Digitální podpis

Digital signature

• začátek
• zpět
• další
• konec

Stručně

Digitální podpis je terminus technicus - technický pojem, který přesně označuje elektronické podepisování založené výhradně na asymetrickém šifrování s privátními a veřejnými klíči. (Do pojmu digitální podpis se zpravidla zahrnuje i systém certifikace veřejných klíčů důvěryhodnou centrální autoritou.)

Definice

Všeobecně uznávaná definice není. Pojem se vyvíjí. Např. česká Wikipedie dokonce klade rovnítko s pojmem elektronický podpis, zatímco anglická obojí striktně odlišuje. Zde v kompendiu však vždy budeme mínit obsah předchozího odstavce.

Komentář

Pokud odpustíme Wikipedii chybu s pojmenováním, je schematicky digitální podepisování přesně zachyceno na následujícím obrázku vzatém právě z Wikipedie:

Slabina schématu tkví v tom, že laikovi není jasné, co to je Hash-funkce produkující "otisk" a jak vůbec probíhá šifrování a dešifrování. Sám se ještě proto pokusil vysvětlit podepisování pomocí šifrování a certifikace v celém jednom oddíle kompendia nazvaném Krypto-úvod.

Ústředním mechanismem digitálního podepisování je šifrování privátním a dešifrování otisku dokumentu (hashe) veřejným klíčem. Jak je vidět na obrázku z Wikipedie, certifikát přistupuje jaksi navíc a při ověřování podpisu se vůbec nepoužil. Pokud se strany dohodnou, mohou bez problémů podepisovat s tzv. „self-signed" (v podstatě testovacím) certifikátem, který si předají zaručeným způsobem a žádnou certifikaci od certifikační autority nepotřebují (odpovídá druhému příkladu z Krypto-úvodu).

Technologie digitálního podpisu však certifikaci veřejných klíčů předpokládá a ta se uplatní pro zajištění důvěryhodnosti podpisů mezi osobami, které se neznají. Stačí, když ony osoby důvěřují jedné centrální certifikační autoritě a ta jim certifikuje jejich veřejné klíče, resp. spojuje jejich veřejné klíče s jejich identifikačními údaji. Pak lze z každého platného digitálního podpisu získat i identifikační údaje (odpovídá třetímu příkladu z Krypto-úvodu).

V odborných kruzích se všeobecně soudí, že technická kategorie digitálních podpisů štěpí třídu elektronických podpisů na dvě části tak, že:

• digitální podpisy přesně odpovídají legislativní kategorii zaručených elektronických podpisů
• elektronické podpisy, které nejsou digitální, jsou pak tzv. prosté elektronické podpisy

Ačkoliv to velmi zpřehledňuje obrázek zcela v úvodu, tak ztotožnění digitálních podpisů se zaručenými produkuje značně paradoxní kategorii zaručených-nezaručených podpisů, proti jejíž existenci protestuji ve zvláštním článku.

• začátek
• zpět
• další
• konec

© David Navara, nuabi, s.r.o. ~ rev. 30.06.2021 23:19 ~ Kopírovat jen s uvedením zdroje: www.elektronicky-podpis.info.

Využijte služby INOXI: Zřízení elektronického podpisu v pohodlí Vaší kanceláře bez nutnosti návštěvy pošty. Nebo bez dopravy vzdálená asistence a instalace po celé ČR. Obojí včetně kompletní instalace a zaškolení.