞cφ vyhlßÜky a praktickΘ zkuÜenosti.
    P°esto₧e t°i roky se m∙₧e zdßt jako pom∞rn∞ dlouhß doba, tak obecnΘ pov∞domφ ve°ejnosti o mo₧nostech vyu₧itφ elektronickΘho podpisu za tuto dobu p°φliÜ nezlepÜilo, a Φasto v tΘto oblasti tßpajφ i lidΘ, kte°φ jsou v oblasti informaΦnφch technologiφch obecn∞ znalφ. DalÜφ v∞cφ, kterß by p°isp∞la k rozÜi°ovßnφ EP, by bylo zavedenφ fungujφcφch aplikacφ na stran∞ orgßn∙ ve°ejnΘ moci. Zde se vÜak p°ekvapiv∞ ne v₧dy m∙₧eme setkat se vst°φcn²m postojem k zavßd∞nφ EP.
  2. DalÜφm d∙le₧it²m bodem v rozvoji EP bude zcela jist∞ p°ipravovanß novela zßkona EP, kterß reaguje na praktickΘ po₧adavky (zavedenφ ΦasovΘho razφtka, zavedenφ pojmu "kvalifikovan² systΘmov² certifikßt", atd.) co₧ zcela jist∞ rozÜi°uje mo₧nosti vyu₧itφ EP.
  3. NaÜe CA p°ipravuje rozÜφ°enφ a zkvalitn∞nφ poskytovan²ch slu₧eb odpovφdajφcφch souΦasnΘmu trendu v tΘto oblasti. Jejich konkrΘtnφ podoba bude v prav² Φas zve°ejn∞na.

Odpovφdal LuboÜ Kieswetter, project manager.

Otßzky jsme polo₧ili takΘ jedinΘ ΦeskΘ akreditovanΘ autorit∞ - I.CA, kterß i p°es urgence neodpov∞d∞la, a takΘ spoleΦnosti GTS, kterß v nßvaznosti na ca.kpnqwest.cz chystß nov² projekt akreditovanΘ certifikaΦnφ autority. Z tohoto d∙vodu prozatφm ₧ßdnΘ informace neposkytujφ.

Komßrek, Petr (1.10. 2003)

Prav² sloupek

Kni₧nφ novinka

Hacking bez tajemstvφ: Java a J2EE

obßlka
Cena: 490 KΦ 411 KΦ

NejΦten∞jÜφ

Diskuznφ kotel

Email servis

T²dennφ p°ehled Φlßnk∙
HELP konference
 
 
Inzerce na Interval.cz | Redakce Interval.cz | Hledßme novΘ autory
ISSN 1212-8651
© Zoner software, s.r.o., vÜechna prßva vyhrazena, tento server dodr₧uje prßvnφ p°edpisyo ochran∞ osobnφch ·daj∙.