Digitální podpis je nezfalšovatelným ekvivalentem vlastnoručního podpisu. Za předpokladu, že digitálně generované podpisy rovněž splňují předpisy stanovené v nařízení eIDAS. Pak je digitální podpis nejen odolný proti padělání, ale také stoprocentně právně platný.
U mnoha lidí však toto téma stále vyvolává otázky a nejistotu. Je můj podpis bezpečný? Může být můj podpis zfalšován? Jak se mohu ujistit, že se podepsala správná osoba?
Abychom mohli na tyto a další otázky odpovědět, budeme se v tomto článku zabývat tím, jak lze dokument platně digitálně podepsat a co je k tomu potřeba.
Jak bezpečně digitálně podepsat elektronický dokument
Objasnění pojmů:
- Digitální podpisy se používají ke schvalování a ověřování dokumentů v elektronické podobě. Používají složité kryptografické mechanismy k ověřování pravosti digitálních dokumentů a zpráv, potvrzování totožnosti podepisujících osob a ochraně dat před manipulací a poškozením během přenosu.
Digitální podpisy jsou vybaveny back-endovými nástroji, které zajišťují, že dokument může podepsat pouze oprávněná osoba, a zabraňují změnám po podpisu.
Digitální podpis je vytvořen pomocí jedinečného digitálního identifikátoru, který se nazývá "digitální certifikát" nebo "certifikát veřejného klíče". Digitální certifikáty vydávají akreditované certifikační autority po ověření totožnosti žadatele.
Certifikační autorita (CA) je instituce, která je oprávněna vydávat digitální certifikáty. Působí jako důvěryhodná třetí strana (TTP), která ověřuje totožnost držitele certifikátu. Certifikační autorita rovněž osvědčuje vlastnictví veřejného klíče.
Digitální certifikát je elektronický pas, který identifikuje účastníka konverzace zabezpečené pomocí PKI a umožňuje jednotlivcům a institucím bezpečnou výměnu dat online. Data jsou šifrována a dešifrována pomocí dvojice veřejného a soukromého klíče.
Veřejný klíč je jedinečný číselný identifikátor používaný k šifrování dat nebo ověřování digitálních podpisů. Vydává jej certifikační autorita osobě nebo organizaci a je veřejně dostupný každému, kdo jej potřebuje.
Soukromý klíč zná pouze jeho vlastník. Používá se k dešifrování dat vytvořených pomocí odpovídajícího veřejného klíče nebo ke generování digitálních podpisů.
Digitální podpisy a digitální certifikáty spolu úzce souvisejí. Jejich aplikace a použití závisí na tom, jak jsou tyto systémy implementovány a jak funguje příslušná infrastruktura PKI. Digitální certifikát se někdy nazývá digitální podpisový certifikát, protože potvrzuje veřejný klíč (pravost) podepisujícího subjektu.
Proč potřebuji digitální podpis a certifikát?
Začněme jednoduchým příkladem. Alice a Bob spolu chtějí komunikovat nebo podepsat dokument.
Scénář 1: Úvodní příklad
Alice má dva digitální kryptografické klíče - veřejný klíč (PA) a soukromý/tajný klíč (SA). Veřejný klíč může být předán. Soukromý klíč však musí Alice udržovat v tajnosti a v bezpečí.
Alice vytvoří digitální certifikát, který obsahuje její veřejný klíč a její e-mailovou adresu. Tento certifikát zašle Bobovi, aby s ním sdílela svůj veřejný klíč.
Alice nyní může podepsat dokument svým soukromým klíčem a odeslat jej Bobovi. Bob pak může ověřit, zda Alicin veřejný klíč odpovídá podpisu provedenému Aliciným soukromým klíčem.
Soukromý a veřejný klíč jsou tedy dvě strany jedné mince. Cokoli podepsané soukromým klíčem lze ověřit pomocí odpovídajícího veřejného klíče.
Tím je nyní zajištěno, že pouze Alice může provést podpis svým soukromým klíčem.
Je však třeba zavést další bezpečnostní opatření, aby bylo zajištěno, že spojení mezi veřejným klíčem Alice a jejím uživatelským ID (např. e-mailovou adresou) bude skutečně ověřeno.
Scénář 2: Co se může stát, pokud není certifikát zkontrolován?
Tentokrát chce Mallory předstírat, že je Alice, a komunikovat s Bobem. Mallory nemá ani Alicin, ani Bobův soukromý klíč. Má však svůj vlastní pár soukromý a veřejný klíč.
Mallory chce Boba přesvědčit, že jeho soukromý klíč patří Alici. Za tímto účelem si ze svého veřejného klíče a Alicina e-mailu sestaví certifikát a pošle ho Bobovi. Bob si myslí, že veřejný klíč obdržel od Alice.
