Zaručené polopravdy o zaručenom elektronickom podpise
Zaručené polopravdy o zaručenom elektronickom podpise Zaručený elektronický podpis (ZEP) sa stal prakticky synonymom svetlých zajtrajškov, v ktorých nebudeme musieť osobne chodiť na úrady. Slovenská legislatíva ho ukotvila už v roku 2002. Napriek tomu sa ešte stále v diskusiách o ZEP odráža niekoľko skreslených predstáv, ktoré sa vo verejnosti vyskytujú.
Zaručené polopravdy o zaručenom elektronickom podpise
Zaručený elektronický podpis (ZEP) sa stal prakticky synonymom svetlých zajtrajškov, v ktorých nebudeme musieť osobne chodiť na úrady. Slovenská legislatíva ho ukotvila už v roku 2002. Napriek tomu sa ešte stále v diskusiách o ZEP odráža niekoľko skreslených predstáv, ktoré sa vo verejnosti (často i odbornej) vyskytujú. Pozrime sa na najrozšírenejšie z nich a skúsme uviesť niektoré aspekty na pravú mieru.
ZEP JE EKVIVALENTOM VLASTNORUČNÉHO PODPISU
Platná legislatíva, najmä Zákon o elektronickom podpise, Občiansky zákonník a Správny poriadok hovoria o používaní elektronického podpisu a ekvivalencii elektronických dát s „papierovými“ procesmi. Zaručený elektronický podpis sa pokladá za nástroj, ktorý zaručí pravosť identity podpísanej osoby. Orgány verejnej správy sú preto v zásade pripravené akceptovať podania podpísané ZEP-om ako dôveryhodne podpísané. Navodzuje to dojem, že vlastnoručný popis a zaručený elektronický podpis sú porovnateľne bezpečné. Toto videnie je však vzdialené realite, pretože ZEP je principiálne bezpečnejším nástrojom. A priori zaručuje identitu podpísaného, ako aj to, že podpísané dáta sa nezmenili. Pri vlastnoručnom podpise je dokazovanie týchto skutočností zložité a výsledok grafologickej analýzy prakticky nikdy nie je stopercentne istý.
Slovenské právne prostredie sa usiluje aj o dosiahnutie tzv. WYSIWYS zásady (What You See is What You Sign = používateľ podpisuje presne to, čo vidí). Podpísať preto nemožno také súbory, ktoré nesú riziko rôzneho zobrazenia na strane podpisujúceho a prijímateľa – napr. súbory so stratovo komprimovanou grafikou, makrami a inými aktívnymi prvkami, linkami na externé súbory a podobne.
Otázkou je užitočná miera bezpečnosti systému. Platná európska legislatíva umožňuje rôzne implementácie, viac či menej striktné. Bezpečnosť je, samozrejme, aspekt, ktorý dáva elektronickému podpisu jeho zmysel, avšak i tu je niečo za niečo. Čím sú nástroje bezpečnejšie, tým sú aj zložitejšie a majú menej funkcií. Správne nastavenie je mierou správneho kompromisu medzi týmito aspektmi.
Viac v priloženom pdf
Write review