Jak na elektronický podpis

Elektronický podpis

Elektronický podpis lze s určitým zjednodušením popsat jako elektronický nástroj, kterým je možné soubor „zapečetit“, tedy zajistit, že v něm nebudou provedeny žádné změny. Pokud někdo změnu provede, dojde tím k rozbití podpisu. 

Druhou výhodou elektronického podpisu je možnost jednoznačně určit, kterým podpisem bylo zapečetěno a kdo je tedy původcem souboru.

Z hlediska české legislativy je elektronický podpis postaven na roveň fyzickému podpisu provedenému rukou na papír.

Co potřebuji k elektronickému podepisováníSoftwarový nástroj umožňující realizovat podpis se nazývá elektronický certifikát. Existují v zásadě dvě možnosti:

  • pořídit kvalifikovaný certifikát vydaný některou certifikační autoritou (PostSignum České pošty, eIdentity, 1.CA )
  • zprovoznit vlastní certifikační autoritu v organizaci. Umožňuje to operační systém Windows 2003 Server a vyšší verze

Elektronický certifikát je možné uskladnit přímo v počítači, na přenosném tokenu nebo na serveru.

Kromě elektronického certifikátu je zapotřebí mít nějaký softwarový nástroj pro podepisování. Takových nástrojů je celá řada, včetně běžných kancelářských programů, v praxi je ovšem velký rozdíl v uživatelském pohodlí a ve složitosti. 

Elektronická značka

Jde o obdobu elektronického podpisu s tím rozdílem, že certifikát nepatří jednotlivci, ale organizaci. Dokumenty jsou elektronickou značkou zpravidla oráženy automaticky (například po vložení do nějakého adresáře nebo rozhraní) 

Co vlastně podepisovat

Zabezpečit podpisem je možné v podstatě jakýkoliv elektronický soubor. Data z informačního systému, text, tabulku či cokoliv jiného. Vyjma speciálních případů je ovšem nejvhodnější podepisovat soubor ve formátu PDF. Tento formát totiž dává jistotu čitelnosti pro každého, kdo soubor obdrží.

Ještě vhodnější je využití formátu PDF/A definovaného ISO standardem jako oficiální archivační formát. Ten dává jistotu bezproblémové čitelnosti i kdykoliv v budoucnu, platí za to ovšem větší datovou velikostí.

Vícenásobné podepisování

Jsou situace, kdy je zapotřebí, aby jeden dokument prokazatelně podepsalo více osob. Například dva jednatelé podniku. Nebo je zapotřebí doložit, že smlouvu podepsaly obě strany, návrh byl schválen na několika úrovních apod. 

Zde je možné využít jen velmi omezený počet softwarových nástrojů. Většina programů totiž připojením elektronického podpisu znehodnotí podpisy předchozí.  Z běžně dostupných programů umožňují vícenásobné podepisování PDF souborů: 

Časové razítko

V některých případech je k elektronickému podpisu zapotřebí i elektronické časové razítko, protože to požaduje zákon nebo je to vhodné z jiného důvodu. Jde o to, že elektronický certifikát je vydáván na omezenou dobu (zpravidla na jeden až dva roky), takže po několika letech nebude u dokumentu zřejmé, zda byl podepsán podpisem, který byl v tu dobu platný. Proto je k elektronickému podpisu přiřazeno elektronické časové razítko, které hodnověrně přiřazuje k podpisu čas. Pro razítkování časovým razítkem je nutné on-line spojení s certifikační autoritou. 

Při vícenásobném podepisování dokumentu je třeba přiřadit ke každému podpisu časovou značku. 

Mohlo by vás zajímat