Dohoda
Na našich webových stránkách používáme soubory cookie, abychom vám poskytli co nejlepší služby. Kliknutím na tlačítko "Přijmout vše" souhlasíte s používáním všech souborů cookie a s našimi zásadami ochrany osobních údajů.
Digitální podpis je nezfalšovatelným ekvivalentem vlastnoručního podpisu. Za předpokladu, že digitálně generované podpisy rovněž splňují předpisy stanovené v nařízení eIDAS. Pak je digitální podpis nejen odolný proti padělání, ale také stoprocentně právně platný.
U mnoha lidí však toto téma stále vyvolává otázky a nejistotu. Je můj podpis bezpečný? Může být můj podpis zfalšován? Jak se mohu ujistit, že se podepsala správná osoba?
Abychom mohli na tyto a další otázky odpovědět, budeme se v tomto článku zabývat tím, jak lze dokument platně digitálně podepsat a co je k tomu potřeba.
Digitální podpisy jsou vybaveny back-endovými nástroji, které zajišťují, že dokument může podepsat pouze oprávněná osoba, a zabraňují změnám po podpisu.
Digitální podpis je vytvořen pomocí jedinečného digitálního identifikátoru, který se nazývá "digitální certifikát" nebo "certifikát veřejného klíče". Digitální certifikáty vydávají akreditované certifikační autority po ověření totožnosti žadatele.
Certifikační autorita (CA) je instituce, která je oprávněna vydávat digitální certifikáty. Působí jako důvěryhodná třetí strana (TTP), která ověřuje totožnost držitele certifikátu. Certifikační autorita rovněž osvědčuje vlastnictví veřejného klíče.
Digitální certifikát je elektronický pas, který identifikuje účastníka konverzace zabezpečené pomocí PKI a umožňuje jednotlivcům a institucím bezpečnou výměnu dat online. Data jsou šifrována a dešifrována pomocí dvojice veřejného a soukromého klíče.
Veřejný klíč je jedinečný číselný identifikátor používaný k šifrování dat nebo ověřování digitálních podpisů. Vydává jej certifikační autorita osobě nebo organizaci a je veřejně dostupný každému, kdo jej potřebuje.
Soukromý klíč zná pouze jeho vlastník. Používá se k dešifrování dat vytvořených pomocí odpovídajícího veřejného klíče nebo ke generování digitálních podpisů.
Digitální podpisy a digitální certifikáty spolu úzce souvisejí. Jejich aplikace a použití závisí na tom, jak jsou tyto systémy implementovány a jak funguje příslušná infrastruktura PKI. Digitální certifikát se někdy nazývá digitální podpisový certifikát, protože potvrzuje veřejný klíč (pravost) podepisujícího subjektu.
Začněme jednoduchým příkladem. Alice a Bob spolu chtějí komunikovat nebo podepsat dokument.
Alice má dva digitální kryptografické klíče - veřejný klíč (PA) a soukromý/tajný klíč (SA). Veřejný klíč může být předán. Soukromý klíč však musí Alice udržovat v tajnosti a v bezpečí.
Alice vytvoří digitální certifikát, který obsahuje její veřejný klíč a její e-mailovou adresu. Tento certifikát zašle Bobovi, aby s ním sdílela svůj veřejný klíč.
Alice nyní může podepsat dokument svým soukromým klíčem a odeslat jej Bobovi. Bob pak může ověřit, zda Alicin veřejný klíč odpovídá podpisu provedenému Aliciným soukromým klíčem.
Soukromý a veřejný klíč jsou tedy dvě strany jedné mince. Cokoli podepsané soukromým klíčem lze ověřit pomocí odpovídajícího veřejného klíče.
Tím je nyní zajištěno, že pouze Alice může provést podpis svým soukromým klíčem.
Je však třeba zavést další bezpečnostní opatření, aby bylo zajištěno, že spojení mezi veřejným klíčem Alice a jejím uživatelským ID (např. e-mailovou adresou) bude skutečně ověřeno.
