Bajecny svet elektronickeho podpisu | online podpora stejnojmenne knihy z Edice CZ.NIC

2.3        Prostředky a data pro vytváření elektronických podpisů

Než definitivně zavrhneme představu elektronického podpisu jako otisku razítka, zastavme se ještě na chvíli u jiného problému této představy. Pokud bychom ji chtěli uvést do života, pak by „prostředek pro vytváření elektronických podpisů“ nutně musel mít elektronickou podobu: musel by to být nějaký program, pomocí kterého bychom svůj elektronický podpis vytvářeli.

Jelikož by ale tento „prostředek“ ve formě programu musel být individuální (aby jeho aplikací vznikal „náš“ vlastní podpis, a nikoli nějaký univerzální podpis), musel by i celý tento program být individuální, šitý na míru konkrétní fyzické osobě.

To by samozřejmě bylo možné a realizovatelné, ale bylo by to velmi nepraktické. Nemohl by to být běžný program, který bychom si mohli kupovat „jako housku na krámě“ (jako nějaký hotový produkt), ale museli bychom si ho nechat vytvářet na míru. To by bylo velmi drahé, a drahá by byla také jeho individuální distribuce. Nemluvě již o používání takového programu, který by musel být instalován nějak specificky (tak, aby se k němu nedostali ostatní uživatelé téhož počítače), musel by být chráněn proti kopírování atd.

Naštěstí ale má celý tento problém poměrně jednoduché řešení: nebudeme pracovat s jedním „celistvým“ prostředkem pro vytváření elektronických podpisů, ale rozdělíme ho na dvě části:

·         na část „univerzální“, která bude moci být pro všechny uživatele stejná

·         na část „individuální“, která již bude specifická pro každého konkrétního uživatele.

Výhodou bude to, že roli „univerzální části“ pak již budeme moci svěřit programu, který bude jeden, resp. bude stejný pro všechny uživatele – a jeho výroba, distribuce i instalace a používání se tím významně zjednoduší i zlevní. A nebude ani nutné tento program nějak specificky chránit proti zcizení či zkopírování, aby se nedostal do rukou někomu jinému[20]

Takováto ochrana bude nadále nutná jen u „individuální“ části. Pokud se ale celé rozdělení provede šikovně, může být tato individuální část dostatečně malá a taková, aby se s ní dalo snáze (a levněji) nakládat tak, aby bylo učiněno zadost všem požadavkům na ochranu a bezpečnost.

Pokud jde o terminologii, asi již tušíte, že onou „individuální částí“ je v praxi klíč, konkrétně soukromý klíč (resp. privátní klíč), využívaný při tvorbě (zaručeného) elektronického podpisu. Zákon o elektronickém podpisu o něm ale nehovoří jako o klíči, ale jako o „datech“. Místo o soukromém klíči tak hovoří o datech pro vytváření elektronických podpisů.

No a „univerzální část“ si podržela označení původního celku (razítka) – a tak právě ona je prostředkem (konkrétně: prostředkem pro vytváření elektronického podpisu). Tak ji definuje i zákon o elektronickém podpisu.

Zopakujme si tedy celkovou představu, kterou bychom mohli označit jako představu „dvousložkového“ elektronického podpisu. Ten vzniká aplikací dvou složek:

·         (univerzálního) prostředku pro vytváření elektronických podpisů, a

·         (individuálních) dat pro vytváření elektronických podpisů (tj. soukromého klíče)

Pro obrázek ve větší kvalitě klikněte na odkaz pod číslem obrázku v legendě

Představa elektronického podpisu, vzniklého aplikací dvou složek

Obrázek 2 - 5: Představa elektronického podpisu, vzniklého aplikací dvou složek

Doplňme si ještě jeden zajímavý postřeh: prostředek pro vytváření elektronických podpisů nemusí mít pouze formu jednoúčelového programu, který slouží právě a pouze k (elektronickému) podepisování. Stejně tak dobře může jít o jednu z funkcí nějakého programu, který primárně slouží k jiným účelům.

Příkladem mohou být různé kancelářské balíky (jako je MS Office apod.), určené pro běžnou práci s dokumenty. Kromě toho ale mají schopnost tyto dokumenty také elektronicky podepisovat (byť samy mohou hovořit o digitálních podpisech, místo podpisech elektronických).

Pro obrázek ve větší kvalitě klikněte na odkaz pod číslem obrázku v legendě

 Možnost přidání elektronického (digitálního) podpisu v editoru MS Word z balíku MS Office 2007

Obrázek 2 - 6: Možnost přidání elektronického (digitálního) podpisu v editoru MS Word z balíku MS Office 2007


[20] Toto je samozřejmě myšleno pouze ve smyslu ochrany osobních údajů, nikoli ve smyslu možnosti volného šíření komerčních programů chráněných licenčními podmínkami.



© Jiří Peterka, 2011, profil na Google+
Valid HTML 4.01 Transitional Ověřit CSS!
3A2E
5665
6E6F
7661
6E69
2E3A
0D0A
5475
746F
206B
6E69
6875
2076
656E
756A
6920
7376
6520
7A65
6E65
2049
7265
6E65
2C20
7379
6E6F
7669
204A
6972
696D
7520
6120
6463
6572
6920
4576
652E
0D0A
5620
5072
617A
652C
204C
5032
3031
3020
4A69
7269
2050
6574
6572
6B61