Elektronický podpis ve státní správě

Transkript

1 Masarykova univerzita Fakulta informatiky Elektronický podpis ve státní správě Bakalářská práce Ladislav Štěpánek Brno, 2006

2 Prohlášení Prohlašuji, že tato práce je mým původním autorským dílem, které jsem vypracoval samostatně. Všechny zdroje, prameny a literaturu, které jsem při vypracování používal nebo z nich čerpal, v práci řádně cituji s uvedením úplného odkazu na příslušný zdroj. V Brně dne 8. května Ladislav Štěpánek 2

3 Poděkování Tímto bych chtěl poděkovat vedoucímu své bakalářské práce panu RNDr. Janu Skulovi, CSc. za jeho rady a trpělivé vedení mé práce. Dále pak panu doc. Ing. Janu Staudkovi, CSc., který mi poskytnul také řadu cenných rad a doporučení. A v neposlední řadě také panu Mgr. Petru Turovskému (vedoucímu oddělení informačních systémů KÚOK) za jeho praktickou ukázku činnosti elektronické podatelny a poskytnutí řady informací a materiálů týkajících se provozu elektronických podatelen. 3

4 Shrnutí Elektronická komunikace je v současné době stále více používaná (nejen v soukromé sféře) a postupně začíná nahrazovat komunikaci listinnou. Podle nově platné legislativy mají totiž od loňského roku orgány veřejné moci povinnost přijímat a odesílat elektronická podání prostřednictvím tzv. elektronických podatelen. Cílem této bakalářské práce bude vysvětlit základní pojmy týkající se elektronické komunikace z pohledu státní správy. V práci budou podrobně vysvětleny pojmy jako například elektronický podpis, certifikát, časové razítko, šifrování nebo elektronická podatelna. Bude upřesněno jakými náležitostmi musí být opatřeno elektronické podání určené pro orgány státní správy. Objeví se zde také seznam atributů, které musí splňovat elektronická podatelna orgánu veřejné správy. A na závěr bude na aplikaci e-podatelna GINIS bude vysvětleno, jak taková elektronická podatelna funguje v praxi. 4

5 Klíčová slova Elektronický podpis, kryptografie, hashovací funkce, systémová značka, časové razítko, elektronická podatelna, certifikát, certifikační autorita, kvalifikovaný certifikát, kvalifikovaný systémový certifikát. 5

6 OBSAH 1. Úvod Zákony týkající se tohoto tématu Zákon č. 227/2000 Sb., o elektronickém podpisu Nařízení vlády č. 495/2004 Sb Vyhláška č. 496/2004 Sb., k elektronickým podatelnám Vyhláška č. 366/2001 Sb Zákon č. 499/2004 Sb., o archivnictví a spisovné službě Zákon č. 101/2000 Sb., o ochraně osobních údajů Kryptografie Symetrická kryptografie Asymetrická kryptografie Hashovací funkce Certifikát a certifikační autorita Certifikát Vytvoření certifikátu Zneplatnění certifikátu Certifikační autorita Kvalifikovaná certifikační autorita Elektronický podpis Postup vytváření elektronického podpisu Zaručený elektronický podpis Akreditovaní poskytovatelé certifikačních služeb v ČR Získání kvalifikovaného certifikátu Bezpečné uložení klíčů pro elektronický podpis Elektronická značka Časové razítko Elektronická podatelna (e-podatelna) Pravidla pro provoz e-podatelny

7 10. Elektronická podatelna v praxi Centrální e-podatelna GINIS Centrální WWW e-podatelna GINIS Technické řešení centrální e-podatelny GINIS Zpracování elektronického podání e-podatelnou GINIS Malá e-podatelna Elektronická podatelna - shrnutí Závěr Literatura

8 1. Úvod Tato bakalářská práce se zabývá problematikou využití elektronického popisu ve státní správě a věcmi které s tím úzce souvisí, tedy zejména odpovídající legislativou, popisem principu digitálního podepisování, šifrování, časových razítek, elektronických značek a problematikou elektronických podatelen (označovaných také jako e-podatelny). V kapitole 2 je uveden přehled v současnosti platných zákonů (na území České republiky), týkajících se povinností a práv občana při elektronické komunikaci s orgány státní správy a naopak. V kapitole 3 je podrobně popsán vědní obor kryptografie, který se zabývá šifrováním. Pomocí kryptografie se v oblasti výpočetní techniky zajišťuje bezpečnost (např. ochrana dat před neautorizovaným odhalením), ale také integrita a nepopiratelnost odpovědnosti autora zprávy (tedy metoda tzv. elektronického podpisu). V kapitole 4 jsou probrány hashovací funkce, které také velmi úzce souvisejí s principem digitálního podepisování. Jsou používány nejen při tvorbě elektronického podpisu, ale také při tvorbě elektronické značky nebo časového razítka. V kapitole 5 jsou podrobně vysvětleny pojmy jako je například certifikát, kvalifikovaný certifikát, certifikační autorita. Je zde také uveden popis vytvoření a zneplatnění certifikátu. V kapitole 6 je osvětlen pojem elektronický podpis. Dozvíte se v ní také, jak elektronický podpis vzniká, jaký je podle českého právního řádu rozdíl mezi elektronickým podpisem a zaručeným elektronickým podpisem a k čemu se mohou používat. Je zde také uveden přehled akreditovaných poskytovatelů certifikačních služeb, působících na území České republiky, jejichž produkty mohou být využity při komunikaci se státní správou. Bude zde také uveden postup, jak získat zaručený elektronický podpis a také uvedeno, jak je možné si chránit soukromý klíč, užívaný k tvorbě elektronického podpisu. 8

9 V kapitole 7 je rozebrán pojem elektronická značka, což je podobný mechanismus jako elektronický podpis, ale s tím rozdílem, že elektronickou značkou může označovat data i právnická osoba nebo organizační složka státu a používat k tomu automatizované postupy. Je možné ji přirovnat k otisku úředního razítka. Kapitola 8 je věnována pojmu časové razítko. Časová razítka velmi úzce souvisejí s elektronickou komunikací. Jsou vlastně elektronickým důkazem o existenci určitého dokumentu v daném čase. V kapitole 9 je probrána elektronická podatelna, tedy jakási vstupní brána pro elektronickou komunikaci dané organizace. Jsou zde také uvedena pravidla pro provoz elektronických podatelen, která musí být dodržována orgány státní správy. V kapitole 10 nazvané elektronická podatelna v praxi je popsána činnost elektronické podatelny fungující na Krajském úřadě Olomouckého kraje. Jedná se o aplikaci centrální e-podatelna GINIS od firmy Gordic s.r.o. Kromě popisu zpracování elektronického podání pomocí tohoto softwarového produktu je zde také nastíněno řešení elektronických podatelen pro menší organizace státní správy. V kapitole 11 je uvedeno shrnutí týkající se elektronických podatelen, jsou zde také uvedena možná řešení podatelen pro konkrétní úřady. Kapitola 12 představuje závěr celé práce. 9

