Naučil Čechy, jak se podepisovat elektronicky, a naučí je také používat evropskou digitální peněženku, která má dorazit za dva roky. Petr Budiš se v devadesátkách vrhl do oboru, který měl všechno teprve před sebou. Firma si tehdy nevydělala ani na cesťáky, on z ní ale vybudoval společnost, která mění způsob, jak lidé pracují s dokumenty v online světě.
Název První certifikační autorita vám asi nic moc neřekne a ani zkratka I.CA zrovna nepomůže. Přesto má tahle česká společnost velmi zajímavý byznys – poskytuje služby související s elektronickým podepisováním a identifikací. Pokud dnes elektronicky komunikujete s úřady nebo bankou, pravděpodobně bude někde v pozadí právě I.CA a její kryptografické mechanismy.
„Elektronický podpis vytvoříte jedním kliknutím. V pozadí se však odehrávají složité mechanismy, vyzdvihl bych zejména úlohu kvalifikovaného certifikátu. Jen díky němu vytvoříte elektronický podpis, který je stejně důvěryhodný jako při prokázání identity běžnou občankou,“ říká CEO a zakladatel První certifikační autority Petr Budiš.
Kvalifikované certifikáty mohou vydávat výhradně akreditované certifikační autority, jejichž úkolem je důkladně ověřit totožnost žadatele a jednoznačně svázat jeho identifikaci s daty. Vydaný certifikát je pak jakousi elektronickou občankou, na jejímž základě se vytváří uznávaný elektronický podpis.
I.CA je dnes největším poskytovatelem služeb vydávání a správy certifikátů v Česku. Certifikáty ale vydává napříč celou Evropou a aktivní je třeba i v Saúdské Arábii.
Co to znamená v číslech? Vydala už téměř dva miliony podpisových certifikátů, přes dvacet milionů elektronických pečetí a více než miliardu časových razítek k prokázání data vytvoření dokumentu či elektronického podpisu.
Bezpečnost elektronické komunikace musí být především co nejméně obtěžující. Měla by fungovat podobně, jako když tankujete na pumpě. Nemusíte znát přesné složení benzinu, stačí vám přijít na pumpu, strčit pistoli do nádrže a natankovat.
Petr Budiš
Obrat firmy, kterou spoluvlastní Česká spořitelna, ČSOB, O2 Czech Republic, Asseco Central Europe a Státní tiskárna cenin, dosahuje 280 milionů korun ročně.
„Lékaři prostřednictvím naší technologie předepisují e-recepty, naše digitální produkty využívají banky, ministerstva, Kancelář Senátu, Řízení letového provozu, většina leasingových společností, korporátní klienti jako ČEZ nebo Kooperativa a další střední i velké firmy,“ vyjmenovává šéf I.CA.
„Důležitým motivem k elektronizaci bývá změna legislativy. Například po zavedení povinnosti elektronického zasílání zpráv o technické kontrole vozidel se najednou staly stanice technické kontroly našimi klíčovými klienty,“ doplňuje Petr Budiš.
Od akcií k operátorům a bankám
První certifikační autorita je v oboru průkopníkem. Vznikla už v roce 1996 jako projekt původně státního Podniku výpočetní techniky. Tehdy největší český softwarehouse spravoval například kuponovou privatizaci nebo akciový trh RM-Systém a Petr Budiš v něm pracoval jako šéf vývoje.
Poptávku po bezpečném přesunu dat prostřednictvím sítí vyvolal návrat burzovního trhu do Česka – obchodníci chtěli s akciemi obchodovat rychle a jednoduše. Elektronické transakce ale musely být obhajitelné před dohlížejícími orgány a nesměly vyvolávat obavy uživatelů.
„Bylo potřeba najít způsob, jak zajistit vysokou bezpečnost, autenticitu a autorizaci komunikujících stran. Certifikáty a elektronické podpisy se ukázaly jako nejsnáze implementovatelné řešení pro obchod s cennými papíry,“ vysvětluje Petr Budiš.
U zrodu celé myšlenky tehdy stál spolu se čtyřčlenným týmem. V dřevních dobách internetu se jim během dvou let podařilo vyvinout řešení, které později začali využívat i poskytovatelé elektronického bankovnictví a mobilní operátoři.
Začátky na zrušeném záchodě
Začátky ale vyžadovaly improvizaci. První hardware stál na krabicích v místnosti, ve které byl původně záchod. Tři roky zisky nepokryly ani náklady na cesty za klienty.
