Elektronický podpis na rozcestí
Nejen v České republice, ale také v rámci celé Evropské unie se v současné době řeší problém tzv. „dlouhověkosti“ elektronických podpisů. První z variant řešení jsou tzv. rozšířené elektronické podpisy (Advanced Electronic Signatures), které jsou již pokryty řádnými standardy a jejichž praktické naplnění požaduje Evropská komise ve svém rozhodnutí č. 2011/130/EU nejpozději do 1. srpna 2011. Druhou variantou by pak mohly být tzv. dynamické biometrické podpisy. Oběma variantami se nyní bude zabývat Rada vlády pro konkurenceschopnost a informační společnost (dříve Rada vlády pro informační společnost). Na tuto problematiku by měla být zaměřena také připravovaná novela zákona č. 499/2004 Sb. o archivnictví.
Důvod zabývat se tímto problémem vznikl proto, že původní právní úprava elektronického podpisu na digitální kontinuitu (dlouhověkost) nepamatuje. Nejspíš to bylo proto, že elektronické podpisy byly dříve chápány jako nástroj sloužící k potřebám krátkodobých transakcí. V důsledku zavedení datových schránek a s nimi spojeného povinného přechodu k elektronickým dokumentům ale začal být tento problém aktuální. Zákon č. 227/2000 Sb. o elektronickém podpisu, přesněji §5/2, ukládá příjemci provést veškeré úkony potřebné k ověření platnosti elektronického podpisu na dokumentu. To ale po déle jak roce přestává být možné, což zvyšuje riziko, že druhá strana může odmítnout dokument akceptovat a veškerá odpovědnost tak padá na hlavu příjemce. Jak je uvedeno výše, reálné jsou dvě možnosti řešení. Buď můžeme postupovat stejně jako v zahraničí, což nám výrazně zjednoduší práci, protože tato cesta je již ověřená a zároveň nám přesně tuto variantu nařizuje Evropská unie, a nebo se staneme průkopníky, podobně jako u datových schránek, ale s velice neurčitým výsledkem. První možnost, tedy tzv. rozšířený elektronický podpis je založen na bázi konceptu LTV (Long Term Validation). Řešení je v podstatě jednoduché. Již v době vytváření samotného podpisu je k němu přibaleno vše, co bude později potřeba k jeho ověření. Tedy nejen certifikát, na kterém je podpis založen, ale také všechny nadřazené certifikáty, časová razítka a certifikáty s nimi spojené. Součástí tohoto balíčku mají být také CRL seznamy, které umožní prokázat, že v době vzniku podpisu nebyl žádný certifikát zneplatněn. Výsledný balíček pak musí být také vhodně „zafixován“, aby nebylo možné nahradit v něm původně uložené informace novými, které by výsledek ověřování podpisu v pozdější době mohly jakkoli ovlivnit. Biometrické podpisy jsou založeny na naprosto jiném principu. Ty se dají přirovnat ke klasickému vzorovému podpisu, který si uchovávají například banky. Vždy, když potřebujeme provést nějaký úkon, poskytneme potřebný podpis, který je následně srovnáván s původním, tedy vzorovým podpisem, podle tzv. míry podobnosti. U této varianty je však zatím mnoho otázek a téměř žádné odpovědi. Prvním problémem například je, že k tomuto způsobu podepisování budou muset být využívány speciální tablety se stylusy (tužkami), které budou správně nakalibrované. Jenže ty samozřejmě něco stojí, a protože už dnes mnozí naříkají, jak jsou certifikáty drahé a právě proto elektronický podpis nevyužívají, je málo pravděpodobné, že si tento speciální tablet pořídí domů větší masa lidí jen pro účely internetbankingu. Druhým problémem je, že s věkem lidí se mění také jejich motorika, což zvyšuje možnost rizika změny podpisu, který nebude mít s původním vzorem nic společného, i když s tímto problémem si prý moderní algoritmy vyhodnocování míry podobnosti dokážou poradit. Třetím problémem je pak to, že biometrické podpisy existují samy o sobě a nejsou nedílnou součástí dokumentů. Bude tedy potřeba vyřešit způsob, jak zajistit spolehlivou a dostatečně pevnou vazbu mezi podpisem samotným a dokumentem, ke kterému je připojen. Především druhá varianta byla prezentována jak na V. konferenci ČIMIB, tak na konferenci Dataschránky 2011. Výsledné řešení je prozatím bohužel nejasné.
Zdroj: www.lupa.cz
Odpovědět na příspěvek