4.2        Zaručený elektronický podpis

Mnohem více než elektronický podpis „bez přívlastku“ nás zajímá až zaručený elektronický podpis. Ten už podle svého názvu poskytuje určité záruky – byť tyto se týkají spíše technické stránky (způsobu provedení elektronického podpisu), a nikoli ještě právní stránky.

Způsob, jakým zaručený podpis vzniká, zaručuje integritu podepsaného dokumentu: jakákoli jeho změna (provedená po podpisu) by se při jeho vyhodnocování projevila porušenou integritou. Stejně tak tento druh podpisu umožňuje, aby podepisující osoba mohla držet svůj soukromý klíč výlučně pod svou kontrolou (a nemusela ho dávat nikomu jinému). To proto, že soukromý klíč je zapotřebí pro podepisování, ale nikoli již pro ověřování platnosti podpisu.

Veřejný klíč, obsažený v certifikátu, pak umožňuje každému přesvědčit se, že podpis mohl vytvořit jen ten, kdo měl ve svém držení soukromý klíč. A díky údaji o identitě, který je obsažen v certifikátu, je možné „ukázat prstem“ na toho, kdo má ve svém držení soukromý klíč a měl by tudíž být podepisující, resp. podepsanou osobou.

Schválně si to srovnejme s požadavky, které na zaručený elektronický podpis klade zákon. Ať vidíme, zda jsou či nejsou splněny:

zaručeným elektronickým podpisem [se rozumí] elektronický podpis, který splňuje následující požadavky:

1.       je jednoznačně spojen s podepisující osobou,

2.       umožňuje identifikaci podepisující osoby ve vztahu k datové zprávě,

3.       byl vytvořen a připojen k datové zprávě pomocí prostředků, které podepisující osoba může udržet pod svou výhradní kontrolou,

4.       je k datové zprávě, ke které se vztahuje, připojen takovým způsobem, že je možno zjistit jakoukoliv následnou změnu dat

První dva požadavky odpovídají tomu, že můžeme „ukázat prstem“ na někoho (identifikovat ho) a tvrdit o něm či o ní, že je podepisující (resp. podepsanou) osobou.  Třetí požadavek hovoří o tom, že k podpisu stačí soukromý klíč (který si podepisující osoba může nechat jen pro sebe). Čtvrtý požadavek se týká zajištění integrity dat.

Všechny tyto požadavky jsou tedy naším „podpisem, založeným na certifikátu“, splněny.

Povšimněme si ale, že zde chybí jeden důležitý požadavek: aby ten, na koho „ukážeme prstem“ (koho identifikujeme jako podepsanou osobu) skutečně existoval a byl skutečně tím, kdo podpis vytvořil.

Jinými slovy: u zaručeného elektronického podpisu sice máme záruku ohledně integrity podepsaného dokumentu, ale nemáme záruku toho, zda „ukazujeme prstem“ na správnou osobu (jako podepsanou osobu).

Ukažme si to na stejném příkladu jako v části 1.5, se zaručeným elektronickým podpisem literární postavy Josefa Švejka. Samozřejmě k tomu budeme potřebovat také certifikát, vystavený na tuto osobu.

Obrázek 4 - 4: Příklad certifikátu, znějícího na literární postavu Josefa Švejka

Příklad takového certifikátu ukazuje obrázek: podpis, založený na takovémto certifikátu, už je zaručeným elektronickým podpisem. Zajišťuje tedy integritu podepsaného dokumentu, umožňuje podepisující osobě udržet soukromý klíč pod svou kontrolou a umožňuje i identifikaci podepsané osoby: můžeme „ukázat prstem“ na literární postavu Josefa Švejka.

Obrázek 4 - 5: Příklad platného zaručeného elektronického podpisu (literární postavy) Josefa Švejka

Jistě ale není těžké nahlédnout, že Josef Švejk (coby literární postava) ve skutečnosti neexistuje (jako fyzická osoba) a nemůže tedy být autorem zde prezentovaného zaručeného elektronického podpisu.