Tieto otázky sme položili Tomášovi Kucharíkovi, riaditeľovi spoločnosti Ardaco, ktorá sa zaoberá bezpečnosťou dát a komunikácie v kybernetickom priestore. Produkty spoločnosti Ardaco sú využívané nielen firmami, ale aj štátnymi inštitúciami v rôznych krajinách sveta, čo svedčí o ich spoľahlivosti a vysokej úrovni zabezpečenia.
Skúste nám na začiatku v jednoduchosti vysvetliť, čo to vlastne digitálna peňaženka je.
Digitálnu peňaženku môžeme vnímať ako jednoduchý nástroj v smartfóne, kde si používateľ bezpečne uchová svoje osobné doklady. Tie môže následne využívať pri komunikácii s úradmi, v obchodoch, iných inštitúciách alebo na podpisovanie zmlúv. Tento nástroj mu výrazne ušetrí čas a odstráni mnohé nepríjemnosti spojené s každodennou manipuláciou s dôležitými dokumentmi.
Predstavme si bežný deň s digitálnou peňaženkou: ráno ňou overíte svoju identitu pri nákupe na e-shope, počas obeda sa jednoducho preukážete na úrade a večer si do nej uložíte vstupenku na koncert alebo do kina. Všetko máte na jednom mieste, dostupné na pár kliknutí. Nemusíte už nič nosiť so sebou ani zdĺhavo hľadať v e-mailoch.
Podpisovanie dokumentov je rovnako jednoduché. Používateľ si vyberie dokument, ktorý chce podpísať (alebo dostane notifikáciu so žiadosťou o podpis) a potvrdí ho podobným spôsobom, ako keď schvaľuje platby cez internet banking.
Čiže vlastne pôjde o mobilnú aplikáciu?
Presne tak. Digitálna peňaženka je navrhnutá tak, aby fungovala na smartfónoch, ktoré sú dnes bežne dostupné na trhu. Základnou požiadavkou je, aby mobilné zariadenie malo zabudované takzvané úložisko kľúčov, čo je však dnes už úplne bežný štandard. Aplikácia je navrhnutá pre mobilné zariadenia so systémom iOS aj Android, na ktorých funguje rovnako.
Predstavme si, že si túto digitálnu peňaženku idem nainštalovať na svoj smartfón. Ako presne vyzerá tento proces a na čo by som sa mal pripraviť?
Postup je veľmi jednoduchý a intuitívny. Najskôr si stiahnete samotnú aplikáciu, ktorú nájdete na App Store alebo Google Play. Inštalácia prebieha rovnako ako pri akejkoľvek inej aplikácii. Po spustení vás privíta úvodná obrazovka s možnosťou registrácie, kde vyplníte základné údaje, ako sú meno, priezvisko, e-mail a telefónne číslo. Ide o štandardný postup, aký poznáme z e-shopov či sociálnych sietí.
Nasleduje kľúčový krok – overenie vašej identity, ktoré prebieha na diaľku. Tento proces je vykonávaný schváleným postupom, napríklad prostredníctvom bezkontaktného priloženia občianskeho preukazu s čipom alebo odfotením špeciálneho kódu, ktorý vám vydá štát. Po úspešnom overení si vytvoríte bezpečný PIN kód na prístup do aplikácie. Ak váš smartfón podporuje biometriu, môžete na odomykanie aplikácie použiť aj odtlačok prsta alebo Face ID, čo je ešte pohodlnejšie.
Registrácia je týmto dokončená a môžete do svojej novej digitálnej peňaženky jednoducho pridávať doklady, karty či dôležité dokumenty.
Koľko približne trvá takýto proces? A čo môžem robiť, ak sa niečo pokazí?
Nie dlhšie ako 15 minút. Všetko je navrhnuté maximálne intuitívne. Ak sa však predsa len stane, že sa vyskytne nejaký problém, väčšina aplikácii ponúka podporu či už priamo v aplikácii alebo na svojej webstránke.
Predpokladám, že na fungovanie digitálnej peňaženky musí byť zariadenie pripojené na internet. Je jej fungovanie možné aj bez toho?
