Bajecny svet elektronickeho podpisu | online podpora stejnojmenne knihy z Edice CZ.NIC

4.2        Zaručený elektronický podpis

Mnohem více než elektronický podpis „bez přívlastku“ nás zajímá až zaručený elektronický podpis. Ten už podle svého názvu poskytuje určité záruky – byť tyto se týkají spíše technické stránky (způsobu provedení elektronického podpisu), a nikoli ještě právní stránky.

Ve stručnosti bychom to mohli popsat tak, že zaručený podpis je „podpis, založený na certifikátu“[48]. Konkrétně podpis, který vzniká způsobem popsaným ve 2. kapitole a jehož platnost lze ověřit postupy, popsanými ve 3. kapitole. Tedy s využitím páru asymetrických klíčů (soukromého při samotném podepisování a veřejného při ověřování) a s určením identity podepsané osoby pomocí certifikátu.

Způsob, jakým zaručený podpis vzniká, zaručuje integritu podepsaného dokumentu: jakákoli jeho změna (provedená po podpisu) by se při jeho vyhodnocování projevila porušenou integritou. Stejně tak tento druh podpisu umožňuje, aby podepisující osoba mohla držet svůj soukromý klíč výlučně pod svou kontrolou (a nemusela ho dávat nikomu jinému). To proto, že soukromý klíč je zapotřebí pro podepisování, ale nikoli již pro ověřování platnosti podpisu.

Veřejný klíč, obsažený v certifikátu, pak umožňuje každému přesvědčit se, že podpis mohl vytvořit jen ten, kdo měl ve svém držení soukromý klíč. A díky údaji o identitě, který je obsažen v certifikátu, je možné „ukázat prstem“ na toho, kdo má ve svém držení soukromý klíč a měl by tudíž být podepisující, resp. podepsanou osobou.

Schválně si to srovnejme s požadavky, které na zaručený elektronický podpis klade zákon. Ať vidíme, zda jsou či nejsou splněny:

zaručeným elektronickým podpisem [se rozumí] elektronický podpis, který splňuje následující požadavky:

1.       je jednoznačně spojen s podepisující osobou,

2.       umožňuje identifikaci podepisující osoby ve vztahu k datové zprávě,

3.       byl vytvořen a připojen k datové zprávě pomocí prostředků, které podepisující osoba může udržet pod svou výhradní kontrolou,

4.       je k datové zprávě, ke které se vztahuje, připojen takovým způsobem, že je možno zjistit jakoukoliv následnou změnu dat

První dva požadavky odpovídají tomu, že můžeme „ukázat prstem“ na někoho (identifikovat ho) a tvrdit o něm či o ní, že je podepisující (resp. podepsanou) osobou.  Třetí požadavek hovoří o tom, že k podpisu stačí soukromý klíč (který si podepisující osoba může nechat jen pro sebe). Čtvrtý požadavek se týká zajištění integrity dat.

Všechny tyto požadavky jsou tedy naším „podpisem, založeným na certifikátu“, splněny.

Povšimněme si ale, že zde chybí jeden důležitý požadavek: aby ten, na koho „ukážeme prstem“ (koho identifikujeme jako podepsanou osobu) skutečně existoval a byl skutečně tím, kdo podpis vytvořil.

Jinými slovy: u zaručeného elektronického podpisu sice máme záruku ohledně integrity podepsaného dokumentu, ale nemáme záruku toho, zda „ukazujeme prstem“ na správnou osobu (jako podepsanou osobu).

Ukažme si to na stejném příkladu jako v části 1.5, se zaručeným elektronickým podpisem literární postavy Josefa Švejka. Samozřejmě k tomu budeme potřebovat také certifikát, vystavený na tuto osobu.

Pro obrázek ve větší kvalitě klikněte na odkaz pod číslem obrázku v legendě

Příklad certifikátu, znějícího na literární postavu Josefa Švejka

Obrázek 4 - 4: Příklad certifikátu, znějícího na literární postavu Josefa Švejka

Příklad takového certifikátu ukazuje obrázek: podpis, založený na takovémto certifikátu, už je zaručeným elektronickým podpisem. Zajišťuje tedy integritu podepsaného dokumentu, umožňuje podepisující osobě udržet soukromý klíč pod svou kontrolou a umožňuje i identifikaci podepsané osoby: můžeme „ukázat prstem“ na literární postavu Josefa Švejka.

Pro obrázek ve větší kvalitě klikněte na odkaz pod číslem obrázku v legendě

Příklad platného zaručeného elektronického podpisu (literární postavy) Josefa Švejka

Obrázek 4 - 5: Příklad platného zaručeného elektronického podpisu (literární postavy) Josefa Švejka

Jistě ale není těžké nahlédnout, že Josef Švejk (coby literární postava) ve skutečnosti neexistuje (jako fyzická osoba) a nemůže tedy být autorem zde prezentovaného zaručeného elektronického podpisu.

To nám jen dokládá, že (pouhý) zaručený elektronický podpisu ještě nemůže být právně závazný a postavený na roveň vlastnoručnímu podpisu. Jeho „zaručenost“ zahrnuje pouze zajištění integrity podepsaného dokumentu: platný zaručený elektronický podpis nám dává jistotu, že dokument se od svého podepsání nezměnil. Už nám ale nedává jistotu ohledně toho, komu podpis patří, resp. kdo jej vytvořil a je podepsanou osobou.



© Jiří Peterka, 2011, profil na Google+
Valid HTML 4.01 Transitional Ověřit CSS!
3A2E
5665
6E6F
7661
6E69
2E3A
0D0A
5475
746F
206B
6E69
6875
2076
656E
756A
6920
7376
6520
7A65
6E65
2049
7265
6E65
2C20
7379
6E6F
7669
204A
6972
696D
7520
6120
6463
6572
6920
4576
652E
0D0A
5620
5072
617A
652C
204C
5032
3031
3020
4A69
7269
2050
6574
6572
6B61