Digitální podpis: Porovnání verzí

Z WikiKnihovna
m (drobná oprava)
 
(Není zobrazeno 27 mezilehlých verzí od stejného uživatele.)
Řádek 13: Řádek 13:
  
 
==Charakteristika==  
 
==Charakteristika==  
Dle platného zákona se pod pojmem digitální podpis rozumí údaje v elektronické podobě, které jsou připojené k datové zprávě nebo jsou s ní logicky spojené a které slouží jako metoda k jednoznačnému ověření identity podepsané osoby ve vztahu k datové zprávě.<ref name="Zákon č. 227/2000 Sb.">Zákon č. 227/2000 Sb., o elektronickém podpisu. Česká republika, 2000. Dostupné z: < http://www.mvcr.cz/soubor/zakon-c-227-2000-sb-o-elektronickem-podpisu.aspx></ref>
 
  
S digitálním podpisem také úzce souvisí pojmy elektronická značka a časové razítko. Elektronická značka slouží k automatickému označování dokumentů. Na rozdíl od elektronického podpisu může vytvořit elektronickou značku vytvořit nejen fyzická osoba, ale i právnická osoba nebo organizační složka státu. Časové razítko má za úlohu garantovat dobu vzniku dokumentu.
+
Dle platného zákona se pod pojmem digitální podpis rozumí "údaje v elektronické podobě, které jsou připojené k datové zprávě nebo jsou s ní logicky spojené, a které slouží jako metoda k jednoznačnému ověření identity podepsané osoby ve vztahu k datové zprávě".<ref name="Zákon č. 227/2000 Sb.">Zákon č. 227/2000 Sb., o elektronickém podpisu. Česká republika, 2000. S. 1. Dostupné z: < http://www.mvcr.cz/soubor/zakon-c-227-2000-sb-o-elektronickem-podpisu.aspx>.</ref> S digitálním podpisem také úzce souvisí pojmy elektronická značka a časové razítko. Elektronická značka slouží k automatickému označování dokumentů. Na rozdíl od elektronického podpisu může vytvořit elektronickou značku vytvořit nejen fyzická osoba, ale i právnická osoba nebo organizační složka státu. Časové razítko je doplňkem elektronického podpisu a má za úlohu garantovat dobu vzniku dokumentu.  
  
 
===Zaručený elektronický podpis===
 
===Zaručený elektronický podpis===
  
Jde o elektronický podpis, který nám bude uznám orgánem státní moci při komunikaci s ním. Podle §2 zákona č. 227/2000 Sb. musí splňovat tyto náležitosti<ref name="Zákon č. 227/2000 Sb.">Zákon č. 227/2000 Sb., o elektronickém podpisu. Česká republika, 2000. Dostupné z: < http://www.mvcr.cz/soubor/zakon-c-227-2000-sb-o-elektronickem-podpisu.aspx></ref>:
+
Jde o elektronický podpis, který nám bude uznám orgánem státní moci při komunikaci s ním. Podle § 2 zákona č. 227/2000 Sb. musí splňovat tyto náležitosti:<ref name="Zákon č. 227/2000 Sb.">Zákon č. 227/2000 Sb., o elektronickém podpisu. Česká republika, 2000. S. 1. Dostupné z: < http://www.mvcr.cz/soubor/zakon-c-227-2000-sb-o-elektronickem-podpisu.aspx>.</ref>
  
* je jednoznačně spojen s podepisující osobou.
+
* "je jednoznačně spojen s podepisující osobou.
 
* umožňuje identifikaci podepsané osoby ve vztahu k datové zprávě.
 
* umožňuje identifikaci podepsané osoby ve vztahu k datové zprávě.
 
* byl vytvořen a připojen k podepsané zprávě takovými prostředky, které má podepisující osoba plně pod svou kontrolou.  
 
* byl vytvořen a připojen k podepsané zprávě takovými prostředky, které má podepisující osoba plně pod svou kontrolou.  
* je k datové zprávě připojen tak, že se dá zjistit jakékoliv následná změna dat.
+
* je k datové zprávě připojen tak, že se dá zjistit jakékoliv následná změna dat".<ref name="Zákon č. 227/2000 Sb.">Zákon č. 227/2000 Sb., o elektronickém podpisu. Česká republika, 2000. S. 1. Dostupné z: < http://www.mvcr.cz/soubor/zakon-c-227-2000-sb-o-elektronickem-podpisu.aspx>.</ref>
  
==Klíče a certifikáty==
+
Elektronická značka a časové razítko mají taktéž státem zaručenou formu a jsou označovány jako uznávaná elektronická značka a kvalifikované časové razítko.
  
