postup použití

postup použití:
1. Osoba se dostaví k CA, předloží jí stanovené doklady (např. OP a cestovní pas) a uzavře s ní písemnou smlouvu o vystavení certifikátu
2. Poté si (buď na pracovišti CA nebo doma) za pomocí k tomu určenému programu vygeneruje dvojici klíčů.
3. Vyplní, a za použití svého privátního klíče také elektronicky podepíše svoji žádost o certifikát (to bude její první - již téměř úplný - elektronický podpis).
4. Veřejný klíč (=certifikát) CA vhodným způsobem zveřejní a doplní jej o další údaje (doba platnosti certifikátu, sériové číslo certifikátu, apod.)
5. Privátní klíč si osoba uschová. Za pomoci tohoto soukromého klíče pak bude vygenerováván údaj (otisk zprávy), který bude vložen do zprávy. Příjemce zprávy (např. pomocí www stránek) si pak tento údaj porovná s veřejným klíčem a tím si ověří pravost podpisu.

Zákon o elektronickém podpisu, který byl Parlamentem České republiky přijat 29. června 2000, nabyl účinnosti 1. října 2000.

• Zákonem je upřesněna používaná terminologie a definovány příslušné pojmy tak, aby byl odlišen stupeň důvěryhodnosti a bezpečnosti jednotlivých elektronických podpisů; dále zákon o elektronickém podpisu stanoví požadavky na poskytovatele certifikačních služeb, kteří chtějí vydávat kvalifikované certifikáty, případně se chtějí stát akreditovanými poskytovateli certifikačních služeb.
• Uvedený zákon není právní úpravou pro obecné používání elektronického podpisu a činnost všech certifikačních autorit (či veškerou jejich činnost). Zejména “nezakazuje” vytváření elektronického podpisu prostředky, které nejsou podle zákona označené jako bezpečné a neupravuje používání elektronických podpisů, které podle zákona nedosáhly parametrů zaručeného elektronického podpisu založeného na kvalifikovaném certifikátu. Zákon o elektronickém podpisu neomezuje zakládání a provozování certifikačních autorit, které vydávají certifikáty k datům pro vytváření elektronického podpisu, přičemž certifikáty, které tito poskytovatelé vydávají, nemusejí být nutně méně kvalitní (tedy bezpečné) než ty, které v budoucnu ponesou označení “kvalifikované”. Stejně tak platí, že služby “neakreditovaných” poskytovatelů certifikačních služeb musí být nutně horší či méně kvalitní, než služby akreditovaných. Jsou zde ale upraveny povinnosti poskytovatele certifikačních služeb vydávajícího kvalifikované certifikáty.
• Zákon stanoví pojem zaručený elektronický podpis, kvalifikovaný certifikát, poskytovatel certifikačních služeb vydávající kvalifikované certifikáty, akreditovaný poskytovatel certifikačních služeb, prostředek pro bezpečné vytváření elektronického podpisu. Tyto pojmy zvyšují bezpečnost a důvěryhodnost v procesu elektronického podpisování dokumentů a v procesu ověřování identity odesílatele a neporušenost odesílaného dokumentu.
• Zákon o elektronickém podpisu v § 11 stanoví, že “v oblasti orgánů veřejné moci” bude možné používat jen zaručené elektronické podpisy založené na kvalifikovaných certifikátech vydaných akreditovanými poskytovateli certifikačních služeb. K této definici podotkněme, že zde je určitá nejasnost - zákon nestanoví, zda je míněna vzájemná komunikace mezi orgány veřejné moci, nebo komunikace těchto orgánů s jinými subjekty – např. občan se státním orgánem.
• Ochrana osobních údajů zpracovávaných certifikačními autoritami je upravena zákonem č.101/2000 Sb. o ochraně osobních údajů.
• V § 18 jsou stanoveny pokuty za porušení tohoto zákona (až 10 000 000 Kč, při opakovaném porušení až 20 000 000 Kč, při maření kontroly prováděné ÚOOÚ až 1 000 000 Kč, pro osoby, které neposkytnou ÚOOÚ potřebnou součinnost až 25 000 Kč)

• Jakou formu a jaké požadavky si tedy příslušný subjekt zvolí, závisí jen a jen na něm (s výjimkou působnosti zmíněného § 11). Takže pro názornost uveďme, že provozovatel elektronického obchodu již nyní může přijímat elektronicky podepsané objednávky například s dodatečnou podmínkou, že data použitá odesílatelem k podpisu mají certifikát vydaný některým z poskytovatelů certifikačních služeb, kterým důvěřuje (odtud i používaný termín pro poskytovatele certifikačních služeb - důvěryhodná třetí strana).