Vyšlo v týdeníku Profit, č. 42/2001
Vytištěno z adresy: http://www.earchiv.cz/b01/b0000011.php3

Zabezpečte své maily!!

Elektronickou poštu není až tak obtížné nějak zfalšovat. Pokud se chcete tohoto nebezpečí vyvarovat, své emailové zprávy podepisujte pomocí (zaručeného) elektronického podpisu!

Chcete-li někomu poslat zprávu elektronickou poštou, a chcete-li aby si příjemce myslel že odesilatelem je někdo jiný než vy, můžete to zařídit velmi snadno - stačí když vhodně nakonfigurujete svůj klientský poštovní program (tak aby jako odesilatele uváděl onu jinou osobu, za kterou se chcete vydávat). Odborník pak sice stejně pozná, odkud a jak byla vaše zpráva odeslána, ale laik může být dokonale zmaten. Další možnosti falšování elektronické pošty již nejsou tak jednoduché, ale na druhé straně pro odborníky nejsou zase až tak náročné. Například správce vaší sítě. resp. správce poštovního serveru může pozměnit obsah vámi odesílané či přijímané zprávy tak, že to vůbec nepoznáte. Stejně tak ale není příliš "průkazná" ani korektně přijatá zpráva, kterou někdo až po jejím příjmu pozměnil a pak s ní nějakým způsobem argumentuje (třeba ji předkládá jako důkaz určitého svého tvrzení).

I přes všechna právě naznačená nebezpečí se ale elektronická pošta používá stále více, díky tomu že lidé se ji naučili používat takovou jaká je. Pro mnohé způsoby využití není její potenciální zranitelnost významnější překážkou, ale samozřejmě existují i takové situace, kdy je velmi na závadu. Třeba v obchodním či úředním styku, kdy příjemce potřebuje mít jistotu, od koho zpráva pochází, co přesně obsahuje, a také se potřebuje nějak vyhnout tomu, aby její odesilatel kdykoli později popřel, že zprávu napsal a odeslal.

Řešení této potřeby naštěstí existuje a jmenuje se "elektronický podpis". Pozor ale na jeho záměnu s textovým podpisem na konci zprávy, který jsme si popisovali v minulém dílu tohoto seriálu. Pokud totiž na konec své zprávy napíšete své jméno a případně další údaje o své osobě či firmě, má to čistě informativní význam, ale samotnou zprávu to nijak nezabezpečuje. Ostatně, kdokoli může na konec své zprávy napsat cokoli.

Zabezpečení přenášené zprávy zajišťuje až taková forma elektronického podpisu, která se opírá o zákon o elektronickém podpisu (č. 227/2000 Sb.) a je v něm definována jako tzv. "zaručený elektronický podpis". Teprve tento druh podpisu zajišťuje to, co je potřeba k dostatečné důvěryhodnost zpráv elektronické pošty. Co konkrétně to ale je?

Jedná se o tyto tři hlavní funkce (stručně):

  • Identifikaci a autentizaci: zaručený podpis garantuje, že autorem zprávy je skutečně ten, kdo se za jejího autora vydává
  • Integritu: zaručený elektronický podpis garantuje neporušenost zprávy, a to nepřímým způsobem - pokud by v jejím obsahu došlo k jakékoli změně, bezpečně to odhalí. Nedokáže tedy zabránit případné změně, ale zaručuje to, že každá změna bude ihned patrná.
  • Nepopiratelnost: zaručený elektronický podpis garantuje, že autor zprávy nebude moci nikdy v budoucnu popřít své autorství (tu skutečnost, že zprávu podepsal svým zaručeným elektronickým podpisem).

Popsat principy, o které se zaručené elektronické podpisy opírají a ze kterých odvozují své výše popsané funkce, by vyžadovalo sáhodlouhou vědeckou přednášku. Důležité je, že tyto principy jsou otevřené (nejsou utajovány), a na jejich správnou aplikaci v praxi dozírá dokonce i stát, skrze zákon o elektronickém podpisu, který stanovuje konkrétní požadavky, a také skrze Úřad pro ochranu osobních údajů, který kontroluje jejich naplnění a dodržování.

Na druhou stranu použití zaručených elektronických podpisů v každodenní praxi není vůbec nijak složité a náročně. Po provedení určitých nezbytných počátečních kroků může být samotné podepisování redukováno na pouhé kliknutí na ikonku "podepiš" ve vašem klientském poštovním programu.

Co je ale těmi "nezbytnými počátečními kroky"? Jde především o nutnost získání tzv. certifikátu, který zájemci (jako fyzické osobě, nikoli právnické osobě) vystaví jím vybraný poskytovatel certifikačních služeb (tzv. certifikační autorita). Tento certifikát se využívá při samotném "aktu elektronického podepisování", a proto musí být v okamžiku vzniku zaručeného elektronického podpisu dostupný - buď může být pevně nainstalovaný na uživatelově počítači, nebo nahraný na čipové kartě, kterou uživatel bezprostředně před samotným podpisem vsune do příslušného čtecího zařízení. Existují i další možnosti zpřístupnění certifikátu, vždy ale musí být ještě nějakým způsobem jištěny proti zneužití neoprávněnou osobou (např. nutností zadat osobní PIN, heslo, otisk palce apod.).