Elektronický podpis v praxi

Transkript

1 Bankovní institut vysoká škola Praha Katedra informačních technologií a elektronického obchodování Elektronický podpis v praxi Bakalářská práce Autor: Miroslav Kvěch, DiS. Informační technologie, manaţer projektů Vedoucí práce: Ing. Petr Budiš, Ph.D. Praha 06/2010

2 Prohlášení: Prohlašuji, ţe jsem bakalářskou práci zpracoval samostatně a s pouţitím uvedené literatury. V Písku dne Miroslav Kvěch

3 Děkuji vedoucímu bakalářské práce Ing. Petru Budišovi, Ph.D. za rady, připomínky a metodické vedení práce.

4 Anotace Práce obsahuje teoretický rozbor elektronického podpisu, včetně popisu elektronické značky a časového razítka, kryptografických principů vztahujících se k elektronickému podpisu, jeho bezpečnostních standardů a příslušené legislativy. Samozřejmostí je popis vztahu elektronického podpisu a certifikátu od poskytovatele certifikačních sluţeb. Pouţití elektronického podpisu v praxi je zaměřeno na datové schránky a jejich informační systém. Uvedeny jsou informace o datových schránkách včetně legislativy a popisu jejich pouţití. Dále ţivotní cyklus certifikátu elektronického podpisu od jeho vytvoření u poskytovatele certifikačních sluţeb, přes jeho princip pouţití a uplatnění v systému datových schránek po ukončení jeho platnosti. Závěrem jsou zmíněny obecné klady a zápory elektronického podpisu a jeho zhodnocení ve vztahu k datovým schránkám. Annotation The work consists theoretical electronic signature analysis including electronical mark and time stamp description, cryptography principle relating to electronic signature, its security standards and legislation in question. As a matter of fact is description relation between electronic signature and the certificate from certification servises provider. Electronic signature usage in practice is focused on data boxes and their information system. Information about data boxes including legislation and description of their usage is mentioned. Moreover certificate life cycle of electronic signature since its origination by certification servises provider, from its usage principle and exercise in data boxes system to its expiration. Last there are mentioned general pro-and-cons of electronic signature and its evaluation in relation to data boxes.

5 Obsah 1. ELEKTRONICKÝ PODPIS POTŘEBA ELEKTRONICKÉHO PODPISU CO JE TO ELEKTRONICKÝ PODPIS ELEKTRONICKÝ VS. DIGITÁLNÍ PODPIS CERTIFIKÁT Druhy certifikátů Ţivotní cyklus certifikátu POSKYTOVATEL CERTIFIKAČNÍCH SLUŢEB DRUHY ELEKTRONICKÝCH PODPISŮ Prostý elektronický podpis Zaručený elektronický podpis Elektronická značka Časové razítko ŠIFROVÁNÍ A ALGORITMY Asymetrické šifrování, šifrování s veřejným klíčem Hashovací funkce PROCES ELEKTRONICKÉHO PODEPISOVÁNÍ LEGISLATIVA ELEKTRONICKÉHO PODPISU Směrnice EU Zákon o elektronickém podpisu Organizace a normy DATOVÁ SCHRÁNKA E-GOVERNMENT DATOVÁ SCHRÁNKA Dělení datových schránek Práce s datovou schránkou Bezpečnost datových schránek Legislativa datových schránek VYTVOŘENÍ ELEKTRONICKÉHO PODPISU AKREDITOVANÍ POSKYTOVATELÉ CERTIFIKAČNÍCH SLUŢEB Výběr poskytovatele certifikačních sluţeb POSTUP VYTVOŘENÍ KVALIFIKOVANÉHO CERTIFIKÁTU Potřebné dokumenty Vygenerování klíčů a ţádosti v elektronické podobě Uzavření smlouvy a vydání certifikátu Instalace vydaného certifikátu Zneplatnění certifikátu Konec platnosti certifikátu

6 4. ELEKTRONICKÝ PODPIS V DATOVÉ SCHRÁNCE ELEKTRONICKY PODEPSANÁ DATOVÁ ZPRÁVA DATOVÁ ZPRÁVA V ISDS ELEKTRONICKÉ PODEPSÁNÍ PŘÍLOHY DATOVÉ ZPRÁVY OVĚŘENÍ ELEKTRONICKY PODEPSANÉ PŘÍLOHY ZHODNOCENÍ ELEKTRONICKÉHO PODPISU SEZNAM POUŽITÉ LITERATURY PŘÍLOHY

7 Úvod Cílem této práce je zmapování a popis pouţití elektronického podpisu u datových schránek. Teorie elektronického podpisu, kryptografické principy, bezpečnostní normy a standardy. Zhodnocení kladů a záporů elektronického podpisu u datových schránek. Na základě tohoto cíle je práce zaměřena na problematiku vyuţití elektronického podpisu v datových schránkách a jeho pouţití v informačním systému datových schránek. Nedílnou součástí proto je rozbor teorie elektronického podpisu a souvisejících kryptografických principů spolu s objasněním souvislosti elektronického podpisu s certifikáty a poskytovatelem certifikačních sluţeb. V neposlední řadě je uveden popis příslušných zákonů a standardů, o které se elektronický podpis opírá. Co se týče datových schránek, je v práci popsáno začlenění a postavení datových schránek v e-governmentu České republiky. Dále je kompletně rozebrána oblast datových schránek, která obsahuje všechny důleţité informace a shrnutí jejich funkcí. Součástí je ucelený návod práce s datovou schránkou od zřízení a přihlášení do datové schránky, přes postup práce v systému datových schránek, po odesílání a příjem zpráv. Podstatnou částí je rozbor pouţití elektronického podpisu a jeho uplatnění v datové schránce, kde je popsána úloha, kterou elektronický podpis plní v systému datových schránek spolu s úlohou, ve které uţivatel datových schránek musí vlastnit elektronický podpis. V souvislosti s tím je popsán ucelený návod pro zřízení elektronického podpisu, který je moţné pouţít v systému datových schránek. Ke konci práce jsou zmíněny výhody a nevýhody elektronického podpisu obecně. Hlavní závěr obsahuje souhrn vyuţití elektronického podpisu v systému datových schránek a to zejména v praxi. 7

8 1. Elektronický podpis 1.1 Potřeba elektronického podpisu V dnešní době lze nalézt plno nepoctivých lidí, kteří se snaţí jakýmkoliv způsobem a za jakoukoliv cenu získat důleţité informace a následně je zpeněţit či jiným způsobem vyuţít ke konání zla. Zejména se tak stává při výměně důleţitých dokumentů mezi úřady veřejné správy, které na základě těchto dokumentů vykonají určité potřebné a důleţité úkony. Samozřejmě nemusí jít jen o úřady, jakýkoliv příjemce (občan, firma, atd.) bude chtít zajistit, zda dokument, který mu byl doručen, je od známého odesílatele a zda nebyl po cestě nijak pozměněn, jestli můţe dokumentu důvěřovat a s obsaţenými informacemi dále nakládat. V dnešní době je třeba myslet i na elektronickou výměnu dat, která je nejvíce postiţena podvodníky o čemţ určitě vypovídá i spousta doručených podvodných, spamových ů do vaší elektronické poštovní schránky, které způsobují v mnohých případech velké nepříjemnosti. Ale co se stane, kdyţ vámi zaslaný dokument bude zachycen podvodníkem a následně pozměněn? Poté bude vaším jménem například určitému úřadu, občanovi nebo firmě zaslán dokument, jenţ bude obsahovat poţadavek na úkon, který bude s největší pravděpodobností ve váš neprospěch s cílem zisku pro někoho jiného. Situace můţe být i obráceně, kdy vám z úřadu, firmy nebo instituce přijde dokument, který byl změněn a tím můţe být například vyţadováno zaplacení určité částky na podvodníkův účet. Kde v těchto případech úřad, občan nebo firma vezmou jistotu, ţe dokument, který jim byl doručen, je opravdu z daného úřadu nebo od určitého občana? Z tohoto důvodu je u naprosté většiny výměny takovýchto dokumentů vyţadováno ověření podpisu autora a ověření samotného dokumentu ohledně jeho změny na cestě od odesílatele k příjemci. To v případě papírové formy znamená, ţe po vyhotovení dokumentu pro určitý úřad či instituci a jeho stvrzení naším podpisem musíme navštívit notáře nebo jít na určité úřady, například na obecní či krajské, pro ověření pravosti našeho podpisu pod obsahem dokumentu. Tam nám za poplatek po ověření naší totoţnosti a dalších náleţitostí, vystaví úřední ověření našeho vlastnoručního podpisu. Pro ověření dokumentu ohledně jeho úprav, úřad potvrdí kopii dokumentu na základě shody s originálem. 8

9 V případě elektronické výměny dat vyuţijeme elektronického podpisu, který slouţí k ověření elektronických dat (dokumentů) za stejným účelem, jako je tomu u ověřování dokumentů v papírové formě. 1.2 Co je to elektronický podpis Elektronický podpis je prostředek, který slouţí k ověření pravosti autora a k ověření jeho poskytovaných elektronických dat, respektive datové zprávy. Jedná se o jisté údaje v digitálním tvaru, které jsou přiloţeny k datové zprávě, zajišťující její následné ověření. Můţe se jednat o údaje pořízené snímačem otisků prstů nebo o údaje získané z čipové karty či jinými způsoby. Dnes se pouţívá nejčastěji metoda elektronického podpisu, pracující na bázi asymetrické kryptografie, která bude vysvětlena níţe. (7) Zákon č. 227/2000 Sb., o elektronickém podpisu, hovoří o zmíněné datové zprávě takto: Datovou zprávou jsou elektronická data, která lze přenášet prostředky pro elektronickou komunikaci a uchovávat na záznamových médiích, pouţívaných při zpracování a přenosu dat elektronickou formou (37), coţ znamená, ţe se nemusí jednat jen o dokumenty, ale i například o grafiku, video a další formáty, které lze elektronicky podepsat. 1.3 Elektronický vs. digitální podpis Neţ se začneme zabývat více daným tématem, je důleţité vysvětlit dva pojmy, které se velice často zaměňují či nepřesně uvádějí, jedná se o elektronický podpis a digitální podpis. Rozdíl v těchto pojmech je takový, ţe elektronický podpis je označení z technologického hlediska, tedy jedná se o pojem, který lze povaţovat za pomyslnou střechu nad technologiemi bezpečného ověřování elektronických dat. Proto, jak je jiţ zmíněno výše, jako elektronický podpis lze pouţít digitální údaje připojené k uţivatelově zprávě a vytvořené různými způsoby, snímačem otisků prstů nebo z čipové karty. Pojem elektronický podpis tedy popisuje spíše obecný pohled naproti tomu digitální podpis je přímo technologií zaloţenou na principu asymetrického šifrování, o které bude zmíněno více později v kapitole č Přestoţe tato práce bude zpracovávat spíše přímo technologii digitálního podpisu zaloţeného na asymetrickém šifrování, dále bude v textu pouţíván termín elektronický podpis, z důvodu pouţití tohoto termínu v legislativě. (32) 9

10 Před dalším pokračováním ohledně bliţší charakteristiky elektronického podpisu je třeba v první řadě nastínit téma veřejných a soukromých klíčů a dále popsat dvě velice důleţité části, kterými jsou certifikáty a poskytovatelé certifikačních sluţeb. Tedy nejprve o veřejném a soukromém klíči. Tyto klíče spolu tvoří tzv. párová data. Kaţdý kdo bude chtít vyuţívat elektronický podpis, získá od poskytovatele certifikačních sluţeb vygenerovanou svoji dvojici párových dat. Soukromý (privátní) klíč, který je určen pro pouţívání výhradně vlastníkovi, který bude slouţit pro vytvoření elektronického podpisu. A k němu příslušný veřejný klíč, který bude slouţit veřejnosti pro ověření elektronického podpisu vytvořeného soukromým klíčem vlastníka, ověření jeho totoţnosti. U soukromého klíče je velmi důleţité zajistit bezpečnost proti zneuţití cizí osobou. Pro ověření totoţnosti vlastníka těchto klíčů slouţí certifikáty. (75) 1.4 Certifikát Certifikát je datová zpráva, která spojuje podepisující osobu s daty pro ověření elektronického podpisu, čímţ je umoţněno ověření totoţnosti podepisující osoby. Certifikáty vydává poskytovatel certifikačních sluţeb. Struktura certifikátu je jednoznačně popsána mezinárodní normou ITU-T X.509, jedná se o mezinárodně uznávané doporučení popisující formu vyuţití infrastruktury veřejných klíčů. Podle této normy se v současnosti pouţívají certifikáty verze č. 3. (72, 2, 3) Kaţdý certifikát musí obsahovat následující údaje: - sériové číslo, které musí být vţdy jedinečné, - datum počátku a konce platnosti certifikátu, - identifikační údaje subjektu, kterému je certifikát poskytnut, - informace o pouţitém algoritmu šifrování, - identifikační údaje subjektu, jenţ certifikát vydal. (3) 10

11 Obrázek č. 1.: Ukázka certifikátu I. CA účel certifikátu. (77) Obrázek č. 2.: Ukázka certifikátu I. CA podrobnosti certifikátu. (77) 11

12 Kromě výše zmíněných údajů můţe certifikát obsahovat ještě další informace. Například omezení účelu, pro který bude certifikát vyuţíván (podpis elektronické pošty, potvrzení totoţnosti klienta nebo serveru, potvrzení původu softwarové aplikace, atd.), cestu k uloţeným kořenovým certifikátům poskytovatele certifikačních sluţeb nebo cestu k seznamu zneplatněných certifikátů a podobně. (3) Příklad certifikátu ukazují obrázky výše. Obrázek č. 1 ukazuje, k čemu je ukázkový certifikát určen, dobu jeho platnosti, kdo certifikát vystavil a pro koho. Na obrázku č. 2 je znázorněn náhled podrobností certifikátu. Jelikoţ je certifikát běţný datový soubor, je také třeba zabránit jeho zfalšování. Zajistit ochranu certifikátu před jeho změnou. Z toho důvodu je certifikát navíc podepsán soukromým klíčem certifikační autority. Proto je třeba pro ověření platnosti certifikátu mít k dispozici kořenové certifikáty poskytovatele certifikačních sluţeb, které lze většinou získat na internetových stránkách určitého poskytovatele. (3) Druhy certifikátů Rozlišujeme dva druhy certifikátů, komerční a kvalifikovaný, kde kvalifikovaný certifikát se dále rozděluje podle toho, jestli je ţadatel podnikající nebo nepodnikající osoba nebo jestli je ţadatel zástupce organizace. (62, 78, 63) Komerční certifikát Komerční certifikáty je moţno vyuţít například pro tyto účely: - ověření elektronických podpisů, - zajištění šifrované komunikace, - autentizace uţivatelů. (62) Komerční certifikáty mají více moţností vyuţití neţ certifikáty kvalifikované, které můţeme podle zákona pouţít pouze pro ověření elektronických podpisů. Komerční certifikáty, na rozdíl od kvalifikovaných certifikátů nejsou automaticky uznávány. Z toho důvodu se musí komunikující strany nějakým způsobem dohodnout (například smluvně), ţe budou důvěřovat zvolenému poskytovateli certifikačních sluţeb, který tyto certifikáty 12

13 vydává. Komerční certifikáty lze vydat nejen osobě, ale i pro účely vyuţití různými technologickými komponentami, jako jsou servery, aplikace a další. (62) Kvalifikovaný certifikát Kvalifikovaný certifikát je uzpůsoben tomu, aby splňoval všechny současné legislativní poţadavky, především zákonem č. 227/2000 sb., o elektronickém podpisu. Kvalifikovaný certifikát je vhodné pouţít především pro komunikaci občanů s veřejnou správou a to v případě, ţe je vydán akreditovaným poskytovatelem certifikačních sluţeb, o kterém bude zmíněno níţe, stejně tak pro komerční uplatnění. Kvalifikovaný certifikát od akreditovaného poskytovatele vyuţije kaţdý, kdo komunikuje s úřady, v dnešní době zejména pomocí datové schránky nebo pomocí internetových portálů veřejné správy, tedy občané, firmy, ale také úřady mezi sebou. Pouţívání kvalifikovaného certifikátu u elektronického podpisu znamená pro firmy i ostatní uţivatele výraznou časovou úsporu, protoţe při jeho pouţití pro komunikaci s úřadem, odpadá nezbytnost vyřizování úředních záleţitostí v místě úřadu a to v určitých úředních hodinách. (78) Kvalifikovaný certifikát můţeme z technologického hlediska vyuţít k těmto účelům: - vytváření elektronického podpisu, - ověřování elektronických podpisů, - zajištění odpovědnosti za podepsanou datovou zprávu. (78) Systémový kvalifikovaný certifikát Systémový kvalifikovaný certifikát není bezprostředně spojen s konkrétní osobou. Jedná se o certifikát určený především pro organizace a jejich informační systémy, které mají potřebu elektronické podepisování zautomatizovat, například pro systémové odesílání elektronicky podepsaných datových zpráv. (63) Ţivotní cyklus certifikátu Certifikát prochází několika fázemi, které jsou z obecného hlediska následující: 1.) Vytvoření žádosti o certifikát. Nejčastěji vyplněním ţádosti, kterou lze získat na internetových stránkách poskytovatele certifikačních sluţeb. (35) 13

