Elektronický podpis je pojem, ktorý sa čoraz častejšie začína dostávať do povedomia spoločnosti. Vie uľahčiť prácu nielen obyčajným ľudom, ale aj firmám a inštitúciám, šetrí čas aj peniaze. Svoje uplatnenie určite nájde v personalistike, či v marketingu firmy.
Súčasná doba sa stále vyvíja a s tým prichádza aj známy pojem, ktorým je automatizácia a digitalizácia procesov. S digitalizáciou sa pomaly, ale isto vytrácajú papierové formy zmlúv a dokumentov a preto prichádza na scénu technológia elektronického podpisu.
Z bezpečnostného hľadiska plní vlastnoručný podpis nasledujúce požiadavky:
- identifikuje osobu, ktorá dokument podpísala,
- zaručuje autentickosť (originalitu) dokumentu, aby nedošlo k modifikácii dokumentu po podpise,
- vyjadruje súhlas podpisovateľa s obsahom dokumentu,
- nemožnosť ho preniesť na iný dokument,
- je nesfalšovateľný, overiť ho dokáže každý, no vytvoriť ho vie len podpisovateľ
A čo je vlastne Elektronický podpis? Pre jednoznačné identifikovanie pojmu vzniklo medzinárodne platné špecifikum eIDAS, ktoré rozlišuje tri druhy elektronických podpisov:
- Jednoduchý elektronický podpis
- Zdokonalený elektronický podpis
- Kvalifikovaný elektronický podpis.
Jednoduchý, alebo inak povedané obyčajný elektronický podpis nie je špeciálne upravený zákonom, teda nie je presne určený. Môže to byť sken alebo obrázok podpisu, odtlačok prstu, či akékoľvek jedinečné písané heslo.
Zdokonalený (pokročilý) elektronický podpis už musí obsahovať údaje, ktoré sú viazané s podpisovateľom. To môže byť napríklad e-mailová adresa, telefónne číslo, IP adresa, GPS lokácia a podobne. Tieto údaje musia byť pod kontrolou vlastníka podpisu, čiže ich môže kontrolovať a meniť. Zdokonalený elektronický podpis už zaručuje vyššiu bezpečnosť a určenie totožnosti podpisujúceho. Poznáme aj známejšiu formu tohto elektronického podpisu a to je napríklad podpis pri vybavovaní pasu alebo občianskeho preukazu, kde používame podpis na elektronickú tabuľku. Podpisujúci nemá hneď spätnú odozvu v podobe ťahu pera, ako je to pri bežnom podpise, ale naopak zaznamenáva presnú rýchlosť ťahu, zvýšený alebo znížený prítlak v presných fázach ťahov. Sledovanie týchto parametrov zvyšuje presnosť a bezpečnosť daného podpisu. Táto forma podpisu zároveň slúži ako forma určitého tokenu alebo dvojfaktorové overovanie, ktoré sa začína používať vo veľkom kvôli krádežiam používateľských účtov.
Kvalifikovaný elektronický podpis, skrátene KEP, predstavuje najvyššiu úroveň zabezpečenia, avšak je to len ďalšia forma Zdokonaleného elektronického podpisu. Najväčší rozdiel od prvých dvoch typov je ten, že KEP musí byť vytvorený použitím kvalifikovaného zariadenia na vyhotovenie elektronického podpisu, tou môže byť akákoľvek karta s čipom, čipový občiansky preukaz. Na vyhotovenie KEP musia byť na čipe nahraté kvalifikované certifikáty pre elektronické podpisy. Vydávanie týchto certifikátov je však veľmi náročné kvôli ručeniu za bezpečnosť.
Vyhotovenie certifikátu a samotná implementácia elektronického podpisu nie v schopnostiach obyčajných ľudí a firiem. Existujú preto spoločnosti, ktoré sa zaoberajú priamo integráciou elektronického podpisu do firiem a domácností podľa špecifických potrieb, ktoré potrebujú.
Hoci sa v Brain:IT zaoberáme hlavne vývojom aplikácií a systémov, nie je to ani zďaleka jediná služba ktorú ponúkame. Poskytujeme komplexnú implementáciu elektronických podpisov do spoločnosti alebo inštitúcie. Naše riešenia sú cloudové a tiež samostatné s integráciou do informačných systémov na mieru s plnou podporou. Pracujeme s kvalifikovaným elektronickým podpisom a s certifikáciou eIDAS v súlade so zákonmi v rámci Európskej únie.
V Slovenskej republike pôsobia taktiež firmy ako Ardaco, Disig, Viasec, First certification authority, ktoré sa taktiež zaoberajú témami súvisiacimi s elektronickým podpisom a zároveň kvalifikovaných certifikátov k nemu potrebným.