Pri vytváraní podpisu na diaľku je prístup na internet samozrejme nevyhnutný, čo však v mobilnom prostredí nepredstavuje problém. Používatelia podpisujú dokumenty cez mobil práve preto, že chcú byť flexibilní a dostupní kdekoľvek a kedykoľvek. Po podpísaní dokumentu ho často potrebujeme následne odoslať, na čo opäť potrebujeme internetové pripojenie.
Ak by som mal odpovedať na vašu otázku, áno, existuje možnosť, aby peňaženka podporovala riešenia fungujúce offline. Avšak tým by stratila niekoľko svojich hlavných benefitov, napríklad možnosť úplne eliminovať manipuláciu s fyzickými dokumentmi a zabezpečiť okamžitú online dostupnosť.
Je zrejmé, že pri tak citlivej veci, akými sú osobné doklady a údaje, je bezpečnosť na prvom mieste. Ako teda vyzerajú mechanizmy, ktoré aplikácia využíva na ich ochranu a zabezpečenie pravosti podpisu?
Všetky údaje sú po celý čas chránené šifrovaním. Na mobilnom zariadení, aj pri prenose. Aplikácia zároveň musí poskytovať detailný prehľad o tom, kedy, s kým a aké údaje používateľ pomocou nej zdieľal, aby si ich vedel kedykoľvek a odkiaľkoľvek skontrolovať.
Ako je zabezpečené to, aby niekto dokument po elektrickom podpise jednoducho ďalej neupravoval?
Je to dané v základnej vlastnosti elektronického podpisu. Jeho súčasťou je takzvaný odtlačok pôvodného dokumentu. Ak sa dokument zmení, zmení sa aj samotný odtlačok, ktorý sa potom od toho pôvodného bude samozrejme líšiť, čo je možné okamžite skontrolovať. Dovolím si tvrdiť, že v tomto je zmena dokumentu zabezpečená ešte viac, ako je to v klasickej, tlačenej verzii dokumentov.
A čo v prípade, že smartfón s nainštalovanou digitálnou peňaženkou stratím?
Ak aplikácia obsahuje digitálne doklady, postup pri ich strate sa veľmi nelíši od straty klasických dokumentov. Je potrebné kontaktovať príslušné úrady, ako je polícia, portál slovensko.sk alebo iné oficiálne kanály, ktoré zabezpečia zablokovanie prístupu k všetkým dokumentom a dátam v peňaženke. Je však dôležité zdôrazniť, že celý obsah digitálnej peňaženky je vždy chránený, či už PIN kódom alebo biometriou, takže nikto cudzí sa do nej nedostane. To je veľká výhoda oproti klasickým dokladom, ktoré si po strate alebo krádeži môže ktokoľvek bez problémov prečítať a potenciálne zneužiť. Tento príklad ukazuje, že digitálna peňaženka je v otázke bezpečnosti o krok vpred oproti tradičným dokumentom, ktoré používame už dlhé roky. Dá sa povedať, že zvýšená bezpečnosť je popri pohodlí hlavným benefitom, prečo sa tomuto produktu prisudzuje tak veľká budúcnosť.
Otázka teda znie: príde táto technológia aj ku nám na Slovensko. A ak áno, kedy ju môžeme očakávať?
Áno, určite sa dá očakávať, že dorazí aj k nám, nakoľko predstavuje budúcnosť v používaní dokladov či podpisovaní najrozličnejších dokumentov. Verím, že to bude už čoskoro. Proces jej zavedenia je pomerne komplikovaný, hlavne kvôli veľkému dôrazu na už spomínanú bezpečnosť. Vyžaduje úzku spoluprácu rôznych vývojárov, expertov a štátu. Ak chcete nejaké konkrétne číslo, pevne dúfam, že sa bavíme skôr o horizonte niekoľkých mesiacov, a nie rokov. Za nás môžeme povedať, že máme pripravené technické riešenie digitálnej peňaženky. Sme pripravení odprezentovať jej funkcionalitu a aktívne spolupracovať na jej zavedení na Slovensku.