Elektronický podpis

Z Multimediaexpo.cz

Verze z 14. 4. 2011, 21:46; Sysop (diskuse | příspěvky)
(rozdíl) ← Starší verze | zobrazit aktuální verzi (rozdíl) | Novější verze → (rozdíl)
Nuvola apps important.png   Faktická přesnost tohoto článku je zpochybněna !
  Prosíme, podívejte se na diskusní stránku pro přesnější argumenty a informace.
Nuvola apps kdmconfig.png

Elektronický podpis jsou elektronické identifikační údaje autora (odesílatele) elektronického dokumentu, připojené k němu. Za elektronický podpis se v širším významu považuje i prosté nešifrované uvedení identifikačních údajů (například jména a adresy, názvu a sídla, rodného nebo jiného identifikačního čísla atd.) na konci textu v elektronické (digitální) podobě, které zaručuje identifikaci (tedy jednoznačné určení) označené osoby, avšak nikoliv integritu podepsaného dokumentu ani autentizaci podepsaného. V české legislativě (zákon č. 227/2000 Sb., o elektronickém podpisu) však byl význam pojmu z důvodu rozdílných výkladů dodatečně zúžen, aniž by byl plně vyjasněn, takže nyní je stěží rozeznatelný rozdíl mezi termínem elektronický podpis a zaručený elektronický podpis.

Soubor:Digital Signature diagram cs.png
Podepsání a ověření elektronického podpisu (s použitím kryptografie s veřejným klíčem).

Zaručený elektronický podpis je elektronický podpis v takové formě, která, zpravidla kryptografickými metodami, zaručuje i integritu dokumentu a autentizaci podepsaného. Pro některé účely je navíc vyžadován zaručený elektronický podpis pouze s předepsanými typy certifikace, tedy „založený na kvalifikovaném certifikátu“. Zaručený elektronický podpis dokumentu zajišťuje:

  • autenticitu – lze ověřit původnost (identitu subjektu, kterému patří elektronický podpis),
  • integritu – lze prokázat, že po podepsání nedošlo k žádné změně, soubor není úmyslně či neúmyslně poškozen,
  • nepopiratelnost – autor nemůže tvrdit, že podepsaný elektronický dokument nevytvořil (např. nemůže se zříct vytvoření a odeslání výhružného dopisu),
  • může obsahovat časové razítko, které prokazuje datum a čas podepsání dokumentu.

Rozdíl mezi prostým a zaručeným elektronickým podpisem je obdobný rozdílu mezi úředně neověřeným a ověřeným vlastnoručním podpisem, přičemž možnost, obtížnost a spolehlivost písmoznaleckého rozboru neověřeného vlastnoručního podpisu lze přirovnat k možnosti, obtížnosti a spolehlivosti ověření autenticity nezaručeného elektronického podpisu. Zatímco elektronický podpis označuje fyzickou osobu, která jedná svým jménem nebo jménem právnické osoby nebo jejího orgánu, elektronická značka může označovat i právnickou osobu nebo organizační složku státu, podobně jako firemní či úřední razítko.

Obsah

Princip funkce

Zaručený elektronický podpis je aplikací asymetrické kryptografie (tj. kryptografie s veřejným klíčem). Výjimečně může k jeho vytvoření posloužit i symetrická kryptografie, pak jde ovšem o arbitrovaný protokol. Principem běžného elektronického podpisu je tedy zašifrování dokumentu tajným klíčem a jeho následné dešifrování veřejným klíčem. "Tajný klíč" a "veřejný klíč" si můžeme představit jako dvě velmi vysoká čísla. Aby bylo šifrování účinné, nesmí být znám postup, pomocí kterého by bylo možné ani s nasazením nejdokonalejších počítačů vypočítat z veřejného klíče tajný klíč. Kdo nezná tajný klíč není schopen zašifrovat dokument tak, aby jej bylo možné dešifrovat veřejným klíčem. Tajný klíč tedy nesmí znát nikdo jiný, než autor dokumentu. Z praktických důvodů se místo celého dokumentu šifruje pouze jeho hash - což je jakási digitální obdoba otisku prstů. Při vytváření hashe pro šifrovací účely se používají takové algoritmy, že je prakticky vyloučené změnit dokument takovým způsobem, aby se současně nezměnil jeho hash. Příkladem jednoduchého hashe (pro kryptografii nepoužitelného) je kontrolní součet řady čísel, používaný pro ověření, že při jejich přepisování nedošlo k chybě. Hash je většinou mnohem kratší než celý dokument. Výhodou šifrování hashe místo celého dokumentu je čitelnost dokumentu i bez klíče a vyšší rychlost šifrování a dešifrování, která dovoluje použití složitějších (a tedy bezpečnějších) šifrovacích algoritmů.

Postup vytváření a ověřování podpisu

Nejprve se vytvoří otisk (tzv. hash) dokumentu, což je poměrně krátký (typicky několik stovek bitů) výtah vytvořený specializovaným algoritmem z celého dokumentu. Tento hash se poté zašifruje autorovým tajným klíčem, čímž vznikne podpis. Ověření podpisu pak spočívá v dešifrování hashe (podpisu) pomocí veřejného klíče autora, nezávislého výpočtu hashe z dokumentu a porovnání obou hodnot. Pokud si odpovídají, pak je podpis ověřen a dokument je považován za důvěryhodný. Autor nemůže popřít své autorství - pokud k jeho tajnému klíči nikdo jiný nemá přístup, pak nikdo jiný nemůže zašifrovat hash dokumentu tak, aby po aplikaci autorova veřejného klíče vznikla správná hodnota. Pokud by byl dokument po podepsání změněn nebo poškozen, vyšla by jiná hodnota hashe, takže elektronický podpis by byl neplatný.

Algoritmy pro vytvoření digitálního podpisu

  • Asymetrické kryptovací algoritmy s veřejným klíčem, nejčastěji RSA (Rivest-Shamir-Adleman) a DSA (Digital Signature Algorithm)
  • Bezpečné kryptografické jednocestné algoritmy (hašovací funkce), nejčastěji MD5 (Message Digest 5) spolu s RSA a SHA (Secure Hash Algorithm) spolu s DSA

Certifikace

Pro některé účely, například pro podání a úkony ve správních řízeních, je vyžadován zaručený elektronický podpis.

Elektronický podpis v zákonech

V Česku[1] (a dalších zemích EU) platí již několik let zákony, podle kterých je za jistých podmínek možno elektronický podpis nebo některé druhy elektronických podpisů používat místo klasického. V současné době se však zaručený elektronický podpis využívá stále více i ve státní sféře, i přes obtíže úřadů přizpůsobit se novým technologiím a navzdory nutnosti za kvalifikované certifikáty každoročně platit.

Kde se dá použít

  • podání přehledu o příjmech a výdajích OSVČ
  • přihlášky a odhlášky k nemocenskému pojištění
  • přiznání k DPH
  • elektronická komunikace se státní správou
  • krajskými a městskými úřady
  • elektronická komunikace se zdravotními pojišťovnami
  • žádosti o sociální dávky
  • podávání žádostí o dotace EU
  • datové schránky
  • podepisování faktur
  • elektronický podpis PDF dokumentů

Reference

  1. Zákon č. 227/2000 Sb., o elektronickém podpisu, v platném znění (novelizován zákony č. 226/2002 Sb., 517/2002 Sb., 440/2004 Sb., 635/2004 Sb., 501/2004 Sb., 444/2005 Sb.)

Související články

Externí odkazy