DSM 2009/2 - Recenze knihy
Elektronický podpis a jeho aplikace v praxi
 |
První kapitola Elektronická komunikace v praxi je spíše popularizačním přehledem internetových aplikací. Skutečný výklad začíná až v kap. 2. – Bezpečná komunikace a základy kryptografie popisem metod symetrické a asymetrické kryptografie včetně možností utajení zpráv, kde lze ocenit ilustrativní schémata bezpečné elektronické komunikace s využitím elektronického podpisu. Jen část Správa kryptografických klíčů by mohla být podstatně podrobnější.
Další kapitoly jsou věnovány certifikátům a certifikačním autoritám a představují těžiště knihy. V třetí je popsána struktura, typy a životní cyklus certifikátů, včetně jejich zneplatnění a obnovy. Čtenáři ocení také praktický popis jednotlivých kroků spojených s užíváním a správou certifikátů a jejich instalace v prostředí MS Windows. Nelze se pouze ztotožnit s výkladem, podle kterého není možné kvalifikovaný certifikát použít pro šifrování (údajně z právních důvodů).
Čtvrtá kapitola je věnována certifikačním autoritám. Vysvětleny jsou funkce, způsob práce a jejich služby. Zde lze mít výhradu k termínu „notářské funkce“ vzhledem k výhradnosti poskytování notářských služeb podle zvláštního zákona; namístě by bylo spíše používat termín „ověřovací“ či „verifikační“ funkce. Závěrečná část obsahuje popis bezpečnostních požadavků kladených na certifikační autority včetně kritérií jejich hodnocení.
Pátá kapitola Legislativa a elektronický podpis popisuje genezi od iniciativ OSN (UNCITRAL) přes směrnici ES 1999/93 (autor zde nesprávně zaměňuje termíny EU – Evropská unie a ES – Evropská společenství) až po studii Katolické univerzity v Leuwenu (2003), hodnotící zavedení elektronického podpisu v zemích EU. Není ale zcela přesné, že by v ČR nebyl zaveden tzv. kvalifikovaný podpis – viz dikce § 3 odst. 2 zákona č. 227/2000 Sb. Český zákon o elektronickém podpisu je v této kapitole probrán poměrně podrobně, najdeme zde i zmínky o slovenském zákonu.
Velmi užitečná je kap. 6. – Elektronický podpis v aplikacích, kde je popsáno využití této technologie v elektronické poště a v rámci bezpečné komunikace klientů s webovými servery.
Kapitola sedmá Potenciální problémy spojené s elektronickým podpisem se zabývá třemi z nich: archivací dokumentů opatřených elektronickým podpisem, průkazností provedené operace a mezinárodní uznatelností elektronického podpisu. S některými tvrzeními ohledně průkaznosti nelze souhlasit, neboť autor klade jiné požadavky na operace s listinami, a jiné na operace elektronické; podlehl zde stereotypu o tom, že elektronické operace jsou méně důvěryhodné, nežli osobní či listinné. Ani co se týká mezinárodní uznatelnosti není autor přesný. Český zákon řeší v § 16 uznávání zahraničních kvalifikovaných certifikátů, což je něco zcela jiného, nežli uznávání podpisů. To patří do mezinárodního práva veřejného nebo soukromého, případně má oporu v základních právních předpisech jednotlivých zemí a nelze třemi odstavci dospět k závěrům, že to je obtížné či nemožné.
Kapitola osmá obsahuje přehled vybraných klíčových pojmů (je jich ale jen osm) a následuje seznam použitých zdrojů, přičemž autor nepracuje s citacemi podle obvyklých zvyklostí, tj. nejsou u konkrétních pasáží textu z jiných zdrojů uvedeny odkazy.
Kniha je dobrou úvodní příručkou pro uživatele elektronického podpisu. V části, věnované právním aspektům, ovšem chybí odkazy a příklady skutečného použití podpisu v rámci českého právního řádu, tj. především u komunikace s orgány veřejné moci. Přesto ji lze doporučit nejen soukromým uživatelům, ale právě zaměstnancům těchto orgánů, kteří se budou stále více s elektronickou komunikací setkávat, zejména od 1. 7. 2009, kdy nabude účinnosti zákon č. 300/2008 Sb., o elektronických úkonech a autorizované konverzi dokumentů.
Vladimír Smejkal
smejkal(zavinac)znalci.cz
| Titul: | Elektronický podpis a jeho aplikace v praxi |
| Autor: | Petr Budiš |
| Vydavatel: | Vydavatel: ANAG, 2008 |
| Počet stran/ISBN: | 160 / 978-80-7263-465-1 |
| Cena: | 299,- Kč |
Publikováno: 18. 06. 2009