Podpis potřetí - s certifikátem

Cézar se na válku připravil tak, že se vybavil certifikátem od Pontifika Maxima, jak bylo právě probráno. Prokonzulové si při svém jmenování berou do provincíí i veřejný klíč Pontifka Maxima, jak bylo probráno tamtéž.

Cézar píše a podepisuje

Text Cézarovy zprávy nyní pouze spojuje výsledky dvou předchozích výkladů:

podpis obsahu zprávy přebíráme z podepisování asymetrickou šifrou
certifikát přebíráme z výkladu o certifikátu

Posel doručuje, rozumí a může i ověřit

Cézar tedy posílá po poslech zprávu:

VENI VIDI VICI MCXLII 
CAESAR XXIII MCXLVII MCCCLXXXVII

(čti: VENI VIDI VICI 1142 CAESAR 23 1147 1387)

Každý posel rozumí obsahu zprávy. Na rozdíl od předchozích příkladů je však každý vzdělanější posel, který si i zvládne v Římě opsat veřejný klíč Pontifika Maxima, schopen ověřit podpis zprávy a to stejně, jak učiní prokonzulové dále.

Prokonzulové čtou a ověřují

Rozeberme celý text zasílané zprávy:

VENI VIDI VICI - samotný obsah zprávy
MCXLII (1142) - podpis Cézarovým privátním klíčem dle RSA šifry (vypočteno zde)
CAESAR XXIII MCXLVII MCCCLXXXVII - Cézarův certifikát jeho veřejného klíče vydaný mu Pontifikem Maximem (vypočteno zde)

Zprávu přitom Cézar posílá napřímo do všech provincií, nikoliv prostřednictvím Říma (což jsme už dříve zavrhli) a každý prokonzul si tedy musí s jejím ověřením pomoci sám. Prokonzul provincie vidí bezprostředně text zprávy (VENI VIDI VICI), má jen pochybnosti, je-li skutečně od Cézara. Ověření pak provede ve dvou krocích.

Ověření certifikátu

Každý prokonzul má veřejný klíč Pontifika Maxima a tak si nejprve ověří přiložený certifikát, který by měl být od něj. Váha obsahové části certifikátu (CAESAR XXIII MCXLVII) je 1366 (jak už bylo jednou sečteno). Pontifikův podpis MCCCLXXXVII (1387) není nic jiného než Pontifikem zašifrovaná váha, kterou navážil on, a tu lze dešifrovat s pomocí Pontifikova veřejného klíče {69;2091}:

1387⁶⁹ mod 2091 = 1366

Hodnoty se shodují (1366=1366), certifikát tedy opravdu pochází od Pontifika Maxima.

Co certifikát obsahuje? Cézarovo jméno CAESAR a jeho veřejný klíč XXIII MCXLVII (23 1147). Prokonzul tedy následně může ověřit i Cézarův podpis.

Ověření podpisu

Váhu zprávy VENI VIDI VICI sečte prokonzul na 905 (již jednou sečteno). Cézarem zašifrovaná váha (tedy Cézarův podpis) je MCXLII (1142). Prokonzul tedy dešifruje dle Cézarova veřejného klíče (certifikovaného Pontifikem Maximem):

1142²³ mod 1147 = 905.

Vivat, 905=905 - zpráva pochází od Cézara. Přesněji zpráva pochází od toho, komu Pontifex Maximus vystavil certifikát na jméno CAESAR. Jak jsme však uvedli, Pontifex Maximus je ovšem uznávaná autorita a prokonzul mu důvěřuje.

Vztah k realitě

A takto v praxi vypadá elektronický podpis nejčastěji. Tedy, že k vlastnímu podpisu obsahu zprávy přikládá odesilatel i svůj certifikát. Certifikát ovšem není podpis, certifikát je stále stejný a je přiložen jen proto, aby příjemce mohl podpis odesilatele ověřit.

V současné praxi si navíc příjemce ještě u certifikační autority on-line ověřuje, jestli daný certifikát odesilatele nebyl zneplatněn (např. kvůli zcizení). V rámci Limes Romanus by bylo řešením, že jednou za měsíc pošle Pontifex Maximus z Říma do všech provincií posla se seznamem zneplatněných certifikátů.

Kam dále?

Zatím nám ve všech příkladech vždy vycházelo, že podpis odpovídal textu zprávy. Pro pořádek si ale projďeme, jak vypadá odhalení falešné zprávy.

Využijte služby INOXI: Zřízení elektronického podpisu v pohodlí Vaší kanceláře bez nutnosti návštěvy pošty. Nebo bez dopravy vzdálená asistence a instalace po celé ČR. Obojí včetně kompletní instalace a zaškolení.

Podpis plnícím perem