DSM 2009/3 - PR I.CA
Nástroj pro elektronický podpis I.CA Secom
Ve světě elektronických dat je podpis, který známe z běžného života, stále častěji nahrazován elektronickým podpisem. Cílem použití elektronického podpisu je potřeba zajistit integritu a pravost dat, tedy jednoznačně určit, kdo data podepsal a zda data nebyla po podpisu změněna.
Elektronický podpis je dnes integrován v řadě aplikací od elektronického bankovnictví, až po obchodování a komunikaci prostřednictvím Internetu.
Každý jistě ve svém oboru pracujeme s řadou elektronických dat, která potřebujeme opatřit elektronickým podpisem a takto podepsané soubory pak uložit nebo poslat partnerům. Potřebujeme-li elektronicky podepisovat soubory obsahující smlouvy, stavební a projektovou dokumentaci, fotografie apod., pak pro takováto využití je určena aplikace I.CA Secom.
Co je to I.CA Secom?
I.CA Secom slouží k vytváření a ověřování elektronického podpisu souboru. Podepisuje všechny typy souborů, např. texty, obrázky, fotografie, binární soubory. Aplikace umí vytvořit zaručený elektronický podpis souboru v souladu se zákonem č. 227/2000 Sb., o elektronickém podpisu. Dále nabízí intuitivní uživatelské rozhraní (viz obr. 1), pomocí kterého lze elektronicky podepsat libovolný soubor nebo ověřit podpis u souboru. I.CA Secom vytváří podpisy dle standardu CMS (dříve též označovaného PKCS#7).
Jak podepsat soubor?
K podepisování souboru použijeme soukromý klíč a certifikát uložený v prostředí Microsoft Windows, na čipové kartě nebo bezpečném tokenu. Při podepisování souboru uživatel vybírá podepisovací certifikát a podepisovaný soubor si může před podepsáním prohlédnout (viz obr. 2). Podepsaný soubor je uložen do adresáře na PC a můžeme jej dále dle potřeby předat kolegovi, obchodnímu partnerovi, zaslat e-mailem, uložit na archivní médium apod.
Jak ověřit podpis?
Elektronický podpis podobně jako rukou psaný podpis je třeba zkontrolovat, tedy ověřit.
Při ověřování podpisu musíme kontrolovat:
- zda certifikát podepisující osoby byl v době podpisu platný;
- zda certifikát není zfalšován a tedy, že dokument podepsala osoba, jejíž jméno je uvedeno v certifikátu, a že certifikátu můžeme důvěřovat;
- zda není certifikát prošlý. Certifikáty jsou z bezpečnostních důvodů vydávány s omezenou platností, např. 1 rok, a v případě kompromitace soukromého klíče je jejich platnost předčasně ukončena.
Ověření těchto skutečností představuje poměrně složitý proces, který za nás provede aplikace I.CA Secom. Výsledek ověření podpisu a údaje o osobě, která soubor podepsala, nám aplikace přehledně zobrazí.
Jak již bylo uvedeno, certifikát má platnost jen po určitou omezenou dobu a elektronický podpis je platný pouze po dobu platnosti použitého certifikátu. U podpisů vytvořených v minulosti tedy může nastat problém při jejich ověření. Při ověření je naším cílem zjistit, zda byl podpis platný v době, kdy byl vytvářen.
Aplikace nám nabízí možnost ověřit podpis k určitému datu, např. k datu, kdy byl elektronický podpis vytvořen (viz obr. 3).
Aplikace nabízí i tzv. hromadné podepisování souborů. To oceníme hlavně v situaci, kdy potřebujeme najednou podepsat větší množství souborů a chceme, aby podpis byl připojen ke každému souboru. Podobně můžeme pomocí aplikace najednou ověřit podpisy u většího množství souborů. V takovém případě aplikace vytvoří o výsledku ověření podpisů protokol.
Co připravujeme?
Do další verze aplikace připravujeme podporu tzv. dlouhodobého podpisu, tedy podpisu, který by byl platný i v době, kdy skončila platnost certifikátu podepisující osoby. Z technického hlediska je dlouhodobý podpis definován standardem CAdES (RFC 5126, ETSI TS 101 733). Do podpisu bude dle tohoto standardu vkládáno časové razítko.
Ing. Alena Kabelová
První certifikační autorita, a.s.
www.ica.cz
Publikováno: 29. 09. 2009