Hlavní navigace

REP, registrovaná elektronická pošta

Jiří Peterka 14. 10. 2002

Jednou ze zajímavých věcí na letošním Invexu byla registrovaná elektronická pošta. Hodlá ji nabízet Česká pošta. V čem spočívá podstata této služby? Že by konečně nějaká opravdu užitečná aplikace elektronického podpisu v každodenní praxi, a ne pouze zprofanovaný příslib daňového přiznání v elektronické podobě?

Již před určitým časem se v médiích objevily informace o tom, že Česká pošta, s.p. (státní podnik), chce od poloviny letošního roku nabízet tzv. Registrovanou elektronickou poštu (zkratkou REP), vyvinutou ve spolupráci se společností ICZ. Trochu se to pak pozdrželo a komerčně by tato služba měla být dostupná až od 1.1.2003. Nicméně na letošním Invexu už byla k vidění, a byla přihlášena i do soutěže o Křišťálový disk, s následujícím stručným popisem:

Registrovaná elektronická pošta (REP) – systém, zajišťující bezpečnou a důvěryhodnou výměnu elektronických dat (zpráv, souborů, formulářů a dat obecně) mezi různými subjekty prostřednictvím důvěryhodného prostředníka, kterým je provozovatel systému – Česká pošta, s.p. REP je elektronickou obdobou zásilky s doručenkou.

Ocenění si ale neodnesla. Její podrobnější popis od samotného provozovatele najdete zde.

O co jde?

Uživatelům Internetu bude REP připomínat spíše online úschovnu souborů toho typu, jaká už dlouhé roky úspěšně funguje na adrese www.uschovna.cz. Princip této úschovny je velmi jednoduchý: Zájemce přijde se zavazadlem (pardon: se souborem), dá jej do úschovny, dostane lísteček, a později si někdo jiný, eventuelně i on sám, s daným lístečkem zavazadlo zase vyzvedne. V prostředí Internetu to fakticky funguje tak, že odesilatel udělá upload jednoho nebo několika souborů do úschovny, přitom určí, komu má být zasláno avízo o uložení včetně přesného URL, a příjemce tohoto avíza si pak může soubory zase stáhnout k sobě.

REP (Registrovaná elektronická pošta) se od právě naznačeného fungování liší zejména v tom, že jde o garantovanou službu – její provozovatel vystupuje jako třetí důvěryhodná strana, která poskytuje garance ohledně vzájemné komunikace obou stran. V čem konkrétně tyto garance spočívají?

  • Odesilatelé i příjemci jsou jednoznačně identifikováni vůči provozovateli (České poště) a ta ručí za jejich identitu i autentizaci.
  • Systém zajišťuje bezpečnost komunikace (přenosu, resp. předání souboru), integritu zpráv, důvěrnost, nepopiratelnost a neodmítnutelnost.

Možná nejlépe je si představit REP jako elektronickou obdobu úschovy u notáře. On, stejně jako REP, ověřuje identitu osoby vkládající soubor do úschovy (a ručí za toto ověření), stejně jako identitu toho, kdo si soubor vyzvedává. Navíc dokáže poskytnout důvěryhodné potvrzení o jednotlivých krocích, resp. úkonech: O tom, že soubor byl úspěšně vložen do úschovy, i o tom, že byl vyzvednut z úschovy. Proto Česká pošta v této souvislosti mluví o elektronické formě podacího lístku i doručenky. Samozřejmě ručí i za to, že se zásilka během úschovy neztratí, že ji nevydá nikomu jinému než oprávněnému příjemci atd. Díky své elektronické podobě může REP poskytovat i důvěrnost, neboli umožňovat šifrování. Tj. provozovatel služby se sám nedozví, co vlastně obsahuje soubor, který přes něj prochází.

Jak to funguje?

Princip fungování REP je celkem jednoduchý: Vše je založeno na využití elektronického podpisu. Provozovatel služby zde funguje jako certifikační autorita, a po náležitém prověření identity klienta mu vydá celkem tři certifikáty:

  • podpisový, sloužící k podepisování odesílaných souborů (aby Česká pošta měla jistotu, že soubor pochází skutečně od toho, kdo se vydává za jeho odesilatele)
  • šifrovací, sloužící protistraně k šifrování odesílaných souborů
  • tzv. komponentový (pro potřeby autentizace klientské aplikace vůči serveru, viz dále).

