Elektronický podpis - slovník pojmů

Aneb jasná zpráva o nejasné taxonomii elektronických podpisů

• začátek
• zpět
• další
• konec

Příliš složité? Nechcete-li pronikat do pojmové hierarchie znázorněné obrázkem, pořiďte si nejsilnější elektronický podpis - kvalifikovaný podpis, tedy kvalifikovaný certifikát a hardwarovou USB klíčenku (kvalifikovaný prostředek). Kvalifikovaný elektronický podpis je v EU postaven na roveň vlastnoručnímu podpisu. Nebo si pořiďte alespoň tzv. zaručený elektronický podpis založený na kvalifikovaném certifikátu, který si v ČR pořizuje většina fyzických a právnických osob pro komunikaci s úřady bez nutnosti kupovat (a instalovat) hardwarový prostředek.

Úvodem

Pojmový prostor elektronického podepisování je poměrně široký a zahrnuje:

• legislativní pojmy,
• technické pojmy resp. ustálené kategorie technických nástrojů
• a také pojmy užívané v obou oblastech (naštěstí poměrně souladně).

Legislativní pojmy

Legislativní definice pojmů nepochybně vyšly ze stávajících technologických možností, ale záměrně byly formulovány obecněji tak, aby zachytily případný technologický pokrok. Pro jejich praktické uchopení je ovšem nutné každý legislativní pojem jaksi zpětně naplnit reálně existující technologickou kategorií, neboť legislativní definicí nikdo nic nepodepíše. Toto naplnění je však legislativou negarantované (očekává se právě jeho vývoj v čase). Dále jsou tedy hojně uvedeny odkazy do právně technologického diskurzu, kterým je představený obsah pojmů v tomto slovníku podložen.

V krajním případě ovšem záleží na každém z nás, zdali si v případě konfliktu před soudcem okresního soudu obhájí, že konkrétní elektronický podpis (např. patička e-mailové objednávky na kamion pomerančů) splňuje atributy právem vyžadované legislativní definice (a nespolehlivý partner má uhradit škodu za neodebrané a následně zkažené pomeranče).

Vycházím tedy primárně z legislativní definice tam, kde pojem legislativní definici má, a páruji k nim obsah technické kategorie tak, jak je současně všeobecně uznáváno. Tam, kde chybí legislativní definice, vycházím z technické definice.

Legislativní definice je čerpána pouze ze dvou předpisů:

• buďto z nařízení Evropské unie č. 910/2014, tzv. eIDAS
• nebo ze zákona č. 297/2016 Sb. o službách vytvářejících důvěru pro elektronické transakce, dále jen ZSVD

(Pozor: Zákon o elektronickém podpisu č. 227/2000 Sb. již neplatí!)

Technické pojmy

Technická definice se týká pouze pojmu digitální podpis a biometrický podpis, neboť ani jedno nepoužívá legislativa, a tak je definice extrapolována z vlastních znalostí, odborných článků, Wikipedie a ze stránek prodejce biometrického podpisu.

Ryze technické definice jsou však také pojmy jako privátní klíč a veřejný klíč, kterým se ani běžný uživatel nevyhne. K jejich vysvětlení však nestačí dva odstavce. Ke skutečnému pochopení pojmů privátní a veřejný klíč si, dle mého názoru, člověk musí zažít, jak se oba klíče používají v procesu vytváření elektronického podpisu (a v jeho ověřování). Proto je těmto ryze technickým pojmům věnován celý výkladový oddíl, a to Krypto-úvod do šifrování.

Obsah

Jedna kapitola odpovídá jednomu pojmu a při nadprůměrných znalostech by každá kapitola měla být srozumitelná sama o sobě bez čtení kapitol předchozích. Pro začátečníka jsou však kapitoly přesto seřazeny v navazující výklad sledující cestu od obecného ke speciálnímu.

Elektronicky, ale bez certifikace

• Elektronický podpis - je podpis založený na jedničkách a nulách.
• Digitální podpis - je technologie podpisu založená na asymetrickém šifrování, která štěpí kategorii elektronických podpisů.
• Elektronický podpis prostý - jsou elektronické podpisy, které nepoužívají technologii asymetrického šifrování (nejsou digitálním podpisem).
• Zaručený elektronický podpis (dále též "ZAREP") - je podpis, který používá technologii asymetrického šifrování, je to tedy právě totéž, co digitální podpis (alespoň podle současného konsenzu).

S rozlišením dle certifikátu od autority

• Certifikát pro elektronický podpis - štěpí kategorii zaručených elektronických podpisů dle míry pečlivosti ověření žadatele o certifikaci (certifikaci jeho veřejného klíče)
• Kvalifikovaný certifikát - je certifikát vydaný až po pečlivém ověření žadatele a to vydavatelem pečlivě dozorovaným ze strany státu
• Nekvalifikovaný certifikát - jsou všechny ostatní certifikáty
• Zaručený-nezaručený elektronický podpis - je paradoxní podpis, který dle zákona spadá do kategorie zaručeného elektronického podpisu, ačkoliv kvůli nekvalifikovaném certifikátu nezaručuje identitu podepisujícího (něco ale zaručuje)
• Komerční certifikát - je speciální nekvalifikovaný certifikát, který se vydává stejně pečlivě jako kvalifikovaný (i stejnými vydavateli), ale je technicky označen tak, že kvalifikovaný není (což ovšem má některé praktické výhody)
• Zaručený elektronický podpis založený na kvalifikovaném certifikátu (dále jen "ZAREP-ZKC") - umožňuje spolehlivou identifikaci podepisujícího (garantováno certifikační autoritou)

S rozlišením dle podepisujícího prostředku

• Prostředek - je hardwarové nebo softwarové zařízení, které vytváří el. podpis a podle nějž se štěpí kategorie ZAREP-ZKC
• Kvalifikovaný prostředek - je certifikované hardwarové zařízení, směřující k nejsilnější kategorii el. podopisů
• Nekvalifikovaný prostředek - jsou všechny ostatní prostředky, zejména softwarové prostředky (např. operační systém Windows či MacOS), které jsou ale v praxi nejčastěji používané
• ZAREP-ZKC vytvořený nekvalifikovaným prostředkem - nejčastěji používáno soukromými osobami (fyzickými i právnickými) - kvalifikovaný certifikát plus Windows (či MacOS)
• Kvalifikovaný elektronický podpis - nejsilnější kategorie el. podpisu používaná veřejnoprávními subjekty (úřady) - kvalifikovaný certifikát plus USB token (nebo čipová karta)

Doplňky

• Uznávaný elektronický podpis - legislativní kategorie momentálně odpovídajíc ZAREP-ZKC
• Biometrický podpis - podpis dotykovým perem na podpisovém tabletu, přesto nepatří mezi zaručené elektronické podpisy
• Jazykové srovnání - osvětluje patrně nevhodně nazvanou (či špatně přeloženou) kategorii zaručeného elektronického podpisu

Abecední rejstřík

Jelikož obsah je řazen podle logické návaznosti od obecného ke speciálnímu, je doplněn abecedním rejstříkem pro rychlé vyhledání.

• začátek
• zpět
• další
• konec

© David Navara, nuabi, s.r.o. ~ rev. 04.05.2020 22:55 ~ Kopírovat jen s uvedením zdroje: www.elektronicky-podpis.info.

Využijte služby INOXI: Zřízení elektronického podpisu v pohodlí Vaší kanceláře bez nutnosti návštěvy pošty. Nebo bez dopravy vzdálená asistence a instalace po celé ČR. Obojí včetně kompletní instalace a zaškolení.