Elektronický podpis

Elektronický podpis

jsou elektronické identifikační údaje autora (odesílatele) elektronického dokumentu, připojené k němu.

Pro některé účely je navíc vyžadován zaručený elektronický podpis pouze s předepsanými typy certifikace, tedy "založený na kvalifikovaném certifikátu".

Zaručený elektronický podpis
podpis je elektronický podpis v takové formě, která, zpravidla kryptografickými metodami zajišťuje:

Autenticitu
lze ověřit původnost (identitu subjektu, kterému patří elektronický podpis)

Integrita
lze prokázat, že po podepsání nedošlo k žádné změně, soubor není úmyslně poškozen.

Nepopíratelnost
autor nemůže tvrdit, že podepsaný elektronický dokument nevytvořil (např. nemůže se zříct vytvoření a odeslaní výhružného dopisu).

Může obsahovat časové razítko, které prokazuje datum a čas podepsaní dokumentu.

Rozdíl mezi prostým a zaručeným elektronickým podpisem je obdobný rozdílu mezi úředně neověřeným a ověřeným vlastnoručním podpisem, možnost, obtížnost a spolehlivost písmo znaleckého rozboru neověřeného vlastnoručního podpisu lze přirovnat k možnosti, obtížnosti a spolehlivosti ověření autenticity nezaručeného elektronického podpisu.

Zaručená elektronický podpis je aplikací asymetrické kryptografie (tj. kryptografie s veřejným klíčem).

Výjimečně může k jeho vytvoření posloužit o symetrická kryptografie, pak jde ovšem o arbitrovaný protokol.

Princip běžného elektronického podpisu je tedy zašifrování dokumentu soukromým klíčem a jeho následní dešifrování veřejným klíčem.

Z praktických důvodů se místo celého dokumentu šifrují pouze jeho hash.