14 2.) Vydání certifikátu. Vydání certifikátu poskytovatelem certifikačních sluţeb. (35) 3.) Platnost certifikátu. Certifikát po jeho vydání nemusí být automatický platný. Certifikát platí od doby do doby, která je uvedená v certifikátu. (35) 4.) Vypršení certifikátu. Uplynutí doby platnosti uvedené v certifikátu. (35) 5.) Odvolání certifikátu. Odvolání certifikátu poskytovatelem certifikačních sluţeb před uplynutím doby jeho platnosti. Poskytovatel odvolává certifikáty na základě zjištění nepravosti údajů certifikátu, ţádosti uţivatele o zrušení jeho certifikátu, prozrazení soukromého klíče nebo jeho zničení a dalších. (35) 1.5 Poskytovatel certifikačních sluţeb Vydavatelem certifikátů můţe být v podstatě kdokoliv, kdo má k dispozici patřičnou technologii pro poskytování certifikačních sluţeb, většinou se však jedná o specializované poskytovatele. V praxi je pro tyto instituce uţíván častěji název certifikační autorita. Poskytovatel certifikačních sluţeb vystupuje při vzájemné komunikaci dvou stran, ať uţ se jedná o soukromou osobu nebo firmu, jako třetí nezávislá a důvěryhodná strana, která prostřednictvím jím vydaného certifikátu jednoznačně spojuje totoţnost určité osoby (fyzickou totoţnost) s její dvojicí klíčů (elektronickou totoţností), respektive následně s jejím elektronickým podpisem. Podle zvolené totoţnosti určité strany v rámci vydávaných certifikátů zaručuje poskytovatel certifikačních sluţeb její jedinečnost, kterou zabezpečuje technicky i legislativně. Samotný certifikát je elektronicky podepsaným dokumentem se všemi důsledky z toho plynoucími, tedy zejména autentizace a integrity dat (nelze upravit fyzickou ani elektronickou totoţnost drţitele certifikátu). Existence důvěryhodného poskytovatele certifikačních sluţeb umoţňuje bezpečnou komunikaci i osobám, které se navzájem fyzicky nikdy nepotkaly. (34) Pro účely pouţití elektronického podpisu při komunikaci s veřejnou správou je potřeba vyuţití certifikátů vystavených akreditovaným poskytovatelem certifikačních sluţeb, který splňuje podmínky zákona č. 227/2000 Sb., o elektronickém podpisu pro výkon akreditovaného poskytovatele certifikačních sluţeb. V současnosti se v České republice jedná o následující akreditované poskytovatele: společnost I.CA, a.s., sluţba Postsignum České pošty, s.p. a společnost Eidentity. (81) 14

15 Důleţitou součástí poskytovatelů certifikačních sluţeb je jejich certifikační politika. Kaţdý důvěryhodný poskytovatel certifikačních sluţeb vydává svou certifikační politiku, která je nejčastěji ve formě elektronického dokumentu, ve kterém se uvádí informace, podmínky, postupy pro ověřování totoţnosti uchazeče o certifikát, jaké nároky jsou na uchazeče kladeny, za jakých podmínek certifikáty vystavuje, jakým způsobem se poskytovatel stará o bezpečnost a mnoho dalšího. Certifikační politiky lze vyhledat na internetových stránkách poskytovatelů certifikačních sluţeb ( (2) Poskytovatelé certifikačních sluţeb mají povinnost pravidelně vytvářet aktuální seznamy zneplatněných certifikátů tzv. CRL (Certificate revocation list) seznamy a poskytovat je veřejnosti. Jedním z důvodů pro zneplatnění certifikátů, uvedení certifikátu na seznam zneplatněných certifikátů, můţe být krádeţ počítače, na kterém je uloţen privátní klíč, chyba v údajích certifikátu nebo zrušení certifikátu zaměstnance z důvodu ukončení pracovního poměru. Seznam zneplatněných certifikátů je veřejně dostupný dokument, kde si kaţdý můţe ověřit pravost certifikátu, který hodlá pouţít. Seznam je elektronicky podepsaný poskytovatelem certifikačních sluţeb, který jej vydal. Tím je seznam chráněný stejně jako samotný certifikát. (2, 34) 1.6 Druhy elektronických podpisů Elektronický podpis dělíme podle zákona na dva druhy. Na elektronický podpis, často nazývaný prostý a elektronický podpis zaručený. Zaručený elektronický podpis je moţné blíţe dělit podle pouţitého certifikátu, kterým lze upřesnit účel pouţití. S elektronickými podpisy také úzce souvisí elektronická značka a elektronické časové razítko Prostý elektronický podpis Zákon o elektronickém podpisu č. 227/2000 Sb. popisuje prostý elektronický podpis takto: Elektronickým podpisem se rozumí údaje v elektronické podobě, které jsou připojené k datové zprávě nebo jsou s ní logicky spojené, a které umoţňují ověření totoţnosti podepsané osoby ve vztahu k datové zprávě, (37). Elektronickým podpisem můţe tedy být i naskenovaný ručně psaný podpis v textu ové zprávy. Tento ručně psaný podpis však nezajišťuje moţnost ověření změny obsahu posílané datové zprávy ani nezaručuje nepopiratelnost datové zprávy, pouze totoţnost podepisujícího. Zákon o elektronickém podpisu se zabývá především zaručeným elektronickým podpisem. (81) 15

16 1.6.2 Zaručený elektronický podpis Zákon o elektronickém podpisu stanovuje poţadavky, na základě kterých je elektronický podpis ověřitelný. Na základě těchto poţadavků se dostáváme k vlastnostem, které musí zaručený elektronický podpis splňovat. Jedná se o autentizaci, integritu a nepopiratelnost. - Autentizace Autentizace znamená ověření osoby, které náleţí elektronický podpis, ţe je skutečně osobou, která ve skutečnosti dokument podepsala. Jedná se o ověření příslušné podepsané osoby určitým poskytovatelem certifikačních sluţeb, který vystavil certifikát. Vystavenému certifikátu pro elektronický podpis důvěřujeme na základě důvěryhodnosti poskytovatele certifikačních sluţeb. (2) - Integrita Integrita zajišťuje ověření neţádoucí změny datové zprávy. To znamená, ţe po obdrţení datové zprávy, která byla elektronicky podepsána, musí být patrné, zdali se obsah datové zprávy změnil od doby jejího podepsání. (2) - Nepopiratelnost Nepopiratelnost zajišťuje, ţe podepisující osoba nemůţe popřít, nemůţe odmítnout odpovědnost za to, ţe danou datovou zprávu podepsala. Zákon hovoří o zaručeném elektronickém podpisu tak, ţe zaručeným elektronickým podpisem je elektronický podpis, který splňuje následující poţadavky: - je jednoznačně spojen s podepisující osobou, - umoţňuje identifikaci podepisující osoby ve vztahu k datové zprávě, - byl vytvořen a připojen k datové zprávě pomocí prostředků, které podepisující osoba můţe udrţet pod svou výhradní kontrolou, - je k datové zprávě, ke které se vztahuje, připojen takovým způsobem, ţe je moţno zjistit jakoukoliv následnou změnu dat. (37) 16

17 Zaručený elektronický podpis zaloţený na komerčním certifikátu Tento elektronický podpis se nepovaţuje za bezpečný pro ověřování elektronického podpisu. Certifikát nemusí vţdy splňovat všechny důleţité náleţitosti vypsané v kapitole č Nelze jím podepisovat dokumenty určené pro úřady veřejné správy. (62) Zaručený elektronický podpis zaloţený na kvalifikovaném certifikátu od akreditovaného poskytovatele certifikačních sluţeb Pouze tento typ elektronického podpisu lze pouţít při komunikaci s úřady veřejné správy. Jelikoţ certifikát je vydán akreditovaným poskytovatelem certifikačních sluţeb a je zákonem uznávaný obzvlášť pro komunikaci s těmito úřady. (34) Obzvláště pouţití tohoto druhu certifikátu ve spojení se zaručeným elektronickým podpisem nebo s elektronickou značkou, bude zmíněno v dalších částech této práce Elektronická značka V zákoně č. 227/2000 Sb. jsou vedle elektronického podpisu uvedeny ještě další nástroje. Jedním z nich je elektronická značka. (5) Z technologického hlediska je elektronická značka shodná s elektronickým podpisem. Odlišnosti jsou na straně právního hlediska. Datové zprávy opatřují elektronickým podpisem konkrétní osoby, které mají příslušný certifikát, elektronickou značkou mohou datové zprávy opatřovat i aplikace nebo celé informační systémy na základě systémového certifikátu. Výstupy z informačních systémů například výpisy z katastru nemovitostí nebo výstupy z objednávkového systému a podobně, které jsou v zásadě zpracovávány a zasílány ţadatelům pomocí počítače automaticky, nemůţou být bez elektronické značky právně ověřitelné, samozřejmě za předpokladu, ţe jsou opatřeny kvalifikovaným systémovým certifikátem od akreditovaného poskytovatele certifikačních sluţeb. (5) Časové razítko Časová razítka jsou určena k ověření existence určité datové zprávy z hlediska času, slouţí jako důkaz o stavu, ţe určitý například úřední dokument byl vytvořen (existoval a platil) v určitém dni a čase, který je uveden v časovém razítku (viz obrázek č. 3). Časová razítka vystavuje poskytovatel certifikačních sluţeb, který má tuto sluţbu v nabídce. (64) 17

18 Pro účely časového razítka nelze pouţít stejné certifikáty jako k elektronickému podpisu z toho důvodu, ţe certifikáty elektronického podpisu jsou vázány na konkrétní osobu nebo firmu, zatímco časové razítko je propojeno s datovou zprávou. Certifikát určuje vlastnosti, vazby fyzické a elektronické totoţnosti, oproti tomu časové razítko určuje vlastnosti datové zprávy, přesněji čas existence dané zprávy. Časové razítko má shodné bezpečnostní atributy s kvalifikovaným certifikátem. (34) Obrázek č. 3.: Atributy časového razítka. (34) 1.7 Způsoby vyuţití elektronického podpisu Elektronická pošta Prostřednictvím elektronické pošty se vyměňují datové zprávy jak mezi blízkými osobami, tak mezi firmami nebo úřady veřejné správy, tudíţ jsou předmětem komunikace jak datové zprávy menší důleţitosti, tak i datové zprávy důleţité, u kterých potřebujeme mít jistotu, ţe nebyly na komunikační cestě od odesílatele k příjemci změněny nebo zneuţity v prospěch třetí osoby. Pro ujištění příjemce, ţe přijatá zpráva je od důvěryhodné osoby a ţe zpráva nebyla na přenosové cestě změněna, vyuţije odesílatel elektronické pošty vlastností elektronického podpisu. Internetové stránky Na Internetu je plno informací, u kterých není zajištěno, ţe jsou skutečně pravdivé. Elektronický podpis nezajistí přímo pravdivost údajů, ale dokáţe zajistit informace 18

19 o určitém subjektu, který je pod informacemi podepsán. Elektronický podpis umoţňuje podepsat obsah stránek přístupných na Internetu a tím si můţe čitatel, na základě elektronicky podepsané internetové stránky, ověřit totoţnost autora. Čitatel se tak vyhne problémům s falešnými informacemi, které ho mohou v určitých případech i poškodit. (4) Komunikace s úřady Snad největší výhodou vyuţití elektronického podpisu je jiţ zmiňovaná moţnost jeho pouţití při výměně datových zpráv s úřady veřejné. Po vyplnění elektronického formuláře pro patřičný úřad a jeho elektronickém podepsání správným typem elektronického podpisu, můţeme formulář zaslat na daný úřad prostřednictvím elektronické pošty nebo datové schránky, která je dnes doporučená pro komunikaci s úřady. Příjemce, tedy patřičný úřad ověří naši totoţnost a integritu datové zprávy (elektronického formuláře). Na základě výsledků ověření úřad provede nebo neprovede poţadovanou sluţbu. Elektronický podpis neslouţí jen pro ověřování datových zpráv komunikace mezi občana či firmou a určitým úřadem, na základě elektronického podpisu je ověřována i komunikace mezi úřady. Elektronický podpis pouţijme například pro elektronickou komunikaci s finančním úřadem při podávání daňových přiznání, při podávání ţádostí o příspěvky na Ministerstvu práce a sociálních věcí a jiných dalších činnostech v souvislosti s úřady veřejné správy. Při komunikaci s úřady se vyuţije i časového razítka, které poslouţí při ověřování pravosti elektronického podpisu po uplynutí doby platnosti jeho certifikátu. (4) 1.8 Šifrování a algoritmy Pří výměně datových zpráv nemusí být vţdy informace v nich obsaţené přístupné nikomu jinému neţ příjemci. Je potřeba si uvědomit jak moc jsou přenášené informace důleţité nebo citlivé a podle toho se rozhodnout zdali chceme zajistit naši datovou zprávu takovým způsobem, ţe bude viditelná pouze příjemci, nebo zdali nám postačuje jen potvrzení o tom, ţe datová zpráva na cestě k příjemci nebyla změněna a je opravdu od důvěryhodného odesílatele. Z těchto důvodů se pro bezpečnou výměnu datových zpráv vyuţívá kryptografie neboli šifrování. Šifrování je metoda ochrany dat, kdy na straně odesílatele se zpráva zašifruje soukromým klíčem, převede se čitelná informace na nečitelnou. Poté se pošle takto zašifrovaná datová zpráva příjemci, který ji dešifruje, převede nečitelnou informaci na čitelnou. Ochrana dat je závislá na pouţité šifrovací metodě, algoritmu a délce šifrovacího klíče. Rozlišujeme 19

20 nejčastěji dvě šifrovací metody. Symetrické šifrování a asymetrické šifrování, kde podmnoţinou asymetrického šifrování je šifrování s veřejným klíčem. (34) Právě asymetrické šifrování s veřejným klíčem je pouţito pro zaručený elektronický podpis, tudíţ následný popis bude zaměřen pouze na tento způsob šifrování. Neţ ale bude vysvětlena metoda asymetrického šifrování, je třeba si vysvětlit několik základních pojmů. - Šifrovací algoritmus. Pomocí sloţitých matematických funkcí provádí šifrování a dešifrování. Šifrovací algoritmy se dělí na proudové a blokové, v závislosti na mnoţství šifrovaných dat. Proudové šifrování algoritmy zpracovávají data znak po znaku. Blokové šifrovací algoritmy zpracovávají celý blok dat. (96, 1) - Šifrovací klíč. Šifrovací klíč určuje způsob jakým má šifrovací algoritmus data šifrovat nebo dešifrovat. (96) - Délka klíče. Udává časovou náročnost, která bude nutná pro prolomení šifry při postupném zkoušení všech hodnot, kterých můţe šifrovací klíč nabývat. Délka klíče se uvádí jako počet bitů binárního čísla. V případě šifry o síle 4. bitů, je 2 4, tedy 16 moţných klíčů, coţ znamená vyzkoušet šestnáct kombinací, kdy při pouţití jedné z nich (dešifrovací), dojde k prolomení šifry (96,71). - Síla šifry. Platí, čím silnější šifrování bude pouţito, tím bude třeba vynaloţit většího úsilí na následné prolomení šifry. Sílu šifry je moţné určovat například podle počtu operací vedoucích k jejímu prolomení. (96) Asymetrické šifrování, šifrování s veřejným klíčem Asymetrické šifrování vyuţívá dvojici klíčů, veřejný a soukromý (privátní) klíč, kterou lze získat od poskytovatele certifikačních sluţeb pomocí nástrojů, počítačových off-line aplikací nebo internetových on-line aplikací, k tomu určených. Po získání těchto klíčů je daný uţivatel jediným majitelem, přesněji musí být. Pokud je moţnost zveřejnit jeden z klíčů (veřejný klíč) tak, aby z něj nebylo moţné v reálném čase odvodit klíč druhý (tajný klíč), nazýváme tuto metodu jako šifrování s veřejným klíčem. Tato metoda bude dále, pro zjednodušení, označována pouze názvem asymetrické šifrování (Šifrování s veřejným klíčem je podmnoţinou asymetrického šifrování). (34) 20

21 Asymetrické šifrování je zaloţeno na principu, který spočívá v tom, ţe datová zpráva, která byla zašifrovaná jedním z klíčů, je v rozumném čase dešifrovatelná pouze v případě znalosti druhého z dvojice klíčů a naopak. V praxi vše můţe fungovat následujícím způsobem. Odesílatel datové zprávy má vygenerovanou dvojici klíčů. Soukromý klíč, který má dostatečně chráněn proti zneuţití a veřejný klíč, který má buďto umístěn na veřejně dostupném místě nebo je předán přímo příjemci. Odesílatel svým soukromým klíčem zašifruje datovou zprávu a odešle ji příjemci. Ten pomocí získaného veřejného klíče zprávu dešifruje. Jelikoţ je veřejný klíč všeobecně známý všem, nelze zašifrovanou zprávu soukromým klíčem povaţovat za důvěrně zašifrovanou, tedy nelze zajistit její přečtení cizí osobou. Takto zašifrovaná zpráva splňuje autentizaci, nepopiratelnost a integritu datové zprávy. V případě integrity nastává problém při šifrování větších objemů dat, čím větší bude objem dat, tím delší bude proces šifrování, tedy i proces elektronického podepsání. Pro sníţení časové náročnosti se pouţívají hashovaní funkce, které budou vysvětleny níţe v kapitole V praxi jsou nejčastěji uţívané asymetrické algoritmy RSA nebo DSA. (34) RSA Algoritmus RSA, vyvinutý v roce 1977 autory Rivestem, Shamirem a Adlemanem podle jejichţ iniciál je také pojmenován, je určen pro výměnu klíčů u elektronických podpisů a pro šifrování. Pro RSA je vytvořen standard společnosti RSA Security s označením PCKS #1. Algoritmus RSA je zaloţen na komplikované faktorizaci (rozkladu čísla na součin) velkých prvočísel. RSA je prvním algoritmem, který je moţné pouţít jak pro elektronické podepisování, tak pro šifrování. Při dostatečné délce klíče, která je dnes typicky 1024 nebo 2048 bitů, je povaţován za bezpečný. (1, 95, 94) DSA Algoritmus DSA (Digital Signature Algorithm) navrhl National Institute of Standards and Technology (NIST) a v roce 1994 byl přijat jako standard pro digitální podpisy, tedy pouze pro pouţití v elektronickém podpisu, na rozdíl od RSA, který lze pouţít jak pro elektronický podpis, tak pro šifrování. DSA je zaloţen na problému diskrétních algoritmů, kterými se zabývá vyšší matematika. (1) 21