10 2. Zákony týkající se tohoto tématu V této kapitole uvádím stručný přehled právních předpisů, které upravují povinnosti a chování při elektronické komunikaci občana s orgány státní správy (a naopak) Zákon č. 227/2000 Sb., o elektronickém podpisu a o změně některých dalších zákonů (zákon o elektronickém podpisu), jak vyplývá ze změn provedených zákonem č. 226/2002 Sb., zákonem č. 517/2002 Sb. a zákonem č. 440/2004 Sb. Tento zákon upravuje v souladu s právem Evropských společenství používání elektronického podpisu, elektronické značky, poskytování certifikačních služeb a souvisejících služeb poskytovateli usazenými na území České republiky, kontrolu povinností stanovených tímto zákonem a sankce za porušení povinností stanovených tímto zákonem. Zatím poslední novela tohoto zákona nově zavádí pojem kvalifikované časové razítko a možnost používat tzv. elektronické značky Nařízení vlády č. 495/2004 Sb., o elektronickém podpisu a změně některých dalších zákonů Toto nařízení stanoví povinnost orgánů veřejné moci zřídit e-podatelny (nebo v případě malého objemu elektronické komunikace zajistit příjem a odesílání zpráv prostřednictvím e-podatelny jiného úřadu). Rovněž ukládá povinnost vybavit příslušné zaměstnance zaručenými elektronickými podpisy a zajistit odpovídajícím způsobem ochranu zpracovávaných informací Vyhláška č. 496/2004 Sb., k elektronickým podatelnám Tato vyhláška stanoví postupy orgánů veřejné moci uplatňované při přijímání a odesílání datových zpráv prostřednictvím elektronické podatelny. Zároveň určuje strukturu údajů kvalifikovaného certifikátu, podle kterých je možné podepisující osobu při přijímání datových zpráv prostřednictvím elektronické podatelny jednoznačně identifikovat. Tato vyhláška navazuje na nařízení vlády č. 495/2004 Sb., k elektronickým podatelnám, které 10

11 nařizuje orgánům veřejné moci elektronickou podatelnu zřídit a má sloužit jako návod, jak naplnit podmínky dané tímto nařízením vlády Vyhláška č. 366/2001 Sb., o upřesnění podmínek stanovených v 6 a 17 zákona o e-podpisu Tato vyhláška stanovuje požadavky na celkovou bezpečnostní politiku a systémovou bezpečnostní politiku poskytovatelů certifikačních služeb vydávajících kvalifikované certifikáty a na kryptografické moduly, které používají poskytovatelé vydávající kvalifikované certifikáty Zákon č. 499/2004 Sb., o archivnictví a spisovné službě Tento zákon upravuje evidenci a kategorizaci archiválií, práva a povinnosti držitelů a správců archiválií, ochranu archiválií, práva a povinnosti vlastníků archiválií, využívání archiválií, zpracování osobních údajů pro účely archivnictví, soustavu archivů, práva a povinnosti zřizovatelů archivů, spisovnou službu, která se vykonává písemnou formou nebo výpočetní technikou, působnost Ministerstva vnitra a dalších správních úřadů na úseku archivnictví a výkonu spisovné služby, správní delikty Zákon č. 101/2000 Sb., o ochraně osobních údajů Tento zákon v souladu s právem Evropských společenství, mezinárodními smlouvami, kterými je Česká republika vázána, a k naplnění práva každého na ochranu před neoprávněným zasahováním do soukromí upravuje práva a povinnosti při zpracování osobních údajů a stanoví podmínky, za nichž se uskutečňuje předání osobních údajů do jiných států. 11

12 3. Kryptografie Kryptografie je vědní obor, zabývající se šifrováním, který vznikl již ve starověku a má za úkol zajistit důvěrnost, popř. integritu dané zprávy. Šifrování je zakódování přenášené informace pomocí vhodné parametrické jednosměrné funkce tak, aby nebyla srozumitelná třetí osobě. Parametr zde hraje roli speciálního šifrovacího hesla (klíče). Dešifrování je opačným procesem, při kterém dochází k převodu zašifrované informace za pomoci dalšího parametru souvisejícího s šifrovacím klíčem na informaci původní. Klíč se používá buď jeden pro zašifrování i dešifrování (symetrické šifry), nebo dva, jeden klíč pro zašifrování, druhý pro dešifrování (asymetrické šifry). Šifrování hraje v počítačovém prostředí významnou roli, zejména v oblasti počítačové bezpečnosti, lze pomocí něj zajistit např. ochranu informací při přenosu z jednoho z počítače na druhý, chránit uložené informace před neautorizovaným přístupem nebo při splnění dalších podmínek ověřit, zda je autorem zprávy příslušná osoba Symetrická kryptografie K šifrování zprávy na straně odesílatele je použit stejný (jedinečný) klíč, který je použit na straně příjemce k dešifrování zprávy. Před začátkem komunikace musí tedy být předán příjemci důvěryhodným kanálem šifrovací klíč, pomocí kterého pak může zprávu dešifrovat. Symetrické šifry jsou velmi rychlé, proto mohou být použity např. pro šifrování vlastních dat, která si pak nikdo nepovolaný (bez znalosti klíče) nepřečte. Tyto algoritmy však neřeší důležitý požadavek neodmítnutelnosti odpovědnosti, protože nelze určit, která strana zprávu odeslala a která ji přijala (obě strany vlastní stejný klíč). Mezi nejznámější symetrické šifrovací algoritmy patří např. DES (Data Encryption Standard) vyvinutý již v 70. letech minulého století, používající klíč o délce 56 bitů a jeho novější a bezpečnější verze 3DES (trojitě použitý DES). 12

13 Obrázek č. 1: Princip symetrické kryptografie 3.2. Asymetrická kryptografie Asymetrická kryptografie využívá jiný klíč pro šifrování a jiný klíč pro dešifrování. Každý subjekt vlastní svůj tajný soukromý (privátní) klíč pro šifrování (respektive dešifrování) a k němu existuje veřejný klíč (je všeobecně znám), který se používá k dešifrování (respektive k šifrování). Princip tohoto šifrování spočívá v tom, že data šifrovaná jedním z klíčů lze v rozumném čase dešifrovat pouze se znalostí druhého z dvojice klíčů a naopak. Soukromý a veřejný klíč tedy vždy tvoří nerozlučnou dvojici. Požaduje se, aby odvození soukromého klíče ze známé hodnoty veřejného klíče bylo nesnadné. Odesílatel buď zasílá příjemci zprávu zašifrovanou pomocí svého soukromého klíče a ten potom pomocí veřejného klíče zprávu dešifruje a zjistí tak, kdo je autorem zprávy. Tomuto principu se říká tzv. digitální podpis. Zprávu nelze podle výše uvedeného postupu považovat za zašifrovanou (důvěrnou), ale pouze za podepsanou, protože veřejný klíč je všeobecně znám a každý tedy může zprávu dešifrovat. Takto se tedy pomocí asymetrické kryptografie řeší integrita dat a neodmítnutelnost odpovědnosti na straně odesílatele (pokud je prokazatelná unikátní znalost soukromého klíče podepisující osobou). Pozn. Při digitálním podepisování se většinou nepodepisuje celá zpráva, ale jen její charakteristická hodnota (získaná pomocí hashovací funkce), která je pro danou zprávu jedinečná tzv. otisk (hash hodnota) podrobněji viz níže. 13