Přístup ke službě REP vyžaduje použití specifického klientského programu na straně uživatele (REP klienta, dodá Česká pošta). Tento klient funguje fakticky jako malá elektronická podatelna – skrze něj uživatel „odesílá“ soubory a stejně tak je zase „přijímá“. Soubor přitom může být jakýkoli. Jiný přístup ke službám REPu než skrze tuto klientskou aplikaci není možný.

V čem se to liší od elektronické pošty?

Zajímavé je určitě srovnání REPu s běžným emailem a využitím zaručeného elektronického podpisu. Z tohoto pohledu se REP vyznačuje zejména tím, že jde o uzavřený systém – zatímco běžným emailem můžete elektronicky podepsanou zprávu (včetně souborů v příloze) poslat komukoli (kdo má mail a kdo bude důvěřovat vašemu certifikátu, resp. jeho vydavateli), v případě REPu jste omezeni jen na klienty této služby a s nikým jiným komunikovat nemůžete. Na druhou stranu dostanete od REPu věrohodné potvrzení o úspěšném odeslání a také o doručení, resp. převzetí zásilky, což vám běžný email obecně neposkytuje.

Velmi významnou přednost bych osobně viděl také v něčem, co bych nazval „identifikovatelným nositelem důvěryhodnosti“. Jedním z největších problémů elektronického podpisu je totiž osvěta uživatelů – ne každý rozumí technické podstatě věci natolik, aby dostatečně důvěřoval všem vlastnostem elektronického podpisu. V případě REPu zde vystupuje jasně identifikovaný a dostatečně známý subjekt, který nabízí určité ucelené řešení a hlavně říká: Já vám ručím za to, že to funguje tak, jak to prezentuji. Předpokládám, že pro mnoho lidí to bude podstatně „stravitelnější“ než pouhé spolehnutí se na technologie, byť podepřené a kontrolované zákony a dohledem nezávislého regulátora nad vydavateli certifikátů.

Pro koho to je?

Po zjištění, že jde o uzavřený systém (umožňující komunikaci pouze mezi klienty této služby) vás možná napadne, stejně jako mne, k čemu to vlastně je dobré, kde to najde nějaké rozumné praktické využití? Na stánku České pošty na Invexu jsem se dozvěděl, že vznik této služby byl motivován poptávkou od zdravotních pojišťoven, které potřebují přijímat mnoho dokladů od nejrůznějších zdravotnických zařízení, a pokud tak chtějí činit v elektronické formě, potřebují k tomu dostatečně důvěryhodný, pohodlný a současně i spolehlivý mechanismus. Zde by uzavřenost systému skutečně neměla moc vadit. Dalšími velkými zájemci jsou prý „dražebníci“, neboli subjekty, které provádí různé veřejné dražby a ze zákona jsou povinny to oznámit i na centrální adrese (www.centralni­adresa.cz). Podobně asi i vyhlašovatelé veřejných obchodních soutěží, kteří také mají obdobnou oznamovací povinnost vůči centrální adrese.

Obecně zřejmě půjde o službu určenou spíše pro vzájemnou a systematickou komunikaci určitých relativně uzavřených komunit uživatelů (viz zdravotní pojišťovny a zdravotnická zařízení, či dražebníci a centrální adresa atd.). Nepředpokládám, i s ohledem na způsob zpoplatnění, že by si tuto službu pořizoval běžný občan, který by chtěl jednorázově podat nějaké podání elektronickou cestou.

Kolik to stojí?

Podle informací, které jsem dostal přímo na stánku České pošty na Invexu, bude tato služba zpoplatňována na paušálním principu, bez ohledu na počet transakcí a pouze v závislosti na velikost „přihrádky“ zákazníka v úschovně (na centrálním serveru REPu): 590 korun měsíčně při velikosti 10 MB, a 4.000 korun měsíčně při velikosti 100 MB (včetně DPH). K využití služby je ale nutné si nejprve pořídit tři výše jmenované certifikáty, které stojí 800 korun každý, a samozřejmě nainstalovat REP klienta. Řádný komerční provoz by měl začít od 1.1.2003. Dosud probíhá pilotní provoz s cca 25 zákazníky, a od 1.11.2002 jakýsi „náběhový“ provoz se 100 klienty.

