Elektronický podpis
Z Wikipedie, otevřené encyklopedie
Elektronický podpis jsou elektronické identifikační údaje autora (odesílatele) elektronického dokumentu, připojené k němu.
Za elektronický podpis se v širším významu považuje i prosté nešifrované uvedení identifikačních údajů (například jména a adresy, názvu a sídla, rodného nebo jiného identifikačního čísla atd.) na konci textu v elektronické (digitální) podobě, které zaručuje identifikaci (tedy jednoznačné určení) označené osoby, avšak nikoliv integritu podepsaného dokumentu ani autentizaci podepsaného. V české legislativě však byl význam pojmu z důvodu rozdílných výkladů dodatečně zúžen, aniž by byl plně vyjasněn, takže nyní je stěží rozeznatelný rozdíl mezi termínem elektronický podpis a zaručený elektronický podpis.
Zaručený elektronický podpis je elektronický podpis v takové formě, která, zpravidla kryptografickými metodami, zaručuje i integritu dokumentu a autentizaci podepsaného. Pro některé účely je navíc vyžadován zaručený elektronický podpis pouze s předepsanými typy certifikace, tedy „založený na kvalifikovaném certifikátu“. Zaručený elektronický podpis zajišťuje:
- autentizaci (nepopiratelnost) – lze prokázat, že autorem je skutečně ten, kdo je pod dokumentem podepsán, autor nemůže popřít, že dokument podepsal.
- integritu dokumentu – lze prokázat, že po podepsání nedošlo k žádné změně, soubor není poškozen (ani záměrně, ani omylem),
- někdy má i funkci časového razítka, tedy prokazuje datum a čas podepsání dokumentu
Rozdíl mezi prostým a zaručeným elektronickým podpisem je obdobný rozdílu mezi úředně neověřeným a ověřeným vlastnoručním podpisem, přičemž možnost, obtížnost a spolehlivost grafologického rozboru neověřeného vlastnoručního podpisu lze přirovnat k možnosti, obtížnosti a spolehlivosti ověření autenticity nezaručeného elektronického podpisu.
Zatímco elektronický podpis označuje fyzickou osobu, která jedná svým jménem nebo jménem právnické osoby nebo jejího orgánu, elektronická značka může označovat i právnickou osobu nebo organizační složku státu.
Obsah |
[editovat] Princip funkce
Zaručený elektronický podpis je aplikací kryptografie s veřejným klíčem nebo může k jeho vytvoření posloužit i symetrická kryptografie, pak jde ovšem o arbitrovaný protokol. Pokud jde o asymetrický podpis, je na rozdíl od šifrování, při kterém se používá veřejný klíč příjemce, který je posléze jediný, který si s pomocí vlastního tajného klíče může dokument přečíst, se při podepisování používá nejprve tajný klíč autora – jelikož autor je jediný, kdo k němu má přístup, je zřejmá autentičnost. Podpis pak může ověřit kdokoli pomocí autorova veřejného klíče.
Z praktických důvodů se takto nezpracovává celý dokument, ale pouze jeho otisk (tzv. hash), velice krátký (typicky několik stovek bitů) výtah vytvořený specializovaným algoritmem z celého dokumentu. Tento hash se poté zašifruje autorovým tajným klíčem, čímž vznikne podpis. Ověření podpisu pak spočívá v dešifrování hashe pomocí veřejného klíče autora, nezávislého výpočtu hashe z dokumentu a porovnání obou hodnot. Pokud si odpovídají, pak je podpis ověřen a dokument je považován za důvěryhodný. Autor nemůže popřít své autorství, neboť k jeho tajnému klíči nikdo jiný nemá přístup, a naopak, nikdo jiný nemůže zašifrovat hash dokumentu tak, aby po aplikaci autorova veřejného klíče vznikla správná hodnota. Dokument po podepsání nemůže být změněn, neboť pak hash vychází jinak.
[editovat] Algoritmy pro vytvoření digitálního podpisu
- Asymetrické kryptovací algoritmy s veřejným klíčem, nejčasteji RSA (Rivest-Shamir-Adleman) a DSA (Digital Signature Algorithm)
- Bezpečné kryptografické jednocestné algoritmy (hashovací funkce), nejčastěji MD5 (Message Digest 5) spolu s RSA a SHA (Secure Hash Algorithm) spolu s DSA
[editovat] Schéma
Pokud si na levé straně oba hashe odpovídají, pak je elektronický podpis ověřen.
[editovat] Certifikace
Pro některé účely, například pro podání a úkony ve správních řízeních, je vyžadován zaručený elektronický podpis
[editovat] Elektronický podpis v zákonech
V Česku[1] (a dalších zemích EU) platí již několik let zákony, podle kterých je za jistých podmínek možno elektronický podpis nebo některé druhy elektronických podpisů používat místo klasického.
V současné době se však zaručený elektronický podpis stále využívá v poměrně omezené míře, což je způsobeno zejména vysokými cenami za jeho pořízení u certifikovaných autorit a nutností jej po vypršení platnosti platit znovu.
[editovat] Odkazy
- ↑ Zákon č. 227/2000 Sb., o elektronickém podpisu, v platném znění (novelizován zákony č. 226/2002 Sb., 517/2002 Sb., 440/2004 Sb., 635/2004 Sb., 501/2004 Sb., 444/2005 Sb.)