22 1.8.2 Hashovací funkce Hashovací funkce je algoritmus, určitá matematická funkce, slouţící pro převod dat libovolné velikosti na vstupu, do relativně malé stejně dlouhé sekvence znaků na výstupu. Výstup těchto dat po procesu hashování se nejčastěji nazývá hash neboli otisk. (74). Mezi vlastnosti hashovací funkce patří: - Jakékoliv mnoţství dat na vstupu funkce poskytuje stejně dlouhý výstup, - malá změna vstupních dat zapříčiní velkou změnu dat na výstupu, výsledný otisk se při změně, i pouze jednoho znaku, zásadně změní od předchozího otisku, - z vytvořeného otisku je nemoţné obnovit původní obsah zprávy, - otiskem je moţné v praxi identifikovat, ověřit změnu, pouze právě jedné určité datové zprávy, je totiţ velice nepravděpodobné, ţe by otisk dvou různých datových zpráv byl shodný. (74) Jak jiţ bylo zmíněno v kapitole a jak z výše uvedeného vyplývá, je velmi výhodné hashovaní funkce vyuţít u elektronického podpisu ke sníţení náročnosti šifrování a dešifrování posílaných datových zpráv. Při zasílání datových zpráv o velkých objemech nemusíme čekat na její zašifrování některou z výše zmíněných metod, ale stačí nám pomocí některých z hashovacích funkcí vytvořit otisk naší zprávy a ten teprve poté zašifrovat. Integritu datové zprávy je proto výhodné kontrolovat podle hodnoty řetězce otisku, z důvodu menší náročnosti při zachování účinnosti ověření datové zprávy. Jak plyne jiţ z vlastností hashovacích funkcí, při změně pouhého znaku v dokumentu, je vygenerovaný otisk velice odlišný, neţ otisk vytvořený před změnou. Nejznámější pouţívané hashovací funkce jsou MD5, SHA-1 a mnoţina algoritmů SHA-2. Ukázka tvaru hodnoty otisku vytvořeného algoritmem MD5 a názorná ukázka změny této hodnoty záměnou jediného písmene a to konkrétně změnou i za y ve slově praxi je znázorněno na obrázku č. 4 a č. 5. MD5 Hashovací algoritmus MD5 (Message-Digest algorithm) byl vytvořen v roce 1991 Ronaldem Rivestem za účelem náhrady za dřívější hashovací funkci MD4. Je pouţíván 22

23 v různých aplikacích pro kontrolu integrity nebo ukládání hesel. MD5 vytváří otisk o velikosti 128 bitů. MD5, je jiţ prolomená funkce a to od srpna roku (84, 82) Obrázek č. 4.: Ukázka hodnoty otisku. (46) Obrázek č. 5: Ukázka hodnoty otisku při změně jednoho znaku textu. (46) SHA Hashovací funkce SHA (Secure Hash Algorithm) navrhla NSA (National Security Agency) a vydal ji NIST (National Institut of Standards and Technology) jako standard v USA. Do hashovacích funkcí SHA patří algoritmy SHA-1 a SHA-2, kde SHA-2 obsahuje následující algoritmy, SHA-224, SHA-256, SHA-384 a SHA-512. Algoritmy SHA jsou pokládány za nástupce hashovací funkce MD5. (97) SHA-1 Algoritmus SHA-1, který vytváří 160. bitový otisk datové zprávy je zaloţen na principech návrhu MD4 a MD5 hashovacích algoritmů. Do budoucna tento algoritmus nemá garantovanou bezpečnost, proto NIST (National Institut of Standards and Technology) doporučil do konce roku 2010 ukončit jeho pouţívání. (97, 93) 23

24 SHA-2 Jak jiţ bylo řečeno do SHA-2 patří algoritmy, které jsou pojmenovány podle délky výstupního otisku (v bitech), SHA-224, SHA-256, SHA-384 a SHA-512. Mnoţina algoritmů SHA-2 má oproti SHA-1 lepší zabezpečení, o čemţ vypovídá i větší délka klíče. Jednou z nevýhod rozšíření hashovacích algoritmů SHA-2 je nedostatek podpory ve starších verzích operačních systémů Microsoft Windows a také moţná nedostatečné uvědomování si nebezpečí při pouţití algoritmu SHA-1, který zatím nebyl prolomen, ale jiţ jsou známy studie, které pravděpodobně povedou k jeho prolomení. (97) Začátkem roku 2010, jak o tom informovalo na svých internetových stránkách Ministerstvo vnitra České republiky, se na základě dokumentu Evropského institutu telekomunikačních standardů ETSI TS , který byl vytvořen s přispěním standardů a informací Národního institutu pro standardy v USA (NIST), oficiálně opouští algoritmus SHA-1 pro pouţití u kvalifikovaných certifikátů a elektronických podpisů. SHA-1 je nahrazen algoritmy SHA-2. V návaznosti na přechod k silnější hashovací funkci je i stanovení minimální přípustné délky šifrovacího klíče podpisového algoritmu RSA na 2048 bitů. Minimální přípustná délka klíče nemusí být dnes z hlediska uţivatele nijak zaregistrována, ale u přechodu na hashovaní funkci SHA-2 je třeba si uvědomit, ţe pro její pouţití je určena minimální konfigurace operačního systému. Operační systém musí být schopen ověřit platnost certifikátu, který je podepsán s vyuţitím algoritmu rodiny SHA-2. (76) Verze operačních systémů, které jsou schopny ověřit certifikát s otiskem SHA-2, shrnuje následující tabulka. (93, 76) Tabulka č. 1: Podpora ověření certifikátu podepsaného s vyuţitím algoritmů SHA-2. (76) Operační systém Windows 2000 Windows XP před SP3 Windows XP SP3 Windows Server 2003 Windows Vista Windows Server 2008 Windows 7 Podpora ověření certifikátu s SHA-2 Ne Ne Ano Ano, s opravnou aktualizací Ano Ano Ano 24

25 Ačkoli nebyly zatím oznámeny ţádné útoky na algoritmy SHA-2, jsou jiţ snahy o vývoj vylepšené hashovací funkce, která s největší pravděpodobností ponese název SHA-3, protoţe algoritmy SHA-2 jsou na podobném principu jako algoritmus SHA-1. (97) Na novou hashovací funkci s označením SHA-3 byla institutem NIST, vypsána veřejná mezinárodní soutěţ. Snahou je vylepšit funkce z hlediska bezpečnosti a výkonnosti. Nyní je podle NIST soutěţ ve stavu, kdy bylo vyhlášeno druhé kolo pro konferenci kandidátů, kteří mají do 10. května 2010 odevzdat své přihlášky a návrhy řešení pro SHA- 3, které budou na konferenci prezentovat. Tyto návrhy budou probrány a prozkoumány. Výsledky celé soutěţe by měli být známy koncem roku (101). 1.9 Proces elektronického podepisování Elektronické podepisování a následné ověření elektronického podpisu je převáţně automatizovanou činností. Celý proces zajišťuje příslušná aplikace, tedy převáţně aplikace, ve které se určitá datová zpráva vytváří nebo zobrazuje, například aplikace Adobe Acrobat pro tvorbu PDF dokumentů. Pro pochopení principu bude popsán způsob, jakým by se elektronicky podepisovala datová zpráva, pokud by nebyl proces zajištěn určitou aplikací (zautomatizován). Zpráva Hash funkce Hash hodnota zprávy Soukromý klíč odesílatele Elektronický podpis Odesílatel Přenos zprávy Elektronický podpis Veřejný klíč odesílatele Hash hodnota zprávy =? Zpráva Vypočtená hodnota zprávy Hash funkce Příjemce Obrázek č. 6: Proces elektronického podepsání zprávy. (34) 25

26 Na obrázku č. 6 je zobrazen obecný průběh vytvoření elektronického podpisu odesílatelem a jeho ověření u příjemce. Ze zprávy odesílatele se v prvním kroku pomocí některé z hashovacích funkcí vytvoří otisk. Tento otisk se následně asymetricky zašifruje soukromým klíčem odesílatele, tím vznikne elektronický podpis, který se připojí k posílané, nezašifrované zprávě. Po přenosu dochází na straně příjemce k ověření zprávy následujícím způsobem. Příjemce vytvoří z přijaté zprávy její otisk, který následně porovná s otiskem zprávy odesílatele. Otisk zprávy odesílatele přitom příjemce dešifruje pomocí obdrţeného veřejného klíče od odesílatele. Pokud při porovnání obou otisků dojde ke shodě, znamená to, ţe zpráva nebyla během přenosu nijak upravena. Pokud tedy ověření dopadne úspěšně, máme zajištěnu důvěryhodnost zprávy (na základě certifikátu veřejného klíče) a jistotu integrity. Zaručený elektronický podpis je platný. V případě, ţe se oba otisky neshodují, zpráva se povaţuje za nedůvěryhodnou. Elektronický podpis je neplatný Legislativa elektronického podpisu Směrnice EU V říjnu roku 1997 byla předloţena Evropskému parlamentu studie O zajištění bezpečnosti a důvěryhodnosti elektronické komunikace směřování k evropským zásadám pro digitální podpisy a šifrování (42). Z této studie se dnem 13. prosince 1999 stala Směrnice Evropského parlamentu a Rady 1999/93/ES. Tato směrnice má za úkol usnadnit pouţívání elektronických podpisů. Tato směrnice mimo jiné definuje: - právní stránku elektronických podpisů a poskytovatelů certifikačních sluţeb, - společné termíny v oblasti elektronických podpisů, - poţadavky na elektronické podpisy (zejména na zaručené elektronické podpisy), - poţadavky na poskytovatele certifikačních sluţeb a na jejich odpovědnosti, - poţadavky pro ověřování elektronických podpisů, - odpovědnosti členských států ve vztahu k elektronickému podpisu, - poţadavky pro mezistátní výměnu elektronických podpisů. (42) Na základě sjednocujících poţadavků této směrnice jednotlivé členské státy vytvořili vlastní úpravy v zákonech nebo zákony zcela nové. 26

27 Zákon o elektronickém podpisu V České republice je podle Směrnice Evropského parlamentu a Rady 1999/93/ES upraven zákon č. 227/2000 Sb., o elektronickém podpisu a o změně některých dalších zákonů. Zákon byl několikrát novelizován a poslední novelizace proběhla zákonem č. 101/2010 Sb. s účinností od Zákon o elektronickém podpisu definuje pojmy ohledně elektronického podpisu, klade povinnosti a poţadavky na pouţívání elektronického podpisu, elektronické značky, časového razítka a v neposlední řadě povinnosti a různá vymezení pro poskytovatele certifikačních sluţeb. (37, 91) Zákon č. 440/2004 Sb. Tento předpis nově zavádí pojem kvalifikované časové razítko, které prokazuje existenci elektronického dokumentu v čase. Další novinkou je moţnost pouţívat elektronické značky. Pro ty se stejně jako pro zaručený elektronický podpis pouţívá technologie digitálních podpisů. (91) Doplňujícím dokumentem je vyhláška č. 378/2006 Sb., o postupech kvalifikovaných poskytovatelů certifikačních sluţeb, která v první části uvádí poţadavky na vydávání kvalifikovaných certifikátů a kvalifikovaných časových razítek. V druhé části je vyhláška zaměřena na elektronické značky, definuje poţadavky na zabezpečení soukromých klíčů, převáţně v pouţití úřadů veřejné správy. Dále je doplňujícím dokumentem vyhláška č. 366/2001 Sb. Úřadu pro ochranu osobních údajů, která doplňuje nároky certifikačních autorit z hlediska způsobu dokládání splnění jejich povinností (např. zveřejnění certifikačních politik), bezpečnosti postupu při vydávání kvalifikovaných certifikátů a při tvorbě seznamu CRL a z hlediska bezpečnosti vytváření a ověřování zaručeného elektronického podpisu. (89, 38) Klíčovou roli kontrolního a akreditačního orgánu v duchu zákona v současné době zastává Ministerstvo vnitra ČR. Mezi jeho hlavní povinnosti patří zejména dozor nad dodrţováním zákona o elektronickém podpisu, udělování akreditací poskytovatelům certifikačních sluţeb a vyhodnocování shody nástrojů elektronického podpisu s poţadavky stanovenými zákonem. (34) 27

28 Zákon č. 101/2010 Sb. Jedná se o nejnovější novelu zákona o elektronickém podpisu. Tento předpis přidává Ministerstvu vnitra povinnost vést a zveřejňovat seznam důvěryhodných certifikačních sluţeb a stanoví orgánům veřejné moci povinnost uznávat kvalifikované certifikáty vydané v ostatních členských státech EU. (91) Vybrané definice Z obsáhlejšího soupisu definicí zákona č. 227/2000 Sb., o elektronickém podpisu, je důleţité zmínit alespoň některé, i přesto, ţe jiţ byly výše v textu zmiňovány. Zajímavostí bude také porovnání nejdůleţitějších definic, zejména definice elektronického podpisu obecně a zaručeného elektronického podpisu, českého zákona č. 227/2000 Sb. se slovenským zákonem č. 215/2002 Sb., který přistupuje k elektronickému podpisu jiným způsobem, především spíše z technologického hlediska. Elektronický podpis Elektronický podpisem jsou údaje v elektronické podobě, které jsou připojené k datové zprávě nebo jsou s ní logicky spojené, a které umoţňují ověření totoţnosti podepsané osoby ve vztahu k datové zprávě (37), Slovenský zákon uvádí toto: (1) Elektronický podpis je informácia pripojená alebo inak logicky spojená s elektronickým dokumentom, ktorá musí splňať tieto poţiadavky: a) nemoţno ju efektívne vyhotoviť bez znalosti súkromného kľúča a elektronického dokumentu, b) na základe znalosti tejto informácie a verejného kľúča patriaceho k súkromnému kľúču pouţitému pri jej vyhotovení moţno overiť, ţe elektronický dokument, ku ktorému je pripojená alebo s ním inak logicky spojená, je zhodný s elektronickým dokumentom pouţitým na jej vyhotovenie, c) obsahuje údaj, ktorý identifikuje podpisovateľa. (2) Podpisovateľ vyhotoví elektronický podpis elektronického dokumentu tak, ţe na základe svojho súkromného kľúča a elektronického dokumentu vyhotoví nový údaj, ktorý spĺňa podmienky podľa odseku 1. (43) 28

29 Zaručený elektronický podpis Zaručeným elektronickým podpisem je podle českého zákona elektronický podpis, který splňuje následující poţadavky: 1. je jednoznačně spojen s podepisující osobou, 2. umoţňuje identifikaci podepisující osoby ve vztahu k datové zprávě, 3. byl vytvořen a připojen k datové zprávě pomocí prostředků, které podepisující osoba můţe udrţet pod svou výhradní kontrolou, 4. je k datové zprávě, ke které se vztahuje, připojen takovým způsobem, ţe je moţno zjistit jakoukoliv následnou změnu dat, (37) Slovenský zákon říká, ţe: (1) Zaručený elektronický podpis je elektronický podpis, ktorý musí spĺňať podmienky podľa 3: a) je vyhotovený pomocou súkromného kľúča, ktorý je určený na vyhotovenie zaručeného elektronického podpisu, b) moţno ho vyhotoviť len s pouţitím bezpečného zariadenia na vyhotovovanie elektronického podpisu podľa 2 písm. h), c) spôsob jeho vyhotovovania umoţňuje spoľahlivo určiť, ktorá fyzická osoba zaručený elektronický podpis vyhotovila, d) na verejný kľúč patriaci k súkromnému kľúču pouţitému na vyhotovenie zaručeného elektronického podpisu je vydaný kvalifikovaný certifikát. (43) Datová zpráva Datovou zprávou jsou: elektronická data, která lze přenášet prostředky pro elektronickou komunikaci a uchovávat na záznamových médiích, pouţívaných při zpracování a přenosu dat elektronickou formou, (37) Akreditovaná certifikační autorita Akreditovaným poskytovatelem certifikačních sluţeb je takový poskytovatel certifikačních sluţeb, jemuţ byla udělena akreditace podle tohoto zákona, (37) 29

30 Certifikát Certifikátem je datová zpráva, která je vydána poskytovatelem certifikačních sluţeb, spojuje data pro ověřování podpisů s podepisující osobou a umoţňuje ověřit její totoţnost, (37) Kvalifikovaný certifikát Kvalifikovaný certifikát je takový certifikát, který splňuje všechny náleţitosti zákona č. 227/2000 Sb. o elektronickém podpisu a změně některých dalších zákonů a je vytvořen poskytovatelem certifikačních sluţeb, který splňuje náleţitosti zmíněného zákona. (37) Organizace a normy S elektronickým podpisem souvisí také normy (standardy) a organizace, které je vydávají, a které jsou z větší části zaměřené na část kryptografických principů a jejich bezpečnost. Některé z organizací tvořící tyto normy zde budou uvedeny a v krátkosti popsány. ETSI ETSI (The European Telecommunications Standards Institute), Evropská instituce pro telekomunikační standardy je nevýdělečná organizace, která vytváří standardy pouţitelné pro oblast informačních a komunikačních technologií. ETSI je oficiálně uznávaná Evropskou unií jako organizace pro normalizace. Sdruţuje více neţ sedm set členů ze šedesáti dvou zemí světa. Část, která se zabývá standardizací u elektronických podpisů a jejich součástí je označována TS ETSI, Technical Specification Electronic Signatures and Infrastructures. (49, 73) - ETSI TS (tzv. ALGO paper) Jedná se o technickou specifikaci (TS), která se zabývá v tomto případě nejen popisem algoritmů, ale i výběrem vhodných, bezpečných algoritmů. (6) Na základě tohoto dokumentu Ministerstvo vnitra České republiky vyhlásilo konec hashovacího algoritmu SHA-1 a přechod na algoritmy SHA-2. Více je zmíněno v kapitole

