 |
|||||||||||||||||||||||||||
 | |||||||||||||||||||||||||||
|
 |
|
|
« Správy a médiá Legálne aspekty elektronických záznamovÚvodKaždý gramotný človek v súčasnosti používa množstvo informácií dostupných v papierovej forme. Ešte skôr ako papier sa však na zaznamenávanie informácií používali hlinené tabuľky. Tieto tabuľky, používané Sumermi a Babylončanmi, mali svoje výhody i nevýhody. Každá stránka textu bola veľmi nákladná. Hlinené tabuľky nezažili éru miniaturizácie, už i malá knižnica mohla zaberať značné množstvo fyzického priestoru. Na druhej strane však mali vynikajúce archivačne vlastnosti, pretože ako nosiče vydržali uchovávať informácie dlhé tisícky rokov. Papier a jeho analógie sú štandardným záznamovým médiom od doby starého Egyptu. V porovnaní s hlinenými tabuľkami je papier oveľa kompaktnejšie médium, môže však byť veľmi ľahko poškodený a zničený. S papierovými záznamami súvisia určité aspekty, ktoré sú dnes rovnako dôležité ako pred storočiami. Už pre starobylých predchodcov súčasných právnikov bola problematická autentifikácia podpísaného tvorcu papierového záznamu. Až do relatívne nedávnych čias boli papierové záznamy vytvárané ručne. Od počiatkov písomneho styku bolo všeobecne známe, že každá osoba má svoj vlastný rukopis. Tento koncept sa vzťahuje samozrejme aj na podpis. Právoplatnosť podpisu je založená práve na mechanizme jedinečnosti. S nástupom tlačených dokumentov sa však nezmenil spôsob autentifikácie a určovania identity autora, ale stále sa praktizuje koncept starý už tisícky rokov. Elektronická komunikáciaElektronické spracovanie dát má v porovnaní s tradičným papierovo orientovaným modelom jasné výhody. Elektronické záznamy môžu byť vytvorené a ukladané rýchlejšie a efektívnejšie ako papierové záznamy, zaberajú menej fyzického priestoru, ľahšie sa triedia a vyhľadávajú. S nástupom elektronickej komunikácie ako je elektronická pošta alebo EDI (Electronic Data Interchange) sa však objavuje nedoriešený problém podpisu (autentifikácie a určenia identity) . Pre kompletné nahradenie papierových záznamov elektronickými analógiami je potrebné vytvoriť adekvátny mechanizmus pre individuálne "podpisovanie" elektronických záznamov, kde podpis spolu so záznamom môže byť kopírovateľný, nesmie však byť exaktne duplikovateľný (originál a kópia musia byť rozlíšiteľné) a nemôže byť modifikovaný bez zanechania stopy. V súčasnosti sú už vytvorené a v určitých oblastiach komunikácie i zavedené implementácie elektronických podpisov, ktoré zainteresovaným stranám poskytujú mechanizmy pre overenie autentickosti elektronického záznamu ako aj identity autora. S klasickými podpismi však nemajú opticky nič spoločné. Sú založené na šifrovacích algoritmoch, šifrovacích kľúčoch a špeciálnych triedach matematických funkcií. Elektronický podpis v praxi je potom vlastne postupnosť bitov, ktorá v kombinácií s príslušným software zabezpečí už spomínané mechanizmy. Od klasických podpisov sa elektronické podpisy odlišujú vo viacerých smeroch. Na rozdiel od ručného podpisu neposkytujú žiadnu intuitívnu asociáciu s podpísanou osobou. Táto asociácia musí byť zabezpečená treťou stranou (tzv. certifikačnou autoritou), ktorá certifikuje šifrovacie kľúče a priraďuje ich tak konkrétnym osobám. Zaujímavosťou je vysoké zabezpečenie voči vytvoreniu falošného podpisu. Kým ručný podpis sa viac menej úspešne môže dariť napodobniť resp. sfalšovať na nerozoznanie od pravého, elektronický podpis nie je možné vytvoriť bez vlastnenia príslušného šifrovacieho kľúča. Ak si vlastník šifrovacieho kľúča stráži prístup k svojmu kľúču je oveľa viac chránený pred falšovaním svojho podpisu ako v prípade ručného podpisu. Je pochopiteľné, že na širšiu akceptáciu elektronických podpisov musí byť vytvorená adekvátna podpora v legislatíve. Pionerstvo v tejto oblasti patrí USA. V štáte Utah bol v roku 1995 prijatý Utah Digital Signature Act (zákon o elektronickom podpise) presne špecifikujúci atribúty elektronického podpisu, zúčastnené strany, súvisiace pravidlá atď. Podobné zákony su už v súčasnosti schválené resp. čakajú na schválenie vo viacerých štátoch USA. Situácia v Európe tiež nasvedčuje tomu, že elektronická komunikácia už bola všeobecne prijatá ako výhodná za predpokladu doriešenia bezpečnostných aspektov. V Nemecku bol schválený zákon o elektronických podpisoch v roku 1997. Zákon má skôr technický charakter, jeho cieľom je poskytnuť podmienky pre bezpečnú infraštruktúru využívania elektronických podpisov. Podobná situácia je vo Veľkej Británií, Francúzsku a Taliansku, Aktivity v Európe sú i v tejto oblasti koordinované v rámci Európskej únie. V priebehu roku 1997 Interdisciplinárne centrum pre právo a informačné technológie v Leuvene vypracovalo pre Európsku komisiu štúdiu s dôrazom na legálne aspekty elektronických podpisov. Prostredníctvom komparatívnej analýzy existujúcich a pripravovaných legislatívnych predpisov v jednotlivých členských krajinách ako aj hlavných obchodných partnerov EU sa zhodnotila existujúca situácia a posúdili akceptovateľné riešenia.
Mgr. Ivan Kopáčik, CISA
|
|
|
|
||||||||||||||||||||
|
| ||||||||||||||||||||||||||
|
© Gordias, s.r.o. 2003 - 2009 tel.: +421-2-653 15 024, e-mail: info@gordias.sk |
[ Úvod | Produkty | Kontakt ] | |||||||||||||||||||||||||
