Osnove kriptografije
Digitalni podpis Digital signature

Digitalni podpis je nadomestek lastnoročnega podpisa pri elektronski izmenjavi in digitalnem hranjenju dokumentov. Razvili so ga iz rezultatov razvoja kriptografije z javnim ključem. Ima niz varnostnih lastnosti, ki jih drugače ni mogoče izvesti. Z digitalnimi podpisi predvsem preverjamo istovetnost pošiljatelja sporočila in istovetnost podpisnika dokumenta. Z njimi lahko ugotavljamo tudi neokrnjenost dokumenta.

Digitalne podpise lahko enostavno prenašamo. Ker je odvisen od vsebine dokumenta, ga je skoraj nemogoče posnemati. Zato si s prestreženim digitalnim podpisom nekega dobljenega sporočila kasneje ne moremo enostavno ponarediti identitete pošiljatelja.

Kot smo prej omenili, digitalni podpis nadomešča lastnoročni podpis v digitalnih dokumentih. Z njim želimo doseči vse lastnosti, ki se pričakujejo od lastnoročnega podpisa. Te so:

V praksi nobena od naštetih lastnosti lastnoročnih podpisov ni dosledno v celoti izpolnjena; na primer, razmeroma enostavno jih je diskreditirati ali celo ponarediti. Vse te lastnosti bi naj imeli tudi digitalni podpisi.

Vendar obstaja nekaj problemov z digitalnim podpisom. Digitalne dokumente lahko enostavno kopiramo in prilepimo (v celoti ali v delih) k drugim dokumentom, podpisani dokument lahko enostavno spreminjamo. Zato morajo digitalni podpisi izpolnjevati naslednje zahteve:

Digitalni podpis lahko uporabljamo pri kateremkoli sporočilu, bodisi je šifrirano ali ne, tako, da se prejemnik sporočila lahko zanese na identiteto pošiljatelja in zanese se lahko, da prispeli dokument ni okrnjen.

Obstaja več načinov digitalnega podpisovanja. Med njimi je najbolj razširjen podpis, ki temelji na zgoščevalni funkciji. Pri tem podpisu uporabnik pri podpisovanju sledi naslednjim korakom:

Digitalni podpis na osnovi zgoščevalne funkcije.

Prejemnik digitalno podpisanega sporočila lahko preveri istovetnost digitalnega podpisa z naslednjimi postopki:

Verifikacijski proces digitalnega podpisa na temelju povzetka dokumenta.

Če je povzetek sporočila, ki ga dobimo v dveh korakih, enak, potem prejemnik sporočila ve, da so sprejeti podatki nespremenjeni.