Elektronický podpis

Jak na to?
Návod pro elektronický podpis.

Požadavky na zaručený a uznávaný EP

Využití kvalifikovaných a komerčních certifikátů

Elektronický podpis, který je založen na technologii PKI (Public key infrastructure), představuje využití páru kryptografických klíčů pro identifikaci komunikujících partnerů v elektronickém světě. Pár klíčů je obecný název pro privátní klíč (soukromý klíč) označovaný také jako data pro vytváření elektronického podpisu a veřejný klíč, označovaný také jako data pro ověřování elektronického podpisu.

Vlastnictví daného páru klíčů a svoji identitu pak komunikující partner prokazuje prostřednictvím příslušného certifikátu. Certifikáty jsou vydávány tzv. Certifikační autoritou, nezávislým důvěryhodným subjektem.

Úkolem Certifikační autority je ověřit totožnost žadatele o certifikát a jednoznačně svázat jeho identifikaci s daty pro tvorbu elektronického podpisu prostřednictvím certifikátu, který žadateli vydává. Vydaný certifikát následně při komunikaci představuje jakýsi „elektronický průkaz totožnosti“.

Obdobně jako v případě občanských průkazů, mají také certifikáty určitou platnost, zpravidla 1 rok. Před uplynutím této doby je možné elektronickou cestou požádat o vydání certifikátů následného v případě, že nedošlo ke změně údajů, na základě kterých byl vydán prvotní certifikát.

V případě, že má vlastník certifikátu podezření na zneužití nebo došlo ke krádeži jeho dat pro tvorbu elektronického podpisu má možnost okamžitě, tak jako v případě občanského průkazu, požádat o zneplatnění příslušného certifikátu.

Podrobně jsou postupy poskytování jednotlivých služeb Certifikačních autorit zpracovány v dokumentu Certifikační politika, který každá Certifikační autorita zveřejňuje.

Certifikační autority obvykle poskytují více typů certifikátů. Certifikáty určené pro běžnou komunikaci komerčních subjektů jsou označovány jako „komerční certifikáty“ a jsou využívány pro vytváření elektronického podpisu.

V případě, že chcete elektronicky komunikovat se státní správou a samosprávou, jsou obvykle vyžadovány „kvalifikované certifikáty“, což jsou certifikáty, které mohou vydávat pouze Akreditované certifikační autority a jejich vydávání podléhá požadavkům příslušné legislativy – zákona č. 297/2016 Sb., o elektronickém podpisu. Prostřednictvím kvalifikovaného certifikátu je vytvářen zaručený elektronický podpis, nebo uznávaný elektronický podpis.