Digitální podpis je nezfalšovatelným ekvivalentem vlastnoručního podpisu. Za předpokladu, že digitálně generované podpisy rovněž splňují předpisy stanovené v nařízení eIDAS. Pak je digitální podpis nejen odolný proti padělání, ale také stoprocentně právně platný.

U mnoha lidí však toto téma stále vyvolává otázky a nejistotu. Je můj podpis bezpečný? Může být můj podpis zfalšován? Jak se mohu ujistit, že se podepsala správná osoba?

Abychom mohli odpovědět na tyto a další otázky, budeme se v tomto článku zabývat tím, jak lze dokument platně digitálně podepsat a co je k tomu potřeba.

To umožňuje bezpečně digitálně podepsat elektronický dokument.

Rozdílné názvy:

Digitální podpisy se používají ke schvalování a ověřování dokumentů v elektronické podobě. Využívají složité kryptografické mechanismy k ověřování pravosti digitálních dokumentů a zpráv, potvrzují identitu podepisujících osob a chrání data před manipulací a pozměňováním během přenosu.

Digitální podpisy jsou vybaveny backendovými nástroji, které zajišťují, že dokument může podepsat pouze oprávněná osoba, a zabraňují změnám po podpisu.

Digitální podpis je generován pomocí jedinečného digitálního identifikátoru, který se nazývá “digitální certifikát” nebo “certifikát veřejného klíče”. Digitální certifikáty vydávají akreditované certifikační autority po ověření totožnosti žadatele.

• Certifikační autorita (CA) je subjekt, který je oprávněn vydávat digitální certifikáty. Funguje jako důvěryhodná třetí strana (TTP), která ověřuje identitu držitele certifikátu. Certifikační autorita rovněž osvědčuje vlastnictví veřejného klíče.
  
• Digitální certifikát je elektronický pas, který identifikuje účastníka konverzace zabezpečené protokolem PKI a umožňuje jednotlivcům a institucím bezpečně sdílet data online. Šifrování a dešifrování dat se provádí pomocí dvojice veřejného a soukromého klíče.
  
• Veřejný klíč je jedinečný číselný identifikátor používaný k šifrování dat nebo ověřování digitálních podpisů. Vydává jej certifikační orgán osobě nebo organizaci a je veřejně dostupný každému, kdo jej potřebuje.
  
• Soukromý klíč zná pouze jeho vlastník. Používá se k dešifrování dat vytvořených pomocí příslušného veřejného klíče nebo k vytváření digitálních podpisů.

Digitální podpisy a digitální certifikáty spolu úzce souvisejí. Vaše aplikace a použití závisí na tom, jak jsou tyto systémy implementovány a jak funguje infrastruktura PKI. Digitální certifikát se někdy označuje jako digitální podpisový certifikát, protože potvrzuje veřejný klíč (pravost) podepisující autority.

Proč potřebuji digitální podpis a certifikát?

Začněme jednoduchým příkladem. Alice a Bob spolu chtějí komunikovat nebo podepsat dokument.

Scénář 1: Úvodní příklad

Alice má dva digitální kryptografické klíče – veřejný (PA) a soukromý/tajný (SA) klíč. Veřejný klíč může být předán. Soukromý klíč však musí být tajný a Alice jej musí uchovávat v bezpečí.

Alice vytvoří digitální certifikát, který obsahuje její veřejný klíč a e-mailovou adresu. Tento certifikát pošle Bobovi, aby s ním sdílela svůj veřejný klíč.

Alice nyní může podepsat dokument svým soukromým klíčem a odeslat jej Bobovi. Bob pak může zkontrolovat, zda Alicin veřejný klíč odpovídá podpisu provedenému Aliciným soukromým klíčem.

Soukromý a veřejný klíč jsou tedy dvě strany jedné mince. Cokoli podepsané soukromým klíčem lze ověřit pomocí příslušného veřejného klíče.

Tím je nyní zajištěno, že pouze Alice může provést podpis pomocí svého soukromého klíče.

Je však třeba zavést další bezpečnostní opatření.
Je třeba zajistit, aby se skutečně kontrolovalo propojení veřejného klíče Alice a jejího uživatelského ID (např. e-mailové adresy).

Scénář 2: Co se může stát, pokud certifikát není ověřen?

Tentokrát chce Mallory předstírat, že je Alice, a komunikovat s Bobem. Mallory nemá ani Alicin, ani Bobův soukromý klíč. Má však svůj vlastní pár soukromý a veřejný klíč.

Mallory se snaží přesvědčit Boba, že jeho soukromý klíč patří Alici. Za tímto účelem sám sestaví certifikát ze svého veřejného klíče a Alicina e-mailu a pošle jej Bobovi. Ten si myslí, že veřejný klíč obdržel od Alice.

