Digitální podpis

Naprosto přesně vím, co je digitální podpis, jelikož ho používám téměř 15 let. Nicméně na tomto místě uvažuji, jak ho definovat tak, aby to bylo zcela jasné komukoliv. Z technického pohledu a ve velmi obecné rovině lze říci, že digitální podpis je sekvence binárních dat, připojená k podepsanému dokumentu, nezasahující do jeho struktury. Digitální podpis zajišťuje, že podepsaný dokument nebo soubor byl podepsán určitou osobou nebo systémem. Vytvoření a platnost digitálního podpisu je již věcí, která je založena na asymetrické kryptografii a hashovacích funkcích.

Pro digitální podpis jsou klíčové jeho vlastnosti:

  1. Nezfalšovatelnost – digitální podpis nelze vytvořit (zfalšovat) bez znalosti soukromého klíče podepisované osoby
  2. Nepopiratelnost – digitální podpis dokládá, že byl podepsán obsah (nelze podepsat prázdný papír)
  3. Jednoduché a rychlé ověření – platnost digitálního podpisu lze rychle a jednoduše ověřit na vydávající CA, pokud je známá a důvěryhodná
  4. Zajištění integrity – digitální podpis kdykoliv dokládá, že integrita podepsaného dokumentu je stejná, jako v době podpisu

Při bližším pohledu na uvedené vlastnosti vyplývá, že digitální podpis je ideální nástroj pro ověření identity podepisované osoby nebo systému. Ano, systému. I např. webové servery mohou, pokud to je žádoucí, podepisovat odesílaná data. Deklarují tím jejich původ.

Digitální podpis lze tedy použít k podepisování dokumentů, e-mailů, statických dat, datových paketů atd. Jeho použití je velmi široké. Pojďme si říct, jak to všechno funguje.

Před popisem vlastního kroku digitálního podepsání si řekněme něco o technických aspektech zodpovězením otázek: „Co k tomu budu potřebovat?“ anebo „Kdo může digitální podpis vytvořit?“. Tak tedy, pro vytvoření digitálního podpisu je nutné mít splněno několik předpokladů. Zejména je nutné vlastnit klíčový pár, tedy privátní a veřejný klíč, a také mít k dispozici hashovací funkci. Pokud se bavíme o uživateli, funkcionalita pro vytvoření digitálního podpisu a jeho ověření je obvykle implementována v aplikačním softwaru, u kterého se předpokládá jeho využití. Jde např. o aplikace sady MS Office, Adobe Acrobat, běžně používaný kancelářský software (mimo MS Office), ekonomické systémy, různé podepisovací utility atd. Informace o podpoře digitálního podpisu a jeho ověření jsou k dispozici na webových stránkách výrobců anebo v uživatelském průvodci daného softwaru.

Vytvoření digitálního podpisu

Vytvoření digitálního podpisu je proces, který probíhá ve dvou krocích. V prvním kroku se vytvoří hash podepisovaného souboru. Získaný hash se v druhém kroku zašifruje privátním klíčem podepisovaného uživatele. Takto vytvořený digitální podpis (v podstatě hash dokumentu zašifrovaný privátním klíčem) se připojí k podepisovanému souboru, jehož je součástí. Software, který umí pracovat s funkcionalitou digitálního podpisu, dokáže rozeznat, že je daný soubor podepsaný.

Vytvoření digitálního podpisu

Ověření platnosti digitálního podpisu

Ověření digitálního podpisu probíhá ve dvou paralelních krocích. Vytvoří se hash originálního dokumentu stejnou hash funkcí, jež byla použita při podepisování. Paralelně k tomu se dešifruje hash pomocí veřejného klíče uživatele, jež dokument podepsal. Následně se oba hashe porovnají. Pokud jsou stejné, je úspěšně ověřena platnost podpisu, v opačném případě je neplatný.

Ověření platnosti digitálního podpisu

Digitální vs. elektronický podpis

Pro úplnost informací pokládám za důležité vymezit pojmy digitální podpis a elektronický podpis. Jaký je mezi nimi rozdíl?

Digitální podpis je termín, který je primárně používán v technologické oblasti - viz popis výše v textu. Kdežto elektronický podpis je termín, který je používán v oblasti legislativy a práva a nezahrnuje pouze technické aspekty problematiky, nýbrž i aspekty právní.

Závěrem

Na závěr je nutné uvést, že digitální podpis sám o sobě nepotvrzuje identitu uživatele nebo systému. Ta je garantována důvěryhodnou třetí stranou - certifikační autoritou. Vydává důvěryhodný certifikát uživateli na základě znalosti jeho identity.

Co je digitální certifikát si řekněme v dalším dílu technologického miniseriálu.

./tk     

Máte dotaz? Potřebujete poradit? Napište nám!

Děkujeme za Váš dotaz. Brzy se Vám ozveme.

Kontaktní informace

O nás

Jsme skupinou, která se zabývá problematikou důvěryhodné archivace dokumentů v elekronické podobě. Zabýváme se elekronickým zpracováním dokumentů tak, aby byly naplněny evropské a státní legislativní normy a zákony. Konečně lze říci, že dokument v elektronické podobě má stejnou hodnotu jako v papírové! Čtěte více zde!