Bajecny svet elektronickeho podpisu | online podpora stejnojmenne knihy z Edice CZ.NIC

3.2        Ověření  integrity  podepsaného dokumentu

Relativně nejjednodušším úkonem (v rámci vyhodnocování platnosti elektronického podpisu) je ověření integrity podepsaného dokumentu. Tedy zjištění toho, zda od podpisu došlo k nějaké (jakékoli) změně dokumentu (což znamená porušení integrity), nebo zda k žádné změně nedošlo (což znamená neporušenou integritu).

Způsob ověření integrity přitom vychází ze základních principů asymetrické kryptografie, se kterými jsme se již seznámili v předchozí kapitole. Připomeňme si proto, skrze následující obrázek, vzájemně komplementární roli párových dat, neboli soukromého a veřejného klíče.

Pro obrázek ve větší kvalitě klikněte na odkaz pod číslem obrázku v legendě

Představa využití soukromého a veřejného klíče

Obrázek 3 - 3: Představa využití soukromého a veřejného klíče

Tedy: při podepisování (vytváření elektronického podpisu) se použije soukromý klíč jako jedna z výchozích „ingrediencí“ (vedle otisku a údaje o čase). Je to možné díky tomu, že soukromý klíč je v držení toho, kdo podpis vytváří (podepisující osoby).

Při ověřování elektronického podpisu by se ale soukromý klíč již použít nedal, a to z jednoduchého, ale zcela principiálního důvodu: oprávněný držitel tohoto soukromého klíče jej „nesmí dát z ruky“. Takže pokud chceme, aby možnost ověření měl skutečně kdokoli, musí být vše zařízeno tak, aby se k tomuto ověření dal použít klíč veřejný. Ten zase nejde použít pro podepisování, a tak může být skutečně rozdáván komukoli (být opravdu veřejný).

Tolik jednoduché vysvětlení (či spíše připomenutí) role obou klíčů. Ve skutečnosti je ale kolem tohoto jejich fungování velká a složitá „věda“ (konkrétně z oblasti asymetrické kryptografie), a pouze ona dokáže spolehlivě vysvětlit a hlavně prokázat, že se oba klíče skutečně chovají popsaným způsobem.

Pro naše účely ale nemusíme zabíhat do složitých detailů asymetrické kryptografie, protože základní myšlenku si můžeme ukázat na zjednodušené představě bezpečnostní schránky se dvěma jednosměrnými dvířky: soukromý klíč otevírá jedna dvířka, a veřejný klíč ta druhá. Se samotnou schránkou se pak pracuje tak, že co se do ní dá z jedné strany vložit (skrze jedna dvířka a s využitím jednoho klíče), to se dá vyjmout jen z druhé strany (skrze druhá dvířka, pomocí druhého klíče).

Představu využití takovéto schránky pro podepisování ukazuje následující obrázek:

Pro obrázek ve větší kvalitě klikněte na odkaz pod číslem obrázku v legendě

Představa podepisování

Obrázek 3 - 4: Představa podepisování

·         podepsání odpovídá vložení dokumentu do schránky těmi (jednosměrnými) dvířky, kterými lze pouze vkládat a které otevírá soukromý klíč. Ten má k dispozici pouze podepisující osoba, a tedy pouze ona může dokument do schránky vložit.

·         ověření, resp. vyhodnocení platnosti podpisu, odpovídá vyjmutí dokumentu ze schránky druhými (jednosměrnými) dvířky, kterými lze pouze vyjímat a které otevírá veřejný klíč. Ten může existovat v neomezeně mnoha exemplářích a může být libovolně distribuován, takže jej může využít skutečně kdokoli. A jelikož přitom ze schránky vyjímá dokument, který tam mohl vložit (skrze první dvířka) pouze ten, kdo vládne soukromým klíčem, může mít jistotu, že dokument do schránky vložil (podepsal) pouze tento držitel soukromého klíče.

Když už jsme u této intuitivní představy s bezpečnostní schránkou, udělejme si malou odbočku a ukažme si dopředu to, čím se budeme podrobněji zabývat v kapitole 8: jak se dá asymetrická kryptografie využít k šifrování. Přitom si současně můžeme zdůraznit, že elektronický podpis žádné šifrování ani jinou formu zajištění tzv. důvěrnosti neprovádí.

Nicméně pomocí stejných párových dat (soukromého a veřejného klíče), jaké se používají pro podepisování, se dá realizovat i šifrování, pro potřeby zajištění důvěrnosti. Jen se oba klíče (a jimi otevíraná dvířka) musí použít jakoby v opačném gardu: ten, kdo chce něco zašifrovat, k tomu použije veřejný klíč příjemce. To v naší analogii s bezpečnostní schránkou odpovídá vložení dokumentu do schránky těmi dvířky, které otevírá veřejný klíč. Zašifrovat dokument (vložit jej do schránky) nyní může kdokoli, protože veřejný klíč je k dispozici každému.

