Elektronický podpis

Z Wikipedie, otevřené encyklopedie

Elektronický podpis jsou elektronické identifikační údaje autora (odesílatele) elektronického dokumentu, připojené k němu.

Za elektronický podpis se v širším významu považuje i prosté nešifrované uvedení identifikačních údajů (například jména a adresy, názvu a sídla, rodného nebo jiného identifikačního čísla atd.) na konci textu v elektronické (digitální) podobě, které zaručuje identifikaci (tedy jednoznačné určení) označené osoby, avšak nikoliv integritu podepsaného dokumentu ani autentizaci podepsaného. V české legislativě (zákon č. 227/2000 Sb., o elektronickém podpisu) však byl význam pojmu z důvodu rozdílných výkladů dodatečně zúžen, aniž by byl plně vyjasněn, takže nyní je stěží rozeznatelný rozdíl mezi termínem elektronický podpis a zaručený elektronický podpis.

Zaručený elektronický podpis je elektronický podpis v takové formě, která, zpravidla kryptografickými metodami, zaručuje i integritu dokumentu a autentizaci podepsaného. Pro některé účely je navíc vyžadován zaručený elektronický podpis pouze s předepsanými typy certifikace, tedy „založený na kvalifikovaném certifikátu“. Zaručený elektronický podpis dokumentu zajišťuje:

• autenticitu – lze ověřit původnost (identitu subjektu, kterému patří elektronický podpis),
• integritu – lze prokázat, že po podepsání nedošlo k žádné změně, soubor není úmyslně či neúmyslně poškozen,
• nepopiratelnost – autor nemůže tvrdit, že podepsaný elektronický dokument nevytvořil (např. nemůže se zříct vytvoření a odeslaní výhružného dopisu),
• může obsahovat časové razítko, které prokazuje datum a čas podepsání dokumentu.

Rozdíl mezi prostým a zaručeným elektronickým podpisem je obdobný rozdílu mezi úředně neověřeným a ověřeným vlastnoručním podpisem, přičemž možnost, obtížnost a spolehlivost písmoznaleckého rozboru neověřeného vlastnoručního podpisu lze přirovnat k možnosti, obtížnosti a spolehlivosti ověření autenticity nezaručeného elektronického podpisu.

Zatímco elektronický podpis označuje fyzickou osobu, která jedná svým jménem nebo jménem právnické osoby nebo jejího orgánu, elektronická značka může označovat i právnickou osobu nebo organizační složku státu, podobně jako firemní či úřední razítko.

Obsah 1 Princip funkce 2 Algoritmy pro vytvoření digitálního podpisu 3 Certifikace 4 Elektronický podpis v zákonech 5 Odkazy 6 Externí odkazy

[editovat] Princip funkce

Zaručený elektronický podpis je aplikací kryptografie s veřejným klíčem nebo může k jeho vytvoření posloužit i symetrická kryptografie, pak jde ovšem o arbitrovaný protokol. Pokud jde o asymetrický podpis, je na rozdíl od šifrování, při kterém se používá veřejný klíč příjemce, který je posléze jediný, který si s pomocí vlastního tajného klíče může dokument přečíst, se při podepisování používá nejprve tajný klíč autora – jelikož autor je jediný, kdo k němu má přístup, je zřejmá autentičnost. Podpis pak může ověřit kdokoli pomocí autorova veřejného klíče.

Z praktických důvodů se takto nezpracovává celý dokument, ale pouze jeho otisk (tzv. hash), velice krátký (typicky několik stovek bitů) výtah vytvořený specializovaným algoritmem z celého dokumentu. Tento hash se poté zašifruje autorovým tajným klíčem, čímž vznikne podpis. Ověření podpisu pak spočívá v dešifrování hashe (podpisu) pomocí veřejného klíče autora, nezávislého výpočtu hashe z dokumentu a porovnání obou hodnot. Pokud si odpovídají, pak je podpis ověřen a dokument je považován za důvěryhodný. Autor nemůže popřít své autorství, neboť k jeho tajnému klíči nikdo jiný nemá přístup, a naopak, nikdo jiný nemůže zašifrovat hash dokumentu tak, aby po aplikaci autorova veřejného klíče vznikla správná hodnota. Dokument po podepsání nemůže být změněn, neboť pak hash vychází jinak.

[editovat] Algoritmy pro vytvoření digitálního podpisu

• Asymetrické kryptovací algoritmy s veřejným klíčem, nejčastěji RSA (Rivest-Shamir-Adleman) a DSA (Digital Signature Algorithm)
• Bezpečné kryptografické jednocestné algoritmy (hashovací funkce), nejčastěji MD5 (Message Digest 5) spolu s RSA a SHA (Secure Hash Algorithm) spolu s DSA

[editovat] Certifikace

Pro některé účely, například pro podání a úkony ve správních řízeních, je vyžadován zaručený elektronický podpis.

[editovat] Elektronický podpis v zákonech

V Česku^[1] (a dalších zemích EU) platí již několik let zákony, podle kterých je za jistých podmínek možno elektronický podpis nebo některé druhy elektronických podpisů používat místo klasického.

V současné době se však zaručený elektronický podpis využívá stále více i ve státní sféře, i přes obtíže úřadů přizpůsobit se novým technologiím a navzdory nutnosti za kvalifikované certifikáty každoročně platit.

[editovat] Odkazy

1. ↑ Zákon č. 227/2000 Sb., o elektronickém podpisu, v platném znění (novelizován zákony č. 226/2002 Sb., 517/2002 Sb., 440/2004 Sb., 635/2004 Sb., 501/2004 Sb., 444/2005 Sb.)

[editovat] Externí odkazy

• e-podpis na stránkách Ministerstva informatiky ČR
• Rozbor judikátu, který říká, že se elektronické soudní podání nemusí doplňovat papírovým

Tento kryptografický článek je příliš stručný nebo neobsahuje důležité informace. Pomozte Wikipedii tím, že jej vhodně rozšíříte.