31 - ETSI TS Standard pro poţadavky na politiky certifikačních autorit vydávající certifikáty veřejných klíčů. (90) NIST NIST (National Institute for Standards and Technology), Národní institut pro standardizaci a technologii, vznikl v roce Posláním NIST je vývoj a podpora standardů, měřících technik a technologií za účelem zvýšení produktivity, usnadnění obchodu a zlepšení ţivota. (99) Tématem ohledně technologie elektronického podpisování se nejvíce zabývá divize počítačové bezpečnosti (CSD Computer Security Division), která spadá ve zmiňovaném institutu do oddělení laboratoří informačních technologií. Oddělení počítačové bezpečnosti se zabývá oblastí rizik, zranitelnosti a ochrany informačních technologií. Část oddělení se zabývá standardizací v oblasti kryptografie, kde se zaměřují na metody, které zajišťují integritu, důvěrnost a autenticitu. Standardy vydávané NIST jsou známé pod označením FIPS (Federal Information Processing Standard). (99) ITU-T ITU-T (ITU - Telecommunication Standardization) je sektor patřící do mezinárodní organizace ITU (International Telecommunications Union), která má významné postavení mezi ostatními organizacemi, jelikoţ je zaloţena na spolupráci mezi soukromým sektorem a vládami. Sektor ITU-T vznikl v roce Jeho posláním je plnit cíle ITU týkající se standardizace telekomunikací, studia technických, provozních a tarifních otázek a přijímáním doporučení k nim s cílem standardizace telekomunikací v celosvětovém měřítku. Jeho úkolem je zejména včasná příprava celosvětových norem pro všechny oblasti mezinárodních telekomunikací vydávaných ve formě Doporučení. (99) Sektor ITU-T je rozdělen do studijních skupin. Pro oblast elektronického podepisování je důleţitá skupina SG 17, která byla zvolena pro úsek bezpečnosti komunikačních systémů, a která vydává doporučení s označením řady X. Příkladem je doporučení X.509 popisující vyuţití infrastruktury veřejných klíčů elektronického podpisu. (99) 31

32 ISO ISO (International Organization for Standardization), Mezinárodní organizace pro standardizaci, je celosvětové sdruţení standardizačních institucí, které bylo zaloţeno v roce Posláním ISO je podporování rozvoje standardizačních a s tím spojených aktivit ve světě se zaměřením na usnadnění mezinárodních směn zboţí a sluţeb a na spolupráci ve sféře intelektuálních, vědeckých, technologických a ekonomických aktivit. ISO pokrývá téměř všechny standardy v oblasti techniky, výjimkou jsou elektrotechnické a elektronické standardy, ty jsou v působnosti organizace IEC (International Electrotechnical Comission), která je s ISO úzce spolupracuje. (99, 80) - Příkladem můţe být norma ISO/IEC řady 27001:2006, která je zaměřena na systém bezpečnosti informací v oblasti IS/IT. Tato norma bude blíţe popsána v kapitole bezpečnosti datových schránek. (79) RSA Security Iniciativa firmy RSA Security Inc. ve spoluprácí se skupinou vývojářů z celého světa vytvářejí standardy s označením PKCS (Public-Key Cryptography Standards). Pro příklad budou níţe uvedeni tři zástupci norem, o kterých je zmiňováno v textu. (19) - PKCS #1: RSA Cryptography Standard. Tento standard určuje formát a vlastnosti veřejných a privátních klíčů, popisuje základní algoritmy pro šifrování a dešifrování u elektronických podpisů. (94) - PKCS #11: Cryptographic Token Inteface Standard. Standard, který definuje poţadavky na bezpečnost a pouţití tokenů pro uchovávání veřejných a privátních klíčů. (94) - PKCS #12: Personal Information Exchange Syntax Standard. Popisuje a určuje formát souborů pro uloţení soukromých klíčů a jejich závislých veřejných klíčů s certifikáty, ohledně jejich ochrany heslem. (94) 32

33 2. Datová schránka 2.1 E-government E-government lze definovat jako způsob komunikace, výměny informací, úřadů veřejné správy s občany a vzájemně mezi sebou, s vyuţitím komunikačních a informačních technologií, převáţně pomocí Internetu, s ohledem na dodrţení legislativních rámců. Problematiku e-governmentu řeší zákon č. 300/2008 Sb., o elektronických úkonech a autorizované konverzi dokumentů, téţ označován jako zákon e-governmentu. (47, 86) Cílem je usnadnit přístup veřejnosti, jak fyzických tak právnických osob, na jednotlivé úřady veřejné správy a to pomocí elektronické výměny dat. Eliminovat čas občanů strávený vyřizováním na úřadech. Dalším cílem je usnadnit komunikaci mezi úřady a tím zvýšit efektivitu jejich práce. Přínos elektronické výměny dat mezi úřady a občany je v rychlosti komunikace, jednoduchosti a také v moţnosti lepší archivace a následného dohledávání elektronických dokumentů. Správně koncipovaný e-government by měl být postaven tak, aby splňovat následující předpoklady. (47, 100) Informace od jednotlivých občanů by měl stát získávat pouze jednou. To znamená, vytvořit centrální databázi, ve které by byly obsaţeny všechny dostupné informace související s jednotlivými občany a zajistit přístup do databáze všem úřadům veřejné správy. Tímto se zamezí tomu, aby občan nemusel v určitých případech vyplňovat několikrát ty samé dokumenty, ale vţdy pro jiný úřad, protoţe kaţdý disponuje pouze vlastní databází. (100) Kaţdý občan by měl mít pro komunikaci a pro vyřizování poţadavků s úřady, zajištěno pouze jedno kontaktní místo. To znamená zabránit situacím, kdy občan musí navštěvovat, často daleko od sebe vzdálené, úřady a to s velmi podobnými záleţitostmi. (100) Posledním předpokladem je přístup úřadů statní správy k určitým činnostem tak, ţe je úřad zařídí sám, bez nutnosti přímé účasti občana. To znamená, ţe v případě potřeby jednoho úřadu získat určité informace o občanovi z druhého úřadu, není nutné pověřit občana, aby poţadované informace obstaral, ale bude mu pouze zaslán dotaz, po jehoţ schválení si určité úřady sami vymění informace mezi sebou. (100) V České republice je e-government, oproti jiným státům, na celkem vysoké úrovni. Pro názorné vysvětlení funkce e-governmentu slouţí symbol v podobě panáčka 33

34 označovaném jako egon znázorněném na obrázku č. 7. Konkrétní části, na které se panáček rozděluje, tvoří základní stavbu e-governmentu, opřenou o výše zmíněné předpoklady. Jedná se o Czech POINT univerzální kontaktní místo, komunikační infrastruktura veřejné správy, zákon o e-governmentu a základní registry veřejné správy. ZÁKLADNÍ REGISTRY VEŘEJNÉ SPRÁVY jako mozek ZÁKON O E-GOVERNMENTU (Datové schránky) jako srdce KOMUNIKAČNÍ INFRASTRUKTURA VEŘEJNÉ SPRÁVY jako oběhový systém CZECH POINT UNIVERZÁLNÍ KONTAKTNÍ MÍSTO jako prsty Obrázek č. 7: Panáček egon Symbol e-governmentu v ČR. (85, 35) Czech POINT univerzální kontaktní místo Czech POINT (Český Podací Ověřovací Informační Národní Terminál), je univerzální tzv. kontaktní místo pro vykonávání sluţeb (úkonů) vůči úřadům veřejné správy, a další přídavné sluţby. Smyslem těchto kontaktních míst je zajistit aby si občan vše zařídil z jednoho místa, tedy aby obíhala data ne občan. (92) Na pobočkách Czech POINTu, které lze nálezt na obecních a městských úřadech, poštách, v kancelářích Hospodářské komory či na českých ambasádách v zahraničí, je moţné získat a ověřit data z veřejných i neveřejných informačních systémů, úředně ověřit dokumenty a listiny, převést písemné dokumenty do elektronické podoby a naopak, získat informace o průběhu správních řízení ve vztahu k občanovi a podat podání pro zahájení řízení správních orgánů. (92). Všechny sluţby, které poskytují pobočky Czech POINT lze najít na internetových stránkách 34

35 Komunikační infrastruktura veřejné správy KIVS (Komunikační infrastruktura veřejné správy), spojuje datové linky úřadů veřejné správy do jediné datové sítě, která umoţňuje zabezpečený přenos dat mezi úřady a informačními systémy veřejné správy. Přes KIVS komunikují navzájem úřady veřejné správy s občany, pobočky Czech POINTu s úřady veřejné správy a v neposlední řadě úřady veřejné správy s registry a další. (17, 88) Důleţitým elektronickým prvkem KIVS je Centrální místo sluţeb (CMS). Jedná se o jediné místo pro výměnu dat mezi jednotlivými informačními systémy veřejné správy a jediné místo pro propojení s telekomunikačními infrastrukturami operátorů KIVS. Dále Centrální místo sluţeb umoţňuje propojení s neveřejnými sítěmi, jako jsou například sítě Evropské unie a další. (17, 88) Zákon o e-governmentu Zákonem e-governmentu, jak jiţ bylo zmíněno, je zákon č. 300/2008 Sb. o elektronických úkonech a autorizované konverzi dokumentů. Jeho smyslem je vytvářet vhodné podmínky pro elektronické komunikace úřadů s občany a pro elektronické komunikace mezi samotnými úřady. Dále zákon určuje náleţitosti vedení elektronických spisů. Zákon hovoří o datových schránkách, které popisuje jako klíčový prvek při elektronické komunikaci s úřady veřejné správy, ohledně jeho informačního systému, který zajišťuje bezpečné doručování datových zpráv těmto úřadům. Dále zákon hovoří o autorizované konverzi dokumentů, tedy o systému převádění datových zpráv, respektive elektronických dokumentů do listinné podoby a opačně se zachováním právních náleţitostí, konkrétně stejných náleţitostí jaké musí splňovat zaručený elektronický podpis zaloţený na kvalifikovaném certifikátu, tedy autentizaci, nepopiratelnost a integritu. (86) Základní registry veřejné správy V mozku egona, tedy jeho paměti jsou umístěny čtyři registry veřejné správy, ve kterých jsou bezpečně uloţeny data (informace) o občanech. K těmto datům je umoţněn přístup pouze oprávněným úředníkům na základě svolení určitého občana. Důleţitým prvkem v registrech základní správy je tzv. referenční údaj, který bude ze systému registrů vyuţíván příslušnými úřady, pro které bude platným a zaručeným údajem, a které ho budou vyuţívat místo zjišťování informací od občana. V praxi se změnou určitých dat 35

36 v jednom registru změní i data v ostatních. Ochrana osobních údajů je v těchto registrech zajištěna tak, ţe uloţená data nejsou propojena se jménem osoby, kterému náleţí. Osobu v databázi identifikuje pouze tzv. agendový identifikátor, se kterými pracuje převodník identifikátorů pro převod přístupů z registru do registru. Základní registry pracují v rámci ISZR (Informačního systému základních registrů). (17, 87) Registr obyvatel (ROB) Základní údaje o všech občanech a cizincích s povolením k pobytu včetně podpůrných informací pro ostatní informační systémy (údaje o datových schránkách nebo čísla elektronických občanských průkazů po jejich zavedení). (17, 87) Registr práv a povinností (RPP) Informace o typech oprávnění přístupu k jednotlivým poloţkám v základních registrech nebo informačních systémů. Dále referenční údaje o působnosti úřadů veřejné správy a jejich odpovědnosti. (17, 87) Registr osob (ROS) Údaje o právnických osobách, podnikajících fyzických osobách, úřadech veřejné správy i o organizačních sloţkách státu (školy, nemocnice, občanská sdruţení). (17, 87) Registr územní identifikace, adres a nemovitostí (RUIAN) Údaje o územních prvcích (identifikační, lokalizační údaje). (17, 87) 2.2 Datová schránka Jak bylo jiţ zmíněno, nejpodstatnější částí, srdcem e-governmentu v České republice jsou datové schránky, které zřizuje a spravuje Ministerstvo vnitra. Zákon č. 300/2008 Sb., o elektronických úkonech a autorizované konverzi dokumentů říká, ţe: (1) Datová schránka je elektronické úloţiště, které je určeno k a) doručování orgány veřejné moci, b) provádění úkonů vůči orgánům veřejné moci, 36

37 c) dodávání dokumentů fyzických osob, podnikajících fyzických osob a právnických osob. (39) Jinak řečeno datová schránka je elektronické úloţiště, informační systém, kam jsou fyzickým osobám, právnickým osobám nebo úřadům veřejné správy zasílány datové zprávy od fyzických osob, právnických osob nebo úřadů veřejné správy. Průkaznou a bezpečnou elektronickou komunikaci mezi těmito osobami a úřady zajišťuje informační systém datových schránek (dále také ISDS), který je provozován Českou poštou, s.p. Zřízení datové schránky a komunikace prostřednictvím nich je pro fyzické a právnické osoby bezplatné, pouze úřady veřejné správy přispívají na chod systému. (30, 65) Prostřednictvím datových schránek je tedy moţné posílat a přijímat většinu dokumentů ve formě datových zpráv při komunikaci s úřady veřejné správy. Nově je umoţněna i komunikace fyzických a právnických osob navzájem pokud mají zřízenou sluţbu Poštovní datová zpráva, která je zatím s omezením. Jedná se tedy o zastoupení klasického doručování písemnou formou. Důleţité je, ţe pokud má příjemce zřízenou datovou schránku, úřady veřejné správy s ním budou komunikovat právě jejich prostřednictvím, pokud to umoţní povaha dokumentu, převáţně jeho formát. Dokument od úřadů veřejné správy, doručený pomocí datových schránek má stejnou váhu jako podepsaný dokument doporučený i doporučený do vlastních rukou, v listinné formě. Jednoduše řečeno doručení dokumentu datovou schránkou má stejné právní účinky jako jeho doručení do vlastních rukou. Z toho důvodu musí datové schránky v první řadě zajišťovat nepopiratelnost a autentizaci odesílatele a příjemce a v neposlední řadě integritu datových zpráv. (65, 12) Zajištění nepopiratelnosti, která je v datových schránkách postavena na tom základě, ţe komunikace není anonymní, příjemce i odesílatel jsou v informačním systému datových schránek celou dobu známí (autentizace). A na tom základě, ţe je zaručeno doručení datových zpráv příjemci. Tím je dáno, ţe odesílatel nemůţe popřít fakt odeslání datové zprávy a příjemce nemůţe popřít její přijetí. Integritu datových zpráv a autentizaci uvnitř systému datových schránek zajišťuje elektronická značka Ministerstva vnitra České republiky spolu s časovým razítkem, které zajišťuje platnost elektronické značky datové zprávy v určitém čase. Právě elektronická značka, časové razítko, zajištění nepopiratelnosti a autentizace tvoří skupinu, na základě které je zaloţeno uznávání datových zpráv úřady veřejné správy. Více v kapitole č. 4. (12) 37

38 Z hlediska vývoje v čase jsou na tom datové schránky následovně. Zákona č. 300/2008 Sb., o elektronických úkonech a autorizované konverzi dokumentů nabyl účinnosti 1. července roku Do 30. září 2009, museli být ze zákona úřadům veřejné správy a právnickým osobám zapsaných v obchodním rejstříku, advokátům, daňovým poradcům a insolvenčním správcům, zřízeny datové schránky. Posledně zmíněným (advokátům, daňovým poradcům a insolvenčním správcům) s platností aţ od 1. ledna První fáze spuštění datových schránek začala 1. října 2009, v této fázi si mohli fyzické osoby zaţádat o vytvoření datových schránek a právnické osoby si mohli své, jiţ vytvořené datové schránky prvním přihlášením aktivovat. Právnickým osobám a osobám daným zákonem, které si od 1. října sami neaktivovali datovou schránku, byla jim 1. listopadu 2009 aktivována automaticky ze zákona. Poslední důleţité datum je 1. ledna 2010, od kterého je komunikace prostřednictvím datových schránek, pomocí sluţby Poštovní datová zpráva České pošty, s.p., umoţněna fyzickým a právnickým osobám vzájemně mezi sebou. Tedy pouze s prozatímními omezeními, které jsou vysvětleny níţe u popisu této sluţby Poštovní datová zpráva. (70) Přesto, ţe se datové schránky tváří jako ekvivalent pro elektronickou poštu, není tomu tak. Datové schránky jsou provozovány za zcela jiným účelem, především se jedná o oddělený systém pro komunikaci, který má z právního hlediska zcela odlišné postavení neţ ová schránka. V systému datových schránek je oproti u zajištěna záruka doručení datové zprávy, v datových schránkách je doručená datová zpráva adresátovi po deseti dnech povaţována za doručenou, datové zprávy jsou po devadesáti dnech uloţení v datové schránce smazány (pokud nejsou předem zarchivovány) a hlavně jsou datové zprávy povaţovány za úředně platný dokument i bez pouţití zaručeného elektronického podpisu. Rozdíl je také v komunikaci s jednotlivým úřadem veřejné správy, uţivatel nekomunikuje s jednotlivými pracovníky, ale přímo s celým úřadem. (65, 12) Poštovní datová zpráva Jak jiţ bylo zmíněno, od 1. ledna 2010 je umoţněna komunikace pomocí datové schránky fyzickým, fyzickým podnikajícím a právnickým osobám mezi sebou. Tuto komunikaci zajišťuje sluţba Poštovní datová zpráva od České pošty, s.p. Tato sluţba je zpoplatněná, ceník je moţné nalézt na internetových stránkách Prozatímně, a to do 30. června 2010, je moţné pomocí této sluţby zasílat pouze faktury nebo informativní zprávy ohledně úhrady určitých dokladů. Od 1. července 2010 jiţ bude moţné zasílat 38

