1.6        Důvěrnost, autorizace, autenticita

Když už jsme u toho, jaké záruky poskytuje zaručený elektronický podpis, zastavme se také u těch, které naopak neposkytuje. Jde konkrétně o zajištění tzv. důvěrnosti (anglicky privacy). Tím se rozumí zajištění toho, aby se s daným obsahem (v našem případě s obsahem dokumentu) nemohl seznámit nikdo nepovolaný.

Zdůrazněme si, že požadavek na zajištění důvěrnosti neznamená, že se předmětný obsah nesmí dostat do rukou někoho nepovolaného. To by byl podstatně silnější požadavek, který by se v běžné praxi – například v prostředí dnešního Internetu – dal realizovat jen velmi obtížně. Proto se u důvěrnosti netrvá na tom, aby se předmětný obsah nemohl dostat do nepovolaných rukou - ale trvá se na tom, aby v takovém případě to oněm „nepovolaným rukám“ bylo k ničemu a nemohly se seznámit s tím, co má zůstat důvěrné.

V praxi se důvěrnosti dosahuje vhodným zašifrováním příslušného obsahu. To si budeme popisovat podrobněji v závěrečné kapitole (kapitole 8), ale již nyní si zdůrazněme, že jde o „něco jiného“ než je elektronický podpis: ten důvěrnost nezajišťuje.

Zajištění důvěrnosti (skrze šifrování) ale může být kombinováno s elektronickým podepisováním: jakýkoli elektronický dokument či třeba e-mailovou zprávu, můžeme jak podepsat, tak i zašifrovat.

Jiným základním pojmem, se kterým se lze setkat (nejen) v souvislosti s elektronickým podpisem, je pojem autorizace (anglicky authorization).  Velmi často se plete s pojmem autentizace, ale jde skutečně o něco úplně jiného: autentizace znamená prokazování vlastní identity, které jsme si již dříve přirovnali k odpovědi na otázku: „jsem skutečně tím, za koho se vydávám?“

U autorizace naopak jde o práva k určitým úkonům či aktivitám: někdo konkrétní chce provést určitý úkon (jako například: získat přístup k nějaké službě, provést změnu v konkrétním dokumentu, smazat nějaký soubor apod.), ale je otázkou, zda na to má či nemá právo. Autorizací v užším smyslu se pak rozumí udělení konkrétního práva k určitému úkonu (ve smyslu: „dotyčný je oprávněn provést změnu ….“). V širším smyslu se autorizací rozumí celá správa oprávnění, které mají konkrétní subjekty, včetně přidělování a odnímání těchto práv.

Ještě dalším zajímavým pojmem, se kterým se lze setkat v souvislosti s elektronickými dokumenty, je jejich pravost, resp. autentičnost či autenticita. Neformálně lze „pravost“ dokumentu chápat tak, že jde stále o „ten samý dokument“ a nikoli o nějaký jiný dokument, který by se za něj pouze vydával. Asi nejnázornější je protipříklad: pravost (autenticitu, autentičnost) porušíme tím, že na dokumentu něco změníme, nebo ho zaměníme nějakým úplně jiným dokumentem[8].

Elektronický podpis nám s určením pravosti dokumentu může účinně pomoci, díky zajištění integrity dokumentu, opatřeného zaručeným elektronickým podpisem: neporušená integrita je důkazem, že dokument nebyl pozměněn či vyměněn.

Pravost (autenticita) dokumentu ale může být prokazována i jiným způsobem, který s elektronickým podpisem nemusí mít nic společného. Například notářskou úschovou, skrze svědecké výpovědi apod.