PC-politika.cz - Novinky: E-PODPIS: Jak to je?... PC-politika

E-PODPIS: Jak to je?...

Elektronický podpis (e-podpis) nabývá stále většího významu. Od roku 2000 můžeme podávat přiznání k daní z nemovitostí elektronicky a od roku 2003 také přiznání k DPH. To všechno prostřednictvím Internetu (na formuláři, který se zobrazí na webu). Při odeslání on-line pak výsledek elektronicky podpíšeme. Co je to ten e-podpis?

Zde je podrobnější seznámení. Nejprve bych chtěl vyjasnit základní pojmy. Tedy, "elektronický podpis", který Microsoft nazývá "digitální podpis", je podpis vytvořený pomocí kryptografického šifrování. A nyní se podívejte, jak vytvořit e-podpis

Použijeme kryptografii

Je to speciální technologie, která pomocí vlastností asymetrické kryptografie umožňuje stoprocentně zaručit původ podepsaných dat. Zjednodušeně řečeno je to využití (implementace) matematické funkce (šifrování) prostřednictvím softwaru. Připojením sledu více takových funkcí k určitému souboru pak dojde k elektronickému podepsání např. e-mailové správy či jiného dokumentu.

Asymetrická metoda

Šifrování má dvě metody symetrickou a asymetrickou. Asymetrické šifrování používá dva klíče - veřejný a soukromý. Veřejný klíč je volně k dispozici všem, zatímco soukromý (privátní) klíč je utajován. Základní vlastností asymetrického šifrování je, že data zašifrovaná veřejným klíčem lze dešifrovat pouze soukromým a naopak. Nelze jedním klíčem data zašifrovat a následně je stejným dešifrovat. Asymetrické šifrovací algoritmy jsou např. RSA, ECC, AES.

Zařídí to HASH!

Aby to všechno dobře klapalo, potřebujeme velmi důležitý algoritmus - "HASH. Laicky se dá říci, že jde o "elektronický otisk" dat určitého souboru. Říká se mu také message digest a má ještě další názvy, které používají odborníci. Nebudeme se jimi proto zatěžovat.
V praxi to potom chodí tak, že na určitý soubor, který chceme elektronicky podepsat se prostě aplikuje zmíněný algoritmus HASH. Výsledkem je pak číslo o definované délce, které jednoznačně identifikuje (ověřuje) vstupní data. Dlužno připomenout, že HASH je jednocestná funkce. Podle tohoto jednoduchého, avšak skalně odolného hašovacího algoritmu není možné v žádném případě rekonstruovat, tedy přečíst, původní obsah souboru. Kdyby např. někdo zasáhl do e-mailové zprávy, nebo nějak změnil její vstupní data, výstupní HASH funkce bude jiné, než na vstupu a porovnáním se to okamžitě zjistí. V tom je velká síla tohoto algoritmu, a tedy i bezpečnost e-podpisu a šifrování dokumentů.

Jak se vytvoří e-podpis?

Elektronický podpis (e-podpis) se vytvoří tak, že

prvním krokem musí být vypočítání HASH algoritmu určitého souboru, který chceme podepsat
poté takový soubor zašifrujeme soukromým klíčem
připojíme k souboru certifikát osoby, která podpis realizovala.

Sečteno - podtrženo: e-podpis je tedy HASH algoritmus, vypočítaný z podepisovaných dat a zašifrovaný soukromým (privátním) klíčem uživatele.

Potřebujeme ještě certifikát

Určitě jste si všimli, že byla řeč o připojení jakéhosi certifikátu. Ano, to je další důležitá věc. Certifikáty pro komunikaci s veřejnou správou vydává v Česku autorizovaná firma (První certifikační autorita I. CA). Komerční certifikát přijde na 700 Kč na rok. Slouží k ověření e-podpisu.
Postup je takový, že

nejprve se použije certifikát podepsané osoby k dešifrování algoritmu HASH připojeného k souboru.
Z této HASH funkce se vypočítá HASH samotného souboru
Takto získané oba soubory jsou vzájemně porovnány. Jestliže jsou stejné, e-podpis je platný.

V dalším díle si povíme o certifikačních autoritách.

Navazující tématika | Napsali k problematice: Jiří Peterka, publicista. |