39 všechny zprávy bez předchozích omezení. Pokud bude chtít uţivatel datové schránky odesílat datové zprávy fyzickým a právnickým osobám, musí si tuto sluţby aktivovat, v případě, ţe by chtěl uţivatel pouze zprávy přijímat, můţe v datové schránce, v sekci nastavení, povolit bezplatný příjem zpráv pomocí této sluţby. Aktivaci ţadatel provede pomocí klientské zóny České pošty (klientskazona.cpost.cz), kde po registraci a přihlášení, vybere poţadovanou sluţbu, tedy Poštovní datová zpráva a vyplní identifikační číslo své datové schránky. Poté bude uţivatel vyzván k vyplnění formuláře, po jehoţ vyplnění mu bude zaslán do datové schránky PIN kód, pomocí kterého dokončí aktivaci této sluţby. Bliţší informace k zasílání a přijmu datových zpráv a k celkovému zacházení s datovými schránkami budou uvedeny později. (55) Dělení datových schránek Datové schránky jsou rozdělovány z hlediska jejich uţivatelů následovně: Datová schránka fyzické osoby Jedná se o datovou schránku fyzické osoby (občana), jehoţ komunikace s úřady veřejné správy se předpokládá v menší míře. Zřízení této datové schránky není povinné, ale po jejím zřízení je povinností určité osoby datovou schránkou uţívat. Datovou schránku fyzické osoby je moţné případně zrušit, znepřístupnit. Kaţdá fyzická osoba, způsobilá k právním úkonům, má nárok na zřízení jedné datové schránky, o kterou můţe kdykoliv poţádat Ministerstvo vnitra České republiky (39, 12) Datová schránka podnikající fyzické osoby Jedná se o datovou schránku podnikající fyzické osoby, u které se předpokládá, ţe především komunikuje s obchodními partnery a s dalšími uţivateli ohledně předmětu podnikání. S úřady veřejné správy podnikající osoba komunikuje ve větší míře. Zřízení datové schránky je pro podnikající fyzické osoby dobrovolné, ale po jejím zřízení je povinností datovou schránkou uţívat. Datovou schránku fyzické osoby je moţné také případně zrušit, znepřístupnit. Kaţdá podnikající fyzická osoba, způsobilá k právním úkonům, má nárok na zřízení jedné datové schránky, o kterou můţe kdykoliv poţádat Ministerstvo vnitra České republiky. (39, 13) Výjimku tvoří skupina, do které patří advokáti, insolvenční správci a daňový poradci. Lidé v této skupině mohou o zřízení datové schránky, její dobrovolné zřízení, ţádat pouze 39

40 v průběhu tří let od spuštění datových schránek. Po uplynutí této doby bude těmto osobám datová schránka ze zákona zřízena automaticky. (13) Datová schránka právnické osoby Jedná se o datovou schránku právnické osoby zapsané v obchodním rejstříku. Soukromé obchodní společnosti, společnosti s ručením omezeným nebo akciové společnosti, které často komunikují s obchodními partnery a s dalšími uţivateli, se kterými jsou v obchodním vztahu. S úřady veřejné správy komunikují jako se správními úřady, případně jako s obchodními partnery. Podle zákona č. 300/2008 Sb., o elektronických úkonech a autorizované konverzi dokumentů, je datová schránka všem právnickým osobám zřízena automaticky bez nároku na její zrušení. Datová schránka je zrušena automaticky ukončením činnosti právnické osoby. (39, 14) Vytvoření datové schránky proběhne hned poté, co budou obdrţeny informace o zapsání právnické osoby do obchodního rejstříku. Kaţdá právnická osoba, způsobilá k právním úkonům, má nárok na zřízení jedné datové schránky. Některé právnické osoby, které nejsou vyjmenovány v odstavci č. 1, 5 zákona č. 300/2008 Sb., o elektronických úkonech a autorizované konverzi dokumentů, můţou zaţádat o datovou schránku stejným způsobem jako například podnikající fyzická osoba. (39, 14) Datová schránka úřadů veřejné správy Datové schránky úřadů veřejné správy jsou zřizovány automaticky ze zákona č. 300/2008 Sb., o elektronických úkonech a autorizované konverzi dokumentů. Příkladem úřadů veřejné správy jsou státní orgány, orgány územních samosprávných celků, Pozemkový fond ČR a jiné státní fondy, Český rozhlas, Česká televize, samosprávné komory zřízené zákonem, notáři a soudní exekutoři apod. (50) Zřízení Zřízení datové schránky, jak uţ bylo nastíněno výše, je pro určité osoby povinné, konkrétně pro právnické osoby zapsané v obchodním rejstříku a pro jiné nepovinné, jako fyzické osoby, podnikající fyzické osoby a právnické osoby nezapsané v obchodním rejstříku. Nepovinné osoby mohou poţádat o vytvoření datové schránky pomocí vyplnění formuláře ţádosti a to elektronickou nebo písemnou formou. Formuláře v podobě 40

41 písemných ţádostí o vytvoření datové schránky i s jejich náleţitostmi pro určité subjekty jsou znázorněny v příloze č. 1, č. 2 a č. 3. Ţádost o zřízení datové schránky lze podat několika způsoby. - Osobně, předáním ţádosti na Ministerstvo vnitra ČR se sídlem v Praze. (66) - Zasláním formuláře ţádosti poštou na adresu Ministerstva vnitra ČR, v tomto případě je nutné podpis na ţádosti nechat úředně ověřit. (66) - Prostřednictvím elektronické pošty, zasláním formuláře ţádosti na Ministerstva vnitra ČR (posta@mvcr.cz). Formulář ţádosti musí být opatřen zaručeným elektronickým podpisem, zaloţeným na kvalifikovaném certifikátu od akreditovaného poskytovatele certifikačních sluţeb. (66) - Prostřednictvím elektronického formuláře ţádosti, který je ke staţení na internetových stránkách který musí bát opatřen zaručeným elektronickým podpisem, zaloţeným na kvalifikovaném certifikátu od akreditovaného poskytovatele certifikačních sluţeb. (66) - Ţádostí o zřízení na kontaktních místech veřejné správy Czech POINT. Pracovníkům Czech POINTů, poststačuje pro vyřízení poţadavku pouze občanský průkaz ţadatele, odpadá pouţití zaručeného elektronického podpisu při podání elektronickou formou nebo úředně ověřeného podpisu při písemném podání. Podpis bude ověřen na kontaktním místě Czech POINT. (66) Pokud je ţádost správně vyplněna, obsahuje všechny potřebné náleţitosti, a v případě, ţe byla určitá fyzická nebo podnikající fyzická osoba nalezena v evidenci obyvatel, zřídí Ministerstvo vnitra České republiky, do tří dnů ode dne přijetí ţádosti, dané osobě datovou schránku. Následně zašle poštovní zásilku, do vlastních rukou, s přístupovými údaji prohlášení do datové schránky. Datová schránka se stává aktivní po prvním přihlášení uţivatele nebo po patnácti dnech ode dne doručení poštovní zásilky s přihlašovacími údaji. (30) Poţadavky na hardware a software Česká pošta, s.p. vydala 5. května 2010 poţadavky na hardware a software počítače pro přístup do datové schránky. (31) 41

42 Minimální nároky na hardware jsou běţný kancelářský počítač nebo notebook, na komponentách společnosti Intel, umoţňující připojení na Internet, které by mělo mít alespoň 1024/256 kbps (download / upload). Ze softwarového hlediska jsou od společnosti Microsoft podporované operační systémy Windows XP (Service Pack 3), Windows Vista (Service Pack 1) a Windows 7. Z distribucí Linuxu většina dnes pouţívaných jako Suse, Debian, Ubuntu nebo Fedora. Pro počítače Macintosh podpora operačních systémů Mac OS X 10.5 a V oblasti internetových prohlíţečů jsou pro operační systémy Microsoft podporovány Internet Explorer 7, Mozzila Firefox 3 a všechny vyšší verze. Pro Linux Mozzila Firefox 3 a všechny vyšší verze a pro Macintosh Safari 4. (31) Práce s datovou schránkou Před přihlášením Poté co budoucí uţivatel datové schránky obdrţí přihlašovací údaje, můţe se pomocí nich přihlásit na internetové adrese Před samotným přístupem do webového rozhraní datových schránek, tedy i na stránku pro přihlášení, je nutné nainstalovat kořenový certifikát akreditovaného poskytovatele certifikačních sluţeb Postsignum, který je ve správě České pošty, s.p. Certifikát slouţí pro potvrzení, ţe stránky, na které uţivatel přistupuje, jsou opravdu informačním systémem datových schránek. Certifikát můţe být nainstalován pomocí výzvy internetového prohlíţeče, nebo staţen ze stránek poskytovatele Postsignum ( a nainstalován. Přihlášení do systému datových schránek je zabezpečeno pomocí pouţití protokolu HTTPS (Hyper Text Transfer Protokol Secure), u kterého jsou přenášená data šifrována protokolem SSL (Secure Socket Layer), který je zaloţený na asymetrické šifře, jejíţ veřejný klíč je obsaţen v kořenovém certifikátu akreditovaného poskytovatele certifikačních sluţeb. (98) Ještě před přihlášením je vhodné nainstalovat do internetového prohlíţeče doplněk 602XML Filler, který umoţňuje vytvářet a prohlíţet datové zprávy (formuláře) a zaručuje uţivateli vyţadované bezpečnostní podmínky, o kterých bude zmíněno později. Na nepřítomnost 602XML filleru upozorní, při potřebě jeho pouţití, ve většině případů internetový prohlíţeč a nabídne jeho instalaci. Přesto lze 602XML filler nainstalovat po kliknutí na odkaz Jste zde poprvé? pod formulářem pro přihlášení nebo můţe být staţen v sekci Ke stažení na internetové adrese 42

43 Přihlášení Zásady pro přístup do datových schránek stanovuje vyhláška č. 194/2009 Sb., o stanovení podrobností uţívání a provozování informačního systému datových schránek. Přístup do datové schránky je umoţněn na základě vyplnění přihlašovacích údajů, uţivatelského jména (ID osoby) a hesla, které kaţdý uţivatel nalezne v obdrţené zásilce. Bezpečnostním přídavkem pro přihlášení je pouţití certifikátu, který ale nenahrazuje zadávání uţivatelského jména a hesla. V případě přihlašování jen pomocí uţivatelského jména a hesla se tedy tyto údaje vyplní do formulářů na stránce přihlášení, dále se vyplní bezpečnostní kód, slouţící pro odlišení zda je přihlašovaný skutečný uţivatel nebo se o přihlášení snaţí tzv. spamový robot, který usiluje o nebezpečný zásah v systému. Pro zamezení odposlechu stisknutých kláves speciálními programy je moţné údaje zadávat pomocí grafické klávesnice. Pokud jsou zadané údaje správné, uţivatel se přihlásí do prostředí své datové schránky. O pouţití certifikátu pro přihlášení do datové schránky je zmíněno v desateru bezpečnosti v ISDS, kde v prvním bodě je uvedeno: Přihlašování pod přístupovým jménem a heslem je pouze základní postup. Doporučujeme Vám rozšířit si zabezpečení přístupu prostřednictvím certifikátu zaručujícím bezpečnost pouţívání datové schránky. (8) ISDS pro přístup doplněný pouţitím certifikátu podporuje komerční certifikát (v ISDS označován jako uţivatelský), systémový certifikát pro komunikaci spisových sluţeb (elektronická evidence práce s dokumenty) a certifikát pro hostovanou spisovou sluţbu. Tyto certifikáty lze získat od akreditovaných poskytovatelů certifikačních sluţeb (Postsignum, I. CA, nebo Eidentity). Pro přihlášení je moţné z nejčastěji pouţívaných kryptografických prostředků pouţít algoritmy RSA s 2048 bity, DSA a z hashovacích funkcí SHA-1, SHA-2 s 256, 841 a 512 bity. Od data bez účasti hashovaní funkce SHA-1, která jiţ nebude podporována. S tím, ţe uţivatelé mohou jejich certifikáty s algoritmem SHA-1 vyuţívat do konce jejich uvedené platnosti. Dále bude zmíněno jen pouţití komerčního certifikátu. (68, 40, 69) Po přihlášení do systému datových schránek, je v moţnostech nastavení poloţka správa certifikátů, pomocí které, lze zaregistrovat výše uvedené certifikáty. Tedy v případě získání komerčního certifikátu od akreditovaného poskytovatele certifikačních sluţeb. Po jeho instalaci do operačního systému, zaregistrujeme tento certifikát výběrem 43

44 ze seznamu, který nám nabídne ISDS. Po dokončení registrace, bude jiţ další přihlašování umoţněno jen touto cestou, dokud nebude certifikát ze seznamu ve správě certifikátů smazán. Pro přihlášení bude potřeba certifikátu, přihlašovacího jména a hesla. (68) Datové schránky v případě prvního přihlášení a po kaţdých devadesáti dnech upozorní na změnu hesla. Uţivatelské heslo musí podle vyhlášky č. 194/2009 Sb. o stanovení podrobností uţívání a provozování informačního systému datových schránek splňovat tyto náleţitosti: - Heslo musí obsahovat minimálně osm znaků a maximálně třicet dva znaků - Heslo musí ohledně znaků obsahovat minimálně jedno malé písmeno, jedno velké písmeno a jedno číslo. Pro zvýšení bezpečnosti je dobré pouţít speciálních znaků nebo ). - Heslo nesmí být shodné s uţivatelským jménem. Ohledně přihlašování má informační systém datových schránek následující zásady ze zákona podle vyhlášky č. 194/2009 Sb. o stanovení podrobností uţívání a provozování informačního systému datových schránek. Po pěti neúspěšných pokusech zadání hesla, správce zakáţe danému uţivateli po dobu jedné hodiny přihlásit se do své datové schránky a zašle uţivateli elektronickou zprávu s upozorněním o pokusu neoprávněného přihlášení. Za další, pokud při přihlášení v datové schránce bude zaznamenána třiceti minutová nečinnost, bude uţivatel z důvodu bezpečnosti automaticky odhlášen. (40) Přístup do datové schránky Do datové schránky určitého uţivatele můţe být povolen přístup i jiným osobám, například sekretářce nebo rodinnému příslušníkovy. Tyto oprávněné osoby můţe vlastník datové schránky přidávat v sekci nastavení. Přidání se provádí vyplněním informací o přidávané osobě (jméno, adresa atd.) a zvolením práv pro pouţívání schránky pověřenou osobou. Po potvrzení přidání bude na adresu oprávněné osoby doručena zásilka, do vlastních rukou, s přihlašovacími údaji. (68) Práva pro pouţívání datové schránky pověřenou osobou jsou následující: - Číst zprávy. Právo číst doručené zprávy označené modrým pruhem. Musí být současně přiděleno právo prohlíţet seznamy zpráv. (68) 44

45 - Číst všechny zprávy. Právo číst doručené zprávy označené modrým i červeným pruhem. S nutností přidělení práva prohlíţet seznamy zpráv. (68) - Vyhledávat datové schránky. Právo, které povoluje oprávněné osobě vyhledávat datové schránky ostatních uţivatelů ISDS. (68) - Vytvářet datové zprávy. Právo, které oprávněné osobě umoţňuje vytvářet a odesílat datové zprávy. Pokud nemá osoba přiděleno právo vyhledávat datové schránky, můţe pouze odesílat předem připravené koncepty. (68) - Prohlížet seznamy zpráv. Právo prohlíţet doručené datové zprávy podle nastavení práv pro čtení. Pokud nemá oprávněná osoba právo číst všechny zprávy a číst zprávy, můţe prohlíţet pouze datové zprávy v seznamu odeslaných zpráv. (68) - Čtení zpráv v datovém trezoru. Pokud je zřízena sluţba datový trezor, která bude zmíněna později, umoţňuje toto oprávnění číst zprávy v datovém trezoru. (68) - Mazání zpráv v datovém trezoru. Povolení mazat zprávy v datovém trezoru, pokud je sluţba zřízena. (68) Odesílání dokumentů Vytvoření nové zprávy a její odeslání probíhá v datových schránkách tak, ţe se nejprve vybere příjemce, nebo více příjemců pomocí jejich vyhledání. Hledat lze podle identifikačního čísla datové schránky, identifikačního čísla příjemce, podle názvu organizace nebo podle údajů adresy příjemce. Po vyhledání a zvolení příjemců je moţné přejit ke tvorbě samotné datové zprávy. Datovou zprávu lze jako celek přirovnat k poštovní korespondenci, odesílatel vyplní údaje ohledně předmětu jednání a označí, zda poţaduje doručení do vlastních rukou příjemce. Tím vytvoří obálku zprávy se jménem odesílatele, jménem příjemce, s předmětem zprávy a s doplňujícími informacemi. K této obálce poté odesílatel připojí přílohy v podobě datových souborů, maximálně do velikosti 10 MB, kterými můţou být například PDF dokumenty, prezentace, soubory dokumentu Microsoft Office Word a další. V případě dokumentů Microsoft Office nejsou podporovány nově pouţívané formáty typu OpenXML od verze 2007 této sady, s příponami jako jsou například *.docx a *.xlsx. Uţivatelé, kteří pouţívají nové verze tohoto kancelářského balíku, budou muset ukládat dokumenty pro datové schránky se starými příponami (*.doc, *.xls). Všechny podporované přípony souborů, které lze odeslat prostřednictvím 45

