Vyznejte se v elektronické archivaci III: Jak funguje elektronický podpis

V minulých dílech našeho seriálu jsme si vysvětlili, co je elektronický podpiskde jej využijete. Nyní nastal čas zaměřit se na způsob jeho fungování a příklady jednotlivých variant.

Hash umožní přesnou identifikaci dokumentu Důvěryhodnost platného elektronického podpisu je zajišťována přenosem důvěry z důvěryhodné třetí strany, kdy ověření funguje s pomocí spojení dat veřejné části a privátní části certifikátu prostřednictvím certifikačních autorit. Zjednodušeně jde v podstatě o takového elektronického notáře.

Princip přenosu důvěry je přitom založen na metodě asymetrické kryptografie. Je to podobný princip, jako když ve starých legendách hrdinové nosili dvě části zlomené pečetě a teprve jejich jedinečným spojením bylo možné opatřit pečetí dokument.

Elektronický podpis si ovšem nepředstavujte jako obrázek vašeho autogramu, který vložíte do faktury. Nejde tedy o žádný naskenovaný obrázek, ale o matematický výpočet. Při jeho tvoření se nejprve vypočte otisk dokumentu, který se nazývá hash. To je malé číslo o velikosti několik stovek bitů.

Mezi vlastnosti hashe patří to, že pokud vstupní dokument třeba jen nepatrně upravíte, výsledný hash se výrazně změní. Navíc je matematicky zcela nepravděpodobné, že by dvě zprávy měly stejný hash, takže podle něj snadno identifikujete právě jeden dokument. Jakmile se hash vytvoří, systém ho zašifruje autorovým privátním klíčem, čímž vzniká elektronický podpis.

Zajištění autenticity dokumentu s pomocí elektronického podpisu je tak prakticky jednodušší než u papírové podoby a jeho míra zabezpečení je mnohem vyšší. Elektronický podpis lze navíc snadno aplikovat pro velké množství dokladů.

Jak funguje zašifrování dokumentu a jeho dešifrování druhou stranou ukazuje tato infografika:  

Není podpis jako podpis 

V praxi se můžete setkat s označeními zaručený a uznávaný elektronický podpis. Zaručený podpis je nižším stupněm a vlastně pouze říká, že se dokument od svého podpisu nezměnil, zajišťuje tedy jeho integritu. Neručí však za pravost údajů o podepsané osobě. Identita člověka se ověřuje až u uznávaného elektronického podpisu, který by tak měl být správně jediným opravdu uznávaným.

Abyste měli jistotu, že při kontrole dokumentů nenastane problém, musí podpis splňovat určité normy. Existují tři skupiny norem pro elektronické podpisy – pravidla pro elektronické podpisy v PDF dokumentech, pravidla pro elektronické podpisy v rámci XML dat a pravidla pro obecné elektronické podpisy. V každé skupině existuje specifická varianta pro dlouhodobou archivaci.

V souvislosti s elektronickým podpisem se můžete setkat i s pojmem elektronická značka. Nemusíte se ale děsit nového termínu. Je to elektronický podpis, který může využívat i právnická osoba, respektive organizace.

Pravidla pro elektronické podpisy jsou od 1. července 2016 řízena podle evropského Nařízení o elektronické identifikaci a službách vytvářejících důvěru pro elektronické transakce na vnitřním trhu eIDAS, který zavede další nový pojem, kterým jsou elektronické pečetě.

Časové razítko? Pokračování příště 

Specificky pro procesy archivace je nezbytně důležitá existence dalšího bezpečnostního prvku, který náleží elektronickým dokumentům, a tím je časové razítko. Na něj se zaměříme v dalším dílu seriálu Vyznejte se v elektronické archivaci. 

-onr-

Seriál o archivaci pro vás připravuje společnost CCV Informační systémy, která poskytuje řešení ORION Důvěryhodný archiv.

Reklama

Potřebujete poradit s EDI řešením pro vaši firmu?