reklama

Elektronický podpis, certifikáty a asymetrické šifrovanie - časť 2

Je tu ďalšie pokračovanie o šifrovaní, elektronickom podpise a certifikátoch. Dnes sa budeme venovať elektronickému podpisu. Pokiaľ si chcete prečítať predchádzajúci článok o asymetrickom šifrovaní, nájdete ho tu. Aby ste vedeli pochopiť elektronický podpis, mali by ste vedieť ako funguje asymetrické šifrovanie, preto ak ste nečítali prvý článok, prečítajte si ho. Dobre, poďme na to.

Písmo: A- | A+
Diskusia  (0)
Obrázok blogu

Elektronický podpis

Dajme tomu, že Bob napísal nejaký dokument alebo ho od niekoho dostal a potrebuje ho podpísať. V elektronickom svete ho podpíše nasledujúcim spôsobom. Zoberie dokument a vypočíta z neho hash (číta sa heš).

Hash

Hash je v podstate kontrolný sučet. Je to matematická funkcia, ktorá zoberie dáta z dokumentu, správí s nimi rôzne matematické výpočty a vráti vždy rovnako dlhý reťazec znakov. Všimnime si, že pre dokument dĺžky napríklad 150 000 slov hash funkcia vráti kontrolný súčet dlhý napríklad 20 znakov. 20 znakov vráti aj pre dokument o dĺžke jedného slova. Hash má ešte tú vlastnosť, že z neho nie je možné spätne zistiť, čoho hash to vlastne je. Čiže z hash-u sa nedá zisťiť aký bol povodný dokument a čo v ňom bolo. Rôzne dva dokumenty nemôžu mať nikdy rovnaký hash.

SkryťVypnúť reklamu
Článok pokračuje pod video reklamou

Podpísanie dokumentu

Dobre, Bob zoberie dokument, ktorý chce podpísať a vypočíta z neho hash. Tento hash zašifruje svojím súkromným kľúčom a pripojí k dokumentu. Týmto pádom je dokument podpísaný. Všimnime si, že hash hodnotu šifruje svojím súkromným kľúčom a overuje sa verejným kľúčom a nie naopak. Naopak to nemôže byť, lebo ak by to zašifroval svojím verejným kľúčom, nikto by nebol schopný overiť podpis (dešifrovať), nakoľko súkromný kľúč sa nikdy neprezrádza.

Overenie podpisu

Ak chce niekto overiť, či naozaj podpísal dokument Bob, spraví to nasledujúcim spôsobom. Vezme dokument, vypočíta z neho hash, vezme Bobov verejný kľúč a odšifruje hash, ktorý pripojil k dokumentu Bob. Porovná svoj spočítaný hash s Bobovým odšifrovaným, ak sú rovnaké, tak elektronický podpis sedí. Treba si uvedomiť tieto veci. Ak dokument niekto zmení, tak už nebude sedieť Bobov zašifrovaný hash s hashom práve vypočítaným, a teda elektronický podpis je neplatný. Elektronický podpis teda zaručuje pravosť dokumentu/dát. Taktiež sa vie, že dokument podpísal Bob a nie niekto iný, teda ak mu niekto neukradol súkromný kľúč. Ďalej nie je možné podpísať prázdny dokument, pričom v reálnom svete je to možné.

SkryťVypnúť reklamu
reklama

Zaručený elektronický podpis

Slovenská legislatíva pozná ešte pojem zaručený elektronický podpis. Zaručený elektronický podpis má rovnakú právnu silu ako normálny podpis napísaný rukou. To znamená, že zaručeným elektronickým podpisom môžete podpisať zmluvu o predaji domu, alebo aj elektronicky vybaviť daňové priznanie. Ak chcete mať zaručený elektronický podpis, musíte ísť na NBÚ (alebo pobočku poverenú NBÚ) a tam oň požiadať. Zaplatíte nejaké poplatky, ony si od Vás vypýtajú dva doklady či ste to naozaj vy, vygenerujú Vám súkromný a verejný kľúč a vydajú Vám certifikát (o certifikátoch v nasledujúcej časti). A môžete veselo podpisovať. Pre väčšinu obyvateľstva je to však v súčasnosti zbytočnosť.

SkryťVypnúť reklamu
reklama

Záver

Myslím, že toto o elektronickom podpise aj stačí. V nasledujúcej a poslednej časti si povieme niečo o certifikátoch, čo sú a načo vlastne slúžia.

1. Článok - Asymetrické šifrovanie

2. Článok - Elektronický podpis

Andrej Zuzčák

Andrej Zuzčák

Bloger 
  • Počet článkov:  5
  •  | 
  • Páči sa:  0x

Som študentom FIT VUT Brno, brigádujem v jednej firme, kde robíme okolo web stránok. Zoznam autorových rubrík:  SúkromnéNezaradené

Prémioví blogeri

Karolína Farská

Karolína Farská

4 články
Monika Nagyova

Monika Nagyova

295 článkov
Juraj Hipš

Juraj Hipš

12 článkov
Juraj Karpiš

Juraj Karpiš

1 článok
Post Bellum SK

Post Bellum SK

74 článkov
reklama
reklama
SkryťZatvoriť reklamu