1.13.2     Biometrické podpisy

Mnohem „odlišnější“ alternativou k elektronickým podpisům, popisovaným v této knize (a založeným na konceptu PKI, resp. stromech důvěry), mohou být tzv. biometrické podpisy. Jak už jejich název naznačuje, nějakým způsobem využívají biometrické charakteristiky podepisující osoby.

V širším slova smyslu může být biometrický podpis založen na jakékoli biometrické charakteristice. Tedy například na otisku prstu, vzorku sítnice atd.

V užším slova smyslu pak jsou biometrické podpisy založeny na tom, jak konkrétní člověk vytváří svůj klasický (vlastnoruční) podpis. Tedy nejenom na tom, jak samotný podpis vypadá (jako čárový obrázek), ale také na tom, jak byl vytvořen - jak rychle podepisující osoba pohybovala rukou, jaký tlak na podložku přitom vyvíjela atd.

Takovéto biometrické charakteristiky se dnes dají poměrně jednoduše nasnímat (pokud se člověk podepisuje speciálním perem na speciální podložku), převést do podoby dat a následně vyhodnocovat, spolu se samotným tvarem výsledného podpisu. Výsledek by totiž měl být skutečně unikátní, specifický pro každého jednotlivce a nenapodobitelný někým jiným.

Nelze ovšem nevidět, že takovéto biometrické podpisy mají některé zásadní odlišnosti oproti zde popisovaným elektronickým podpisům. Například by neměly být závislé na výpočetní síle počítačů, a díky tomu by mohly mít delší (apriorně neomezenou) platnost v čase. Na druhou stranu ale musí nějakým způsobem reagovat na lidské stárnutí a jím vyvolanou změnu biometrických charakteristik[17].

Jinou principiální odlišností oproti elektronickým podpisům je to, že biometrické podpisy vyžadují něco jako „podpisové vzory“, pro potřeby svého ověřování (podobně, jako klasické vlastnoruční podpisy). A jejich správa (uchovávání, distribuce, i využití) může být netriviální záležitostí.

Zajímavou odlišností je také to, že biometrický podpis (na rozdíl od elektronického) může existovat sám o sobě a být nezávislý na tom, co je s ním podepsáno. Pak je ale problematické takové zajištění integrity podepsaného dokumentu, jaké očekáváme od dnes používaného elektronického podpisu.

Nehledě již na takové aspekty, jako je neexistence biometrické alternativy pro elektronické značky, vytvářené stroji (programy). Jakýkoli elektronický dokument by pomocí biometrického podpisu musel (fyzicky) podepisovat konkrétní člověk. To by ale znemožňovalo použití tohoto druhu podpisu u takových služeb, které fungují plně automaticky. 

Například provozovatel informačního systému datových schránek (ISDS) by musel zaměstnat řadu osob, které by svým jménem podepisovaly jednotlivé datové zprávy (zatímco dnes jsou podepisovány strojově, bez lidského zásahu – a také bez toho, že by se někdo s jejich obsahem seznamoval).