home| Archive| Stále rubriky| Bezpečnosť IT| Zaručené polopravdy o zaručenom elektronickom podpise

Zaručené polopravdy o zaručenom elektronickom podpise

13. 08. 2008 | 6/2008 | Comments [0]

Zaručené polopravdy o zaručenom elektronickom podpise Zaručený elektronický podpis (ZEP) sa stal prakticky synonymom svetlých zajtrajškov, v ktorých nebudeme musieť osobne chodiť na úrady. Slovenská legislatíva ho ukotvila už v roku 2002. Napriek tomu sa ešte stále v diskusiách o ZEP odráža niekoľko skreslených predstáv, ktoré sa vo verejnosti                               vyskytujú.

Zaručené polopravdy o zaručenom elektronickom podpise

Zaručený elektronický podpis (ZEP) sa stal prakticky synonymom svetlých zajtrajškov, v ktorých nebudeme musieť osobne chodiť na úrady. Slovenská legislatíva ho ukotvila už v roku 2002. Napriek tomu sa ešte stále v diskusiách o ZEP odráža niekoľko skreslených predstáv, ktoré sa vo verejnosti (často i odbornej) vyskytujú. Pozrime sa na najrozšírenejšie z nich a skúsme uviesť niektoré aspekty na pravú mieru.

ZEP JE EKVIVALENTOM VLASTNORUČNÉHO PODPISU

Platná legislatíva, najmä Zákon o elektronickom podpise, Občiansky zákonník a Správny poriadok hovoria o používaní elektronického podpisu a ekvivalencii elektronických dát s „papierovými“ procesmi. Zaručený elektronický podpis sa pokladá za nástroj, ktorý zaručí pravosť identity podpísanej osoby. Orgány verejnej správy sú preto v zásade pripravené akceptovať podania podpísané ZEP-om ako dôveryhodne podpísané. Navodzuje to dojem, že vlastnoručný popis a zaručený elektronický podpis sú porovnateľne bezpečné. Toto videnie je však vzdialené realite, pretože ZEP je principiálne bezpečnejším nástrojom. A priori zaručuje identitu podpísaného, ako aj to, že podpísané dáta sa nezmenili. Pri vlastnoručnom podpise je dokazovanie týchto skutočností zložité a výsledok grafologickej analýzy prakticky nikdy nie je stopercentne istý.

Slovenské právne prostredie sa usiluje aj o dosiahnutie tzv. WYSIWYS zásady (What You See is What You Sign = používateľ podpisuje presne to, čo vidí). Podpísať preto nemožno také súbory, ktoré nesú riziko rôzneho zobrazenia na strane podpisujúceho a prijímateľa – napr. súbory so stratovo komprimovanou grafikou, makrami a inými aktívnymi prvkami, linkami na externé súbory a podobne.

Otázkou je užitočná miera bezpečnosti systému. Platná európska legislatíva umožňuje rôzne implementácie, viac či menej striktné. Bezpečnosť je, samozrejme, aspekt, ktorý dáva elektronickému podpisu jeho zmysel, avšak i tu je niečo za niečo. Čím sú nástroje bezpečnejšie, tým sú aj zložitejšie a majú menej funkcií. Správne nastavenie je mierou správneho kompromisu medzi týmito aspektmi.

Viac v priloženom pdf

Image gallery

PDF attachement

Download PDF version of article


Write review



Opinion

How many e-mails do you receive daily?

Tags

cloud computing cost cutting. virtualization costs document management infrastructure mobility print management security unified communication

Copyright © 2009 eFOCUS.sk. All rights reserved. Webdesign by KREA.