Můžete čtenářům stručně a jasně vysvětlit, co je předmětem vašeho podnikání?

Jde o produkty a služby spojené se zajištěním bezpečné elektronické komunikace, konkrétně elektronického podpisu a návazných řešení. Jsme certifikační autoritou, vlastně poskytovatelem služeb vytvářejících důvěru. Nabízíme také časová razítka, čipové karty, nástroje pro vytváření a ověřování elektronického podpisu a mnoho navazujících řešení. Pokud internet vy-užíváte komerčním způsobem nebo komunikujete s veřejnou správou, bez toho všeho se prakticky neobejdete.

Vládne v tomto odvětví silná konkurence?

Nepochybně. Česká republika byla totiž jednou z prvních zemí, v nichž vstoupil v platnost zákon o elektronickém podpisu. Od té doby se tržní prostředí stále formuje. Navíc se v důsledku legislativy Evropské unie trh sjednocuje i v této oblasti. To pro nás znamená, že poskytovatelé certifikačních služeb prakticky z celé Evropy mohou nabízet služby 
i na našem trhu. Na druhé straně je to také příležitost, protože i my budeme nabízet naše produkty v ostatních zemích snadněji.

Kdo jsou vaši zákazníci, kdo potřebuje vaše služby?

Našimi největšími zákazníky jsou banky a orgány veřejné správy, zejména ministerstva. Elektronické bankovnictví je dnes standardní službou. Klíčovým požadavkem bank i zákazníků, majitelů účtů, je vysoká bezpečnost při zachování uživatelského komfortu. Novým požadavkem je možnost uzavírat různé smlouvy elektronicky. Zde je role ověřeného podpisu prakticky nenahraditelná.

Odpovídá tomu i vaše pobočková síť?

Jsme relativně malá společnost s padesáti zaměstnanci. Objem služeb, které nabízíme a dodáváme, několikanásobně převyšuje naše možnosti. Proto využíváme síť partnerů. Pokud například zakomponujeme naše řešení do elektronického bankovnictví konkrétní banky, probíhá vydávání příslušných certifikátů přímo v její pobočce. Takto je zákazník obsloužen rychle a komfortně. Pro nás je toto řešení také velice efektivní, protože nám šetří náklady.

Bezpečnost je v současnosti alfou a omegou celého odvětví informačních technologií. Jak ji zajišťujete?

My jsme v podstatě třetí, důvěryhodná strana v bezpečné elektronické komunikaci jiných dvou subjektů. Důraz je třeba klást právě na onu důvěryhodnost. Proto u nás věnujeme bezpečnosti velkou pozornost, doufám, že to nebude znít jako fráze. Bezpečnostní požadavky na instituce poskytující certifikační služby podléhají velice tvrdým normám.

Do jaké míry je takové podnikání náročné na investice?

Vlastní vydávání certifikátů v té nejjednodušší podobě teoreticky není až tak složité a ani finančně náročné. Pokud se však bavíme o bezpečném systému, je to zcela jiný příběh a jde o zcela jiné peníze. Rozhodně mluvíme o několika desetimilionech korun. Navíc investice do bezpečnosti a důvěryhodnosti jsou záležitostí, která nemá konec, protože bezpečnost je proces, nikoli stav.

Co když vlastníkovi certifikátu někdo ukradne data včetně přístupových hesel 
k elektronickému podpisu?

S možností ztráty kontroly nad daty se samozřejmě počítá. Je to podobné jako u platebních karet. Pokud zjistíte, že by mohlo dojít k potenciálnímu ohrožení vašeho elektronického podpisu, máte možnost požádat o zneplatnění certifikátu, stejně jako je tomu u platební karty formou žádosti o blokaci. Takový proces je dnes velmi rychlý. Pravdou je, že to není tak častá situace, protože mnoho zákazníků už využívá výhradně bezpečné nástroje a navíc na jednom počítači. Ve srovnání s platební kartou, kterou může člověk zapomenout kdekoliv, je tu riziko o něco menší.

Předpokládám, že pro vykonávanou práci musíte mít 
k dispozici špičkové odborníky. Máte je?

Odborníků v oboru informačních technologií je obecně nedostatek. 
A pokud jde o odborníky v kybernetické bezpečnosti zvlášť, těch je pak nedostatek přímo katastrofální, což pociťujeme také. Proto v náboru nových zaměstnanců jdeme cestou vlastní výchovy absolventů vysokých škol. Je to sice cesta zdlouhavá, ale v naší úzce zaměřené oblasti asi jedině možná.

Jak si představit kvalifikovaná časová razítka?

Časové razítko je potvrzením, že dokument, který je jím opatřen, existoval v da-
né době. Můžeme si to před-stavit například jako potvrzení z finančního úřadu, podací razítko o tom, že jsme daňové přiznání opravdu odevzdali před koncem března. Čas v papírových agendách se běžně měří na dny, v elektronickém světě je časovou jednotkou sekunda. Použití časových razítek má rozsáhlé uplatnění.

Vy vydáváte certifikáty jiným, ovšem kdo je dává vám?

Dohledovým a akreditačním orgánem v této oblasti je ministerstvo vnitra. Podmínky získání oprávnění však nejsou jednoduché.

Jaké jsou vaše další plány?

Jsou spojeny zejména 
s otevřením unijního trhu, nových podmínek využijeme. Ale připravujeme i možnost elektronického podpisu prostřednictvím telefonu.

Vizitka
Ing. Petr Budiš, Ph.D., MBA se narodil v roce 1970. Absolvoval Elektrotechnickou fakultu Vysokého učení technického v Brně. Poté pracoval v Podniku výpočetní techniky.

V současnosti je předsedou představenstva a ředitelem akciové společnosti První certifikační autorita. Je ženatý a má čtyři děti.

Tato společnost v posledním desetiletí tržby 
z obchodní činnosti téměř ztrojnásobila 
a nyní se přiblížila ke hranici sta milionů korun za rok. Z toho podíl zahraničních tržeb činí více než třicet procent.