logo itpoint.cz

Elektronický notář - autentizace budoucnosti

iNotary je služba uvádějící v život elektronický podpis (EP). Zákon č. 227/2000 Sb. O elektronickém podpise se k otázce použitelnosti digitálního podpisu v české praxi postavil poněkud nezodpovědně. Tak, jak je EP stanoven v zákoně je neživotaschopný. Možností pro ty, kteří chtějí EP skutečně používat, se naskytlo hned několik - od žehrání na nedokonalost legislativy až po konkrétní kroky, které by v případě soudního sporu byly schopny soudním znalcům dát do rukou materiál k řešení děr v zákoně.

iNotary je služba uvádějící v život elektronický podpis (EP). Zákon č. 227/2000 Sb. O elektronickém podpise se k otázce použitelnosti digitálního podpisu v české praxi postavil poněkud nezodpovědně. Tak, jak je EP stanoven v zákoně je neživotaschopný. Možností pro ty, kteří chtějí EP skutečně používat, se naskytlo hned několik - od žehrání na nedokonalost legislativy až po konkrétní kroky, které by v případě soudního sporu byly schopny soudním znalcům dát do rukou materiál k řešení děr v zákoně.

V čem je jeden z největších problémů ? Opomeneme-li skutečnost, že nedefinuje certifikační politiky pro komunikaci se státní správou, kteroužto v současnosti řeší Ministerstvo informatiky, potom je nutné říci, že v čase. V právní normě je stanoveno, co se elektronickým podpisem rozumí. Ve své podstatě se jedná o dobrou studii, která vysvětluje princip digitálního podpisu. Od právní normy je však očekáváno něco více - totiž stanovení a poskytnutí skutečně kvalitních principů a podmínek, za nichž mohou být použity.

Uveďme si několik krátkých příkladů, kde může český uživatel v "elektronicko-podpisové" praxi narazit :

  1. Příklad
    Certifikáty k elektronickým podpisům jsou vydávány s určitou délkou platnosti. Řekněme, že my i náš partner máme tuto délku stanovenu na 1 rok. Rozhodneme-li se podepisovat smlouvy elektronicky, musíme pravidelně po této době znovu podepsat všechny smlouvy. Proč? Nikdo není schopen prokázat, že jsme smlouvy podepisovali v době platnosti svých certifikátů a po skončení platnosti se již našim podpisům nedá důvěřovat.

  2. Příklad
    Podepisujeme-li elektronicky smlouvy s partnerem, se kterým ještě nemáme zkušenosti, může se snadno stát, že se nás bude snažit oklamat. Jak? Podepíšeme kontrakt, v němž se zavážeme poslat partnerovi 2 vagony bavlny. On naopak přislíbí, že nám zaplatí částku 3 mil. korun. V pondělí 2. 7. 2002 dostaneme elektronicky podepsanou smlouvu. Úspěšně ověříme si platnost elektronického podpisu a v dobré víře odešleme zboží. 2. 8. 2002, tedy dva týdny po splatnosti námi odeslané faktury se začneme zajímat, proč dosud nemáme na účtu dohodnutou částku a zjistíme, že partner si v úterý 3. 7. 2002 revokoval svůj certifikát. To samo o sobě ještě není takový problém. Ale při telefonickém ověření, co se s našimi penězi děje se k nám partner nemá a tvrdí, že on s námi nikdy žádnou smlouvu nepodepsal. Revokoval si prý certifikát a dále se o osud svého privátního klíče nezajímal. Někdo tedy musel smlouvu podepsat za něj, ale nejdříve 4. 7. 2002. V této chvíli nemáme možnost prokázat, kdy byla smlouva podepsána.

Podobných situací existuje nepřeberné množství (virtuální aukce, elektronické obchody, atd.) Řešením je využít služeb elektronického notáře (EN) - iNotary. Služby elektronického notáře jsou ve své podstatě služby zajišťující pevné ukotvení dokumentů v čase tak, aby bylo možné zpětně určit dobu jejich vzniku.

Aplikace elektronického notáře je vyvíjena v platformově nezávislém jazyce Java. Klient pro razítkování dokumentů a souborů a správu uživatelských razítek je lehce přenositelný a spustitelný prakticky v jakémkoliv systému. Kromě tohoto univerzálního klienta je rovněž možno využít specifických klientů integrujících elektronického notáře s jinými běžně užívanými aplikacemi. Je tak například možno snadno orazítkovat dopis (i elektronicky podepsaný) v aplikaci Microsoft Outlook a v dalších aplikacích MS Office.

Pro vyzkoušení služby elektronického notáře jsme pro vás připravili ukázkovou webovou aplikaci, pomocí které můžete opatřit časovým razítkem svůj elektronický dokument či jakýkoliv jiný soubor již nyní.

V současnosti připravujeme uvedení ostré verze služby elektronického notáře přistupné odkudkoliv přes webové rozhraní. Nasazení do ostrého provozu je plánováno v horizontu dvou měsíců.

iNotary je možné využívat buď vzdáleně (služby EN budou poskytovány prostřednictvím zabezpečeného webového portálu) nebo lokálně, tzn. implementovat systém v IT prostředí organizace. V obou případech je samozřejmostí poskytování 24-7-52 hot line podpory a garance bezkoliznosti funkce systému.

Pro naše partnery provádíme několik úrovní školení, od popisu obecných principů digitální komunikace a časové autentizace, přes uživatelská školení a školení správců systému až po školení partnerů.

Přes robustnost poskytovanou systémem iNotary je jeho používání velice jednoduché a lze jej implementovat prakticky do všech používaných systémů. V současné době server podporuje platformy Solaris, Mendrake, RedHat, Debian, Crossbeam, Windows (nedoporučuje se).

Projekt iNotary má své kořeny na akademické půdě. První návrh aplikace a realizace pilotního projektu elektronického notáře v České republice, a jako jedna z prvních na světě, vznikla na Fakultě informatiky MU v Brně pod odborným dohledem Doc. Ing. Jana STAUDKA, CSc. počátkem tohoto tisíciletí.

Následně vznikl projekt iNotary, jehož realizační tým utvořily společnosti infocount, s.r.o. a GiTy, a.s.. infocount jako softwarový a bezpečnostní developer a GiTy jako systémový integrátor a specialista na komunikační prostředí s praxí sahající do minulého tisíciletí tak vytvořily robustní systém časové autentizace.

iNotary

Článek ze dne 20. června 2003 - pátek