Kriminalistický a expertizní ústav PZ: Digitální podpisy zkoumáme od roku 2012
26.01.2024 | 5 min Digitalizace
Digitální podepisování se rychle stává novou normou nejen v podnikání, ale také v rámci běžné administrativy. Co je to vlastně DVP a můžeme si být jisti, že je bezpečný?
Přinášíme první část třídílného rozhovoru s oddělením písmoznalectví a jazykové expertízy Kriminalistického a expertizního ústavu Policejního sboru, odpovídá starší expertka oddělení mjr. Mgr. Barbora Geistová Čakovská, PhD.
Co je to DVP?
"DVP" je zkratka pro slovní spojení "digitální vlastnoruční podpis". Jde o termín, který jsme zavedli pro vlastnoruční podpis, který není standardně vyhotoven na papíře, ale na nebo prostřednictvím digitalizačního zařízení (digitalizéru), jako je tablet, podpisová podložka (sign pad), mobil, pomocí stylusu, dotykového pera a podobně. Toto zařízení ve spolupráci se speciálním softwarem kóduje pohyb při vyhotovování podpisu do numerických údajů, používáme také termín "biometrické údaje". Pokud je cílem podepsat elektronický dokument, tyto údaje se integrují do dokumentu určeného k podepsání a šifrováním se zajistí podepsání konkrétního dokumentu daným DVP. Vznikne tak originál dokumentu s tzv. biometrickým kontejnerem. Numerické údaje tvořící DVP se mohou zaznamenávat a uchovávat i pro jiné účely, jako je například vytvoření referenční databáze klienta, případně pro účely písmoznaleckého zkoumání jako zkoušky DVP.
Jelikož hovoříme o vlastnoručním podpisu, stejně jako v případě klasického podpisu na papíře jde o konkrétní projev podpisového chování pisatele, který ale neexistuje fyzicky na substrátu, jakým je obvykle papír, ale digitálně v podobě numerických údajů.
Základní numerické údaje, které DVP tvoří, jsou informace o tvarování podpisu, tzv. statické vlastnosti podpisu, dále o tlaku, který pisatel vyvíjí při vyhotovování podpisu, a časovém průběhu vytváření podpisu. Z těchto údajů lze vypočítat velké množství dalších informací o podpisu, které jsou důležité pro písmoznalecké zkoumání. DVP je předmětem písmoznaleckého zkoumání právě proto, že stále jde o projev podpisového chování jednotlivců stejně jako klasický podpis na papíře, i když informace o něm získáváme jiným způsobem. Stejně tak se při zkoumání DVP uplatňuje vědecký základ písmoznaleckého zkoumání a jeho metody.
V souvislosti s DVP lze nalézt také termíny jako "dynamický podpis", "digitální podpis" či "biometrický podpis", přičemž nejvíce ho vystihuje a u veřejnosti zřejmě nejvíce rezonuje poslední termín "biometrický podpis". V zahraničních publikacích používáme anglický termín "digitally captured signature" a zkratku "DCS". V odborné literatuře se však lze setkat i s jinými termíny, jako je "digital signature" nebo "electronic signature", které, podobně jako jejich slovenské ekvivalenty, představují obecnější termíny odkazující i na objekty, které nejsou vyhotoveny vlastnoručně.
Odkdy se KEÚ PZ zabývá tématem a zkoumáním DVP?
Na oddělení písmoznalectví a jazykové expertizy Kriminalistického a expertizního ústavu Policajního sboru (KEÚ PZ) jsme se touto témou začali zabývat koncem roku 2012. Už tehdy se DVP používaly k podepisování elektronických dokumentů zejména v bankách a biometrie a biometrické podpisy začaly být velkým tématem technologických konferencí. Díky získaným kontaktům, ale také mezinárodním a domácím projektům, od té doby děláme vše proto, abychom byli v KEÚ PZ schopni zajistit optimální písmoznalecké zkoumání DVP. Tento proces zde nekončí, neboť technologický vývoj tohoto předmětu zkoumání neustále pokračuje.
Figuruje toto téma i v zahraničí? Řešíte ho i ve spolupráci s jinými zeměmi?
KEÚ PZ je součástí evropské sítě forenzních ústavů ENFSI. Patříme do pracovní skupiny věnující se forenznímu zkoumání ručního písma (ENFHEX), která úzce spolupracuje i s experty ze zámoří, například z USA, Austrálie, Kanady, Nového Zélandu a jiných zemí. Téma zkoumání DVP bylo zatím předmětem řešení v rámci dvou mezinárodních projektů, na kterých se účastní i naše oddělení. I mimo tyto projekty náš ústav funguje ve velmi interaktivní a intenzivní spolupráci s kolegy a laboratořemi z celého světa.
Jaké postavení má KEÚ PZ v rámci Slovenska a zahraničí, co se týká poznatků, zkušeností a připravenosti na zkoumání případů zahrnujících DVP?
Na Slovensku jedinečné, v zahraničí významné. V historii řešení tohoto tématu jsme se nesoustředili pouze úzce na možnosti a podmínky optimálního zkoumání DVP, ale snažili jsme se téma uchopit globálně. Začínali jsme s definičním vymezením DVP, jehož pochopení má vliv na bezpečnostní aspekty jeho používání i specifičnost jeho písmoznaleckého zkoumání. Tematizovali jsme DVP z hlediska biometrie, legislativy, bezpečnosti používání uživatelskými společnostmi či kontextů používání, a co je nejdůležitější, vybudovali jsme postupy pro optimální zkoumání DVP.
Kdy jste měli první případ sporu DVP a jak dopadl?
První případ jsme řešili začátkem roku 2017 a podařilo se nám dokázat, že nešlo o pravé podpisy deklarovaného pisatele.
Kolik případů falšování DVP ročně řešíte?
Bez konkretizace počtů zde je potřeba rozlišit počet případů zahrnujících DVP, které ročně konzultujeme, a počet případů, které se k nám reálně dostanou ke zkoumání. Ročně konzultujeme více případů, na zkoumání se k nám z nich dostane z různých důvodů, které nemůžeme ovlivnit, jen malý počet. Stále častěji však jde o případy zahrnující i desítky osob, u kterých je třeba ověřit pravost podpisu.
Druhou část rozhovoru si můžete přečíst v příštím blogu. Dozvíte se, jaký je rozdíl mezi DVP a klasickým podpisem, a také jak se digitální podpisy odborně zkoumají.
