Elektronický podpis v mobilu? Není problém

17. 1. 2013

Sdílet

 Autor: © Eisenhans - Fotolia.com
Hodně cestujete, chodíte na jednání a využíváte elektronický podpis? Pak jistě znáte situaci, kdy nutně potřebujete něco podepsat a zrovna u sebe nemáte počítač či USB klíčenku s uloženým certifikátem. Nyní by se vám to již nemělo stávat. Stačí si stáhnout aplikaci Form Signer pro mobilní telefony a máte nástroj pro elektronické podepisování vždy u sebe.

Společnost Software602 a Česká pošta společně připravili aplikaci pro získání certifikátu PostSignum přímo z mobilního zařízení. Aplikace Software602 Form Signer je volně k dispozici na Apple App Store a Google Play. Uživateli umožní požádat o certifikát PostSignum, bezpečně jej uložit do zařízení, podepisovat dokumenty ve formátu PDF a pracovat s chytrými formuláři. Této výhody může využít každý vlastník iPhonu, iPadu nebo zařízení vybaveného operačním systémem Android. PostSignum tuto možnost nabízí jako první akreditovaná certifikační autorita v Evropě.

 

Výhody elektronického podpisu v mobilu či tabletu:

* Uživatel má svůj podpisový certifikát na dosah vlastní ruky, tedy stále u sebe. Vyšší bezpečnost. Ztráty mobilu si člověk okamžitě všimne a může svůj certifikát zneplatnit.

* Nikdy se nečeká na podpis. Když má uživatel něco podepsat, kolegové mu dokument pošlou e-mailem. Podepsat ho může kdekoli a kdykoli.

* Elektronický podpis lze kombinovat s dalšími možnostmi mobilního přístroje. Uživatel kupříkladu vyfotí účtenku, a k obrázku připojí svůj elektronický podpis a časové razítko. Tím je doloženo, kdo a kdy provedl konverzi a elektronický soubor je zabezpečen proti změnám. Stejně je možné autorizovat fotografie při inspekci stavby nebo zařízení, může autorizovat GPS souřadnice atd.

Elektronický podpis v mobilu odpovídá současným trendům a potřebám zákazníků. Jestliže stále více lidí s mobilem platí a má v něm i různé věrnostní karty, je přirozené, aby tam byl i certifikát. Tablety a smartphony dnes mají srovnatelné možnosti jako klasické počítače, které začínají postupně nahrazovat. 

 

Elektronický podpis je nezpochybnitelný 

Někdo přirovnává elektronický podpis k ručnímu podpisu, někdo k razítku, někdo dokonce k pečeti. Na každé z těchto metafor něco je. Ale žádná z nich nevystihuje skutečnost plně. Dostáváte-li dokument s elektronickým podpisem, znamená to, že k dokumentu je připojen ještě elektronický otisk tohoto dokumentu (hash). Váš počítač může provést kontrolu shodnosti mezi dokumentem a jeho otiskem a na základě toho určit, zda v dokumentu nebyla provedena změna.   Elektronický podpis má ještě další funkci. Je možné jednoznačně a nezpochybnitelně určit, jakým certifikátem (softwarová komponenta) byl vytvořen. 

 

Příjemce dokumentu si tedy může být naprosto jistý ve dvou oblastech:

* v dokumentu nebyla provedena změna,

* dokument takto zabezpečil vlastník konkrétního certifikátu. Je tedy možné spojit se s tím, kdo certifikát vytvořil (certifikační autoritou), a zjistit osobu, která si jej nechala vystavit.

Za elektronický podpis podle zákona proto nemůže být považován naskenovaný obrázek ručního podpisu. Nemůžeme za něj považovat ani počítačovou destičku, na kterou uživatel píše a která snímá dynamiku pohybů jeho ruky. Takové zařízení slouží k identifikaci uživatele (podobně jako znalost PIN nebo otisk palce), nikoliv k zabezpečení dokumentu. V žádném případě se nejedná o elektronický podpis, jak o něm hovoří česká a evropská legislativa. 

 

PostSignum České pošty 

Česká pošta není jen poštovním operátorem a provozovatelem Informačního systému datových schránek, ale i provozovatelem největší akreditované certifikační autority v ČR. Měsíčně pošta vydává přes deset tisíc kvalifikovaných a komerčních certifikátů a více než 12 milionů časových razítek. Mezi služby certifikační autority patří vydávání kvalifikovaných certifikátů pro komunikaci s úřady státní správy, komerčních certifikátů, které zaručují bezpečný způsob autentizace. Dále jsou to kvalifikovaná časová razítka pro prokázání existence dokumentu v určitém čase. A další služby – více na www.postsignum.cz

 

Spolupráce Software602 a České pošty

 Software602 a Česká pošta spolupracují kromě aplikace pro snadné vyhledávání a správu certifikátů v mobilních zařízeních i na řadě dalších projektů. Jako je Czech POINT či dodávka certifikačních služeb ministerstvu obrany. Česká pošta je také dodavatelem časových razítek pro portál secustamp.com, jehož je provozovatelem Software602.

 

Dějiny elektronického podpisu

 

1976 – tři američtí programátoři předvedli první elektronický podpis. Bylo určeno pro zabezpečení komunikace na tehdy vznikající síti internet.

 

V následujících letech vznikaly firmy, které se tím zabývaly a postupně rostl tlak na vlády, aby elektronický podpis uznávaly

 

1994 – americký stát Utah vydal – jak první na světě – zákon o elektronickém podpisu. Specifikuje technické detaily a staví jej na roveň ručnímu.

 

1999 – Směrnice Evropské unie O zásadách společenství pro elektronické podpisy (1999/93/EC) stanoví princip, že je-li podpisový certifikát vydán akreditovanou certifikační autoritou, musí jej uznat úřady ve všech zemí EU. Stanovení pravidel pro akreditované certifikační autority je v pravomoci jednotlivých států EU.

 

2000 – podobný zákon je přijat v USA

 

2000 – Česká republika přijímá zákon o elektronickém podpisu 227/2000Sb. Zákon specifikuje, co bude pokládáno za elektronický podpis a dává mu právní váhu.

 

2002 – MV ČR uděluje první akreditaci. Získává ji První certifikační autorita, a.s.

 

2005 – MV ČR uděluje další dvě akreditace – České poště  a společnosti eIdentity.

 

2009 – ETSI (European Telecommunications  Standards Institute) vydává normy PAdES, CAdES a XAdES, které umožňují udržet dokument opatřený elektronickým podpisem v ověřitelném stavu po neomezeně dlouhou dobu. Tyto normy detailně specifikují elektronický podpis a způsob jeho připojení k dokumentu.

 

2011 – Evropská komise vydává rozhodnutí 2011/130/EU, v němž požaduje, aby státy unie přijaly normy ETSI jako závazné (tzv. referenční normy)

 

2012 Česká pošta (PostSignum) jako první v ČR vydala přes 500 000 kvalifikovaných certifikátů

 

ICTS24

2012 – V České republice vstoupila v účinnost novela zákona o elektronickém podpisu, která zavádí normy ETSI.