eIDAS: budeme se elektronicky podepisovat na dálku?
Kolem elektronických podpisů panuje mnoho pověr, předsudků a nejasností, ale i jedno dogma. To říká, že tzv. soukromý klíč, který je nezbytnou ingrediencí každého vámi vytvářeného elektronického podpisu, a který je specifický a unikátní jen pro vás, musíte mít pod svou výhradní kontrolou a nesmíte ho dávat z ruky. Protože pokud by se k němu dostal někdo jiný, mohl by se podepisovat za vás, vaším jménem. Což určitě nechcete.
Toto dogma je dokonce zakotveno v naší současné legislativě (zákonu č. 227/200 Sb. o elektronickém podpisu), která jinými slovy říká, že svůj soukromý klíč si musíte chránit jako oko v hlavě. A pokud byste ho snad neuhlídali, důsledky si ponesete sami. Pamatováno je ale i na jakési "zablokování" vašeho soukromého klíče, pro případ jeho kompromitace: můžete požádat o revokaci toho certifikátu, který vám byl příslušnou certifikační autoritou vystaven právě k tomu soukromému klíči, nad kterým jste ztratili kontrolu. Je to něco podobného jako možnost zablokování platební karty: pokud vám ji někdo ukradne, můžete (a měli byste) co nejrychleji požádat o její zablokování tu banku, která vám kartu vydala.
Tím ale podobnost soukromých klíčů a platebních karet bohužel nekončí. Pokračuje tím, že v praxi se k nim mnohdy nechováme tak, jak bychom měli. Zejména: nenakládáme s nimi a neuchováváme je tak, jak by si zasloužily. Konkrétně soukromé klíče nemusíme mít uložené jen na dostatečně bezpečné čipové kartě nebo USB tokenu, ale mnohdy je necháváme "jen tak ležet" v systémovém úložišti svého počítače, mnohdy dokonce i bez té nejzákladnější ochrany heslem. Je to mnohem méně bezpečné (až velmi nebezpečné), ale volba je na nás - zákon nám neukládá, že bychom museli používat onu přeci jen dražší čipovou kartu či USB token. Tedy: ten současný zákon nám to neukládá.
Nicméně na úrovni Evropské unie již je připraveno (ke zveřejnění, a to v nejbližších dnech) nové nařízení o tzv. službách vytvářejících důvěru, známé též pod přezdívkou eIDAS. A to už nás bude zavazovat k podstatně bezpečnějšímu ukládání soukromého klíče, než jak to činí současný zákon. Tedy alespoň u těch soukromých klíčů, které používáme pro takové elektronické podpisy, které mají míst stejnou právní závaznost jako naše vlastnoruční podpisy na papíře. V zásadě po nás bude chtít, abychom soukromé klíče uchovávali alespoň na oněch čipových kartách či USB tokenech. Nebo ještě bezpečněji.
Nové požadavky vstoupí v platnost sice až dva roky (k 1. 7.2016), až nařízení eIDAS nahradí naši současnou právní úpravu elektronického podpisu. Ale vědět o tom a počítat s tím bychom měli již dnes. Už i proto, že ono nařízení na jedné straně zpřísňuje požadavky na uchovávání soukromého klíče, ale na straně druhé ruší dosavadní dogma o tom, že o svůj soukromí klíč se musíte starat sami a nesmíte ho dávat nikomu jinému.
Nové nařízení totiž otevírá cestu k tzv. serverovému podepisování (anglicky: server signing). Jde vlastně o takové řešení, kdy váš soukromý klíč má ve svém držení někdo jiný, kdo se o něj také stará, a kdo vám zprostředkovává vaše vlastní podepisování (na svých serverech). To vše jako službu, kterou vám poskytuje, nejspíše za úplatu. Velmi zjednodušeně si to lze představit tak, že kdy potřebujete něco (svým jménem) podepsat, požádáte o to dotyčný subjekt, který už zajistí vše potřebné.
Na jedné straně to může mít velké výhody: může to být řešení, které nezná hranic ani vzdáleností, může být nasazeno kdekoli a odkudkoli, velmi rychle a pro apriorně neomezený počet zákazníků. Navíc, jako služba to pro své uživatele (podepisující se osoby) může být dostatečně jednoduché a intuitivní, bez obvyklých nástrah a složitostí, spojených s tradičním způsobem elektronického podepisování.
Jinou otázkou je ale bezpečnost a důvěryhodnost takovéhoto řešení: nemůže si poskytovatel takovéto služby jednoduše podepsat vaším jménem to, co bude potřebovat sám, aniž byste o tom věděli či mu k tomu dali svůj souhlas? Vzato čistě technicky může, podobně jako si třeba banka může vzít peníze z vašeho účtu a utratit je sama, aniž by se vás ptala. Ale u bank se spoléháme na to, že takovéto věci dělat nebudou. Věříme v jejich důvěryhodnost a korektní chování, které jim ostatně přikazují i zákony, podmínky bankovní licence, vynucuje to dohled státu atd.
V případě služby serverového podepisování by to bylo řešeno na stejném principu jako u bank: ten, kdo by takovouto službu poskytoval, by musel splnit řadu podmínek, daných zákonem (zde konkrétně novým nařízením eIDAS), byl by pod dohledem státu atd. Musel by být dostatečně důvěryhodný, podobně jako banka.
Samozřejmě lze diskutovat o tom, zda příslušné podmínky, kladené na poskytovatele takovéto služby, jsou či nejsou dostatečné. Podobně je tomu i u bank. Ale v obou případech může být "úzké hrdlo" a potenciálně nejméně bezpečné místo někde jinde: na cestě mezi klientem a bankou, resp. poskytovatelem služby serverového podepisování. Jak banka spolehlivě pozná, že o nějakou finanční transakci žádá skutečně "ten" klient, a ne někdo jiný, kdo se za něj pouze vydává? Jak to pozná poskytovatel služby serverového podepisování?
Samozřejmě se zde bavíme o přístupu na dálku, po veřejném Internetu, a nikoli o fyzické přítomnosti klienta někde na přepážce. Banky to již mají zvládnuté, v rámci svého internetbankingu. A mimochodem obvykle používají různě "přísné" metody identifikace a autentizace klienta podle toho, o jaký požadavek jde (i v jaké výši atd.). K něčemu může stačit jméno a heslo, k něčem potřebujete autentizační SMS kód, certifikát apod.
Jenže u výše popisovaných služeb serverového podepisování, kterým otevírá dveře nové nařízení eIDAS (a které se v odborných kruzích označují jako "server signing"), je situace jiná. Samotné nařízení nespecifikuje, jak má být řešena identifikace a autentizace klienta takovéto služby, a vše nejspíše rozhodne až reálná praxe. Již dnes to ale vypadá na podobný "boj" jako u internetbankingu: čím přísnější budou metody identifikace a autentizace klienta (uživatele služby), tím bude vše spolehlivější a důvěryhodnější, ale současně dražší a hlavně náročnější na používání, co do znalostí i co do nezbytných "rekvizit" na straně klienta. Řada předností celého řešení (v podobě služby) přitom může být oslabena, či úplně eliminována.
A naopak: čím budou metody identifikace a autentizace jednodušší a méně "přísné", tím výraznější budou přínosy celého řešení v podobě služby, která bude jednodušší, levnější, a bude moci být i rychleji dostupná. Ale zase bude o to méně bezpečná.