IT ENCYKLOPEDIE

Uživatelské nástroje

Nástroje pro tento web

Umístění: start » digitalni_podpis
Historie: difuzni_modely windows_11 spojovani_pasem vzdelavani hlavni_vyrobci_cpu hluboke_uceni bitova-hloubka hr_portal attention_mechanism digitalni_podpis
digitalni_podpis

Obsah

Digitální podpis

Digitální podpis není pouhý naskenovaný obrázek vlastnoručního podpisu. Je to matematický kód, který je pevně spojen s obsahem dokumentu a identitou odesílatele. Pokud se v podepsaném dokumentu změní byť jen jedno písmenko, podpis se stane neplatným.

Jak digitální podpis funguje?

Digitální podpis využívá kombinaci dvou technologií: hashování a asymetrického šifrování (RSA).

Proces vytvoření podpisu (Odesílatel):

1. **Hashování:** Z celého dokumentu se vytvoří unikátní otisk – tzv. [[hashovani|hash]]. Je to krátký řetězec znaků, který reprezentuje obsah dokumentu.
2. **Šifrování:** Odesílatel zašifruje tento hash svým **soukromým klíčem**. Tím vznikne samotný digitální podpis.
3. **Odeslání:** Dokument se pošle příjemci spolu s tímto podpisem.

Proces ověření (Příjemce):

1. **Dešifrování:** Příjemce vezme digitální podpis a dešifruje ho pomocí **veřejného klíče** odesílatele. Tím získá původní hash.
2. **Nové hashování:** Příjemce sám vytvoří nový hash z doručeného dokumentu.
3. **Porovnání:** Pokud se oba hashe shodují, je jasné, že dokument podepsal skutečně majitel klíče a že dokument nebyl po cestě změněn.

Tři pilíře digitálního podpisu

  • Autenticita: Máme jistotu, kdo dokument podepsal (protože nikdo jiný nemá přístup k soukromému klíči odesílatele).
  • Integrita: Máme jistotu, že dokument nebyl od okamžiku podpisu změněn (změna dat by vedla k jinému hashi).
  • Nepopiratelnost: Autor nemůže později tvrdit, že dokument nepodepsal, protože k vytvoření podpisu byl nutný jeho unikátní soukromý klíč.

Elektronický vs. Digitální podpis

V běžné řeči se tyto pojmy pletou, ale právně a technicky je v nich rozdíl:

Typ Popis Právní váha
Elektronický podpis Široký pojem – může to být i vaše jméno v e-mailu nebo scan podpisu. Nízká, snadno zpochybnitelná.
Digitální podpis Konkrétní kryptografická metoda (hash + RSA). Vysoká, technicky prokazatelná.
Kvalifikovaný elektronický podpis Digitální podpis založený na certifikátu od autority (např. PostSignum). Nejvyšší, úroveň úředně ověřeného podpisu.

Praktické využití

  • E-mailová komunikace (S/MIME, PGP): Podepisování zpráv pro ověření odesílatele.
  • Softwarové aktualizace: Operační systém instaluje pouze ovladače, které jsou digitálně podepsány výrobcem (např. Microsoftem).
  • E-government: Komunikace s úřady přes datové schránky nebo podepisování PDF dokumentů.
  • Kryptoměny: Každá transakce v síti Bitcoin je digitálně podepsána majitelem peněženky.

Role Certifikačních autorit (CA)

Aby příjemce věděl, že veřejný klíč skutečně patří dané osobě, vstupuje do hry Certifikační autorita. Ta vydá tzv. Digitální certifikát, který funguje jako digitální občanský průkaz, v němž autorita potvrzuje: „Tento veřejný klíč patří panu Novákovi.“

Související pojmy: RSA, Hashování, Kryptografie, Certifikační autorita (CA), SSL/TLS, Integrity, Autentizace.

digitalni_podpis.txt · Poslední úprava: autor: admin