46 datové schránky jsou uvedeny v příloze č. 4. Soubory přílohy, pokud je to vyţadováno, je třeba před odesláním, pomocí příslušené aplikace, opatřit zaručeným elektronickým podpisem zaloţeným na kvalifikovaném certifikátu od akreditovaného poskytovatele certifikačních sluţeb (více v kapitole č. 4). Pokud není moţné aplikací připojit zaručený elektronický podpis přímo k souboru přílohy, umoţňují datové schránky připojit elektronický podpis externě, jako samostatnou přílohu. Poté co je datová zpráva připravena, můţeme jí odeslat příjemci (příjemcům), nebo ji uloţit na disk počítače jako koncept pro další pouţití nebo pozdější odeslání. Všechny odeslané datové zprávy jsou zaznamenávány v odeslaných zprávách, kde můţe uţivatel zkontrolovat pomocí oznámení opatřených elektronickou značkou, byla jiţ jeho datová zpráva dodána do příjemcovy datové schránky a zda ji příjemce akceptoval. (39, 16, 36) Příjem dokumentů Datové zprávy posílané informačním systémem datových schránek jsou zákonem povaţovány za doručené přihlášením příjemce do datové schránky nebo po uplynutí deseti dnů od data doručení zprávy. Tímto se zabrání dříve velice častému nevyzvedávání a ignorování úředních zásilek a dalších písemností (faktury, soudní předvolání atd.). Pokud přece jen nemůţe být zpráva z váţných důvodů vyzvednuta, můţe uţivatel zaţádat o prominutí, kterému je vyhověno na základě váţnosti a ověřitelnosti důvodů nevyzvednutí. Jak jiţ bylo řečeno ISDS automaticky neukládá přijaté datové zprávy. Zprávy jsou po devadesáti dnech od data přijetí automaticky smazány, pokud uţivatel samostatně zprávy nearchivuje, nebo nevyuţívá sluţby datového trezoru. (16) - Datový trezor je sluţba České pošty, s.p., která umoţňuje uţivatelům datových schránek automaticky a bezpečně archivovat doručené datové zprávy a následně s nimi pracovat (číst, třídit, mazat). (64) Po přečtení datové zprávy můţe příjemce na tuto zprávu reagovat odpovědí, uloţit zprávu na disk počítače, vytisknout obálku zprávy nebo vytisknout celou datovou zprávu. (68) Pro informace o přijetí datové zprávy je moţné v nastavení datové schránky definovat upozornění pomocí elektronické pošty (zdarma) nebo pomocí SMS na telefonní číslo (zpoplatněno). Nastavit lze jak upozornění při doručení, tak upozornění při nedoručení datové zprávy, například při nalezené virové infekci. (68) 46

47 Autorizovaná konverze dokumentů Pokud uţivatel potřebuje datovou zprávu v listinné podobě, musí ji nechat převést pomocí sluţby autorizované konverze dokumentů. Autorizovanou konverzí dokumentu se rozumí převedení určitého dokumentu v listinné podobě do podoby elektronické nebo naopak a ověření schody, kontrola integrity, konverzovaného dokumentu. Výstupem autorizované konverze je dokument, který má stejné náleţitosti z hlediska práva jako vstupní dokument, a který je opatřen ověřovací doloţkou s informacemi o úspěšnosti konverze. (39, 53) Pokud je autorizovaná konverze vyţadována, v datových schránkách probíhá tím způsobem, ţe uţivatel vybere datovou zprávu určenou pro konverzi, u které je nutné, aby byla ve formě PDF dokumentu, a aby byla opatřena zaručeným elektronickým podpisem zaloţeným na kvalifikovaném certifikátu od akreditovaného poskytovatele certifikačních sluţeb vydavatele nebo tvůrce a samozřejmě automaticky přidanou elektronickou značkou a časovým razítkem Ministerstva vnitra ČR. Tuto datovou zprávu uţivatel odešle pomocí datové schránky ke konverzi. Tím se vytvoří konverzní lístek s kódem, se kterým se uţivatel musí dostavit na kontaktní místo veřejné správy Czech POINT, kde mu bude na základě konverzního lístku provedena konverze. Samozřejmě za předpokladu, ţe ověření elektronického podpisu, značky a časového razítka bude v pořádku, jelikoţ dokument po konverzi bude opatřen úředně ověřeným podpisem uskutečněný na základě výsledků ověření jeho elektronické podoby. (68) Bezpečnost datových schránek Dodrţení bezpečnosti je v datových schránkách jednou z nejdůleţitějších vlastností. Jedná se jak o bezpečnost samotného informačního systému datových schránek z hlediska zacházení s uţivatelskými daty, který se musí podrobovat pravidelnému auditu bezpečnosti z důvodu vyhledávání problémů a zjišťování informací o dosavadním chodu datových schránek, tak o bezpečnost datových schránek při jejich pouţívání samotnými uţivateli. Pro uţivatele datových schránek vytvořil správce ISDS desatero bezpečnosti, které doporučuje dodrţovat jednotlivé zásady, které jsou ve stručnosti následující: (30,8) 1.) Pro přihlášení do datových schránek pouţívat nejlépe kombinace přihlašovací údaje (jméno a heslo) s certifikátem zajišťující vyšší bezpečnost. (8) 47

48 2.) Pouţívat aktualizovaný operační systém a aplikace jako například internetové prohlíţeče, pro zajištění nejaktuálnějších bezpečnostních oprav. (8) 3.) Před přístupem do datové schránky vypnout aplikace, které by mohli komunikovat prostřednictvím internetu s nebezpečnými servery (ICQ, Skype a další) a přistupovat k datovým schránkám jako by se jednalo o elektronické bankovnictví. (8) 4.) Pouţívat aktuální a ověřený nástroj pro odhalování virových infekcí. (8) 5.) Pouţívat bezpečnostní firewall pro nastavení bezpečnosti komunikace z uţivatelovy sítě do internetu i z internetu do uţivatelovy sítě odkud přistupuje do datových schránek. (8) 6.) Nepouţívat administrátorský účet počítače, pod kterým v případě napadení, můţe být celý napadený systém kompletně vyuţíván. (8) 7.) Provádět pravidelné zálohy dat počítače, zejména uloţené zprávy z datových schránek. (8) 8.) Při připojení k internetu pomocí bezdrátové sítě, pouţívat zabezpečenou formu tohoto připojení. (8) 9.) Důvěřovat jen ověřeným datovým zprávám. Neposílat osobní nebo citlivé údaje nedůvěryhodným příjemcům. Pečlivě zhodnotit náleţitosti přijaté zprávy. (8) 10.) Instalovat do počítače pouze důvěryhodné ověřené aplikace, pro zabránění infiltrace neţádoucích kódů do vašeho systému. (8) Samotný informační systém datových schránek, jeho návrh a implementace, dodrţuje normu ISO/IEC řady 27001:2006, která je určena pro řízení informační bezpečnosti. (30) Norma ISO/IEC 27001:2006 se obecně zabývá řízení informační bezpečnosti v organizaci. Od zřízení systému bezpečnosti a jeho integrace do celého systému po jeho zlepšování a následné kontroly. Norma je určena jak pro malé tak velké organizace. Dalším oborem zájmu této normy je řízení bezpečnosti při smluvních a obchodních vztazích organizace a následné řízení bezpečnosti při výměně a zpracování citlivých dat s externími subjekty, kterých se vztahy týkají. (79) 48

49 Jak jiţ bylo řečeno, bezpečnostní záruku toho, ţe datová zpráva pochází z informačního systému datových schránek, ţe je moţné prokázat čas doručení a osobu odesílatele i adresáta, zaručuje elektronická značka Ministerstva vnitra a elektronické časové razítko. V prostředí formuláře aplikace 602XML Filleru je moţné ověřit platnost elektronické značky a časového razítka a tím důvěryhodnost datové zprávy. Stavy, které mohou být při otevírání formuláře zaznamenány, jsou následující (elektronickým podpisem je zde myšleno opatření elektronickou značkou): (27) - Formulář je certifikovaný vydavatelem. Stav, který je běţný pro prázdný bezpečný formulář. (27) - Formulář obsahuje některé položky vyplněné. Formulář byl změněn, byly vyplněny určité poloţky. Formulář není elektronicky podepsaný, nelze vyplněným hodnotám plně důvěřovat. (27) - Formulář obsahuje některé položky vyplněné a je elektronicky podepsaný. Formulář je vyplněn a je důvěryhodný na základě důvěryhodnosti elektronického podpisu. (27) - Elektronický podpis je neplatný, formulář byl změněn. Formulář je nedůvěryhodný. (27) Legislativa datových schránek S datovou schránkou je spojena řada zákonů a vyhlášek. Mezi nejdůleţitější patří zákon č. 300/2008 Sb., o elektronických úkonech a autorizované konverzi dokumentů a jeho další novely, který upravuje: a) elektronické úkony státních orgánů, orgánů územních samosprávných celků, Pozemkového fondu České republiky a jiných státních fondů, zdravotních pojišťoven, Českého rozhlasu, České televize, samosprávných komor zřízených zákonem, notářů a soudních exekutorů (dále jen orgán veřejné moci ) vůči fyzickým osobám a právnickým osobám, elektronické úkony fyzických osob a právnických osob vůči orgánům veřejné moci a elektronické úkony mezi orgány veřejné moci navzájem prostřednictvím datových schránek, b) informační systém datových schránek, 49

50 c) autorizovanou konverzi dokumentů (41) Zákon tedy mimo jiné uvádí definici datové schránky, informace a náleţitosti jednotlivých datových schránek, upřesňuje moţnosti přístupu do datových schránek, zneplatnění přístupu a její zrušení a hovoří o informačním systému datových schránek a jeho náleţitostech. (41) Dalším důleţitým legislativním dokumentem je vyhláška č. 194/2009 Sb., o stanovení podrobností uţívání a provozování informačního systému datových schránek, která definuje náleţitosti přihlašovacích údajů pro přístup do datových schránek, náleţitosti certifikátů a elektronických prostředků pro přihlašování, bezpečnostní zásady pro přístup, povolené formáty souborů, čas uchování datové zprávy a další náleţitosti spojené s ISDS a datovými schránkami uţivatelů. (40) 3. Vytvoření elektronického podpisu 3.1 Akreditovaní poskytovatelé certifikačních sluţeb V České republice působí více poskytovatelů certifikačních sluţeb, kteří vydávají certifikáty pro elektronické podpisy, ale pouze tři jsou akreditovaní poskytovatelé certifikačních sluţeb podle zákon č. 227/2000 Sb., o elektronickém podpisu, kteří mohou vydávat kvalifikované certifikáty pro elektronické podpisy nebo elektronické značky umoţňující elektronickou komunikaci s úřady veřejné správy. Právě o těchto třech akreditovaných poskytovatelích a jejich sluţbách spojených s kvalifikovaným certifikátem pro zaručený elektronický podpis bude dále zmiňováno. Postsignum Postsignum je certifikační sluţba České pošty, s.p., která se stala akreditovaným poskytovatelem certifikačních sluţeb a jejich informační systém Postsignum získal v roce 2007 certifikaci shody s ISO 9001 v oblasti řízení kvality a ISO v oblasti bezpečnosti informací. Sluţba Postsignum zahrnuje komerční certifikační autoritu, kvalifikovanou certifikační autoritu a sluţby pro vydávání kvalifikovaných časových razítek. Certifikační sluţby Postsignum, lze získat na kaţdé poště. (54, 52) Kvalifikovaná certifikační autorita nabízí vydávání kvalifikovaných certifikátů pro ověření elektronických podpisů a elektronických značek datových zpráv fyzických osob, 50

51 podnikajících fyzických osob a právnických osob, zejména při komunikaci s úřady. Pro hashovací funkce pouţívá algoritmus z SHA-2, konkrétně SHA-256. Pro veřejné a soukromé klíče asymetrické šifry pouţívá algoritmus RSA s bity. Jako další vydává tato certifikační autorita kvalifikovaná časová razítka. (54) Postsignum umoţňuje zvolit si úloţiště pro certifikáty, jestli na zabezpečené místo USB tokenu nebo přenesením nezabezpečenou cestou (flash disk) na počítač. Za bezpečnost uloţení certifikátu ručí sám uţivatel. Uţivatelsky výhodné je zasílání ových upozornění při končící platnosti certifikátu a moţnost zneplatnění certifikátu elektronicky podanou ţádostí. Z dalších sluţeb Postsignum nabízí mobilní certifikační autoritu, která v určité organizaci nebo v místě bydliště, na základě poţadavku, vyřizuje stejné sluţby jako komerční a kvalifikovaná certifikační autorita. (54, 52) Pro uţivatele datových schránek nabízí Postsignum kompletní balíček sluţeb pojmenovaný Bezpečný klíč, který nabízí USB token pro uloţení certifikátů jak komerčních pro bezpečný přístup do datové schránky, tak kvalifikovaných pro tvorbu zaručených elektronických podpisů se softwarem pro práci s certifikáty. (51) I. CA I. CA neboli První certifikační autorita, a.s. je poskytovatelem certifikačních sluţeb, která svůj samostatný provoz zahájila v roce 2001 jako dceřiná společnost PVT, a.s. I. CA dostala akreditaci pro činnost akreditovaného poskytovatele certifikačních sluţeb a od plně vydává kvalifikované certifikáty podle zákona č. 227/2000 Sb., o elektronickém podpisu. Místa, kde si lze nechat zřídit sluţby I. CA jsou k nalezení na internetových stránkách (77) První certifikační autorita zastává kvalifikovanou a komerční certifikační autoritu. Kvalifikovaná certifikační autorita vydává kvalifikované certifikáty pro vytváření a ověřování elektronický podpisů a kvalifikované systémové certifikáty pro vytváření a ověření elektronických značek při komunikaci s úřady veřejné správy. Pouţívá hashovací algoritmy SHA-2 a klíče asymetrického šifrování s algoritmem RSA s bity. Dále tato autorita vydává kvalifikovaná časová razítka pro ujištění existence, elektronicky podepsaného, dokumentu v určitém čase. (77) Pro komerční i kvalifikované autority jsou vydávány verze jednotlivých certifikátů označených COMFORT, coţ znamená, ţe certifikáty nejsou vydávány přímo pro instalaci 51

52 na určitém zařízení (počítači), ale jsou vygenerovány na čipovou kartu Starcos 3.0, která je samozřejmě přenositelná, ale pro její pouţití je potřeba čtečky čipových karet. (77) Eidentity Společnost Eidentity, a.s. se vznikem v roce 2004 je poskytovatelem certifikačních sluţeb, která svoji akreditaci pro vydávání kvalifikovaných certifikátů získala v září roku Společnost nabízí sluţby jak komerční tak kvalifikované (akreditované) certifikační autority. Místa pro zřízení sluţeb certifikačního poskytovatele Eidentity jsou k nalezení na internetových stránkách (48) Kvalifikovaná certifikační autorita Eidentity poskytuje vydávání kvalifikovaných certifikátů pro vytváření a ověřování elektronický podpisů a kvalifikované systémové certifikáty pro vytváření a ověření elektronických značek při komunikaci s úřady veřejné správy. Kvalifikovaná certifikační autorita pouţívá hashovací algoritmy SHA-2 a klíče asymetrického šifrování s algoritmem RSA s bity. (48) Výběr poskytovatele certifikačních sluţeb Výběr poskytovatele je v zásadě zaloţen na rozsahu nabízených produktů, respektive certifikátů, na důvěryhodnosti poskytovatele, jeho certifikační politice a ceně nabízených sluţeb. Před výběrem je důleţité, aby si určitá vybírající osoba rozmyslela, jaké produkty bude od poskytovatele poţadovat a s jakými náleţitostmi. Jestli bude osoba potřebovat například elektronický podpis pro komunikaci s úřady nebo jestli půjde jen o bezpečnostní certifikát k jím pouţívaným aplikacím (datová schránka, ) a další. V případě důvěryhodnosti k poskytovateli certifikační sluţeb je to poměrně sloţitější, ţadatel si můţe ověřit důvěryhodnost převáţně pouze tím, ţe navštíví stránky určitého poskytovatele, kde se můţe dozvědět o jeho hodnocení nebo o standardech, které splňuje, nebo na jiných internetových stránkách (fórech, diskusích), kde o poskytovateli píší příspěvky převáţně samotní uţivatelé, jejich zkušenosti, názory a postřehy. Ohledně certifikačních politik, jak jiţ bylo zmíněno v kapitole č. 1.5, v certifikační politice kaţdého poskytovatele jsou obsaţeny podmínky, postupy, nároky a další informace ohledně vydávaných certifikátů, správy, bezpečnosti a funkce poskytovatele certifikačních sluţeb. Výběr poskytovatele tedy závisí na dané osobě, jestli s certifikační politikou souhlasí nebo nesouhlasí. V poslední řadě, cena nabízených produktů je poslední částí, která hraje při výběru poskytovatele roli. Znovu vše závisí na mnoţství financí, které hodlá daná osoba 52

