Elektronický podpis se slevou 50%?

Na českém Internetu by měl v říjnu začít fungovat nový informační zdroj, zaměřený specificky na oblast elektronických podpisů. Sídlit bude na velmi přiléhavé adrese epodpis.cz (která provozovatele stála úctyhodných 324 tisíc Kč). Již dnes přitom tento server avizuje svou existenci a vyzývá uživatele Internetu ke spolupráci na vymezení obsahu a podoby. Za takovéto tipy pak slibuje "slevu ve výši 50% ceny elektronického podpisu od akreditované certifikační autority ".

Nechci zde rozhodně kritizovat záměr vytvořit informační server k elektronickému podpisu - právě naopak, šíření osvěty o elektronickém podpisu je nesmírně zapotřebí. Nemohu si ale odpustit nezareagovat na to, co budoucí server, jehož obsah se teprve rodí, slibuje již dnes - jde o onu avizovanou a slibovanou slevu ve výši 50% na elektronický podpis. Problém je totiž v tom, že elektronický podpis nebude nikdo nikomu prodávat. Elektronický podpis nebude předmětem prodeje, a tudíž ani nebude mít cenu, ze které by mohla být poskytována nějaká sleva.

Když si prostudujete podrobnosti celé nabídky, zjistíte že se tam slibuje něco poněkud jiného - 50% sleva na certifikát o elektronickém podpisu, vydaný akreditovanou certifikační autoritou. Ani tento slib však není možné realizovat. Certifikační autority (přesněji: poskytovatelé certifikačních služeb) sice budou podle nového zákona vydávat certifikáty, ale rozhodně to nebudou žádné "certifikáty o elektronickém podpisu". Smysl a význam certifikátů je totiž jiný.

Abych ale jen nekritizoval autory budoucího zdroje osvěty za to, že by si sami měli některé věci ujasnit, pokusím se zde nastínit jak se věci v praxi skutečně mají. Je to ale dosti komplikovaná problematika, která by si zasloužila podstatně podrobnějšího zpracování ( o to více je zapotřebí kvalifikovaný osvětový zdroj). Místo toho musím v tomto článku, v zájmu srozumitelnosti a intuitivnosti, použít výrazná zjednodušení a netradiční analogie - ale snad se mi podaří alespoň načrtnout hlavní důvody které mne vedou k tvrzení, že slibovat "slevu z ceny elektronického podpisu" je logický nonsens.

Jaké vlastnosti má vlastnoruční podpis?

Začít můžeme u jedné základní odlišnosti elektronického a vlastnoručního podpisu: zatímco vlastnoruční podpis je vždy stejný, podpis elektronický je pokaždé jiný. U vlastnoručního podpisu si například vaše banka nechá vámi vytvořit tzv. podpisový vzor a pak podle něj posuzuje to, jak u přepážky podepisujete požadavky na různé transakce. V jistém smyslu si tedy banka dává váš podpis "za rámeček" a očekává, že se nebude ani s postupem času měnit.

Všimněme si také jedné důležité skutečnosti: podpisový vzor, který má vaše banka, je zcela nezávislý na tom co podepisujete. existuje vlastně sám o sobě (když si jej banka může dát "za rámeček"), a je sním spojena vaše identita (banka si k tomuto podpisovému vzoru poznačí něco ve smyslu: toto je podpis osoby X.Y.)

Pro dokreslení charakteru vlastnoručního podpisu si ještě připomeňme, že je možné podepsat něco "in bianco", tedy například podepsat čistý papír, na který pak někdo dodatečně napíše nějaký obsah (třeba to že si od něj něco půjčujete). Samozřejmě není vůbec záhodno něco takového dělat (podepisovat cokoli "in bianco"), ale po technické stránce je to samozřejmě perfektně možné. Dokládá to ovšem jednu velmi důležitou charakteristiku vlastnoručního podpisu: tento nijak nezávisí na tom, co podepisuje.

Elektronický podpis je pokaždé jiný!

Elektronický podpis je na rozdíl od podpisu vlastnoručního pokaždé jiný. Přesněji: je jiný pro každou "věc" (dopis, dokument, zprávu atd.), kterou podepisujete. Již z toho prostého důvodu nemůže elektronický podpis existovat "sám o sobě", nelze jím podepsat nic "in bianco", nikdo si jej nemůže dát "za rámeček", a stejně tak jej ani nemůže nikdo nikomu prodat.

