╚ßst 34 - CW 47/97

Elektronick² podpis

Konverze informaΦnφho systΘmu s papφrov²mi dokumenty na informaΦnφ systΘm poΦφtaΦov² s sebou p°inßÜφ takΘ konverzi papφrov²ch dokument∙ na elektronickΘ. P°i tΘto konverzi ztrßcφ dokument jednu z d∙le₧it²ch vlastnostφ - mo₧nost b²t podepsßn Φlov∞kem, kter² je za obsah tohoto dokumentu zodpov∞dn². Proto hledßme elektronick² ekvivalent manußlnφho podpisu, jen₧ nßm poskytne po₧adovanΘ vlastnosti. Tento ekvivalent se naz²vß elektronick² podpis, nebo n∞kdy takΘ digitßlnφ podpis.

Kryptografie a elektronick² podpis

Proces podepsßnφ zprßvy (dokumentu) elektronick²m podpisem typicky probφhß nßsledovn∞: Nejd°φve se vytvo°φ kontrolnφ souΦet zprßvy (haÜ), kter² je vlastn∞ charakteristikou zprßvy. Tento haÜ se spoΦte vhodnou, kryptograficky bezpeΦnou, jednocestnou haÜovacφ funkcφ. PotΘ se zaÜifruje asymetrick²m Üifrovacφm algoritmem pomocφ soukromΘho klφΦe odesφlatele a tφm se zφskß elektronick² podpis zprßvy, kter² se p°ipojφ ke zprßv∞.

Kdokoli, kdo znß odpovφdajφcφ ve°ejn² klφΦ odesφlatele, si m∙₧e ov∞°it platnost elektronickΘho podpisu deÜifrovßnφm ve°ejn²m klφΦem. Pokud je elektronick² podpis v po°ßdku, p°φjemce mß jistotu, ₧e zprßva byla podepsßna vlastnφkem soukromΘho klφΦe a ₧e po podepsßnφ nebyla modifikovßna.

Pro elektronick² podpis se pou₧φvajφ asymetrickΘ kryptografickΘ algoritmy (tj. algoritmy s ve°ejn²m klφΦem). D∙vodem je po₧adavek na efektivnφ implementaci autenticity, kterou lze symetrick²mi kryptografick²mi algoritmy splnit jen velmi obtφ₧n∞. Nejvφce se pou₧φvajφ algoritmy RSA (Rivest Shamir Adleman), DSS (Digital Signature Standard) a algoritmy zalo₧enΘ na eliptick²ch k°ivkßch EC (Eliptic Curves). Jako haÜovacφ funkce se v p°φpad∞ algoritmu RSA pou₧φvß obvykle funkce MD5, v p°φpad∞ algoritmu DSS se pou₧φvß SHA.

P°φjemce navφc m∙₧e p°edlo₧it nezßvislΘ t°etφ stran∞ zprßvu, jejφ elektronick² podpis a nepad∞lateln² doklad o platnosti ve°ejnΘho klφΦe odesφlatele jako d∙kaz o tom, ₧e odesφlatel tuto zprßvu odeslal a odesφlatel tuto skuteΦnost nem∙₧e pop°φt. Tato vlastnost se naz²vß nepopiratelnost p∙vodu.

Elektronick² podpis na druhΘ stran∞ nezajiÜ¥uje d∙v∞rnost (utajenφ) zprßvy. Pokud si odesφlatel p°eje zprßvu p°i p°enosu utajit, musφ ji jeÜt∞ navφc zaÜifrovat n∞kter²m jin²m Üifrovacφm algoritmem, p°φpadn∞ pro jejφ p°enos pou₧φt implicitn∞ d∙v∞rn² p°enosov² kanßl (nap°. v Internetu vyu₧itφm vlastnostφ virtußlnφch privßtnφch sφtφ na bßzi protokolu IPv6).

Proces elektronickΘho podpisu mß t°i fßze. V prvnφ fßzi si odesφlatel zprßvy vygeneruje sv∙j ve°ejn² klφΦ VK a soukrom² klφΦ SK (obr. 1). Sv∙j soukrom² klφΦ si bezpeΦn∞ uschovß a chrßnφ jej proti prozrazenφ. Sv∙j ve°ejn² klφΦ si zaregistruje u potencißlnφho p°φjemce. P°i registraci ve°ejnΘho klφΦe odesφlatel manußln∞ podepφÜe ProhlßÜenφ o registraci ve°ejnΘho klφΦe, kter² obsahuje text prohlßÜenφ, registrovan² ve°ejn² klφΦ a dobu jeho platnosti.

