4. Důvěryhodná komunikace

Nevýhodou e-mailové komunikace bývá, že není příliš důvěryhodná. Jak můžeme zvýšit důvěryhodnost zpráv a příloh?

Stalo se?

Mirkovi je 26 let a pracuje jako referent odboru vnitřních věcí krajského úřadu. Po příchodu do práce našel tři urgentní e-maily. Vedoucí ho žádala o zaslání smluv, které podléhaly obchodnímu tajemství. Urgovala ho a argumentovala tím, že se dodavatel chystá vyhlásit bankrot, což by mohlo znamenat problém. Chtěla si smlouvy pročíst a ověřit. Mirek to v časové tísni rychle vyřídil. Zarazilo ho sice, že mu vedoucí píše ze soukromého e-mailu, ale protože byla na dovolené a psala v urgentní záležitosti, nevěnoval tomu pozornost. Jako čerstvý absolvent a nový zaměstnanec také nechtěl oponovat. Později zjistil, že se jednalo o podvod, se kterým nadřízená neměla nic společného. Někdo si vypůjčil její identitu.

Elektronické podpisy

Úskalím elektronické komunikace bývá nízká důvěryhodnost. Pro zvýšení její důvěryhodnosti byly vynalezeny elektronické podpisy. Elektronické podpisy dokazují, že jsme zprávu odeslali opravdu my, a že po cestě nebyla nijak změněna. Ale pozor! Pojem „elektronický podpis“ může být pro mnoho uživatelů matoucí. Někdo si totiž představí naskenovaný vlastnoruční podpis, někdo podpis na tablet pomocí elektronického pera, někdo zakliknutí políčka „souhlasím“, někdo opisování SMS kódu. Svým způsobem je elektronický podpis vše jmenované. Svým způsobem nic z toho. Zapeklité je, že právní pohled na věc bývá jiný než informatický. Pověst tvrdí, že jednou o elektronických podpisech debatovala skupina právníků a když se nedokázali shodnout, přizvali do debaty informatiky. Říká se, že spolu debatují dodnes. Pojďme se na to podívat blíže.

Prostý elektronický podpis

Jedná se o všechny metody výše uvedené. Tedy například zmíněný naskenovaný podpis přiložený k dokumentu. Je to známá praxe, která podle právních výkladů postačuje i pro uzavírání smluv. E-mailem obdržíme návrh smlouvy, vytiskneme ji, podepíšeme, naskenujeme a pošleme zpět. Právně je to v pořádku. Problém je, že takový podpis je snadné z dokumentu vyjmout a libovolně zneužívat. U prostého elektronického podpisu také nelze zaručit, že ho k dokumentu připojila osoba, které podpis patří. Stejně tak není možné zaručit, že dokument po podepsání nikdo neupravil. Pokud bychom takový podpis chtěli použít například pro oficiální komunikaci s českými úřady, nepochodíme.

null
Ilustrační obrázek ukazuje, že prostý el. podpis je z informatického hlediska jako papírek přilepený ke smlouvě.
Zdroj: advokatnidenik.cz/2020/05/04/podepisovani-soukromych-listin-vcera-dnes-a-zitra/

Zaručený elektronický podpis

Prostý elektronický podpis „vzniká propiskou“, zaručený elektronický podpis „vzniká certifikátem“. Jako uživatelé si certifikát můžeme koupit doslova za pár stovek. Dostaneme ho uložený třeba na kartě s čipem a instalujeme ho do svého zařízení. Certifikát má dvě části. Veřejnou a soukromou. Veřejná část se ptá: Podepsal dokument Jan Novák? A soukromá část odpovídá: Ano, podepsal ho Jan Novák. Zaručený elektronický podpis zaručuje, že ho z dokumentu není možné vyjmout, okopírovat a zneužít. A také zaručuje, že dokument nikdo po podpisu neupravil. Přesto, pokud bychom tento podpis chtěli použít pro oficiální komunikaci s českými úřady, nepochodíme. Proč? Není Jan Novák jako Jan Novák. Problém také je, že pokud nebude uživatel na své zařízení opatrný, může být jeho certifikát odcizen, zkopírován. Sice nikdo nemůže z dokumentu vyjmout, okopírovat a zneužít náš podpis, ale může nám ukrást certifikát, tedy „propisku“.

