Digitální podpis

Z WikiKnihovna
Přejít na: navigace, hledání

Autor: Michal Rohovský

Klíčová slova: digitální, elektronický, podpis

Synonyma: elektronický podpis

Související pojmy: asymetrická kryptografie, digitální certifikát, certifikační autorita

nadřazené: dokument, elektronický dokument, datová zpráva
podřazené: zaručený elektronický podpis, elektronická značka, časové razítko

Charakteristika

Dle platného zákona se pod pojmem digitální podpis rozumí "údaje v elektronické podobě, které jsou připojené k datové zprávě nebo jsou s ní logicky spojené, a které slouží jako metoda k jednoznačnému ověření identity podepsané osoby ve vztahu k datové zprávě".[1] S digitálním podpisem také úzce souvisí pojmy elektronická značka a časové razítko. Elektronická značka slouží k automatickému označování dokumentů. Na rozdíl od elektronického podpisu může vytvořit elektronickou značku vytvořit nejen fyzická osoba, ale i právnická osoba nebo organizační složka státu. Časové razítko je doplňkem elektronického podpisu a má za úlohu garantovat dobu vzniku dokumentu.

Zaručený elektronický podpis

Jde o elektronický podpis, který nám bude uznám orgánem státní moci při komunikaci s ním. Podle § 2 zákona č. 227/2000 Sb. musí splňovat tyto náležitosti:[1]

  • "je jednoznačně spojen s podepisující osobou.
  • umožňuje identifikaci podepsané osoby ve vztahu k datové zprávě.
  • byl vytvořen a připojen k podepsané zprávě takovými prostředky, které má podepisující osoba plně pod svou kontrolou.
  • je k datové zprávě připojen tak, že se dá zjistit jakékoliv následná změna dat".[1]

Elektronická značka a časové razítko mají taktéž státem zaručenou formu a jsou označovány jako uznávaná elektronická značka a kvalifikované časové razítko.

Vlastnosti digitálního podpisu

  • Integritu dokumentu - jeho neměnnost a skutečnost, že dokument nebyl od doby podepsání elektronickým podpisem nijak porušen ani poškozen. V případě změny lze zjistit pozměnění dokumentu.
  • Identifikaci - digitální podpis nám identifikuje podepsanou osobu a poskytuje nám údaje o její identitě (například jméno a příjmení).
  • Nepopíratelnost - pokud je podpis založen na kvalifikovaném certifikátu, tak podepsaná osoba nemůže svůj vytvořený podpis popřít.
  • Autentizaci - ověření identity podepsané osoby.

Klíče a certifikáty

Nezbytnou součástí digitálního podpisu jsou klíče a certifikáty. Klíče slouží jak k vytváření, tak k ověření elektronického podpisu. Problematice klíčů se věnuje kryptografická metoda asymetrická kryptografie. Ta nám zaručuje, že se pro šifrování a dešifrování používají odlišné klíče.

Druhy klíčů:

  • Soukromý (privátní) klíč - jednoznačně identifikuje digitální podpis odesílatele. Je to přísně soukromý údaj.[2]
  • Veřejný klíč - slouží k vyhodnocování elektronického podpisu. Aby mohl příjemce zprávy ověřit odesílatele dokumentu, ten mu musí poskytnout právě veřejný klíč.[2]

V oblasti digitálního podpisu se setkáváme také s termín hash neboli otisk. Jelikož by samotné šifrování pomocí asymetrické kryptografie bylo pomalé, využívá se k němu další mezikrok a to právě hashovací funkce. Pomocí ní se algoritmem vypočítá digitální otisk přenášeného dokumentu a právě ten se zašifruje. V dnešní době se používají dva typy algoritmů, MD5 (Message Digest) a SHA-1 (Secure Hash Algorithm).

Certifikáty mají za úlohu ověřit a potvrdit konkrétní veřejný klíč a také potvrzují, že odesílatel je platným držitelem odpovídajícího soukromého klíče. Certifikáty vydají tzv. certifikační autority (CA). Za kvalifikované a akreditované certifikační autority se označují subjekty, které vydávají kvalifikované certifikáty a splňují všechny požadavky dané zákonem. Certifikáty uznávané v České republice vychází z mezinárodního standartu X.509. Tento standart definuje konkrétní položky certifikátů a také specifikuje metody kontroly jejich platností.

Digitální podpis v praxi

Podmínkou k získání elektronického podpisu pro veřejné užití je obdržení certifikátu vydaného akreditovanou certifikační autoritou. V České republice to jsou:

  • První certifikační autorita[3]
  • PostSignum (Česká pošta)[4]
  • EIdentity[5]

Procedura se obvykle skládá z vyplnění smlouvy, vygenerování žádosti o certifikát v elektronické podobě, prokázání se jedním primárním (občanský průkaz, cestovní pas) a jedním sekundárním dokladem (občanský průkaz, cestovní pas, řidičský průkaz, rodný list) a uhrazení administrativního poplatku.

Elektronický podpis se dá využít například při komunikaci s veřejnou správou, se zdravotními pojišťovnami, při využívání datových schránek, při přiznání k DPH, podávání žádostí o dotace z EU, žádosti o sociální dávky nebo při podepisování faktur.

Legislativa

Legislativně je tento pojem ošetřen zákonem č. 227/2000 Sb.[6] a tento zákon upravuje používání elektronického podpisu, elektronické značky, poskytování certifikačních služeb a ostatních služeb týkajících se digitálního podpisu, tak aby tyto předpisy byly ve shodě se směrnicí Evropské unie. Povinnosti nad tímto zákonem vykonává Ministerstvo vnitra.

Poznámky

  1. 1,0 1,1 1,2 Zákon č. 227/2000 Sb., o elektronickém podpisu. Česká republika, 2000. S. 1. Dostupné z: < http://www.mvcr.cz/soubor/zakon-c-227-2000-sb-o-elektronickem-podpisu.aspx>.
  2. 2,0 2,1 PETERKA, Jiří. Báječný svět elektronického podpisu. Jiří Peterka. Vyd. 1. Praha : CZ.NIC. 430 s. ISBN 978-80-904248-3-8. S. 36.
  3. http://www.ica.cz
  4. http://www.postsignum.cz
  5. http://www.eidentity.cz/app
  6. Zákon č. 227/2000 Sb., o elektronickém podpisu. Česká republika, 2000. S. 1. Dostupné z: < http://www.mvcr.cz/soubor/zakon-c-227-2000-sb-o-elektronickem-podpisu.aspx>.

Použitá literatura

  • PETERKA, Jiří. Báječný svět elektronického podpisu. Jiří Peterka. Vyd. 1. Praha : CZ.NIC. 430 s. ISBN 978-80-904248-3-8.
  • STEGURA, Tomáš. Teorie a praxe elektronického podpisu. Praha. 2004. Bakalářská práce. Vysoká škola ekonomická v Praze, Fakulta informatiky a statistiky, Katedra systémové analýzy. Dostupné z: < http://www.vkc.cz/pdf/stegura-2004_ep_bak-prace.pdf>.