V poslední době se v médiích často hovoří o elektronickém podpisu, certifikátech atd. Politici často sní o tom, jak budou podávat daňová přiznání přes internet. Otázkou je, jestli se běžnému občanovi podávajícímu jednou ročně daňové přiznání vůbec vyplatí se zabývat nějakým elektronickým daňovým přiznáním. Spíše to bude praktické pro daňové poradce a firmy.

Úplně jiná situace je v případě klientů bank. Pro ty je často zajímavé mít možnost si denně zjišťovat stav svého konta v bance. Pokud se jim nechce denně navštěvovat pobočku banky, tak si své konto mohou z domova či kanceláře obsluhovat jedním z kanálů moderního bankovnictví. Tj. hlasovou komunikací pomocí telefonu (Call Centrum), za využití hlasu a klávesnice telefonu (IVR), za využití šifrovaných SMS zpráv (GSMbanking) či přes internet.

Homebanking - PKI v praxi
Zastavme se u posledního kanálu - internetu. Jádrem jakékoliv aplikace využívající komunikaci přes internet je bezpečnost, protože internet sám žádnou bezpečnost negarantuje - tu si musí zajisti každá aplikace sama. Moderním prostředkem zabezpečení komunikace na internetu je soustava norem označovaná jako PKI. Tyto normy definují pro potřeby internetu certifikát (elektronickou obdobu občanského průkazu) a jeho využití pro tvorbu elektronicky podepsaných a šifrovaný zpráv.

Zatímco se hodně mluví o využití elektronického podpisu pro komunikaci se státní a veřejnou zprávou, mnohé české banky investovaly do vývoje software umožňujícího klientům komunikovat přes internet s bankou. Tento software pracující většinou na bázi PKI se nejčastěji označuje jako Homebanking nebo Internetbanking. Navíc jej banky dávají svým klientům často zadarmo, takže počet uživatelů těchto systémů roste na desetitisíce či statisíce. Jen např. První certifikační autorita vydala již asi 200 000 elektronických občanských průkazů (certifikátů) pro tyto účely.

Od homebankingu k el. podpisu
Pokud si vzpomenete na okamžik, kdy jste poprvé vzali do rukou pero nebo třeba myš (myš od PC), tak jste se to museli naučit. Tj. museli jste projít určitým tréninkem, protože to bylo něco nového, co jste dosud neuměli, a většině lidí to samo od sebe nejde. Podobně je to i s využitím certifikátů. Aby si uživatel uměl vystavit certifikát a pak jej zodpovědně použít, tak se to většinou bez tréninku neobejde.

A právě pro nynější uživatele Internetbankingů či Homebankingů na bázi PKI je použití certifikátů a elektronického podpisu samozřejmostí. Lze proto předpokládat, že právě tito uživatelé budou první, kteří budou komunikovat i se státní či veřejnou správou přes Internet.

Platební karty na internetu?
A jak je to s využitím platebních karet přes internet? V Česku jsme neustále bankami "školeni", že nemáme karty používat pro platby přes internet. Problém spočívá v tom, že pokud např. zaplatíme kartou v restauraci, zlovolný číšník by si teoreticky mohl zaznamenat číslo karty. Při platbě na internetu, kde se uvádí pouze číslo karty, tak si pak číšník může z této karty zaplatit svůj nákup. Mnozí to přehánějí a tvrdí: "V restauraci kartou platíte vy a na internetu váš číšník". Nedávno jsem v zahraničí viděl, jak v hotelu nejenom protáhli kartu čtečkou, ale i na bar podali klávesnici pro zadání PINu. Ihned jsem si pod vlivem našich "školení" představil, že se jedná o podvržený hotel, kde si okopírují kartu (duplikují) a zaznamenají si k ní z klávesnice i PIN. Hned jsem si řekl: "Tak tady číšníci neplatí jen na internetu, ale vybírají si i peníze z bankomatů". V zápětí jsem si uvědomil, že nejsem v Česku a karta je asi proti zlovolným platbám pojištěna. Kdežto mne moje česká banka místo toho ke kartě zdravotně připojistila na cesty…

Nicméně pro karetní operace přes internet vznikla norma SET. Tato norma obdobně jako PKI využívá certifikáty a asymetrickou kryptografii. Obecně lze konstatovat, že platby za využití SETu jsou bezpečné. Využití SETu má však jeden drobný háček - SET není příliš populární u klientů. Ve snaze využít investice do SETu dnes přicházejí karetní společnosti s jeho zjednodušenou variantou 3D-SET, která využívá vybudovanou infrastrukturu pro SET, ale jsou zde jistá zjednodušení na straně klienta.

Navíc 3D-SET je možné využít i např. pro m-commerce (m = mobile) apod.

Dnešní platební karty využívající vyražené číslo karty či číslo karty uložené na magnetickém proužku mají některé bezpečnostní neduhy (jsou duplikovatelné). Na pořadu dne proto začínají být čipové platební karty využívající sofistikové kryptografie (standard EMV). Uvidíme jestli ty nepřinesou i do Česka větší využití karetních operací i na internetu.