Pojďme ale dál a vysvětleme si, proč tomu tak je a alespoň orientačně si naznačme, jak vlastně elektronické podpisy vznikají a jak fungují.

Jak vzniká elektronický podpis?

Při hodně velkém zjednodušení si lze představit, že elektronický podpis vzniká tak, že se "podepisovaná věc" doslova "semele" v pomyslném mlýnku, přičemž výsledek takového "semletí" je nutně závislý na původní "ingredienci". Našim cílem přitom je použít tuto "semletinu" v roli elektronického podpisu a připojit ji k podepisované věci podobně, jako se připojuje podpis vlastnoruční.

Abychom ale něco takového mohli udělat, chybí nám v naší "semletině" ještě jedna nesmírně podstatná ingredience - něco, co by bylo naprosto specifické a zcela unikátní pro autora (podepisující osobu) . Pak totiž výsledná "semletina" bude závislá nejen na tom, co je vlastně podepisováno, ale také na tom, kdo vše podepisuje.

Předpokládejme nyní, že máme k dispozici takovouto ingredienci, která je skutečně specifická a unikátní pro každého podepisujícího. Předpokládejme dále, že jsme tuto ingredienci při tvorbě elektronického podpisu použili (nechali ji "semlít" spolu s odesílanou věcí), a výslednou "semletinu" připojili k originálu odesílané věci a výsledek skutečně někomu poslali. Jak bude nyní postupovat příjemce?

Zůstaneme-li u naší analogie s "mletím" a ingrediencemi, bude příjemce muset mít k dispozici další speciální ingredienci. vztahující se k autorovi přijaté věci (zprávy, dokumentu). Postupovat bude obdobně: vezme přijatou věc (zprávu, dokument), dále její elektronický podpis (původní "semletinu") a onu nově jmenovanou další ingredienci. Vše opět "semele" v pomyslném mlýnku - tentokráte ale nebude výsledkem nic jiného než výrok "ano" nebo výrok "ne". Výrok "ano" bude znamenat, že elektronický podpis je v pořádku (že vše podepsat ten kdo se vydává za autora, i to že podepsaná "věc" se od podpisu nezměnila).

Zdůrazněme si nyní zásadní význam druhé "ingredience", kterou používá příjemce k ověření elektronického podpisu přijaté zásilky. Je to opět něco, co je specifické a unikátní pro příslušného autora (podepsanou osobu), a navíc to musí být taková ingredience, která "jde do páru" s ingrediencí použitou podepisující osobu při samotném podepisování - alespoň v tom smyslu, že jsou-li při podpisu a následném ověřování použity dvě ingredience které nejsou vztaženy ke stejné osobě, bude výrok znít "ne".

Veřejné a privátní klíče

Opusťme nyní možná intuitivní, ale přeci jen poněkud zavádějící metaforu s ingrediencemi a "mletím". Ve skutečnosti je první z výše uváděných ingrediencí tzv. privátní klíč, který má podepisující osoba jen a jen pro sebe a nikdy by jej neměla dávat z ruky. Naopak druhou ingrediencí, tou kterou "přimíchává" příjemce při ověřování podpisu, je tzv. veřejný klíč. Jeho přívlastek (veřejný) přitom není nijak samoúčelný - veřejný klíč je proto označován jako "veřejný", že může doslova "viset na každém rohu".

Pro oba klíče, privátní a veřejný, samozřejmě platí to co jsme si již říkali o ingrediencích: musí "jít do páru", nyní v tom smyslu, že to co odesilatel svým privátním klíčem "zamkne", to jde "odemknout" pouze odpovídajícím veřejným klíčem a ničím jiným!!! Přitom "zamykání" a "odemykání" je analogií výše uvažovaného "mletí" a je pro ně důležité, že při něm účinkuje jak klíč, tak i samotná podepisovaná věc (zpráva, dokument).