14 Obrázek č. 2: Digitální podpis pomocí asymetrické kryptografie Výše popsaným způsobem však není vyřešena otázka důvěrnosti zpráv, tedy nečitelnosti pro neautorizované subjekty. K tomu lze využít šifrování zpráv pomocí veřejného klíče adresáta, adresát tuto zašifrovanou zprávu přijme a poté si ji dešifruje pomocí svého soukromého klíče. Takto zašifrovanou zprávu lze dešifrovat pouze soukromým klíčem adresáta, a protože lze předpokládat, že adresát má svůj soukromý klíč utajen (nikdo jiný ho nezná), bude tato zpráva pro ostatní neautorizované subjekty zašifrovaná (nečitelná). Obrázek č. 3: Šifrování pomocí asymetrické kryptografie 14

15 Pro přenos zpráv lze samozřejmě použít obě metody šifrování pomocí asymetrické kryptografie současně. Zpráva je tedy nejprve na straně odesílatele digitálně podepsána soukromým klíčem odesílatele, tím je zaručena integrita zprávy a neodmítnutelnost autora dokumentu. A poté je odesílatelem zašifrována pomocí veřejného klíče adresáta, tím je zaručena nečitelnost zprávy pro neoprávněné subjekty. Na straně příjemce je nejprve zpráva dešifrována pomocí jeho soukromého klíče a poté je pomocí veřejného klíče odesílatele zkontrolován její digitální podpis (ověřena identifikace odesílatele). Obrázek č. 4: Digitální podpis a šifrování pomocí asymetrické kryptografie Mezi nejznámější asymetrické kryptografické algoritmy patří např. RSA, který byl vyvinut v roce 1977 profesory Ronaldem Rivestem, Adi Shamirem a Leonardem Alemanem a podle jejich příjmení byl také pojmenován. RSA je možné používat jednak jako šifrovací algoritmus a také jako základ pro systém digitálních podpisů. Délka klíčů RSA je libovolná a závisí na použité implementaci. 15

16 4. Hashovací funkce Hashovací funkce (hash function) je jednosměrná transformace (tzv. jednocestná funkce), která z variabilních vstupních veličin (např. dokumentu) vrací jednoznačnou hodnotu (textový řetězec) pevné délky, která se nazývá hash hodnota (neboli otisk). Hash hodnota představuje zhuštěnou hodnotu dlouhé zprávy, ze které byla vypočtená, ve významu digitálního otisku prstu velkého dokumentu. Hashovací funkce f je funkce, která splňuje tyto vlastnosti: - je kompresní provádí mapování argumentu (vstupu) x libovolné bitové délky na hodnotu f(x) (výstup), která má pevně určenou bitovou délku, je snadno vypočitatelná, to znamená pro danou hashovací funkci f a argument x je snadné vypočítat f(x) Obrázek č. 5: Výpočet hash hodnoty ze zprávy - odolnost argumentu (preimage resistance) pro všechny výstupy dané hashovací funkce f je výpočetně obtížné nalézt jakýkoliv vstup, který hashuje na daný výstup, to je nalézt jakýkoliv argument x, takový, že f(x) = y pokud známe hodnotu y (toto jednoduše řečeno znamená, že z hash hodnoty (otisku) nesmí být možné zjistit jakoukoliv zprávu, které by odpovídal) 16

17 Obrázek č. 6: Odolnost argumentu - odolnost druhého argumentu (2nd-preimage resistance) je výpočetně obtížné nalézt jakýkoliv druhý vstup, který má shodný výstup jako jakýkoliv určený první vstup, to znamená, že pro daný argument x nelze nalézt druhý argument x x, aby platilo f(x) = f(x ) = y (laicky řečeno: pro nějakou zprávu x nesmí být možné nalézt jakoukoliv jinou zprávu x, jejíž otisk by byl stejný) Obrázek č. 7: Odolnost druhého argumentu - odolnost proti kolizím (collision resistance) je výpočetně obtížné nalézt jakékoliv dva rozdílné vstupy x a x, které hashují na shodný výstup, to je x x takové, že f(x) = f(x ) = y (tato situace se liší od předchozí tím, že je možné hodnotu x zvolit libovolně) 17

18 Obrázek č. 8: Odolnost proti kolizím Hashovací funkce mají v praxi velmi mnoho využití. Používají se např. v diagnostice hardware (indikují konečné stavy testů), v komunikaci se používají pro detekci chyb (kódy CRC) a také pro vytváření digitálního podpisu apod. Mezi nejznámější hashovací algoritmy patří MD5 a SHA-1. 18

19 5. Certifikát a certifikační autorita 5.1. Certifikát Digitální (elektronický) certifikát je v podstatě elektronická obdoba občanského průkazu nebo cestovního pasu. Je vydávaný certifikační autoritou. Digitální formou sděluje informace, které jsou certifikační autoritě známé (a které nejsou) a umožňují držitele certifikátu jednoznačně identifikovat. Součástí vydávaného certifikátu jsou tudíž identifikační informace o držiteli certifikátu (jméno, bydliště apod.) a dále pak další charakteristiky držitele certifikátu, např. veřejný klíč uživatele certifikátu, doba platnosti certifikátu, identifikace vydavatele (certifikační autorita), číslo certifikátu a případně další informace. Obsah certifikátu je elektronicky podepsán certifikační autoritou (vydavatelem certifikátu), aby bylo možné prokázat, že byl touto autoritou skutečně vydán. Pomocí informací z elektronického certifikátu je možné nejen chránit a autorizovat elektronickou poštu, ale také například zajistit bezpečnou komunikaci na počítačové síti apod. Z pohledu elektronické komunikace se státní správou jsou důležité dva druhy certifikátů, a to kvalifikovaný certifikát a kvalifikovaný systémový certifikát. Kvalifikovaný certifikát je certifikát sloužící k ověření zaručeného elektronického podpisu, od obyčejného certifikátu se liší tím, že jej vydala kvalifikovaná certifikační autorita. Kvalifikovaný systémový certifikát je certifikát sloužící k ověření elektronické značky a vystavuje jej také kvalifikovaná certifikační autorita. Vlastnost kvalifikovatelnosti certifikační autority se potvrzuje akreditačním procesem definovaným relevantními zákonnými normami Vytvoření certifikátu Vytvoření certifikátu je proces, který je možné rozdělit do několika kroků. Nejprve si každý žadatel o certifikát sám pomocí dostupného softwarového a hardwarového vybavení vygeneruje dvojici klíčů (soukromý a veřejný) pro použití v asymetrické kryptografii. Poté žadatel o certifikát shromáždí podle požadavků certifikační autority osobní identifikační materiály potřebné pro vydání certifikátu. Těmito materiály mohou být například číslo občanského průkazu nebo pasu, rodné číslo, IČO, DIČO a podobně. V následujícím kroku žadatel o certifikát předá verifikační autoritě data nutná pro vydání certifikátu spolu s doklady o jejich pravosti (občanský průkaz, pas, výpis z obchodního rejstříku apod.). Poté dojde k ověření žádosti a pravosti dodaných informací certifikační 19