Nezbytnou součástí digitálního podpisu jsou klíče a certifikáty.
+
==Vlastnosti digitálního podpisu==
Klíče slouží jak k vytváření, tak k ověření elektronického podpisu.
 
  
Druhy klíčů:
+
* '''Integritu dokumentu''' - jeho neměnnost a skutečnost, že dokument nebyl od doby podepsání elektronickým podpisem nijak porušen ani poškozen. V případě změny lze zjistit pozměnění dokumentu.
 +
* '''Identifikaci''' - digitální podpis nám identifikuje podepsanou osobu a poskytuje nám údaje o její identitě (například jméno a příjmení).
 +
* '''Nepopíratelnost''' - pokud je podpis založen na kvalifikovaném certifikátu, tak podepsaná osoba nemůže svůj vytvořený podpis popřít.
 +
* '''Autentizaci''' - ověření identity podepsané osoby.
  
* Soukromý (privátní) klíč - jednoznačně identifikuje digitální podpis odesílatele. Je to přísně soukromý údaj.<ref name="PETERKA, Jiří.">PETERKA, Jiří. Báječný svět elektronického podpisu. Jiří Peterka. Vyd. 1. Praha : CZ.NIC. 430 s. ISBN978-80-904248-3-8. S. 36.</ref>
+
==Klíče a certifikáty==
* Veřejný klíč -  slouží k vyhodnocování elektronického podpisu. Aby mohl příjemce zprávy ověřit odesílatele dokumentu, ten mu musí poskytnout právě veřejný klíč.<ref name="PETERKA, Jiří.">PETERKA, Jiří. Báječný svět elektronického podpisu. Jiří Peterka. Vyd. 1. Praha : CZ.NIC. 430 s. ISBN978-80-904248-3-8. S. 36.</ref>
 
  
[[Digitální certifikát|Certifikáty]] mají za úlohu ověřit a potvrdit konkrétní veřejný klíč a také potvrzují, že odesílatel je platným držitelem odpovídajícího soukromého klíče. Certifikáty vydají tzv. certifikační autority (CA). Za kvalifikované a akreditované certifikační autority se označují subjekty, které vydávají kvalifikované certifikáty a splňují všechny požadavky dané zákonem. Certifikáty uznávané v České republice vychází z mezinárodní standartu X.509. Tento standart definuje konkrétní položky certifikátů a také specifikuje metody kontroly jejich platností.
+
Nezbytnou součástí digitálního podpisu jsou klíče a certifikáty. Klíče slouží jak k vytváření, tak k ověření elektronického podpisu. Problematice klíčů se věnuje kryptografická metoda asymetrická kryptografie. Ta nám zaručuje, že se pro šifrování a dešifrování používají odlišné klíče.
  
==Asymetrická kryptografie==
+
Druhy klíčů:
  
Asymetrická kryptografie je kryptografická metoda, používaná při elektronickém podpisu, která nám zaručuje, že pro šifrování a dešifrování se používají odlišné klíče.
+
* '''Soukromý (privátní) klíč''' - jednoznačně identifikuje digitální podpis odesílatele. Je to přísně soukromý údaj.<ref name="PETERKA, Jiří.">PETERKA, Jiří. Báječný svět elektronického podpisu. Jiří Peterka. Vyd. 1. Praha : CZ.NIC. 430 s. ISBN 978-80-904248-3-8. S. 36.</ref>
 
+
* '''Veřejný klíč''' -  slouží k vyhodnocování elektronického podpisu. Aby mohl příjemce zprávy ověřit odesílatele dokumentu, ten mu musí poskytnout právě veřejný klíč.<ref name="PETERKA, Jiří.">PETERKA, Jiří. Báječný svět elektronického podpisu. Jiří Peterka. Vyd. 1. Praha : CZ.NIC. 430 s. ISBN 978-80-904248-3-8. S. 36.</ref>
==Vlastnosti digitálního podpisu==
 
  
Digitální podpis zaručuje:
+
V oblasti digitálního podpisu se setkáváme také s termín hash neboli otisk. Jelikož by samotné šifrování pomocí asymetrické kryptografie bylo pomalé, využívá se k němu další mezikrok a to právě hashovací funkce. Pomocí ní se algoritmem  vypočítá digitální otisk přenášeného dokumentu a právě ten se zašifruje. V dnešní době se používají dva typy algoritmů, MD5 (Message Digest) a SHA-1 (Secure Hash Algorithm).
  