Pro obrázek ve větší kvalitě klikněte na odkaz pod číslem obrázku v legendě

Představa šifrování

Obrázek 3 - 5: Představa šifrování

Jakmile je ale konkrétní dokument již vložen do bezpečnostní schránky (je zašifrován), už ho dokáže ze schránky vyjmout (dešifrovat) druhými dvířky jen určený příjemce – protože k tomu je nutný odpovídající soukromý klíč, a ten má ve své moci pouze on[32].

Vraťme se ale od šifrování zpět k elektronickým podpisům a řekněme si, jak doopravdy probíhá ono „vyjímání z bezpečnostní schránky“ s využitím veřejného klíče. Základní představu ukazuje obrázek.

Pro obrázek ve větší kvalitě klikněte na odkaz pod číslem obrázku v legendě

Rámcová představa vyhodnocování integrity podepsaného dokumentu

Obrázek 3 - 6: Rámcová představa vyhodnocování integrity podepsaného dokumentu

Vstupem jsou zde tři „ingredience“, a to samotný dokument, dále jeho elektronický podpis, a pak příslušný veřejný klíč. To, co se s nimi provádí, si opět můžeme představit jako určité „semletí“, i když ve skutečnosti jde o poměrně složitý výpočet.

Jeho výsledkem ale není nějaké číslo, nýbrž pouze výrok: ANO či NE. Pokud bychom se totiž na celý postup vyhodnocování integrity podívali detailněji, zjistili bychom, že v rámci celého postupu je nejprve „semlet“ samotný elektronický podpis s veřejným klíčem. Výsledkem je otisk (hash), vypočítaný z původního dokumentu ještě při jeho podepisování[33]. No a tento „původní“ otisk pak můžeme srovnat s „novým“ otiskem, který (nově) vytvoříme ze samotného dokumentu. Výsledný výrok ANO či NE pak říká, zda se oba otisky shodují, či neshodují.

Pro obrázek ve větší kvalitě klikněte na odkaz pod číslem obrázku v legendě

 Detailnější představa ověřování integrity podepsaného dokumentu

Obrázek 3 - 7: Detailnější představa ověřování integrity podepsaného dokumentu

Jak ale toto ANO (či naopak NE) správně interpretovat? K čemu se vztahuje? Zdůrazněme si, že ještě zdaleka nejde o výrok ohledně toho, zda je elektronický podpis na dokumentu platný, či nikoli. To opravdu ne.

Zde jde pouze o vyjádření ohledně integrity podepsaného dokumentu:

·         ANO znamená, že integrita podepsaného dokumentu nebyla porušena (zůstala zachována), a dokument se tedy od svého podpisu nezměnil

·         NE znamená, že integrita dokumentu byla porušena, a dokument se tedy od svého podpisu nějak změnil. Vlastně tedy už jde o nějaký jiný dokument.

Připomeňme si, že zachování integrity podepsaného dokumentu je pro celkovou platnost elektronického podpisu podmínkou nutnou, ale nikoli postačující. Takže pokud v této fázi uslyšíme NE, můžeme se zkoumáním platnosti podpisu rovnou skončit a konstatovat, že je neplatný.

Pokud ale v této fázi uslyšíme ANO, ještě nemáme zdaleka vyhráno a ve zkoumání platnosti podpisu musíme pokračovat dále, ověřením dalších nutných podmínek pro platnost. Které to jsou, jsme si již naznačili výše: certifikát, na kterém je podpis založen, musí být platný a nesměl být revokován (předčasně zneplatněn). Stejně tak všechny nadřazené certifikáty.


[32] Alternativní představou (ke zde použité analogii s bezpečnostní schránkou se dvěma dvířky) může být představa visacího zámku a klíče od něj: samotný visací zámek lze nasadit a zaklapnout (zamknout) i bez klíče, ale otevřít ho (odemknout) lze jen s klíčem. Zašifrování nějakého dokumentu pak odpovídá nasazení a zaklapnutí zámku, zatímco dešifrování odpovídá odemknutí zámku klíčem. Ten, kdo chce, aby mu protistrana něco zašifrovala, jí pošle svůj zámek (jako analogii veřejného klíče). Protistrana zámek nasadí a zaklapne. Otevřít ho pak dokáže již jen oprávněný příjemce, který má od zámku klíč (odpovídající soukromému klíči).

[33] Zde opět můžeme využít naši analogii s vkládáním do schránky se dvěma (jednosměrnými) dvířky: původní otisk jsme (s využitím soukromého klíče) vložili do schránky jedněmi dvířky, zatímco druhými dvířky (s využitím veřejného klíče) ho zase vyndáme – v jeho původní podobě.



© Jiří Peterka, 2011, profil na Google+
Valid HTML 4.01 Transitional Ověřit CSS!
3A2E
5665
6E6F
7661
6E69
2E3A
0D0A
5475
746F
206B
6E69
6875
2076
656E
756A
6920
7376
6520
7A65
6E65
2049
7265
6E65
2C20
7379
6E6F
7669
204A
6972
696D
7520
6120
6463
6572
6920
4576
652E
0D0A
5620
5072
617A
652C
204C
5032
3031
3020
4A69
7269
2050
6574
6572
6B61