Princip funkce EP
Princip elektronického podpisu vychází z existence nějaké soukromé informace, kterou vlastní jenom podepisující osoba a nikdo jiný, a tato informace reprezentuje jeho schopnost vytvořit elektronický podpis pod určitým dokumentem. Toto číslo je tajnou informací – daty pro vytvoření elektronického podpisu. U elektronického podpisu podepisování probíhá velmi podobně jako na papíru, přičemž místo papírového dokumentu je k dispozici elektronický dokument (v podstatě jedno velmi velké číslo) a místo podpisové schopnosti existuje druhé číslo – tajné podepisovací číslo. Určitým matematickým spojením těchto dvou čísel vzniká číslo nové, a tím je právě elektronický podpis. Ten je možné připojit k podepisovanému dokumentu, přenášet jej s ním na dálku – např. e-mailem, uložit podepsaný dokument na jakékoliv médium umožňující digitální záznam apod.
Podepsání elektronického dokumentu probíhá tak, že se „prožene“ speciálním programem, který vygeneruje z obsahu dokumentu a ze soukromého klíče určitou posloupnost znaků, kterou připojí ke zprávě jako její digitální podpis. Takto podepsaná zpráva je odeslána příjemci. Příjemce použije druhý klíč, komplementární k předchozímu – tzv. veřejný klíč, pomocí nějž může ověřit pravost podpisu (tj. provést identifikaci a autentizaci odesilatele) a neporušenost obsahu (integritu) zprávy.
Kryptografická technologie
Pro elektronické podpisy se dnes používá především metody asymetrické kryptografie, tedy metody používající dvou klíčů – tajného (soukromého) a veřejného. K vytvoření elektronického podpisu může posloužit i symetrická kryptografie, pak jde ovšem o arbitrovaný protokol; aplikace asymetrických algoritmů je výrazně pomalejší než užití algoritmů symetrických, což vyplývá z matematického principu metody. Proto se mnohdy při tvorbě podpisu nešifruje soukromým klíčem odesilatele celá zpráva, ale nejprve se na obsah elektronického dokumentu použije takzvaná hashovací funkce. Jde o jednosměrnou transformaci, která z dokumentu vytvoří určitou jí reprezentující hodnotu (textový řetězec) pevné délky – tzv. hash hodnotu (opačný postup, tedy z hash hodnoty vytvořit původní dokument, není možný), což je poměrně krátké číslo (typicky několik stovek bitů). Ta se zašifruje některým asymetrickým algoritmem s použitím soukromého klíče podepisující osoby. Výsledkem je elektronický podpis, který splňuje stejná bezpečnostní kritéria jako podpis celého dokumentu, provedení však trvá nesrovnatelně kratší dobu.
Kontrola digitálního podpisu zprávy u příjemce probíhá tak, že ke zprávě je podle dohodnutého algoritmu samostatně dopočítána nová hash hodnota. Poté je pomocí veřejného klíče autora podpisu dešifrován obsah elektronického podpisu a výsledek je porovnán s vypočteným hashem zprávy. Pokud jsou obě hodnoty hashe stejné, je podpis z matematického hlediska platný. V tuto chvíli však není možné považovat platný elektronický podpis za zcela důvěryhodný, protože není jisté, kdo je majitelem veřejného klíče, pomocí kterého došlo k matematickému ověření podpisu.
Přenos důvěry
Důvěryhodnost platného elektronického podpisu je nutné zjistit pomocí principu přenosu důvěry z důvěryhodné třetí strany na údaj o majiteli veřejného klíče, pomocí kterého došlo k úspěšnému matematickému ověření platnosti elektronického podpisu (viz minulý odstavec). K tomu je využíván digitální certifikát, který vydává důvěryhodná certifikační autorita. Digitální certifikát je vlastně elektronicky podepsaný veřejný klíč, ke kterému jsou připojeny identifikační údaje jeho majitele. Pokud věříme, že certifikační autorita podepsala veřejný klíč teprve poté, že jeho majitel prokázal svoji totožnost (například občanským průkazem) můžeme po ověření matematické platnosti elektronického podpisu certifikační autority, který je umístěn pod veřejným klíčem (viz minulý odstavec), přenést důvěru v certifikační autoritu na identifikaci majitele, která je ve zkoumaném veřejném klíči uvedena. Ovšem v tomto okamžiku se dostáváme do stejné situace jako na začátku odstavce, protože k ověřování elektronického podpisu certifikační autority potřebujeme veřejný klíč certifikační autority, avšak abychom důvěru mohli přenést, musíme si být jisti, že údaje o certifikační autoritě jsou správné (tj. že věříme správně certifikační autoritě a ne podvodníkovi, který se za certifikační autoritu jen vydává).
