Bajecny svet elektronickeho podpisu | online podpora stejnojmenne knihy z Edice CZ.NIC

1.13.2     Biometrické podpisy

Mnohem „odlišnější“ alternativou k elektronickým podpisům, popisovaným v této knize (a založeným na konceptu PKI, resp. stromech důvěry), mohou být tzv. biometrické podpisy. Jak už jejich název naznačuje, nějakým způsobem využívají biometrické charakteristiky podepisující osoby.

V širším slova smyslu může být biometrický podpis založen na jakékoli biometrické charakteristice. Tedy například na otisku prstu, vzorku sítnice atd.

V užším slova smyslu pak jsou biometrické podpisy založeny na tom, jak konkrétní člověk vytváří svůj klasický (vlastnoruční) podpis. Tedy nejenom na tom, jak samotný podpis vypadá (jako čárový obrázek), ale také na tom, jak byl vytvořen - jak rychle podepisující osoba pohybovala rukou, jaký tlak na podložku přitom vyvíjela atd.

Takovéto biometrické charakteristiky se dnes dají poměrně jednoduše nasnímat (pokud se člověk podepisuje speciálním perem na speciální podložku), převést do podoby dat a následně vyhodnocovat, spolu se samotným tvarem výsledného podpisu. Výsledek by totiž měl být skutečně unikátní, specifický pro každého jednotlivce a nenapodobitelný někým jiným.

Nelze ovšem nevidět, že takovéto biometrické podpisy mají některé zásadní odlišnosti oproti zde popisovaným elektronickým podpisům. Například by neměly být závislé na výpočetní síle počítačů, a díky tomu by mohly mít delší (apriorně neomezenou) platnost v čase. Na druhou stranu ale musí nějakým způsobem reagovat na lidské stárnutí a jím vyvolanou změnu biometrických charakteristik[17].

Jinou principiální odlišností oproti elektronickým podpisům je to, že biometrické podpisy vyžadují něco jako „podpisové vzory“, pro potřeby svého ověřování (podobně, jako klasické vlastnoruční podpisy). A jejich správa (uchovávání, distribuce, i využití) může být netriviální záležitostí.

Zajímavou odlišností je také to, že biometrický podpis (na rozdíl od elektronického) může existovat sám o sobě a být nezávislý na tom, co je s ním podepsáno. Pak je ale problematické takové zajištění integrity podepsaného dokumentu, jaké očekáváme od dnes používaného elektronického podpisu.

Nehledě již na takové aspekty, jako je neexistence biometrické alternativy pro elektronické značky, vytvářené stroji (programy). Jakýkoli elektronický dokument by pomocí biometrického podpisu musel (fyzicky) podepisovat konkrétní člověk. To by ale znemožňovalo použití tohoto druhu podpisu u takových služeb, které fungují plně automaticky. 

Například provozovatel informačního systému datových schránek (ISDS) by musel zaměstnat řadu osob, které by svým jménem podepisovaly jednotlivé datové zprávy (zatímco dnes jsou podepisovány strojově, bez lidského zásahu – a také bez toho, že by se někdo s jejich obsahem seznamoval).


[17] Proto se někdy hovoří i o dynamických biometrických podpisech, které se snaží brát tyto změny v úvahu.



© Jiří Peterka, 2011, profil na Google+
Valid HTML 4.01 Transitional Ověřit CSS!
3A2E
5665
6E6F
7661
6E69
2E3A
0D0A
5475
746F
206B
6E69
6875
2076
656E
756A
6920
7376
6520
7A65
6E65
2049
7265
6E65
2C20
7379
6E6F
7669
204A
6972
696D
7520
6120
6463
6572
6920
4576
652E
0D0A
5620
5072
617A
652C
204C
5032
3031
3020
4A69
7269
2050
6574
6572
6B61