Elektronický podpis a šifrovanie

Elektronický podpis z technického hľadiska využíva princípy šifrovania (kryptografie), teda procesu transformácie vstupných údajov (tzv. plain text) do podoby, ktorá je nečitateľná pre neoprávnenú osobu (tzv. zašifrovaný text). Neoddeliteľnou súčasťou šifrovania (a dešifrovania) sú kľúče. Kľúčom možno rozumieť akúkoľvek postupnosť znakov. Podľa jeho typu rozoznávame symetrickú a asymetrickú kryptografiu. 

Symetrická a asymetrická kryptografia

Podľa toho, či sa pri šifrovaní a dešifrovaní použije ten istý kľúč alebo rozdielne kľúče pre oba procesy (systémy), rozoznávame symetrickú a asymetrickú kryptografiu.

Symetrická kryptografia

Jeden a ten istý kľúč sa používa na šifrovanie aj dešifrovanie. Samotný proces je rýchly a kľúče nemusia byť až tak dlhé ako pri asymetrickej kryptografii. Je však potrebné riešiť bezpečnú distribúciu kľúča. 

Princíp symetrickej kryptografie - obe strany majú rovnaký kľúč. Zdroj: vlastný obrázok.

Asymetrická kryptografia

Na rozdiel od symetrickej kryptografie používa dva kľúče – súkromný a verejný.

  • Súkromný kľúč má daný len príjemca správy.
  • Verejný kľúč je známy verejnosti a je voľne dostupný.

Na poslanie zašifrovanej správy príjemcovi s istotou, že si ju prečíta len on a nik iný, použijeme jeho verejný kľúč v procese šifrovania, a zašifrovaný text mu pošleme. Príjemca následne dešifruje zašifrovaný text pomocou svojho súkromného kľúča, ktorý je známy len jemu, a dostáva pôvodný text.

Princíp asymetrickej kryptografie. Zdroj: vlastný obrázok.

Na obrázku 4 na poslanie správy Bobovi s istotou, že si ju prečíta len on a nik iný, použije Alica jeho verejný kľúč na zašifrovanie správy. Príjemca (Bob) následne dešifruje zašifrovaný text pomocou svojho súkromného kľúča, a dostáva pôvodný text. Elektronický podpis využíva práve takýto princíp. 

Certifikát

Certifikát verejného kľúča (skrátene certifikát) je elektronický dokument vydaný certifikačnou autoritou, ktorý spája verejný kľúč s konkrétnou osobou. Slúži najmä na overovanie správnosti elektronického podpisu overením verejného kľúča a identifikačných údajov jeho držiteľa. 

Analógiou certifikátu môže byť overenie podpisov na listine zo strany notára. Notár vydáva dokument, ktorý osvedčí pravosť týchto podpisov. Inými slovami osvedčí, že podpis na listine patrí konkrétnej osobe.

Certifikát má obmedzenú dobu platnosti. Po uplynutí doby platnosti alebo po zrušení certifikátu sa certifikát nesmie používať, a to ani na účel, na ktorý je určený. 

Na správu certifikátov je potrebná nezávislá autorita (3. nezávislá strana).

Overenie podpísanej e-mailovej správe v aplikácii Outlook

E-mailová správa, ktorá bola elektronicky podpísaná sa v aplikácii označí symbolom pečate, viď. červenou označený symbol na obrázku 5. Kliknutím na tento symbol sa zobrazia podrobnosti ako čas podpísania, či identitu podpisovateľa. 

Kde si overiť elektronický podpis.