Základným princípom elektronického podpisu je vypočítanie „čísla“ (hash alebo odtlačok) z dokumentu, ktorý chceme podpísať. Algoritmus výpočtu tohto „čísla“ zaručuje, že pre každý dokument dostaneme iné, jedinečné „číslo“, t. j. aj v prípade keď sa dva dokumenty líšia len v jednom jedinom znaku, po výpočte dostanem pre každý dokument rozdielne „čísla“. Pravdepodobnosť, že existujú dva dokumenty s rovnakým „číslom“ je skoro nulová.
Elektronický podpis v stručnosti povedané je asymetrické zašifrovanie uvedeného „čísla“ osobouA pomocou tajného kľúča a pripojenie tohto zašifrovaného „čísla“ k dokumentu, čím sa toto zašifrované „číslo“ stáva elektronickým podpisom. Keďže je toto „číslo“ zašifrované asymetricky, nemožno ho odšifrovať tajným kľúčom použitým na šifrovanie ale je možné ho odšifrovať verejný kľúčom, ktorý s tajným kľúčom úzko súvisí a ktorý osobaA zverejnila.
Overenie takéhoto podpisu je potom možné na základe znalosti dokumentu, algoritmu pre výpočet „čísla“ a na základe znalosti verejného kľúča.
OsobaB, ktorá overuje podpis, si môže po prijatí dokumentu „číslo“ vypočítať pomocou toho istého algoritmu ako použila osobaA, čím dostane „čísloX“. Po odšifrovaní zašifrovaného „čísla“ pripojeného k dokumentu pomocou verejného kľúča a po porovnaní tohto odšifrovaného „čísla“ s vypočítaným „číslomX“ môžeme povedať:
1. ak sa vypočítané „čísloX“ s odšifrovaným „číslom“ zhoduje je zrejmé, že uvedený dokument podpísala uvedená osoba a dokument nebol pri prenose zmenený,
2. ak sa vypočítané „čísloX“ s odšifrovaným „číslom“ nezhoduje je zrejmé, že uvedený dokument alebo uvedená osoba nepodpísala alebo bol pri prenose zmenený.
Tajný kľúč a verejný kľúč sa označuje ako „kľúčový pár“. Oba kľúče si vytvára vlastník, napr. pomocou kryptografickej karty, generujú sa spolu, a ako už bolo povedané, je medzi nimi úzky vzájomný vzťah. Aby vlastník kľúčového páru nemusel každej osobe, s ktorou chce komunikovať s využitím elektronického podpisu osobne doručovať svoj verejný kľúč, bola vytvorená tzv. „infraštruktúra verejného kľúča (PKI – Public Key Infrastructure).
Táto infraštruktúra zahŕňa okrem osôb používajúcich elektronický podpis aj certifikačné autority (CA) a registračné autority (RA).
Úlohou certifikačnej autority je vydávať svojim klientom certifikáty verejných kľúčov a tieto aj spravovať (archivovať, zneplatňovať, obnovovať, a pod.).
Úlohou registračnej autority je prevzatie verejného kľúča od klientov, overovanie totožnosti a osobných údajov klientov, posielanie žiadostí certifikačnej autorite o vydanie certifikátu verejného kľúča, odovzdanie klientského certifikátu a odovzdanie certifikátu verejného kľúča certifikačnej autority klientom.
Certifikát verejného kľúča obsahuje najmä základné identifikačné údaje o vlastníkovi verejného kľúča, samotný verejný kľúč, údaje o certifikačnej autorite, ktorá certifikát vydala, dobu platnosti certifikátu a samozrejme elektronický podpis certifikátu vytvorený tajným kľúčom certifikačnej autority.
Overenie certifikátu a tým aj overenie osoby, ktorej je certifikát vydaný spolu s overením verejného kľúča osoby prebieha podobne ako overenie dokumentu.
Pred overením samotného dokumentu je teda najskôr potrebné, pomocou verejného kľúča certifikačnej autority, overiť totožnosť osoby, ktorá dokument podpísala.
Pre používanie elektronického podpisu, ktorý môže byť použitý v administratívnom styku so štátnou správou je však podľa zákona o elektronickom podpise potrebná ešte jedna certifikačná autorita, tzv. „Koreňová Certifikačná Autorita“, ktorú spravuje NBÚ.
„Koreňová Certifikačná Autorita“ sa nachádza na vrchole pyramídy infraštruktúry verejného kľúča. Úlohou „Koreňovej Certifikačnej Autority“ je vydávať certifikáty pre úradom akreditované certifikačné autority a verejný kľúč tejto certifikačnej autority slúži na overenie si pravosti certifikátu akreditovanej certifikačnej autority.
Ďalšie informácie je možné nájsť v nasledujúcich prezentáciách:
| Názov: | File: |
|---|---|
|
Základy EP, PKI, Legislatíva |
|
|
Formáty ZEP, QC, CRL a podpisových politík |