Zaručený elektronický podpis s kvalifikovaným certifikátem

Tento typ podpisu zaručuje vše výše uvedené, ale navíc dokáže zaručit identitu podepisujícího. Zaručuje, že dokument skutečně podepsal Jan Novák, narozen 14. 12. 1992, s trvalým pobytem v Blansku. Proč? Protože kvalifikovaný certifikát si pořizujeme u tzv. certifikační autority, která při vydávání certifikátu důkladně ověřuje naši identitu oproti dokladům. Certifikační autority, mezi které patří například Česká pošta, tak mohou říct: „Zaručujeme, že jsme tohoto Jana Nováka ověřili oproti dokladům a vystavili jsme mu tento kvalifikovaný certifikát.“ Pokud bychom tento podpis chtěli použít pro oficiální komunikaci s českými úřady, pochodíme dobře. Nevýhoda podpisu ale zůstává. Certifikát, tedy „propiska“, může být odcizen.

null
Ilustrační obrázek ukazuje orientační ceny kvalifikovaných certifikátů od PostSignum k březnu 2022.
Zdroj: postsignum.cz/certifikaty.html

Kvalifikovaný elektronický podpis

Nejvyšší úroveň elektronického podpisu. Zaručuje vše výše uvedené, ale s vylepšeným zabezpečením. Kvalifikovaný certifikát neinstalujeme do žádného zařízení. Zůstává na čipové kartě, kterou dostaneme při zřizování. Není technicky možné ho z karty odcizit. Samotná karta navíc k podpisu nestačí. Kartu připojujeme ke svému zařízení až v momentě, kdy se chceme podepsat. A podobně jako při placení platební kartou potřebujeme znát PIN. Lidé dávají větší pozor na věci, které mohou vzít do ruky než na něco, co je „někde nainstalováno“. Proto kartu s certifikátem chrání podobně jako třeba občanský průkaz. I proto mohou být současné občanské průkazy vydávány s čipem, který z nich udělá nosič kvalifikovaného certifikátu. Tento typ elektronického podpisu můžeme použít pro oficiální komunikaci s českými úřady.

Datová schránka

Datová schránka slouží k odesílání a přijímání důvěryhodných zpráv, tzv. datových zpráv. Při zřizování schránky se ověřuje identita žadatele, budoucího vlastníka. Proto má datová zpráva odeslaná datovou schránkou stejnou právní sílu jako zaručený elektronický podpis s kvalifikovaným certifikátem. Obdobné jsou také nevýhody v případě, kdy by někdo nepovolaný získal k datové schránce přístup. Jaké jsou zajímavé rozdíly? Elektronický podpis je možné spárovat s e-mailovou schránkou a posílat zprávy i do zahraničí. Datové zprávy je možné posílat jen do datových schránek, které jsou „českým vynálezem.“. E-mailem opatřeným náležitým elektronickým podpisem lze komunikovat přímo s konkrétním úředníkem, pomocí datové schránky lze komunikovat jen s celým úřadem jako celkem.

null
Ilustrační obrázek ukazuje podobu datové schránky k březnu 2022.
Zdroj: mojedatovaschranka.cz/static/ISDS/help/page5.html#5

Tahák do kapsy

1. Elektronické podpisy	2. Prosté elektronické podpisy	3. Zaručené elektronické podpisy	4. Kvalifikované elektronické podpisy
Není elektronický podpis jako elektronický podpis. Významně se liší právní a informatický pohled na tuto problematiku. Jen některé typy podpisů zvyšují důvěryhodnost komunikace.	Naskenovaný podpis a jeho různé variace nezaručují identitu podepsané osoby ani to, že dokument nebo zprávu po podpisu nikdo nezměnil. Z hlediska bezpečnosti nemají takové podpisy žádnou sílu.	Zaručené elektronické podpisy jsou na tom z hlediska bezpečnosti lépe. Vyšší hodnotu mají zaručené el. podpisy založené na tzv. kvalifikovaném certifikátu. Ten můžeme získat u certifikační autority.	Kvalifikovaný elektronický podpis je z hlediska bezpečnosti považován za nejsilnější. Certifikát bývá uložen třeba na zabezpečené čipové kartě, kterou připojujeme k zařízení. Musíme znát také PIN.

