Spoločnosť Disig, a. s., so sídlom v Bratislave pôsobí na trhu informačných technológií od roku 2006. Za takmer 10 rokov sa stala lídrom v oblasti poskytovania certifikačných služieb, ktoré poskytuje prostredníctvom vlastnej certifikačnej autority a akreditovanej certifikačnej autority. Disig je technicky vyspelá a ekonomicky stabilná spoločnosť. Jej víziou je stať sa popredným lídrom v oblasti elektronického podpisu a elektronickej identifikácie v krajinách Európskej únie a byť významným poskytovateľom služieb vytvárajúcich dôveru. O certifikačných službách sme sa rozprávali s obchodnou a produktovou manažérkou spoločnosti Mgr. Monikou Imrichovou.
Zisk: Čo je to certifikát? O akom type produktu sa rozprávame?
Moderné informačné systémy a aplikácie umožňujú využívať špecializované kryptografické kľúče na elektronické podpisovanie dokumentov, prípadne aj na bezpečné prihlasovanie používateľov. Kryptografický kľúč však sám osebe neobsahuje informácie o tom, ktorú fyzickú osobu, prípadne organizáciu reprezentuje, a preto sám na vytvorenie elektronického podpisu nestačí.
Do hry musí vstúpiť niekto – certifikačná autorita – kto vytvorí dôveryhodnú väzbu medzi kľúčom a identitou jeho vlastníka. Certifikačná autorita túto väzbu vytvára vydaním certifikátu, ktorý obsahuje informácie jednoznačne prepájajúce kryptografický kľúč s identitou jeho vlastníka. Certifikát predstavuje elektronické potvrdenie, že elektronický kľúč patrí konkrétnej fyzickej osobe či organizácii a ak je tento certifikovaný kľúč použitý na vytvorenie elektronického podpisu, tak strana overujúca podpis môže vďaka certifikátu rýchlo a jednoznačne určiť, ktorá konkrétna fyzická osoba či organizácia dokument podpísala.
Spoločnosť Disig, a. s., prevádzkuje okrem certifikačnej autority aj akreditovanú certifikačnú autoritu. Výstupom, resp. produktom akreditovanej certifikačnej autority sú napr. kvalifikované certifikáty pre zaručený elektronický podpis (ďalej len ZEP). Tieto sú v súčasnosti viac známe, pretože ich využitie je pomerne široké berúc do úvahy informatizáciu Slovenska a elektronizáciu služieb poskytovaných štátom.
V porovnaní s certifikátom pre elektronický podpis musí kvalifikovaný certifikát obsahovať identifikátor fyzickej osoby. Identifikátorom fyzickej osoby pritom môže byť v súčasnosti iba rodné číslo, číslo identifikačnej karty (inak občianskeho preukazu) alebo číslo cestovného pasu. Na Slovensku môže byť kvalifikovaný certifikát vydaný len pre verejný kľúč, ku ktorému prislúchajúci súkromný kľúč je uložený na bezpečnom zariadení na vyhotovovanie elektronického podpisu. Čiže keď chceme vytvoriť ZEP, musíme vlastniť kvalifikovaný certifikát, čipovú kartu certifikovanú Národným bezpečnostným úradom SR a čítačku čipových kariet. Úložisko kvalifikovaného certifikátu na čipovej karte je chránené bezpečnostným kódom. Každé vytvorenie podpisu dokumentu ZEP-om je teda chránené zadaním PIN kódu. Bez jeho znalosti nie je možné dokument podpísať.
„Našim zákazníkom chceme ísť príkladom, preto máme zavedené elektronické faktúry i elektronické výplatné pásky.“
Zisk: Kde všade možno tieto certifikáty použiť?
Certifikát možno nepriamo použiť pri vytváraní elektronického podpisu dokumentu – často je využívaný pri elektronických faktúrach. Možno ním zabezpečiť e-mailovú komunikáciu, pri ktorej zabezpečuje podpisovanie a šifrovanie e-mailových správ, príp. sa ním možno prihlasovať do informačných systémov.
ZEP má v elektronickom svete právnu váhu vlastnoručného podpisu. V súčasnosti sa ZEP používa najmä pri komunikácii so štátnou správou. V niektorých prípadoch je to dokonca jediná možnosť. S našimi zákazníkmi sme nie raz konzultovali možnosti využitia ZEP-u v obchodných vzťahoch (podpisovanie obchodných zmlúv, príp. iných zmlúv medzi dvomi podnikateľskými subjektmi), čo dokazuje i príklad spoločnosti Slovanet, a. s., ktorá už umožňuje svojim klientom podpisovať zmluvy pomocou eID (nový občiansky prekaz s čipom). Naša spoločnosť Slovanetu na tento účel dodala produkty Disig Web Signer a Disig QES Signer, pomocou nich je možné vytvárať zaručený elektronický podpis vo webovom prostredí.
Zisk: Aký prínos má pre firmu, že po ňom siahne? V čom sú špecifiká a výhody digitálneho podpisu?
