Koncom roka bol nápor na obchodný register. Mnohé spoločnosti vtedy prekvapilo, že ich USB kľúč s elektronickým podpisom bol neplatný. Vďaka novej vyhláške sa táto platnosť predlžuje do konca roka.
Prečo koncom roka spoločnosti nemohli použiť elektronický podpis?
Národný bezpečnostný úrad v rámci zavádzania požiadaviek európskeho štandardizačného orgánu ETSI pripravoval zmeny už v priebehu roku 2008. Od apríla do konca minulého roka mali akreditované spoločnosti klientom vymeniť USB kľúče za nové, vydané v inom formáte. Nová vyhláška umožňuje používať tieto certifikáty ešte aj v tomto roku.
Aké môžu ešte nastať problémy?
Keďže sa certifikáty vydávajú na 12 mesiacov, častým problémom je práve vypršanie ich platnosti bez toho, aby si to používatelia uvedomili. Mesiac vopred ich na to síce upozorníme, ale niekedy zabudnú a následne ich obchodný partner zistí, že prijatý dokument je podpísaný neplatným certifikátom. Problémy majú aj používatelia neštandardných systémov a prehliadačov, ktoré nie sú schopné správne spracovať a overovať elektronické podpisy. Ale tí, ktorí nepoužívajú zaručený elektronický podpis, v skratke ZEP, by to nemali pocítiť. V opačnom prípade musia navštíviť niektorú z registračných autorít a dať si certifikát vymeniť. Ide však o ojedinelé prípady.
Sú dôvody, pre ktoré certifikát nevydáte?
Áno, ak vznikne pochybnosť, že ide skutočne o danú osobu. Typickým príkladom je nesúlad údajov na predkladaných dokladoch, fotka, ktorá sa na osobu nepodobá, neplatnosť a podobne. Bežnejšie je, ak zákazník chce mať v certifikáte doplňujúce informácie, najmä názov spoločnosti, a nevie to preukázať platným výpisom z obchodného registra.
Na aké obdobie platí oprávnenie používať elektronický podpis a aké má uplatnenie v praxi?
Obyčajný aj kvalifikovaný certifikát sa vydávajú na rok. Využívajú sa už v kontakte so štátnou správou, ale aj širšie. Obyčajný certifikát okrem identifikácie odosielateľa, zabezpečenia autenticity dokumentu a jeho prípadného šifrovania je možné použiť napríklad aj pri prihlasovaní sa do systémov namiesto tradičného mena a hesla. Taktiež pri zabezpečení komunikácie s webovými stránkami alebo v EDI komunikácii -- zavedenie elektronickej výmeny štandardných dokumentov medzi dvoma nezávislými subjektmi. Napríklad takto si firmy môžu posielať aj faktúry.
Ako je zaručené, že sa nestratia a k dokumentom sa nedostane nepovolaný človek?
Za zabezpečenie citlivých informácií zodpovedá každý podnikateľ osobitne. ZEP slúži len na zabezpečenie, že daná osoba v daný čas vytvorila daný dokument a nič sa na ňom odvtedy nezmenilo. S prostriedkami pre obyčajný elektronický podpis je možné posielať mailovú správu aj šifrovať, ak poznáme verejný kľúč prijímateľa. V takomto prípade, ak by sa aj taká správa zachytila, stále nie je možnosť prečítať jej obsah. Ale ešte raz opakujem, toto je možné len pri obyčajnom elektronickom podpise.
V čom je bezpečnosť elektronického podpisu vyššia než obyčajného?
Opäť je potrebné rozlišovať ZEP a obyčajný elektronický podpis. ZEP je rovnocenný s úradne osvedčeným vlastnoručným podpisom na dokumente -- z hľadiska legislatívy sa pri takomto podpise s časovou pečiatkou nevyžaduje úradné osvedčenie pravosti podpisu. Výhodou elektronického podpisu, samozrejme, zostáva zaručenie integrity a nepopierateľnosti správ.