Vyšlo na serveru bezpapiru.cz, 18.3.2009
Vytištěno z adresy: http://www.earchiv.cz/b09/b0318001.php3

Kdo mi dá můj elektronický podpis?

Ke stále většímu počtu úkonů v rámci egovernmentu je zapotřebí elektronický podpis. Jak ale laikovi jasně a stručně vysvětlit, kde k takovému podpisu přijde? Je správné ho obelhávat tvrzením, že jeho elektronický podpis mu vydají tam a tam?

S moderními technologiemi je spojen jeden nepříjemný paradox: když už jim rozumíte, může být jejich použití doslova hračkou a příjemnou procházkou růžovým sadem. Jenže než jim porozumíte, musíte vynaložit nemalé úsilí na získání potřebných vědomostí a znalostí.

V případě elektronického podpisu to platí o to více: vysvětlit někomu, jak vlastně elektronický podpis vzniká a proč je k tomu zapotřebí certifikát – či proč existují různé druhy certifikátů, co jsou certifikační autority, jak se revokují certifikáty apod. – je skutečně netriviální. Nemluvě již o pochopení toho, že elektronický podpis si z principu nikde nekoupíte ani jinak nepořídíte, protože „sám o sobě“ vlastně ani neexistuje. Vždy vychází z podepisované zprávy, a vytvořit si ho můžete pouze vy sami – pokud k tomu máte všechny potřebné „ingredience“. Zejména pak vhodný certifikát.

Jak ale potom jednoduše a stručně odpovědět na zcela zásadní otázku, která se stále častěji objevuje u nejrůznějších služeb e-governmentu: Když je někde zapotřebí použít elektronický podpis, jak k němu člověk přijde?

Jednou z možností je začít vysvětlovat: od základů asymetrické kryptografie, přes veřejné a privátní klíče, až k certifikátům a samotným podpisům. Nebo lze jít rovnou na věc, a bez zbytečných okolků a formalit konstatovat: „Je potřeba vygenerovat zaručený elektronický podpis, založený na kvalifikovaném certifikátu od akreditované certifikační autority“. Věcně to jsou asi jediné správné možnosti – ale jejich účinek na naprostého laika je asi jasný a předem dobře odhadnutelný.

Pak je tady ale ještě jiná možnost: nepárat se s nějakými detaily a laikovi rovnou říci, že jeho elektronický podpis mu vydají tam a tam.

Že jste nikdy nic takového neviděli? Tam se podívejte třeba sem, na časté dotazy k datovým schránkám:

Kde si zřídím elektronický podpis?
V ČR jsou pouze tři certifikační autority, které vydávají e-podpisy. Jejich seznam i s odkazy na stránky naleznete ZDE.

Když si pak zájemce klikne na nabízený odkaz, nutně musí být zmaten: ony „certifikační autority“ (copak jsou asi zač?) mu místo jeho elektronického podpisu nabízí jen nějaké certifikáty. Není to nějaký omyl či chyba? A jaký certifikát si má vybrat? A co s ním pak bude dělat?

No, ani tato „jiná možnost“ zkrátka vůbec není optimální. Vlastně je to jasné klamání, vyvracející samotnou podstatu elektronického podpisu. Ale na druhou stranu: víte o nějakém jiném, méně horším řešení? Jasném, stručném a srozumitelném i pro úplné laiky?