První certifikační autorita, a.s. (I.CA) je českou společností, která se bezpečností elektronické komunikace začala zabývat již před dvaceti lety. Dnes je v této oblasti českým i evropským leaderem a její technologie využívají bankovní domy, nemocnice i státní instituce.
S rozvojem elektronického bankovnictví a dalších služeb, jež jsou v peněžním sektoru poskytovány prostřednictvím internetu, totiž přímou úměrou vzrůstá i riziko, že se o platby či účty začne zajímat někdo nepovolaný.
Jak tomu zabránit? Třeba elektronickým podpisem!
Epodpis a časové razítko jsou jistota
Ve své podstatě není elektronický podpis nic jiného než aplikace asymetrické kryptografie, který funguje stejně jako podpis „klasický“, učiněný rukou. Stejně jako podpis tužkou umožňuje elektronický podpis ověření autenticity člověka či subjektu, který se podepisuje, ověření, zda v daném dokumentu nedošlo od doby podpisu k nějakým změnám, a časové ukotvení – elektronický podpis totiž může obsahovat tzv.
časové razítko, které prokazuje přesný čas podpisu dokumentu a které nelze nijak změnit.
V neposlední řadě slouží elektronický podpis i k tzv. nepopiratelnosti autora. Je jasné, kdo dokument podepisoval, neboť k vytvoření tohoto způsobu signování elektronických dokumentů je třeba vytvořit privátní soukromý klíč, jenž je úzce svázán s klíčem veřejným, který slouží k matematickému ověření podpisu.
Počátkem nového tisíciletí došlo k prudkému rozvoji bankovních služeb, poskytovaných prostřednictvím elektronických médií, a zároveň se začali ke slovu hlásit i kyberzločinci. „V té době se začaly objevovat první útoky na tyto kanály.
A najednou začal být o zabezpečovací služby zájem,“ říká Ing. Petr Budiš, Ph.D, MBA, ředitel společnosti První certifikační autorita (I.CA), která na našem trhu nabízí tyto služby již od roku 2000.
Digitální budoucnost eIDAS je už tady!
Elektronická komunikace projde v dohledné době výraznou změnou. Velký podíl na tom má nová evropská legislativa, jejímž záměrem je sjednotit pravidla této komunikace tak, aby byla uznávána ve všech členských státech Evropské unie.
Nařízení o elektronické identifikaci a službách vytvářejících důvěru pro elektronické transakce, známé jako eIDAS, vešlo v Evropské unii v platnost již v září 2014 s tím, že datem účinnosti je červenec 2016 a jednotlivá ustanovení budou nabývat účinnosti postupně během dvou let. .
Lidé tak budou moci ještě bezpečněji komunikovat s bankou, obchodovat na internetu či komunikovat se státní správou a nechodit přitom na úřady. Současně však díky kvalifikovanému elektronickému podpisu budou své osobní informace chránit tak bezpečným způsobem, že se jich nikdo nepovolaný nebude schopen zmocnit.
Jak sledovat čip v „občance“?
Stejná pravidla budou platit i pro občanské průkazy s vloženým čipem, které mají postupně nahrazovat současné doklady. Čip totiž umožňuje nahrát data pro elektronický podpis i další aplikace. Jenže…
„Vložením průkazu do čtečky na úřadu nad ním ztrácím kontrolu. Pro mne jako vlastníka citlivých dat umístěných v čipu je přitom nanejvýš důležité chránit svou identit a data před neautorizovaným použitím či zneužitím,“ konstatuje Petr Budiš.
Softwarové řešení, které prosazuje První certifikační autorita, je založeno na principu, aby měl člověk svoje doklady po celou dobu elektronické komunikace s úřady pod kontrolou. Přispět k tomu má speciální aplikace, jež umožní kontrolu prostřednictvím samostatné čipové karty pro elektronický podpis, pro chytré mobily či tablety.
Razítko je razítko! I to virtuální!
*Kvalifikované časové razítko připojuje důvěryhodné časové údaje k existujícím dokumentům, souborům či událostem.
*Slouží jako důkaz, že konkrétní datový objekt v době, která je v datovém razítku uvedena, skutečně existoval.
*Využití se nabízí především v systémech fakturace, smluv, elektronických podatelen, elektronickém bankovnictví, ale třeba i v e-shopech apod.
Více na www.ica.cz
Článek o První certifikační autoritě najdete také v časopisu 21.století (č.10), který je právě v prodeji.
