Elektronický podpis obcím – co, jak a proč? (2. díl)
Ve snaze podpořit e-podpis jako takový, nabízí Ministerstvo informatiky vybavení obecních úřadů a městských části zaručeným elektronickým podpisem zdarma. Tato možnost je jistě pozitivní a úřady a obcemi vítána, ovšem jak můžeme sledovat například v diskusních fórech, zdaleka ještě budoucím uživatelům není vše okolo e-podpisu jasné.
Pojďme si tedy objasnit několik nejzákladnějších věcí a podívat se na některé nejčastější dotazy.
Po přidělení e-podpisu je nutné, aby byla určena fyzická osoba, která bude s e-podpisem pracovat. Jistě, může to být například kuchařka z hospody za rohem, ovšem jaksi automaticky se předpokládá, že půjde o zaměstnance úřadu, ať už jde o starostu, tajemníka či jiného zaměstnance, který je pověřen s e-podpisem pracovat. Prakticky existují dvě možnosti, jak získat kvalifikovaný certifikát, který je nedílnou součástí provozování e-podpisu.
První z možností je vyzvednutí certifikátu v budově technického a zkušebního ústavu TESTCOM (Hvožďanská 3, Praha 4, číslo dveří 109). Další možností, z časového hlediska pro úřady zřejmě výhodnější, je možnost vyzvednutí certifikátu na příslušném krajském úřadě v době návštěvy pracovníků MIČR na těchto úřadech. Samozřejmě je nejlépe si například telefonicky dohodnout přesný termín vyzvednutí certifikátu, už vzhledem k rozsahu celé akce – povinné ovšem objednání se není.
Vyzvednutí certifikátu musí předcházet vytvoření elektronické žádosti. Tuto žádost je potřeba vytvořit na konkrétním počítači, na kterém bude elektronický podpis používán. Teprve s takto vytvořenou žádostí uloženou na nosiči (disketa) se zájemce dostaví k vyzvednutí certifikátu.
Mimo této žádosti je potřeba sebou mít ještě občanský průkaz (občané jiných států nežli je Česká republika cestovní pas), další doklad obsahující celé jméno žadatele ( jméno + příjmení ) a fotografii obličeje žadatele, nebo rodné číslo žadatele, nebo datum narození žadatele, potvrzení o zaměstnaneckém poměru doplněné kulatým razítkem (v případě, že žadatel není zaměstnancem úřadu je třeba čestné prohlášení) a doložení oprávněnosti jednat jménem úřadu. Údaje v dokumentech a žádosti se samozřejmě musí shodovat. Zde pozor na diakritiku – vše musí být shodné.
Vzhledem k množství kroků a relativní technické náročnosti při zprovoznění e-podpisu se nyní podívejme na některé z dotazů, kterými se úřady dotazují o pomoc či radu.
Mnoho dotazů směřuje k hardware a konkrétním počítačům. Tak tedy – hardwarově není potřeba příliš řešit – stačí běžná sestava a internetový prohlížeč (testováno na IE 5.0 a 6.0 a Netscape 6).
Jak je to s doporučením, aby byla žádost o změnu generována na určitém počítači?Co když dojde k přeinstalování systému nebo změně celého PC? Ani zde problém není – e-podpis bude samozřejmě možno provozovat i dále, pouze bude nutno převést do nového PC (systému) data, takzvaný soukromý klíč. Před reinstalací nebo změnou PC se proto doporučuje provést export soukromého klíče – vyexportovat certifikát (formát .pfx), tuto činnost je možné provádět např. v Internet Exploreru či v MS Outlooku. Soubor s vyexportovaným klíčem uložte na záložní médium a po přeinstalaci systému jej importujte do nového prostředí. Nový systém/PC musí také korespondovat s bezpečnostním nastavením původního systému, jinak hrozí nefunkčnost elektronického podpisu.
Jak je to s převedením certifikátu na jinou osobu? Jistě může dojít k situaci, kdy osoba, na kterou je certifikát vydán, ukončí zaměstnanecký poměr, skočí pod vlak či ztratí svéprávnost. Lze potom certifikát převést na jinou osobu? V tomto případě zřejmě úřady moc potěšeny nebudou. Možnost převedení certifikátu na jinou osobu neexistuje. Je nutno zneplatnit certifikát a obstarat si nový.
A ještě jedna „perlička“ pro odpůrce či obdivovatele pana Gatese – ač to může znít podivně, zatímco certifikáty je možno nainstalovat do jakéhokoli operačního systému, generování žádosti o certifikát je možno pouze v prostředí operačních systémů Microsoft Windows. Ministerstvo informatiky se k této situaci, která pro mnohé zavání monopolem, vyjadřuje takto (jde o odpověď na dotaz uživatele pracujícího s OS linux):
„Problematika udělení akreditace certifikační autority je velmi složitá a považujeme za nejdůležitější, aby systém poskytovatele byl spolehlivý a bezpečný. Pokud se někdo rozhodne, že jeho certifikační autorita bude vydávat kvalifikované certifikáty, které lze používat pouze v prostředí operačního systému AmigaOS, nemůžeme mu v tom bránit. Musí pouze prokázat, že na toto podnikání má dostatek prostředků a samozřejmě, že splňuje i ostatní náležitosti, které mu ukládá zákon. Stát žádné certifikační služby neposkytuje, tato možnost je ponechána soukromým společnostem právě proto, aby zde nebyl státní monopol.
V případě, že chcete vědět, jak vytvořit žádost o kvalifikovaný certifikát ve formátu X.509 v3, měl byste tuto informaci nalézt v manuálu ke své verzi Linuxu (pro generování žádosti lze použít například OpenSSL, žádost vyplňte podle certifikační politiky I.CA), nebo se s konkrétnějším popisem svého operačního systému (Redhat, Debian… , možná bude vhodné uvést i verzi kernelu) obraťte na akreditovaného poskytovatele certifikačních služeb. Pokud uvidí Váš zájem o uživatelsky přívětivější prostředí pro generování žádosti ve Vašem operačním systému, je možné, že bude investovat do jeho vývoje.“
Do 1.1. 2005 již mnoho času nezbývá a využít nabídku přidělení certifikátu zdarma se každopádně vyplatí. Proto není na místě váhat.
Odpovědět na příspěvek