53 do certifikačních sluţeb vloţit. V dnešní době jde spíše o nejmenší část při výběru, pokud nabízené sluţby poskytovatele dané osobě vyhovují, tak je většinou rozhodnuto. 3.2 Postup vytvoření kvalifikovaného certifikátu Jelikoţ se postupy vytváření certifikátů u jednotlivých poskytovatelů certifikačních sluţeb od sebe příliš neliší, dále bude popsán jako příklad, postup vytvoření kvalifikovaného certifikátu pro zaručený elektronický podpis nepodnikající fyzické osoby (podnikající osoba postupuje stejným způsobem) určený ke komunikaci s úřady veřejné správy (a nejen s nimi), převáţně pomocí datové schránky a to od nejvíce dostupného a s datovými schránkami nejvíce spojeného akreditovaného poskytovatele certifikačních sluţeb Postsignum ve sluţbách České pošty, s.p Potřebné dokumenty Pro vytvoření kvalifikovaného certifikátu u poskytovatele Postsignum je nejprve nutné vyplnit potřebné dokumenty a to objednávku poskytování sluţeb certifikační autority a zákaznický formulář pro vydání certifikátu určeného k ověření elektronického podpisu fyzické osoby, které lze získat na internetové adrese qca.postsignum.cz v sekci: Dokumenty a jiné soubory nebo o tyto dokumenty zaţádat na jedné z poboček České pošty. Ukázka dokumentu objednávky poskytování sluţeb je v příloze č. 5 a ukázka dokumentu zákaznického formuláře v příloze č. 6. (23) Ve smlouvě o poskytování certifikačních sluţeb (příloha č. 5) ţadatel vyplní jméno a příjmení, adresu trvalého bydliště a označí, na jak dlouho bude chtít smlouvu uzavřít. Pokud ţadatel předem ví, ţe bude sluţby poskytovatele vyuţívat jen v určitém časovém období, z pravidla ne méně neţ jeden rok, vyplní pouze určité hodnoty od - do. Pokud ne, označí kolonku pro uzavření smlouvy na dobu neurčitou. Dále se ţadatel v dokumentu seznámí s dílčími náleţitostmi objednávky ohledně nabízených sluţeb, cen, řešení sporů atd. a v poslední řadě nakonec dokumentu vypíše jméno, příjmení, datum a místo vyplnění objednávky. V této chvíli ještě ţadatel dokument nepodepisuje. (23) Zákaznický formulář pro vydání certifikátu určeného k ověření elektronického podpisu nepodnikající fyzické osoby neboli údaje pro vydávání certifikátů, který je uveden v příloze č. 6 se vyplňuje následovně. Ţadatel vyplní své jméno, příjmení a rodné číslo pokud se jedná o občana České republiky. Ověří typ ţádaného certifikátu, a jelikoţ se 53

54 jedná o osobní certifikát, vyplní do kolonky jméno certifikátu, jméno a příjmení ţadatele a jeho ovou adresu. Dále se mohou vyplnit nepovinné poloţky jako adresa trvalého bydliště, která bude ověřena pracovníkem autority na kontaktním místě, nebo jiné údaje. V poslední řadě se u tohoto bodu zaškrtnou kolonky, chce-li ţadatel zveřejnit certifikát na webových stránkách poskytovatele nebo ne a chce-li vloţit do certifikátu identifikátor MPSV, coţ je identifikátor Ministerstva práce a sociálních věcí, který je vyţadován při komunikaci s určitými úřady veřejné správy, v podstatě se jedná o elektronickou náhradu rodného čísla. Nakonec se vyplní místo a datum, bez podepsání ţadatele. (23) Vygenerování klíčů a ţádosti v elektronické podobě Dalším krokem k získání kvalifikovaného certifikátu je vygenerování dvojice klíčů na ţadatelově počítači. Soukromého klíče, který zůstane uloţen bezpečně v počítači a veřejného klíče, který bude na USB flash disku přenesen na kontaktní místo poskytovatele Postsignum. Dvojice klíčů můţe být vygenerována několika způsoby a to on-line generátorem, pokud ţadatel vyuţívá operačního systému společnosti Microsoft, má k dispozici internetový prohlíţeč Microsoft Internet Explorer s internetovou adresou zařazenou mezi důvěryhodné servery a má nainstalované kořenové certifikáty poskytovatele Postsignum. V opačných případech musí ţadatel vyuţít off-line generátoru této dvojice klíčů. (23, 56) On-line generátor klíčů On-Line generování dvojice klíčů a ţádosti o certifikát se provádí na internetové adrese kde ţadatel, pokud splnil uvedené podmínky pro on-line generování, můţe kliknutím na odkaz Pokračovat v On-Line generování ţádosti o certifikát (56). Tím se přesune na elektronický formulář, kde vyplní své jméno, příjmení, případně tituly a ovou adresu. Dále ţadatel vybere z nabídky druh certifikátu, velikost klíče a umístění soukromého klíče, přesněji bude-li klíč uloţen v operačním systému nebo na čipové kartě či USB tokenu. Pokud bude zatrhnuta kolonka Změnit zabezpečení úložiště klíčů, bude při generování klíčů zobrazen poţadavek na vysoké zabezpečení heslem, které bude uţivatel zadávat při kaţdé práci s těmito klíči. Příklad vyplněné ţádosti je na obrázku č. 8. Dalším krokem je udělení souhlasu s tím, ţe byl ţadatel seznámen s důleţitostí tvorby zálohy, následně po vygenerování klíčů v prostředí operačního systému Microsoft Windows. (58) 54

55 Nakonec můţeme stisknutím jednotlivých tlačítek podle poţadavků, vygenerovat dvojici klíčů a uloţit ţádost na disk počítače nebo přenosný USB flash disk, se kterým bude nutné se dostavit na kontaktní místo poskytovatele Postsignum nebo vygenerovat dvojici klíčů, ale ţádost odeslat elektronicky na server poskytovatele Postsignum, který zpětně vystaví identifikační číslo ţádosti, podle kterého bude ţádost vyhledána na kontaktním místě poskytovatele Postsignum. (58) Obrázek č. 8: Ţádost o certifikát v on-line generátoru. (58) Pokud uţivatel zvolí generování klíčů a uloţení ţádosti na pevný disk počítače a pokud označil kolonku Změnit zabezpečení úložiště klíčů, nejprve se objeví okno právě se změnou zabezpečení úloţiště klíčů, respektive soukromého klíče, kde ţadatel ponechá střední úroveň zabezpečení bez pouţití hesla, nebo změní úroveň na vysokou, která bude vyţadovat zadávání zvoleného hesla. Po potvrzení zabezpečení úloţiště je internetovým prohlíţečem nabídnut k uloţení soubor ţádosti o certifikát pro poskytovatele certifikačních sluţeb a zobrazen postup zálohy soukromého klíče. (58) Off-line generátor klíčů Při off-line generování dvojice klíčů, je prvním krokem staţení a následná instalace aplikace PostSignum Tool Plus, pomocí které se vygenerují patřičné klíče a elektronická ţádost o certifikát. Aplikace pro různé operační systémy je ke staţení na internetové adrese Po staţení je nutné aplikaci nainstalovat pomocí přehledného instalačního průvodce v češtině. U systémů Microsoft Windows Vista 55

56 a Windows 7 je nutné aplikaci instalovat pod přihlášeným účtem s přístupovými právy administrátora. (24) Pokud je aplikace korektně nainstalována můţe se spustit. Po spuštění se objeví úvodní obrazovka a kliknutím na tlačítko Pokračovat se otevře nabídka pro výběr adresáře, kam budou uloţeny generované klíče. Po vybrání je vyţadováno zadání hesla pro zabezpečení patřičného adresáře a tím i zabezpečení klíčů, které budou do adresáře generovány. Heslo musí mít nejméně osm znaků a musí v něm být pouţito minimálně jedno velké písmeno, jedno malé písmeno a jeden znak nebo číslice. Tím byl zaloţen, heslem zabezpečený, adresář pro uloţení generovaných klíčů. (24) Dalším krokem je kliknutí na tlačítko Nový, kterým se začne proces vytvoření klíčů a ţádosti o certifikát. Na první obrazovce ţadatel vybere poţadovaný typ certifikátu, tedy v tomto případě kvalifikovaný certifikát fyzické osoby a tlačítkem Pokračovat se přesune na formulář nové elektronické ţádosti, kde z hvězdičkou označených povinných údajů vyplní jméno, příjmení a ovou adresu. hashovací funkce elektronického podpisu a délku klíče šifrování nemusí ţadatel vyplňovat, hodnoty jsou automaticky přednastaveny. Příklad vyplněné ţádosti je na obrázku č. 9. Pokud je vše správně vyplněno, tlačítkem Pokračovat se zahájí generování klíčů a vytvoření ţádosti o certifikát. Ţádost je moţné umístit tlačítkem Uložit na pevný disk počítače nebo přímo na USB flash disk, který bude nutné přinést na kontaktní místo poskytovatele Postsignum. (24, 57) Obrázek č. 9: Ţádost o certifikát v aplikaci PostSignum Tool Plus. (45) 56

57 Pokud má ţadatel k dispozici bezpečné úloţiště pro klíče a certifikáty, jako čipovou kartu nebo USB token, můţe vygenerovat klíče a ţádost přímo na tato zařízení. Po vytvoření heslem zabezpečeného adresáře pro uloţení klíčů, ţadatel do toho adresáře přistoupí pomocí nabídky Aktivita v menu aplikace PostSignum Tool Plus, která zobrazí okno pro zadávání hesla pro přístup k adresáři. Zde uţivatel zatrhne políčko Použít čipovou kartu, vyplní osobní identifikační číslo PIN a pořadové číslo zařízení, pokud je v systému více podobných zařízení. Dále je třeba vybrat cestu ke knihovně PKCS11, nejčastěji se jedná o dynamickou knihovnu dkck201.dll s cestou umístění C:\WINDOWS\System32\. Pokud je knihovna nalezena ţadatel dokončí tlačítkem pokračovat přístup na pouţívané bezpečné zařízení. Poté jiţ je postup stejný jako v případě uloţení klíčů a ţádosti na pevný disk (viz výše), jen s rozdílem, ţe je v aplikaci pouţívána záloţka s názvem Karta. (25) Uzavření smlouvy a vydání certifikátu Před návštěvou kontaktního místa poskytovatele certifikačních sluţeb Postsignum, tedy ve většině případů, pobočky České pošty, je nutné mít připraveny dva výtisky vyplněné objednávky poskytování sluţeb, jeden výtisk zákaznického formuláře, v počítači připravenou vygenerovanou dvojici klíčů, USB flash disk s připravenou elektronickou ţádostí a dva doklady totoţnosti (například občanský a řidičský průkaz). Pokud je vše splněno, je moţné navštívit kontaktní místo, dále jen Českou poštu, kde bude ţadatelovi vydán kvalifikovaný certifikát. Podle příručky pro zákazníky Postsignum QCA je postup pracovníka České pošty následující. (23) Na České poště, ţadatel před zmocněným pracovníkem, který údaje objednávky zkontroluje, podepíše oba výtisky objednávky poskytování sluţeb. Následně bude ověřena identita ţadatele podle osobních dokladů, které budou pracovníkem zkopírovány kvůli budoucím poţadavkům na sluţby poskytovatele Postsignum. Ţadatel dostane zpět jeden podepsaný a akceptovaný výtisk objednávky, respektive smlouvy. (23) Dále ţadatel podepíše před pracovníkem zákaznický formulář a na základě jeho údajů v tomto formuláři pracovník vytiskne ţádost o certifikát, kterou ţadatel podepíše. Na ţádosti je mimo informací o vydávaném certifikátu také heslo pro zneplatnění certifikátu, které si ţadatel sám určí. Nakonec ţadatel podpisem potvrdí přijetí certifikátu, který mu bude nakopírován na USB flash disk spolu s kořenovými certifikáty, seznamem zneplatněných certifikátů a s certifikační politikou poskytovatele certifikačních sluţeb. 57

58 Po zaplacení za získané sluţby ţadatel, nyní uţ majitel, odchází s vystaveným kvalifikovaným certifikátem na USB flash disku, se smlouvou o poskytování certifikačních sluţeb a s protokolem o vydání certifikátu. (23) Instalace vydaného certifikátu Instalace vydaného kvalifikovaného certifikátu do systému, musí být provedena stejným nástrojem, jakým byly generovány klíče a ţádost o certifikát. Instalace certifikátu s klíči vygenerovanými on-line generátorem Pokud byl certifikát vygenerovaný prostřednictvím on-line generátoru, stačí získaný certifikát v operačním systému pod stejným uţivatelským účtem, ve kterém byly klíče generovány, otevřít a na první záloţce kliknout na tlačítko Nainstalovat certifikát. Tím se spustí přehledný certifikační průvodce, který pokud uţivatel zvolí automatické vybrání úloţiště certifikátu, sám provede instalaci. Ihned po instalaci je vhodné provést export certifikátu pro jeho případné pouţití v různých aplikacích, například v aplikaci elektronické pošty. Export se můţe provést, mimo jiné, následujícím způsobem. (59) Pomocí prohlíţeče Internet Explorer, ve kterém se klikne na Možnosti internetu v menu Nástroje, přejde se na záloţku Obecné a zvolí se tlačítko Certifikáty. Tím se otevře okno s instalovanými certifikáty, kde v záloţce Osobní musí být umístěn certifikát, určený pro export. Vybráním se zvolený certifikát označí a stiskem tlačítka Exportovat se zahájí průvodce exportem certifikátu, který certifikát exportuje ve standardu PKCS12. V průvodci se povolí export soukromého klíče, zahrnutí všech certifikátů na cestě k certifikátu a povolí se silná ochrana. Dále se zvolí heslo pro zabezpečení soukromého klíče a vybere se místo na disku počítače nebo jiném datovém úloţišti, pro uloţení exportovaného certifikátu. Instalace certifikátu s klíči vygenerovanými off-line generátorem Pokud byly klíče a ţádost o certifikát vygenerována v aplikaci PostSignum Tool Plus, je třeba pomocí této aplikace vydaný certifikát nainstalovat. Po spuštění aplikace a přihlášení do správné sloţky, do které byla dvojice klíčů vygenerována, se kliknutím na tlačítko Import a stiskem tlačítka Pokračovat v následně otevřeném okně zobrazí nabídka pro zvolení certifikátu, který byl vystaven Českou poštou. Uţivatel tedy vybere patřičný certifikát, který se importuje do aplikace PostSignum Tool Plus. Poté co je certifikát 58

59 importován, v aplikaci se zobrazí ţlutý klíč s názvem certifikátu, je potřeba jej exportovat pro pouţití v různých aplikacích, například v systému Microsoft Windows nebo v aplikaci elektronické pošty. Export se v aplikaci provede následujícím způsobem. (24) Uţivatel zvolí importovaný certifikát označený ţlutým klíčem a následně klikne na tlačítko Export, v nově otevřeném okně se zvolí poţadavek na export certifikátu i soukromého klíče. Tlačítkem Pokračovat se uţivatel přesune do okna, kde vyplní heslo pro zabezpečení exportovaného soukromého klíče. Stiskem tlačítka Pokračovat se otevře nové okno pro výběr místa uloţení exportovaného certifikátu, který bude uloţen ve standardu PKCS12. Výběrem a dále stiskem tlačítka Dokončit je export certifikátu u konce. (24) Pokud uţivatel vygeneroval dvojici klíčů na čipovou kartu nebo USB token, postup pro instalaci certifikátu je takový, ţe se uţivatel přihlásí pomocí hesla sloţky a PINu k pouţité kartě nebo USB tokenu, kde stiskem tlačítka Import cert. importuje vydaný certifikát stejným způsobem jako v předchozím případě. Pokud se import provedl správně v úloţišti karty nebo USB tokenu se objeví poloţka se značkou obálky. Po instalaci certifikátu je důleţité pomocí softwaru k danému zařízení zkontrolovat zda se certifikát správně přiřadil k soukromému klíči, provést tzv. synchronizaci. Postup je pro jednotlivé karty a USB tokeny odlišný v závislosti na výrobci. Pro USB token ikey 4000, který je převáţně dodáván poskytovatelem Postsignum je postup synchronizace k nalezení v dokumentu s názvem Generování klíčů a instalace certifikátu pomocí programu PostSignum Tool Plus na čipové kartě, USB tokenu (25), který je moţné nalézt na internetové adrese (25) Instalace kořenových certifikátu autority Pro správnou funkci certifikátů je důleţité mít v dané aplikaci, která s certifikáty pracuje, nainstalované kořenové certifikáty poskytovatele certifikačních sluţeb, který certifikáty vydal, z důvodu následného ověřování certifikátů, se kterými pracuje určitý uţivatel. Jako příklad bude uvedena instalace kořenových certifikátů poskytovatele certifikačních sluţeb do operačního systému Microsoft Windows. Nejprve je potřeba získat poţadované kořenové certifikáty, například na internetové stránce Nejvhodnějším způsobem je z nabídky certifikátů uloţit a nainstalovat všechny pro vyhnutí se pozdějším problémům s ověřením certifikátů poskytovatele Postsignum. Konkrétně soubory certifikátů s příponou DER 59

60 kořenové certifikační autority PostSignum Root QCA 1 a 2, kvalifikované certifikační autority PostSignum Qualified CA 1 a 2 a komerční certifikační autority PostSignum Public CA 1 a 2. Postup je takový, ţe se kaţdý soubor certifikátů spustí a v otevřeném okně se klikne na tlačítko Nainstalovat certifikát. Tím se otevře průvodce importem certifikátu, pokračuje se kliknutím na tlačítko Další, kde je lepší variantou zvolit Všechny certifikáty umístit v následujícím úložišti a po stisku tlačítka Procházet vybrat ze seznamu úloţiště s názvem Důvěryhodné kořenové certifikační úřady. Nakonec tlačítky Další a Dokončit, ukončit import kořenových certifikátů. (60) Zneplatnění certifikátu Pokud dojde k situaci, ţe bude uţivatelův soukromý klíč prozrazen, odcizen nebo nemůţe být pouţit z technických důvodů, je nutné poţádat o zneplatnění certifikátu, který je spojen s narušeným soukromým klíčem. Pokud uţivatel zná heslo pro zneplatnění, které si zvolil při tvorbě certifikátu, a které je uvedeno na protokolu o vydání certifikátu, můţe zneplatnění provést telefonickým rozhovorem nebo pomocí ové zprávy. Pracovník kontaktního místa bude potřebovat od uţivatele tyto informace, jméno certifikátu, sériové číslo certifikátu, certifikační autoritu, která certifikát vydala (Postsignum QCA nebo VCA) a heslo pro zneplatnění, vše lze nalézt ve zmíněném protokolu o vydání certifikátu. Pracovník ověří získané informace a je-li vše v pořádku, zneplatní certifikát, který umístí na seznam CRL. Uţivatel dostane protokol o zneplatnění certifikátu. Pokud uţivatel ztratil a nepamatuje si heslo pro zneplatnění certifikátu, musí se osobně dostavit na Českou poštu se sériovým číslem certifikátu a se dvěma doklady totoţnosti (například občanský a řidičský průkaz), kde bude uţivateli ověřena totoţnost a následně s ním bude sepsána ţádost o zneplatnění certifikátu, na základě které bude certifikát zneplatněn. (23) Konec platnosti certifikátu Platnost vydaného certifikátu je jeden rok, po jehoţ uplynutí je nutné poţádat o certifikát nový. Pokud neskončila platnost smlouvy o poskytování certifikačních sluţeb je moţné o nový certifikát poţádat osobně na České poště s nově vygenerovanou dvojicí klíčů a elektronickou ţádostí nebo zaslat elektronickou ţádost o vydání následného certifikátu pomocí u, který musí být opatřen elektronickým podpisem. Cena certifikátu je opět podle aktuálního ceníku poskytovatele certifikačních sluţeb Postsignum. (23) 60