20 autoritou. Pokud vše souhlasí, certifikační autorita vytvoří certifikát (digitální dokument příslušného formátu, podepsaný soukromým klíčem certikační autority). Tento certifikát je nakonec dohodnutým způsobem předán žadateli o certifikát. Způsobů předání certifikátu žadateli o certifikát může být více, certifikát může být například předán žadateli osobně na nějakém paměťovém médiu, zaslán poštou, nebo zveřejněn. Doba platnosti certifikátu je časově omezená a je uvedena v každém certifikátu. Tato veličina je velmi důležitá. Pokrok ve zvyšování výkonnosti výpočetní techniky a možnost objevení bezpečnostních mezer v protokolech nebo algoritmech by ve velkém časovém intervalu mohl způsobit, že by se certifikáty staly nespolehlivé. Běžné certifikáty jsou proto vydávány s platností 6 měsíců až 1 rok a i během této doby je možné zrušit platnost tohoto certifikátu. Důvodem pro toto předčasné zrušení platnosti může být například ztráta nebo vyzrazení soukromého klíče Zneplatnění certifikátu Každý certifikát, který nějaká certifikační autorita vydá, má pevně danou dobu platnosti (doba platnosti je uvedena přímo v každém certifikátu). Během doby platnosti certifikátu lze předčasně zrušit jeho platnost. Zneplatnění (revokace) certifikátu je proces, kdy je předčasně ukončena platnost certifikátu. Důvodem pro zneplatnění certifikátu může být například změna údajů o subjektu, kterému byl certifikát vydán nebo ztráta, popřípadě odcizení soukromého klíče držitele certifikátu. Tento soukromý klíč by pak mohl být zneužit cizí osobou, která by se mohla vydávat za skutečného majitele certifikátu. Každá certifikační autorita pravidelně vydává a zveřejňuje seznam zneplatněných certifikátů (CRL), interval vydávání CRL je zpravidla 6, 12, 18 nebo 24 hodin. CRL (Certificate Revocation List) neboli seznam zneplatněných certifikátů je datová struktura (uložená v souboru) obsahující seznam certifikátů, u kterých byla předčasně ukončena platnost a lze ji většinou získat na webových stránkách příslušné certifikační autority Certifikační autorita Certifikační autorita zajišťuje registraci žádostí o vydání certifikátu, vydávání a správu certifikátu, archivaci a ochranu osobních údajů uživatelů, odvolávání a zneplatnění certifikátu, správu CRL a další činnosti. Certifikační autorita vystupuje při vzájemné komunikaci dvou subjektů jako nezávislý důvěryhodný třetí subjekt, který prostřednictvím 20

21 jím vydaného certifikátu jednoznačně svazuje identifikaci subjektu s jeho dvojicí klíčů respektive s jeho digitálním podpisem. Certifikační autorita garantuje jedinečnost subjektů podle užité identifikace subjektu. Důvěryhodnost certifikační autority je zajištěna prokázaným vyhověním legislativním a technickým pravidlům provozu instituce certifikační autority, zveřejněným v tzv. certifikační politice. Certifikační politika je dokument, který stanovuje účel použití certifikátů vydaných pod touto politikou, dále definuje podmínky vydání certifikátů, zneplatnění (revokace) certifikátů apod. Kvalita certifikační politiky určuje míru důvěryhodnosti certifikátů vydaných certifikační autoritou. Platnost dat uvedených v certifikátu potvrdí certifikační autorita podepsáním dokumentu svým soukromým klíčem a následným vydáním tohoto certifikátu. Znamená to, že certifikát je podepsaným dokumentem se všemi důsledky z toho plynoucími, tedy zejména integrita dat (certifikační autorita jako garant pravosti dokumentu) a autorizace (nelze zaměnit klíč nebo identitu klienta). Tím, že certifikační autorita zaručuje správnost jí vydaného certifikátu, odstraňuje nutnost smluvní důvěryhodné výměny klíčů mezi dvěma subjekty navzájem a jejich dohoda spočívá pouze v domluvě o společně uznávané certifikační autoritě. Důležité je, že se požadavek na dosažení důvěryhodnosti digitálního podpisu na straně klienta redukuje pouze na bezpečné uchování jeho soukromého klíče, protože ostatní je řešeno certifikáty. Certifikáty je možné kdykoliv ověřit se znalostí veřejného klíče certifikační autority, respektive jejího certifikátu. Existence certifikační autority umožňuje důvěryhodnou komunikaci i subjektům, jenž se navzájem fyzicky nikdy nepotkaly nebo neprovedly složitou proceduru vzájemné důvěryhodné výměny svých klíčů Kvalifikovaná certifikační autorita Kvalifikovaná certifikační autorita je v České republice podle zákona č.227/2000 Sb. taková cetrifikační autorita, které byla udělena akreditace Ministerstvem informatiky České republiky (MIČR). Vydává tzv. kvalifikované certifikační služby (kvalifikované certifikáty nebo kvalifikované systémové certifikáty nebo kvalifikovaná časová razítka nebo prostředky pro bezpečné vytváření elektronických podpisů). Pro získání akreditace od MIČR musí tato certifikační autorita splňovat podmínky uvedené v tomto zákoně. V současné době v České republice působí 3 kvalifikované certifikační autority (První certifikační autorita a.s., Česká pošta s.p., eidentity a.s.). 21

