Bonanza

program pro správu firemní pošty, činností kanceláře, daní a datových schránek od firmy BONOsoft

Digitální podpis

Technologie digitálního podpisu je založena na asymetrické kryptografii, která používá dvojici klíčů - zprávu zašifrovanou jedním klíčem lze dešifrovat druhým klíčem. Nejčastěji se používá algoritmus RSA, kde toto funguje oboustranně. Výhoda spočívá v tom, že lze jeden z klíčů zveřejnit a druhý utajit. U symetrického algoritmu musí obě strany znát šifrovací klíč. Oproti symetrickému šifrování je výpočetní náročnost asymetrické šifry větší, v praxi se nešifrují celé dokumenty, ale jejich otisky. Digitální podpis dokumentu je otisk dokumentu šifrovaný soukromým klíčem.

Pár klíčů se nazývá soukromý a veřejný klíč.
Dokument, který je možné rozšifrovat veřejným klíčem nemohl vytvořit nikdo jiný než vlastník soukromého klíče.
Naopak, zprávu zašifrovanou veřejným klíčem může přečíst jen majitel soukromého klíče. Tuto vlastnost využívá tzv. elektronická obálka.

Certifikát spojuje oba klíče s předmětem - subjektem, kterému je vystaven. Rozsah uplatnění elektronického podpisu je odvozen od toho, za jakých legislativních podmínek byl vydán certifikát, který podpis vytvořil a na podmínkách státu, kde má být uplatněn.
Elektronický podpis vytvořený technologií digitálního podpisu může být důkazem pravosti dokumentu. Jako náhrada rukou psaného podpisu může sloužit elektronický podpis založený na certifikátu, který má v účelu použití uvedenu neodvolatelnost (non-repudiation).

Elektronická značka

Technologicky je elektronická značka totéž co elektronický podpis. Rozdíl je v tom, že elektronická značka je založena na certifikátu vydaném právnické osobě. Vlastnoručním podpisem totiž disponují lidé, nikoliv instituce. Tak i certifikáty vydané za účelem elektronického podpisu jsou vydávány fyzickým osobám. Zákon vyžaduje, aby podepisující osoba mohla věnovat podepisovanému dokumentu individuální pozornost. V organizacích probíhá řada činností automatizovaně, kdy jsou dokumenty vystavovány i přijímány automaticky. V těchto případech musí být k "podpisu" (označení) dokumentu použit certifikát vydaný právnické osobě a podle zákona vznikne elektronická značka.

Ověření podpisu

Příjemce digitálně podepsaného dokumentu musí podpis verifikovat:

  • spočítá otisk dokumentu podle uvedeného algoritmu
  • dešifrováním podpisu veřejným klíčem odesílatele získá otisk dokumentu před šifrováním
  • porovná podepsaný otisk s vypočítaným otiskem (musí být identické)
  • ověří platnost podepisujícího certifikátu

Postup verifikace certifikátu je uveden v kapitole Certifikát. Verifikace certifikátu může být úspěšná pouze v období platnosti podepisujícího certifikátu.

Digitální podpis neobsahuje datum a čas podepsání dokumentu, takže lze říci, zda je podpis platný k okamžiku ověření a ne k nějakému datu v minulosti. Po uplynutí platnosti podepisujícího certifikátu nelze jednoznačně prokázat, že podpis vznikl v době platnosti certifikátu. Pokud může být v budoucnu důležité toto prokázat, je třeba opatřit podepsaný dokument časovým razítkem. To může udělat jak původce dokumentu, tak příjemce. Jelikož certifikát může být z různých důvodů kdykoliv odvolán, je vhodné tak učinit co nejdříve.

Zaručený elektronický podpis

Zaručený elektronický podpis je V ČR na stejné právní úrovni jako vlastnoruční podpis. Je založený na tzv. kvalifikovaném certifikátu.

« předcházející ‹ článek › navazující »
klienti podatelna subjekty posta ukoly plan tabulky zpravy timesheet

Funkce Bonanzy