* Integritu dokumentu - jeho neměnnost a skutečnost, že dokument nebyl od doby podepsání elektronickým, podpisem nijak porušen ani poškozen. V případě změny lze zjistit pozměnění dokumentu.
+
[[Digitální certifikát|Certifikáty]] mají za úlohu ověřit a potvrdit konkrétní veřejný klíč a také potvrzují, že odesílatel je platným držitelem odpovídajícího soukromého klíče. Certifikáty vydají tzv. certifikační autority (CA). Za kvalifikované a akreditované certifikační autority se označují subjekty, které vydávají kvalifikované certifikáty a splňují všechny požadavky dané zákonem. Certifikáty uznávané v České republice vychází z mezinárodního standartu X.509. Tento standart definuje konkrétní položky certifikátů a také specifikuje metody kontroly jejich platností.
* Identifikaci - digitální podpis nám identifikuje podepsanou osobu.
 
* Nepopíratelnost - pokud je podpis založen na kvalifikovaném certifikátu, tak podepsaná osoba nemůže svůj vytvořený podpis popřít.
 
* Autentizaci - ověření identity podepsané osoby.
 
  
==Elektronický podpis v praxi==
+
==Digitální podpis v praxi==
  
 
Podmínkou k získání elektronického podpisu pro veřejné užití je obdržení certifikátu vydaného akreditovanou certifikační autoritou. V České republice to jsou:
 
Podmínkou k získání elektronického podpisu pro veřejné užití je obdržení certifikátu vydaného akreditovanou certifikační autoritou. V České republice to jsou:
Řádek 61: Řádek 57:
 
Procedura se obvykle skládá z vyplnění smlouvy, vygenerování žádosti o certifikát v elektronické podobě, prokázání se jedním primárním (občanský průkaz, cestovní pas) a jedním sekundárním dokladem (občanský průkaz, cestovní pas, řidičský průkaz, rodný list) a uhrazení administrativního poplatku.
 
Procedura se obvykle skládá z vyplnění smlouvy, vygenerování žádosti o certifikát v elektronické podobě, prokázání se jedním primárním (občanský průkaz, cestovní pas) a jedním sekundárním dokladem (občanský průkaz, cestovní pas, řidičský průkaz, rodný list) a uhrazení administrativního poplatku.
  
Elektronický podpis se dá využít například při komunikaci s veřejnou správou, se zdravotními pojišťovnami, při využívání [[datová schránka|datových schránek]], při přiznání k DPH, podávání žádostí o dotace z EU nebo při podepisování faktur.
+
Elektronický podpis se dá využít například při komunikaci s veřejnou správou, se zdravotními pojišťovnami, při využívání [[datová schránka|datových schránek]], při přiznání k DPH, podávání žádostí o dotace z EU, žádosti o sociální dávky nebo při podepisování faktur.
  
 
==Legislativa==
 
==Legislativa==
  
Legislativně je tento pojem ošetřen zákonem č. 227/2000 Sb. a tento zákon upravuje používání elektronického podpisu, elektronické značky, poskytování certifikačních služeb a ostatních služeb týkajících se digitálního podpisu, tak aby tyto předpisy byly ve shodě se směrnicí Evropské unie.  Povinnosti nad tímto zákonem vykonává ministerstvo vnitra.
+
Legislativně je tento pojem ošetřen zákonem č. 227/2000 Sb.<ref>Zákon č. 227/2000 Sb., o elektronickém podpisu. Česká republika, 2000. S. 1. Dostupné z: < http://www.mvcr.cz/soubor/zakon-c-227-2000-sb-o-elektronickem-podpisu.aspx>.</ref> a tento zákon upravuje používání elektronického podpisu, elektronické značky, poskytování certifikačních služeb a ostatních služeb týkajících se digitálního podpisu, tak aby tyto předpisy byly ve shodě se směrnicí Evropské unie.  Povinnosti nad tímto zákonem vykonává Ministerstvo vnitra.
  
