Elektronický podpis (někdy také nazývaný digitální podpis) je označení specifických dat, jež jsou v elektronické komunikaci používány jako náhrada vlastnoručního podpisu, respektive ověřeného podpisu.

Bývá připojen k datové zprávě, díky čemuž umožňuje ověření totožnosti podepsané osoby ve vztahu k dané zprávě. Elektronický podpis bývá označován jako prostředek k tomu, jak v anonymním světě internetu ověřit totožnost odesílatele.

 

Co tvoří elektronický podpis

Elektronický podpis je vytvořen pro konkrétní data (například určitý soubor, e-mailová zpráva apod.). Pomocí počítače lze ověřit, zda je příslušný elektronický podpis platný a zda jsou data v té podobě, v níž byla podepsána. Součástí elektronického podpisu je logicky identifikace toho, kdo podpis vytvořil. Ověření elektronického podpisu zahrnuje kromě matematických operací i přenos důvěry z důvěryhodné třetí strany (tzv. certifikační autority) na tvůrce podpisu a následně na elektronicky podepsaný dokument. K tomuto účelu se využívá tzv. digitální certifikát vydaný již zmíněnou certifikační autoritou. Seznam nejznámějších certifikačních autorit v České republice je k dispozici na stránce Elektronická archivace dokladů.

 

Jak probíhá podpis elektronického dokumentu

Samotný akt podpisu elektronického dokumentu probíhá tak, že dokument projde speciálním programem, který z obsahu dokumentu a ze soukromého klíče vygeneruje určitou posloupnost znaků. Tu následně připojí ke zprávě jako její digitální podpis. Takto podepsaná zpráva (dokument) je odeslána adresátovi. Adresát následně použije druhý klíč, komplementární k předchozímu – tzv. veřejný klíč. Pomocí něho může ověřit pravost podpisu (jinak řečeno provést identifikaci a autentizaci odesilatele) a neporušenost obsahu. Jde tedy o princip podobný podpisu papírového dokumentu. Ovšem místo papírového je k dispozici elektronický dokument (pro zjednodušení si lze představit jedno velmi velké číslo) a jako podpis dokumentu (nebo schopnost dokumenty podepisovat) existuje číslo druhé – tajné „podepisovací“ číslo. Určitou matematickou operací - spojením těchto dvou samostatných čísel vznikne číslo úplně nové. To představuje finální elektronický podpis.

Princip elektronického podpisu tedy vychází z existence soukromého souboru dat (privátního klíče), který vlastní pouze podepisující osoba. Nikdo jiný by k němu neměl mít přístup, jinak se význam elektronického podpisu logicky vytrácí.

 

Význam a funkce elektronického podpisu

Elektronický podpis umožňuje ověřit/prokázat několik skutečností:

Autenticita

Autenticita znamená, že je možné ověřit identitu subjektu (jednotlivce nebo nějaké instituce či právnické osoby), kterému patří elektronický podpis. Autenticita je realizována pomocí přenosu důvěry (viz další informace na této stránce).

Integrita

Inegrita nějakého dokumentu z pohledu elektronického podpisu znamená, že je možné prokázat, že od vytvoření elektronického podpisu (respektive od "podepsání" konkrétního dokumentu) nedošlo v tomto podepsaném dokumentu k žádné změně. Tedy, že dokument (podepsaný soubor) není ať už úmyslně nebo neúmyslně poškozen či změněn.

Nepopiratelnost

Nepopiratelnost elektronického podpisu říká, že autor podpisu respektive podepsaného dokumentu nemůže tvrdit, že elektronický podpis příslušný k nějakému dokumentu nevytvořil. Důvodem je fakt, že pro vytvoření elektronického podpisu je třeba použít privátní klíč. Ten je těsně svázán s klíčem veřejným. Pomocí tohoto veřejného klíče dochází k matematickému ověření elektronického podpisu. Bez přístupu k privátnímu klíči nelze elektronický podpis vytvořit. Ověření elektronického podpisu může být následně provedeno jen za využití veřejného klíče, který k patří k privátnímu.

Časové ukotvení

Elektronický podpis může být doplněn o časové razítko. To prokazuje datum a čas podepsání konkrétního dokumentu. Časové razítko vydává důvěryhodná třetí strana (např. Česká pošta). Díky tomu, že je součástí elektronického podpisu, jej lze ověřit stejným způsobem, jako elektronický podepsaný dokument.

 

Přenos důvěry

Přenos důvěry zjednodušeně znamená, že abychom věřili, že daný dokument podepsala určitá osoba (nebo u elektronických pečetí konkrétní instituce), musíme věřit v důvěryhodnost certifikační autority (tedy toho, kdo elektronická razítka/pečeti vydává) a také tomu, že před vydáním elektronického podpisu určité osobě tato autorita provedla její identifikaci (například pomocí občanského průkazu). A tedy že se určitým elektronickým podpisem prokazuje/podepisuje skutečný majitel a ne někdo jiný (neoprávněná osoba, podvodník atd.).