Digitální podpis je technologie, která umožňuje průkazným způsobem certifikovat komunikaci – například (a převážně) po Internetu. Jejím základem je (v nejběžnější a nejčastěji používané podobě) hierarchie elektronických certifikátů, které si vzájemně ověřují svou pravost. Na konci – tedy tam, kde se nachází uživatel – je pak certifikát, který je schopen díky dvojici klíčů, tzv. veřejnému a privátnímu, bezpečně prověřovat pravost dokumentů, prokazovat že nedošlo k jejich změně, ale také bezpečně šifrovat komunikaci, především tu e-mailovou. Digitální podpis může být velmi vítaným pomocníkem v podnikání. Musíme jej ale umět používat a používat jej adekvátním způsobem. To není úplně snadné. Čtěte více: Co je to datová schránka
K čemu je digitální podpis?
Existují dvě hlavní úlohy digitálních podpisů. První spočívá v ověřování informací, druhá v jejich šifrování. Digitální podpisy, respektive certifikáty používáme běžně například při komunikaci s bankou prostřednictvím elektronického bankovnictví. Podívejme se ale nyní na jejich využití v jiné aplikaci, totiž při komunikaci prostřednictvím elektronické pošty; e-mailu. Pokud e-mailovou zprávu, kterou posíláme svým jménem, digitálně podepíšeme certifikátem elektronického podpisu, zajistíme tím, že po doručení příjemci bude takzvaně důvěryhodná. Příjemce se dozví například to, že v průběhu přenosu nedošlo k její neoprávněné změně (pouhým podpisem ale nezabráníme tomu, aby náš e-mail nepřečetla neoprávněná osoba). Mezi zprávou, včetně jejich příloh, a našim certifikátem vznikne pevná vazba. To znamená, že příjemce získá také jistotu, že ten, kdo podepsal zprávu je ten, kdo se vydává za jeho autora, tedy že zpráva není zfalšovaná. Sám e-mail jiné ověření identity odesilatele neumožňuje. Čtěte více: Cena Poštovních datových zpráv brzy klesne, napraví to jejich dosavadní fiasko?
Digitální podepisování e-mailů je vyžadováno při komunikaci se státní a vůbec s veřejnou zprávou pomocí této technologie (v tom případě musíme být vybaveni tzv. kvalifikovaným certifikátem). Pak ale můžeme s úřady komunikovat standardně pomocí mailu do jejich elektronických podatelen. V České republice funguje systém datových schránek, ale podepsaný e-mail má oproti němu své výhody, například nezávislost na řešení České Pošty.
Podepsané e-maily můžeme také posílat svým obchodním partnerům. a to především u takových zpráv, u kterých je nezbytné ověření totožnosti odesílatele. Jsou to hlavně zprávy, ve kterých posíláme faktury a další klíčové dokumenty. Takové zprávy můžeme pomocí elektronického certifikátu také zašifrovat. Zprávu pak po cestě nikdo nepřečte, ani kdyby se k ní dostal. Abychom mohli zašifrovat zprávu, potřebujeme veřejnou část digitálního podpisu jejího příjemce (ten ji pak svou částí privátní dešifruje, vše proběhne zcela automaticky). Digitální podpis tak pomáhá chránit naše dokumenty, data a budovat důvěru.
Jak si zřídit digitální podpis?
Na internetu existuje řada poskytovatelů, kteří jsou schopni nám vygenerovat certifikát digitálního podpisu. Většinou se jedná o komerční služby, existují ale i takové, kde lze podpis získat zadarmo. Digitální podpis si také můžeme vygenerovat sami, máme-li server, vůči kterému se bude ověřovat.
Chceme-li jej však používat ke komunikaci se státem (a je velmi dobré tak činit i u komunikace s partnery), musíme využít služeb tzv. kvalifikované certifikační autority. Ta nám podpis, většinou s jednoroční platností vystaví na bázi běžné komerční služby.
V České republice existuje řada kvalifikovaných certifikačních autorit, namátkou jmenujme 1. Certifikační Autoritu (www.ica.cz) , nebo službu Post Signum České Pošty (www.postsignum.cz). Kterou si vybereme, záleží jen na nás. Vygenerování certifikátu probíhá dnes již většinou na počítači zákazníka a prověření se provádí z velké části na dálku. Na začátku procesu se ale většinou přesto nevyhneme osobní návštěvě certifikační autority a ověření naší totožnosti. To ale nebývá nutné u prodlužování platnosti certifikátu předtím, než nám propadne). Výsledkem procesu vydání certifikátu je v optimálním případě samotný certifikát, který si nainstalujeme do počítače (poštovní programy i operační systémy s ním umí pracovat). Současně bychom jej ale měli mít také zálohovaný – a zajištěný transportním heslem. Součástí digitálního podpisu je jeho veřejná část – tu dáváme partnerům, se kterými si chceme posílat šifrované zprávy (podmínkou, aby to fungovalo, je, že musíme mít jejich veřejný certifikát).
Kdy ne nepoužívat digitální podpis?
Digitální podpis je velice užitečná věc, ani on se ale nehodí všude. Není dobré jím podepisovat e-maily pro firmy nebo osoby, které neznáme. Často se pak může stát, že poštovní program příjemce vyhodnotí takovou zprávu jako nedůvěryhodnou proto, že příjemce nemá nainstalovány tzv. kořenové certifikáty naší autority. Neměli bychom podepisovat e-maily posílané hromadně a také ty, které jsou pouze přeposlanými zprávami někoho dalšího. Čtěte více: Jak se mění podmínky doručování písemností v novém daňovém řádu?
Technika
Pracovat s digitálními podpisy umí všechny běžné poštovní programy, třeba Microsoft Outlook. Používání certifikátu je velmi jednoduché, v podstatě jde o několik kliknutí. Samotná instalace certifikátu i jeho vytvoření je operace, kterou by měl s návodem zvládnout libovolný středně zkušený uživatel. Chcete-li digitálními podpisy šifrovat komunikaci, potřebujete veřejné části certifikátů všech stran, kterým takto budete psát. Čtěte více: Datové schránky mají nové funkce
Hodí se digitální podpis?
Digitální podpis je velmi užitečným pomocníkem firmy. Existuje k němu celá řada dalších produktů, například kvalifikovaná časová razítka, která ověřují, že dokument existoval v určité podobě v daném čase. I ta jsou využitelná v praktickém životě, především při kontaktech s partnery, zákazníky a dodavateli.
Pokud doposud elektronický podpis nemáte, měli byste o něm uvažovat. V každém případě se vyplatí používat kvalifikovanou variantu, která se hodí jak pro komunikaci s úřady, tak i komerčními subjekty. Elektronický podpis vám umožní zvýšit svou důvěryhodnost při e-mailové komunikaci, zvýšit její bezpečnost a také ověřitelnost. Není ale dobré s ním podepisovat veškerou poštu, byť to někteří lidé dělají. Hodí se proto spíše ke komunikaci s firmami a lidmi, se kterými komunikujete pravidelně než s těmi, ke kterým si svou cestu teprve hledáte. To samozřejmě neplatí o orgánech veřejné správy, které by na svých elektronických podatelnách měly být na váš kvalifikovaně podepsaný e-mail připraveny vždy.
ČLÁNKY DO MAILU