„Pracovali jsme na projektu pro ministerstvo zahraničí, které chtělo komunikovat s jinými státy prostřednictvím zabezpečené elektronické pošty. Jenomže v některých zemích ještě neměli internet. S nadsázkou jsem napsal, že můžeme šířit elektronický podpis pomocí kouřových signálů, a někdo to přepsal do oficiální zprávy,“ popisuje tehdejší situaci Budiš.
„Tehdy se vydávalo jen několik certifikátů denně, a tak jeden šikovný kolega vytvořil systém, který při příchodu žádosti o certifikát zabučel jako kráva Milka. Když se ozvalo zabučení, byl to pro nás signál – všichni jsme se nadšeně seběhli ke stolu, kontrolovali údaje a vydávali certifikáty,“ vzpomíná absolvent Elektrotechnické fakulty Vysokého učení technického v Brně.
Zlom přišel v roce 2000 se zákonem o elektronickém podpisu, který umožnil používání elektronických podpisů při právních úkonech a nastartoval digitalizaci administrativních a obchodních procesů.
Jako na benzinové pumpě
Petr Budiš se od malička učil nevzdávat, jako plavec posbíral spoustu medailí doma i za hranicemi a vytrvalost i touhu po úspěchu si přenesl i do profesní kariéry. I.CA za dva roky oslaví pětadvacet let, někdejší šéf vývoje ji od roku 2005 řídí jako CEO, zároveň je předsedou představenstva.
Expert na kryptografické algoritmy, eliptické křivky, garanci identity a zajištění důvěryhodnosti dokumentů a dat se od počátku snaží uživatelům vysvětlovat přínosy elektronického podepisování, učí je používat elektronický podpis v různých aplikacích či procesech, ukazuje rizika, vysvětluje, co běžnému občanovi nebo soudci garantuje časové razítko.
„Bezpečnost elektronické komunikace musí být především co nejméně obtěžující. Měla by fungovat podobně, jako když tankujete na pumpě. Nemusíte znát přesné složení benzinu, stačí vám přijít na pumpu, strčit pistoli do nádrže a natankovat,“ říká.
AI a doklady do mobilu
V současné době je Petr Budiš členem poradní Rady vlády pro informační společnost, jejímž cílem je rozvoj digitálních služeb v Česku. Zároveň je hlavním odborníkem pro projekt EUDI Wallet, tedy evropské digitální peněženky, která má už za dva roky nahradit plastové doklady a výrazně zjednodušit prokazování identity občanů v celé EU.
„Stav digitalizace se u nás hodně kritizuje, ale tak špatně na tom nejsme. Stačí se podívat na aplikaci eDoklady. Čtyři měsíce od spuštění už počet uživatelů překročil hranici čtyř set tisíc,“ připomíná českou aplikaci, která je mezikrokem pro zavedení evropské digitální peněženky.
„Rezervy ale samozřejmě stále máme. Hlavně v tom, jak se u nás ověřují elektronické podpisy. Nebo spíš neověřují. Víme z mnoha ministerstev, centrálních orgánů a úřadů samosprávy, že nepoužívají elektronický podpis správně,“ dodává.
Aktuálně je pro certifikační autority největší výzvou celoevropské nařízení eIDAS 2, které předepisuje implementaci elektronického podpisu a všech doplňkových služeb. „Především výrazně zvyšuje laťku pro stát a uživatele v oblasti bezpečnosti,“ říká Budiš.
„Dnes známe tři úrovně identifikace. Ta základní je, že přijdu a řeknu, že jsem Petr Budiš. Ale nemusí to být pravda. U vyšší úrovně vám k tomu přidám vizitku. Na třetí úrovni už předložím občanku a vy si ověříte fotografii. Přesně tohle bude požadovat digitální peněženka. Její bezpečnost a úroveň identifikace bude srovnatelná s fyzickými doklady,“ přirovnává.
Další výzvou v oboru je i biometrika a využívání umělé inteligence. „Chtěli bychom vydávat certifikáty na základě systému pro rozpoznání obličeje, ale všichni víme, jak se dá pomocí AI obličej zneužít,“ podotýká.
„Od této myšlenky rozhodně neupouštíme, ale soustřeďujeme se teď hlavně na věci, které souvisejí s EUDI Wallet, silnější kryptografií a s masou lidí, která k elektronické identifikaci přejde,“ vysvětluje.
„A také uvažujeme o použití nových nástrojů pro tvorbu elektronického podpisu, jako jsou alternativní čipové karty nebo propojení s mobilním telefonem. Jsou to směry, kterými se ubírá vývoj certifikačních autorit napříč Evropou,“ dodává Petr Budiš.