2.8        Interní a externí elektronické podpisy

S elektronickými podpisy, ale i s elektronickými značkami a časovými razítky úzce souvisí ještě jeden další aspekt, kterým jsme se dosud nezabývali. Jde v něm o to, jak vlastně připojit elektronický podpis (či elektronickou značku nebo razítko) k tomu dokumentu, který je tímto podpisem podepsán.

Připomeňme si, že při podepisování vzniká (výše popsaným způsobem) elektronický podpis, který můžeme chápat jako jedno velké číslo (viz kapitola 1). Ale také ho nemusíme chápat jako číslo, ale obecně jen jako „kus dat“ určité velikosti. V tuto chvíli nám to může být v zásadě jedno, protože právě teď řešíme jinou otázku: jak s tímto „kusem dat“ naložit? Jak zajistit, aby tento „kus dat“ byl chápán a interpretován jako elektronický podpis? Jak konkrétně realizovat to, co slovně snadno popíšeme jako „připojení elektronického podpisu k elektronickému dokumentu“?

Odpověď je taková, že v úvahu připadají dvě principiální možnosti:

·         interní elektronický podpis: tato varianta předpokládá, že „kus dat“, představující samotný elektronický podpis, je vložen přímo do dokumentu. Podmínkou k tomu samozřejmě je to, aby příslušný datový formát, ve kterém je dokument uložen, takovéto „vkládání“ umožňoval. Například formáty .DOC, .DOCX, .ODT a další, používané editory z nejrozšířenějších kancelářských balíků, tomu vychází vstříc. Stejně tak třeba formát PDF. Ale už třeba ne formát čistě textových dokumentů .TXT, který není nijak strukturovaný a nelze tedy do něj vkládat další druhy objektů.

·         externí elektronický podpis (v angličtině detached signature): u této varianty je „kus dat“, představující samotný elektronický podpis, vložen do samostatného souboru. Tedy do jiného souboru, ve kterém je obsažen i jím podepsaný dokument. Výhodou je to, že formát dokumentu nemusí této variantě vycházet jakkoli vstříc.

Obrázek 2 - 14: Představa interního a externího elektronického podpisu

Obě tyto varianty pochopitelně mají svá pro i svá proti (a analogicky to platí i pro elektronické značky a časová razítka). Tak třeba u interního podpisu se nám nemůže stát, že by se elektronický podpis někde „ztratil“ či zatoulal tak, že není k dispozici. Je-li uložen ve stejném souboru spolu se samotným dokumentem, je vždy k dispozici.

Na druhou stranu u interních podpisů může být problém s tím, když má být jeden dokument opatřen více podpisy současně. Pak jde opět o to, zda to příslušný formát podporuje (zda umožňuje vkládat více podpisů současně).

Externí podpis zase má tu zřejmou výhodu, že nevyžaduje pro sebe jakoukoli podporu od použitého datového formátu. Pomocí externího podpisu tak může být podepsáno skutečně cokoli, co může mít podobu (nějakého, jakéhokoli) souboru. Jednoduché je také připojování více podpisů k témuž dokumentu, kde také nevznikají žádná principiální omezení.

Nevýhodou je naopak složitější udržování logické vazby mezi samotným podpisem a podepsaným dokumentem (či jiným objektem, obsaženým v souboru). Jak poznat, že „tento soubor“ obsahuje podpis „tamtoho souboru“? A jak to udělat, když takových podpisů je více? Nebo jde dokonce o časová razítka a je třeba ještě dodržet správné pořadí jejich aplikace?

Tomu se u externích elektronických podpisů pomáhá vhodným (stejným) pojmenováním: samotný soubor i jeho podpis a případné časové razítko (jako soubory) dostanou stejné jméno, a liší se jen svými příponami. Případně se vše řeší vhodným zapouzdřením: všechny soubory, které spolu logicky souvisí (tedy samotné dokumenty či jiné podepsané soubory, soubory s podpisy či značkami a soubory s časovými razítky), se „obalí“ nějakou společnou nadstavbou, která umožňuje zachytit jejich logickou vazbu (resp. vloží se do nějakého vhodného kontejneru).

V běžné praxi se dnes využívá spíše interní elektronický podpis. A například datové schránky zpočátku ani nepočítaly s existencí externích podpisů.