Spoločnosť Disig, a. s. nie je len spoločnosťou, ktorá poskytuje certifikačné služby a akreditované certifikačné služby. Snažíme sa elektronizovať všetko, čo má oporu v legislatíve a čo sa pozitívne prejaví v šetrení financií, času a v konečnom dôsledku aj životného prostredia.
Našim zákazníkom chceme ísť príkladom, preto máme zavedené elektronické faktúry i elektronické výplatné pásky. Trhacie dovolenkové lístky sme nahradili žiadosťami o dovolenku zasielanými podpísaným e-mailom, rovnakým spôsobom sa dovolenka schvaľuje. V týchto procesoch používame elektronický podpis. Len tieto tri vyššie spomenuté procesy, ktoré sú nevyhnutnosťou pri chode malej, strednej či veľkej spoločnosti, prinášajú výrazné šetrenie nákladov na spotrebný materiál (papier, tlačiareň, obálky), na úložné a archivačné priestory, šetria náklady na poštovné a zároveň šetria čas zamestnancov a zefektívňujú jednotlivé činnosti.
Elektronický podpis sa dá aplikovať aj v procesoch vedenia dokumentácie, s ktorou sa zamestnanci oboznamujú. Spoločnosť nemusí tlačiť obežníky, nariadenia, príkazy, smernice. Vedie ich v elektronickej podobe, ktorá je elektronicky podpísaná štatutárom spoločnosti (elektronickým podpisom). Pri vhodne nastavenom modeli sprístupňovania dokumentácie spoločnosť ušetrí aj tam, kde si myslí, že sa ušetriť nedá. Naša spoločnosť disponuje veľkým tímom odborníkov z rôznych oblastí a sme veľmi radi, že naši zákazníci v nás vidia dôveryhodného partnera, pretože sa na nás obracajú s rôznymi požiadavkami, ktoré aj s našou pomocou pretavia do zlepšenia a zefektívnenia chodu svojej organizácie.
Zisk: V čom spočíva garancia ochrany osobných údajov?
Osobné údaje zákazníkov spoločnosti Disig, a. s., sú chránené prostredníctvom rôznych bezpečnostných opatrení, ktoré naša spoločnosť prijala a zosumarizovala v bezpečnostnom projekte v zmysle zákona č. 122/2013 Z. z. o ochrane osobných údajov. Tieto opatrenia zároveň uplatňujeme v každodennej praxi pri poskytovaní našich služieb.
Zisk: Aký je štandardný postup pri vybavovaní elektronického podpisu? Čím všetkým treba prejsť?
Treba si uvedomiť, že každý jeden certifikát má formálneho držiteľa, čiže musí byť naviazaný na konkrétnu fyzickú osobu. Certifikačná autorita je povinná pred vydaním certifikátu dôveryhodne skontrolovať totožnosť žiadateľa o vydanie certifikátu, preto je nevyhnutné osobné stretnutie. CA Disig si stanovila ako jednu z podmienok vydania certifikátu predloženie dvoch dokladov totožnosti. Certifikát sa teda vydáva pri osobnom stretnutí po predložení potrebnej dokumentácie. Je platný okamihom vydania a držiteľ ho môže ihneď začať používať. Samozrejme, pokiaľ tento certifikát bude používať v informačných systémoch, kde sa musí zaregistrovať, urobí ešte aj príslušné registrácie.
V prípade kvalifikovaného certifikátu obdrží náš klient aj návod s postupmi, čo všetko a ako si má nainštalovať, aby mohol v čo najkratšom čase začať komunikovať so štátnou správou. Aby sme prácu s elektronickým podpisom zákazníkom CA Disig uľahčili, vždy poskytujeme potrebné informácie aj o tom, aké kroky musia vykonať smerom k jednotlivým inštitúciám, príp. portálom. Elektronizáciu verejnej správy sa snažíme denne monitorovať, aby sme mohli včas reagovať na prípadné zmeny a upozorniť na ne našich zákazníkov.
Zisk: Vydávajú sa nové občianske preukazy s čipom. Čo to v praxi znamená?
S novým občianskym preukazom, inak eID, je možné priamo na pracovisku oddelení dokladov OR PZ požiadať o vydanie kvalifikovaného certifikátu. Kvalifikovaný certifikát na eID sa vydáva s dobou platnosti 5 rokov. Ak má fyzická osoba eID s kvalifikovaným certifikátom, môže sa ním preukázať nielen v osobnom, ale aj v elektronickom styku. Kvalifikovaný certifikát nám následne umožňuje vytvárať ZEP; eID teda umožňuje občanovi nielen prihlasovanie sa a identifikáciu do elektronických systémov (prevažne štátnych, www.slovensko.sk), ale môže vykonávať právne úkony s váhou vlastnoručného podpisu.
Výhodami vyplývajúcimi z elektronickej komunikácie sú predovšetkým efektivita, časová úspora, znížene administratívnych nákladov, ale aj administratívneho zaťaženia občanov a podnikateľských subjektov. Niektoré inštitúcie štátnej správy garantujú pri elektronickej komunikácii zníženie finančných nákladov jednotlivých úkonov takmer o polovicu a taktiež skrátenie lehôt na vybavenie.
