Digitální podpisy a jejich využití

17. 2. 2022 Azure, IT Pro

Nevíte, jak se digitálně podepisují emaily a jaké je jejich využití? Zajímá vás to? Tak tento článek je právě pro vás, jelikož bude vysvětlovat PKI (Public key infrastructure) a digitální podpisy, nařízení eIDAS, využití časových razítek a eObčanky.

PKI – Public Key Infrastructure

PKI (Public Key Infrastructure) je soubor pravidel a procedur, který se zabývá distribucí a správou veřejných klíčů.

Pomocí PKI dokážeme například ověřit pravost elektronického podpisu. K ověření pravosti nám stačí pouze veřejný klíč osoby, o které si myslíme, že nám píše.

Elektronický podpis

Jako příklad PKI jsme zvolili elektronický podpis, tudíž si pojďme říct, jak vlastně takový digitální podpis získat.

Elektronický podpis souvisí s asymetrickou kryptografií, kterou jsme se zabývali v jednom z minulých článků, a je vytvořen pro konkrétní soubor, tudíž dokážeme ověřit, jestli je podpis platný a zda je soubor v podobě, ve které byl podepsán. Pomocí elektronickému podpisu dokážeme zjistit identitu vlastníka podpisu.

Jak tedy funguje?

Při podepisování se vypočítá hash dokumentu, který následně zašifrujeme naším privátním klíčem. Zašifrovaný hash (podpis) a náš veřejný klíč se přiloží k souboru a tímto způsobem dojde k podepsání dokumentu.

Při ověřování podpisu se vypočítá hash dokumentu a dešifrujeme přiložený hash přiloženým veřejným klíčem. Pokud je dešifrovaný hash totožný jako právě vytvořený hash dokumentu, tak máme jistotu, že soubor nebyl modifikován – a již máme autentizovaného odesílatele.

Vysvětlivky
Hash – výstup hashovací funkce (matematické funkce)
Asymetrická kryptografie – typ kryptografie s využitím privátního a veřejného klíče
Autentizace – proces při kterém dochází k ověření identity dané osoby

Pokud chcete vlastnit elektronický podpis, tak potřebujete elektronický certifikát.

Elektronický certifikát si můžeme zakoupit u jedné z certifikačních autorit, kterými jsou Česká pošta, ICA a eIdentity.

eIDAS

Jedná se o nařízení Evropské unie, které vešlo v platnost 1. července 2016. Nařízení eIDAS dohlíží na elektronickou identifikacidůvěryhodné služby pro elektronické transakce v EU.

Nařízení eIDAS umožňuje bezpečně a pohodlně provádět elektronické transakce přes hranice namísto papírových a dává těm elektronickým stejné právní postavení, jako mají papírové.

Toto nařízení se stalo standardem pro většinu autentizačních mechanismů. Mezi autentizační mechanismy patří právě zmiňované elektronické podpisy, časová razítka, atd.

Časová razítka

Časové razítko zaručuje, že uvedená data po vytvoření razítka nebyla nijak modifikována a jsou ve stejné podobě, jako byly v daný čas. Díky tomu získáte nezpochybnitelný důkaz o pravosti dokumentu.

Využití časového razítka je například při archivaci elektronických dokumentů, aby byl nezpochybnitelný obsah dokumentu v době archivace nebo při elektronických transakcích a jejich fakturacích.

Časová razítka můžeme získat od jedné z certifikačních autorit zmíněných výše.

eObčanka

Jedná se o občanský průkaz s elektronickým čipem. Od 1. 7. 2018 se vydávají všechny občanské průkazy s elektronickým čipem, tudíž pokud máte občanský průkaz starší, nevadí, můžete si zažádat o nový na vašem obecním úřadu. 

Po aktivaci eObčanky můžeme prokazovat svoji identitu online.

Na eObčanku si také můžeme uložit své elektronické certifikáty.

TIP: Aktuální informace můžete získat na stránkách Identita občana.

Závěr

Nyní byste měli mít pěknou představu o moderních řešeních z oblasti online transakcí, podepisování dokumentů a elektronických identit. Třeba vám využití těchto řešení ulehčí vaši práci nebo osobní život.