22 6. Elektronický podpis V ČR byl pojem elektronický podpis zaveden zákonem č. 227/2000 Sb., o elektronickém podpisu. Elektronickým podpisem ve smyslu zákona č.227/2000 Sb., o elektronickém podpisu se rozumí údaje v elektronické podobě, které jsou připojené k datové zprávě nebo jsou s ní logicky spojené a které slouží jako metoda k jednoznačnému ověření identity (totožnosti) podepsané osoby ve vztahu k datové zprávě. Pro komunikaci s orgány veřejné moci je možné za účelem podpisu používat pouze zaručené elektronické podpisy a kvalifikované certifikáty vydávané akreditovanými poskytovateli certifikačních služeb. Elektronický podpis jsou vlastně digitální data, která podepisující osoba vytváří pomocí svého soukromého klíče a zajišťuje jimi autenticitu dokumentu, integritu dokumentu a nepopiratelnost zodpovědnosti autora podpisu. Tento zákon rovněž definuje pojem zaručený elektronický podpis, definice viz níže Postup vytváření elektronického podpisu Proces podepsání dokumentu začíná tím, že se vypočte bezpečným kryptografickým jednocestným algoritmem (hashovací funkcí) otisk dokumentu, tzv. hash hodnota. Hash hodnota představuje datový řetězec pevné délky, který jednoznačně charakterizuje text dokumentu. Pokud by se v tomto dokumentu změnilo byť jeden jeden znak, došlo by ke změně hash hodnoty. Dnes nejpoužívanějšími kryptografickými hashovacími algoritmy pro digitální podepisování jsou MD5 (Message Digest 5), který v současnosti už není moc bezpečný, SHA-1 (Secure Hash Algorithm) definovaný ve standardu FIPS (Federal Information Processing Standard Publication 180-1) a jeho novější verze definované ve standardu FIPS (často souhrnně označovaná jako SHA-2), které zahrnují SHA-224, SHA-256, SHA-384, SHA-512. Tato hash hodnota se pak zašifruje pomocí asymetrické kryptografie soukromým klíčem podepisujícího. Výsledkem je pak elektronický podpis, který spolu s původním textem tvoří elektronicky podepsaný dokument. Příjemce dešifruje přijatý elektronický podpis veřejným klíčem podepisujícího, pak svými prostředky vypočte dohodnutým jednocestným hashovacím algoritmem hash hodnotu dokumentu a srovná jej s hash hodnotou dokumentu, jehož šifra byla k dokumentu připojena. Pokud jsou obě hash hodnoty stejné, je dokument považován za autentický dokument s nemodifikovaným obsahem. Veřejný a soukromý klíč jsou voleny tak, že podpis 22

23 zakódovaný jedním klíčem je možné dekódovat pouze druhým klíčem a naopak. Digitální podpis nezaručuje důvěrnost podepsaného dokumentu. Případně vyžádaná důvěrnost musí být zajištěna dodatečně, např. zašifrováním podepsaného dokumentu veřejným klíčem příjemce (viz šifrování) apod. To, že použitý veřejný klíč je klíčem podepisujícího a je platný, potvrzuje takzvaný certifikát (v případě zaručeného elektronického podpisu kvalifikovaný certifikát), vydaný a elektronicky podepsaný (kvalifikovanou) certifikační autoritou. Obrázek č. 9: Princip elektronického podpisu 6.2. Zaručený elektronický podpis Jak již bylo řečeno, pro komunikaci s orgány státní správy je nutné podepisovat dokumenty zaručeným elektronickým podpisem. Zaručený elektronický podpis je podle 2 zákona č. 227/2000 Sb., o elektronickém podpisu elektronický podpis, který splňuje následující požadavky: - je jednoznačně spojen s podepisující osobou, - umožňuje identifikaci podepisující osoby ve vztahu k datové zprávě, - byl vytvořen a připojen k datové zprávě pomocí prostředků, které podepisující osoba může udržet pod svou výhradní kontrolou, - je k datové zprávě, ke které se vztahuje, připojen takovým způsobem, že je možno zjistit jakoukoliv následnou změnu dat. 23

24 Zaručený elektronický podpis se od klasického elektronického podpisu odlišuje tím, že je založen na kvalifikovaném certifikátu, který vystavila kvalifikovaná certifikační autorita. V současné době jsou v ČR 3 kvalifikované certifikační autority, které získaly akreditaci od Ministerstva informatiky České republiky (MIČR) a stali se tak akreditovanými poskytovateli certifikovaných služeb, jsou to: První certifikační autorita a.s., Česká pošta s.p., eidentity a.s.. Kromě těchto společností existuje na našem území ještě několik dalších poskytovatelů certikačních služeb, kteří nabízejí komerční certifikáty, jenž mohou být použity v soukromé sféře (např. v bankovnictví, elektronické komunikaci obchodních partnerů apod.), ale nemohou být použity pro komunikaci se státními orgány, které mají podle zákona (např. zákon o správě daní a poplatků, podle správního řádu, trestního řádu aj.) povinnost přijímat a odesílat elektronická podání opatřená zaručenými elektronickými podpisy (založenými na kvalifikovaných certifikátech vydaných kvalifikovanou certifikační autoritou) Akreditovaní poskytovatelé certifikačních služeb v ČR První certifikační autorita a.s. působí jako akreditovaný poskytovatel certifikačních služeb již několik let a kromě kvalifikovaných certifikátů (pro vytváření zaručeného elektronického podpisu) nabízí rovněž kvalifikované systémové certifikáty (pro vytváření elektronických značek), kvalifikovaná časová razítka a další služby, poskytuje též komerční certifikáty. Její kontaktní místa (místa pro příjem a výdej certifikátů) se nacházejí na pobočkách ČSOB. V srpnu loňského roku byla udělena akreditace dalšímu subjektu, a to České poště s.p., která provozuje v současnosti souběžně 2 certifikační autority, a to Veřejnou certifikační autoritu PostSignum VCA (sloužící pro komerční účely) a Kvalifikovanou certifikační autoritu PostSignum QCA (jejíž certifikáty mohou být použity pro komunikaci se státní správou). Akreditovaná ceritifikační autorita Česká pošta s.p. poskytuje podobné služby jako První certifikační autorita a.s., neposkytuje však kvalifikovaná časová razítka. V současnosti nabízí 70 kontaktních míst, která se nacházejí na pobočkách České pošty a místně odpovídají bývalým okresním městům. V září roku 2005 byla udělena akreditace zatím poslednímu kvalifikovanému poskytovateli certifikačních služeb společnosti eidentity a.s., která v současné době nenabízí mnoho kontaktních míst. Cena kvalifikovaného certifikátu (pro vytvoření zaručeného elektronického podpisu) je 24