 
==Poznámky==
 
==Poznámky==
Řádek 72: Řádek 68:
  
 
==Použitá literatura==
 
==Použitá literatura==
* PETERKA, Jiří. Báječný svět elektronického podpisu. Jiří Peterka. Vyd. 1. Praha : CZ.NIC. 430 s. ISBN978-80-904248-3-8
+
* PETERKA, Jiří. Báječný svět elektronického podpisu. Jiří Peterka. Vyd. 1. Praha : CZ.NIC. 430 s. ISBN 978-80-904248-3-8.
  
* STEGURA, Tomáš. Teorie a praxe elektronického podpisu. Praha. 2004. Bakalářská práce. Vysoká škola ekonomická v Praze, Fakulta informatiky a statistiky, Katedra systémové analýzy. Dostupné z: < http://www.vkc.cz/pdf/stegura-2004_ep_bak-prace.pdf>
+
* STEGURA, Tomáš. Teorie a praxe elektronického podpisu. Praha. 2004. Bakalářská práce. Vysoká škola ekonomická v Praze, Fakulta informatiky a statistiky, Katedra systémové analýzy. Dostupné z: < http://www.vkc.cz/pdf/stegura-2004_ep_bak-prace.pdf>.
  
* Zákon č. 227/2000 Sb., o elektronickém podpisu. Česká republika, 2000. Dostupné z: < http://www.mvcr.cz/soubor/zakon-c-227-2000-sb-o-elektronickem-podpisu.aspx>
+
* Zákon č. 227/2000 Sb., o elektronickém podpisu. Česká republika, 2000. Dostupné z: < http://www.mvcr.cz/soubor/zakon-c-227-2000-sb-o-elektronickem-podpisu.aspx>.

Aktuální verze z 15. 2. 2013, 12:47

Autor: Michal Rohovský

Klíčová slova: digitální, elektronický, podpis

Synonyma: elektronický podpis

Související pojmy: asymetrická kryptografie, digitální certifikát, certifikační autorita

nadřazené: dokument, elektronický dokument, datová zpráva

podřazené: zaručený elektronický podpis, elektronická značka, časové razítko

Charakteristika

Dle platného zákona se pod pojmem digitální podpis rozumí "údaje v elektronické podobě, které jsou připojené k datové zprávě nebo jsou s ní logicky spojené, a které slouží jako metoda k jednoznačnému ověření identity podepsané osoby ve vztahu k datové zprávě".[1] S digitálním podpisem také úzce souvisí pojmy elektronická značka a časové razítko. Elektronická značka slouží k automatickému označování dokumentů. Na rozdíl od elektronického podpisu může vytvořit elektronickou značku vytvořit nejen fyzická osoba, ale i právnická osoba nebo organizační složka státu. Časové razítko je doplňkem elektronického podpisu a má za úlohu garantovat dobu vzniku dokumentu.

Zaručený elektronický podpis

Jde o elektronický podpis, který nám bude uznám orgánem státní moci při komunikaci s ním. Podle § 2 zákona č. 227/2000 Sb. musí splňovat tyto náležitosti:[1]

  • "je jednoznačně spojen s podepisující osobou.
  • umožňuje identifikaci podepsané osoby ve vztahu k datové zprávě.
  • byl vytvořen a připojen k podepsané zprávě takovými prostředky, které má podepisující osoba plně pod svou kontrolou.
  • je k datové zprávě připojen tak, že se dá zjistit jakékoliv následná změna dat".[1]

Elektronická značka a časové razítko mají taktéž státem zaručenou formu a jsou označovány jako uznávaná elektronická značka a kvalifikované časové razítko.

Vlastnosti digitálního podpisu

  • Integritu dokumentu - jeho neměnnost a skutečnost, že dokument nebyl od doby podepsání elektronickým podpisem nijak porušen ani poškozen. V případě změny lze zjistit pozměnění dokumentu.
  • Identifikaci - digitální podpis nám identifikuje podepsanou osobu a poskytuje nám údaje o její identitě (například jméno a příjmení).
  • Nepopíratelnost - pokud je podpis založen na kvalifikovaném certifikátu, tak podepsaná osoba nemůže svůj vytvořený podpis popřít.
  • Autentizaci - ověření identity podepsané osoby.

Klíče a certifikáty

Nezbytnou součástí digitálního podpisu jsou klíče a certifikáty. Klíče slouží jak k vytváření, tak k ověření elektronického podpisu. Problematice klíčů se věnuje kryptografická metoda asymetrická kryptografie. Ta nám zaručuje, že se pro šifrování a dešifrování používají odlišné klíče.

