Elektronický podpis
Elektronický podpis
jsou elektronické identifikační údaje autora (odesílatele) elektronického dokumentu, připojené k němu.
Pro některé účely je navíc vyžadován zaručený elektronický podpis pouze s předepsanými typy certifikace, tedy "založený na kvalifikovaném certifikátu".
Zaručený elektronický podpis
podpis je elektronický podpis v takové
formě, která, zpravidla kryptografickými metodami zajišťuje:
Autenticitu
lze ověřit původnost (identitu subjektu, kterému patří
elektronický podpis)
Integrita
lze prokázat, že po podepsání nedošlo k žádné změně, soubor
není úmyslně poškozen.
Nepopíratelnost
autor nemůže tvrdit, že podepsaný elektronický dokument
nevytvořil (např. nemůže se zříct vytvoření a odeslaní výhružného dopisu).
Může obsahovat časové razítko, které prokazuje datum a čas podepsaní dokumentu.
Rozdíl mezi prostým a zaručeným elektronickým podpisem je obdobný rozdílu mezi úředně neověřeným a ověřeným vlastnoručním podpisem, možnost, obtížnost a spolehlivost písmo znaleckého rozboru neověřeného vlastnoručního podpisu lze přirovnat k možnosti, obtížnosti a spolehlivosti ověření autenticity nezaručeného elektronického podpisu.
Zaručená elektronický podpis je aplikací asymetrické kryptografie (tj. kryptografie s veřejným klíčem).
Výjimečně může k jeho vytvoření posloužit o symetrická kryptografie, pak jde ovšem o arbitrovaný protokol.
Princip běžného elektronického podpisu je tedy zašifrování dokumentu soukromým klíčem a jeho následní dešifrování veřejným klíčem.
Z praktických důvodů se místo celého dokumentu šifrují pouze jeho hash.