Rozhodli jste se pořídit si tzv. elektronický podpis, ale nevíte přesně, co to obnáší a jak jej zřídit? Na našich stránkách vás naučíme, jak překonat počáteční tápání a neztratit se ve světě zabezpečené digitální komunikace.
Proč potřebuji „elektronický podpis“?
S některými bezpečnými protokoly se setkáváte velmi často, možná si to ani neuvědomujete. Například do elektronického bankovnictví přistupujete přes protokol https, který veškerá přenášená data šifruje, aby je nikdo cizí nemohl zachytit a číst.
Pokud však posíláte emaily, jejich obsah je dostupný komukoliv, neboť nejsou šifrované. Kdokoli také může jejich obsah měnit. V běžné korespondenci vám to třeba nevadí, ale pokud chcete poslat smlouvu svému obchodnímu partnerovi, volte raději klasickou poštu, nebo si pořiďte svůj kvalifikovaný certifikát a pomocí něj emaily podepisujte anebo také šifrujte. Nyní jsme použili již poněkud správnější označení než, jak jsme uvedli v úvodu „elektronický podpis“. Běžně se však mezi laiky mluví o elektronickém nebo digitálním podpisu, ačkoli to je jen samotný řetězec znaků na konci vašeho emailu.
Jak získat elektronický podpis během 60 minut?
Celou procedurou získání elektronického podpisu (bez vyplňování smluv, stání front apod.) jsme vás schopní provést ve vaší kanceláři a dodat vám i potřebný software pro podepisování elektronických dokumentů (v drtivé většině případů však postačuje například Adobe Acrobat Reader DC zdarma – více se dočtete zde). Nabízíme komplexní řešení, které bude plně vyhovovat vašim potřebám. Více informací o naší nabídce najdete na stránce věnované zřízení elektronického podpisu. Základní cena činí 3900 Kč + DPH. Ceny kvalifikovaných certifikátů se pohybují v řádu několika stokorun (nejlevnější je PostSignum – nyní 396 Kč s DPH).
Případně si celou záležitost můžete zajistit sami prostřednictvím návštěvy některé certifikační autority, nicméně času stráveného celým procesem zde může být nesrovnatelně více, než v předchozím případě, kdy celá záležitost vyjde na cca 1 hodinu.
Do naší nabídky též spadá prodej bezpečných prostředků (QSCD) pro kvalifikovaný elektronický podpis, které jsou v souladu s nařízením eIDAS – základní přehled USB tokenů a čipových karet naleznete na webu USBtokeny.cz.
Kvalifikovaný certifikát pro elektronický podpis umožňuje uživateli pomocí speciálních e-mailových programů (jako třeba Microsoft Outlook nebo Mozilla Thunderbird) vytvářet podepsané emaily. Certifikát si můžete vydat sami, avšak takový certifikát nemá valné ceny, neboť je snadno podvrhnutelný. Útočník si může vydat tentýž certifikát pod vaším jménem. Aby se tomu zabránilo, vznikly tzv. kvalifikované certifikační autority (QCA), který váš certifikát podepíší (pochopitelně elektronicky), ale až poté, co ověří vaší skutečnou totožnost. Takový certifikát se pak nazývá kvalifikovaný. Oficiálně se také nazývá takový elektronický podpis zaručený.
Se získaným certifikátem pak můžete jednak podepisovat dokumenty a emaily a také umožníte svým známým, aby vám posílali šifrované emaily. „Certifikát“ se totiž skládá ze dvou částí: soukromého (privátního) a veřejného klíče. Soukromý klíč máte jen vy na svém počítači a nikdy jej nepustíte do světa, zatímco veřejný klíč je to, co jste poslali do CA, aby vám to podepsala a následně vrátila jako váš kvalifikovaný certifikát, je veřejně přístupný. Pomocí soukromého klíče tedy vy podepisujete a dešifrujete zprávy, které vám vaši přátelé poslali zašifrované vaším veřejným klíčem. Veřejným klíčem může také kdokoli ověřit pravost vašeho podpisu.
Více se o tzv. asymetrické kryptografii dozvíte na stránce o principu RSA nebo například na Wikipedii.
