Zaručený elektronický podpis vám poslouží zvláště při komunikaci s úřady, ale také v obchodním a soukromém sektoru. Vyplatí se třeba v případě, pokud často komunikujete se státní správou, například s finančním úřadem, zdravotní pojišťovnou nebo správnou sociálního zabezpečení. Ale také pokud komunikujete elektronicky se svými klienty či kolegy a potřebujete posílat citlivé dokumenty.
Elektronický podpis se skládá ze soukromého a veřejného klíče. Ten soukromý máte k dispozici jen vy, veřejný druhá strana, tedy příjemce.
Když vám přijde e-mail s tímto „divným souborem“, které nelze otevřít, znamená to, že je elektronicky podepsaný.
Abyste elektronický podpis mohli využívat, musíte si nejprve zařídit takzvaný kvalifikovaný certifikát pro elektronický podpis, díky kterému pak můžete dokumenty podepisovat. Takový podpis má pak stejnou hodnotu jako váš vlastnoruční. Certifikát se ukládá na čipovou kartu, nebo USB token, můžete ho mít uložený také v mobilu nebo na počítači.
Příslušný certifikát lze zřídit pouze prostřednictvím společností, které mají pro tento účel udělenou akreditaci od Ministerstva vnitra. Tím dojde k záruce, že použitý uznávaný elektronický podpis je skutečně spojen s vaší osobou, respektive s tím, komu byl vystaven. V Česku jsou tři společnosti, u kterých lze certifikát zřídit.
Firma | Cena |
---|---|
PostSignum (Česká pošta s.p.) | 396 Kč (platnost 385 dní) |
eIdentity a.s. | 477,95 Kč (365 dní) |
První certifikační autorita, a.s. | 495 Kč (platnost 365 dní) |
Tou první je Česká pošta, respektive její služba Postsignum. Pro vyřízení musíte předem vyplnit a vytisknout dokumenty a poté dojít na některou z poboček, která má Czech Point. Roční certifikát stojí 396 Kč, jeho platnost je o něco delší než kalendářní rok, a to 385 dní. Můžete si koupit také certifikát na 3 roky, jeho platnost je 1115 dní a stojí 990 Kč.
Další společností, na kterou se můžete obrátit, je eIdentity. Certifikát s platností 365 dní poskytuje za 477,95 Kč. Po registraci vám přijde výzva k platbě společně s návrhem smlouvy. Proces vydání certifikátu bude pokračovat po připsání platby na účet společnosti. Pro jeho dokončení je nutné navštívit některé z registračních míst. V Praze jsou tři. Společnost nabízí ještě možnost návštěvy mobilního registračního místa, tato možnost je však placená.
Poslední společností, která certifikát pro elektronický podpis nabízí, je První certifikační autorita. Společnost nabízí dva druhy certifikátů: Standard, který stojí 495 Kč a jeho platnost je 365 dní, a Comfort za 1227 Kč. Jeho cena zahrnuje také čipovou kartu. Pro získání certifikátu je potřeba projít online procesem na webu. Platnost certifikátu se neobnovuje automaticky, ale na základě další platby. Další úkony k tomu nejsou nutné, nikam na pobočku už chodit nemusíte.
Vše o tématu
Jak poznat kvalifikovaný elektronický podpis a kvalifikovanou elektronickou pečeť?
Kvalifikovaný elektronický podpis? Už jde i s novou elektronickou občankou
eIDAS a elektronické podpisy: jak poznáme, o jaký podpis jde?
Aplikace jako pomocník
Na trhu existují programy, které s elektronickým podpisem umějí pracovat, mimo jiné jej dokáží vkládat do dokumentů. Jedním z nich je Signer od společnosti Software 602. Firma nově uvolnila licenci pro tuto službu elektronického podpisu a do 1. dubna 2023 do 02:00 hod. ji mohou bezplatně používat OSVČ, školská zařízení a pedagogové. Standardní cena licence byla 2904 Kč ročně. K dispozici je pro Android, iOS, MacOS a Windows.
Aplikace umí přidávat a odebírat stránky PDF dokumentu, přidávat parafu na každou stránku dokumentu, anonymizovat osobní údaje či přímo komunikovat prostřednictvím datových schránek. Údaje do více datových schránek si může pamatovat, je pak možné jednoduše přepínat mezi jednotlivými schránkami. Automaticky přidá i kvalifikované elektronické časové razítko. Ve spojení s datovou schránkou lze takto zasílat elektronicky podepsané dokumenty z libovolného zařízení kdykoli a odkudkoli.
Proces jsme si vyzkoušeli. Přes aplikaci Signer jsme požádali o osobní certifikát služby Postsignum. Aplikace vygenerovala ID, které předáte na poště s přepážkou Czech Pointu, takže nebylo nutné chodit na poštu s USB tokenem. Zároveň však bylo nutné předat předem vyplněné a vytištěné dokumenty. Následně proces na poště zabral zhruba 10 minut ověřováním dokumentů, bylo potřeba prokázat se občanským průkazem a dalším dokladem. Na počítači pošty byla zřetelně vidět i cesta, přes kterou bylo o certifikát požádáno, tj. že v tomto případě byl prostředníkem daný program.
Při té příležitosti jsme změnili formu certifikátu, kdy přes aplikaci Signer jsme požádali o soukromý (pro soukromou osobu), ale v písemné žádosti byl uveden pro podnikající osobu (OSVČ), přičemž ID zůstalo. Program umí příjemnou vychytávku, kdy všechny certifikáty, o které přes něj požádáte, po aktivaci sám importuje do svého prostředí. Automaticky. A tady se to pokazilo. Zatímco pro poštu to byl hladký průběh, aplikace Signer trvá na importu jen soukromého, certifikát pro OSVČ nevidí. Možnost do aplikace dostat certifikát manuálně chybí, takže pracovat lze jen s jedním – soukromým.
Avšak tento článek není recenzí programu Signer, jen popisujeme možnosti průběhu. Vždy byste měli mít certifikát dobře schovaný a nespoléhat se jen na (nějaký) program.
Po rozkliknutí souboru k programu pro správu certifikátů (součást každého operačního systému) lze vidět a číst detaily, mj. komu je elektronický podpis vystaven a kdo jej vystavil (v tomto případě Česká pošta).
Pandemie koronaviru posunula komunikaci s úřady ještě víc do online světa. Pokud komunikujete elektronicky se státní správou, soudy nebo samosprávou, využívejte buď e-mail v kombinaci s uznávaným elektronickým podpisem, nebo podání odešlete prostřednictvím datové schránky. Co se týče soudů, tam je možné podání doručit také prostřednictvím internetové aplikace ministerstva spravedlnosti ePodatelna.
Myslete také na bezpečnost. Obzvlášť pokud elektronický podpis používáte pro finanční operace a komunikaci s bankou. Ministerstvo vnitra pro takové případy radí uložení soukromého klíče raději na čipovou kartu nebo jiný nosič, který je možné udržet pod vlastní kontrolou. V případě, že se rozhodnete pro uložení soukromého klíče na pevný disk počítače, důsledně používejte pro přístup do počítače přístupové jméno a heslo. Soukromý klíč by měl být chráněn heslem a PINem. Vždy volte „silná hesla“ (v délce minimálně osm znaků), aby je nebylo možné náhodně uhodnout. Jako hesla nevolte jména blízkých, číslo mobilu, data narození, slovníková slova apod. Využívejte také speciální znaky a číslice,
uvádí resort na svých stránkách.