Menu
Technické aspekty elektronického podpisu
 
Základní pojmy
Jednosměrná hash funkce - vytváří ze zdrojového textu dokumentu zkrácený unikátní kód o fixní délce, skládající se z Asci znaků. Zpětné zjištění zdrojového textu pro konkrétní výsledek jednosměrné hash funkce je "velmi nesnadné", takřka nemožné.
 
Asymetrické šifrovací funkce - jedná se šifrování pomocí tzv. privátního a veřejného klíče. Data nejdříve zašifrujeme privátním klíčem a pak je možno je rozšifrovat pouze veřejným klíčem. A naopak data zašifrovaná veřejným klíčem lze rozšifrovat jen privátním klíčem. Šifrovací funkce využívá rozkladu velkých číslic na dvě různá prvočísla, tato operace je výpočetně a časově velmi náročná, že se považuje v našich časových možnostech za neprolomitelnou.Tyto prvočísla tvoří privátní a veřejný klíč a musí mít dostatečný počet číslic.
 
Certifikát - data obsahující veřejný klíč, popis druhu kryptovací asymetrické metody (šifry) a další informace specifické pro daný formát, ve kterém je certifikát uložen. Certifikát obsahuje také podpis poskytovatele certifikačních služeb, aby byla zaručena jednoznačnost a platnost certifikátu, dále obsahuje údaje osoby, pro kterou byl vystaven.
 
Zaručení autenticity pomocí elektronického podpisu

Elektronický podpis vznikne kryptováním asymetrickou šifrou pomocí privátního klíče dat, které získáme aplikací jednosměrné hash funkce použité pro zdrojová data. K výsledku hash funkce přidáváme navíc další údaj např. pořadové číslo získané z privátního klíče tak, aby nebylo možno použít výsledný podpis opakovaně pro stejný zdrojový text.

Příjemce obdrží el. podpis i se zdrojovým textem, pomocí použitého certifikátu odesilatele, certifikát obsahující veřejný klíč je veřejně dostupný, zjistí výsledek hash funkce vygenerovaný odesilatelem. Ten porovná s výsledkem jednosměrné hash funkce, použité odesilatelem, a jsou li stejné, byla zdrojová data skutečně podepsána pomocí certifikátu osoby.

Certifikát mimo veřejného klíče obsahuje i údaje o osobě a je záležitostí poskytovatele certifikačních služeb (Certificate Authority) ověřit, zda údaje vkládané do certifikátu jsou pravdivé.

Copyright © 2003-2016 O2 Czech Republic, a.s. All Rights Reserved.
Valid HTML 4.01!