Zaručený elektronický podpis datové zprávy

05.06.2010 Zanechte komentář Přejít na komentáře

Rozdíl mezi zaručeným a klasickým elektronickým podpisem je stejný jako u ověřeného a neověřeného ručního podpisu. Aby byla zaručena bezpečnost datových zpráv proti neoprávněnému přečtení (šifrováním) a zprávy byly digitálně podepsané elektronickým podpisem byl do ISDS zahrnut kvalifikovaný certifikát (zaručený el. podpis). Tento certifikát je vytvořen tak, aby splňoval všechny požadavky dané legislativou a to hlavně zákonem o elektronickém podpisu 227/2000 Sb. Tento kvalifikovaný certifikát mohou využívat všichni občané nebo firmy komunikující často se státními subjekty (FÚ, sociální správa apod.)
Elektronickým podpis slouží pouze pro fyzické osoby. Pouze fyzická osoba se může digitálně podepsat elektronickým podpisem. Naproti tomu pro právnické osoby a státní instituce slouží elektronická značka (obdoba razítka společnosti). Technologie elektronického podpisu v digitální komunikaci nahrazuje klasický ruční podpis uživatele, který pomocí šifrování zaručuje:

Integritu – všechny přiložené dokumenty jsou doručeny v původní podobě a po digitálním podepsání neprodělaly žádnou změnu. Zároveň se nepoškodily.
Identifikaci odesílatele – podle elektronického podpisu lze jednoznačně označit a identifikovat osobu odesílatele.
Nepopiratelnost – odesílatel dané zprávy je odpovědný za odeslání a obsah zprávy a nemůže se této odpovědnosti zříci.
Časové razítko – jednoznačně prokazuje datum a čas, není nutné, aby ho podpis obsahoval.

Typy klíčů:

  • veřejný klíč,
  • soukromý klíč.

Pří odesílání datové zprávy pomocí zaručeného elektronického podpisu se vytvoří takzvaný otisk zprávy, čili hash a ten se zašifruje pomocí soukromého klíče autora. Na dokumentu se tedy vytvoří jedinečný podpis autora (pomocí soukromého klíče). Po přijetí je dokument dešifrován (pomocí veřejného klíče) a proběhne srovnání hashů. Pokud jsou hashe stejné, je vše v pořádku a dokument se správně přenesl a dešifroval. Pokud se hash liší, nastala někde chyba a s dokumentem bylo pracováno nebo byl cestou (datově) poničen. Pak není možné ověřit správnost elektronického podpisu.

Akreditovaní poskytovatelé certifikačních služeb

Mezi akreditované poskytovatele certifikačních služeb v ČR patří:

  • Česká pošta (postsignum),
  • První certifikační autorita, a.s.,
  • Eldentity a.s.
  1. Petr
    03.10.2011 na 11:10 | #1
    Odpověd | Citovat

    Vypadá to docela zajímavě, ale tady http://www.digitalni-podpis.cz/ jsem se dočetl, že prej je to zaštiťuje certifikační autorita… Je to tak?

  1. Žádné zpětné odkazy