REP, registrovaná elektronická pošta

Již před určitým časem se v médiích objevily informace o tom, že Česká pošta s.p. (státní podnik) chce od poloviny letošního roku nabízet tzv. Registrovanou Elektronickou Poštu (zkratkou REP), vyvinutou ve spolupráci se společností ICZ. Trochu se to pak pozdrželo a komerčně by tato služba měla být dostupná až od 1. ledna příštího roku. Nicméně na letošním Invexu už byla tato služba k vidění, a byla přihlášena i do soutěže o Křišťálový disk, s následujícím stručným popisem:

Registrovaná elektronická pošta ( REP ) - systém, zajišťující bezpečnou a důvěryhodnou výměnu elektronických dat ( zpráv, souborů, formulářů a dat obecně ) mezi různými subjekty prostřednictvím důvěryhodného prostředníka, kterým je provozovatel systému - Česká pošta, s. p.
REP je elektronickou obdobou zásilky s doručenkou.

Ocenění si ale tato služba neodnesla. Její podrobnější popis od samotného provozovatele najdete zde.

O co jde?

Uživatelům Internetu bude REP připomínat spíše on-line úschovnu souborů, toho typu jaká už dlouhé roky úspěšně funguje na adrese www.uschovna.cz. Princip této úschovny je velmi jednoduchý: zájemce přijde se zavazadlem (pardon: se souborem), dá jej do úschovny, dostane lísteček, a později si někdo jiný (eventuelně i on sám) s daným lístečkem zavazadlo (soubor) zase vyzvedne. V prostředí Internetu to fakticky funguje tak, že odesilatel udělá upload jednoho nebo několika souborů do úschovny, přitom určí komu má být zasláno avízo o uložení (včetně přesného URL), a příjemce tohoto avíza si pak může příslušné soubory zase stáhnout k sobě.

REP (Registrovaná elektronická pošta) se od právě naznačeného fungování liší zejména v tom, že jde o garantovanou a službu - její provozovatel vystupuje jako třetí důvěryhodná strana, která poskytuje garance ohledně vzájemné komunikace obou stran. V čem konkrétně tyto garance spočívají?

• Odesilatelé i příjemci jsou jednoznačně identifikováni vůči provozovateli (České poště) a ta ručí za jejich identitu i autentizaci.
• Systém zajišťuje bezpečnost komunikace (přenosu, resp. předání souboru), integritu zpráv, důvěrnost, nepopiratelnost a neodmítnutelnost.

Možná nejlépe je si představit REP jako elektronickou obdobu úschovy u notáře. On, stejně jako REP, ověřuje identitu osoby vkládající soubor do úschovy (a ručí za toto ověření), stejně jako identitu toho, kdo si soubor vyzvedává. Kromě toho dokáže poskytnout důvěryhodné potvrzení o jednotlivých krocích, resp. úkonech: o tom, že soubor byl úspěšně vložen do úschovy, i o tom že byl vyzvednut z úschovy (proto Česká pošta v této souvislosti mluví o elektronické formě podacího lístku i doručenky). Samozřejmě ručí i za to, že se zásilka během úschovy neztratí, že ji nevydá nikomu jinému než oprávněnému příjemci atd. Díky své elektronické podobě může systém REP poskytovat i důvěrnost, neboli umožňovat šifrování (tj. provozovatel služby se sám nedozví, co vlastně obsahuje soubor, který přes něj prochází).

Jak to funguje?

Princip fungování služby REP je celkem jednoduchý: vše je založeno na využití elektronického podpisu. Provozovatel služby (Česká pošta) zde funguje jako certifikační autorita, a po náležitém prověření identity klienta mu vydá celkem 3 certifikáty:

• podpisový, sloužící k podepisování odesílaných souborů (aby ČP měla jistotu, že soubor pochází skutečně od toho kdo se vydává ze jeho odesilatele)
• šifrovací, slouží protistraně k šifrování odesílaných souborů
• tzv. komponentový (pro potřeby autentizace klientské aplikace vůči serveru, viz dále).

Přístup ke službě REP vyžaduje použití specifického klientského programu na straně uživatele (REP klienta, dodá Česká pošta). Tento klient funguje fakticky jako malá elektronická podatelna - skrze něj uživatel "odesílá" soubory (fakticky: ukládá je na centrální server REP-u) a stejně tak je zase "přijímá" (stahuje z centrálního serveru). Soubor přitom může být jakýkoli (je omezen jen na velikost, viz dále). Jiný přístup ke službám REPu než skrze tuto klientskou aplikaci není možný.

