Certifikát
V systémoch s verejnými kľúčmi vzniká nutnosť zverejnenia verejných kľúčov komunikujúcich osôb spolu s potrebou preukázateľnosti, že daný kľúč patrí skutočne konkrétnej osobe. Mechanizmus tohto overovania prebieha pomocou certifikátov.
Certifikáty sú vlastne elektronické dokumenty, ktoré spájajú osobu so špecifickým verejným kľúčom. Pri certifikáte ide o dátovú štruktúru, ktorá obsahuje sériové číslo, dobu platnosti, verejný kľúč, podstatné informácie o vlastníkovi, ako meno a priezvisko, prípadne podľa potreby aj ďalšie informácie. Všetky tieto dáta sú elektronicky podpísané dôveryhodnou treťou stranou, nazývajúcou sa certifikačná autorita, u zaručeného certifikátu je to zaručená certifikačná autorita.
Zákon o elektronickom podpise č. 215/2002 Z.z o elektronickom podpise v znení neskorších predpisov upravuje náležitosti certifikátu nasledovne:
Telo certifikátu je elektronický dokument, ktorý obsahuje najmä:
identifikačné údaje vydavateľa certifikátu,
identifikačné číslo certifikátu,
identifikačné údaje držiteľa certifikátu,
dátum a čas začiatku a konca platnosti certifikátu,
verejný kľúč držiteľa certifikátu,
identifikáciu algoritmov, pre ktoré je uvedený verejný kľúč určený,
identifikáciu algoritmov použitých pri vyhotovení elektronického podpisu tela certifikátu.
Kvalifikovaný certifikát
Kvalifikovaný certifikát je taká verzia certifikátu, ktorej existenciu upravuje Zákon o elektronickom podpise č.215/2002 Z.z o elektronickom podpise v znení neskorších predpisov a pre jeho vydanie a použitie sú presne definované pravidlá. Kvalifikovaný certifikát je reprezentovaný zaručeným overením identity vlastníka daného certifikátu a to pomocou kvalifikovaného certifikátu. Takto je možné vytvoriť zaručený elektronický podpis, ktorý je rovnocenný s vlastnoručným podpisom osoby, ktorej tento certifikát patrí. Medzi základné a nevyhnuté požiadavky na kvalifikovaný certifikát patria:
Privátne kľúče kvalifikovaného certifikátu musia byť uložené na hardvérovom zariadení, ktoré bolo Národným bezpečnostným úradom SR pre tento účel certifikované.
Certifikát a k nemu patriace privátne kľúče sú generované Akreditovanou certifikačnou autoritou. Takýto certifikát a privátne kľúče môže vydať iba taká certifikačná autorita, ktorá prešla akreditáciou Národného bezpečnostného úradu SR.
Hardvérové zariadenia na zaručený elektronický podpis
Prvým typom hardvérového zariadenia, ktoré slúžia na tvorbu zaručeného podpisu sú čipové karty. Sú to štandardné plastikové karty ako je napríklad kreditná resp. bankomatová karta. Druhým typom hardvérového zariadenia je USB tokenu (špeciálny USB kľúč). Tieto zariadenia sú vybavené šifrovacím čipom, pamäťou na uloženie privátnych kľúčov a certifikátov a sú chránené PIN kódom. K dátam a funkcii karty má prístup iba kompetentný vlastník. Pri používaní hardvérového zariadenia na tvorbu zaručeného elektronického podpisu sú všetky šifrovacie operácie vykonávané na čipe zariadenia. Pre prácu s čipovými kartami je potrené vlastniť aj čítačku čipových kariet. Pomocou čítačky komunikujú čipové karty s počítačom. Tieto hardvérové zariadenia osvedčuje Národný bezpečnostný úrad SR.
Časová pečiatka
Tak ako elektronický podpis identifikuje autora daného dokumentu, tak časová pečiatka je určená na identifikáciu času podpisu daného dokumentu. Časová pečiatka je vo svojej podstate tiež elektronický podpis daného dokumentu, ale v podpise je vložená aj informácia o čase podpisu z dôveryhodného zdroja. Tento dôveryhodný zdroj je vlastne tretia strana, ktorá osvedčuje existenciu daného elektronického dokumentu s určitým obsahom v momente vyhotovenia časovej pečiatky. Po overení časovej pečiatky je možné o dokumente povedať, že skutočne v danom tvare a s daným obsahom existoval v tom čase.
Elektronický podpis na Slovensku a v elektronicky zaujímavej krajine.
