Digitální podpis: Porovnání verzí
| Řádek 14: | Řádek 14: | ||
==Charakteristika== | ==Charakteristika== | ||
| − | Dle platného zákona se pod pojmem digitální podpis rozumí údaje v elektronické podobě, které jsou připojené k datové zprávě nebo jsou s ní logicky spojené, a které slouží jako metoda k jednoznačnému ověření identity podepsané osoby ve vztahu k datové zprávě.<ref | + | Dle platného zákona se pod pojmem digitální podpis rozumí údaje v elektronické podobě, které jsou připojené k datové zprávě nebo jsou s ní logicky spojené, a které slouží jako metoda k jednoznačnému ověření identity podepsané osoby ve vztahu k datové zprávě.<ref>Zákon č. 227/2000 Sb., o elektronickém podpisu. Česká republika, 2000. S. 1. Dostupné z: < http://www.mvcr.cz/soubor/zakon-c-227-2000-sb-o-elektronickem-podpisu.aspx>.</ref> S digitálním podpisem také úzce souvisí pojmy elektronická značka a časové razítko. Elektronická značka slouží k automatickému označování dokumentů. Na rozdíl od elektronického podpisu může vytvořit elektronickou značku vytvořit nejen fyzická osoba, ale i právnická osoba nebo organizační složka státu. Časové razítko je doplňkem elektronického podpisu a má za úlohu garantovat dobu vzniku dokumentu. |
===Zaručený elektronický podpis=== | ===Zaručený elektronický podpis=== | ||
| − | Jde o elektronický podpis, který nám bude uznám orgánem státní moci při komunikaci s ním. Podle § 2 zákona č. 227/2000 Sb. musí splňovat tyto náležitosti:<ref | + | Jde o elektronický podpis, který nám bude uznám orgánem státní moci při komunikaci s ním. Podle § 2 zákona č. 227/2000 Sb. musí splňovat tyto náležitosti:<ref>Zákon č. 227/2000 Sb., o elektronickém podpisu. Česká republika, 2000. S. 2. Dostupné z: < http://www.mvcr.cz/soubor/zakon-c-227-2000-sb-o-elektronickem-podpisu.aspx>.</ref> |
* je jednoznačně spojen s podepisující osobou. | * je jednoznačně spojen s podepisující osobou. | ||
Verze z 15. 2. 2013, 10:16
Autor: Michal Rohovský
Klíčová slova: digitální, elektronický, podpis
Synonyma: elektronický podpis
Související pojmy: asymetrická kryptografie, digitální certifikát, certifikační autorita
nadřazené: dokument, elektronický dokument, datová zpráva
podřazené: zaručený elektronický podpis, elektronická značka, časové razítko
Charakteristika
Dle platného zákona se pod pojmem digitální podpis rozumí údaje v elektronické podobě, které jsou připojené k datové zprávě nebo jsou s ní logicky spojené, a které slouží jako metoda k jednoznačnému ověření identity podepsané osoby ve vztahu k datové zprávě.[1] S digitálním podpisem také úzce souvisí pojmy elektronická značka a časové razítko. Elektronická značka slouží k automatickému označování dokumentů. Na rozdíl od elektronického podpisu může vytvořit elektronickou značku vytvořit nejen fyzická osoba, ale i právnická osoba nebo organizační složka státu. Časové razítko je doplňkem elektronického podpisu a má za úlohu garantovat dobu vzniku dokumentu.
Zaručený elektronický podpis
Jde o elektronický podpis, který nám bude uznám orgánem státní moci při komunikaci s ním. Podle § 2 zákona č. 227/2000 Sb. musí splňovat tyto náležitosti:[2]
- je jednoznačně spojen s podepisující osobou.
- umožňuje identifikaci podepsané osoby ve vztahu k datové zprávě.
- byl vytvořen a připojen k podepsané zprávě takovými prostředky, které má podepisující osoba plně pod svou kontrolou.
- je k datové zprávě připojen tak, že se dá zjistit jakékoliv následná změna dat.
Vlastnosti digitálního podpisu
- Integritu dokumentu - jeho neměnnost a skutečnost, že dokument nebyl od doby podepsání elektronickým podpisem nijak porušen ani poškozen. V případě změny lze zjistit pozměnění dokumentu.
- Identifikaci - digitální podpis nám identifikuje podepsanou osobu.