Druhou fßzφ je podepsßnφ dokumentu odesφlatelem (obr. 2). V tΘto fßzi odesφlatel vytvo°φ dokument a podepφÜe jej sv²m soukrom²m klφΦem SK. Tento podepsan² dokument odeÜle p°φjemci.

T°etφ fßzφ je ov∞°enφ elektronickΘho podpisu p°φjemcem, kterΘ se provßdφ pomocφ ve°ejnΘho klφΦe odesφlatele VK. Pokud je ov∞°enφ elektronickΘho podpisu ·sp∞ÜnΘ, p°φjemce mß jistotu, ₧e:

-- zprßvu mohl podepsat pouze ten, kdo znß k ve°ejnΘmu klφΦi VK odpovφdajφcφ soukrom² klφΦ SK (tedy pouze odesφlatel) a nikdo jin² (autentizace odesφlatele);

-- zprßva nebyla b∞hem p°enosu ani b∞hem archivace modifikovßna (integrita zprßvy);

-- odesφlatel nem∙₧e pozd∞ji pop°φt vytvo°enφ tΘto zprßvy (nepopiratelnost p∙vodu);

Aplikace elektronickΘho podpisu

Jeliko₧ elektronick² podpis zajiÜ¥uje jak identitu autora, tak i integritu podepsanΘ zprßvy, m∙₧e b²t pou₧it v nejr∙zn∞jÜφch aplikacφch. M∙₧e b²t pou₧it nap°φklad v systΘmu elektronickΘ poÜty. Elektronick² podpis m∙₧e b²t takΘ pou₧it v systΘmech pro elektronickΘ provßd∞nφ plateb (EFT, Electronic Fund Transfer). P°edpoklßdejme, ₧e v systΘmu EFT je vytvo°ena zprßva, kterß mß provΘst p°evod 1000,- KΦ z jednoho ·Φtu na druh². Pokud je tato zprßva zaslßna p°es nechrßn∞nou datovou sφ¥, m∙₧e b²t ·toΦnφkem zm∞n∞na tak, aby p°evßd∞nß Φßstka byla 10 000,- KΦ. Pokud je vÜak zprßva p°ed odeslßnφm podepsßna elektronick²m podpisem, p°φjemce bezpeΦn∞ poznß, ₧e zprßva byla modifikovßna a odmφtne jejφ zpracovßnφ.

Elektronick² podpis m∙₧e b²t takΘ zabudovßn do velkΘho mno₧stvφ obchodnφch aplikacφ, kterΘ po₧adujφ elektronickou nßhradu manußlnφho podpisu. Jednφm z p°φklad∙ je elektronickß v²m∞na dat (EDI, Electronic Data Interchange). EDI je systΘm v²m∞ny elektronick²ch informacφ mezi poΦφtaΦi, ve kterΘm p°enßÜenΘ informace p°edstavujφ obchodnφ dokumenty (doklady). EDI lze pou₧φt nap°φklad pro bezhotovostnφ platebnφ styk nebo pro elektronick² styk s finanΦnφm ·stavem. P°i p°enosu dokladu pomocφ EDI je elektronick² podpis vyu₧φvßn jako p°φmß nßhrada manußlnφho podpisu p°enßÜen²ch doklad∙.

Uve∩me p°φklad uzav°enφ kontraktu mezi stßtnφ sprßvou a dodavatelem. Orgßn stßtnφ sprßvy vytvo°φ poptßvkov² dokument, podepsan² elektronick²m podpisem, jeho₧ ov∞°enφm si potencißlnφ dodavatel ov∞°φ v∞rohodnost dokumentu. Sßm potom vytvo°φ svou nabφdku a takΘ ji opat°φ elektronick²m podpisem. Jakmile orgßn stßtnφ sprßvy p°ijme nabφdku, provede stejn²m zp∙sobem jejφ ov∞°enφ. Je-li nabφdka p°ijata, orgßn stßtnφ sprßvy s dodavatelem sjednß smlouvu, kterß je ob∞ma ·Φastnφky podepsßna elektronick²m podpisem a archivovßna. Pokud by pozd∞ji doÜlo ke sporu, obsah smlouvy a elektronickΘ podpisy mohou b²t prov∞°eny nezßvislou t°etφ stranou (nap°φklad soudem).

