Ověření identity a elektronický podpis (18. díl)
Jestliže provádíme právní úkony osobně, pak je ověření identity poměrně snadné.
Většinou mu předchází věta: "občanský průkaz prosím…". Při elektronické komunikaci takováto možnost neexistuje.
Existují však způsoby jak totožnost odesílatele dokumentu ověřit, resp. spojit totožnost osoby s daným dokumentem.
.jpg)
Přenos nezašifrovaného, ale podepsaného dokumentu
V tomto případě osoba A chce komunikovat s osobou B tak, aby osoba B měla jistotu, že komunikuje právě s osobou A. Odesílatel dokumentu – osoba A – vezme původní dokument (1) použije svůj soukromý klíč k podepsání původního dokumentu (ten však zůstává nadále čitelný třetí osobou) (2) vhodnou cestou přitom zveřejní (nebo již má zveřejněn) odpovídající veřejný klíč, a posílá jej třeba i nezabezpečeným kanálem (3) osobě B – příjemci dokumentu, který jej přijme zašifrovaný (4), použije veřejný klíč k ověření identity osoby A. Zprávu získá čitelnou v podobě původního dokumentu (5).
Osoba B musí tedy předem znát veřejný klíč osoby A, respektive "kdokoliv, kdo má přístup k tomuto veřejnému klíči (a ověří si, kdo je jeho skutečným majitelem), může nyní pomocí tohoto veřejného klíče dešifrovat podepsaný dokument a ověřit tak příslušný podpis tohoto dokumentu." (Zdroj: PINKAVA, Jaroslav: Elektronický podpis – využití v bankovnictví. Seminář, Bankovní institut vysoká škola, a.s., 7.12.2000)
%20copy.jpg)
Přenos podepsaného a zašifrovaného dokumentu
V tomto případě osoba A chce komunikovat s osobou B tak, aby osoba B měla jistotu, že komunikuje právě s osobou A a zároveň je zde požadavek na skrytí obsahu zprávy před třetí osobou. Odesílatel dokumentu – osoba A – vezme původní dokument (1) použije svůj soukromý klíč k podepsání původního dokumentu (2), ten však zůstává nadále čitelný třetí osobou, a proto použije veřejný klíč osoby B k zašifrování obsahu dokumentu (3) a posílá jej podepsaný a nečitelný třeba i nezabezpečeným kanálem (4) osobě B – příjemci dokumentu, který jej přijme zašifrovaný (5), použije svůj soukromý klíč k dešifrování zprávy a získává čitelný obsah původního dokumentu (6).
Nyní použije veřejný klíč osoby A k ověření identity osoby A. Získává tedy jistotu, že dokument pochází právě od osoby A a současně může mít jistotu, že dokument nebyl na své cestě přečten nebo pozměněn třetí osobou.
Přestože cesta k podepsání a zabezpečení nečitelnosti dokumentu třetí osobou vypadá na první pohled složitě, ve skutečnosti je vše mnohem jednodušší. Proces probíhá automatizovaně nebo jde jen o opravdu několik kliknutí myší.
Díly seriálu:
Elektronický doklad v účetnictví – Podpis (1. díl)
Elektronický doklad v účetnictví – Vlastnoruční podpis (2. díl)
Elektronický doklad v účetnictví – Elektronický podpis (3. díl)
Požadavky kladené na elektronický podpis (4. díl)
Druhy elektronických podpisů (5. díl)
Náležitosti účetního dokladu (7. díl)
Co vše skrývá dokument v elektronické podobě (8. díl)
Elektronický podpis a informace v něm obsažené (9. díl)
Elektronická komunikace organizace (10. díl)
Možnosti elektronické komunikace organizace (11. díl)
Efektivní elektronická komunikace – to je EDI (12. díl)
Šifrování – kryptografické základy digitálního podpisu (14. díl)
Význam šifrování a jeho typy (15. díl)
Symetrické šifrovací algoritmy (16. díl)
Šifrování – k čemu slouží a jak ho využít (17 .díl)
Ověření identity a elektronický podpis (18. díl)
Zdroje:
[1] PINKAVA, Jaroslav: Elektronický podpis – využití v bankovnictví. Seminář, Bankovní institut vysoká škola, a.s., 7.12.2000
[2] RYBKA, Michal – MALÝ, Ondřej: Jak komunikovat elektronicky. Praha, Grada, 2002. ISBN 80-2470-2088.
[3] SLÁMOVÁ, Hana: Elektronická komunikace mezi správcem daně a daňovým subjektem v České republice. VŠE, diplomová práce, 2005.
[4] VONDRUŠKA, Pavel a kol.: Elektronický podpis. Olomouc, Nakladatelství Anag, 2002. ISBN 80-7263-125-X
[5] Zákon č. 227/2000 Sb., o elektronickém podpisu
Odpovědět na příspěvek