10 Elektronický podpis
10.1 Zaručený elektronický podpis

Z kryptografického hlediska je elektronický podpis chápán jako soustava dílčích kryptografických funkcí zabezpečujících identifikaci, autentizaci, integritu a nepopiratelnost. Matematicky je elektronický podpis svým vyjádřením pouze jedno velké číslo.

Na následujícím obrázku je znázorněn proces vytvoření zaručeného elektronického podpisu. Čísla v obrázku indikují jednotlivé kroky procesu tvorby zaručeného elektronického podpisu.

image
Proces vytvoření zaručeného elektronického podpisu

Elektronicky lze podepsat libovolná digitální data jako je např. text (PDF, TXT, DOCX, RTF, XLSX,…), obrázek (BMP, JPG, GIF, PNG,…), audio (WAV, MP3, FLAC,…), video (AVI, MPG,…), spustitelné soubory (EXE, COM,…) a další. Ve své podstatě tedy cokoliv.

Na následujícím obrázku je znázorněn proces ověření zaručeného elektronického podpisu. Čísla v obrázku indikují jednotlivé kroky procesu ověření zaručeného elektronického podpisu.

image
Proces ověření zaručeného elektronického podpisu

Zaručený elektronický podpis zajišťuje integritu přenášených zpráv a dokumentů, identifikaci komunikujících stran, autentizaci komunikujících stran (tj. ověření jejich identifikace) a nepopiratelnost, resp. neodmítnutelnost.

Zaručený elektronický podpis naopak nezajišťuje právní akceptovatelnost podepsaných dokumentů.

Nařízení eIDAS definuje zaručený elektronický podpis v čl. 3 odst. 11, resp. splňuje-li podmínky uvedené v čl. 26:

  1. Je jednoznačně spojen s podepisující osobou.
  2. Umožňuje identifikaci podepisující osoby ve vztahu k datové zprávě.
  3. Byl vytvořen a připojen k datové zprávě pomocí prostředků, které podepisující osoba může udržet pod svou výhradní kontrolou.
  4. Je k datové zprávě, ke které se vztahuje, připojen takovým způsobem, že je možno zjistit jakoukoliv následnou změnu dat.