Jak získat elektronický podpis a proč jej vlastně potřebuji?

Rozhodli jste se pořídit si tzv. elektronický podpis, ale nevíte přesně, co to obnáší? Na našich stránkách vás naučíme, jak překonat počáteční tápání a neztratit se ve světě zabezpečené digitální komunikace.

Proč potřebuji „elektronický podpis“?

S některými bezpečnými protokoly se setkáváte velmi často, možná si to ani neuvědomujete. Například do elektronického bankovnictví přistupujete přes protokol https, který veškerá přenášená data šifruje, aby je nikdo cizí nemohl zachytit a číst.

Pokud však posíláte emaily, jejich obsah je dostupný komukoliv, neboť nejsou šifrované. Kdokoli také může jejich obsah měnit. V běžné korespondenci vám to třeba nevadí, ale pokud chcete poslat smlouvu svému obchodnímu partnerovi, volte raději klasickou poštu, nebo si pořiďte svůj certifikát a pomocí něj emaily podepisujte anebo také šifrujte. Nyní jsme použili již poněkud správnější označení než, jak jsme uvedli v úvodu „elektronický podpis“. Běžně se však mezi laiky mluví o elektronickém nebo digitálním podpisu, ačkoli to je jen samotný řetězec znaků na konci vašeho emailu. Proto nebudeme dále mluvit o pořizování elektronického podpisu, ale certifikátu.

Jak získám svůj certifikát?

Certifikát pro elektronický podpis umožňuje uživateli pomocí speciálních
e-mailových programů (jako třeba Microsoft Outlook nebo Mozilla Thunderbird) vytvářet podepsané emaily. Certifikát si můžete vydat sami, avšak takový certifikát nemá valné ceny, neboť je snadno podvrhnutelný. Útočník si může vydat tentýž certifikát pod vaším jménem. Aby se tomu zabránilo, vznikly tzv. kvalifikované certifikační autority (QCA), který váš certifikát podepíší (pochopitelně elektronicky), ale až poté, co ověří vaši skutečnou totožnost. Takový certifikát se pak nazývá kvalifikovaný a podpis jím vytvořený je z právního hlediska stejně silný jako vlastnoruční ověřený podpis.

Vydání vašeho prvního kvalifikovaného certifikátu se tedy neobejde bez osobní návštěvy nějaké certifikační autority, nebo zaslání notářsky ověřeného dopisu. Konkrétní instrukce najdete na stránkách konkrétních autorit. Ty jsou v současné době pro komerční použití v České republice tři (viz stránky Ministerstva vnitra ČR):

Ceny kvalifikovaných certifikátů se pohybují v řádu několika stokorun (nejlevnější je PostSignum – nyní 396 Kč s DPH).

Jak získat elektronický podpis během 60 minut?

Rovněž jsme schopni vás provést celou procedurou získání elektronického podpisu (bez vyplňování smluv, stání front apod.) ve Vaší kanceláři a dodat vám i potřebný software pro podepisování elektronických dokumentů (v drtivé většině případů však postačuje například Adobe Acrobat Reader DC zdarma – více se dočtete zde). Nabízíme komplexní řešení, které bude plně vyhovovat Vašim potřebám. Více informací o naší nabídce najdete na stránce věnované zřízení elektronického podpisu.

Elektronický podpis

Do naší nabídky též spadá prodej bezpečných prostředků (QSCD) pro kvalifikovaný elektronický podpis, které jsou v souladu s nařízením eIDAS – základní přehled USB tokenů a čipových karet naleznete na webu USBtokeny.cz.

Jak to celé obecně funguje?

Se získaným certifikátem pak můžete jednak podepisovat dokumenty a emaily a také umožníte svým známým, aby vám posílali šifrované emaily. „Certifikát“ se totiž skládá ze dvou částí: soukromého (privátního) a veřejného klíče. Soukromý klíč máte jen vy na svém počítači a nikdy jej nepustíte do světa, zatímco veřejný klíč je to, co jste poslali do CA, aby vám to podepsala a následně vrátila jako váš kvalifikovaný certifikát, je veřejně přístupný. Pomocí soukromého klíče tedy vy podepisujete a dešifrujete zprávy, které vám vaši přátelé poslali zašifrované vaším veřejným klíčem. Veřejným klíčem může také kdokoli ověřit pravost vašeho podpisu.

Více se o tzv. asymetrické kryptografii dozvíte na stránce o principu RSA nebo například na Wikipedii.