Revizní zprávy v elektronické formě (1.)

S rozvojem psaných dokumentů vyvstala potřeba jejich lepšího zabezpečení. Záruku pravosti i u revizních zpráv distribuovaných v listinné podobě zastupuje jen kovová svorka sešívající jednotlivé listy. V případě hledání viníka neštěstí vše závisí na víře v to, že se nikdo nedopustil jednoduchého podvodu s výměnou jednotlivých stránek v revizích. Dnes však existuje technologie umožňující identifikovat autora, zaručit autentifikaci a dokonce zaručuje i neporušenost obsahu kteréhokoliv dokumentu. Touto metodou je elektronický podpis.

Věda, která se nazývá kryptografie, umí z kterékoliv skupiny dat pořídit takzvaný hash otisk neboli miniaturu. Složitou cestou se pomocí matematických funkcí vytvoří něco jako otisk prstu, který dané skupině dat náleží. Výsledný hash otisk nebo také miniatura je řetězcem několika desítek znaků (čísel a písmen). Pokud se data změní, zcela se změní i tento hash otisk. Hash otisk lze vytvořit k textovému souboru stejně jako k obrázku nebo zvuku. Na počítačích existuje určitý typ souboru, který se nazývá certifikát. Ten obsahuje identifikační údaje jako jméno, adresu ap. a samozřejmě i ten má svůj otisk prstu, nebo-li hash otisk.
Shrneme-li to, neporušenost certifikátu i obsah jakýchkoliv souborů lze sledovat a hlídat. To právě dělá elektronický podpis.

Je to vyjádření vazby mezi určitými daty a konkrétním certifikátem osoby.

Elektronický podpis vznikne podobnými kryptografickými metodami jako hash otisky a jednoduše vyjádřeno dokládá, že:

1. obsah dat – souboru zůstal neporušen
2. data náleží ke konkrétnímu certifikátu

Pokud by někdo obsah dat nebo certifikát konkrétní osoby jakkoliv změnil, program pro kontrolu elektronických podpisů by okamžitě na tuto skutečnost poukázal. Elektronický podpis je většinou fyzicky spojen do jednoho souboru s certifikátem autora.

V praxi to funguje takto:

• je potřebné získat certifikát
• podepíšeme soubor
• příjemce souboru pomocí elektronického podpisu zkontroluje identifikaci autora a neporušenost dat v souboru

Tyto tři body nyní rozebereme podrobněji.
Tak jako lze textovým editorem napsat dopis, speciální programy vytvoří soubor certifikátu, jenž ponese identitu určité osoby. Tento certifikát může vyrobit certifikační společnost - autorita (CA) nebo si jej můžeme vyrobit sami. V prvním případě CA ručí za to, že Josef Novák není jen převlečený Petr Podvodný. Příjemce dat se sám rozhodne, kterému vystavovateli certifikátů (CA) bude důvěřovat. V případě státní správy to je jen jedna CA a to I.CA. V případě certifikátů, které si vyrobíme sami, to musíme našemu klientovi dokázat způsobem, který sám uzná. Např. písemně, telefonicky nebo zveřejněním svého certifikátu na webu či u jiné důvěryhodné organizace.

Jak elektronicky podepíšeme soubor?
Prostě jen tak, že v programu k tomu určeném (preferuji program ELPI) označím který soubor chci podepsat a kde se má uložit podpis (spojený s mým certifikátem). Při podepisování je vyžadováno heslo a tzv. soukromý klíč. Jedná se o soubor, který byl vytvořen při výrobě osobního certifikátu a bez kterého není možné elektronický podpis vytvořit. Máme tedy soubor s daty, např. s revizní zprávou a soubor s elektronickým podpisem.. Oba předáme klientovi.

Jak klient ověří elektronický podpis?
Stejně jednoduše. V programu k tomu určeném označí soubor s podpisem a soubor, ke kterému podpis patří a stiskne OVĚŘ. Program řekne „v pořádku“ nebo „pozor chyba“ a zobrazí autorův certifikát (jméno, adresu ap.). Pokud klient klepne přímo na daný certifikát, jeho počítač sám řekne, zda se klient rozhodl tomuto certifikátu důvěřovat nebo ne. Pokud se někdy v minulosti klient rozhodl našim certifikátům důvěřovat a klepl na tlačítko „nainstaluj certifikát“ jeho počítač si dal náš certifikát do úložiště důvěryhodných certifikátů. Je to místo v každém počítači, které se jmenuje úložiště certifikátů a tam existují oddělení, které se jmenují např. „důvěryhodné certifikáty“, „nedůvěryhodné certifikáty“ ap. Podle toho se po klepnutí na certifikát k informacím objeví varovná nebo naopak uklidňující ikona. Varovná ikona by se objevila i v případě, že vypršela platnost certifikátu. Tato platnost je doba, na kterou byl certifikát vystaven. Většinou rok nebo dva.

Dozvěděli jsme se zhruba asi toto. Identifikaci autora najdeme v certifikátu. Tomu můžeme nebo nemusíme důvěřovat. Naši důvěru ke konkrétnímu certifikátu získáme z toho, že pochází od certifikační autority, nebo že pokud si ho autor vyrobil sám, důvěryhodnost svého certifikátu doložil jiným způsobem. Poklepáním na něj počítač informuje nejen o naší důvěře k certifikátu, ale i o nevypršení jeho platnosti. Elektronický podpis je zárukou vazby určitého souboru a konkrétního certifikátu a hlídá neporušenost jejich obsahu. Podepsání i čtení podpisů je uživatelsky velmi jednoduchá procedura.

Příště:
• vytvoření osobního certifikátu a doložení jeho pravosti
• konkrétní postupy při vytvoření souboru s revizí
• podepsání a ověření podpisu souboru
• programy potřebné k této práci
• implementace této metody při distribuci revizí našim klientům
• řešení technických problémů a bourání psychických zábran našich klientů