Virtuální prohlídka

Soubor cookie	Životnost	Popis
cookielawinfo-checkbox-advertisement	1 year	Nastaveno pomocí doplňku GDPR Cookie Consent. Toto cookie se používá k zaznamenání volby uživatele týkající se marketingových cookies.
cookielawinfo-checkbox-analytics	11 months	Nastaveno pomocí doplňku GDPR Cookie Consent. Toto cookie se používá k zaznamenání volby uživatele týkající se statistických cookies.
cookielawinfo-checkbox-functional	11 months	Nastaveno pomocí doplňku GDPR Cookie Consent. Toto cookie se používá k zaznamenání volby uživatele týkající se funkčních cookies.
cookielawinfo-checkbox-necessary	11 months	Nastaveno pomocí doplňku GDPR Cookie Consent. Toto cookie se používá k zaznamenání volby uživatele týkající se nezbytných cookies.
mdocs-f23d4887cc59eaf5d74998a5389151af	session	No description
PHPSESSID	session	Jedná se o soubor cookie, který je nativně používán v aplikacích PHP. Používá se k ukládání a identifikaci jedinečného ID relace uživatele za účelem správy relace uživatele na webových stránkách. Soubor se řadí mezi tzv. session cookie a je smazán po zavření všech oken prohlížeče.
pll_language	1 year	The pll _language cookie is used by Polylang to remember the language selected by the user when returning to the website, and also to get the language information when not available in another way.
qtrans_front_language	1 year	This cookie is set by qTranslate WordPress plugin. The cookie is used to manage the preferred language of the visitor.
viewed_cookie_policy	11 months	Nastaveno pomocí doplňku GDPR Cookie Consent. Toto cookie slouží k ukládání informace o tom, zda uživatel souhlasil s používáním souborů cookie. Neukládá žádná osobní data.

Soubor cookie	Životnost	Popis
_ga	2 years	The _ga cookie, installed by Google Analytics, calculates visitor, session and campaign data and also keeps track of site usage for the site's analytics report. The cookie stores information anonymously and assigns a randomly generated number to recognize unique visitors.
_ga_1HP1PTTJR4	2 years	This cookie is installed by Google Analytics.
_gat	1 minute	Google Universal Analytics sets this cookie to restrain request rate and thus limit data collection on high-traffic sites.
_gcl_au	3 months	Provided by Google Tag Manager to experiment advertisement efficiency of websites using their services.
_gid	1 day	Installed by Google Analytics, _gid cookie stores information on how visitors use a website, while also creating an analytics report of the website's performance. Some of the data that are collected include the number of visitors, their source, and the pages they visit anonymously.
CONSENT	2 years	YouTube sets this cookie via embedded youtube-videos and registers anonymous statistical data.
sid	1 month	The sid cookie contains digitally signed and encrypted records of a user’s Google account ID and most recent sign-in time.
vuid	2 years	Vimeo installs this cookie to collect tracking information by setting a unique ID to embed videos to the website.

Soubor cookie	Životnost	Popis
_fbp	3 months	Tento soubor cookie je nastaven prostřednictvím nástroje Facebook Pixel. Může sloužit k zobrazení naší reklamy prostřednictvím sociálních sítí Facebook a Instagram společnosti Meta.
fr	3 months	Tento soubor cookie umožňuje zobrazovat uživatelům relevantní reklamy na základě jejich aktivit na webech využívajících Facebook Pixel společnosti Meta.
IDE	1 year 24 days	Google DoubleClick IDE cookies are used to store information about how the user uses the website to present them with relevant ads and according to the user profile.
MUID	1 year 24 days	Bing sets this cookie to recognize unique web browsers visiting Microsoft sites. This cookie is used for advertising, site analytics, and other operations.
NID	6 months	NID cookie, set by Google, is used for advertising purposes; to limit the number of times the user sees an ad, to mute unwanted ads, and to measure the effectiveness of ads.
test_cookie	15 minutes	The test_cookie is set by doubleclick.net and is used to determine if the user's browser supports cookies.
VISITOR_INFO1_LIVE	5 months 27 days	A cookie set by YouTube to measure bandwidth that determines whether the user gets the new or old player interface.
YSC	session	YSC cookie is set by Youtube and is used to track the views of embedded videos on Youtube pages.
yt-remote-connected-devices	never	YouTube sets this cookie to store the video preferences of the user using embedded YouTube video.
yt-remote-device-id	never	YouTube sets this cookie to store the video preferences of the user using embedded YouTube video.
yt.innertube::nextId	never	This cookie, set by YouTube, registers a unique ID to store data on what videos from YouTube the user has seen.
yt.innertube::requests	never	This cookie, set by YouTube, registers a unique ID to store data on what videos from YouTube the user has seen.

Univerzita Tomáše Bati ve Zlíně