Hlavní navigace

Podepisujeme se elektronicky

24. 2. 2004
Doba čtení: 5 minut

Sdílet

Jednou z nejnovějších a rozhodně perspektivních technologií naší informační éry je elektronická autorizace informací, všeobecně známá pod názvem elektronický podpis. U nás je jeho využití zatím v plenkách, přesto je dobré vědět, na kolik elektronické podepisování vyjde.

Na úvod se podívejme na srovnání elektronického a běžného podpisu. Pokud na papírový dokument připojíme svůj podpis, ručíme tím za jeho obsah a dokument je pokládán za důvěryhodný. Každá osoba dokáže identifikovat svůj podpis, případně je možné ho nechat ověřit. Obvykle se dokument vytváří ve dvou kopiích, kdy každá je určena jedné straně.

Elektronický podpis je v tomto směru o něco složitější. Nechráněný elektronický podpis je poměrně jednoduché napodobit, tzn. že jeho důvěryhodnost se blíží k nule. Z tohoto důvodu se při používání elektronického podpisu používá šifrování dokumentů. Jeho cílem je zabránit odposlouchávání dokumentů.

Konkrétně se jedná o asymetrickou šifru, která obsahuje dva klíče – veřejný a soukromý. Tyto klíče jsou zvoleny tak, aby podpis zakódovaný jedním klíčem bylo možné dekódovat pouze klíčem druhým.

To znamená, že soukromý klíč zná pouze příjemce zprávy, který zašle odesílateli klíč veřejný. Jeho prostřednictvím je zpráva zakódována a předána příjemci, který jediný ji může pomocí svého soukromého klíče dešifrovat.

Elektronický klíč je nutné mít uložen na bezpečném místě, v úvahu přicházejí např. CD či diskety. Klíče jsou sice chráněny PINem, ale může se stát, že dojde k přeinstalování systému a k jejich ztrátě. Z tohoto důvodu je považováno za nejbezpečnější úložiště buď čipová karta, kdy je nutné zakoupit také čtečku, nebo zařízení zvané USB token, který je možné s počítačem propojit pomocí USB portu.

Pokud chceme elektronický klíč používat, musíme ho nejprve získat. Aby byla zajištěna důvěryhodnost subjektu, který ho vydává, je tato činnost spravována certifikačními autoritami. V Česku jich působí pět.

První z jmenovaných je certifikační autorita CZECHIA.CZ, která nabízí různé druhy certifikátů. Prvním je testovací, sloužící k ověření funkčnosti elektronického podpisu s omezenou platností 1 měsíc. Pro fyzické osoby je určen Osobní certifikát, který je vhodný pro běžné použití. Je vydáván na základě vyplněné žádosti na stránkách společnosti a s předložením podepsané smlouvy pro nezbytné ověření totožnosti žadatele. Doba platnosti je zde jeden rok.

Další na řadě je Osobní certifikát PROFI, jehož klíč je uložen na zařízení USB token. To je jediný rozdíl od obyčejného Osobního certifikátu.

Cena certifikátů Czechia
Typ certifikátu Délka klíče Doba splatnosti Cena
Testovací certifikát 512 bitů 1 měsíc zdarma
Osobní certifikát 1024 bitů 12 měsíců 500 Kč
Osobní certifikát PROFI 1024 bitů 12 měsíců 500 Kč + token

Další agenturou, která působí na českém trhu je I. Certifikační. V její nabídce najdeme také Certifikát testovací, jeho platnost je ovšem pouze čtrnáct dnů. Dále společnost nabízí certifikáty komerční. Prvním z nich je Certifikát Standard, který je určen pro běžné užití. Vydává se fyzickým i právnickým osobám na základě řádně vyplněné žádosti a jejího předání na kontaktní pracoviště I.CA, včetně předložení nutných dokladů pro ověření totožnosti žadatele. Délka platnosti certifikátu je vždy závislá na délce použitého kryptografického klíče.