Elektronick² podpis m∙₧e b²t takΘ u₧iteΦn² p°i distribuci programovΘho vybavenφ (software). Software m∙₧e b²t po schvßlenφ pro distribuci podepsßno elektronick²m podpisem. P°ed instalacφ software na poΦφtaΦi m∙₧e b²t elektronick² podpis zkontrolovßn, aby se zajistilo, ₧e se softwarem nebyla provedena ₧ßdnß zm∞na (jako je nap°φklad infekce virem nebo ·myslnß modifikace). Elektronick² podpis m∙₧e b²t pozd∞ji periodicky kontrolovßn a tφm se zajistφ, ₧e ani pozd∞ji b∞hem Φinnosti nebyl software modifikovßn.

V databßzov²ch aplikacφch je Φasto velmi d∙le₧itß integrita informacφ a jednou z mo₧nostφ jejφho zajiÜt∞nφ m∙₧e b²t takΘ elektronick² podpis. Dokument m∙₧e b²t nap°φklad podepsßn p°ed jeho vlo₧enφm do databßze. P°i jeho pozd∞jÜφm vyhledßnφ je elektronick² podpis zkontrolovßn. Je-li sprßvn², u₧ivatel mß jistotu, ₧e dokument nebyl modifikovßn ani podvr₧en neautorizovan²m subjektem. SystΘm takΘ m∙₧e uklßdat podpisy do auditnφho zßznamu, Φφm₧ se zφskß p°ehled o u₧ivatelφch, kte°φ informaci v databßzi modifikovali.

Sprßva ve°ejn²ch klφΦ∙

DalÜφm zßkladnφm problΘmem, kter² se objevφ p°i pou₧itφ elektronickΘho podpisu, je otßzka autenticity ve°ejn²ch klφΦ∙. V okam₧iku ov∞°ovßnφ elektronickΘho podpisu si musφ b²t ov∞°ovatel jist², ₧e ve°ejn² klφΦ, kter² pou₧φvß k ov∞°ovßnφ danΘho podpisu, nßle₧φ autorovi zprßvy, tzn. pot°ebuje spolehlivou vazbu mezi klφΦem a jmΘnem. Registrace ve°ejnΘho klφΦe, popsanß v p°edchßzejφcφch odstavcφch, je pou₧itelnß pouze v prost°edφ, kde je pom∞rn∞ mal² poΦet u₧ivatel∙, kte°φ se mohou snadno osobn∞ setkat. V praxi ale cht∞jφ elektronick² podpis pou₧φvat komunity obsahujφcφ velk² poΦet u₧ivatel∙, kte°φ se ani nikdy nemuseli osobn∞ setkat. Zde by tento zp∙sob registrace ( vy₧adujφcφ p°edchozφ osobnφ setkßnφ odesφlatele a p°φjemce) byl nepou₧iteln².

Slo₧itost tohoto problΘmu m∙₧e b²t zmenÜena certifikacφ ve°ejn²ch klφΦ∙ prost°ednictvφm n∞koho jinΘho, komu jak odesφlatel, tak p°φjemce d∙v∞°ujφ. Tento prost°ednφk, takzvanß certifikaΦnφ autorita (CA), elektronicky podepφÜe ve°ejn² klφΦ u₧ivatele a jeho jmΘno (a takΘ dalÜφ ·daje, jako nap°φklad dobu platnosti) sv²m vlastnφm soukrom²m klφΦem. Tyto ·daje, podepsanΘ certifikaΦnφ autoritou, se naz²vajφ certifikßt. Tento certifikßt m∙₧e b²t ov∞°en ve°ejn²m klφΦem certifikaΦnφ autority; oba partne°i musφ klφΦ znßt a mφt v n∞j d∙v∞ru. Ve°ejn² klφΦ certifikaΦnφ autority musφ b²t distribuovßn vhodn²m bezpeΦn²m kanßlem.

