Lze věřit elektronickým podpisům?

O spolehlivosti a věrohodnosti elektronických podpisů se sice hovoří a píše poměrně často, ale většinou jen v rovině jejich možného zfalšování (resp. "prolomení" použitých kryptografických technik a postupů). Již mnohem méně si ale lidé uvědomují, že elektronické podpisy nejsou zdaleka všechny stejné a liší se zejména v tom, co a jak vypovídají o identitě podepsané osoby. Existují dokonce i takové elektronické podpisy, které o identitě podepisující osoby nevypovídají vůbec nic. Takže mohou existovat i fakticky anonymní elektronické podpisy.

Zcela kategorický imperativem je ale to, aby příjemci vždy věděli, že není elektronický podpis jako elektronický podpis, aby dokázali mezi nimi rozlišovat a věděli, co z nich vyplývá a co z nich naopak nevyplývá.

K napsání tohoto článku mne inspirovala zvláštní událost, která se v minulých dnech odehrála na českém Internetu. O co přesně šlo, si raději přečtěte jinde (například zde či zde). Já to raději nebudu komentovat, neb to jsou věci které přesahují moje chápání.

Zastavit bych se ale chtěl u "závěrečné tečky", v podobě oficiálního stanoviska Internetové asociace (plný text), ve kterém se píše:

V Internetové asociaci, jsme vytvořili fiktivní osobu Petra Kavánka, jehož vystupování mělo vzbuzovat už samo o sobě podezření. Petr Kavánek dostal při "narození" platný elektronický podpis a zajímavou práci. Jeho vystupování a písemná forma projevu byla, v případě, že mu někdo začne dávat otázky na tělo, mírně agresivní a tím samozřejmě pro okolí zajímavá. Petr Kavánek měl jediný úkol: upoutat na Internetovou asociaci a na sebe pozornost.

Jak ale mohl neexistující pan Kavánek získat "platný elektronický podpis"? Mohou neexistující fyzické osoby získávat "platné" elektronické podpisy (ve skutečnosti certifikáty)? Byl to podvod, nebo to podvod nebyl?

Po věcné stránce to žádný podvod být nemusel. Stačilo pouze nechat si vystavit takový certifikát, který nevyžaduje žádné ověření identity, a ten pak používat pro vlastní elektronické podpisy. Nejspíše tedy nějaký emailový certifikát (viz dále).

Úplně jinou věcí by ale byla snaha argumentovat takovýmto elektronickým podpisem za účelem zvýšení vlastní kredibility, resp. snaha prezentovat jej jako důkaz o vlastní existenci. To by mohlo uvést v omyl příjemce, který by si z elektronického podpisu nedokázal sám správně odvodit relevantní skutečnosti (konkrétně to, že nevypovídá nic o identitě podepisující osoby).

Jak by ale něco takového vůbec šlo udělat? Co jsou zač a k čemu slouží "anonymní" elektronické podpisy?

Abychom se mohli dostat k podstatě věci, musíme si přeci jen naznačit něco málo o fungování elektronických podpisů. Celé to totiž je o osvětě. Na druhé straně na to zde máme jen minimum prostoru, abychom se vůbec mohli vrátit zpět k meritu věci. Proto si dovolím opravdu velké zjednodušení:

• elektronický podpis je vlastně jakási směs, která vzniklá (přesně definovaným) semletím tří základních ingrediencí:
  • podepisované zprávy
  • certifikátu podepisující osoby
  • privátního klíče

Kvůli tomu, že jednou z ingrediencí je podepisovaná zpráva, je elektronický podpis pokaždé jiný (závislý na podepisované zprávě). To, aby jej nemohl vytvořit někdo jiný, zase má na starosti ingredience v podobě privátního (soukromého) klíče. Ten nesmí dát podpisující osoba z ruky. Naopak svůj certifikát může (a má) podepisující osoba volně šířit, protože s jeho pomocí se ověřuje pravost elektronického podpisu. Často se také certifikát přikládá přímo k samotné zprávě, tak aby to příjemce měl s ověřováním elektronického podpisu snazší.

Pro nás je ale v tuto chvíli podstatné, že certifikát je něco jako průkaz totožnosti. Můžeme si ho představit jako elektronickou podobu občanského průkazu, na kterém je napsáno kdo je jeho oprávněným držitelem. Jenže, na rozdíl od skutečných občanských průkazů, může takový certifikát vystavit v podstatě kdokoli. Třeba i sama sobě podepisující osoba. Nebo nějaká státní instituce, či soukromý subjekt apod. Obecně se takový subjekt označuje jako tzv. certifikační autorita (CA).

Nesmírně důležitá jsou ale pravidla, kterými se taková certifikační autorita při vydávání svých certifikátů řídí (tzv. certifikační politika). Zejména pokud jde o způsob ověřování identity osoby, které je certifikát vystavován, a která jej pak používá v roli podepisující se osoby.

Aby existovaly takové elektronické podpisy, které mají skutečnou právní relevanci (a mohly být alternativou k "papírovému" podpisu), musí být někde přesně zakotveny požadavky na příslušné certifikáty a jejich vydavatele. To se děje formou zákona (o el. podpisu), který pak příslušné podpisy označuje jako "zaručené", resp. uznávané" (a pouze těm připisuje právní relevanci). Základním předpokladem pro vznik takovýchto podpisů je použití tzv. kvalifikovaného certifikátu. Ten to má v sobě i napsáno.

