Elektronický podpis

Obsah 1 Elektronický podpis 2 Co zaručuje 3 Související pojmy 3.1 Časové razítko 3.2 Elektronická značka 4 Postup vytvoření a ověření podpisu 5 Problém — jak předat veřejné klíče 6 Praktická aplikace 7 Datové schránky 8 Související stránky 9 Zdroje

Elektronický podpis

• Česká legislativa rozlišuje:
  • elektronický podpis... podpis, uložený elektronicky (tedy když napíši Martin Šimůnek, tak je to elektronický podpis),
  • zaručený elektronický podpis... elektronický podpis, založený na certifikátu (to, čemu většinou říkáme prostě elektronický podpis),
  • uznávaný elektronický podpis... zaručený elektronický podpis založený na certifikátu, který uznávají úřady ČR.

• Digitální podpis
  • Česká legislativa tento pojem nepoužívá.
  • V literatuře se někdy používá jako synonymum pro zaručený elektronický podpis.

Co zaručuje

Zaručený elektronický podpis zaručí

• Neporušenost dokumentů
  • Integrita... pozor na antivirové programy, připojující potvrzení k mailu.
  • Autentičnost... lze ověřit i jinak — notářskou úschovou kopie,...
• Identifikaci podepisující osoby
  • tedy jméno a další údaje
  • Autenticitu (správnost údajů) zajišťuje pouze uznávaný elektronický podpis.
• Nepopiratelnost podpisu
• Právní akceptovatelnost
• Existence podpisu v daném čase

Zaručený elektronický podpis nezaručí

• Důvěrnost... že se k textu zprávy nedostane někdo jiný (museli bychom použít šifrování).
• Autorizace... není záruka, že odesilatel má oprávnění provést úkon, který provádí (třeba vystavit fakturu apod.).

Související pojmy

Časové razítko

• Nepotvrzuje platnost dokumentu, ale jeho existenci (a ověřitelnost podpisu) v daném čase.
• Používá se:
  • Když je třeba potvrdit platnost zaručeného elektronického podpisu i po konci platnosti certifikátu.

Elektronická značka

• „Podpis“, který nevydává fyzická osoba, ale stroj (server při odeslání mailové zprávy apod.) či organizace (právnická osoba).

Postup vytvoření a ověření podpisu

Vytvoření podpisu

1. Podepisující vygeneruje otisk zprávy (pomocí hashovací funkce).
2. Vygenerovaný otisk zašifruje svým soukromým klíčem.
3. Podepisující předá adresátovi:
   1. Zprávu (v původním znění)
   2. Zašifrovaný otisk zprávy
   3. Svůj veřejný klíč
   4. + informace o použité hashovací funkci, šifrovacím algoritmu atd.

Ověření podpisu

1. Příjemce vygeneruje otisk přijaté zprávy (může být teoreticky pozměněna útočníkem).
2. Příjemce rozšifruje otisk původní zprávy pomocí veřejného klíče odesilatele.
3. Příjemce porovná oba otisky. Pokud se shodují, prohlásí podpis za platný.

   Teoreticky to může být podvržená zpráva se stejným otiskem, ale u dobré hashovací funkce by taková situace měla být nepravděpodobná!

Problém — jak předat veřejné klíče

• Stále zůstává problém, jak spolehlivě předat veřejné klíče.
• Pokud se komunikující partneři znají, stačí předat datový soubor s klíčem osobně (na flash-disku apod.)
• Pokud se neznají, nebo se nemohou setkat, je třeba veřejný klíč ověřit u certifikační autority.

Ověření veřejného klíče/certifikátu (viz také Certifikát elektronického podpisu)

1. Ověřit, zda nevypršela platnost certifikátu.
2. Ověřit u certifikační autority, že skutečně tento certifikát vystavila, a že nebyl poškozen.
3. Ověřit u certifikační autority, zda certifikát nebyl revokován.

   K tomu potřebujeme veřejný klíč/certifikát certifikační autority!

Praktická aplikace

E-mailový certifikát zdarma

• Vystavení certifikátu pro e-mail zdarma.

Knihovna GPG

• Podepisování a šifrování souborů v příkazovém řádku.
• Generování dvojice klíčů pro připojení ke vzdálenému serveru.

Datové schránky

• Povinné pro státní správu a některé typy společností.

Související stránky

• Šifrování prakticky, Princip šifrování, Certifikát elektronického podpisu, GPG

Zdroje

• Digitální certifikát. In Wikipedia : the free encyclopedia [online]. St. Petersburg (Florida) : Wikipedia Foundation, 18. 3. 2009, 13:19, last modified on 14. 9. 2010 v 11:17 [cit. 2010-10-12]. Dostupné z WWW: <http://cs.wikipedia.org/wiki/Digitální_certifikát>