Na úvod se podívejme na srovnání elektronického a běžného podpisu. Pokud na papírový dokument připojíme svůj podpis, ručíme tím za jeho obsah a dokument je pokládán za důvěryhodný. Každá osoba dokáže identifikovat svůj podpis, případně je možné ho nechat ověřit. Obvykle se dokument vytváří ve dvou kopiích, kdy každá je určena jedné straně.
Elektronický podpis je v tomto směru o něco složitější. Nechráněný elektronický podpis je poměrně jednoduché napodobit, tzn. že jeho důvěryhodnost se blíží k nule. Z tohoto důvodu se při používání elektronického podpisu používá šifrování dokumentů. Jeho cílem je zabránit odposlouchávání dokumentů.
To znamená, že soukromý klíč zná pouze příjemce zprávy, který zašle odesílateli klíč veřejný. Jeho prostřednictvím je zpráva zakódována a předána příjemci, který jediný ji může pomocí svého soukromého klíče dešifrovat.
Elektronický klíč je nutné mít uložen na bezpečném místě, v úvahu přicházejí např. CD či diskety. Klíče jsou sice chráněny PINem, ale může se stát, že dojde k přeinstalování systému a k jejich ztrátě. Z tohoto důvodu je považováno za nejbezpečnější úložiště buď čipová karta, kdy je nutné zakoupit také čtečku, nebo zařízení zvané USB token, který je možné s počítačem propojit pomocí USB portu.
Pokud chceme elektronický klíč používat, musíme ho nejprve získat. Aby byla zajištěna důvěryhodnost subjektu, který ho vydává, je tato činnost spravována certifikačními autoritami. V Česku jich působí pět.
První z jmenovaných je certifikační autorita CZECHIA.CZ, která nabízí různé druhy certifikátů. Prvním je testovací, sloužící k ověření funkčnosti elektronického podpisu s omezenou platností 1 měsíc. Pro fyzické osoby je určen Osobní certifikát, který je vhodný pro běžné použití. Je vydáván na základě vyplněné žádosti na stránkách společnosti a s předložením podepsané smlouvy pro nezbytné ověření totožnosti žadatele. Doba platnosti je zde jeden rok.
Další na řadě je Osobní certifikát PROFI, jehož klíč je uložen na zařízení USB token. To je jediný rozdíl od obyčejného Osobního certifikátu.
Typ certifikátu | Délka klíče | Doba splatnosti | Cena |
---|---|---|---|
Testovací certifikát | 512 bitů | 1 měsíc | zdarma |
Osobní certifikát | 1024 bitů | 12 měsíců | 500 Kč |
Osobní certifikát PROFI | 1024 bitů | 12 měsíců | 500 Kč + token |
Další agenturou, která působí na českém trhu je I. Certifikační. V její nabídce najdeme také Certifikát testovací, jeho platnost je ovšem pouze čtrnáct dnů. Dále společnost nabízí certifikáty komerční. Prvním z nich je Certifikát Standard, který je určen pro běžné užití. Vydává se fyzickým i právnickým osobám na základě řádně vyplněné žádosti a jejího předání na kontaktní pracoviště I.CA, včetně předložení nutných dokladů pro ověření totožnosti žadatele. Délka platnosti certifikátu je vždy závislá na délce použitého kryptografického klíče.
Název služby | Délka klíče | Doba platnosti | Cena s DPH | Poznámka |
---|---|---|---|---|
Komerční certifikát standard | 512 bitů | 6 měsíců | 300 Kč | |
Komerční certifikát standard | 1024 bitů | 12 měsíců | 540 Kč | |
Komerční certifikát comfort | 1024 bitů | 12 měsíců | 1450 Kč (1. devět ks) 1390 Kč (další ks) 540 Kč {následný -obnovený- komerční certifikát |
Cena zahrnuje čipovou kartu, ovládací SW |
Kvalifikovaný certifikát standard | 1024 bitů | 12 měsíců | 700 Kč | |
Kvalifikovaný certifikát comfort | 1024 bitů | 12 měsíců | 1610 Kč (1. devět ks) 1550 Kč (další ks) 700 Kč {následný -obnovený- komerční certifikát |
Cena zahrnuje čipovou kartu, ovládací SW |
Certifikát Comfort představuje také osobní certifikáty, jeho odlišností oproti certifikátům standard je čipová karta, která je součástí této služby.
Současně nabízí I. CA tzv. kvalifikované certifikáty, které definuje §2, písm. h) zákona č.227/2000 Sb. O elektronickém podpisu. V tomto směru nabízí společnost Osobní kvalifikovaný certifikát Standard a Osobní kvalifikovaný certifikát Comfort, všechny ostatní podmínky jsou shodné jako u jejich komerčních variant.
Na stejném trhu jako dvě předcházející společnosti působí také certifikační autorita KPNQwest. Do balíku jejích nabízených služeb patří dva druhy certifikátu, ovšem pouze jeden z nich je určen pro jednotlivce. Jedná se KPNQwest Client Certificate – Klientské certifikáty. Jsou vydávány osobám, právnickým nebo fyzickým, a znějí vždy na jméno jednotlivce – držitele. Certifikát má dobu platnosti 12 měsíců.
Zájemce o služby této společnosti si je může vyzkoušet bezplatně prostřednictvím KPNQwest Mail-Secure Trial Certificate neboli certifikátu na vyzkoušení. Jeho platnost je jeden měsíc. Tento typ certifikátů je vhodný na odzkoušení práce s digitálními podpisy a pro komunikaci s druhou stranou, která nevyžaduje notářsky ověřený elektronický podpis.
Typ certifikátu | Platnost | Cena bez DPH |
---|---|---|
Klientský certifikát | 12 měsíců | 800 Kč |
Certifikáty na vyzkoušení | 1 měsíc | zdarma |
Předposlední společností v našem pomyslném seznamu je Certifikační autorita – Globe Internet. Ta zahrnula mezi své poskytované služby Certifikát pro e-mail, který je zdarma, jeho platnost je dva měsíce a je určen pro odzkoušení si služby, která je označena jako Zákaznický (komerční) certifikát.
Délka platnosti zákaznického certifikátu je od 2 do 12 měsíců, záleží na volbě a délce klíče. Délka klíče je nabízena v rozmezí 512 – 2048 bitů. Počet certifikátů na jeden subjekt je vypočítán dle úrovně zákaznické kvóty z aktuálního úhrnu předplatného u společnosti Globe Internet nebo HOSTING.CZ. Certifikát je poté na základě příslušné kvóty zdarma a za vystavení každého dalšího účtuje společnost 500 Kč bez DPH.
Poslední certifikační autoritou, o které se zmíním je TrustPort. Jako všechny předcházející nabízí zájemců o její služby TrustPort CLASS 1 testovací, jehož platnost je omezena na čtrnáct dní. Mezi nabídku společnosti patří certifikáty různé úrovně tak, aby si vybral i ten náročnější zákazník. Prvním z nich je TrustPort CLASS 2, dále TrustPort CLASS 3. Rozdíl mezi těmito certifikáty je v délce klíče.
Typ certifikátu | Délka klíče | Doba platnosti | Cena bez DPH |
---|---|---|---|
TrustPort CLASS 1 Testovací | žádné požadavky | 14 dní | zdarma |
TrustPort CLASS 2 | 1024 bitů | 12 měsíců | 350 Kč |
TrustPort CLASS 3 | 2048 bitů | 12 měsíců | 1 000 Kč |
Význam podpisových certifikátů bude mít rostoucí tendenci v závislosti na svém uplatnění jak u jednotlivých soukromých organizací, tak ve státní správě.