Tentokrát chce Mallory předstírat, že je Alice, a komunikovat s Bobem. Mallory nemá ani Alicin, ani Bobův soukromý klíč. Má však svůj vlastní pár soukromý a veřejný klíč.
Mallory chce Boba přesvědčit, že jeho soukromý klíč patří Alici. Za tímto účelem si ze svého veřejného klíče a Alicina e-mailu sestaví certifikát a pošle ho Bobovi. Bob si myslí, že veřejný klíč obdržel od Alice.
Nyní může Mallory podepisovat dokumenty svým soukromým klíčem a posílat je Bobovi. Bob může podpisy opět zkontrolovat veřejným klíčem a zjistit, které z nich se opět shodují. Bob je nyní přesvědčen, že Alice zprávu podepsala. Ve skutečnosti to však byl Mallory.
Problém je v tom, že Mallory má možnost vytvořit spojení mezi svým veřejným klíčem a Aliciným uživatelským ID.
Tomu však chceme zabránit a k tomu potřebujeme třetí stranu.
Trent je důvěryhodná třetí strana, která zajišťuje ověření spojení mezi veřejným klíčem Alice a jejím ID uživatele. Trent ověří Alicinu identitu, např. pomocí ověření totožnosti pomocí služby Video Ident, a ověří pravost digitálního certifikátu.
Alice nyní může podepisovat zprávy a Bob si může být jistý, že zpráva je skutečně od Alice. Tímto způsobem se nám podaří vytvořit digitální podpisy odolné proti padělání!
Důležité jsou zde tedy dvě věci:
Tímto způsobem se nám daří vytvářet digitální kvalifikované podpisy, které jsou přinejmenším stejně bezpečné jako podpisy analogové.
Z technického hlediska je každý digitální podpis vytvořený pro konkrétní dokument jedinečný, a proto je velmi obtížné ho zfalšovat. Schopnost digitálních podpisů zajistit integritu a pravost elektronických dokumentů a zároveň uvést souhlas podepisující osoby umožňuje podnikům, dodavatelům a zákazníkům komunikovat online a bezpečně sdílet informace.
EXCURSES
Alice, Bob a Mallory jsou fiktivní postavy, které slouží jako synonyma pro hlavní aktéry komunikace a výměny dat. Místo toho, aby se mluvilo o anonymních osobách, jsou tyto osoby personifikovány pomocí postav Alice, Boba a Malloryho. Tato metoda usnadňuje prezentaci složitých vztahů a procesů a usnadňuje jejich pochopení čtenáři.
Kdo jsou Alice a BobAlicea Bob jsou reprezentativní postavy osob, které se účastní komunikace mezi dvěma stranami. Alice vystupuje jako iniciátor, který komunikaci navazuje. Bob přebírá roli osoby, která zprávu přijímá. Většinu času se Alice snaží předat zprávu Bobovi, zatímco Bob čeká na zprávu od Alice.
Kdo je Mallory? Mallory je aktivní útočník na komunikaci, který se nebojí do komunikace zasahovat a manipulovat se zprávami nebo měnit data. Jako muž uprostřed (MITM) je Mallory nebezpečný zejména pro Alici a Boba, kteří se však před ním mohou chránit pomocí kryptografie. Bez použití kryptografie ...
Je však důležité zdůraznit, že
Kdo je TrentTrent, odvozeno z anglického "trusted entity", je důvěryhodná třetí strana. Například jako certifikační autorita, zkráceně CA.
Další příspěvky na blogu
Soulad s GDPR: co potřebujete vědět, zbytek je nepovinnýVytvoření digitálního podpisu - Jak získat (kvalifikovaný) elektronický podpis (QES)Digitální podepisování receptů - teleklinika je motorem inovací v oblasti telemedicínyInovativní řešení pro udržitelnou budoucnost: partnerství společností sproof sign a Energie AG OberösterreichCo je to digitální podpis?