Jak funguje elektronický podpis?

Elektronický podpis, digitální podpis nebo kvalifikovaný certifikát, chcete-li řečí informatiků. To vše jsou synonyma označující jedno a to samé. Víte, jak elektronický podpis prakticky funguje?

V minulém díle našeho seriálu jsme si vysvětlili, co je elektronický podpis a kde jej využijete. Nyní nastal čas zaměřit se na způsob jeho fungování a příklady jednotlivých variant.

Hash umožní přesnou identifikaci dokumentu

Důvěryhodnost platného elektronického podpisu je zajišťována přenosem důvěry z důvěryhodné třetí strany, kdy ověření funguje s pomocí spojení dat veřejné části a privátní části certifikátu prostřednictvím kvalifikovaných certifikačních autorit.

Princip přenosu důvěry je přitom založen na metodě asymetrické kryptografie. Je to podobný princip, jako když ve starých legendách hrdinové nosili dvě části zlomené pečetě a teprve jejich jedinečným spojením bylo možné opatřit pečetí dokument.

Elektronický podpis si ovšem nepředstavujte jako obrázek vašeho autogramu, který vložíte do faktury. Nejde tedy o žádný naskenovaný obrázek, ale o matematický výpočet. Při jeho tvoření se nejprve vypočte otisk dokumentu, který se nazývá hash. To je malé číslo o velikosti několik stovek bitů.

Mezi vlastnosti hashe patří to, že pokud vstupní dokument třeba jen nepatrně upravíte, výsledný hash se výrazně změní. Navíc je matematicky zcela nepravděpodobné, že by dvě zprávy měly stejný hash, takže podle něj snadno identifikujete právě jeden dokument. Jakmile se hash vytvoří, systém ho zašifruje autorovým privátním klíčem, čímž vzniká elektronický podpis.

Není podpis jako podpis

Můžete se setkat i s označeními zaručený a uznávaný elektronický podpis. Zaručený podpis, jak už jeho název napovídá, zaručuje, že dokument podepsala osoba, které této podpis patří. Naopak neručí za to, že daná osoba existuje. Identita člověka se ověřuje jen u uznávaného elektronického podpisu.

Abyste měli jistotu, že při kontrole dokumentů nenastane problém, musí podpis splňovat určité normy. Existují tři skupiny norem pro elektronické podpisy – pravidla pro elektronické podpisy v PDF dokumentech, pravidla pro elektronické podpisy v rámci XML dat a pravidla pro obecné elektronické podpisy. V každé skupině existuje specifická varianta pro dlouhodobou archivaci.

V souvislosti s elektronickým podpisem se můžete setkat i s pojmem elektronická značka. Nemusíte se ale děsit nového termínu. Je to elektronický podpis, který může využívat i právnická osoba, respektive organizace. Důvěryhodnost organizace se opírá o důvěryhodnost jejich dokumentů. Elektronická značka má význam pro kontrolní mechanismy, které v organizaci nad dokumenty probíhají.

Pravidla pro elektronické podpisy budou od 1. července 2016 nově řízena podle evropského Nařízení o elektronické identifikaci a službách vytvářejících důvěru pro elektronické transakce na vnitřním trhu eIDAS, který zavede další nový pojem, kterým jsou elektronické pečetě. Elektronické značky a jejich roli v systémech však v podnikové praxi nenahradí.

Časové razítko?

Pro mnohé může být překvapivé si uvědomit, že zabezpečení autenticity dokumentu s pomocí elektronického podpisu v digitální podobě je prakticky jednodušší než v papírové podobě. K falšování dochází snadno napodobováním nebo poškozením nosiče, a přesto papír tak funguje po staletí. V případě digitálního dokumentu lze podpis aplikovat velice jednoduše pro velké množství dokladů a je míra zabezpečení mnohem vyšší, protože je daná procesy důvěryhodné archivace.

Právě pro procesy archivace je nezbytně důležitá existence dalšího bezpečnostního prvku, který náleží elektronickým dokumentům, a tím je časové razítko, na které se zaměříme příště.

‍