61 Obrázek č. 10: Příklad ové ţádosti o vydání následného certifikátu se ţádostí o následný certifikát bude obsahovat sériové číslo certifikátu pro obnovu, název certifikační autority, která certifikát vydala (PostSignum QCA nebo VCA), jedná-li se osobní nebo technologický certifikát a případně zvolené heslo pro zneplatnění následného certifikátu. Poté uţivatel vyplní své jméno a telefonní kontakt a do přílohy vloţí elektronickou ţádost o certifikát, kterou získal při generování nové dvojice klíčů. Zprávu elektronicky podepíše končícím certifikátem a odešle na ovou adresu podatelna.postsignum@cpost.cz. Příklad vyplnění ové ţádosti o vydání následného certifikátu je na obrázku č. 10. (61) 4. Elektronický podpis v datové schránce V informačním systému datových schránek, jsou všechny posílané datové zprávy automaticky opatřeny elektronickou značkou Ministerstva vnitra České republiky, zajišťující její autentizaci, nepopiratelnost a integritu. Navíc je datová zpráva opatřena časovým razítkem pro ověřené platnosti elektronického podpisu datové zprávy v určitém čase. Elektronická značka i elektronické časové razítko jsou zaloţeny na kvalifikovaném certifikátu vydaným akreditovaným poskytovatelem certifikačních sluţeb Postsignum 61

62 České pošty, s.p. Ukázka sloţení datové zprávy a její průchod informačním systémem datových schránek je uveden níţe v kapitole č. 4.1 a č (33) Elektronicky podepisovat přílohy datové zprávy mají povinnost úřady veřejné správy a to zaručeným elektronickým podpisem zaloţeným na kvalifikovaném certifikátu od akreditovaného poskytovatele certifikačních sluţeb. Fyzické a právnické osoby nemusí přílohy elektronicky podepsat, pokud povaha datové zprávy podpis přímo nevyţaduje. (33) Datová zpráva musí být pomocí patřičné aplikace elektronicky podepsána v případě, ţe je to na základě samostatného právního předpisu vyţadováno. Například pokud bude datová zpráva vytištěna a podpis bude muset být ověřen notářem nebo úřadem matriky. Dále musí být elektronický podpis pouţit, pokud se k datové zprávě vztahuje více osob, v tomto případě je potřeba, aby byla zpráva opatřena elektronickým podpisem všech těchto osob. Dalším případem je nutnost pouţití elektronického podpisu při vyřizování záleţitostí se soudy. Ve všech případech je nutné pouţít zaručený elektronický podpis zaloţený na kvalifikovaném certifikátu od akreditovaného poskytovatele certifikačních sluţeb. V případě archivace posílaných dokumentů je důleţité přílohy datové zprávy opatřit časovým razítkem, pro následné ověření dokumentu po skončení platnosti zaručeného elektronického podpisu. (66, 33) Pro upřesnění opatřování elektronicky podepsaných příloh datových zpráv zasílaných prostřednictvím datových schránek časovým razítkem vydalo Ministerstvo vnitra České republiky stanovisko na základě zákona č. 499/2004 Sb. o archivnictví a spisové sluţbě a o změně některých zákonů, ve znění pozdějších předpisů, které se týká dlouhodobé archivace těchto příloh (dále jen dokumentů) a uţívání časových razítek. Stanovisko se převáţně týká úřadů veřejné správy, kde se počítá s tím, ţe pokud některý z úřadů vydá dlouhodobější dokument, převáţně s platností delší neţ jeden rok (nejčastější doba platnosti kvalifikovaného certifikátu), měl by tento dokument být opatřen kvalifikovaným časovým razítkem. Stejně tak opačně, pokud se na některý z úřadů dostane elektronický dokument určený pro dlouhodobější archivaci, který nebude opatřen časovým razítkem, je třeba jej pro tento účel časovým razítkem opatřit. Pokud dokument nebude opatřen časovým razítkem, neznamená to, ţe je neplatný, pouze nelze počítat s průkazným ověřením pravosti tohoto dokumentu po vypršení platnosti kvalifikovaného certifikátu zaručeného elektronického podpisu nebo značky. Pro uţivatele datových schránek výše popsané znamená to, ţe i po vypršení platnosti zaručeného elektronického podpisu, kterým 62

63 byl opatřen dokument v příloze, který mu byl zaslán do datové schránky, bude právně uznatelný za předpokladu, ţe bude opatřen časovým razítkem v době platnosti zaručeného elektronického podpisu aţ do konce doby platnosti samotného časového razítka, které se vydává s platností na mnohem delší dobu neţ je tomu u certifikátů elektronických podpisů. Pokud se jedná o komunikaci mimo úřady veřejné správy záleţí na dohodě komunikujících stran, zejména větších organizací, zda časové razítko je třeba vyuţít. (18) Důleţité je, ţe samotný informační systém datových schránek neověřuje platnost zaručeného elektronického podpisu v přílohách datových zpráv, pouze platnost elektronické značky a časového razítka obálky datové zprávy a tím integrita celé datové zprávy, ale ne přílohy. Samotné ověření, autentizaci a integritu, elektronického podpisu v příloze datové zprávy provádí pracovník určitého úřadu veřejné a statní správy. (33) Jak uţ bylo řečeno v kapitole 1.8.2, začátkem roku 2010 se přešlo k silnějším, bezpečnějším hashovacím algoritmům SHA-2 a ke bitové minimální hranici šifrovacího klíče, proto i elektronická značka a časové razítko Ministerstva vnitra České republiky, které jsou automaticky připojovány k datovým zprávám, vyuţívají od 23. května 2010 pro svůj otisk hashovací funkce z mnoţiny algoritmů SHA-2 (konkrétně SHA-256) s veřejným klíčem šifrovaným algoritmem RSA s bity. Další změnou je plánované prodlouţení platnosti časového razítka ze tří na šest let, které proběhne v průběhu června Samozřejmostí je pouţití těchto algoritmů při elektronickém podepisování příloh v datové schránce jejich uţivateli. (69) Pro uţivatele datových schránek tento přechod bude znamenat v první řadě ověření, zda jejich operační systém splňuje poţadavky pro ověření algoritmů SHA-2 podle tabulky č. 1 v odstavci 1.8.2, kde jsou uvedeny podporované operační systémy společnosti Microsoft. Ostatní operační systémy jako Linux a Mac OS, které budou blíţe určeny níţe, podporu SHA-2 mají. V další řadě bude nutné nainstalovat nové kořenové certifikáty poskytovatele certifikačních sluţeb Postsignum, pro správné ověření platnosti elektronické značky, zaručeného elektronického podpisu a kvalifikovaného časového razítka. Případně kořenové certifikáty poskytovatelů certifikačních sluţeb I. CA nebo Eidentity, pokud budou pouţity. Pro uţivatele podporovaného operačního systému Microsoft, bude v průběhu května 2010 dostupná aktualizace, která bude obsahovat zmíněný kořenový certifikát poskytovatele Postsignum, pro ostatní je nutné kořenový certifikát stáhnout s internetových stránek příslušného poskytovatele certifikačních sluţeb. Uţivatelé, 63

64 kteří mají certifikáty s algoritmem SHA-1 nemusí certifikáty rušit, mohou je vyuţívat v datových schránkách do konce platnosti certifikátu. Stejně tak certifikát elektronické značky Ministerstva vnitra ČR s algoritmem SHA-1, který vyprší, bude zpětně platný na základě ověření záznamu časového razítka, které určí, ţe v době vytvoření byl algoritmus SHA-1 schvalován. (69) 4.1 Elektronicky podepsaná datová zpráva Datová zpráva Přílohy Časové razítko a elektronická značka uživatele Časové razítko a elektronická značka Ministerstva vnitra ČR Informace obálky zprávy Obrázek č. 11: Sloţení datové zprávy. (28) Datové zprávy mají strukturu XML souboru (formát standardizované výměny informací) s příponou *.ZFO aplikace 602XML, které je moţné bezpečně opatřit elektronickým podpisem a časovým razítkem. Ukázka sloţení datové zprávy je na obrázku č. 11. (26) 4.2 Datová zpráva v ISDS Po vstupu datové zprávy do informačního systému datových schránek je dané zprávě přidělen její identifikátor, pokud se jedná o více příjemců, zpráva je od odesílatele odeslána pouze jednou, kopírování provede ISDS s následným opatřením identifikátoru pro kaţdou zprávu. Poté je z celé datové zprávy, z příloh i obálky, vypočten otisk, který je následně opatřen elektronickou značkou a časovým razítkem. Poté je datová zpráva podrobena antivirové kontrole. Pokud je v příloze nalezena přítomnost virové infekce, tak ISDS automaticky přílohy smaţe a informuje o smazání odesílatele. Pokud infekce 64

65 nalezena nebyla, zpráva je doručena do datové schránky příjemce, kde je v prostředí formuláře 602XML filleru zkontrolována důvěryhodnost zprávy. (15) 4.3 Elektronické podepsání přílohy datové zprávy V následujících bodech je popsán praktický postup elektronického podepsání a následného ověření přílohy datové zprávy, v případě ţe je nutné její opatření elektronickým podpisem. Jako příklad budou uvedeny často pouţívané aplikace, kterými jsou aplikace Adobe Acrobat a kancelářský balík Microsoft Office. Podepsání přílohy vytvořené v aplikaci Adobe Acrobat 9 Typ dokumentu PDF je asi nejčastěji pouţívaný formát souboru pouţívaný v datových schránkách, uţ z důvodu, ţe pouze tento formát lze pouţít k autorizované konverzi. Jako příklad zde bude uvedeno elektronické podepsání v aplikaci Adobe Acrobat 9. Neţ se začne se samotným podepisováním dokumentů, je nutné v aplikaci povolit, aby vyuţívala úloţiště kořenových certifikátů poskytovatelů certifikačních sluţeb operačního systému Microsoft Windows pro následné ověřování elektronických podpisů. Povolení se udělí tak, ţe se zvolí Úpravy, dále se stiskne tlačítko Předvolby. Tím se otevře nové okno, kde se zvolí v levé oblasti kategorie Zabezpečení, zde se v oblasti Digitální podpisy klikne na tlačítko Další předvolby. Zde se na záloţce Integrace s Windows zatrhne volba Povolit hledání i jiných certifikátů než pouze vašeho v úložišti certifikátů Windows a volba Ověřování podpisů. Stiskem tlačítka OK se nastavení uloţí. (44) Samotné podepsání je jednoduché, po vytvoření PDF dokumentu, se stiskne tlačítko Podepsat, které je umístěné na panelu nástrojů. Tím se rozvine nabídka, ve které se vybere Podepsat dokument a taţením myši ve zvoleném místě dokumentu vyznačíme místo pro grafickou část elektronického podpisu. Následně se otevře nabídka pro výběr osoby, respektive certifikátu, kterým bude dokument podepsán. Stiskem tlačítka Podepsat se elektronicky podepíše celý dokument. Příklad takto elektronicky podepsaného PDF dokumentu je na obrázku č

66 Obrázek č. 12: Elektronicky podepsaný PDF dokument. (44) Podepsání přílohy vytvořené v aplikacích Microsoft Office Podepsání dokumentu v aplikacích Microsoft Office je velice jednoduché a pro všechny verze tohoto kancelářského balíku podobné. Po dokončení tvorby dokumentu, se stiskne tlačítko Office v levém horním rohu, tím se rozvine menu, ve kterém se vybere poloţka Připravit a dále Přidat digitální podpis. Poté stačí jiţ vybrat tlačítkem Změnit, příslušný kvalifikovaný certifikát pro podepsání, případně vyplnit účel elektronického podpisu v dokumentu a stisknout tlačítko Podepsat. Takto podepsaný dokument, lze následně vloţit do přílohy zprávy v datové schránce. 4.4 Ověření elektronicky podepsané přílohy Ověření elektronicky podepsaného dokumentu aplikace Adobe Acrobat 9 Před ověřením elektronického podpisu, je důleţité mít aplikaci nastavenou pro integraci úloţiště certifikátů s operačním systémem Microsoft Windows, jak je vysvětleno u elektronického podepsání dokumentu v této aplikaci a v úloţišti mít instalovány kořenové certifikáty akreditovaných poskytovatelů certifikačních sluţeb. V opačném případě nebude příjemce schopný ověřit elektronický podpis. Pro ověření stačí dokument otevřít v aplikaci Adobe Acrobat, stejně tak můţe být pouţit Adobe Readeru a v horní liště 66

67 vyčíst informace o elektronickém podpisu. Pokud je elektronický podpis ověřený a dokument nezměněn vypíše se informace o tom, ţe je podpis platný, v případě, ţe ne zobrazí se hlášení o problémech. Více informací o elektronickém podpisu lze vyvolat kliknutím na tlačítko Panel podpisu v informačním panelu nad tělem dokumentu. Ověření elektronicky podepsaného dokumentu aplikací Microsoft Office Informace o elektronickém podpisu dokumentů aplikace Microsoft Office, se dají vyvolat kliknutím na tlačítko Office v levém horním rohu aplikace, stiskem Připravit a dále Zobrazit podpisy. Tím se otevře okno se seznamem připojených platných nebo neplatných elektronických podpisů, které při zobrazení detailů informují o integritě dokumentu. 5. Zhodnocení elektronického podpisu Elektronický podpis je zatím jediným nástrojem, který by mohl splňovat veškeré zákonné poţadavky na elektronickou komunikaci zvláště ve vztahu k úřadům veřejné správy. Samotná technologie elektronického podpisu má stále hodně mezer obzvláště v bezpečnosti, se kterou souvisí stále narůstající tempo snahy o prolomení pouţívaných šifrovacích algoritmů a z hlediska uţivatelského mnoho lidí stále s elektronickými podpisy nedisponuje. Problém můţe být i v ne příliš jednoduchém zřízení elektronického podpisu, ale hlavně v manipulaci se soukromým a veřejným klíčem. Tento problém můţe být, ale vyřešen aţ se vstupem nové technologie elektronického podpisu, která by jeho pouţití zjednodušila při zachování stejné bezpečnosti. Výhody pouţití elektronického podpisu Mezi výhody elektronické podpisu obecně patří bezesporu moţnost elektronické výměny datových zpráv se zajištěním informací o jejich změně na cestě k příjemci. Tím se dosáhne lepšího vyuţití času, ale i financí, jelikoţ se bude moţné spolehnout právě na elektronický podpis, co se týče bezpečnosti komunikace pomocí Internetu, jako náhrady za písemnou formu spojení s ostatními. Pokud se bude jednat o zaručený elektronický podpis navíc doplněný certifikátem od akreditovaného poskytovatele certifikačních sluţeb, zvýší se výhody pouţití elektronického podpisu mnohonásobně. Především při pouţití zaručeného elektronického podpisu při komunikaci ve vztahu k úřadům veřejné správy. Elektronická komunikace v tomto případě zpřehlední a zrychlí celý proces komunikace, jelikoţ dokumenty budou mezi uţivateli doručovány okamţitě, čímţ můţe být například 67

68 změněna doba splatnosti faktur. Uţivatelům odpadne čas strávený na úřadech, sníţí se náklady za pouţití písemností vůči úřadům a s tím spojené zjednodušení práce například účetních útvarů podniků. Dále se usnadní archivace dokumentů, odpadnou místnosti plné šanonů. Tyto všechny výhody zaručuje elektronický podpis zaloţený na kvalifikovaném certifikátu od akreditovaného poskytovatele. (83) Samozřejmostí jsou i výhody pouţití elektronických značek v informačních systémech podniků nebo státních institucí, jako například v datových schránkách, pro hromadné označování (elektronické podepisování) dokumentů, které ušetří mnoho času zaměstnanců a z bezpečnostního hlediska zajistí důvěryhodnost určitého podniku nebo instituce při komunikaci přes Internet. Dalším výhodným prvkem spojeným s elektronickým podpisem je časové razítko, bez kterého by nebylo moţné zpětně ověřit platnost dokumentů, respektive elektronického podpisu na dokumentu, po delší době neţ je samotná platnost elektronického podpisu. Tedy bez časového razítka by nebyla zajištěna průkaznost dlouho archivovaných dokumentů například při soudních řízeních. Na obrázku č. 13, je pro ukázku zobrazen graf, který ukazuje pouţití zaručeného elektronického podpisu, zaloţeného na kvalifikovaném certifikátu od akreditovaného poskytovatele certifikačních sluţeb, v organizacích veřejné správy v roce 2007 a Obrázek č. 13: Pouţití elektronického podpisu v organizacích veřejné správy. (20) Z grafu je vidět nárůst pouţití zaručeného elektronického podpisu v roce Dá se předpokládat, ţe výsledky statistických šetření pro rok 2009, hlavně od data spuštění projektu datových schránek a 2010 budou ukazovat enormní nárůst pouţití tohoto podpisu. Ve spojení elektronického podpisu s datovými schránkami, je výhodou pouţití elektronického razítka, kterým je automaticky označována datová zpráva. Tím je zaručena integrita datové zprávy, autentizace zprávy v systému a její nepopiratelnost. Pro uţivatele 68