25 v současné době nejlevnější u České pošty s.p., která jej nabízí za 190 Kč, zatímco zbylé 2 společnosti jej poskytují za necelých 800 Kč. Cena kvalifikovaného systémového certifikátu se pohybuje v rozmezí Kč. Platnost těchto certifikátů je standardně 12 měsíců Získání kvalifikovaného certifikátu U všech akreditovaných poskytovatelů certifikačních služeb je postup získání kvalifikovaného certifikátu (kvalifikovaného systémového certifikátu) pro vytváření zaručeného elektronického podpisu (elektronické značky) podobný. Uvádím, jak tento proces probíhá u České pošty s.p. Nejprve je třeba si zvolit, jaký typ certifikační služby požadujeme. V našem případě to bude kvalifikovaný certifikát, který slouží pro vytváření zaručeného elektronického podpisu, který bude používán pro komunikaci s orgány státní správy. Zájemce vyplní formuláře objednávky, kde zadá všechny potřebné údaje týkající se jeho osoby. Na svém počítači si pomocí příslušné aplikace vygeneruje soukromý a veřejný klíč a elektronickou žádost o certifikát. Poté se osobně dostaví na kontaktní místo s těmito vyplněnými formuláři, dvěma doklady totožnosti (povinně občanský průkaz a další osobní doklad, např. cestovní pas, řidičský průkaz, průkaz ZTP nebo rodný list) a s elektronickou žádostí o certifikát uloženou na disketě nebo jiném paměťovém médiu. Zájemce podepíše objednávku před pracovníkem kontaktního místa. Tento pracovník ověří identitu zájemce, provede kontrolu údajů v objednávce a v případě správnosti ji akceptuje. Pak zanese údaje zájemce do systému kvalifikované certifikační autority a provede vydání certifikátu. Následně vytisknutou písemnou žádost o certifikát příjemce potvrdí svým podpisem. Na této žádosti se uvádí heslo pro zneplatnění. Toto heslo bude použito v případě, že žadatel bude chtít předčasně zrušit platnost svého kvalifikovaného certifikátu, např. z důvodu ztráty či odcizení svého soukromého klíče. Pokud k tomuto dojde, je platnost kvalifikovaného certifikátu předčasně ukončena a tento údaj je přidán do CRL (Certificate Evocation List) neboli seznam zneplatněných certifikátů. Příjemce obdrží příslušné doklady a na disketu (paměťové médium) je mu nakopírován vydaný certifikát, certifikáty a CRL certifikačních autorit a certifikační politika ve formátu PDF, podle níž byl certifikát vystaven. Certifikát příjemce nainstaluje do aplikace ve svém počítači, v níž byly generovány klíče. Pokud tato aplikace slouží pouze pro generování klíčů, provede se export do souboru a následné nainstalování do cílové aplikace (např. Outlook). Z této aplikace je také možné 25

26 vyexportovat soukromý klíč (pokud to bylo při žádosti povoleno) např. na čipovou kartu, USB token či obdobné zařízení schopné fungovat jako úložiště klíčů a s jeho využitím se podepisovat i na jiných počítačích. Platnost tohoto kvalifikovaného certifikátu je jeden rok, potom je nutné žádat o nový certifikát Bezpečné uložení klíčů pro elektronický podpis Důležitým prvkem, který brání zneužití elektronického podpisu je uchování soukromého klíče na bezpečném místě. Tím je standardně zabezpečené úložiště v paměťovém systému počítače. Soukromý klíč je rovněž možné přechovávat na bezpečnějších a přenosných zařízeních. Tato zařízení jsou vyrobena tak, aby zabránila získání klíče a jeho zneužití. Mezi tato bezpečná média se zahrnují USB tokeny, čipové karty apod. Čipové karty lze rozdělit do dvou základních skupin: pasivní karty čipové karty obsahující podstatnou informaci (kryptografické klíče), která je zpracována vnější aplikací (slouží pouze pro úschovu této informace) a dále pak aktivní karty, které obsahují kromě kryptografických klíčů také aplikaci, která tuto informaci využívá. Rozdíl mezi aktivní a pasivní čipovou kartou je ten, že vybrané části kryptograficky podstatné informace v případě aktivní čipové karty nikdy neopouští prostředí této karty a nemohou být tak zneužity zařízením, s nímž karta komunikuje (na rozdíl od pasivní čipové karty, kde zařízení pracuje s celou kryptograficky podstatnou informací). 26

27 7. Elektronická značka Novela zákona o elektronickém podpisu (zákon č.440/2004 Sb.) zavedla do českého právního řádu vedle elektronického podpisu ještě jeden obdobný mechanismus tzv. elektronickou značku. Elektronická značka je zjednodušeně řečeno elektronický podpis generovaný automaticky technickým vybavením. Pro elektronické značky se stejně jako pro elektronický podpis používá technologie digitálních podpisů. Elektronická značka je založena na kvalifikovaném systémovém certifikátu, vydaném akreditovaným poskytovatelem certifikačních služeb. Elektronickou značkou může označovat data i právnická osoba nebo organizační složka státu a používat k tomu automatizované postupy. Elektronickou značku lze přirovnat k otisku úředního razítka. V oblasti orgánů veřejné moci je možné při výkonu veřejné moci používat pouze zaručené elektronické podpisy založené na kvalifikovaných certifikátech vydaných akreditovaným poskytovatelem certifikačních služeb. Pro některé elektronicky činěné úkony orgánů veřejné moci nejsou zaručené elektronické podpisy vhodné. Týká se to především vydávání automatizovaných výpisů z databází (např. z katastru nemovitostí), automatizovaného potvrzování přijetí datových zpráv, elektronického celního řízení a podobně. Zde je organizačně těžko zajistitelné, aby úředník kontroloval a mechanicky podepisoval každou odesílanou zprávu svým elektronickým podpisem. Elektronická značka však splňuje takové náležitosti, že ji lze použít pro automatizované označování úředních písemností. Je totiž vytvářena tak, že orgán veřejné správy pouze iniciuje technické zařízení, které bude označovat datové zprávy bez další kontroly. Osoba, která elektronickou značku vytváří, má odpovědnost za používání dostatečně bezpečných technických a programových prostředků a postupů. Ty musí minimálně zajistit odpovídající utajení a ochranu dat pro vytváření elektronické značky (soukromého klíče). Označující osoba dále zodpovídá za to, že technické zařízení, které bude značky vytvářet, bude nastaveno tak, aby i bez další kontroly označilo právě a pouze ty datové zprávy, které označující osoba k označení zvolí. Označující osoba také musí zajistit ochranu svých prostředků pro vytváření značek proti neoprávněné změně a musí zabezpečit, aby jí v případě, že k neoprávněné změně přece jen dojde, byla taková změna zřejmá. 27

