Bajecny svet elektronickeho podpisu | online podpora stejnojmenne knihy z Edice CZ.NIC

1.5        Integrita, identifikace a nepopiratelnost

Budeme-li se podrobněji zabývat pouze zaručeným elektronickým podpisem, pak bychom měli vědět, jakého typu jsou záruky, které poskytuje.  Je to vhodné už i proto, že vlastnoruční podpis takovéto záruky neposkytuje.

Jednou ze záruk, kterou zaručený elektronický podpis poskytuje, je tzv. integrita dokumentu. Tedy jeho neporušenost, ve smyslu celistvosti, neměnnosti.

Abychom tomu ale rozuměli správně: ani (zaručený) elektronický podpis nedokáže zaručit, že podepsaný elektronický dokument nebude nějak pozměněn. Dokáže ale zaručit to, že pokud pozměněn bude, spolehlivě to poznáme (při vyhodnocování platnosti elektronického podpisu).

Jinými slovy nám (zaručený) elektronický podpis dává záruku, že se podepsaný dokument od okamžiku svého podpisu nezměnil. Nebo nám naopak řekne, že pozměněn byl – ale pak už se od něj nedozvíme, jak moc a kde byl pozměněn, zda jde o změnu v jednom jediném bitu či zda není stejný ani jeden bit. Dozvíme se jen to, že k nějaké změně došlo, a že tedy nejde o přesně stejný dokument, jaký byl původně podepsán.

Zaručený elektronický podpis nám také pomáhá identifikovat „toho, komu podpis patří“. Tedy tzv. podepsanou či podepisující osobu, jak říkají zákony a vyhlášky. Poskytne nám určité údaje o identitě této osoby (například její jméno a příjmení), obecně se tomu říká identifikace.

Nepleťme si ale identifikaci s autentizací, jak se v praxi bohužel často děje. Identifikaci si můžeme představit jako odpověď na otázku „kdo jsem?“ či „o koho jde?“. V nejjednodušší podobě může být identifikace provedena zadáním uživatelského jména: tím nějakému systému sdělujeme, kým jsme. Oslovený systém by se ale měl přesvědčit, zda jsme skutečně tím, za koho se vydáváme, a ne nějakým podvodníkem, který se vydává za někoho jiného.

A tak nastupuje ještě autentizace, neboli ověření identity, resp. odpověď na otázku: „jsem skutečně tím, za koho se vydávám?“ V nejjednodušším případě může být autentizace provedena zadáním (správného) hesla. Sofistikovanější metody autentizace pak mohou využívat i techniky elektronického podpisu.

Zaručený elektronický podpis slouží i k poskytování důležité záruky, které se říká nepopiratelnost (někdy též: neodmítnutelnost): podepsaná osoba nemůže popřít, že podpis vytvořila ona (resp. nemůže odmítnout důsledky svého podpisu). To ovšem jen za podmínky, že tento zaručený elektronický podpis je dostatečně „kvalitní“[6], v tom smyslu, že se můžeme spolehnout na to, co nám říká ohledně identity podepsané osoby. 

U „pouhého“ zaručeného elektronického podpisu si ten, kdo podpis vytváří, ještě mohl nastavit údaje o identitě podepsané osoby tak, jak chtěl. Můžeme si to ukázat na příkladu[7] zaručeného elektronického podpisu literární postavy Josefa Švejka, který vidíte na následujícím obrázku.

Pro obrázek ve větší kvalitě klikněte na odkaz pod číslem obrázku v legendě

Příklad zaručeného elektronického podpisu literární postavy Josefa Švejka

Obrázek 1 - 3: Příklad zaručeného elektronického podpisu literární postavy Josefa Švejka

K tomu, abychom se mohli spolehnout na identitu podepsané osoby, nám tedy „pouhý“ zaručený elektronický podpis nestačí. K tomu již potřebujeme uznávaný elektronický podpis (zmiňovaný v předchozím odstavci), který je v tomto ohledu „silnější“. Na rozdíl od zaručeného elektronického podpisu klade přísné požadavky na zjištění a vyjádření identity toho, kdo je podepsanou osobou.

Uznávaný elektronický podpis literární postavy Josefa Švejka již nemůže existovat, protože nejde o skutečně existující fyzickou osobu. 


[6] Založený na kvalifikovaném certifikátu, viz dále

[7] Soubor s popisovaným PDF dokumentem si můžete stáhnout zde.



© Jiří Peterka, 2011, profil na Google+
Valid HTML 4.01 Transitional Ověřit CSS!
3A2E
5665
6E6F
7661
6E69
2E3A
0D0A
5475
746F
206B
6E69
6875
2076
656E
756A
6920
7376
6520
7A65
6E65
2049
7265
6E65
2C20
7379
6E6F
7669
204A
6972
696D
7520
6120
6463
6572
6920
4576
652E
0D0A
5620
5072
617A
652C
204C
5032
3031
3020
4A69
7269
2050
6574
6572
6B61