Digitálny podpis je nefalšovateľným ekvivalentom vlastnoručného podpisu. Za predpokladu, že aj digitálne generované podpisy sú v súlade s predpismi stanovenými v nariadení eIDAS. Potom je digitálny podpis nielen odolný voči falšovaniu, ale aj stopercentne právne platný.

U mnohých ľudí však táto téma stále vyvoláva otázky a neistotu. Je môj podpis bezpečný? Môže byť môj podpis sfalšovaný? Ako sa môžem uistiť, že sa podpísala správna osoba?

Aby sme mohli odpovedať na tieto a ďalšie otázky, v tomto článku sa budeme zaoberať tým, ako možno platne digitálne podpísať dokument a čo je na to potrebné.

To umožňuje bezpečne digitálne podpísať elektronický dokument

Rozlíšenie:

Digitálne podpisy sa používajú na schvaľovanie a overovanie dokumentov v elektronickej podobe. Využívajú zložité kryptografické mechanizmy na overenie pravosti digitálnych dokumentov a správ, potvrdenie totožnosti podpisovateľov a ochranu údajov pred falšovaním a pozmeňovaním počas prenosu.

Digitálne podpisy sú vybavené backendovými nástrojmi, ktoré zabezpečujú, že dokument môže podpísať len oprávnená osoba, a zabraňujú zmenám po podpise.

Digitálny podpis sa generuje pomocou jedinečného digitálneho identifikátora nazývaného “digitálny certifikát” alebo “certifikát verejného kľúča”. Digitálne certifikáty vydávajú akreditované certifikačné autority (CA) po overení totožnosti žiadateľa.

• Certifikačná autorita (CA) je subjekt, ktorý je oprávnený vydávať digitálne certifikáty. Pôsobí ako dôveryhodná tretia strana (TTP), ktorá overuje identitu držiteľa certifikátu. Certifikačná autorita tiež potvrdzuje vlastníctvo verejného kľúča.
  
• Digitálny certifikát je elektronický pas, ktorý identifikuje účastníka konverzácie zabezpečenej PKI a umožňuje jednotlivcom a inštitúciám bezpečne zdieľať údaje online. Šifrovanie a dešifrovanie údajov sa vykonáva pomocou dvojice verejného a súkromného kľúča.
  
• Verejný kľúč je jedinečný číselný identifikátor, ktorý sa používa na šifrovanie údajov alebo overovanie digitálnych podpisov. Certifikačný orgán ho vydáva osobe alebo organizácii a je verejne dostupný každému, kto ho potrebuje.
  
• Súkromný kľúč je známy len jeho vlastníkovi. Používa sa na dešifrovanie údajov vytvorených pomocou príslušného verejného kľúča alebo na generovanie digitálnych podpisov.

Digitálne podpisy a digitálne certifikáty sú úzko prepojené. Vaše aplikácie a spôsoby použitia závisia od toho, ako sú tieto systémy implementované a ako funguje infraštruktúra PKI. Digitálny certifikát sa niekedy označuje ako digitálny podpisový certifikát, pretože potvrdzuje verejný kľúč (pravosť) podpisovej autority.

Prečo potrebujem digitálny podpis a certifikát?

Začnime jednoduchým príkladom. Alica a Bob chcú spolu komunikovať alebo podpísať dokument.

Scenár 1: Úvodný príklad

Alica má dva digitálne kryptografické kľúče – verejný (PA) a súkromný/tajný (SA) kľúč. Verejný kľúč môže byť odovzdaný ďalej. Súkromný kľúč však musí byť tajný a Alica ho musí uchovávať v bezpečí.

Alica vytvorí digitálny certifikát, ktorý obsahuje jej verejný kľúč a e-mailovú adresu. Tento certifikát pošle Bobovi, aby s ním zdieľala svoj verejný kľúč.

Alica teraz môže podpísať dokument svojím súkromným kľúčom a poslať ho Bobovi. Bob potom môže skontrolovať, či sa Alicin verejný kľúč zhoduje s podpisom vykonaným Aliciným súkromným kľúčom.

Súkromný a verejný kľúč sú teda dve strany tej istej mince. Všetko, čo je podpísané súkromným kľúčom, možno overiť pomocou príslušného verejného kľúča.

Tým je teraz zabezpečené, že len Alica môže vytvoriť podpis pomocou svojho súkromného kľúča.

Je však potrebné zaviesť ďalšie bezpečnostné opatrenie.
Je potrebné zabezpečiť, aby sa prepojenie verejného kľúča Alice a jej používateľského ID (napr. e-mailovej adresy) skutočne kontrolovalo.

Scenár 2: Čo sa môže stať, ak certifikát nie je overený?

Tentoraz chce Mallory predstierať, že je Alica, a komunikovať s Bobom. Mallory nemá Alicin ani Bobov súkromný kľúč. Má však svoj vlastný pár súkromný a verejný kľúč.

