Elektronický podpis - slovník pojmů

Aneb jasná zpráva o nejasné taxonomii elektronických podpisů

Elektronický podpis

Příliš složité? Nechcete-li pronikat do pojmové hierarchie znázorněné obrázkem, pořiďte si nejsilnější elektronický podpis - kvalifikovaný podpis, tedy kvalifikovaný certifikát a hardwarovou USB klíčenku (kvalifikovaný prostředek). Kvalifikovaný elektronický podpis je v EU postaven na roveň vlastnoručnímu podpisu. Nebo si pořiďte alespoň tzv. zaručený elektronický podpis založený na kvalifikovaném certifikátu, který si v ČR pořizuje většina fyzických a právnických osob pro komunikaci s úřady bez nutnosti kupovat (a instalovat) hardwarový prostředek.

Úvodem

Pojmový prostor elektronického podepisování je poměrně široký a zahrnuje

  • legislativní pojmy,
  • technické pojmy resp. ustálené kategorie technických nástrojů
  • a také pojmy užívané v obou oblastech (naštěstí poměrně souladně).

Legislativní pojmy

Legislativní definice pojmů nepochybně vyšly ze stávajících technologických možností, ale záměrně byly formulovány obecněji tak, aby zachytily případný technologický pokrok. Jenomže pro jejich praktické uchopení je nutné je přeložit (zpětně napárovat) do reálně existující současné technologické kategorie, neboť legislativní definicí nikdo nic nepodepíše. Toto párování je však záměrně legislativou negarantované a očekává se právě jeho vývoj v čase. Dále jsou tedy hojně uvedeny odkazy do právně technologického diskurzu, kterým představený obsah pojmů v tomto slovníku podkládáme.

V krajním případě ovšem záleží na každém z nás, zdali si v případě konfliktu před soudcem okresního soudu obhájí, že konkrétní elektronický podpis (např. patička e-mailové objednávky na kamion pomerančů) splňuje atributy právem vyžadované legislativní definice (a nespolehlivý partner má uhradit škodu za neodebrané a následně zkažené pomeranče).

Vycházím tedy primárně z legislativní definice tam, kde tedy pojem legislativní definici má, a páruji k nim obsah technické kategorie tak, jak je současně všeobecně uznáváno. Tam, kde chybí legislativní definice, vycházím z technické definice.

Legislativní definice je čerpána pouze ze dvou předpisů:

Technické pojmy

Technická definice se týká pouze pojmu digitální podpis a biometrický podpis, neboť ani jedno nepoužívá legislativa, a tak je definice extrapolována z vlastních znalostí, odborných článků, Wikipedie a ze stránek prodejce biometrického podpisu.

Ryze technické definice jsou však také pojmy jako privátní klíč a veřejný klíč, kterým se ani běžný uživatel nevyhne. K jejich vysvětlení však nestačí dva odstavce. Ke skutečnému pochopení pojmů privátní a veřejný klíč si, dle mého názoru, člověk musí zažít, jak se oba klíče používají v procesu vytváření elektronického podpisu (a v jeho ověřování). Proto je těmto ryze technickým pojmům věnován celý výkladový oddíl, a to krypto-úvod do šifrování.

Obsah

Jednotlivé (a krátké) kapitoly kopírují přesně pojmy a při nadprůměrných znalostech by měly být srozumitelné samy o sobě bez předchozích kapitol. Pro začátečníka jsou však seřazeny v navazující výklad sledující cestu od obecného ke speciálnímu.

Elektronicky, ale bez certifikace

  • Elektronický podpis - je podpis založený na jedničkách a nulách
  • Digitální podpis - je technologie podpisu založená na asymetrickém šifrování, která štěpí kategorii elektronických podpisů
  • Elektronický podpis prostý - jsou elektronické podpisy, které nepoužívají technologii asymetrického šifrování (nejsou digitálním podpisem)
  • Zaručený elektronický podpis - je podpis, který používá technologii asymetrického šifrování, je to tedy právě totéž, co digitální podpis (alespoň podle současného konsenzu)

S rozlišením dle certifikátu od autority

S rozlišením dle podepisujícího prostředku

  • Prostředek - je hardwarové nebo softwarové zařízení, které vytváří el. podpis a podle nějž se štěpí kategorie ZAREP-ZKC
  • Kvalifikovaný prostředek - je certifikované hardwarové zařízení, směřující k nejsilnější kategorii el. podopisů
  • Nekvalifikovaný prostředek - jsou všechny ostatní prostředky, zejména softwarové prostředky (např. operační systém Windows či MacOS), které jsou ale v praxi nejčastěji používané
  • ZAREP-ZKC vytvořený nekvalifikovaným prostředkem - nejčastěji používáno soukromými osobami (fyzickými i právnickými) - kvalifikovaný certifikát plus Windows (či MacOS)
  • Kvalifikovaný elektronický podpis - nejsilnější kategorie el. podpisu používaná veřejnoprávními subjekty (úřady) - kvalifikovaný certifikát plus USB token (nebo čipová karta)

Doplňky

  • Uznávaný elektronický podpis - legislativní kategorie momentálně odpovídajíc ZAREP-ZKC
  • Biometrický podpis - podpis dotykovým perem na podpisovém tabletu, přesto nepatří mezi zaručené elektronické podpisy
  • Jazykové srovnání - osvětluje patrně nevhodně nazvanou (či špatně přeloženou) kategorii zaručeného elektronického podpisu

Abecední rejstřík

Jelikož obsah je řazen podle logické návaznosti od obecného ke speciálnímu, je doplněn abecedním rejstříkem pro rychlé vyhledání.

© David Navara, nuabi, s.r.o. ~ rev. 16.02.2020 23:42 ~ Kopírovat jen s uvedením zdroje: www.elektronicky-podpis.info.

NAVRCHOLU.cz


Využijte služby INOXI: Zřízení elektronického podpisu v pohodlí Vaší kanceláře bez nutnosti návštěvy pošty. Nebo bez dopravy vzdálená asistence a instalace po celé ČR. Obojí včetně kompletní instalace a zaškolení.