Datové schránky a elektronický podpis: certifikáty platnosti
Kříž Erich 30.10.2015 00:00:00
Prověření platnosti elektonického podpisu
V předešlém článku byla představena obecná charakteristika elektronického podpisu. Jeho použití je dnes spojováno zejména s využíváním datových schránek.
Datovou zprávu můžete opatřit uznávaným elektronickým podpisem/značkou, to je takový podpis, který vystavila státem uznaná certifikační autorita. V České republice jsou to tyto tři:
Česká pošta, s. p. (http://www.postsignum.cz//)
První certifikační autorita, a.s. (I.CA) (http://www.ica.cz/)
EIdentity a. s. (http://www.eidentity.cz/app)
Uznaným je podpis díky tomu, že je ověřen jako patřící konkrétní osobě/instituci a onou entitou je vydán ověřovací certifikát. Pokud se hovoří o platnosti elektronického podpisu, jde právě o platnost tohoto certifikátu. Certifikát, který obsahuje veřejnou část klíče/podpisu, zasílá ten, kdo podepisuje, spolu se zprávou. Úřad nebo osoba, která zprávu přijímá, může zkontrolovat druh certifikátu a jeho platnost. To je možné skrze funkce prohlížeče, který pro správu datové schránky využívá. Zákon č. 227/2000 Sb. o elektronickém podpisu říká, že druh certifikátu musí být v popisu certifikátu explicitně zapsán. Prakticky je druh certifikátu zjistitelný po kliknutí na podpis/značku a následné otevření položky s obdobným názvem jako je např. Informace o certifikátu a dále konkrétně Prohlášení vystavovatele nebo Právní ustanovení.
Prověření platnosti certifikátu skýtá některá omezení. Certifikát může být revokován, to znamená, že je mu pozastavena platnost ještě před vypršením platnosti certifikátu. Důvodem může být zánik právní osoby, žádost majitele, kterému byl ukraden osobní klíč, případně jiné důvody. O revokaci se žádá u certifikační autority, která certifikát vydala. Seznamy revokovaných certifikátů vystavují certifikační autority na svých webových stránkách. Ověření platnosti je na straně příjemce zprávy. V běžné komunikaci se možnost revokace nedohledává, přesto může být komplikací ve formální komunikaci. Nejen pro tyto případy se využívá služby časového razítka, které je blíže popsáno v jiném článku.
Používání datových schránek je významným krokem v komunikaci státních institucí a fyzických i právních osob. Je součástí modernizace státní správy, neboli e-Governmentu, a nese sebou mnohá technická úskalí. V reakci na tento technický vývoj vznikají placené i zdarma kurzy, jak se s dílčími kroky vypořádat a zvládnout tak schránky, zprávy i elektronický podpis. Pro zvyšování uživatelského komfortu používání datových zpráv je taktéž rozmanitost programů, které umožní lepší zprávu datové schránky. Původní webové rozhraní, které spravuje Česká pošta (www.mojedatovaschranka.cz) má svá omezení. Přehled o dalším softwaru lze získat poměrně jednoduše vyhledáváním přes internetové portály.