Bajecny svet elektronickeho podpisu | online podpora stejnojmenne knihy z Edice CZ.NIC

2.8        Interní a externí elektronické podpisy

S elektronickými podpisy, ale i s elektronickými značkami a časovými razítky úzce souvisí ještě jeden další aspekt, kterým jsme se dosud nezabývali. Jde v něm o to, jak vlastně připojit elektronický podpis (či elektronickou značku nebo razítko) k tomu dokumentu, který je tímto podpisem podepsán.

Připomeňme si, že při podepisování vzniká (výše popsaným způsobem) elektronický podpis, který můžeme chápat jako jedno velké číslo (viz kapitola 1). Ale také ho nemusíme chápat jako číslo, ale obecně jen jako „kus dat“ určité velikosti. V tuto chvíli nám to může být v zásadě jedno, protože právě teď řešíme jinou otázku: jak s tímto „kusem dat“ naložit? Jak zajistit, aby tento „kus dat“ byl chápán a interpretován jako elektronický podpis? Jak konkrétně realizovat to, co slovně snadno popíšeme jako „připojení elektronického podpisu k elektronickému dokumentu“?

Odpověď je taková, že v úvahu připadají dvě principiální možnosti:

·         interní elektronický podpis: tato varianta předpokládá, že „kus dat“, představující samotný elektronický podpis, je vložen přímo do dokumentu. Podmínkou k tomu samozřejmě je to, aby příslušný datový formát, ve kterém je dokument uložen, takovéto „vkládání“ umožňoval. Například formáty .DOC, .DOCX, .ODT a další, používané editory z nejrozšířenějších kancelářských balíků, tomu vychází vstříc. Stejně tak třeba formát PDF. Ale už třeba ne formát čistě textových dokumentů .TXT, který není nijak strukturovaný a nelze tedy do něj vkládat další druhy objektů.

·         externí elektronický podpis (v angličtině detached signature): u této varianty je „kus dat“, představující samotný elektronický podpis, vložen do samostatného souboru. Tedy do jiného souboru, ve kterém je obsažen i jím podepsaný dokument. Výhodou je to, že formát dokumentu nemusí této variantě vycházet jakkoli vstříc.

Pro obrázek ve větší kvalitě klikněte na odkaz pod číslem obrázku v legendě

Představa interního a externího elektronického podpisu

Obrázek 2 - 14: Představa interního a externího elektronického podpisu

Obě tyto varianty pochopitelně mají svá pro i svá proti (a analogicky to platí i pro elektronické značky a časová razítka). Tak třeba u interního podpisu se nám nemůže stát, že by se elektronický podpis někde „ztratil“ či zatoulal tak, že není k dispozici. Je-li uložen ve stejném souboru spolu se samotným dokumentem, je vždy k dispozici.

Na druhou stranu u interních podpisů může být problém s tím, když má být jeden dokument opatřen více podpisy současně. Pak jde opět o to, zda to příslušný formát podporuje (zda umožňuje vkládat více podpisů současně).

Externí podpis zase má tu zřejmou výhodu, že nevyžaduje pro sebe jakoukoli podporu od použitého datového formátu. Pomocí externího podpisu tak může být podepsáno skutečně cokoli, co může mít podobu (nějakého, jakéhokoli) souboru. Jednoduché je také připojování více podpisů k témuž dokumentu, kde také nevznikají žádná principiální omezení.

Nevýhodou je naopak složitější udržování logické vazby mezi samotným podpisem a podepsaným dokumentem (či jiným objektem, obsaženým v souboru). Jak poznat, že „tento soubor“ obsahuje podpis „tamtoho souboru“? A jak to udělat, když takových podpisů je více? Nebo jde dokonce o časová razítka a je třeba ještě dodržet správné pořadí jejich aplikace?

Tomu se u externích elektronických podpisů pomáhá vhodným (stejným) pojmenováním: samotný soubor i jeho podpis a případné časové razítko (jako soubory) dostanou stejné jméno, a liší se jen svými příponami. Případně se vše řeší vhodným zapouzdřením: všechny soubory, které spolu logicky souvisí (tedy samotné dokumenty či jiné podepsané soubory, soubory s podpisy či značkami a soubory s časovými razítky), se „obalí“ nějakou společnou nadstavbou, která umožňuje zachytit jejich logickou vazbu (resp. vloží se do nějakého vhodného kontejneru).

V běžné praxi se dnes využívá spíše interní elektronický podpis. A například datové schránky zpočátku ani nepočítaly s existencí externích podpisů.© Jiří Peterka, 2011, profil na Google+
Valid HTML 4.01 Transitional Ověřit CSS!
3A2E
5665
6E6F
7661
6E69
2E3A
0D0A
5475
746F
206B
6E69
6875
2076
656E
756A
6920
7376
6520
7A65
6E65
2049
7265
6E65
2C20
7379
6E6F
7669
204A
6972
696D
7520
6120
6463
6572
6920
4576
652E
0D0A
5620
5072
617A
652C
204C
5032
3031
3020
4A69
7269
2050
6574
6572
6B61