Na závěr ještě malá faktická poznámka: Česká pošta sice provozuje vlastní certifikační autoritu (která vydává potřebné certifikáty pro službu REP), ale tato dosud nemá akreditaci od ÚOOÚ ve smyslu zákona o elektronickém podpisu (v České republice ji má zatím jen I.CA patřící PVT), byť o ní prý má již zažádáno. Zákon o e-podpisu přitom říká, že „v oblasti veřejné moci“ mohou být používány pouze kvalifikované certifikáty od akreditovaných poskytovatelů.

Anketa

Hodí se vám REP? Dokázali byste ji využít?

Našli jste v článku chybu?

18. 10. 2002 14:44

Michal Kubeček (neregistrovaný)
Taky jsem si to myslel. Ale když jsem poté, co nám pošťačka (ne stálá, záskok) nechala poštu na chodníku, nabídl vedoucímu pošty, že jim uděláme kopii klíče, sdělil mi, že to je placená služba (to, že si ho vezmou) a že to stojí 100 Kč měsíčně.

Taky mi tvrdil, že to je ze zákona a že to tak odhlasovali poslanci, ale když jsem mu příslušnou pasáž zákona ocitoval a předvedl mu, že se tam píše něco úplně jiného, začal se odvolávat na sazebník České pošty. Pak mne odkázal na náměstka okresního ředite…

18. 10. 2002 14:35

Stanislav Kozina (neregistrovaný)
To uz navrhoval Jiri Peterka :-)
Vitalia.cz: Láska na vozíku: Přitažliví jsme pro tzv. pečovatelky

Láska na vozíku: Přitažliví jsme pro tzv. pečovatelky

Podnikatel.cz: Babiše přesvědčila 89letá podnikatelka?!

Babiše přesvědčila 89letá podnikatelka?!

Měšec.cz: Kdy vám stát dá na stěhování 50 000 Kč?

Kdy vám stát dá na stěhování 50 000 Kč?

Vitalia.cz: Naučí vás péct kváskový chléb bez lepku i s lepkem

Naučí vás péct kváskový chléb bez lepku i s lepkem

Podnikatel.cz: Přehledná titulka, průvodci, responzivita

Přehledná titulka, průvodci, responzivita

Podnikatel.cz: Na poslední chvíli šokuje výjimkami v EET

Na poslední chvíli šokuje výjimkami v EET

120na80.cz: Stoná vaše dítě často? Upravte mu jídelníček

Stoná vaše dítě často? Upravte mu jídelníček

Měšec.cz: Golfové pojištění: kde si jej můžete sjednat?

Golfové pojištění: kde si jej můžete sjednat?

DigiZone.cz: Recenze Westworld: zavraždit a...

Recenze Westworld: zavraždit a...

Podnikatel.cz: Dárky v podnikání. Jak je uplatnit v daních?

Dárky v podnikání. Jak je uplatnit v daních?

Vitalia.cz: Spor o mortadelu: podle Lidlu falšovaná nebyla

Spor o mortadelu: podle Lidlu falšovaná nebyla

120na80.cz: Rovnátka, která nejsou vidět

Rovnátka, která nejsou vidět

Podnikatel.cz: K EET. Štamgast už peníze na stole nenechá

K EET. Štamgast už peníze na stole nenechá

Měšec.cz: Finančním poradcům hrozí vracení provizí

Finančním poradcům hrozí vracení provizí

120na80.cz: Pánové, pečujte o svoje přirození a prostatu

Pánové, pečujte o svoje přirození a prostatu

Měšec.cz: Banky mlží o nákladech na předčasnou splátku hypotéky

Banky mlží o nákladech na předčasnou splátku hypotéky

Vitalia.cz: Znáte „černý detox“? Ani to nezkoušejte

Znáte „černý detox“? Ani to nezkoušejte

Měšec.cz: Air Bank zruší TOP3 garanci a zdražuje kurzy

Air Bank zruší TOP3 garanci a zdražuje kurzy

DigiZone.cz: HD programy ČT i v UPC Horizon

HD programy ČT i v UPC Horizon

Root.cz: Telegram spustil anonymní blog Telegraph

Telegram spustil anonymní blog Telegraph