Těch termínů v uvozovkách je v úvodu poměrně hodně viďte?

Přesto, že je elektronický podpis velmi diskutovaným tématem, zejména v souvislosti s naším nepostradatelným ministerstvem informatiky, jeho povědomí v široké veřejnosti a běžné používání v praxi zatím nenašlo očekávané uplatnění. Ba co více, často jsou (a to i v odborné literatuře) zaměňovány základní pojmy z oblasti elektronického prokazování totožnosti.

Zkusil jsem si v tom udělat trochu pořádek a o výsledek se s Vámi podělím.

Paralela s běžným "ručním" podpisem by se

dala najít pouze v ověření totožnosti autentičnosti.

Elektronický podpis

Tento termín označuje více forem prokazování totožnosti pomocí elektronickou cestou.

Jedná se například o:

- Elektronické snímání otisků prstů.

- Snímání struktury oční duhovky.

- Prokazování totožnosti elektronickým kódem v čipu, magnetickém pásku (např. na kartě, automobilu atd.)

- Manuální zadáváním číselného kódu (např. PIN)

- Digitální podpis - šifrování na základě elektronického klíče (hovoříme-li v dnešní době o elektronickém podpisu, s největší pravděpodobností se jedná o tento digitální podpis)

Digitální podpis

Je součástí elektronického podpisu. Velice zjednodušeně by se dalo říci, že se jedná o šifrování digitálního záznamu (např. email, textový soubor atd.) stanoveným klíčen a jeho následné dešifrování opět přes stanovený klíč. Klíč je součástí certifikátu, který vydává certifikační autorita.

Stanovený klíč a způsob šifrování zaručí:

- Snadné ověření autentičnosti.

- Nepopiratelnost autorství.

- Nemožnost zfalšování autorství nebo obsahu.

Ve výše uvedeném textu jsem červeně označil termíny, které je třeba blíže objasnit.

Šifrování

Jedná se o zakódování digitálního záznamu daným algoritmem (vzorcem) podle daného klíče.

Mezi základní způsoby šifrování bychom zařadili:

- Symetrické šifrování.

- Asymetrické šifrování.

- Hybridní šifrování.

Klíče

Klíč je elektronický (digitální, tedy číselný) kód, který umožní za pomocí šifrovacího algoritmu zašifrovat a správně dešifrovat digitální záznam (např. email, textový soubor atd.).

 Rozlišujeme tyto druhy klíčů:

- Sdílený klíč.

- Privátní klíč autora.

- Veřejný klíč autora.

Symetrické šifrování a sdílený klíč

Při symetrickém šifrování používáme jeden klíč (sdílený) pro zašifrování (zápis) i pro dešifrování (čtení). Tento jeden sdílený klíč musí mít k dispozici všichni, kdo pracují s digitálními záznamy zabezpečené symetrickým šifrováním.

Výhody:

Rychlá šifrace i dešifrace.

Jednodušší aplikace.

Nevýhody:

Předání klíče je možné jen určeným osobám.

Dojde-li ke zneužití (prozrazení klíče) nežádoucími osobami je způsob zabezpečení nulový.

Použitelnost pro autentičnost uživatele nulová. Každý kdo vlastní klíč, může digitální záznam nejen rozšifrovat, ale i zašifrovat.

Asymetrické šifrování, privátní klíč autora a veřejný klíč autora

Při asymetrickém šifrování používáme tzv. klíčový pár.

Tento sestává z:

Privátního klíče, který je určen pouze pro vlastníka. určeného pro zašifrování (zápis).

Veřejného klíče, který můžeme "volně šířit".

Při asymetrickém šifrování platí pravidlo, že to co bylo zašifrováno klíčem privátním lze dešifrovat pouze klíčem veřejným a co bylo zašifrováno klíčem veřejným jde dešifrovat pouze klíčem privátním. Nelze použít jeden klíč k šifrování i dešifrování.

Je v zájmu vlastníka privátního klíče, aby ho chránil před zneužitím, případně zcizením vhodnými prostředky.

Asymterické šifrování umožní složité matematické funkce, jejichž reverzní funkce jsou za pomoci současné výpočetní techniky neproveditelné.

Výhody:

V současné době maximální míra autentičnosti digitálního záznamu.

Veřejný klíč je "volně šiřitelný" bez rizika zneužití.

Nevýhody:

Složitější aplikace (složitější algoritmy).

Pomalejší šifrace a dešifrace.

Hybridní šifrování je kombinací obou výše uvedených. Snaží se vyřešit zranitelnost sdíleného klíče symetrického šifrování a složitost a pomalý proces asymetrického šifrování.

O použití výše uvedených způsobů šifrování, certifikátech a certifikačních autoritách i o tom co k této problematice praví naše zákony si povíme příště.