Druhy elektronických podpisů (5. díl)
Vzhledem k tomu, že certifikát pro vytvoření elektronického podpisu si může vytvořit téměř každý, nelze považovat každý elektronický podpis za důvěryhodný. V praxi většinou členíme elektronické podpisy podle míry důvěryhodnosti, jakou jim přikládáme.
Zde je tedy výčet elektronických podpisů, tak jak jsou definovány v českém právním řádu, a to vzestupně k "nejdůvěryhodnějšímu":
- Elektronický podpis
- Zaručený elektronický podpis
- Zaručený elektronický podpis založený na certifikátu
- Zaručený elektronický podpis založený na kvalifikovaném certifikátu
- Zaručený elektronický podpis založený na kvalifikovaném certifikátu od akreditovaného poskytovatele certifikačních služeb
Zatímco pro běžnou emailovou komunikaci lze použít jakýkoliv z výše uvedených podpisů, pro styk s orgány veřejné správy je třeba použít podpis nejdůvěryhodnější – tedy zaručený elektronický podpis založený na kvalifikovaném certifikátu od akreditovaného poskytovatele certifikačních služeb. Pro využití elektronického podpisu například uvnitř firem bude zase plně postačující zaručený elektronický podpis založený na kvalifikovaném certifikátu.
Dále se můžeme setkat s pojmy:
- Kvalifikovaný podpis (pod pojmem "kvalifikovaný podpis" je často míněn zaručený elektronický podpis).
- "Vylepšený" elektronický podpis (advanced electronic signature) – elektronický podpis, který kromě svých základních funkcí poskytuje další funkce jako například možnost šifrování obsahu zprávy.
- Kvalifikovaný podpis určený pro archivaci dat (qualified electronic signature with long-term validity) – elektronické podpisy vhodné pro dlouhodobé skladování dat.
- Hromadný podpis (aggregate signature) – podpisové schéma, které umožňuje shlukování stávajících podpisů – tj. z n podpisů n různých zpráv, které vytvořilo n osob, lze vytvořit jediný krátký podpis, jehož ověřením se ověří všech n dílčích podpisů n osob k n zprávám.
- Kruhový podpis (ring signature) – používá se k prokazování příslušnosti ke skupině uživatelů. Může být použit jako podpis za skupinu, ale se zachováním anonymity podepisujícího a s možným nesouhlasem ostatních členů skupiny.
- Skupinový podpis (group signature) – slouží pro skrytí podepisující strany ve skupině oprávněných uživatelů.
Vícenásobné podpisy (multi-signatures) – v situaci, kdy datový soubor potřebuje podepsat několik uživatelů, by musel příjemce ověřovat pravost každého podpisu veřejnými klíči jednotlivých odesílatelů – nabízí se tedy řešení pomocí hromadného, kruhového, nebo skupinového podpisu.
Je zřejmé, že použití elektronického podpisu je opravdu široké a široké jsou také možnosti jeho modifikace k potřebám konkrétních případů. Podrobnostmi jejich konstrukce a využitelnosti se budeme věnovat v dalších dílech seriálu.
Díly seriálu:
Elektronický doklad v účetnictví – Podpis (1. díl)
Elektronický doklad v účetnictví – Vlastnoruční podpis (2. díl)
Elektronický doklad v účetnictví – Elektronický podpis (3. díl)
Požadavky kladené na elektronický podpis (4. díl)
Druhy elektronických podpisů (5. díl)
Náležitosti účetního dokladu (7. díl)
Co vše skrývá dokument v elektronické podobě (8. díl)
Elektronický podpis a informace v něm obsažené (9. díl)
Elektronická komunikace organizace (10. díl)
Možnosti elektronické komunikace organizace (11. díl)
Efektivní elektronická komunikace – to je EDI (12. díl)
Šifrování – kryptografické základy digitálního podpisu (14. díl)
Význam šifrování a jeho typy (15. díl)
Symetrické šifrovací algoritmy (16. díl)
Šifrování – k čemu slouží a jak ho využít (17. díl)
Ověření identity a elektronický podpis (18. díl)
Zdroje:
- http://www.ica.cz
- http://qca.postsignum.cz/
- http://www.eidentity.cz
- VONDRUŠKA, Pavel a kol.: Elektronický podpis. Olomouc, Nakladatelství Anag, 2002. ISBN 80-7263-125-X
Odpovědět na příspěvek