Problematika digitálního podpisu
18.1.2007, Petr Hanáček
Digitální podpis (často též nazývaný elektronický podpis) je pojem který většina lidí chápe jako elektronickou analogii manuálního podpisu. Přestože lze tuto analogii do jisté míry akceptovat, jde o poněkud nepřesné chápání digitálního podpisu. Při aplikaci digitálního podpisu brzy zjistíme, že je třeba přesně definovat, které funkce nám digitální podpis vlastně poskytuje. Jde o následující funkce:
- Autentizace původce. Tato funkce znamená, že příjemce zprávy bezpečně ví, kdo je autorem (nebo odesilatelem) elektronické zprávy nebo elektronického dokumentu. Příjemce má také jistotu, že zpráva nebyla padělána nebo podvržena.
- Integrita zprávy. Funkce integrita zprávy poskytuje příjemci jistotu, že zpráva nebyla modifikována.
- Neodmítnutelnost zodpovědnosti (nepopiratelnost). Tato funkce zajišťuje, že odesílatel (autor) zprávy nebude moci popřít, že danou zprávu s daným obsahem vytvořil nebo odeslal.
Funkce neodmítnutelnosti zodpovědnosti se od předchozích dvou funkcí zásadně liší. Funkce autentizace původce a integrity zprávy jsou funkce čistě technické, které mohou být zajištěny pouze technickými prostředky, bez potřeby jakékoli právní nebo zákonné podpory. Funkce neodmítnutelnosti zodpovědnosti je však bez potřebné právní a administrativní podpory nefunkční. Účelem této funkce není poskytnout nějakou službu původci nebo příjemci zprávy (těm postačují funkce autentizace a integrity). Jejím účelem je přesvědčit třetí, nezávislou stranu o tom, že zpráva byla v dané podobě odeslána a to tak, aby tuto skutečnost nemohl původce zprávy popřít. Právě proto, že cílem neodmítnutelnosti zodpovědnosti je přesvědčit třetí stranu (typicky arbitra nebo soud) o jisté skutečnosti, je obtížné používat digitální podpis bez potřebné zákonné podpory – bez zákona o digitálním podpisu.
Problémy zákona o digitálním podpisu
Bavíme-li se s různými lidmi o zákonu o digitálním podpisu, na první pohled se zdá, že v podstatě o nic nejde. Z pohledu laika jde pouze o zákon, který má z právního hlediska učinit digitální podpis ekvivalentní podpisu manuálnímu. Problematika zákona o digitálním podpisu je však mnohem složitější. Složitost této problematiky vyplývá především z toho, že digitální podpis je záležitost interdisciplinární, kde se navzájem stýkají sofistikované kryptografické mechanismy se zákonnými normami a spojení těchto dvou oblastí musí být provedeno velmi precizně. Pokud k tomuto preciznímu spojení nedojde, digitální podpis nebude plnit svou nejdůležitější funkci neodmítnutelnosti zodpovědnosti.
Vzhledem k potřebě diskuze o návrhu věcného záměru zákona o digitálním podpisu se 8.12. 1998 konala na Úřadu pro státní informační systém (ÚSIS) další pracovní schůzka o problematice digitálního podpisu. Na programu schůzky byla především diskuse na návrhem zákona o digitálním podpisu a srovnání s legislativou v Evropě. Bylo dohodnuto, že následující fáze práce na návrhu věcného záměru zákona bude provedena připomínkováním stávající verze věcného návrhu zákona.
Ing. Petr Hanáček je lektor a konzultant v oblasti bezpečnosti informačních systémů. Je koordinátorem problematiky digitálního podpisu za Centrum pro elektronický obchod a Internet strategie. E-mail: hanacek@dcse.fee.vutbr.cz
Zpět na blog