Zaručený elektronický podpis

Zaručující neměnnost zprávy

• začátek
• zpět
• další
• konec

Stručně

Legislativní pojem. Zaručený elektronický podpis je elektronický podpis, který nelze vyjmout z jedné zprávy (z jednoho dokumentu) a vložit do jiné zprávy (do jiného dokumentu). (Zaručení autorství podpisu tento pojem ovšem neřeší.)

Definice

Nařízení eIDAS v čl. 3 odst. 11 uvádí: „zaručeným elektronickým podpisem" se rozumí elektronický podpis, který splňuje požadavky stanovené v článku 26;

Tedy, dle čl. 26:

1. je jednoznačně spojen s podepisující osobou;
2. umožňuje identifikaci podepisující osoby;
3. je vytvořen pomocí dat pro vytváření elektronických podpisů, která podepisující osoba může s vysokou úrovní důvěry použít pod svou výhradní kontrolou; a
4. je k datům, která jsou tímto podpisem podepsána, připojen takovým způsobem, že je možné zjistit jakoukoliv následnou změnu dat.

Komentář

Zaručený elektronický podpis je současným většinovým názorem ztotožněn s digitálním podpisem. Jde tedy o podpis založený na technologii privátních/veřejných klíčů a certifikátů k veřejným klíčům. Má se přitom za to, že zaručený podpis neklade žádné požadavky na kvalitu certifikátu veřejného klíče. Zaručený elektronický podpis tedy zaručuje neměnnost zprávy či podepsaného dokumentu, ale nezaručuje, že podpis použila osoba, jejíž jméno je v elektronickém podpisu uvedeno.

Teprve kvalita certifikátu zaručeného podpisu pak štěpí kategorii zaručeného podpisu na dvě části:

• Zaručení autorství podpisu nastává u zaručeného elektronického podpisu založeného na kvalifikovaném certifikátu.
• Ostatní podpisy, které nejsou založeném na kvalifikovaném certifikátu, pak tvoří poněkud paradoxní kategorii zde nazvanou „zaručený-nezaručený" podpis (zaručuje neměnnost obsahu, nezaručuje autora).

Na první pohled je zvláštní, že by jakýkoliv digitální podpis, tedy i podpis založený na testovacím certifikátu na jméno Josef Švejk mohl být označen jako zaručený podpis, když zaručený podpis má splňovat body a. (jednoznačné spojení s osobou) a b. (identifikace osoby) z definice výše. K tomu RNDr. Ing. Jiří Peterka ve své knize Báječný svět elektronického podpisu uvádí toto vysvětlení: „První dva požadavky odpovídají tomu, že můžeme ‚ukázat prstem‘ na někoho (identifikovat ho) a tvrdit o něm či o ní, že je podepisující (resp. podepsanou) osobou." Na tomtéž místě pak prostě říká, že „ve stručnosti bychom to mohli popsat tak, že zaručený podpis je ‚podpis, založený na certifikátu‘." (kap. 4.2 str. 116) Osobně s tímto nesouhlasím, ale jelikož jde o menšinový názor, věnuji nesouhlasu oddělenou stránku a kompendium pojmů stojí z opatrnosti na stávajícím většinovém názoru (a obrázek v záhlaví tak zůstává ještě docela přehledný).

• začátek
• zpět
• další
• konec

© David Navara, nuabi, s.r.o. ~ rev. 06.12.2022 20:53 ~ Kopírovat jen s uvedením zdroje: www.elektronicky-podpis.info.

Využijte služby INOXI: Zřízení elektronického podpisu v pohodlí Vaší kanceláře bez nutnosti návštěvy pošty. Nebo bez dopravy vzdálená asistence a instalace po celé ČR. Obojí včetně kompletní instalace a zaškolení.