28 8. Časové razítko Časové razítko (time stamp) je datová zpráva, kterou vydala autorita časových razítek a která důvěryhodným způsobem spojuje data v elektronické podobě s časovým okamžikem a zaručuje, že uvedená data v elektronické podobě existovala před daným časovým okamžikem. Časové razítko obsahuje především aktuální datum a čas, číslo časového razítka a identifikaci autority, která toto razítko vydala. Tyto údaje se připojí ke vstupním datům (hash hodnota) a vše se opatří elektronickým podpisem autority časových razítek (Time Stamping Autority TSA). Toto podepsané časové razítko je pak zasláno zpět žadateli jako odpověď na jeho žádost. Ověření platnosti časového razítka se provádí stejně jako ověření digitálního podpisu. Nejprve je vypočtena hash hodnota daného souboru (dokumentu) a ta je potom porovnána s hash hodnotou dešifrovanou z časového razítka pomocí certifikátu autority časových razítek (TSA). Pokud se obě hash hodnoty shodují, je časové razítko neporušené a uvedený časový údaj je platný. Také máme jistotu, že obsah souboru se nezměnil. Autorita časových razítek působí jako tzv. důvěryhodná třetí strana (Trusted Third Party TTP). Podepisuje každé časové razítko svým soukromým klíčem a musí splňovat předepsané požadavky definované v dokumentu RFC 3161 (Request for Comments 3161). Musí například používat důvěryhodný zdroj času, vkládat do každého časového razítka důvěryhodnou časovou hodnotu, každé nové časové razítko generovat s jedinečným sériovým číslem, nezahrnovat identifikaci uživatele do časového razítka, podepisovat každé časové razítko klíčem a certifikátem využívaným výhradně pro tyto účely atd. Časový údaj uvedený v časovém razítku je podle RFC 3161 vyjádřen jako čas UTC (Coordinated Universal Time), aby se předešlo problematice časových zón. Pojem časové razítko popř. kvalifikované časové razítko je úzce spojen s využíváním elektronických podpisů a elektronických značek. Rozdíl mezi časovým razítkem a kvalifikovaným časovým razítkem je ten, že kvalifikované časové razítko vydává pouze kvalifikovaná autorita časových razítek. Opět platí, že česká samospráva uznává pouze kvalifikovaná časová razítka. Zatím jedinou kvalifikovanou autoritou časových razítek působící v České republice je První certifikační autorita a.s. Dokument, který má být 28

29 elektronicky podepsán nebo označen elektronickou značkou lze opatřit časovým razítkem. Toto časové razítko obdržíme, pokud do žádosti zaslané autoritě časového razítka uvedeme jako vstupní data otisk (hash hodnotu) daného dokumentu. Poté trojice dokument, časové razítko a elektronický podpis (elektronická značka) uvádí do souvislosti nejen dokument a osobu, která ho podepsala (označila), ale i časový okamžik, před kterým dokument zaručeně existoval. Časové razítko je tedy elektronickým důkazem o existenci určitého dokumentu v daném čase. Časová autorita není při vytváření časového razítka nijak závislá na obsahu daného dokumentu, vychází pouze z hash hodnoty dokumentu. Protože z hash hodnoty nelze odvodit obsah dokumentu, autorita nemá možnost seznámit se s obsahem dokumentu. Časová razítka mají v současnosti širokou škálu použití. Kromě již zmiňovaného určení existence elektronicky podepsaného dokumentu v čase, se používají také například k ochraně logových záznamů v auditních souborech (časové razítko jednoznačně určuje čas, ve kterém v dané podobě soubor existoval), při uzavírání elektronických smluv, on-line obchodech, v elektronických podatelnách nebo aplikacích, kde je nutné stanovit časový rámec atd. Obrázek č. 10: Časové razítko 29

30 9. Elektronická podatelna (e-podatelna) Instituce veřejné moci (úřady státní správy, obce) mají od l.l.2005 za povinnost dle zvláštních předpisů přijímat a vypravovat elektronické úřední písemnosti pomocí elektronické podatelny. Tento orgán provozuje elektronickou podatelnu sám nebo zajistí její fungování prostřednictvím jiného orgánu veřejné moci. Adresu elektronické podatelny lze vyhledat pro libovolný úřad na stránkách portálu veřejné správy ( v sekci Adresy úřadů. Elektronická podatelna je místem, které slouží k přijímání (vstupu) a vypravování (výstupu) elektronických písemností do (z) orgánu veřejné moci. Tvoří ji souhrn technického vybavení, umožňující se připojit prostřednictvím sítě na elektronickou poštovní schránku, uložit a evidovat doručenou elektronickou poštu a postoupit ji k dalšímu vyřízení, dále obsluha e-podatelny a pravidla pro zacházení s elektronickými písemnostmi, nejčastěji ve formě spisového řádu a návodů pro obsluhu technického vybavení Pravidla pro provoz e-podatelny Elektronická podatelna a spisový řád 1. Nakládání s přijatými elektronickými podáními musí být upraveno ve spisovém řádu - spisový a skartační řád je základní předpis upravující oběh písemností v orgánu veřejné moci - tento dokument definuje postupy pro práci s elektronickými písemnostmi - je třeba v něm definovat, které datové zprávy jsou v působnosti spisovného řádu - stávají se písemnostmi (mezi datové zprávy, které není potřeba považovat za písemnosti například patří soukromé dotazy adresované zaměstnancům úřadu, spam nebo interní ová pošta) - dalšími úkony definovanými ve spisovném řadu musí být také určení postupů pro evidenci a vyřizování doručených písemností 2. Postupy musí být ve spisovém řádu upraveny jak pro poštu, která do organizace vstupuje prostřednictvím e-podatelny, tak pro poštu, která dochází jednotlivým pracovníkům na jejich jména do jim přidělených ových schránek 30

31 - elektronická podatelna by měla být hlavním místem, kudy do vstupují do úřadu elektronické písemnosti - pokud je tedy písemnost zaslána na poštovní schránku konkrétního zaměstnance úřadu a nikoliv na adresu e-podatelny, měl by tento zaměstnanec tuto písemnost do e-podatelny doručit sám (včetně všech jejích součástí např. e-podpisu, certifikátů, příloh atd.), e-podatelna musí provést evidenci zprávy a ověření elektronického podpisu, pokud byl přiložen - přeposílat není nutné datové zprávy, které jsou svým rozsahem a obsahem obdobou telefonického hovoru, taková pošta se zpravidla neeviduje - příslušný úřad toto může vyřešit tak, že všechny zprávy zaslané na tuto instituci (včetně ových adres konkrétních zaměstnanců) budou nejprve zpracovány e-podatelnou a teprve potom předány příslušným zaměstnancům do jejich e-malových schránek 3. Ve spisovém řádu je také nutné upravit nakládání s poštou, která je dodávána na technickém nosiči (disketa, kompaktní disk CD apod.) - pokud je nosič přílohou pošty doručené v listinné podobě, je nezbytné, aby byl evidován jako její nedílná příloha a tak s ním bylo i zacházeno - pokud je doručen pouze technický nosič, měl by být evidován klasickou podatelnou jako zásilka a předán předá e-podatelně ke zpracování - s datovou zprávou se poté manipuluje, jako kdyby byla doručena prostřednictvím počítačové sítě Životní cyklus doručené zprávy 1. Mezi odesílatelem zprávy a e-podatelnou musí být na straně úřadu kontrolní mechanismus, kterým je antivirová ochrana včetně ochrany proti datovým zprávám, které mají chybný formát - orgány veřejné moci musí před přijetím jakékoliv datové zprávy do e-podatelny ověřit, jestli daná zpráva neobsahuje škodlivý software nebo zda její formát nemůže poškodit její aktiva (při neprovedení této kontroly by mohla zpráva obsahující škodlivý software způsobit nenapravitelné škody) 31

