====== Digitální podpis ====== **Digitální podpis** není pouhý naskenovaný obrázek vlastnoručního podpisu. Je to matematický kód, který je pevně spojen s obsahem dokumentu a identitou odesílatele. Pokud se v podepsaném dokumentu změní byť jen jedno písmenko, podpis se stane neplatným. ---- ====== Jak digitální podpis funguje? ====== Digitální podpis využívá kombinaci dvou technologií: [[hashovani|hashování]] a [[rsa|asymetrického šifrování]] (RSA). ===== Proces vytvoření podpisu (Odesílatel): ===== 1. **Hashování:** Z celého dokumentu se vytvoří unikátní otisk – tzv. [[hashovani|hash]]. Je to krátký řetězec znaků, který reprezentuje obsah dokumentu. 2. **Šifrování:** Odesílatel zašifruje tento hash svým **soukromým klíčem**. Tím vznikne samotný digitální podpis. 3. **Odeslání:** Dokument se pošle příjemci spolu s tímto podpisem. ===== Proces ověření (Příjemce): ===== 1. **Dešifrování:** Příjemce vezme digitální podpis a dešifruje ho pomocí **veřejného klíče** odesílatele. Tím získá původní hash. 2. **Nové hashování:** Příjemce sám vytvoří nový hash z doručeného dokumentu. 3. **Porovnání:** Pokud se oba hashe shodují, je jasné, že dokument podepsal skutečně majitel klíče a že dokument nebyl po cestě změněn. ---- ====== Tři pilíře digitálního podpisu ====== * **Autenticita:** Máme jistotu, kdo dokument podepsal (protože nikdo jiný nemá přístup k soukromému klíči odesílatele). * **Integrita:** Máme jistotu, že dokument nebyl od okamžiku podpisu změněn (změna dat by vedla k jinému hashi). * **Nepopiratelnost:** Autor nemůže později tvrdit, že dokument nepodepsal, protože k vytvoření podpisu byl nutný jeho unikátní soukromý klíč. ---- ====== Elektronický vs. Digitální podpis ====== V běžné řeči se tyto pojmy pletou, ale právně a technicky je v nich rozdíl: ^ Typ ^ Popis ^ Právní váha ^ | **Elektronický podpis** | Široký pojem – může to být i vaše jméno v e-mailu nebo scan podpisu. | Nízká, snadno zpochybnitelná. | | **Digitální podpis** | Konkrétní kryptografická metoda (hash + RSA). | Vysoká, technicky prokazatelná. | | **Kvalifikovaný elektronický podpis** | Digitální podpis založený na certifikátu od autority (např. PostSignum). | Nejvyšší, úroveň úředně ověřeného podpisu. | ---- ====== Praktické využití ====== * **E-mailová komunikace (S/MIME, PGP):** Podepisování zpráv pro ověření odesílatele. * **Softwarové aktualizace:** Operační systém instaluje pouze ovladače, které jsou digitálně podepsány výrobcem (např. Microsoftem). * **E-government:** Komunikace s úřady přes datové schránky nebo podepisování PDF dokumentů. * **Kryptoměny:** Každá transakce v síti [[blockchain|Bitcoin]] je digitálně podepsána majitelem peněženky. ---- ====== Role Certifikačních autorit (CA) ====== Aby příjemce věděl, že veřejný klíč skutečně patří dané osobě, vstupuje do hry **Certifikační autorita**. Ta vydá tzv. **Digitální certifikát**, který funguje jako digitální občanský průkaz, v němž autorita potvrzuje: „Tento veřejný klíč patří panu Novákovi.“ ---- //Související pojmy: RSA, Hashování, Kryptografie, Certifikační autorita (CA), SSL/TLS, Integrity, Autentizace.//