Úložiště certifikátů
Při kontrole údajů ve veřejném klíči certifikační autority můžeme opět využít elektronický podpis, protože za pravost údajů by se mohla zaručit „vyšší“ certifikační autorita. Ovšem tak bychom se dostali do nekonečného ověřování dalších a dalších elektronických podpisů a veřejných klíčů (tj. digitálních certifikátů). Proto v počítačích existuje úložiště certifikátů, ve kterém jsou shromážděny tak zvané kořenové certifikáty, což jsou veřejné klíče „nejvyšších certifikačních autorit“. Pokud uživatel počítače bude důvěřovat, že má v úložišti nezfalšované kořenové certifikáty, může tuto důvěru pomocí postupného ověření elektronických podpisů přenést na veřejné klíče uvedené výše v tomto textu a nakonec až na elektronicky podepsaný dokument.
Používané algoritmy
Pro elektronický podpis se používají tyto algoritmy:
RSA (Rivest-Shamir-Adleman)
DSA (Digital Signature Algorithm)
jednosměrné kryptografické hašovací funkce:
MD5 (Message Digest 5)
SHA (Secure Hash Algorithm)
Zaručený a uznávaný elektronický podpis
V české legislativě je definován zaručený elektronický podpis, který vyhovuje uznávání státní správou (zákon č. 227/2000 Sb., o elektronickém podpisu). Zákon rozlišuje elektronický podpis, který identifikuje fyzickou osobu, a právnickou osobu, která se prokazuje elektronickou značkou čili elektronickou pečetí (obdoba firemního nebo úředního razítka). Zaručený elektronický podpis umožňuje identifikaci podepisující osoby ve vztahu k datové zprávě a je k ní připojen takovým způsobem, že je možno zjistit jakoukoliv následnou změnu dat.
Protože ale zaručený elektronický podpis v podstatě pouze ověřuje, že byl daný dokument podepsán, existuje ještě uznávaný elektronický podpis, z něhož již jde díky soukromému klíči poznat, která konkrétní osoba jej doopravdy podepsala. To dokáží poznat certifikační autority, které vystavily příslušný certifikát.
Poskytovatelé certifikačních služeb
Podle zákona je touto stranou poskytovatel certifikačních služeb, což je soukromoprávní subjekt, poskytující službu spočívající v propojení fyzické osoby s jejím veřejným klíčem prostřednictvím tzv. certifikátu. Certifikátem zaručuje, že veřejný klíč patří opravdu tomu, kdo je označen jako jeho vlastník. Certifikát je tedy také elektronický dokument, který k tomu, aby mohl sloužit svému účelu, musí být elektronický podepsán poskytovatelem certifikačních služeb. (Tím je chráněn jeho obsah proti zásahu podobně, jako jiné podepsané elektronické dokumenty.)
Může dokonce existovat více certifikátů, má-li osoba více dvojic klíčů, určených pro různé příležitosti. Jeden jako soukromá osoba, jeden jako statutární představitel firmy, jeden jako člen zájmového spolku apod. Certifikát může obsahovat i pověření osoby nebo limit transakcí, které lze takto podepsat.
Akreditované certifikační autority
Subjekty v této skupině mají pro nás největší význam. Ten vyplývá ze skutečnosti, že při komunikaci se státní správou je vyžadován kvalifikovaný certifikát vydaný akreditovaným poskytovatelem certifikačních služeb. Tyto certifikáty, které mohou pochopitelně vydat pouze akreditované subjekty, mají nejširší možnost použití. Samostatný proces akreditace nám zaručuje velice dobrou jistotu zejména o bezpečnosti takových certifikátů a o tom, poskytovatel disponuje dostatečnými prostředky na krytí případných škod. Lze říci, že certifikáty akreditovaných poskytovatelů jsou nejjistější. Akreditovaný poskytovatel musí splnit určité podmínky, které se na ostatní poskytovatele nevztahují. Zejména se jedná o § 10 ZoEP a vyhlášku č. 366/2001 Sb. Úřadu pro ochranu osobních údajů.
Veřejné CA
Do další skupiny spadají certifikační autority, které sice nemají akreditaci, ale nabízejí své certifikační služby veřejnosti. Těchto společností je na trhu více než v případě první skupiny. Zajímavou certifikační autoritou byla do roku 2011 CA Czechia, která měla poměrně široké portfolio služeb. Byla dceřinou společností brněnské firmy ZONER software, a. s.
Soukromé CA
Soukromých certifikačních autorit existují v ČR desítky až stovky. V podstatě může být takovou CA každý, kdo má potřebné know how (když jej nemá může ještě využít nějaké nabídky jako např. Globe internet). Pro velké a známé organizace je tato cesta levnější, než pořizování certifikátů od externí certifikační autority. Organizace zaručuje certifikáty svým jménem. Typické je, že tyto autority nevydávají certifikáty široké veřejnosti. Nefungují jako na trhu komerční subjekty. Certifikáty jsou vydávány pro potřeby organizace, nebo jejich partnerů klientů apod. Soukromé CA jsou většinou provozovány univerzitami, provozovateli webhostingu a podobných služeb nebo velkými podniky.