32 - takto zasažené zprávy mohou být uloženy pouze mimo e-podatelnu, a to pouze tehdy, není-li tím ohrožena bezpečnost informačního systému úřadu ani bezpečnost zpracovávaných informací (pokud je to tedy možné tyto zprávy se ukládají například ve formě antivirových trezorů, tak aby byly k dispozici pro možnost případného řešení sporů a dokazování) - úřad sám rozhodne, zda bude informovat odesílatele o přijetí takto poškozené zprávy - zprávy, které neprošly výše uvedenou kontrolou, nejsou považované za doručené 2. U doručených datových zpráv je nezbytné stanovit a zaznamenat čas jejich doručení - v okamžiku, kdy zpráva dojde e-podatelně, je jí tzv. dostupná (je již uložena na ovém serveru ve schránce podatelny) tzn. podatelna zprávu přijala a může s ní dále nakládat evidovat ji, ověřit apod. - pro některé další úkony je nutné určit a zaznamenat přesný čas doručení (tedy okamžik, kdy je zpráva dostupná), nikoliv čas počátku zpracování - čas doručení musí být zaznamenán s přesností na sekundy (např , 14:19:55 SEČ), úřad je pak povinen počítat veškeré lhůty od času doručení, nikoliv od času zpracování - pokud by se stalo, že zpráva dojde přímo do schránky konkrétního úředníka (neprojde přes e-podatelnu), daný pracovník musí danou zprávu zaslat elektronické podatelně k zaevidování a časem doručení bude i v tomto případě čas, kdy daná zpráva došla do poštovní schránky dané osoby na ový server 3. Způsob pro zacházení s nevyžádanými obchodními sděleními (spam) by měl být upraven spisovým řádem, obecně platí, že nemusí podléhat spisovému řízení - příjem nevyžádaných obchodních sdělení (spamu) e-podatelnami může pro e-podatelny znamenat zbytečné zatížení nejen jejich technického vybavení, ale i jejich obsluhy 32

33 - možným řešením je nastavit e-podatelnu, tak aby odmítala nevyžádaná obchodní sdělení (spam) a to pomocí tzv. anti-spamového filtru (takto odmítnuté zprávy už nebudou e-podatelnou dále zpracovány) - důležité je nastavit tento filtr tak, aby se nemohlo stát, že odmítne i náležitě odeslané podání 4. Doručené zprávy se ukládají do úložiště doručených datových zpráv ve tvaru, ve kterém byly přijaty, včetně příloh a případných jiných součástí - pokud je ke zprávě připojen kvalifikovaný certifikát a zaručený elektronický podpis založený na tomto certifikátu nebo kvalifikovaný systémový certifikát a elektronická značka založená na tomto certifikátu, musí být uloženy spolu se zprávou - zpráva musí být uložena ve stejném formátu jako v jakém přišla, změnou formátu zprávy by se ztratily důležité informace například o elektronickém podpisu (pro MS Outlook je to např. formát S/MINE) - pokud je ke zprávě připojen jiný druh e-podpisu nebo certifikátu (nevydaný kvalifikovanou certifikační autoritou), je vhodné je také uložit spolu se zprávou, když není nutné s nimi dále pracovat a ověřovat jejich platnost - je nezbytné zajistit bezpečnost úložiště a zpráv, které jsou v něm uloženy, zálohovat a zabezpečit tato data proti ztrátě a neoprávněnému pozměnění, určit pracovníky, kteří mají do tohoto úložiště přístup a odpovídají za něj 5. Datové zprávy se v e-podatelně evidují a opatřují identifikátorem e-podatelny - doručené zprávy se v e-podatelně evidují v souladu se spisovným řádem úřadu, kromě obvyklých údajů takové evidence se zaznamenává přesný čas doručení (s přesností n sekundu) tento údaj má zásadní význam při ověřování platnosti kvalifikovaného certifikátu - evidence může být elektronická nebo v listinné podobě (v tomto případě musí být zajištěn jednoznačný vztah mezi listinnými záznamy o elektronické poště a elektronickou poštou jako takovou) 33

34 - následně je zpráva opatřena identifikátorem e-podatelny, který je obdobou podacího razítka (jeho účelem je zachytit informace o dané zprávě zejména informace týkající se elektronického podpisu, časového razítka apod.) - forma identifikátoru není předepsána, ale výhodnější je elektronická forma (oproti listinné) 6. Doručení zprávy e-podatelna potvrzuje odesílateli zasláním zprávy o doručení - toto je učiněno pouze tehdy, pokud je možné z doručené zprávy zjistit elektronickou adresu odesílatele - toto potvrzení musí obsahovat: datum a čas s uvedením hodiny, minuty a sekundy, kdy byla datová zpráva doručena a charakteristiku doručené datové zprávy umožňující její identifikaci (např. číslo jednací nebo jiný identifikační znak, hash, případně i plný text doručené zprávy apod.) - potvrzení by mělo být podepsáno uznávaným elektronickým podpisem pracovníka e-podatelny nebo uznávanou elektronickou značkou této instituce 7. E-podatelna zjišťuje a zaznamenává náležitosti doručených zpráv, tedy především vlastností elektronického podpisu (pro tento krok musí být obsluha e-podatelny proškolena) - zjišťuje se, zda zpráva odpovídá technickým parametrům, které úřad stanovil jako přípustné (formát datových zpráv pdf, txt, htm, S/MINE apod., popřípadě jejich velikost) - zjišťuje se, zda je ke zprávě připojen uznávaný elektronický podpis nebo uznávaná elektronická značka, případně, zda je připojeno kvalifikované časové razítko - zjišťuje se, zda je zaručený elektronický podpis platný a zda jeho kvalifikovaný certifikát nebyl zneplatněn nebo elektronická značkuje platná a její kvalifikovaný systémový certifikát nebyl zneplatněn, případně zda je platné kvalifikované časové razítko - zjišťuje se, zda kvalifikovaný certifikát obsahuje údaje, na jejichž základě je možné osobu, která podepsala datovou zprávu, jednoznačně identifikovat (např. identifikátor MPSV (Ministerstva práce a sociálních věcí)) 34