Bajecny svet elektronickeho podpisu | online podpora stejnojmenne knihy z Edice CZ.NIC

1.6        Důvěrnost, autorizace, autenticita

Když už jsme u toho, jaké záruky poskytuje zaručený elektronický podpis, zastavme se také u těch, které naopak neposkytuje. Jde konkrétně o zajištění tzv. důvěrnosti (anglicky privacy). Tím se rozumí zajištění toho, aby se s daným obsahem (v našem případě s obsahem dokumentu) nemohl seznámit nikdo nepovolaný.

Zdůrazněme si, že požadavek na zajištění důvěrnosti neznamená, že se předmětný obsah nesmí dostat do rukou někoho nepovolaného. To by byl podstatně silnější požadavek, který by se v běžné praxi – například v prostředí dnešního Internetu – dal realizovat jen velmi obtížně. Proto se u důvěrnosti netrvá na tom, aby se předmětný obsah nemohl dostat do nepovolaných rukou - ale trvá se na tom, aby v takovém případě to oněm „nepovolaným rukám“ bylo k ničemu a nemohly se seznámit s tím, co má zůstat důvěrné.

V praxi se důvěrnosti dosahuje vhodným zašifrováním příslušného obsahu. To si budeme popisovat podrobněji v závěrečné kapitole (kapitole 8), ale již nyní si zdůrazněme, že jde o „něco jiného“ než je elektronický podpis: ten důvěrnost nezajišťuje.

Zajištění důvěrnosti (skrze šifrování) ale může být kombinováno s elektronickým podepisováním: jakýkoli elektronický dokument či třeba e-mailovou zprávu, můžeme jak podepsat, tak i zašifrovat.

Jiným základním pojmem, se kterým se lze setkat (nejen) v souvislosti s elektronickým podpisem, je pojem autorizace (anglicky authorization).  Velmi často se plete s pojmem autentizace, ale jde skutečně o něco úplně jiného: autentizace znamená prokazování vlastní identity, které jsme si již dříve přirovnali k odpovědi na otázku: „jsem skutečně tím, za koho se vydávám?

U autorizace naopak jde o práva k určitým úkonům či aktivitám: někdo konkrétní chce provést určitý úkon (jako například: získat přístup k nějaké službě, provést změnu v konkrétním dokumentu, smazat nějaký soubor apod.), ale je otázkou, zda na to má či nemá právo. Autorizací v užším smyslu se pak rozumí udělení konkrétního práva k určitému úkonu (ve smyslu: „dotyčný je oprávněn provést změnu ….“). V širším smyslu se autorizací rozumí celá správa oprávnění, které mají konkrétní subjekty, včetně přidělování a odnímání těchto práv.

Ještě dalším zajímavým pojmem, se kterým se lze setkat v souvislosti s elektronickými dokumenty, je jejich pravost, resp. autentičnost či autenticita. Neformálně lze „pravost“ dokumentu chápat tak, že jde stále o „ten samý dokument“ a nikoli o nějaký jiný dokument, který by se za něj pouze vydával. Asi nejnázornější je protipříklad: pravost (autenticitu, autentičnost) porušíme tím, že na dokumentu něco změníme, nebo ho zaměníme nějakým úplně jiným dokumentem[8].

Elektronický podpis nám s určením pravosti dokumentu může účinně pomoci, díky zajištění integrity dokumentu, opatřeného zaručeným elektronickým podpisem: neporušená integrita je důkazem, že dokument nebyl pozměněn či vyměněn.

Pravost (autenticita) dokumentu ale může být prokazována i jiným způsobem, který s elektronickým podpisem nemusí mít nic společného. Například notářskou úschovou, skrze svědecké výpovědi apod.


[8] Příkladem dokumentu, který není autentický, může být kolizní dokument (viz část 2.5.1)

 



© Jiří Peterka, 2011, profil na Google+
Valid HTML 4.01 Transitional Ověřit CSS!
3A2E
5665
6E6F
7661
6E69
2E3A
0D0A
5475
746F
206B
6E69
6875
2076
656E
756A
6920
7376
6520
7A65
6E65
2049
7265
6E65
2C20
7379
6E6F
7669
204A
6972
696D
7520
6120
6463
6572
6920
4576
652E
0D0A
5620
5072
617A
652C
204C
5032
3031
3020
4A69
7269
2050
6574
6572
6B61