Bajecny svet elektronickeho podpisu | online podpora stejnojmenne knihy z Edice CZ.NIC

2.4         Zajištění integrity podepsaného dokumentu

Představa elektronického podpisu, kterou jsme si vykreslili v předchozí části této kapitoly, je už relativně blízko k realitě. Stále jí ale chybí jedna podstatná věc, a tou je schopnost „dvousložkového“ elektronického podpisu zajistit integritu dokumentu. Nikoli ve smyslu zabránění jakýmkoli změnám, ale jako možnost spolehlivě rozpoznat, pokud by k nějaké změně došlo.

Pokud by elektronický podpis skutečně vznikal výše popsaným způsobem, tedy jen jako „dvousložkový“ (kombinující pouze prostředek a data pro vytváření elektronických podpisů), byl by stále nezávislý na tom, co je podepisováno. Takový podpis by stále mohl existovat „sám o sobě“, a bylo by možné si ho vytvořit nějak „dopředu“, resp. „do zásoby“. Pak by ale skutečně nemohl zajišťovat integritu (neporušenost) toho dokumentu, který jím bude podepsán.

Má-li elektronický podpis zajišťovat integritu podepsaného dokumentu, musí být na tomto dokumentu nějakým způsobem závislý. Musí určitou formou odrážet jeho obsah – aby při sebemenší změně tohoto obsahu již podpis „neseděl“ (neodrážel korektně jeho obsah).

Aniž bychom museli zacházet do detailů, připomeňme si, že elektronický podpis je ve své podstatě číslem, a že vytvoření elektronického podpisu je vlastně vypočítáním tohoto čísla.  My nyní chceme, aby při sebemenší změně již podepsaného dokumentu původně vypočítané číslo (podpis) již nesedělo, resp. aby pro pozměněný dokument vycházelo (jako jeho elektronický podpis) už jiné číslo.

Toho dosáhneme tak, že výpočet čísla v roli elektronického podpisu bude vhodným způsobem vycházet i z obsahu podepisovaného dokumentu.

Musíme si tedy znovu upřesnit naši představu o vzniku elektronického podpisu: musí jít o výpočet, který provádí „prostředek pro vytváření elektronických podpisů“, a jeho vstupem (tj. daty na jeho vstupu, které jsou při výpočtu zpracovávány) bude jak soukromý klíč (data pro vytváření elektronických podpisů), tak i samotný podepisovaný dokument. Představu ilustruje obrázek. 

Pro obrázek ve větší kvalitě klikněte na odkaz pod číslem obrázku v legendě

Představa závislosti podpisu na podepsaném dokumentu

Obrázek 2 - 7: Představa závislosti podpisu na podepsaném dokumentu

Zdůrazněme si nyní důsledky, které z právě naznačeného způsobu vzniku elektronického podpisu vyplývají: 

·         dosáhli jsme požadovaného efektu, potřebného pro zajištění integrity podepsaného dokumentu: pokud by došlo k sebemenší změně již jednou podepsaného dokumentu, ihned bychom to poznali. Konkrétní způsob výpočtu elektronického podpisu, na obrázku naznačený „kafemlýnkem“, totiž musí být volen tak, aby při skutečně sebemenší změně dokumentu (například v jednom jediném bitu) skutečně vycházel elektronický podpis jinak (jako jiné číslo).

·         ještě dalším důležitým důsledkem je to, že nyní již elektronický podpis z principu nemůže existovat „sám o sobě“ a nezávisle na podepsaném dokumentu. Nejde ho vypočítat nějak „dopředu“, nezávisle na tom, co je podepisováno (na dokumentu).

Jiným, neméně zajímavým důsledkem by mělo být to, že různé dokumenty budou vždy mít různý podpis. Tedy: až na tzv. kolizní dokumenty, které jsou jiné (než daný dokument), ale mají stejnou hodnotu podpisu (jako daný dokument). A to je věc, která si také zaslouží podrobnější vysvětlení.



© Jiří Peterka, 2011, profil na Google+
Valid HTML 4.01 Transitional Ověřit CSS!
3A2E
5665
6E6F
7661
6E69
2E3A
0D0A
5475
746F
206B
6E69
6875
2076
656E
756A
6920
7376
6520
7A65
6E65
2049
7265
6E65
2C20
7379
6E6F
7669
204A
6972
696D
7520
6120
6463
6572
6920
4576
652E
0D0A
5620
5072
617A
652C
204C
5032
3031
3020
4A69
7269
2050
6574
6572
6B61