Elektronický podpis

Z Wikipedie, otevřené encyklopedie
Skočit na: Navigace, Hledání
Podepsání a ověření elektronického podpisu (s použitím kryptografie s veřejným klíčem).

Elektronický podpis (též digitální podpis) je v informatice označení specifických dat, které v počítači nahrazují klasický vlastnoruční podpis. Elektronický podpis je vytvořen pro konkrétní data a je možné pomocí počítače ověřit, zda je platný (obdoba písmoznalectví). Součástí elektronického podpisu je identifikace toho, kdo podpis vytvořil. Ověření elektronického podpisu zahrnuje kromě matematických operací i přenos důvěry z důvěryhodné třetí strany na tvůrce podpisu a následně na důvěryhodnost elektronicky podepsaného dokumentu. K tomu se využívá digitální certifikát a certifikační autorita nebo síť důvěry.

Vlastnosti elektronického podpisu[editovat | editovat zdroj]

Elektronický podpis umožňuje ověřit několik skutečností:

Autenticita
Autenticita znamená, že lze ověřit identitu subjektu, kterému patří elektronický podpis. Autenticita je realizována pomocí přenosu důvěry (viz dále).
Integrita
Pomocí integrity lze prokázat, že od vytvoření elektronického podpisu nedošlo k žádné změně v podepsaném dokumentu, tj. že dokument (podepsaný soubor) není úmyslně či neúmyslně poškozen.
Nepopiratelnost
Nepopiratelnost znamená, že autor nemůže tvrdit, že elektronický podpis příslušný k dokumentu nevytvořil. Důvodem je fakt, že pro vytvoření elektronického podpisu je potřeba privátní klíč, který je těsně svázán s veřejným klíčem, pomocí kterého dochází k matematickému ověření elektronického podpisu. Bez přístupu k privátnímu klíči nelze elektronický podpis vytvořit a ověření elektronického podpisu může být provedeno jen veřejným klíčem, který k němu patří.
Časové ukotvení
Elektronický podpis může obsahovat časové razítko, které prokazuje datum a čas podepsání dokumentu. Časové razítko vydává důvěryhodná třetí strana, a protože je součástí elektronického podpisu, lze ji ověřit stejným postupem, jako elektronický podepsaný dokument.

Princip funkce[editovat | editovat zdroj]

Elektronický podpis je aplikací asymetrické kryptografie (tj. kryptografie s veřejným klíčem).[1] Nejprve je vypočten otisk (tzv. hash) dokumentu, což je poměrně krátké číslo (typicky několik stovek bitů). Výsledný hash je poté zašifrován autorovým privátním klíčem (tj. utajeným klíčem), čímž vznikne elektronický podpis.

Při ověření podpisu je nejprve znovu vypočten hash zprávy. Poté je pomocí veřejného klíče autora podpisu dešifrován obsah elektronického podpisu a výsledek je porovnán s vypočteným hashem zprávy. Pokud jsou obě hodnoty hashe stejné, je podpis z matematického hlediska platný. V tuto chvíli však není možné považovat platný elektronický podpis za důvěryhodný, protože není jisté, kdo je majitelem veřejného klíče, pomocí kterého došlo k matematickému ověření podpisu.

Přenos důvěry[editovat | editovat zdroj]

Důvěryhodnost platného elektronického podpisu je nutné zjistit pomocí principu přenosu důvěry z důvěryhodné třetí strany na údaj o majiteli veřejného klíče, pomocí kterého došlo k úspěšnému matematickému ověření platnosti elektronického podpisu (viz minulý odstavec). K tomu je využíván digitální certifikát, který vydává důvěryhodná certifikační autorita. Digitální certifikát je vlastně elektronicky podepsaný veřejný klíč, ke kterému jsou připojeny identifikační údaje jeho majitele. Pokud věříme, že certifikační autorita podepsala veřejný klíč teprve poté, že jeho majitel prokázal svoji totožnost (například občanským průkazem) můžeme po ověření matematické platnosti elektronického podpisu certifikační autority, který je umístěn pod veřejným klíčem (viz minulý odstavec), přenést důvěru v certifikační autoritu na identifikaci majitele, která je ve zkoumaném veřejném klíči uvedena. Ovšem v tomto okamžiku se dostáváme do stejné situace jako na začátku odstavce, protože k ověřování elektronického podpisu certifikační autority potřebujeme veřejný klíč certifikační autority, avšak abychom důvěru mohli přenést, musíme si být jisti, že údaje o certifikační autoritě jsou správné (tj. že věříme správně certifikační autoritě a ne podvodníkovi, který se za certifikační autoritu jen vydává).

Úložiště certifikátů[editovat | editovat zdroj]

Při kontrole údajů ve veřejném klíči certifikační autority můžeme opět využít elektronický podpis, protože za pravost údajů by se mohla zaručit „vyšší“ certifikační autorita. Ovšem tak bychom se dostali do nekonečného ověřování dalších a dalších elektronických podpisů a veřejných klíčů (tj. digitálních certifikátů). Proto v počítačích existuje úložiště certifikátů, ve kterém jsou shromážděny tak zvané kořenové certifikáty, což jsou veřejné klíče „nejvyšších certifikačních autorit“. Pokud uživatel počítače bude důvěřovat, že má v úložišti nezfalšované kořenové certifikáty, může tuto důvěru pomocí postupného ověření elektronických podpisů přenést na veřejné klíče uvedené výše v tomto textu a nakonec až na elektronicky podepsaný dokument.

Používané algoritmy[editovat | editovat zdroj]

Pro elektronický podpis se používají tyto algoritmy:

Zaručený elektronický podpis[editovat | editovat zdroj]

V české legislativě je definován zaručený elektronický podpis, který vyhovuje uznávání státní správou (zákon č. 227/2000 Sb., o elektronickém podpisu). Zákon byl několikrát novelizován a odpovídá evropské legislativě a obdobným zákonům v ostatních státech světa. Zákon rozlišuje elektronický podpis, který identifikuje fyzickou osobu a právnickou osobu, která se prokazuje elektronickou značkou (obdoba firemního nebo úředního razítka).

Využití zaručeného podpisu[editovat | editovat zdroj]

  • při podání přehledu o příjmech a výdajích OSVČ
  • u přihlášky a odhlášky k nemocenskému pojištění
  • u přiznání k DPH
  • při elektronické komunikaci se státní správou
  • při elektronické komunikaci s krajskými a městskými úřady
  • při elektronické komunikaci se zdravotními pojišťovnami
  • při žádosti o sociální dávky
  • při podávání žádostí o dotace EU
  • při použití datové schránky
  • při podepisování faktur
  • jako elektronický podpis PDF dokumentů

Reference[editovat | editovat zdroj]

  1. K vytvoření elektronického podpisu může posloužit i symetrická kryptografie, pak jde ovšem o arbitrovaný protokol.

Související články[editovat | editovat zdroj]

Externí odkazy[editovat | editovat zdroj]