Elektronické dokumenty majú v mnohých situáciách nepopierateľné výhody – na ich skladovanie netreba veľké priestory, jednoducho a rýchlo sa dajú prenášať (napr. pomocou elektronickej pošty), ľahko sa dajú upravovať a ich rozmnožovaním sa nestráca kvalita. Výhody však nemusia byť vždy len prednosťami. Bežne potrebujeme dokumenty, ktoré vyjadrujú súhlas nejakej osoby s ich obsahom (napr. zmluva). V klasickom papierovom svete na to slúži vlastnoručný podpis. Čo však vo svete elektronických dokumentov? Ak by sme chceli ako analógiu vlastnoručného podpisu použiť niečo, čo jednoducho pridáme k dokumentu (napr. obrázok vlastnoručného podpisu), zistíme, že „kvalitu“ vlastnoručného podpisu nespĺňa.

Elektronické dokumenty sa dajú ľahko upravovať, a preto nie je problém po vložení „podpisu“ ako obrázka dokument dodatočne upraviť bez toho, aby sa táto zmena dala zistiť. Ktokoľvek, kto takýto dokument dostane, môže vložený podpis skopírovať aj do iného dokumentu, a tak získať ,,podpísaný“ dokument, ktorý podpísaný človek nikdy nevidel. Z toho vyplýva, že ak majú byť elektronické dokumenty použiteľné aj v situáciách, kde v papierovom svete používame vlastnoručné podpisy, potrebujeme vhodnú analógiu vlastnoručného podpisu, ktorá umožní príjemcovi spoľahlivo si overiť, či obsah prijatého dokumentu je zhodný s obsahom, s ktorým odosielateľ vyjadril súhlas. Taktiež musíme mať možnosť overiť si, či dokument podpísal skutočne ten, o kom to predpokladáme. Takouto analógiou vlastnoručného podpisu je elektronický podpis. Niekedy sa pojmom elektronický podpis označujú aj rôzne heslá alebo osobné identifikačné čísla (PIN), ktoré slúžia na overenie totožnosti osoby (nikto iný by ich nemal poznať). Žiaden z týchto spôsobov nemôže plniť úlohu porovnateľnú s vlastnoručným podpisom minimálne z dvoch dôvodov – nie sú viazané na obsah dokumentu a každý, kto ich raz uvidí, ich môže zneužiť.

Jednoznačná identifikácia

Od elektronického podpisu požadujeme, aby ho mohla vytvoriť len oprávnená osoba, aby umožňoval každému overiť si, či predložený dokument s elektronickým podpisom nebol po vytvorení podpisu zmenený (či je predložený dokument zhodný s dokumentom, ku ktorému podpisovateľ vytvoril podpis), a aby umožnil identifikovať podpisovateľa. Jediné v súčasnosti známe riešenia elektronického podpisu s týmito vlastnosťami sú založené na digitálnych podpisoch.

Digitálny podpis je informácia, ktorá závisí od obsahu dokumentu a od tajnej informácie, ktorú nazývame súkromný kľúč alebo tiež podpisový kľúč. Podľa dokumentu a súkromného kľúča sa použitím príslušného algoritmu na vytváranie digitálnych podpisov vypočíta hodnota digitálneho podpisu, a tá sa pripojí k dokumentu.

K súkromnému kľúču prislúcha verejný alebo tiež overovací kľúč. Súkromný a verejný kľúč tvoria jednoznačný pár, ktorý má navyše vlastnosť, že z verejného kľúča a prípadne aj z vytvorených podpisov a príslušných dokumentov prakticky nemôžeme vypočítať súkromný kľúč. Podľa verejného kľúča, dokumentu a digitálneho podpisu si môžeme použitím príslušného algoritmu na overovanie digitálnych podpisov overiť, či je dokument zhodný s tým, ku ktorému bol použitím príslušného súkromného kľúča vypočítaný digitálny podpis. Verejný kľúč preto musí byť známy každému, kto má byť schopný overiť si autentickosť dokumentu s digitálnym podpisom.

Spárené kľúče

Na vytvorenie digitálneho kľúča je potrebný súkromný kľúč. Ak predpokladáme, že súkromný kľúč má k dispozícii len jeden človek, tak nikto iný nemôže v jeho mene vytvoriť digitálny podpis. Ak poznáme verejný kľúč osoby, ktorá mala dokument podpísať digitálnym podpisom, môžeme si overiť, či dokument je zhodný s tým, ku ktorému bol podpis vytvorený. Digitálny podpis závisí od obsahu dokumentu. Ak by ho niekto pripojil k inému dokumentu (napr. mierne upravenému), pri overovaní zistíme, že dokument nezodpovedá pôvodnému a odmietneme ho akceptovať.

Na vytvorenie páru súkromného a verejného kľúča a vytváranie a overovanie digitálnych podpisov (a teda aj elektronických podpisov, ktoré sú na nich založené) v praxi potrebujeme buď programové vybavenie v počítači, alebo, najmä pre vyššiu bezpečnosť, špeciálne zariadenie (napr. čipovú kartu). Dôležité je uvedomiť si, že ak niekto cudzí získa možnosť použiť náš súkromný kľúč na vytvorenie digitálneho podpisu, nebude možné rozlíšiť, či podpis vytvoril on alebo my. Ochrana súkromného kľúča je preto mimoriadne dôležitá.

Autor je spolupracovníkom PROFITU