Kriminalistický a expertízny ústav PZ: Digitálne podpisy skúmame od roku 2012
26.01.2024
Digitálne podpisovanie sa rýchlo stáva novou normou nielen v podnikaní, ale aj v rámci bežnej administratívy. Čo je to vlastne DVP a môžeme si byť istí, že je bezpečný?
Prinášame prvú časť trojdielneho rozhovoru s oddelením písmoznalectva a jazykovej expertízy Kriminalistického a expertízneho ústavu Policajného zboru, odpovedá staršia expertka oddelenia mjr. Mgr. Barbora Geistová Čakovská, PhD.
Čo je to DVP?
,,DVP" je skratka pre slovné spojenie “digitálny vlastnoručný podpis". Ide o termín, ktorý sme zaviedli pre vlastnoručný podpis, ktorý nie je štandardne vyhotovený na papieri, ale na alebo prostredníctvom digitalizačného zariadenia (digitizéru), akým je tablet, podpisová podložka (sign pad), mobil, pomocou stylusu, dotykového pera a podobne. Toto zariadenie v spolupráci so špeciálnym softvérom kóduje pohyb pri vyhotovovaní podpisu na numerické údaje, používame tiež termín ,,biometrické údaje". Ak je cieľom podpísanie elektronického dokumentu, tieto údaje sa integrujú do dokumentu určeného na podpísanie a šifrovaním sa zabezpečí podpísanie konkrétneho dokumentu daným DVP. Vznikne tak originál dokumentu s tzv. biometrickým kontajnerom. Numerické údaje tvoriace DVP sa môžu zachytávať a
uchovávať aj na iné účely, ako je napríklad vytvorenie referenčnej databázy klienta, prípadne na účely písmoznaleckého skúmania ako skúšky DVP.
Keďže hovoríme o vlastnoručnom podpise, podobne ako v prípade klasického podpisu na papieri ide o konkrétny prejav podpisového správania pisateľa, ktorý ale neexistuje fyzicky na substráte, akým je zvyčajne papier, ale digitálne v podobe numerických údajov.
Základné numerické údaje, ktoré DVP tvoria, sú informácie o tvarovaní podpisu, tzv. Statických vlastnostiach podpisu, ďalej o tlaku, ktorý pisateľ vyvíja pri vyhotovovaní podpisu, a časovom priebehu vytvárania podpisu. Z týchto údajov sa dá vypočítať veľké množstvo ďalších informácii podpise, ktoré sú dôležité pre písmoznalecké skúmanie. DVP je objektom písmoznaleckého skúmania práve preto, že stále ide o prejav podpisového správania jednotlivcov rovnako ako klasický podpis na papieri, hoci informácie o ňom dostávame iným spôsobom. Rovnako sa pri skúmaní DVP uplatňuje vedecký základ písmoznaleckého skúmania a jeho metódy.
V súvislosti s DVP možno nájsť tiež termíny, ako je, dynamický podpis”, digitálny podpis" či biometrický podpis", pričom najviac ho vystihuje a u verejnosti zrejme najviac rezonuje posledný termín “biometrický podpis". V zahraničných publikáciách používame anglický termín “digitally captured signature” a skratku,” DCS". V odbornej literatúre sa však možno stretnúť aj s inými termínmi, ako je ,,digital signature" alebo, electronic signature", ktoré, podobne ako ich slovenské ekvivalenty, predstavujú všeobecnejšie termíny referujúce tiež na objekty, ktoré nie sú vyhotovené vlastnoručne.
Odkedy sa KEÚ PZ zaoberá témou a skúmaním DVP?
Na oddelení písmoznalectva a jazykovej expertízy Kriminalistického a expertízneho ústavu Policajného zboru (KEÚ PZ) sme sa touto témou začali zaoberať koncom roku 2012. Už vtedy sa DVP používali na podpisovanie elektronických dokumentov najmä v bankách a biometria a biometrické podpisy začali byť veľkou témou technologických konferencií. Vďaka získaným kontaktom, ale tiež medzinárodným a domácim projektom, odvtedy robíme všetko preto, aby sme boli v KEÚ PZ boli schopní zabezpečiť optimálne písmoznalecké skúmanie DVP. Tento proces tu nekončí, keďže technologický vývoj tohto objektu skúmania neustále pokračuje.
Figuruje táto téma aj v zahraničí? Riešite ju aj v spolupráci s inými krajinami?
KEÚ PZ je súčasťou európskej siete forenzných ústavov ENFSI. Patríme do pracovnej skupiny venujúcej sa forenznému skúmaniu ručného písma (ENFHEX), ktorá úzko spolupracuje aj so zaoceánskymi expertmi, napríklad z USA, Austrálie, Kanady, Nového Zélandu a iných krajín. Téma skúmania DVP bola zatiaľ predmetom riešenia v rámci dvoch medzinárodných projektov, na ktorých sa zúčastňuje aj naše oddelenie. Aj mimo týchto projektov náš ústav funguje vo veľmi interaktívnej a intenzívnej spolupráci s kolegami a laboratóriami z celého sveta.
Aké postavenie má KEÚ PZ v rámci Slovenska a zahraničia, čo sa týka poznatkov, skúseností a pripravenosti na skúmanie prípadov zahŕňajúcich DVP?
Na Slovensku jedinečné, zahraničí významné. V histórii riešenia tejto témy sme sa
nesústredili iba úzko na možnosti a podmienky optimálneho skúmania DVP, ale snažili sa tému uchopiť globálne. Začínali sme s definičným vymedzením DVP, ktorého pochopenie má vplyv na bezpečnostné aspekty jeho používania aj špecifickosť jeho písmoznaleckého skúmania. Tematizovali sme DVP z hľadiska biometrie, legislatívy, bezpečnosti používania používateľskými spoločnosťami či kontextov používania, a čo je najdôležitejšie, vybudovali sme postupy pre optimálne skúmanie DVP
Kedy ste mali prvý prípad rozporu DVP a ako dopadol?
Prvý prípad sme riešili začiatkom roka 2017 a podarilo sa nám dokázať, že nešlo o pravé podpisy deklarovaného pisateľa.
Koľko prípadov falšovania DVP ročne riešite?
Bez konkretizovania počtov tu treba rozlíšiť počet prípadov zahŕňajúcich DVP, ktoré ročne konzultujeme, a počet prípadov, ktoré sa k nám reálne dostanú na skúmanie. Konzultujeme ročne viacero prípadov, na skúmanie k nám z toho príde z rôznych dôvodov, ktoré neovplyvníme, len malý počet. Čoraz častejšie však ide o prípady zahŕňajúce aj desiatky osôb, u ktorých treba overiť pravosť podpisu.
Druhú časť rozhovoru si môžete prečítať v budúcom blogu. Dozviete sa, aký je rozdiel medzi DVP a klasickým podpisom, aj ako sa digitálne podpisy odborne skúmajú.
