Bajecny svet elektronickeho podpisu | online podpora stejnojmenne knihy z Edice CZ.NIC

4.5        Uznávaný elektronický podpis

V České republice se tedy v běžné praxi „úředního styku“ setkáme s tou variantou zaručeného podpisu, která je založena na použití kvalifikovaného certifikátu - a ten musí být vydán takovým poskytovatelem certifikačních služeb, který je na tuto svou činnost akreditován.

Jelikož by ale vymezení takovéhoto podpisu stylem:

zaručený elektronický podpis, založený na kvalifikovaném certifikátu, vydaném akreditovaným poskytovatelem certifikačních služeb …

bylo příliš dlouhé, byla pro něj zavedena již výše naznačená „zkratka“, a to uznávaný elektronický podpis. Neformálně si to lze vyložit (a podle toho i pamatovat) tak, že jiný elektronický podpis orgány veřejné moci (tedy například úřady) neuznávají. Ani nemohou, protože tak jim to přikazuje zákon[66] ve svém §11/1, který současně zavádí samotný pojem „uznávaného podpisu“:

V oblasti orgánů veřejné moci je možné za účelem podpisu používat pouze zaručené elektronické podpisy a kvalifikované certifikáty vydávané akreditovanými poskytovateli certifikačních služeb (dále jen "uznávaný elektronický podpis"). To platí i pro výkon veřejné moci vůči fyzickým a právnickým osobám.

Samozřejmě to má svou logiku: pokud něco od státu (či samosprávy) požadujeme, příslušný orgán chce mít (dostatečnou) jistotu ohledně toho, kdo mu požadavek posílá. Proto vyžaduje kvalifikovaný certifikát a požaduje, aby tento certifikát byl vystaven akreditovanou certifikační autoritou. Tedy takovou, jejíž důvěryhodnost a způsob fungování si stát sám prakticky ověřil, v rámci procesu udělování akreditace.

Pokud by stát požadoval pouze zaručený elektronický podpis, ale nikoli již uznávaný, měl by prakticky záruku jen o neporušené integritě (tj. že s obsahem podání nebylo nějak manipulováno). Neměl by ale dostatečnou jistotu ohledně toho, kdo mu podání podává. Viz výše uvedený příklad se zaručeným elektronickým podpisem literární postavy Josefa Švejka.

Po technické stránce (co do způsobu svého vzniku a ověřování) je ale uznávaný podpis úplně stejný jako zaručený elektronický podpis: vzniká postupy a technikami asymetrické kryptografie, pomocí stejných prostředků (ne nutně certifikovaných jako „bezpečné“), s využitím soukromého klíče, a je vyhodnocován pomocí veřejného klíče. Rozdíl je skutečně pouze v požadavcích na certifikát, na kterém je podpis založen.


[66] Zákon č. 227/2000 Sb. o elektronickém podpisu, v platném znění© Jiří Peterka, 2011, profil na Google+
Valid HTML 4.01 Transitional Ověřit CSS!
3A2E
5665
6E6F
7661
6E69
2E3A
0D0A
5475
746F
206B
6E69
6875
2076
656E
756A
6920
7376
6520
7A65
6E65
2049
7265
6E65
2C20
7379
6E6F
7669
204A
6972
696D
7520
6120
6463
6572
6920
4576
652E
0D0A
5620
5072
617A
652C
204C
5032
3031
3020
4A69
7269
2050
6574
6572
6B61