- Nepopíratelnost - pokud je podpis založen na kvalifikovaném certifikátu, tak podepsaná osoba nemůže svůj vytvořený podpis popřít.
- Autentizaci - ověření identity podepsané osoby.
Klíče a certifikáty
Nezbytnou součástí digitálního podpisu jsou klíče a certifikáty. Klíče slouží jak k vytváření, tak k ověření elektronického podpisu. Problematice klíčů se věnuje kryptografická metoda asymetrická kryptografie. Ta nám zaručuje, že se pro šifrování a dešifrování používají odlišné klíče.
Druhy klíčů:
- Soukromý (privátní) klíč - jednoznačně identifikuje digitální podpis odesílatele. Je to přísně soukromý údaj.[3]
- Veřejný klíč - slouží k vyhodnocování elektronického podpisu. Aby mohl příjemce zprávy ověřit odesílatele dokumentu, ten mu musí poskytnout právě veřejný klíč.[3]
Certifikáty mají za úlohu ověřit a potvrdit konkrétní veřejný klíč a také potvrzují, že odesílatel je platným držitelem odpovídajícího soukromého klíče. Certifikáty vydají tzv. certifikační autority (CA). Za kvalifikované a akreditované certifikační autority se označují subjekty, které vydávají kvalifikované certifikáty a splňují všechny požadavky dané zákonem. Certifikáty uznávané v České republice vychází z mezinárodního standartu X.509. Tento standart definuje konkrétní položky certifikátů a také specifikuje metody kontroly jejich platností.
Digitální podpis v praxi
Podmínkou k získání elektronického podpisu pro veřejné užití je obdržení certifikátu vydaného akreditovanou certifikační autoritou. V České republice to jsou:
Procedura se obvykle skládá z vyplnění smlouvy, vygenerování žádosti o certifikát v elektronické podobě, prokázání se jedním primárním (občanský průkaz, cestovní pas) a jedním sekundárním dokladem (občanský průkaz, cestovní pas, řidičský průkaz, rodný list) a uhrazení administrativního poplatku.
Elektronický podpis se dá využít například při komunikaci s veřejnou správou, se zdravotními pojišťovnami, při využívání datových schránek, při přiznání k DPH, podávání žádostí o dotace z EU nebo při podepisování faktur.
Legislativa
Legislativně je tento pojem ošetřen zákonem č. 227/2000 Sb. a tento zákon upravuje používání elektronického podpisu, elektronické značky, poskytování certifikačních služeb a ostatních služeb týkajících se digitálního podpisu, tak aby tyto předpisy byly ve shodě se směrnicí Evropské unie. Povinnosti nad tímto zákonem vykonává Ministerstvo vnitra.
Poznámky
- ↑ Zákon č. 227/2000 Sb., o elektronickém podpisu. Česká republika, 2000. S. 1. Dostupné z: < http://www.mvcr.cz/soubor/zakon-c-227-2000-sb-o-elektronickem-podpisu.aspx>.
- ↑ Zákon č. 227/2000 Sb., o elektronickém podpisu. Česká republika, 2000. S. 2. Dostupné z: < http://www.mvcr.cz/soubor/zakon-c-227-2000-sb-o-elektronickem-podpisu.aspx>.
- ↑ 3,0 3,1 PETERKA, Jiří. Báječný svět elektronického podpisu. Jiří Peterka. Vyd. 1. Praha : CZ.NIC. 430 s. ISBN 978-80-904248-3-8. S. 36.
- ↑ http://www.ica.cz
- ↑ http://www.postsignum.cz
- ↑ http://www.eidentity.cz/app
Použitá literatura
- PETERKA, Jiří. Báječný svět elektronického podpisu. Jiří Peterka. Vyd. 1. Praha : CZ.NIC. 430 s. ISBN 978-80-904248-3-8.
- STEGURA, Tomáš. Teorie a praxe elektronického podpisu. Praha. 2004. Bakalářská práce. Vysoká škola ekonomická v Praze, Fakulta informatiky a statistiky, Katedra systémové analýzy. Dostupné z: < http://www.vkc.cz/pdf/stegura-2004_ep_bak-prace.pdf>.
- Zákon č. 227/2000 Sb., o elektronickém podpisu. Česká republika, 2000. Dostupné z: < http://www.mvcr.cz/soubor/zakon-c-227-2000-sb-o-elektronickem-podpisu.aspx>.