Elektronický podpis tedy vzniká tak, že se "aplikuje" ("semele") to co má být podepsáno (vlastně jde o přesnou kopii této věci) a privátní klíč. Kvůli tomu je tedy elektronický podpis pokaždé jiný (pokaždé specifický, unikátní), a nemůže existovat sám o sobě - nikdo si jej nemůže dát "za rámeček". Jinak je tomu ovšem se zmiňovanými klíči, ty existují "samy o sobě" a je možné si je "dát za rámeček".

Certifikáty

U privátního klíče, který by jeho majitel neměl dávat nikdy z ruky, je možnost "dát si jej za rámeček" nepodstatná. Zcela jinak je tomu ale u klíče veřejného. Ten by měl být k dispozici skutečně každému, kdo by jej mohl kdykoli potřebovat (aby s jeho pomocí mohl ověřit platnost elektronického podpisu). Zde je přitom vhodné si uvědomit, že elektronickým podpisem může být opatřena například WWW stránka, a ověření jejího podpisu pak bude potřebovat každý její návštěvník. To znamená, že každému návštěvníkovi by měl být k dispozici vhodný "rámeček" obsahující veřejný klíč.

Zamysleme se nyní nad jednou nesmírně důležitou věcí: když někde bude viset nějaký veřejný klíč "za rámečkem", jak poznáme s dostatečnou spolehlivostí a věrohodností, ke které fyzické osobě se vztahuje? Použijeme-li jej při ověřování podpisu a výsledný verdikt bude "ano" (tj. veřejný klíč je "do páru" s privátním klíčem použitým při podepisování), kdo nám zajistí že máme správnou informaci o tom, ke komu se veřejný i privátní klíč vztahují? Tedy informaci o tom, komu elektronický podpis patří?

Řešením je umístění veřejného klíče do takového "rámečku", ke kterému někdo dostatečně důvěryhodný napíše tvrzení ve smyslu: tento veřejný klíč patří osobě X.Y. a je "do páru" s privátním klíčem, který tato osoba X.Y. vlastní .

To, co jsme si právě popsali (rámeček obsahující veřejný klíč a opatřený výrokem důvěryhodného subjektu), je v praxi tzv. certifikát. Vydávají jej tzv. certifikační autority (podle přesné terminologie zákona: poskytovatelé certifikačních služeb), a lze očekávat že tak budou činit za peníze.

Zdůrazněme si ještě jednou, co je obsahem certifikátu: je to v zásadě pouhé spojení, a to mezi veřejným klíčem a identitou určité osoby (ve smyslu: "tento klíč patří osobě X.Y."). K vydání certifikátu (některou z certifikačních autorit) je zapotřebí, aby příslušná osoba XY nejprve prokázala svou identitu, a pak také prokázala že vlastní příslušný privátní klíč, jdoucí "do páru" s veřejným klíčem. Teprve pak může certifikační autorita vystavit osobě X.Y. příslušný certifikát.

Osoba X.Y. pak může "rozvěsit" svůj certifikát, obsahující její veřejný klíč, doslova "na každém rohu", tak aby byl každému potenciálnímu zájemci co nejlépe přístupný. Sama osoba X.Y. při elektronickém podepisování (prvotním "mletí") používá svůj privátní klíč. Příjemce toho, co osoba XY podepsala, pak použije k ověření podpisu veřejný klíč obsažený v příslušném certifikátu, přičemž díky celkové důvěryhodnosti toho kdo certifikát vystavil může věřit tomu, že jde skutečně o veřejný klíč patřící osobě XY. Díky technologickému řešení má přitom zajištěno, že použité klíče skutečně "pasují k sobě" a žádné jiné dva klíče naopak k sobě "pasovat" nemohou.

Na co je sleva 50 procent?

Vrátím-li se nyní zpět k tomu, co nabízí vznikající server epodpis.cz, pak je to samozřejmě sleva na vydání certifikátu (některou z tzv.akreditovaných certifikačních autorit). Zde samozřejmě má logiku mluvit o určitých slevách - ale rozhodně to nejsou slevy na elektronický podpis či na certifikát o elektronickém podpisu, jak je to na zmíněném serveru prezentováno. Jde o slevu na certifikát, který říká "tento veřejný klíč patří k osobě X.Y. ". Nic více, nic méně a nic jiného..