Zákon o elektronickom podpise bol schválený v roku 2002. Tento zákon bol schválený narýchlo a nekorešponduje so smernicou EU. Jeho novelizácia nesplnila náležite kritéria a podmienky pre bezproblémové, jednoduché a rozšírené používanie zaručeného elektronického podpisu pre širokú vrstvu obyvateľstva. Tiež nie je vyriešená a zodpovedaná otázka: "Mám zahraničný certifikát, bude akceptovaný na Slovensku?" V terajšom stave to nie je možné. Medzi hlavné príčiny patrí aj nejednotnosť vydávania certifikátov v rámci EÚ. Na Slovensku zaručený elektronický podpis spĺňa veľmi prísne kritéria. Na definovanej stupnici bezpečnosti EÚ pre vydávanie elektronického podpisu je to stupeň bezpečnosti 5, čo je najvyšší stupeň bezpečnosti. V Českej republike je stupeň bezpečnosti pre vydávanie kvalifikovaných certifikátov 3. V tomto prípade nie je možné akceptovať kvalifikovaný elektronický podpis z ČR. Tento stav ale musí riešiť EÚ.
Pre potrebu elektronickej komunikácie v rámci SR je však zaručený elektronický podpis vydaný na Slovensku úplne postačujúci. Veď predstava, že všetky žiadosti, tlačivá, formuláre a náležitosti je možné vyriešiť priamo z pohodia doma či z kancelárie, je priam lákavá. Už žiadne rady na úradoch a dlhé čakanie na výsledok či obyčajné potvrdenie. Zatiaľ je to iba sen.
Kde si brať príklad ? V ktorej krajine sa sen stal skutočnosťou?
Pri hľadaní a nájdení takejto krajiny človek ostane mierne v pomykove. Nie je to staršia členská krajina EÚ, ale je to krajina, ktorá spoločne s nami vstupovala do EÚ. Táto krajina je od nás situovaná na východ.
Týmto krásnym príkladom je Estónsko. Estónsko si uvedomilo, že elektronická komunikácia má veľmi silný a perspektívny potenciál. Estónsko neriešilo elektronický podpis ako len parciálne riešenie. V máji 2002 bol v SR len prijatý zákon o elektronickom podpise, naproti tomu Estónsko už v januári roku 2002 vydalo prvú identifikačnú kartu (náš občiansky preukaz) so zaručeným elektronickým podpisom. Zo začiatku to nebol enormný nárast výmeny identifikačných kariet. V prvom mesiaci to bolo vydaných len 178 nových ID-kariet. Bolo potrebné prekonať strach z nových a ešte nezabehaných technológií. V druhom mesiaci to už bolo 2184 ID-kariet. Tento počet sa neustále zvyšoval až na priemerný počet približne 20 000 nových ID-kariet mesačne. K 1.7.2006 bolo vydaných 866229 ID-kariet, čo predstavujú približne 64 % všetkých občanov. Podiel medzi mužmi a ženami k 1.7.2006 je nasledovný: 377370/488859. Je to celkom zaujímavé zistenie.
vzor ID-karty v Estónsku
Túto čipovú kartu nevyužívajú len ako ID-kartu ale aj ako bankovú a bankomatovú kartu a tiež ako zdravotnú kartu. V predchádzajúcich voľbách mohli občania voliť aj pomocou internetu a tejto čipovej karty. Estónsko patrí tiež medzi prvé štáty, ktoré zaviedli elektronickú zdravotnú kartu. Týmto riešením ušetrili mnoho finančných prostriedkov na zdravotnú starostlivosť a tiež významne skvalitnili zdravotnú starostlivosť. Je to krásny príklad ako sa štát stará a svojich občanov.
Čo odrádza občanov SR od zriadenia zaručeného elektronického podpisu:
vysoká cena – cena za zriadenie zaručeného elektronického podpisu sa pohybuje v rozmedzí od 2300,- až 3500,- Sk bez DPH(v cene je započítane aj hardvérové zariadenie). V ďalšom roku sa cena za predĺženie certifikátu pohybuje v rozmedzí od 700,- do 1500,- Sk bez DPH,
nízka využiteľnosť – len málo súkromných a štátnych organizácií vie prijímať dokumenty podpísané zaručeným elektronickým podpisom,
nízka informovanosť – informovanosť o možnostiach využitia zaručeného elektronického podpisu je u občanov a v organizáciách veľmi nízka.
Jedným z komplexných riešení by bolo zavedenie nového občianskeho preukazu, v ktorom by bola implementovaná čipová karta so zaručeným elektronickým podpisom tak ako to je aplikované v Estónsku. Ideálne by bolo, ak by sa nad týmto riešením zamysleli vládni činitelia práve v tomto čase, nakoľko v rámci pôsobenia Slovenska v Európskej únii sa vyžaduje aj zmena starých občianskych preukazov na legislatívne vyhovujúce občianske preukazy.
V danej čipovej karte by nemusel byť implementovaný len elektronicky podpis, ale aj iné dôležité údaje ako sú napr. krvná skupina, biometrické údaje a tiež veľmi dôležité zdravotné informácie ako sú napr. alergické reakcie, cukrovka, epilepsia a iné informácie, ktoré môžu v danej chvíli zachrániť život človeka. Výroba tejto karty je síce finančne aj technologicky náročná, ale jej návratnosť sa dá časovať do pomerne blízkej budúcnosti. Štát by sa mal kvalitatívne starať o svojich občanov.
Ďalšie pokračovanie: možnosti praktického využitia
