Elektronický podpis zdražil. Tip, jak za něj neplatit

Česká pošta na počátku tohoto týdne zdražila kvalifikovaný osobní certifikát, tedy lidově elektronický podpis. Ten nejčastěji usnadňuje elektronickou komunikaci s veřejnou správou, ale je také například prostředkem, jak odevzdat daňové přiznání bez toho, aniž byste museli vytáhnout paty z domu nebo mít datovou schránku.

Zdražení versus zlevnění

Česká pošta ke zdražení certifikátů přistoupila poprvé od doby, kdy poskytuje služby akreditovaného poskytovatele certifikačních služeb. Kvalifikovaný certifikát (QCA) tedy podražil ze 190 Kč na 396 Kč a komerční certifikát (VCA) bude stát nově 348 Kč. Zdražení služeb Česká pošta zdůvodňuje tím, že v uplynulém období investovala do rozšíření a zkvalitnění služeb a reaguje také na cenové podmínky, které za služby požaduje konkurence. K technologickému zlepšení poskytovaných služeb došlo zejména přechodem na šifrovací algoritmus SHA-2, který klientům zajišťuje vyšší úroveň zabezpečení, řekla serveru Měšec.cz  Marta Selicharová, mluvčí České pošty s tím, že klientům, kteří odebírají větší množství certifikátů bude v závislosti na jejich počtu zúčtována sleva 5 – 40 %.

K nové ceně elektronického podpisu je také nutno podotknout, že Česká pošta zůstává pořád jeho nejlevnějším poskytovatelem. Například Ministerstvo financí ČR přijímá elektronicky podaná daňová přiznání pouze s kvalifikovaným certifikátem o tří poskytovatelů:

1. eIdentity
2. I.CA
3. PostSignum

S cenou 396 Kč za kvalifikovaný certifikát ho tak stále nejlevněji pořídíte u České pošty, protože společnost eIdentity ho s platností na jeden rok vydává za 474 Kč a I.CA za 495 Kč. Čtěte více: Z domova nebo ve frontě? Tipy, jak podat daňové přiznání pohodlně

Kromě zdražení elektronického podpisu došlo také ke zlevnění tzv. elektronické značky z 2856 na 1788 Kč. Jaký je rozdíl mezi elektronickým podpisem a značkou? Elektronický podpis je vytvořen pomocí osobního certifikátu, kterým podepisujete odesílaná data. Elektronická značka je zase tvořena tzv. systémovým certifikátem, který je určen pro aplikace. Ty označují data bez přítomnosti člověka. Elektronická značka je využívána především u systémů, kde je potřeba označit velké množství dat za krátkou dobu. Typickým uživatelem jsou elektronické podatelny, spisové služby nebo například rejstříky, které poskytují výstupy k dalšímu zpracování např. Katastrální úřad nebo Rejstřík trestů poskytující výpisy opatřené elektronickou značkou operátorům Czech POINT, vysvětlila pro server Měšec.cz Selicharová.   

Kdy používat elektronický certifikát?

Tzv. komerční certifikát se využívá například jako jeden ze způsobů pro přihlašování do datové schránky (není podmínkou), nebo pro přihlášení do informačních systémů zdravotních pojišťoven (opět není podmínkou). Není však povinností jej pro osobní přístup využívat, protože do datové schránky se můžete přihlašovat i jen za pomocí jména a hesla. V případě, že uživatel přistupuje do své datové schránky prostřednictvím spisové služby, musí se spisová služba přihlašovat prostřednictvím systémového certifikátu – opět se jedná o komerční certifikát, upřesnila Marta Selicharová s tím, že komerční certifikát zajišťuje při přihlašování vyšší stupeň zabezpečení.

 Kvalifikovaný certifikát (tedy elektronický podpis) pak uživatelé datových schránek podepisují odesílané dokumenty. Při komunikaci mezi soukromými subjekty své dokumenty elektronickým podpisem opatřovat nemusíte. Výjimkou mohou být pouze případy, kdy elektronický podpis na dokumentu výslovně vyžaduje jiný právní předpis či situace, kdy stanovy právnické osoby například určují, že k právním úkonům je třeba podpisu více statutárních zástupců společnosti, upozornila server Měšec.cz Selicharová. Elektronickým podpisem by měly být označeny i všechny dokumenty zasílané orgány veřejné moci, z praxe však převažují zkušenosti, kdy orgány veřejné moci na platném certifikátu nelpí a spokojí se s ověřením identity pomocí samotné datové schránky.

Kde získat certifikát „zadarmo“?

Další možností, kde můžete získat i uplatnit kvalifikovaný certifikát, je služba internetového bankovnictví ČSOB. Elektronický podpis je totiž jednou z možností, jak autorizovat aktivní operace. Generuje se z údajů uložených na čipové kartě se kterou počítač komunikuje prostřednictvím čtečky. Tu banka nabízí klientům při zřízení služby. K internetovému bankovnictví nabízí ČSOB certifikát Twins, který obsahuje komerční certifikát pro přihlašování a kvalifikovaný pro podepisování operací, obojí s roční platností, kterou je nutné obnovovat. Certifikát si sice vygenerujete u společnosti I.CA, ale v rámci balíčku služeb u ČSOB už za něj více neplatíte. Používat jej přitom můžete i pro jiné účely než jen pro internetové bankovnictví.

Zatímco před rokem ČSOB nabízela čipovou kartu i čtečku jako součást dražších balíčků, dnes je tato služba vždy zpoplatněna. USB čtečka čipových karet stojí jednorázově 500 Kč, typ ve tvaru PCMCIA karty vyjde na 2000 Kč. Samotný kvalifikovaný certifikát je však bez poplatku. Jeho roční obnova je v ceně Aktivního konta a Exkluzivního konta, v případě ČSOB Konta se za roční obnovu platí 200 Kč. Za mimořádnou obnovu certifikátu vždy zaplatíte 400  Kč. Naproti tomu u její divize Poštovní spořitelny za vydání čipové karty z bezpečnostním certifikátem zaplatíte 900 Kč a za obnovu vždy 200 Kč, k tomu přičtěte 500 Kč za čtečku čipových karet. Čipové karty tedy banka považuje za nadstandard, za který je potřeba zaplatit. Pokud jej však už používáte a jste klienty ČSOB, nemusíte platit za další kvalifikovaný certifikát, abyste komunikovali třeba se státní správou.

Podpisový certifikát používá i Komerční banka, která je sama certifikační autoritou. Její certifikát uznávají některé zdravotní pojišťovny, ale nepochodíte s ním při komunikaci se státní správou. Přitom uznání podpisových certifikátů vytvořených bankami by bylo významnou pomocí pro rozšíření elektronického podpisu.

Autorizovat internetové bankovnictví pomocí certifikátů je jednou z nejbezpečnějších cest, jak chránit tuto službu před útokem hackerů. Klíč na kartě je tou nejbezpečnější variantou. Klíč se z karty nikdy nedostává do počítače a nemůže být proto odcizen. Veškeré podepisování a šifrování probíhá přímo na kartě, ve které je zabudován miniaturní šifrovací počítač. Ten je jen požádán o podepsání, to na kartě proběhne a vrátí se výsledek. Kartu není možné nijak zkopírovat, vysvětlil Petr Krčmář, šéfredaktor odborného serveru Root.cz.