Cena certifikátů I.CA
Název služby Délka klíče Doba platnosti Cena s DPH Poznámka
Komerční certifikát standard 512 bitů 6 měsíců 300 Kč
Komerční certifikát standard 1024 bitů 12 měsíců 540 Kč
Komerční certifikát comfort 1024 bitů 12 měsíců 1450 Kč (1. devět ks)
1390 Kč (další ks)
540 Kč {následný -obnovený- komerční certifikát
Cena zahrnuje čipovou kartu, ovládací SW
Kvalifikovaný certifikát standard 1024 bitů 12 měsíců 700 Kč
Kvalifikovaný certifikát comfort 1024 bitů 12 měsíců 1610 Kč (1. devět ks)
1550 Kč (další ks)
700 Kč {následný -obnovený- komerční certifikát
Cena zahrnuje čipovou kartu, ovládací SW

Certifikát Comfort představuje také osobní certifikáty, jeho odlišností oproti certifikátům standard je čipová karta, která je součástí této služby.

Současně nabízí I. CA tzv. kvalifikované certifikáty, které definuje §2, písm. h) zákona č.227/2000 Sb. O elektronickém podpisu. V tomto směru nabízí společnost Osobní kvalifikovaný certifikát Standard a Osobní kvalifikovaný certifikát Comfort, všechny ostatní podmínky jsou shodné jako u jejich komerčních variant.

Na stejném trhu jako dvě předcházející společnosti působí také certifikační autorita KPNQwest. Do balíku jejích nabízených služeb patří dva druhy certifikátu, ovšem pouze jeden z nich je určen pro jednotlivce. Jedná se KPNQwest Client Certificate – Klientské certifikáty. Jsou vydávány osobám, právnickým nebo fyzickým, a znějí vždy na jméno jednotlivce – držitele. Certifikát má dobu platnosti 12 měsíců.

Zájemce o služby této společnosti si je může vyzkoušet bezplatně prostřednictvím KPNQwest Mail-Secure Trial Certificate neboli certifikátu na vyzkoušení. Jeho platnost je jeden měsíc. Tento typ certifikátů je vhodný na odzkoušení práce s digitálními podpisy a pro komunikaci s druhou stranou, která nevyžaduje notářsky ověřený elektronický podpis.

Ceny certifikátů KPN Quest
Typ certifikátu Platnost Cena bez DPH
Klientský certifikát 12 měsíců 800 Kč
Certifikáty na vyzkoušení 1 měsíc zdarma

Předposlední společností v našem pomyslném seznamu je Certifikační autorita – Globe Internet. Ta zahrnula mezi své poskytované služby Certifikát pro e-mail, který je zdarma, jeho platnost je dva měsíce a je určen pro odzkoušení si služby, která je označena jako Zákaznický (komerční) certifikát.

Délka platnosti zákaznického certifikátu je od 2 do 12 měsíců, záleží na volbě a délce klíče. Délka klíče je nabízena v rozmezí 512 – 2048 bitů. Počet certifikátů na jeden subjekt je vypočítán dle úrovně zákaznické kvóty z aktuálního úhrnu předplatného u společnosti Globe Internet nebo HOSTING.CZ. Certifikát je poté na základě příslušné kvóty zdarma a za vystavení každého dalšího účtuje společnost 500 Kč bez DPH.

Poslední certifikační autoritou, o které se zmíním je TrustPort. Jako všechny předcházející nabízí zájemců o její služby TrustPort CLASS 1 testovací, jehož platnost je omezena na čtrnáct dní. Mezi nabídku společnosti patří certifikáty různé úrovně tak, aby si vybral i ten náročnější zákazník. Prvním z nich je TrustPort CLASS 2, dále TrustPort CLASS 3. Rozdíl mezi těmito certifikáty je v délce klíče.

Cena certifikátů TrustPort
Typ certifikátu Délka klíče Doba platnosti Cena bez DPH
TrustPort CLASS 1 Testovací žádné požadavky 14 dní zdarma
TrustPort CLASS 2 1024 bitů 12 měsíců 350 Kč
TrustPort CLASS 3 2048 bitů 12 měsíců 1 000 Kč

Význam podpisových certifikátů bude mít rostoucí tendenci v závislosti na svém uplatnění jak u jednotlivých soukromých organizací, tak ve státní správě.

Využíváte podpisový certifikát?

Upozorníme vás na články, které by vám neměly uniknout (maximálně 2x týdně).