Digitální podpis

Verze z 22. 4. 2012, 10:53

Úloha digitálního podpisu

• Pro plnohodnotnou práci s elektronickými dokumenty je potřeba právně správný a ověřitelný digitální nebo chcete-li elektronický podpis.
• Zajistí ověření vaší totožnosti, nebo totožnosti toho, kdo vám dokument poslal (úřad, firma ...)
• Digitální podpis je velmi složitý, zašifrovaný číselný kód, který je pro každého uživatele ojedinělý obdobně jako otisk prstu, a který je právně ověřitelný.
• Podstata digitálního podpisu spočívá v "označkování" elektronického dokumentu, ze kterého je zřejmá nezpochybnitelná identita autora.
• K podepisování dokumentu slouží privátní, tajné klíče. Ke čtení dokumentu a ověření podpisů slouží veřejné klíče.

Zásady bezpečné elektronické komunikace

• Zásada důvěrnosti vyjadřuje potřebu uložit data tak, aby jejich obsah mohl přečíst jen ten, komu jsou určena, přičemž kdokoliv další nemá šanci obsah rozluštit ani za pomoci nejmodernějších technologií.
• Zásada neodmítnutelnosti odpovědnosti vyjadřuje neméně důležitou potřebu možnosti dokázat, kdo je autorem zprávy. Zde nejde o utajení, ale naopak o průkaznost původu dat. Požadavek neodmítnutelnosti odpovědnosti bývá často v praxi splněn digitálním, elektronickým podpisem.
• Zásada integrity má na starosti, aby data došla nejen úplná, ale též prokazatelně nezměněná

Kryptografie

• Kryptografie je věda, zabývající se šifrováním
  • slouží k ochraně dat před neautorizovaným odhalením
  • může zabránit neautorizovaným modifikacím (změnění) dokumentu

• Šifrování je proces, při němž se zpráva (nešifrovaný text) transformuje na jinou zprávu (zašifrovaný text) pomocí matematické funkce a speciálního šifrovacího hesla, tzv. klíče.
• Dešifrování je opačný proces: zašifrovaný text se pomocí matematické funkce a klíče převede zpět na text nešifrovaný.

Výtahy zpráv (HASH) a digitální podpisy

• Výtahy zpráv (kryptografický kontrolní součet → HASH) není nic jiného, než číslo – speciální číslo, vytvořené nějakou funkcí, která se jen velmi obtížně invertuje (těžko se provádí pozpátku)
  • Hashovací algoritmy:
    • MD5 (128 bitový výtah)
    • SHA (160 bitový výtah)
• Digitální podpis (digital signature) je nejčastěji výtah zprávy zašifrovaný něčím privátní klíčem. Tomuto procesu se říká podepsání. Digitální podpis první funkce, které jsou pro bezpečnost systému důležité:
  • Integrita – digitální podpis indikuje, zda nedošlo k modifikaci souboru nebo zprávy
  • Autentizace – digitální podpis umožňuje matematicky ověřit, kdo zprávu podepsal
  • Nepopiratelnost - jakmile zprávu podepíšete a odešlete, nemůžete nikdy v budoucnu tvrdit, že nejste autorem této zprávy. Nemůžete svou zprávu zapřít, protože byla podepsána vaším privátním klíčem, o němž se předpokládá, že jej vlastníte pouze vy.
  • Spočívá v šifrování s veřejným klíčem – provozovaném ovšem opačným směrem
    • Výtah zprávy zašifrujeme svým privátním (podpisovým) klíčem a kdokoli ji pak může rozšifrovat klíčem veřejným → tím je zajištěna autentizace, protože se šifruje naším jedinečným podpisovým klíčem
    • Použitím privátního klíče a funkce pro výtah zprávy vypočítáme digitální podpis odesílané zprávy
    • Šifruje se pouze otisk zprávy a přikládá se k zašifrované zprávě, protože použitím privátního klíče k zašifrování trvá poměrně dlouho
    • Když příjemce zašifrovanou hodnotu obdrží, může ji dešifrovat veřejným klíčem. Ze vstupního souboru se rovněž snadno vytvoří hashovaná hodnota.
    • Pokud se obě hodnoty shodují, máte jistotu, že jste obdrželi stejnou zprávu, která byla odesílána.

Uložení certifikátů - podpisových klíčů

• v počítači (nedoporučuje se)
• zakryptován pomocí operačního systému
• Šifrovací token (iKey)
• Čipová karta

• kryptografické algoritmy pro digitální podepisování
• princip digitálního podepisování
• PKI, CA, RA
• certifikát veřejného klíče