Nyní může Mallory podepisovat dokumenty svým soukromým klíčem a posílat je Bobovi. Bob může podpisy opět zkontrolovat veřejným klíčem a zjistit, které z nich se opět shodují. Bob je nyní přesvědčen, že Alice zprávu podepsala. Ve skutečnosti to však byl Mallory.
Problém je v tom, že Mallory má možnost vytvořit spojení mezi svým veřejným klíčem a Aliciným uživatelským ID.
Tomu však chceme zabránit a k tomu potřebujeme třetí stranu.
Scénář 3: Jak to udělat správně?
Trent je důvěryhodná třetí strana, která zajišťuje ověření spojení mezi veřejným klíčem Alice a jejím ID uživatele. Trent ověří Alicinu identitu, např. pomocí ověření totožnosti pomocí služby Video Ident, a ověří pravost digitálního certifikátu.
Alice nyní může podepisovat zprávy a Bob si může být jistý, že zpráva je skutečně od Alice. Tímto způsobem se nám podaří vytvořit digitální podpisy odolné proti padělání!
Důležité jsou zde tedy dvě věci:
- Za prvé, musí být zjištěna identita Alice a její UserID musí být spojeno s veřejným klíčem. Soukromý klíč má Alice vždy v bezpečné úschově. Buď sama, nebo prostřednictvím bezpečného poskytovatele třetí strany, jako je sproof.
- Za druhé, při podpisu musí být ověřena identita podepisujícího, například pomocí push zprávy na mobilním telefonu.
Tímto způsobem se nám daří vytvářet digitální kvalifikované podpisy, které jsou přinejmenším stejně bezpečné jako podpisy analogové.
Z technického hlediska je každý digitální podpis vytvořený pro konkrétní dokument jedinečný, a proto je velmi obtížné ho zfalšovat. Schopnost digitálních podpisů zajistit integritu a pravost elektronických dokumentů a zároveň uvést souhlas podepisující osoby umožňuje podnikům, dodavatelům a zákazníkům komunikovat online a bezpečně sdílet informace.
EXCURSES
Odbočka: Kdo jsou Alice, Bob a Mallory?
Alice, Bob a Mallory jsou fiktivní postavy, které slouží jako synonyma pro hlavní aktéry komunikace a výměny dat. Místo toho, aby se mluvilo o anonymních osobách, jsou tyto osoby personifikovány pomocí postav Alice, Boba a Malloryho. Tato metoda usnadňuje prezentaci složitých vztahů a procesů a usnadňuje jejich pochopení čtenáři.
Kdo jsou Alice a BobAlicea Bob jsou reprezentativní postavy osob, které se účastní komunikace mezi dvěma stranami. Alice vystupuje jako iniciátor, který komunikaci navazuje. Bob přebírá roli osoby, která zprávu přijímá. Většinu času se Alice snaží předat zprávu Bobovi, zatímco Bob čeká na zprávu od Alice.
Kdo je Mallory? Mallory je aktivní útočník na komunikaci, který se nebojí do komunikace zasahovat a manipulovat se zprávami nebo měnit data. Jako muž uprostřed (MITM) je Mallory nebezpečný zejména pro Alici a Boba, kteří se však před ním mohou chránit pomocí kryptografie. Bez použití kryptografie ...
- ... jsou přenosy dat zranitelné vůči manipulaci třetími stranami. Mallory by například mohl zachycená data použít pro své vlastní účely nebo je nepozorovaně změnit.
- ... Mallory by se mohl vydávat za jinou osobu a získat tak přístup k důvěrným informacím.
- ... Alice by mohla nepozorovaně tvrdit, že určité údaje zfalšoval Mallory.
Je však důležité zdůraznit, že
- ... kryptografie NENÍ schopna zabránit tomu, aby Mallory nepozorovaně pozměnil nebo zachytil data.
- ... že přerušení nebo zabránění spojení není nemožné.
- ... použití kryptografie je nicméně důležitým ochranným mechanismem, který minimalizuje riziko manipulace s daty.
Kdo je TrentTrent, odvozeno z anglického "trusted entity", je důvěryhodná třetí strana. Například jako certifikační autorita, zkráceně CA.
Další příspěvky na blogu
Úspěšný příběh PÖTTINGERDigitální podpis se dostává do rakouských advokátních kanceláří.eMoveUs používá sproof sign k digitalizaci procesů zpracování dokumentů v automobilovém průmysluSoulad s GDPR: co potřebujete vědět, zbytek je nepovinnýeIDAS 2.0 - Přepracování digitální identity a podpisu v Evropě (březen 2024)