Bajecny svet elektronickeho podpisu | online podpora stejnojmenne knihy z Edice CZ.NIC

4.9        Komu patří elektronický podpis?

Zajímavou otázkou kolem elektronických podpisů, která má spíše právní než technický charakter, je otázka toho, komu „patří“ konkrétní elektronický podpis. Neboli: kdo je podepsanou osobou?

Vzhledem k tomu, co o tom již víme, bychom se spíše měli ptát: kdo je držitelem certifikátu? 

Na první pohled ale tato otázka nepůsobí příliš logicky: v certifikátu jsou přeci obsaženy údaje, identifikující jeho držitele. A pokud je certifikát dostatečně „kvalitní“ a důvěryhodný (například je kvalifikovaný), můžeme se na jeho obsah spolehnout. Protože ten, kdo certifikát vydal, nám ručí za jeho obsah a tím i za identitu toho, komu certifikát vydal.

Podstata problému je ale někde jinde. Není to o tom, že by v dostatečně důvěryhodném certifikátu byla identita jeho držitele (a tím i podepsané osoby) zfalšována. Je to o tom, že tato identita nemusí být v certifikátu vyjádřena v dostatečném rozsahu na to, aby to stačilo pro jednoznačnou a přesnou identifikaci konkrétní osoby někým, kdo má k dispozici právě a pouze daný certifikát. V tom smyslu, že údaje v certifikátu mohou „pasovat“ na více osob, a my mezi nimi nedokážeme spolehlivě rozlišit skutečného držitele.

Zákon (č. 227/2000 Sb., o elektronickém podpisu) je totiž v požadavcích na identifikaci držitele certifikátu poměrně minimalistický, když požaduje – a to i od kvalifikovaného certifikátu – jen jméno a příjmení. Místo nich dokonce připouští i pseudonym (viz část 4.9.3), ale naštěstí s povinným upozorněním na to, že jde o pseudonym a nikoli o skutečné jméno či příjmení. Zmiňuje také „zvláštní znaky podepisující osoby“, které musí být v certifikátu obsaženy - ale ty váže jen na případy, kdy to vyžaduje účel certifikátu (jako například u tzv. zaměstnaneckých certifikátů, viz část 4.9.4).

V praxi se pak skutečně můžeme setkat i s takovými (kvalifikovanými) certifikáty, které obsahují pouze jméno a příjmení svého držitele, eventuálně i jeho tituly, ale nic víc. Takový certifikát pak může „pasovat“ na mnoho lidí současně, protože i v České republice, s obyvatelstvem v řádu 10 milionů lidí, existují lidé stejného jména a příjmení.



© Jiří Peterka, 2011, profil na Google+
Valid HTML 4.01 Transitional Ověřit CSS!
3A2E
5665
6E6F
7661
6E69
2E3A
0D0A
5475
746F
206B
6E69
6875
2076
656E
756A
6920
7376
6520
7A65
6E65
2049
7265
6E65
2C20
7379
6E6F
7669
204A
6972
696D
7520
6120
6463
6572
6920
4576
652E
0D0A
5620
5072
617A
652C
204C
5032
3031
3020
4A69
7269
2050
6574
6572
6B61