Ve velk²ch skupinßch (domΘnßch) u₧ivatel∙ zahrnujφcφch t°eba mili≤ny partner∙, vÜak nestaΦφ jedinß spoleΦnß certifikaΦnφ autorita. Ve°ejnΘ klφΦe certifikaΦnφch autorit mohou b²t op∞t certifikovßny jin²mi certifikaΦnφmi autoritami. Je mo₧nΘ p°edstavit si stromovΘ (hierachickΘ) struktury certifikaΦnφch autorit nebo sφ¥ovΘ struktury, v nich₧ se jednotlivΘ autority, nßle₧φcφ do r∙zn²ch strom∙ (hierarchiφ, domΘn), navzßjem k°φ₧ov∞ certifikujφ, co₧ vytvß°φ cesty certifikace nebo °et∞zce d∙v∞ry mezi jednotliv²mi partnery.

Tento °et∞z vÜak nem∙₧e b²t nekoneΦn² a ve°ejn² klφΦ poslednφ autority potom z∙stßvß necertifikovan². To je ko°enov² ve°ejn² klφΦ a u₧ivateli nezb²vß, ne₧ mu v∞°it. Autenticita tohoto klφΦe musφ b²t zajiÜt∞na n∞jak²m jin²m zp∙sobem. KlφΦ m∙₧e b²t zve°ejn∞n, nap°φklad v ΦitelnΘ podob∞, a dan² software m∙₧e u₧ivateli umo₧≥ovat porovnßnφ s klφΦem ulo₧en²m v poΦφtaΦi.

Pro ·sp∞Ünou implementaci elektronickΘho podpisu je vÜak t°eba zvlßdnout i n∞kterΘ systΘmovΘ, organizaΦnφ a prßvnφ otßzky. Nap°φklad m∙₧e b²t nezbytnΘ zajiÜ¥ovat centrßlnφ registraci ve°ejn²ch klφΦ∙ u₧ivatel∙. Zde musφ b²t vzaty v ·vahu prßvnφ nßle₧itosti, jako nap°φklad zodpov∞dnost certifikaΦnφ autority, p°ijφmßnφ elektronicky podepsan²ch dokument∙ orgßny stßtnφ sprßvy a d∙kaznφ sφla elektronickΘho podpisu u soudu. V konkrΘtnφ aplikaci je rovn∞₧ t°eba vy°eÜit n∞kterΘ technickΘ detaily, jako nap°φklad mechanismy generovßnφ a distribuce certifikßt∙ a mechanismy ruÜenφ jejich platnosti.

Akceptovßnφ elektronickΘho podpisu ve sv∞t∞

Ve stßtnφ sprßv∞ mnoha zemφ je elektronick² podpis b∞₧n∞ pou₧φvßn. Uvedeme zde pouze n∞kolik p°φklad∙ z USA. VÜechny federßlnφ orgßny USA (vΦetn∞ orgßn∙ ministerstva obrany) mohou pou₧φvat elektronick² podpis (implementovan² na zßklad∞ standard∙ DSS a SHA) pro podepisovßnφ neklasifikovan²ch informacφ. Ministerstvo obrany ve vybran²ch aplikacφch pou₧φvß DSS i pro podepisovßnφ klasifikovan²ch dat. ┌st°ednφ ·Φetnφ ·°ad (GAO) vydal rozhodnutφ, ₧e elektronick² podpis m∙₧e b²t pou₧it pro vytvß°enφ platn²ch hospodß°sk²ch smluv a zßvazk∙. Tento ·°ad rovn∞₧ rozhodl, ₧e dokumenty, vytvß°enΘ v systΘmech EDI (Electronic Data Interchange), kterΘ jsou podepsßny pomocφ DSS, budou chßpßny jako platnΘ d∙kaznφ materißly.

ZvlßÜtnφ v²jimkou mezi stßty USA je stßt Utah, kter² v roce 1995 p°ijal zßkon o pou₧φvßnφ elektronickΘho podpisu, nazvan² Digital Signature Act. Tφm se stßt Utah stal prvnφm stßtem na sv∞t∞, kter² mß ve svΘm prßvnφm °ßdu uzßkon∞na pravidla pro pou₧φvßnφ elektronickΘho podpisu. Podobn² zßkon je u₧ delÜφ dobu p°ipravovßn v N∞mecku, ale s jeho p°φpravou jsou jistΘ problΘmy. Nenφ jasnΘ, zda podobnΘ zßkony budou v dohlednΘ dob∞ vznikat i v jin²ch stßtech, nebo¥ ve v∞tÜin∞ zemφ s anglosask²m prßvem se soudφ, ₧e pro pou₧φvßnφ elektronickΘho podpisu nenφ zvlßÜtnφ zßkon zapot°ebφ.

(ram)