„Tady máte propisku“ už v bankách moc neuslyšíte. Spíše vám podají tablet

Čím dál víc ubývá míst, kde vám k podpisu důležitého dokumentu, třeba smlouvy,  nabídnou papír a propisku. Místo toho mnohde stačí zadat kód zaslaný v SMS, případně podepsat se stylusem na obrazovku tabletu. Elektronický podpis se rozmáhá zejména ve finančních institucích, v bankách a pojišťovnách.

O elektronickém podpisu jsme hovořili na konferenci FIN (R‌)Evoluce, kterou pořádal server Měšec.cz v pražském hotelu Jalta.

Jak se vytvoří elektronický podpis?

Úplně za začátku si systém vytvoří tzv. hash, kterým se ověřuje důvěryhodnost podepisovaného dokumentu. Hash si matematicky vypočítá jeho otisk. Žádné dva dokumenty nejsou zcela stejné, tudíž každý bude mít svůj vlastní hash. Pokud si vzpomenete, že potřebujete v dokumentu něco opravit či změnit, změní se i hash. Dalo by se to přirovnat k jedinečnosti otisků prstů. 

Jakmile je hotový hash, systém ho zašifruje privátním klíčem a tím vzniká elektronický podpis.

K vytvoření podpisu potřebujete podpisový klíč. Ten má dvě části, veřejnou a soukromou, které mají za úkol vytvořit dvě funkce, integritu a unikátnost.

Soukromá (privátní) část klíče slouží pro provádění operací asymetrické kryptografie a potvrzuje, že konkrétní osoba je vlastníkem tohoto klíče. Teď je zapotřebí udržet soukromou část v tajnosti, přičemž příjemce dostane tu druhou, veřejnou část (veřejný klíč). Ten úzce souvisí s privátním klíčem. Tím jsou splněny požadavky na zmíněnou integritu a unikátnost.

V dalším kroku je zapotřebí ověřit identitu podepisujícího. Obyčejně, v reálném světě, se identita ověří pomocí identifikačního průkazu. V elektronickém světě na ověření identity fungují certifikáty, které vydávají certifikační autority.

• První certifikační autorita (I.CA)
• PostSignum (Česká pošta)
• eIdentity
• Národní certifikační autorita

Certifikační autorita může vytvářet dokumenty, které obsahují jak veřejnou část něčího klíče, tak i jeho identifikační údaje. Tento dokument se stává certifikátem, který se po vytvoření podepíše a předá majiteli. Příjemce s certifikátem pak dokáže ověřit, že podepisující osoba má soukromou část klíče a že certifikační autorita ručí za to, že se jmenuje tak, jak uvádí.

Při volbě, zda a jaký si pořídíte klíč a certifikát, záleží na tom, k čemu ho chcete používat. V případě vnitrofiremní komunikace postačí certifikáty vydané vedením firmy. Kvůli zabezpečení komunikace vydávají například banky certifikáty svým klientům.

Pokud však budete potřebovat certifikát pro komunikaci směrem ven, už si ho musíte obstarat prostřednictvím výše zmíněných certifikačních autorit.

Máme-li certifikát, je možné pracovat na elektronickém podpisu, který bude dostatečně důvěryhodný. Pro jednoduchý typ podpisu není potřebný, ale tam, kde je nutná za podpisujícího silná „záruka“, už ano.

Schéma vytvoření a ověření elektronického podpisu

Autor: Masarykova univerzita, Fakulta informatiky

Dalším typem podpisu je dynamický biometrický podpis, který nahrazuje vizuálně funkci vlastnoručního podpisu. Integrita je zajištěna elektronickou pečetí poskytovatele biometrické technologie, která je založena na osobních charakteristikách podpisu.

S biometrickým podpisem se lze běžně setkat třeba u doručovatelů zásilek nebo v bankách, je však nutné rozlišit, co všechno v sobě podpis ukrývá. V jednodušších případech se jedná o prostý podpis, v jehož pozadí se zaznamenává rychlost pohybu, sklon písma, tlak na hrot tužky. Z legislativního pohledu je to však jen prostý elektronický podpis. Teprve až když je spojený s identifikací podepisujícího, stává se z něj podpis zaručený.

Tento typ podpisu, který se řadí mezi uznávané elektronické podpisy, už začaly využívat například ČSOB Pojišťovna, ČSOB Stavební spořitelna a Generali Česká pojišťovna.