Nyní může Mallory podepisovat dokumenty svým soukromým klíčem a bez překážek je odesílat Bobovi. Ten může podpisy znovu zkontrolovat veřejným klíčem a znovu porovnat, které to jsou. Bob je nyní přesvědčen, že Alice tuto zprávu podepsala. Ve skutečnosti to však byl Mallory.

Problém spočívá v tom, že Mallory má možnost vytvořit spojení mezi svým veřejným klíčem a Aliciným uživatelským ID.

Tomu však chceme zabránit a k tomu potřebujeme třetí stranu.

Scénář 3: Jak to udělat správně?

Trent je důvěryhodná třetí strana, která zajišťuje ověření propojení veřejného klíče Alice a jejího ID uživatele. Trent ověří identitu Alice, např. pomocí kontroly ID pomocí Video Ident, a certifikuje digitální certifikát.

Alice nyní může podepisovat zprávy a Bob si může být jistý, že zpráva skutečně pochází od Alice. To nám umožní vytvářet digitální podpisy odolné proti padělání!

Důležité jsou proto dvě věci:

1. Na jedné straně musí být zjištěna Alicina identita a její UserID musí být spojeno s veřejným klíčem. Soukromý klíč má Alice vždy v bezpečné úschově. Buď u sebe, nebo prostřednictvím bezpečného poskytovatele třetí strany, například sproof.
   
2. Za druhé, při podpisu musí být ověřena totožnost podepisující osoby, například prostřednictvím push zprávy na mobilním telefonu.

To nám umožňuje vytvářet digitální kvalifikované podpisy, které jsou přinejmenším stejně bezpečné jako analogové podpisy.

Z technického hlediska je každý digitální podpis vytvořený pro konkrétní dokument jedinečný, a proto je velmi obtížné ho zfalšovat. Schopnost digitálních podpisů zajistit integritu a pravost elektronických dokumentů a zároveň uvést souhlas podepisující osoby umožňuje podnikům, dodavatelům a zákazníkům komunikovat online a bezpečně sdílet informace.

Z technického hlediska je každý digitální podpis vytvořený pro konkrétní dokument jedinečný, a proto je velmi obtížné ho zfalšovat. Schopnost digitálních podpisů zajistit integritu a pravost elektronických dokumentů a zároveň uvést souhlas podepisující osoby umožňuje podnikům, dodavatelům a zákazníkům komunikovat online a bezpečně sdílet informace.

Odbočka: Kdo jsou Alice, Bob a Mallory?

Alice, Bob a Mallory jsou fiktivní postavy, které slouží jako synonyma pro hlavní aktéry komunikace a sdílení dat. Místo toho, aby se mluvilo o anonymních osobách, jsou tyto osoby personifikovány pomocí postav Alice, Boba a Malloryho. Tato metoda usnadňuje prezentaci složitých vztahů a procesů a činí je pro čtenáře srozumitelnějšími.

Kdo jsou Alice a Bob?
Alice a Bob jsou reprezentativní postavy účastníků komunikace mezi dvěma stranami. Alice vystupuje jako iniciátor, který navazuje komunikaci. Bob přebírá roli osoby, která zprávu přijímá. Většinu času se Alice snaží doručit zprávu Bobovi, zatímco Bob čeká na zprávu od Alice.

Kdo je Mallory?
Mallory je aktivní útočník na komunikaci, který se nebojí zasahovat do komunikace a manipulovat se zprávami nebo měnit data. Jako muž uprostřed (man-in-the-middle, MITM) je Mallory nebezpečný zejména pro Alici a Boba, kteří se před ním mohou chránit pomocí kryptografie.
Bez použití kryptografie …

• … přenosy dat jsou náchylné k manipulaci třetími stranami. Společnost Mallory by například mohla zachycené údaje použít pro své vlastní účely nebo je nepozorovaně změnit.
• … Mallory se mohl vydávat za jinou osobu a získat přístup k důvěrným informacím.
• … Alice mohla nepozorovaně tvrdit, že některé údaje zfalšoval Mallory.

Je však důležité zdůraznit, že

• … kryptografie NENÍ schopna zabránit tomu, aby Mallory nepozorovaně změnil nebo zachytil data.
• … že přerušení nebo zamezení spojení není vyloučeno.
• … Použití kryptografie je nicméně důležitým ochranným mechanismem, který minimalizuje riziko manipulace s daty.

Kdo je Trent?
Trent, odvozený z anglického “trusted entity”, je důvěryhodná třetí strana. Například jako certifikační autorita, zkráceně CA.