Digitální podpis

Digital signature

Digitální podpis

Stručně

Technický pojem představující elektronické podepisování založené na asymetrickém šifrování s privátními a veřejnými klíči. (Pojem zpravidla zahrnuje i systém certifikace veřejných klíčů důvěryhodnou centrální autoritou.)

Definice

Všeobecně uznávaná definice není. Pojem se vyvíjí. Např. česká Wikipedie dokonce klade rovnítko s pojmem elektronický podpis, zatímco anglická obojí striktně odlišuje. Zde v kompendiu však vždy budeme mínit obsah předchozího odstavce.

Komentář

Pokud odpustíme Wikipedii chybu s pojmenováním, je schematicky digitální podepisování přesně zachyceno na následujícím obrázku vzatém právě z Wikipedie:

Digitální podpis - česká Wikipedie

Slabina schématu tkví v tom, že laikovi není jasné, co to je Hash-funkce produkující "otisk" a jak vůbec probíhá šifrování a dešifrování. Sám se ještě proto pokusil vysvětlit podepisování pomocí šifrování a certifikace v celém jednom oddíle kompendia nazvaném Krypto-úvod.

Ústředním mechanismem digitálního podepisování je šifrování privátním a dešifrování otisku dokumentu (hashe) veřejným klíčem. Jak je vidět na obrázku z Wikipedie, certifikát přistupuje jaksi navíc a při ověřování podpisu se vůbec nepoužil. Pokud se strany dohodnou, mohou bez problémů podepisovat s tzv. „self-signed" (v podstatě testovacím) certifikátem, který si předají zaručeným způsobem a žádnou certifikaci od certifikační autority nepotřebují (odpovídá druhému příkladu z Krypto-úvodu).

Technologie digitálního podpisu však certifikaci veřejných klíčů předpokládá a ta se uplatní pro zajištění důvěryhodnosti podpisů mezi osobami, které se neznají. Stačí, když ony osoby důvěřují jedné centrální certifikační autoritě a ta jim certifikuje jejich veřejné klíče, resp. spojuje jejich veřejné klíče s jejich identifikačními údaji. Pak lze z každého platného digitálního podpisu získat i identifikační údaje (odpovídá třetímu příkladu z Krypto-úvodu).

V odborných kruzích se všeobecně soudí, že technická kategorie digitálních podpisů štěpí třídu elektronických podpisů na dvě části tak, že:

Ačkoliv to velmi zpřehledňuje obrázek zcela v úvodu, tak ztotožnění digitálních podpisů se zaručenými produkuje značně paradoxní kategorii zaručených-nezaručených podpisů, proti jejíž existenci protestuji ve zvláštním článku.

© David Navara, nuabi, s.r.o. ~ rev. 18.02.2020 00:17 ~ Kopírovat jen s uvedením zdroje: www.elektronicky-podpis.info.

NAVRCHOLU.cz


Využijte služby INOXI: Zřízení elektronického podpisu v pohodlí Vaší kanceláře bez nutnosti návštěvy pošty. Nebo bez dopravy vzdálená asistence a instalace po celé ČR. Obojí včetně kompletní instalace a zaškolení.