Biometrický podpis zaznamenává průběh podepisování ve formě videa, tlak, rychlost psaní, popsala na konferenci FIN (R‌)Evoluce Jitka Černá ze společnosti Dreamview.

U našeho systému InSign stačí k podpisu jakékoli dotykové zařízení, například smartphone, tablet nebo jakékoli jiné dotykové zařízení. Podpis obsahuje kromě biometrie také další údaje, jako třeba e-mail, telefonní číslo, IP adresu zařízení, operační systém. Z právního pohledu tedy podpis obsahuje hodně informací o osobě, která ho učinila, dodává Jitka Černá.

BankID neumí identifikovat cizince

Systém InSign se zatím nepoužívá ve spojení s bankovní identitou, protože tímto způsobem není možné ověřit každého, ale jen občany České republiky. Cizinci jsou tedy z možnosti ověření bankovní identitou vyloučeni, a to včetně těch, kteří mají v ČR trvalý pobyt. To samé platí pro statisíce ukrajinských uprchlíků.

Proto je možné ve spojení s InSign využít baltický startup Ondato, který umí zároveň nahrát do systému požadované identifikační doklady. Ondato pokrývá doklady z celého světa, ale zejména z postsovětských republik. Software dokáže analyzovat pravost dokladů, včetně dat jejich platnosti, a také ověří, jestli konkrétní osoba není na sankčním seznamu.

Podpis prostřednictvím InSign je možné učinit fyzicky na osobní schůzce, nebo vzdáleně při zaslání odkazu, který občan rozklikne a podepíše na svém dotykovém zařízení.

Podepsáno. A co dál?

Jaká je platnost elektronických podpisů? Elektronicky podepsaný dokument také potřebuje mít svou péči. Jde o to dokument vhodným způsobem archivovat a pak také zajistit dlouhodobou ověřitelnost elektronických podpisů.

Je v podstatě jedno, jakým způsobem jsou dokumenty uloženy, jejich archivace však musí splňovat následující podmínky:

• Bezpečnost, tedy zajištění přístupu do úložiště pouze oprávněným osobám.
• Čitelnost – úložiště musí zajistit, že dokumenty, které do něj jednou byly uloženy, se vždy v případě potřeby do nich nahlédnout načtou správně a v nezměněné podobě.
• Nesmazatelnost – u některých typů dokumentů nesmí dojít k tomu, aby se daly z úložiště jakkoli odstranit.
• Zálohování, také se někdy používá výraz redundance (nadbytečné ukládání dat dvakrát). Pojistka pro případ havárií, dokumenty je moudré mít uloženy duplicitně, ideálně na jiném místě.

Kromě toho, že je nutné postarat se o bezpečné uložení podepsaných dokumentů, je také důležité postarat se o jeho důvěryhodnost. Elektronické podpisy musejí být ověřitelné a uznatelné v dlouhodobém horizontu.

Elektronické podpisy, které jsou založeny na certifikátech, mají omezenou platnost. Mohou za tím být zejména technické důvody, například slábnutí kryptoalgoritmů. Ověřit podpis s vypršených certifikátem tedy může být obtížné.

Proto existují důvěryhodné archivy, které se postarají o ověření dokumentů s ukončenou platností certifikátů a které umí prokázat, že daný dokument v určitém stavu a v konkrétním čase existoval.

Tuto službu zastanou tzv. „časová razítka“ a „přerazítkování“ a elektronické pečetě.

Časová razítka mají výrazně delší platnost než samotné podpisové certifikáty. Jsou to datové soubory, které se připojí k dokumentu a umožní prokázat čas jeho vytvoření. Elektronická pečeť slouží jako důkaz toho, že elektronický dokument vydala právnická osoba, a zaručuje původ a celistvost dokumentu.

Kdo na elektronickou identifikaci dohlíží?

Nad vším bdí nařízení eIDAS, což je nařízení Evropské unie č. 910/2014 o elektronické identifikaci a důvěryhodných službách pro elektronické transakce na vnitřním evropském trhu. Toto nařízení obsahuje standardy, jak mají vypadat elektronické podpisy, kvalifikované digitální certifikáty, časová razítka a elektronické pečeti, aby tyto transakce měly stejné právní postavení jako transakce prováděné doposud na papíru.