Digitálne znamená bezpečné

Internet banking, elektronický podpis, mobilné hovory, faktúry posielané e-mailom, elektronické žiadosti na úrady. Boom digitálnej komunikácie so sebou okrem takmer neobmedzených možností komunikácie priniesol aj potrebu ochrániť a overiť pravosť dát.

Či už putujú vzduchom, optickými káblami alebo akýmkoľvek iným spôsobom. Možností je aj na Slovensku niekoľko. Elektronický podpis

Elektronický podpis je vlastne digitálnou alternatívou ručného podpisu. Jeho úlohou je potvrdiť, že podpisujúci je skutočne tým, za koho sa vydáva. Ručný podpis aj podpis elektronický majú váhu, pretože sú autentické a nedajú sa ľahko zmeniť, falšovať.

Aj keď sú z hľadiska právoplatnosti oba podpisy rovnocenné, predsa je medzi nimi jeden veľký rozdiel. Kým platnosť klasického podpisu sa v sporných situáciách nedá určiť na 100 percent a ani grafológ nie je vždy schopný vydať jednoznačný výrok, elektronický podpis je vždy jedinečný, je jedinečnou kombináciou matematických znakov. Výsledok overovania elektronického podpisu a naproti klasickému podpisu je vždy "áno" alebo "nie".

Elektronický podpis je v princípe správou o integrite zasielaných dát. Prijímateľ podpísaného dokumentu teda overuje, či nebol dokument na ceste od odosielateľa k prijímateľovi porušený, zmenený. Ak prišlo k zmene - či už cudzím zásahom alebo chybou pri odosielaní - softvér, ktorý podpis overuje, nepotvrdí jeho platnosť.

Zaručený elektronický podpis

Elektronický podpis v Slovenskej republike ustanovuje zákon o elektronickom podpise schválený Národnou radou v marci 2002. Upravuje špeciálne aj zaručený elektronický podpis, ktorý funguje v súčinnosti s certifikačnou autoritou, na Slovensku Národným bezpečnostným úradom.

Základnou podmienkou platnosti dokumentu podpísaného zaručeným elektronickým podpisom je použitie aplikácie určenej na tvorbu a overenie zaručeného elektronického podpisu certifikovanej Národným bezpečnostným úradom.

Na Slovensku je momentálne niekoľko certifikovaných aplikácií, ktoré dokážu dokument podpísať zaručeným elektronickým podpisom (ZEP).

Rozdeliť by sa dali do dvoch oblastí. ZEP, ktorý je proprietárny, funguje iba pri konkrétnom formulári či dokumente (napríklad portál na podanie daňového priznania).

Na druhej strane sú na Slovensku funkčné aplikácie, ktoré podpíšu akýkoľvek dokument v bežnom kancelárskom prostredí - dokument vo Worde, Exceli, obrázok či graf. Takou technológiou je napríklad ZEP QSign od spoločnosti ARDACO.

QSign je softvérová aplikácia na elektronické podpisovanie, overovanie a archivovanie dôležitých informácií s plnou právnou silou podporovanou zákonom. Umožňuje zabezpečiť autenticitu, integritu a spoľahlivosť dôverných dokumentov a súborov.

Základom spoľahlivosti a autenticity chránených elektronických dokumentov je zabezpečiť, aby údaje, ktoré sú zobrazené na obrazovke, boli zhodné s tými, ktoré užívateľ svojim podpisom potvrdzuje a navyše dokument

v sebe neskrýval ďalšie údaje, o ktorých podpisovateľ nevie, alebo ich môže ľahko prehliadnuť.

Aj papier sa dá

elektronicky podpísať

Hoci je trendom digitalizovať všetko, čo sa zdigitalizovať dá, v každej kancelárii či už v štátnej alebo v súkromnej sfére sa stále nachádza množstvo papiera. Papier je niečo, čo si možno uložiť do šanóna, pripnúť na nástenku, chytiť do ruky. Elektronický podpis nám šetrí čas, bezpečnejšie sa však predsa len cítime vtedy, ak máme napríklad potvrdenie z poisťovne, výpis z registra trestov či rodný list aj v ruke, nielen na hard disku či na CD.

Ďalšou bezpečnostnou technológiou, ktorú na Slovensku momentálne využíva napríklad aj register trestov, je PDMark, ktorý pred falšovaním dokáže ochrániť papierové dokumenty.

Podstatou technológie je grafický kód integrovaný v pozadí dokumentu, ktorý po vložení dokumentu do skenera načíta dáta. PDMark je teda akýmsi papierovým CD, na ktoré možno obyčajnou kancelárskou tlačiarňou "napáliť" dáta. Na pozadí dokumentu sa tak v elektronickej podobe môže nachádzať kompletný text dokumentu, v prípade potreby aj elektronicky podpísaný.

Pravosť papierového dokumentu nám potvrdí klasický podpis, po naskenovaní dokumentu si jeho pravosť možno skontrolovať aj elektronicky.

Ochrana mobilnej

komunikácie

Citlivé digitálne dáta sa často prenášajú aj prostredníctvom GSM mobilných telefónov. Ochrana a šifrovanie mobilných hovorov určite nie je každodennou záležitosťou. Už aj na Slovensku však je možné zabezpečiť si kryptovací softvér - Silentel SecureCall.

SecureCall umožňuje šifrovanie mobilných hovorov v sieti GSM, na úrovni národných operátorov aj roamingu. Na šifrovanie používa algoritmus AES s 256-bitovým kľúčom - so silou ochrany hovoru na úrovni požadovanej pre TOP SECRET informácie (napríklad pre vlády, tajné služby alebo armádu). Kvalita hlasu pri šifrovaní zostáva nezmenená. Požiadavkou však je, aby telefonujúci používal mobilný telefón s operačným systémom Symbian.

RICHARD MARGALA

Autor pracuje ako riaditeľ divízie Seetrust spoločnosti ARDACO.