Dotazy k podstatě elektronického podpisu

Obsah

Jak vypadá elektronický podpis?

Co to je elektronický podpis?

Elektronický podpis nevypadá nijak. Elektronický podpis jsou v první řadě neviditelná data připojená k jiným datům - k textu e-mailu, k obsahu PDF, k obsahu dokumentu Word.

Ryzím příkladem elektronického podpisu (přesněji digitálního podpisu) je soubor Word podepsaný neviditelně - ve vytištěné podobě na takovém souboru není nic navíc, je-li však otevřen v programu Microsoft Word, zobrazí se lišta informující o tom, že tento dokument byl uzavřen a podepsán určitou osobou za použití určitého certifikátu. Obdobně funguje i příznak podepsaného e-mailu (červená „pentle") v programu Microsoft Outlook, ani obsah e-mailu se elektronickým podepsáním nijak nezmění.

Jindy je však pro větší názornost u podepsaných dokumentů zobrazeno specifické grafické vyjádření elektronického podpisu. Typicky u podepsaných PDF je to logo Adobe Acrobatu spolu se jménem podepisující osoby a časem podepsání. Viditelně lze podepsat i dokument Word. Je však třeba mít na paměti, že takové zobrazení podpisu je pouze odrazem skutečného neviditelného elektronického (digitálního) podpisu. Pokud je např. takový dokument vytištěn, elektronický podpis je nenávratně ztracen, ačkoliv viditelně z dokumentu nezmizelo nic.

Více o mechanismu elektronického podpisu v Krypto-úvodu.

Jak na ověření elektronického podpisu?

V zásadě každá aplikace, která umožňuje podepisovat, ověřuje nějakým způsobem i platnost podpisu.

Podpis v PDF lze ověřit bezprostředně proklikem na podpis v aplikaci Adobe Acrobat Reader DC.

Podpisy v dokumentu Word lze zobrazit v menu Soubor / Informace / Zobrazit podpis a poté ve sloupci „Podpisy" vpravo.

Podpis e-mailů zvládají ověřit programy, které jsou nainstalovány na PC, např. Outlook či Thunderbird. Naopak e-mailové služby typu Seznam či Gmail podpisy nijak ověřit neumožňují.

Ověření podpisu sestává ze dvou operací, které aplikace musí provést:

  • Porovnat obsah dokumenu s podpisem (o principu více v Krypto-úvodu, přesně zde)
  • Ověřit u vydavatele, že certifikát příslušný k podpisu nebyl odvolán (revokován)

První operaci musí provést software, který ví, jakým způsobem se daný typ elektronického dokumentu či e-mailu podepisuje.

Ověření certifikátu u vydavatel však zvládne i člověk tak, že si v dané aplikaci zobrazí detaily certifikátu, vyhledá jeho vydavatele a sériové číslo, načež na internetových stránkách poskytovatele ověří platnost dle sériového čísla. Pro tři národní poskytovatele jsou ověřovací stránky zde:

© David Navara, nuabi, s.r.o. ~ rev. 29.03.2020 23:59 ~ Kopírovat jen s uvedením zdroje: www.elektronicky-podpis.info.

NAVRCHOLU.cz


Využijte služby INOXI: Zřízení elektronického podpisu v pohodlí Vaší kanceláře bez nutnosti návštěvy pošty. Nebo bez dopravy vzdálená asistence a instalace po celé ČR. Obojí včetně kompletní instalace a zaškolení.