Elektronický podpis

Z Wikipedie, otevřené encyklopedie
Skočit na navigaci Skočit na vyhledávání

Elektronický podpis jsou elektronické identifikační údaje autora (odesílatele) elektronického dokumentu, připojené k němu.

Za elektronický podpis se v širším významu považuje i prosté nešifrované uvedení identifikačních údajů (například jména a adresy, názvu a sídla, rodného nebo jiného identifikačního čísla atd.) na konci textu v elektronické (digitální) podobě, které zaručuje identifikaci (tedy jednoznačné určení) označené osoby, avšak nikoliv integritu podepsaného dokumentu ani autentizaci podepsaného. V české legislativě (zákon č. 227/2000 Sb., o elektronickém podpisu) však byl význam pojmu z důvodu rozdílných výkladů dodatečně zúžen, aniž by byl plně vyjasněn, takže nyní je stěží rozeznatelný rozdíl mezi termínem elektronický podpis a zaručený elektronický podpis.

Podepsání a ověření elektronického podpisu (s použitím kryptografie s veřejným klíčem).

Zaručený elektronický podpis je elektronický podpis v takové formě, která, zpravidla kryptografickými metodami, zaručuje i integritu dokumentu a autentizaci podepsaného. Pro některé účely je navíc vyžadován zaručený elektronický podpis pouze s předepsanými typy certifikace, tedy „založený na kvalifikovaném certifikátu“. Zaručený elektronický podpis dokumentu zajišťuje:

  • autenticitu – lze ověřit původnost (identitu subjektu, kterému patří elektronický podpis),
  • integritu – lze prokázat, že po podepsání nedošlo k žádné změně, soubor není úmyslně či neúmyslně poškozen,
  • nepopiratelnost – autor nemůže tvrdit, že podepsaný elektronický dokument nevytvořil (např. nemůže se zříct vytvoření a odeslaní výhružného dopisu),
  • může obsahovat časové razítko, které prokazuje datum a čas podepsání dokumentu.

Rozdíl mezi prostým a zaručeným elektronickým podpisem je obdobný rozdílu mezi úředně neověřeným a ověřeným vlastnoručním podpisem, přičemž možnost, obtížnost a spolehlivost písmoznaleckého rozboru neověřeného vlastnoručního podpisu lze přirovnat k možnosti, obtížnosti a spolehlivosti ověření autenticity nezaručeného elektronického podpisu.

Zatímco elektronický podpis označuje fyzickou osobu, která jedná svým jménem nebo jménem právnické osoby nebo jejího orgánu, elektronická značka může označovat i právnickou osobu nebo organizační složku státu, podobně jako firemní či úřední razítko.

Princip funkce

Zaručený elektronický podpis je aplikací kryptografie s veřejným klíčem nebo může k jeho vytvoření posloužit i symetrická kryptografie, pak jde ovšem o arbitrovaný protokol. Pokud jde o asymetrický podpis, je na rozdíl od šifrování, při kterém se používá veřejný klíč příjemce, který je posléze jediný, který si s pomocí vlastního tajného klíče může dokument přečíst, se při podepisování používá nejprve tajný klíč autora – jelikož autor je jediný, kdo k němu má přístup, je zřejmá autentičnost. Podpis pak může ověřit kdokoli pomocí autorova veřejného klíče.

Z praktických důvodů se takto nezpracovává celý dokument, ale pouze jeho otisk (tzv. hash), velice krátký (typicky několik stovek bitů) výtah vytvořený specializovaným algoritmem z celého dokumentu. Tento hash se poté zašifruje autorovým tajným klíčem, čímž vznikne podpis. Ověření podpisu pak spočívá v dešifrování hashe (podpisu) pomocí veřejného klíče autora, nezávislého výpočtu hashe z dokumentu a porovnání obou hodnot. Pokud si odpovídají, pak je podpis ověřen a dokument je považován za důvěryhodný. Autor nemůže popřít své autorství, neboť k jeho tajnému klíči nikdo jiný nemá přístup, a naopak, nikdo jiný nemůže zašifrovat hash dokumentu tak, aby po aplikaci autorova veřejného klíče vznikla správná hodnota. Dokument po podepsání nemůže být změněn, neboť pak hash vychází jinak.

Algoritmy pro vytvoření digitálního podpisu

  • Asymetrické kryptovací algoritmy s veřejným klíčem, nejčastěji RSA (Rivest-Shamir-Adleman) a DSA (Digital Signature Algorithm)
  • Bezpečné kryptografické jednocestné algoritmy (hašovací funkce), nejčastěji MD5 (Message Digest 5) spolu s RSA a SHA (Secure Hash Algorithm) spolu s DSA

Certifikace

Pro některé účely, například pro podání a úkony ve správních řízeních, je vyžadován zaručený elektronický podpis.

Elektronický podpis v zákonech

V Česku[1] (a dalších zemích EU) platí již několik let zákony, podle kterých je za jistých podmínek možno elektronický podpis nebo některé druhy elektronických podpisů používat místo klasického.

V současné době se však zaručený elektronický podpis využívá stále více i ve státní sféře, i přes obtíže úřadů přizpůsobit se novým technologiím a navzdory nutnosti za kvalifikované certifikáty každoročně platit.

Odkazy

  1. Zákon č. 227/2000 Sb., o elektronickém podpisu, v platném znění (novelizován zákony č. 226/2002 Sb., 517/2002 Sb., 440/2004 Sb., 635/2004 Sb., 501/2004 Sb., 444/2005 Sb.)

Externí odkazy

Šablona:Pahýl - kryptografie