Příklad kvalifikovaného certifikátu (od akreditované certifikační autority)

Vedle takovýchto kvalifikovaných certifikátů (s náležitostmi podle zákona) však existuje i celá řada dalších druhů certifikátů, pro širokou škálu účelů. Například pro potřeby elektronického (internetového) bankovnictví se používají takové certifikáty, které si v nárocích na své vydání (zejména na ověření identity zákazníka) v ničem nezadají s kvalifikovanými certifikáty.

Odborníci na elektronické podpisy by určitě neopomenuli zmínit také obvyklou škálu certifikátů (Class 1, Class 2 a Class 3, event. dále), lišících se právě v tom, jak důkladně se ověřuje identita toho, komu se certifikát vystavuje. Pro potřeby tohoto článku ale můžeme přeskočit rovnou na opačný kraj celé široké škály, než jsou certifikáty kvalifikované, a zastavit se u tzv. testovacích certifikátů, či certifikátů emailových.

Testovací certifikáty existují právě k tomu, co naznačuje jejich název: aby si lidé mohli jejich použití otestovat, naučit se s nimi pracovat atd. Proto se obvykle vydávají zdarma, s krátkodobou platností (například i jen týden, či 14 dnů, měsíc apod.), a při jejich vydávání se identita žadatele nijak neověřuje. Jen někde vyplníte nějaký formulář, a pokud se vás tam vůbec ptají na jméno, můžete tam vyplnit v zásadě co chcete. Jediné, co musí být u testovacího certifikátu správně, je emailová adresa. Na následujícím obrázku vidíte formulář pro vystavení testovacího certifikátu od I.CA.

Ten, kdo takovýto testovací certifikát vystavuje, nekontroluje správnost toho, co v žádosti vyplníte. Také díky tomu vám může testovací certifikát vystavit okamžitě, bez toho že byste někam museli chodit, a také zdarma. Výjimkou je již zmiňovaná emailová adresy, jejíž správnost vystavitel kontroluje tím, že vám na ni něco pošle, na co musíte reagovat (resp. vám na ni pošle rovnou samotný certifikát).

Z toho pak plyne důležitý závěr: pokud dostanete zprávu, podepsanou s využitím nějakého testovacího certifikátu, můžete věřit pouze emailové adrese, která je v něm uvedena.

Vedle testovacích certifikátů existuje ještě jedna velmi podobná skupina certifikátů, které jsou obvykle označovány jako emailové. Jsou prakticky shodné s testovacími certifikáty v tom, jak se ověřuje identita žadatele - nijak!! Opět až na emailovou adresu, která se ověřuje zasláním samotného certifikátu. Tato emailová adresa je mnohdy i jediným údajem o vlastníkovi, který je na certifikátu uveden.

Příklad emailového certifikátu od společnosti Thawte

Rozdíl mezi testovacím a emailovým certifikátem je naopak v tom, že emailové certifikáty již nejsou určeny pouze "na hraní" (testování), ale na skutečné používání. Proto mají obvykle delší platnost než testovací certifikáty - například jeden rok.

Stále však platí obdobné ponaučení, jako u testovacích certifikátů: elektronický podpis, který je s jejich pomocí vytvořen, nevypovídá nic o skutečné identitě odesilatele, resp. podepsané osoby. Ověřuje pouze emailovou adresu, která je na něm uvedena.

Emailové certifikáty tedy neslouží (a nemohou být využity) k ověření identity fyzické osoby, která je odesilatelem nějakého mailu. Ověřují pouze to, že mail přichází z příslušné emailové adresy. I to je ale velmi významné a užitečné, v dnešní době kdy je tak snadné emaily falšovat. Navíc emailové certifikáty se často vydávají zdarma, tak proč toho nevyužít?

Shrňme si ještě jednou to opravdu nejdůležitější: to, co konkrétní elektronický podpis vypovídá o identitě podepsané osoby, se může opravdu diametrálně lišit, v závislosti na použitém certifikátu. Na jedné straně celé škály jsou kvalifikované certifikáty (od akreditované certifikační autority), které vypovídají o skutečné identitě podepisující osoby, a to s nejvyšší věrohodností. Na opačném konci jsou testovací a emailové certifikáty, které o identitě podepisující osoby nevypovídají vůbec nic (a stvrzují jen emailovou adresu).

Na tuto skutečnost si budeme muset teprve zvyknout. Podobně, jako si už pomalu zvykáme na to, že běžné emaily (bez el. podpisu) mohou být různě zfalšované a nemusí vůbec pocházet od toho, kdo se vydává za jejich odesilatele. Zajímavá je situace s SMS zprávami - zatím platilo a stále platí, že číslo odesilatele nelze zfalšovat. Nicméně čas od času se objevují (hlavně v zahraničí) takové SMS brány, které umožňují libovolně zadat (a tím zfalšovat) číslo odesilatele, a tím vlastně i identitu autora SMS zprávy.

Zpět ale k elektronickým podpisům: až dostanete nějakou zprávu opatřenou elektronickým podpisem, rozhodně se zajímejte o to, jaký certifikát byl při jejím podpisu použit, a teprve podle toho hodnoťte původ zprávy.

Problém ale je, že typ použitého certifikátu nemusí být na první pohled vůbec zřejmý (i když si necháte jeho obsah zobrazit). Někdy je to v něm přímo uvedeno (viz předchozí obrázek s kvalifikovaným certifikátem), někdy to lze nalézt alespoň v jeho položkách (viz následující obrázek). Pokud ne, stále zůstává obecně platná možnost: každý certifikát je opatřen elektronickým podpisem svého vystavitele (certifikační autority). No a ta by měla explicitně říkat, například na svém webu, za jakých podmínek vydává ten který typ certifikátu.

Takto vypadá emailový certifikát fiktivního pana Kavánka. Povšimněte si explicitního zdůraznění, že identita osoby nebyla ověřena.