Druhy klíčů:

  • Soukromý (privátní) klíč - jednoznačně identifikuje digitální podpis odesílatele. Je to přísně soukromý údaj.[2]
  • Veřejný klíč - slouží k vyhodnocování elektronického podpisu. Aby mohl příjemce zprávy ověřit odesílatele dokumentu, ten mu musí poskytnout právě veřejný klíč.[2]

V oblasti digitálního podpisu se setkáváme také s termín hash neboli otisk. Jelikož by samotné šifrování pomocí asymetrické kryptografie bylo pomalé, využívá se k němu další mezikrok a to právě hashovací funkce. Pomocí ní se algoritmem vypočítá digitální otisk přenášeného dokumentu a právě ten se zašifruje. V dnešní době se používají dva typy algoritmů, MD5 (Message Digest) a SHA-1 (Secure Hash Algorithm).

Certifikáty mají za úlohu ověřit a potvrdit konkrétní veřejný klíč a také potvrzují, že odesílatel je platným držitelem odpovídajícího soukromého klíče. Certifikáty vydají tzv. certifikační autority (CA). Za kvalifikované a akreditované certifikační autority se označují subjekty, které vydávají kvalifikované certifikáty a splňují všechny požadavky dané zákonem. Certifikáty uznávané v České republice vychází z mezinárodního standartu X.509. Tento standart definuje konkrétní položky certifikátů a také specifikuje metody kontroly jejich platností.

Digitální podpis v praxi

Podmínkou k získání elektronického podpisu pro veřejné užití je obdržení certifikátu vydaného akreditovanou certifikační autoritou. V České republice to jsou:

  • První certifikační autorita[3]
  • PostSignum (Česká pošta)[4]
  • EIdentity[5]

Procedura se obvykle skládá z vyplnění smlouvy, vygenerování žádosti o certifikát v elektronické podobě, prokázání se jedním primárním (občanský průkaz, cestovní pas) a jedním sekundárním dokladem (občanský průkaz, cestovní pas, řidičský průkaz, rodný list) a uhrazení administrativního poplatku.

Elektronický podpis se dá využít například při komunikaci s veřejnou správou, se zdravotními pojišťovnami, při využívání datových schránek, při přiznání k DPH, podávání žádostí o dotace z EU, žádosti o sociální dávky nebo při podepisování faktur.

Legislativa

Legislativně je tento pojem ošetřen zákonem č. 227/2000 Sb.[6] a tento zákon upravuje používání elektronického podpisu, elektronické značky, poskytování certifikačních služeb a ostatních služeb týkajících se digitálního podpisu, tak aby tyto předpisy byly ve shodě se směrnicí Evropské unie. Povinnosti nad tímto zákonem vykonává Ministerstvo vnitra.

Poznámky

  1. 1,0 1,1 1,2 Zákon č. 227/2000 Sb., o elektronickém podpisu. Česká republika, 2000. S. 1. Dostupné z: < http://www.mvcr.cz/soubor/zakon-c-227-2000-sb-o-elektronickem-podpisu.aspx>.
  2. 2,0 2,1 PETERKA, Jiří. Báječný svět elektronického podpisu. Jiří Peterka. Vyd. 1. Praha : CZ.NIC. 430 s. ISBN 978-80-904248-3-8. S. 36.
  3. http://www.ica.cz
  4. http://www.postsignum.cz
  5. http://www.eidentity.cz/app
  6. Zákon č. 227/2000 Sb., o elektronickém podpisu. Česká republika, 2000. S. 1. Dostupné z: < http://www.mvcr.cz/soubor/zakon-c-227-2000-sb-o-elektronickem-podpisu.aspx>.

Použitá literatura

  • PETERKA, Jiří. Báječný svět elektronického podpisu. Jiří Peterka. Vyd. 1. Praha : CZ.NIC. 430 s. ISBN 978-80-904248-3-8.
  • STEGURA, Tomáš. Teorie a praxe elektronického podpisu. Praha. 2004. Bakalářská práce. Vysoká škola ekonomická v Praze, Fakulta informatiky a statistiky, Katedra systémové analýzy. Dostupné z: < http://www.vkc.cz/pdf/stegura-2004_ep_bak-prace.pdf>.
Citováno z „https://wiki.knihovna.cz/index.php?title=Digitální_podpis&oldid=28733