V čem se to liší od elektronické pošty?

Zajímavé je určitě srovnání REPu (registrované elektronické pošty) s běžným emailem a využitím zaručeného elektronického podpisu. Z tohoto pohledu se REP vyznačuje zejména tím, že jde o uzavřený systém - zatímco běžným emailem můžete elektronicky podepsanou zprávu (včetně souborů v příloze) poslat komukoli (kdo má mail a kdo bude důvěřovat vašemu certifikátu, resp. jeho vydavateli), v případě REPu jste omezeni jen na klienty této služby a s nikým jiným komunikovat nemůžete. Na druhou stranu dostanete od REPu věrohodné potvrzení o úspěšném odeslání a také o doručení (resp. převzetí) zásilky, což vám běžný mail obecně neposkytuje.

Velmi významnou přednost bych osobně viděl také v něčem, co bych nazval "identifikovatelným nositelem důvěryhodnosti". Jedním z největších problémů elektronického podpisu je totiž osvěta uživatelů - ne každý rozumí technické podstatě věci natolik, aby dostatečně důvěřoval všem vlastnostem elektronického podpisu. V případě REPu zde vystupuje jasně identifikovaný a dostatečně známý subjekt, který nabízí určité ucelené řešení a hlavně říká: já vám ručím za to, že to funguje tak jak to prezentuji. Předpokládám, že pro mnoho lidí to bude podstatně "stravitelnější" než pouhé spolehnutí se na technologie, byť podepřené a kontrolované zákony a dohledem nezávislého regulátora nad vydavateli certifikátů.

Pro koho to je?

Po zjištění, že jde o uzavřený systém (umožňující komunikaci pouze mezi klienty této služby) vás možná napadne, stejně jako mne, k čemu to vlastně je dobré, kde to najde nějaké rozumné praktické využití? Na stánku České pošty na Invexu jsem se dozvěděl, že vznik této služby byl motivován poptávkou od zdravotních pojišťoven, které potřebují přijímat mnoho dokladů od nejrůznějších zdravotnických zařízení, a pokud tak chtějí činit v elektronické formě, potřebují k tomu dostatečně důvěryhodný, pohodlný a současně i spolehlivý mechanismus. Zde by uzavřenost systému skutečně neměla moc vadit. Dalšími velkými zájemci jsou prý "dražebníci", neboli subjekty, které provádí různé veřejné dražby a ze zákona jsou povinny to oznámit i na centrální adrese (www.centralniadresa.cz). Podobně asi i vyhlašovatelé veřejných obchodních soutěží, kteří také mají obdobnou oznamovací povinnost vůči centrální adrese.

Obecně zřejmě půjde o službu určenou spíše pro vzájemnou a systematickou komunikaci určitých relativně uzavřených komunit uživatelů (viz zdravotní pojišťovny a zdravotnická zařízení, či dražebníci a centrální adresa atd.). Nepředpokládám, i s ohledem na způsob zpoplatnění, že by si tuto službu pořizoval běžný občan, který by chtěl jednorázově podat nějaké podání elektronickou cestou.

Kolik to stojí?

Podle informací, které jsem dostal přímo na stánku České pošty na Invexu, bude tato služba zpoplatňována na paušálním principu, bez ohledu na počet transakcí a pouze v závislosti na velikost "přihrádky" zákazníka v úschovně (na centrálním serveru REP-u): 590,- Kč měsíčně při velikosti 10 MB, a 4000,- Kč při velikosti 100 MB (včetně DPH). K využití služby je ale nutné si nejprve pořídit tři výše jmenované certifikáty, které stojí 800,- Kč každý, a samozřejmě nainstalovat REP klienta. Řádný komerční provoz by měl začít od 1. ledna příštího roku, dosud probíhá pilotní provoz s cca 25 zákazníky, a od 1.11.2002 jakýsi "náběhový" provoz se 100 klienty.

Na závěr ještě malá faktická poznámka: Česká pošta sice provozuje vlastní certifikační autoritu (která vydává potřebné certifikáty pro službu REP), ale tato dosud nemá akreditaci od ÚOOÚ ve smyslu zákona o elektronickém podpisu (v ČR ji má zatím jen I.CA patřící PVT), byť o ní prý má již zažádáno. Zákon o e-podpisu přitom říká, že "v oblasti veřejné moci" mohou být používány pouze kvalifikované certifikáty od akreditovaných poskytovatelů.