V minulých dieloch nášho seriálu sme si vysvetlili, čo je elektronický podpis a kde ho využijete. Teraz nastal čas zamerať sa na spôsob jeho fungovania a príklady jednotlivých variantov.
Hash umožní presnú identifikáciu dokumentu. Dôveryhodnosť platného elektronického podpisu je zaisťovaná prenosom dôvery z dôveryhodnej tretej strany, kedy overenie funguje pomocou spojenia dát verejnej časti a privátnej časti certifikátu prostredníctvom certifikačných autorít. Zjednodušene ide v podstate o takého elektronického notára.
Princíp prenosu dôvery je pritom založený na metóde asymetrickej kryptografie. Je to podobný princíp, ako keď v starých legendách hrdinovia nosili dve časti zlomenej pečate a až ich jedinečným spojením bolo možné označiť dokument pečaťou.
Elektronický podpis si však nepredstavujte ako obrázok vášho autogramu, ktorý vložíte do faktúry. Nejde teda o žiadny naskenovaný obrázok, ale o matematický výpočet. Pri jeho tvorení sa najprv vypočíta odtlačok dokumentu, ktorý sa nazýva hash. To je malé číslo veľkosti niekoľkých stoviek bitov.
Medzi vlastnosti hashu patrí to, že ak vstupný dokument čo len nepatrne upravíte, výsledný hash sa výrazne zmení. Navyše je matematicky úplne nepravdepodobné, že by dve správy mali rovnaký hash, takže podľa neho jednoducho identifikujete práve jeden dokument. Hneď ako sa hash vytvorí, systém ho zašifruje autorovým privátnym kľúčom, čím vzniká elektronický podpis.
Zaistenie autenticity dokumentu s pomocou elektronického podpisu je tak prakticky jednoduchšie než pri papierovej podobe a jeho miera zabezpečenia je oveľa vyššia. Elektronický podpis je navyše možné jednoducho aplikovať na veľké množstvo dokladov.
Ako funguje zašifrovanie dokumentu a jeho dešifrovanie druhou stranou ukazuje táto infografika:
V praxi sa môžete stretnúť s označeniami zaručený a uznávaný elektronický podpis. Zaručený podpis je nižším stupňom a vlastne hovorí len to, že sa dokument od svojho podpisu nezmenil, zaisťuje teda jeho integritu. Neručí však za pravosť údajov o podpísanej osobe. Identita človeka sa overuje až pri uznávanom elektronickom podpise, ktorý by tak mal byť správne jediným naozaj uznávaným.
Aby ste mali istotu, že pri kontrole dokumentov nenastane problém, musí podpis spĺňať určité normy. Existujú tri skupiny noriem pre elektronické podpisy – pravidlá pre elektronické podpisy v PDF dokumentoch, pravidlá pre elektronické podpisy v rámci XML dát a pravidlá pre všeobecné elektronické podpisy. V každej skupine existuje špecifický variant pre dlhodobú archiváciu.
V súvislosti s elektronickým podpisom sa môžete stretnúť aj s pojmom elektronická značka. Nemusíte sa však desiť nového termínu. Je to elektronický podpis, ktorý môže využívať aj právnická osoba, respektíve organizácia.
Špecificky pre procesy archivácie je nevyhnutne dôležitá existencia ďalšieho bezpečnostného prvku, ktorý náleží elektronickým dokumentom, a tým je časová pečiatka. Na ňu sa zameriame v ďalšej časti seriálu Vyznajte sa v elektronickej archivácii.
-onr-
Seriál o archivácii pre vás pripravuje spoločnosť GRiT, ktorá poskytuje riešenie ORiON Dôveryhodný archív.
Potrebujete poradiť s riešením pre vašu firmu?