home| Archív| Stále rubriky| Bezpečnosť IT| Zaručené polopravdy o zaručenom elektronickom podpise

Zaručené polopravdy o zaručenom elektronickom podpise

13. 08. 2008 | 6/2008 | Komentáre čitateľov [0]

Zaručené polopravdy o zaručenom elektronickom podpise Zaručený elektronický podpis (ZEP) sa stal prakticky synonymom svetlých zajtrajškov, v ktorých nebudeme musieť osobne chodiť na úrady. Slovenská legislatíva ho ukotvila už v roku 2002. Napriek tomu sa ešte stále v diskusiách o ZEP odráža niekoľko skreslených predstáv, ktoré sa vo verejnosti                               vyskytujú.

Zaručené polopravdy o zaručenom elektronickom podpise

Zaručený elektronický podpis (ZEP) sa stal prakticky synonymom svetlých zajtrajškov, v ktorých nebudeme musieť osobne chodiť na úrady. Slovenská legislatíva ho ukotvila už v roku 2002. Napriek tomu sa ešte stále v diskusiách o ZEP odráža niekoľko skreslených predstáv, ktoré sa vo verejnosti (často i odbornej) vyskytujú. Pozrime sa na najrozšírenejšie z nich a skúsme uviesť niektoré aspekty na pravú mieru.

ZEP JE EKVIVALENTOM VLASTNORUČNÉHO PODPISU

Platná legislatíva, najmä Zákon o elektronickom podpise, Občiansky zákonník a Správny poriadok hovoria o používaní elektronického podpisu a ekvivalencii elektronických dát s „papierovými“ procesmi. Zaručený elektronický podpis sa pokladá za nástroj, ktorý zaručí pravosť identity podpísanej osoby. Orgány verejnej správy sú preto v zásade pripravené akceptovať podania podpísané ZEP-om ako dôveryhodne podpísané. Navodzuje to dojem, že vlastnoručný popis a zaručený elektronický podpis sú porovnateľne bezpečné. Toto videnie je však vzdialené realite, pretože ZEP je principiálne bezpečnejším nástrojom. A priori zaručuje identitu podpísaného, ako aj to, že podpísané dáta sa nezmenili. Pri vlastnoručnom podpise je dokazovanie týchto skutočností zložité a výsledok grafologickej analýzy prakticky nikdy nie je stopercentne istý.

Slovenské právne prostredie sa usiluje aj o dosiahnutie tzv. WYSIWYS zásady (What You See is What You Sign = používateľ podpisuje presne to, čo vidí). Podpísať preto nemožno také súbory, ktoré nesú riziko rôzneho zobrazenia na strane podpisujúceho a prijímateľa – napr. súbory so stratovo komprimovanou grafikou, makrami a inými aktívnymi prvkami, linkami na externé súbory a podobne.

Otázkou je užitočná miera bezpečnosti systému. Platná európska legislatíva umožňuje rôzne implementácie, viac či menej striktné. Bezpečnosť je, samozrejme, aspekt, ktorý dáva elektronickému podpisu jeho zmysel, avšak i tu je niečo za niečo. Čím sú nástroje bezpečnejšie, tým sú aj zložitejšie a majú menej funkcií. Správne nastavenie je mierou správneho kompromisu medzi týmito aspektmi.

Viac v priloženom pdf

Galéria obrázkov

PDF prílohy

Stiahnite si PDF verziu článku


Napísať komentár




IT právo 2012: Legislatívne nástroje na ochranu dát a kybernetickej bezpečnosti

Hlavné témy konferencie: • AKTUÁLNE OTÁZKY KYBERNETICKEJ BEZPEČNOSTI, • VEREJNÉ OBSTARÁVANIE IT V RÁMCI PRÁVA SR, • PROBLEMATIKA SPOROV O DOMÉNOVÉ MENA NA SLOVENSKU, • ZODPOVEDNOSŤ ZA WEBOVÝ OBSAH, • E- marketing. AKO OSLOVOVAŤ SPOTREBITEĽA A NEPORUŠOVAŤ ZÁKON, • AKTUÁLNE PROBLÉMY OCHRANY DÁT

Štvrtok 31.mája 2012, Bratislava

PRIHLÁSTE SA ONLINE »

Anketa

Ktoré sociálne siete využívate?

Tagy

analytics aplikácie app stores architektúra autá autopark bezpečnosť bi big data biznis business intelligence cloud computing cloud-computing crm data data centra datacentrá dátové centrá e-government energy

ISSN:1337-9801 © 2009 eFOCUS. Aktualizované priebežne.
Webdesign by KREA.