Mallory sa snaží presvedčiť Boba, že jeho súkromný kľúč patrí Alici. Na tento účel sám vytvorí certifikát zo svojho verejného kľúča a Alicinho e-mailu a pošle ho Bobovi. Ten si myslí, že verejný kľúč dostal od Alice.

Mallory teraz môže podpisovať dokumenty svojím súkromným kľúčom a bez prekážok ich posielať Bobovi. Používateľ môže podpis opäť skontrolovať pomocou verejného kľúča a opäť porovnať, ktoré z nich. Bob je teraz presvedčený, že Alice túto správu podpísala. V skutočnosti to však bol Mallory.

Problémom je, že Mallory má možnosť vytvoriť prepojenie medzi svojím verejným kľúčom a Aliciným používateľským menom.

Tomu však chceme zabrániť a na to potrebujeme tretiu stranu.

Scenár 3: Ako to urobiť správne?

Trent je dôveryhodná tretia strana, ktorá zabezpečuje overenie prepojenia verejného kľúča Alice a jej ID používateľa. Trent overuje Alicinu identitu, napr. pomocou kontroly ID pomocou Video Ident, a certifikuje digitálny certifikát.

Alica teraz môže podpisovať správy a Bob si môže byť istý, že správa skutočne pochádza od Alice. To nám umožní vytvárať digitálne podpisy odolné voči falšovaniu!

Dôležité sú preto dve veci:

1. Na jednej strane sa musí zistiť Alicina identita a jej UserID musí byť spojené s verejným kľúčom. Alica má súkromný kľúč vždy v bezpečnej úschove. Buď u seba, alebo prostredníctvom bezpečného poskytovateľa tretej strany, ako je napríklad sproof.
   
2. Po druhé, pri podpise sa musí overiť totožnosť podpisovateľa, napríklad prostredníctvom push správy na mobilnom telefóne.

To nám umožňuje vytvárať digitálne kvalifikované podpisy, ktoré sú minimálne rovnako bezpečné ako analógové podpisy.

Z technického hľadiska je každý digitálny podpis vytvorený pre konkrétny dokument jedinečný, a preto je veľmi ťažké ho sfalšovať. Schopnosť digitálnych podpisov zabezpečiť integritu a pravosť elektronických dokumentov a zároveň uviesť súhlas podpisovateľa umožňuje podnikom, dodávateľom a zákazníkom komunikovať online a bezpečne zdieľať informácie.

Z technického hľadiska je každý digitálny podpis vytvorený pre konkrétny dokument jedinečný, a preto je veľmi ťažké ho sfalšovať. Schopnosť digitálnych podpisov zabezpečiť integritu a pravosť elektronických dokumentov a zároveň uviesť súhlas podpisovateľa umožňuje podnikom, dodávateľom a zákazníkom komunikovať online a bezpečne zdieľať informácie.

Odbočka: Kto sú Alice, Bob a Mallory?

Alice, Bob a Mallory sú fiktívne postavy, ktoré slúžia ako synonymá pre hlavných aktérov komunikácie a zdieľania údajov. Namiesto toho, aby sa hovorilo o anonymných osobách, sú tieto osoby personifikované prostredníctvom Alice, Boba a Mallory. Táto metóda uľahčuje prezentáciu zložitých vzťahov a procesov a robí ich pre čitateľa zrozumiteľnejšími.

Kto sú Alica a Bob?
Alica a Bob sú reprezentatívne postavy účastníkov komunikácie medzi dvoma stranami. Alica vystupuje ako iniciátor, ktorý nadväzuje komunikáciu. Bob preberá úlohu osoby, ktorá prijíma správu. Väčšinu času sa Alica snaží doručiť správu Bobovi, zatiaľ čo Bob čaká na správu od Alice.

Kto je Mallory?
Mallory je aktívny útočník komunikácie, ktorý sa nebojí zasahovať do komunikácie s cieľom manipulovať so správami alebo meniť údaje. Ako človek uprostred (MITM) je Mallory nebezpečný najmä pre Alice a Boba, ktorí sa pred ním dokážu chrániť pomocou kryptografie.
Bez použitia kryptografie …

• … prenosy údajov sú náchylné na manipuláciu tretími stranami. Mallory by napríklad mohla zachytené údaje použiť na vlastné účely alebo ich nepozorovane zmeniť.
• … Mallory sa mohol vydávať za inú osobu a získať prístup k dôverným informáciám.
• … Alice mohla nepozorovane tvrdiť, že Mallory určité údaje sfalšoval.

Je však dôležité zdôrazniť, že

• … kryptografia NIE JE schopná zabrániť tomu, aby Mallory nepozorovane zmenil alebo zachytil údaje.
• … že prerušenie alebo zabránenie spojenia nie je vylúčené.
• … Používanie kryptografie je napriek tomu dôležitým ochranným mechanizmom na minimalizáciu rizika manipulácie s údajmi.

Kto je Trent?
Trent, odvodený z anglického “trusted entity”, je dôveryhodná tretia strana. Napríklad ako certifikačná autorita alebo skrátene CA.