Digitální podpis anglicky Digital Signature) je ekvivalent rukou psaného podpisu a používá se k podepsání, tedy potvrzení originality, elektronického dokumentu. Je to vlastně elektronické šifrované razítko potvrzující pravost informací, jako jsou například e-mailové zprávy nebo elektronické dokumenty. Digitální podpis potvrzuje, že informace pocházejí od autora podpisu a že nedošlo k jejich změně.
Jinými slovy digitální podpis zaručuje pravost, originalitu určitých informací, které jsou předávány digitálně.
Pozor - v různých částech světa existuje rozdíl mezi digitálním podpisem a elektronickým podpisem. Pojem digitální podpis se používá spíše v USA a v Asii, zatímco v Evropě se díky EU začal používat pojem elektronický podpis. Obecně lze však říci, že pojem elektronický podpis má širší význam, může to být podpis v elektronické či digitální podobě, například jen jako pouhý symbol, obrázek, vizuální podoba tradičního podpisu, která ale nezajišťuje nic z toho, co bylo výše uvedeno k digitálnímu podpisu.
K čemu se digitální podpis využívá?
Digitální podpis řeší ověřování originality dokumentů v neosobním styku, typicky lze digitálním podpisem podepsat e-mail nebo konkrétní dokument (například PDF dokument), například smlouvu. Nepoužívá se ale jen k podepisování. Digitálním podpisem lze obecně dodat důvěryhodnost, zajistit důkaz originality, potvrdit identitu člověka nebo potvrdit status nějakého dokumentu nebo určité zprávy či transakce.
Přestože se může digitální podpis použít k zašifrování e-mailové zprávy, nemůžeme považovat vše, co je digitálně podepsané, za šifrováním zabezpečené proti přečtení. Digitální podpis zajišťuje originalitu, ne bezpečnost dokumentu - předávaný dokument není jako takový chráněn před neoprávněným přečtením, je jen garancí toho, že informace pocházejí od uvedeného odesílatele nebo autora a že obsah dokumentu či zprávy nebyl na cestě mezi odesílatelem a příjemcem pozměněn třetí osobou.
Jaká je právní váha digitálního podpisu?
Ve většině rozvinutých zemích má digitální podpis tu samou právní váhu jako klasický podpis.
Jak je zajištěna důvěryhodnost digitálního podpisu?
V digitálním světě lze falšovat velmi jednoduše téměř cokoliv, včetně podpisu. Digitálně by se mohl podepsat každý a bylo by velmi složité takový podvrh dokázat. Proto bylo třeba nalézt způsob, jak zajistit digitálním podpisům jejich důvěryhodnost. Kvůli tomu vznikly takzvané certifikační autority, které váš digitální podpis vydají, respektive ověří vaši skutečnou totožnost, a potvrdí jeho pravost. Certifikát (digitální podpis) vydaný takovou kvalifikovanou certifikační autoritou se nazývá kvalifikovaný a jeho váha je z právního hlediska stejná jako u vlastnoručního ověřeného podpisu.
Jak digitální podpis funguje?
Digitální podpis je založený na šifrování, pomocí kterého je zakódována jeho důvěryhodnost. Potřebujete k němu tedy podpisový certifikát, který slouží k prokázání identity. Pokud tedy zasíláte podepsaný dokument nebo e-mail, odesíláte s ním rovněž svůj certifikát a veřejný klíč. Ten použije druhá strana, která musí být schopna ověřit pravost vašeho dokumentu, respektive podpisu. Pokud byste jako podepisující poslal nebo s nimi jinak sdílel svůj soukromý šifrovací klíč, druhá strana by mohla jednoduše vytvořit falzifikát vašeho digitálního podpisu. Z toho důvodu se používá takzvaná asymetrická šifra - autor používá takzvaný soukromý klíč a všichni ostatní mají k dispozici tzv. veřejný klíč (který, jak název napovídá, je veřejně k dispozici). Pomocí něho je tak možné podpis ověřit, ne ho však dále použít k podepisování.
Komentáře
Do diskuze nelze přispívat, protože je uzamčená