Elektronický podpis
Dajme tomu, že Bob napísal nejaký dokument alebo ho od niekoho dostal a potrebuje ho podpísať. V elektronickom svete ho podpíše nasledujúcim spôsobom. Zoberie dokument a vypočíta z neho hash (číta sa heš).
Hash
Hash je v podstate kontrolný sučet. Je to matematická funkcia, ktorá zoberie dáta z dokumentu, správí s nimi rôzne matematické výpočty a vráti vždy rovnako dlhý reťazec znakov. Všimnime si, že pre dokument dĺžky napríklad 150 000 slov hash funkcia vráti kontrolný súčet dlhý napríklad 20 znakov. 20 znakov vráti aj pre dokument o dĺžke jedného slova. Hash má ešte tú vlastnosť, že z neho nie je možné spätne zistiť, čoho hash to vlastne je. Čiže z hash-u sa nedá zisťiť aký bol povodný dokument a čo v ňom bolo. Rôzne dva dokumenty nemôžu mať nikdy rovnaký hash.
Podpísanie dokumentu
Dobre, Bob zoberie dokument, ktorý chce podpísať a vypočíta z neho hash. Tento hash zašifruje svojím súkromným kľúčom a pripojí k dokumentu. Týmto pádom je dokument podpísaný. Všimnime si, že hash hodnotu šifruje svojím súkromným kľúčom a overuje sa verejným kľúčom a nie naopak. Naopak to nemôže byť, lebo ak by to zašifroval svojím verejným kľúčom, nikto by nebol schopný overiť podpis (dešifrovať), nakoľko súkromný kľúč sa nikdy neprezrádza.
Overenie podpisu
Ak chce niekto overiť, či naozaj podpísal dokument Bob, spraví to nasledujúcim spôsobom. Vezme dokument, vypočíta z neho hash, vezme Bobov verejný kľúč a odšifruje hash, ktorý pripojil k dokumentu Bob. Porovná svoj spočítaný hash s Bobovým odšifrovaným, ak sú rovnaké, tak elektronický podpis sedí. Treba si uvedomiť tieto veci. Ak dokument niekto zmení, tak už nebude sedieť Bobov zašifrovaný hash s hashom práve vypočítaným, a teda elektronický podpis je neplatný. Elektronický podpis teda zaručuje pravosť dokumentu/dát. Taktiež sa vie, že dokument podpísal Bob a nie niekto iný, teda ak mu niekto neukradol súkromný kľúč. Ďalej nie je možné podpísať prázdny dokument, pričom v reálnom svete je to možné.
Zaručený elektronický podpis
Slovenská legislatíva pozná ešte pojem zaručený elektronický podpis. Zaručený elektronický podpis má rovnakú právnu silu ako normálny podpis napísaný rukou. To znamená, že zaručeným elektronickým podpisom môžete podpisať zmluvu o predaji domu, alebo aj elektronicky vybaviť daňové priznanie. Ak chcete mať zaručený elektronický podpis, musíte ísť na NBÚ (alebo pobočku poverenú NBÚ) a tam oň požiadať. Zaplatíte nejaké poplatky, ony si od Vás vypýtajú dva doklady či ste to naozaj vy, vygenerujú Vám súkromný a verejný kľúč a vydajú Vám certifikát (o certifikátoch v nasledujúcej časti). A môžete veselo podpisovať. Pre väčšinu obyvateľstva je to však v súčasnosti zbytočnosť.
Záver
Myslím, že toto o elektronickom podpise aj stačí. V nasledujúcej a poslednej časti si povieme niečo o certifikátoch, čo sú a načo vlastne slúžia.
1. Článok - Asymetrické šifrovanie
2. Článok - Elektronický podpis
