Dotazy k podstatě elektronického podpisu

Obsah

• Jak vypadá elektronický podpis?
• Co to je elektronický podpis?
• Jak na ověření elektronického podpisu?

Jak vypadá elektronický podpis?

Co to je elektronický podpis?

Elektronický podpis nevypadá nijak. Elektronický podpis jsou v první řadě neviditelná data připojená k jiným datům - k textu e-mailu, k obsahu PDF dokumentu, k obsahu dokumentu Word.

Ryzím příkladem elektronického podpisu (přesněji digitálního podpisu) je soubor Word podepsaný neviditelně - ve vytištěné podobě na takovém souboru není nic navíc, je-li však otevřen v programu Microsoft Word, zobrazí se lišta informující o tom, že tento dokument byl uzavřen a podepsán určitou osobou za použití určitého certifikátu. Obdobně funguje i příznak podepsaného e-mailu (červená „pentle") v programu Microsoft Outlook - ani obsah e-mailu se elektronickým podepsáním nijak nezmění.

Jindy je však pro větší názornost u podepsaných dokumentů zobrazeno specifické grafické vyjádření elektronického podpisu. Typicky u podepsaných PDF je to logo Adobe Acrobatu spolu se jménem podepisující osoby a časem podepsání. Viditelně lze podepsat i dokument Word. Je však třeba mít na paměti, že takové zobrazení podpisu je pouze odrazem skutečného neviditelného elektronického (digitálního) podpisu. Pokud je tedy např. takový dokument vytištěn, elektronický podpis je nenávratně ztracen, ačkoliv viditelně z dokumentu nezmizelo nic.

Více o mechanismu elektronického podpisu v Krypto-úvodu.

Jak na ověření elektronického podpisu?

V zásadě každá aplikace, která umožňuje podepisovat, ověřuje nějakým způsobem i platnost podpisu.

Podpis v PDF lze ověřit bezprostředně proklikem na podpis v aplikaci Adobe Acrobat Reader DC.

Podpisy v dokumentu Word lze zobrazit v menu Soubor / Informace / Zobrazit podpis a poté ve sloupci „Podpisy" vpravo.

Podpis e-mailů zvládají ověřit aplikace, které jsou nainstalovány na PC, např. Outlook či Thunderbird. Naopak e-mailové služby typu Seznam či Gmail podpisy nijak ověřit neumožňují.

Ověření podpisu sestává ze dvou operací, které aplikace musí provést:

• Porovnat obsah dokumenu s podpisem (o principu více v Krypto-úvodu, přesně zde)
• Ověřit u vydavatele certifikátu, že certifikát příslušný k podpisu nebyl jeho držitelem odvolán (revokován) - např. při ztrátě/zcizení podepisovacího USB tokenu

První operaci může provést pouze aplikace, která ví, jakým přesným způsobem se daný typ elektronického dokumentu či e-mailu podepisuje.

Ověření certifikátu u vydavatele však zvládne i člověk a to tak, že si v dané aplikaci zobrazí detaily certifikátu, vyhledá jeho vydavatele a sériové číslo, načež na internetových stránkách vydavatele ověří platnost dle sériového čísla. Pro tři národní vydavatele jsou ověřovací stránky zde:

• PostSignum
• I.CA 
• eIdentity

• začátek
• zpět
• další
• konec

© David Navara, nuabi, s.r.o. ~ rev. 02.04.2021 20:25 ~ Kopírovat jen s uvedením zdroje: www.elektronicky-podpis.info.

Využijte služby INOXI: Zřízení elektronického podpisu v pohodlí Vaší kanceláře bez nutnosti návštěvy pošty. Nebo bez dopravy vzdálená asistence a instalace po celé ČR. Obojí včetně kompletní instalace a zaškolení.