PC-politika.cz - Novinky: E-PODPIS: Certifikáty v praxi PC-politika

E-PODPIS: Certifikáty v praxi

Na otázku naší ankety ve smyslu "Který certifikát pro e-podpis používáte?", odpovědělo již téměř pět set čtenářů. Z oslovených má stejný počet uživatelů společnost I. certifikační agentura (I. CA), Česká pošta (Post Signum) a CA Czechia. Zdá se, že zájem je vyrovnaný. Ovšem, ne všechny certifikáty jsou vhodné pro veškerou komunikaci. Testoval jsem uplatnění certifikátů pro e-podepisování u Všeobecné zdravotní pojišťovny (VZP) a vyzkoušel aktivaci certifikátu u Post Signum.

Všeobecná zdravotní pojišťovna akceptuje pro potřeby Portálu VZP ČR certifikáty vydávané akreditovanými veřejnými a komerčními certifikačními autoritami (dále jen CA) ve smyslu zákona č. 227/2000 Sb. O elektronickém podpisu a certifikáty dalších certifikačních autorit, které na základě smluvních vztahů uznává jako důvěryhodné.

Devět certifikátů

Celkově lze říct, že VZP akceptuje celkem 9 certifikátů (komerční a kvalifikovaný). Je zde určité omezení v komunikaci. Např. kdo vlastní kvalifikovaný certifikát vydavatele ceretifikátu Česká pošta, s.p., nemá tímto certifikátem umožňen přístup na Portál VZP (??). Může jen elektronicky podepisovat zaslané dekoumenty. Prostě - kvalifikovaný certifikát, slouží pouze pro elektronický podpis všech podání, které fyzická osoba posílá přes Portál VZP ČR příslušné VZP ve svém bydlišti. Podobně slouží jen k e-podepisování certifikáty od vydavatele První certifikační autorita, a.s. a také od vydavatele eIdentity, a.s.

Post Signum

Na webových stránkách PostSignum QCA je bez nadsázky radost generovat potřebné privátní a veřejné klíče prostřednictvím on-line, které jsou základem celé komunikace při e-podepisování. Avšak můžete tak učinit POUZE přes Internet Explorer, jinak máte smůlu. Vygenerované klíče se uloží do profilu aktuálně přihlášeného uživatele ve Windows a žádost o certifikát se uloží rovněž ve Windows do souboru. Poté jednoduše zkontrolujte na vašem pevném disku, jestli došlo k vytvoření souboru s žádostí o certifikát. Speciální soubor cert_fsign.req by měl být v adresáři: C:e-podpiscert_fsign.req.

Nezapomeňte pro generování vašeho soukromého klíče povolit zálohu do souboru. To abyste v případě změny počítače (upgrade systému) mohli svůj certifikát v počítači opět obnovit!

A nyní další krok na cestě k e-podepisování. V případě, že vám budou vydávat certifikát na kontaktním místě, zkopírujte shora uvedený soubor na disketu a vezměte jej se sebou. Když se rozhodnete pro elektronickou žádost a následný certifikát, odešlete tento soubor na příslušné kontaktní místo e-mailem. Pro všechny tyto procedury můžete použít Průvodce instalací. Avšak má to jednu vadu - Průvodce lze použít jen v případě, že jste ponechali výchozího poskytovatele kryptografických služeb. A pak tohoto Průvodce nelze použít na operačních systémech Windows 9x/Me. Tak je to uvedeno v manuále Post Signum. Tohle ovšem nemám ověřeno!

Když projdete celým Průvodcem ( program funguje bezvadně a je logický) v závěru dostanete informaci o tom, že máte vytvořen další soubor (standardně s příponou PFX). A tady velký POZOR!! Tento soubor by měl být tajný!!! Nikdy jej nenoste sebou a neodkládejte na dostupné místo (jen na disketě pod zámek! Tedy také s ním nechoďte na Českou poštu (Post Signum) a ani jej tam neposílejte. Jde o váš privátní klíč, který nesmí dstat do rukou jiná osoba než vy. Jinak by důvěryhodnost certifikátu ztratila svůj význam.

Souhrn

Poskytování certifikátů pro podepisování elektronické pošty a dalších dokumentů postoupilo v Česku o notný krok vpřed. Prý jsme předstihli i některé západoevropské státy! Mám však dojem, že produktů máme zbytečně moc. Navíc, komerční certifikáty jsou příliš drahé, takže i menší firmy požadují převážně kfalifikované ceretifikáty. Některé z nich, jak jsem zjistil při testu, však mají omezené funkce.

Testovaný certifikát Post Signum "pro fyzickou osobu" je na vysoké úrovní. Instalace produktu, včetně odbavení na kontaktním místě mi zabralo asi tak dvě hodiny, a to počítám i cestu autem. Jakmile jsem se vrátil zpět domů, byl již certifikát funkční. Vše funguje k mé velké spokojenosti.