Elektronický podpis

z Wikipédie, slobodnej encyklopédie
Prejsť na: navigácia, hľadanie
Podpísanie a overenie dokumentu s použitím kryptografie

Elektronický podpis sú elektronické identifikačné údaje autora (odosielateľa) elektronického dokumentu, pripojené k nemu.

Elektronickým podpisom sa v širšom význame môže označovať aj jednoduché nešifrované uvedenie identifikačných údajov (osobné údaje, ďalej názov a sídlo spoločnosti, rodné číslo atď.) na konci textu v elektronickej (digitálnej) forme, ktoré umožňuje identifikovať (teda jednoznačné určiť) označenú osobu, ale nie pravosť údajov a celistvosť podpísaného dokumentu ani autentizáciu podpísaného.

Zaručený elektronický podpis je elektronický podpis v podobe, kde je možné overiť pravosť dokumentov a autentifikáciu podpísaného. Toto je zaručené spravidla kryptografickými metódami. Zaručený elektronický podpis môže byť vyhotovený iba pomocou certifikovanej aplikácie, bezpečného zariadenia na vyhotovenie elektronického podpisu a kvalifikovaného certifikátu. Zaručený elektronický podpis dokumentu zabezpečuje:

  • autenticitu – možno overiť pôvodnosť (identitu subjektu, ktorému patrí elektronický podpis),
  • integritu – možno preukázať, že po podpísaní nedošlo k žiadnej zmene, súbor nie je úmyselne alebo neúmyselne poškodený,
  • nepopierateľnosť – autor nemôže tvrdiť, že podpísaný elektronický dokument nevytvoril (napr. nemôže sa zriecť vytvorenia a odoslania výhražného listu),

Rozdiel medzi jednoduchým a zaručeným elektronickým podpisom je podobný rozdielu medzi úradne neovereným a overeným vlastnoručným podpisom, pričom možnosť, obťažnosť a spoľahlivosť písmoznaleckého analýzy neovereného vlastnoručného podpisu možno prirovnať k možnosti, obťažnosti a spoľahlivosti overenia autenticity nezaručeného elektronického podpisu.

Podpis môže obsahovať časovú pečiatku, ktorá jednoznačne preukazuje dátum a čas podpísania dokumentu.

Algoritmy pre vytvorenie elektronického podpisu[upraviť | upraviť zdroj]

  • Asymetrické kryptovacie algoritmy s verejným kľúčom: RSA (Rivest-Shamir-Adleman), DSA (Digital Signature Algorithm) a ECDSA (Elliptic Curve DSA) na základe kryptografie eliptických kriviek ECC (Elliptic curve cryptography).
  • Bezpečné kryptografické jednocestné algoritmy ako sú kryptografické hašovacie funkcie: MD5 (Message Digest 5) spolu s RSA a SHA (Secure Hash Algorithm) spolu s DSA.

Dlhodobá archivácia[upraviť | upraviť zdroj]

Na rozdiel od vlastnoručného podpisu, dôveryhodnosť a overiteľnosť elektronického podpisu s časom klesá. Dôvodom je klesajúca bezpečnosť algoritmov, ktoré boli použité na jeho vyhotovenie a exspirácia a dostupnosť údajov potrebných na jeho overenie (napríklad zoznamy zneplatnených certifikátov). Dĺžka platnosti podpisovacieho certifikátu býva typicky jeden alebo niekoľko rokov, ale pre potreby archivácie je často potrebné zabezpečiť overiteľnosť v horizonte niekoľkých desaťročí. Počas takéhoto dlhého obdobia môžu byť pôvodné algoritmy prelomené útokmi na slabiny, ktoré v času podpisu neboli známe. Ďalej je možné predpokladať zásadný nárast výpočtového výkonu, ktorý uľahčuje prelomenie algoritmov hrubou silou. Preto je potrebné elektronické podpisy počas archivačnej doby udržiavať, napríklad pravidelným vkladaním archívnej časovej pečiatky. Tá prepodpisuje pôvodný podpis a dáta potrebné na jeho overenie.

Externé odkazy[upraviť | upraviť zdroj]

Zdroj[upraviť | upraviť zdroj]

Tento článok je čiastočný alebo úplný preklad článku Elektronický podpis na českej Wikipédii.