Jak fungují elektronické podpisy?
Kvalifikované elektronické podpisy , stejně jako zaručené elektronické podpisy, založené na kvalifikovaném certifikátu (i samotné zaručené elektronické podpisy ) mají sice odlišné vlastnosti, ale vychází ze společného základu, kterým je shodný princip jejich fungování i technologie, na kterých jsou založeny.
Všechny tyto druhy elektronických podpisů (nikoli ale prosté elektronické podpisy) lze neformálně označit jako „počítané", či jako „kryptografické". To proto, že vznikají výpočtem, který se opírá o hluboké výsledky z matematiky, konkrétně z oblasti tzv. asymetrické kryptografie.
Můžeme si představit, že elektronický podpis je jedno velké číslo, které vzniká „semletím" určitých ingrediencí v jakémsi kafemlýnku, ve smyslu následujícího obrázku (jde o metaforu onoho výpočtu dle algoritmů z oblasti asymetrické kryptografie).
Jednou z ingrediencí je samotný podepisovaný dokument. To způsobuje, že výsledek výpočtu (samotný elektronický podpis) je závislý na tom, co je podepisováno. Je tedy pokaždé jiný (pokud pokaždé podepisujeme jiný dokument), a nemůžeme ho vytvořit nějak „do zásoby" – protože dopředu nevíme, co budeme podepisovat.
To je mimochodem zásadní odlišnost oproti vlastnoručnímu podpisu, který by ideálně měl být pokaždé stejný, a lze ho vytvořit dopředu (lze podepsat prázdný list papíru, tzv. bianco šek, na který bude teprve dodatečně něco dopsáno). Stejně tak je to důvodem, proč nikdo nemůže nikomu „přidělit jeho elektronický podpis" (když ten se pokaždé počítá znovu, z toho dokumentu který je právě podepisován).
Druhou ingrediencí „počítaných" elektronických podpisů je to, čemu kryptologové říkají soukromý klíč (někdy se mu říká též: privátní klíč ). Jde opět o jedno velké číslo, ale raději se na něj dívejme jako na určité tajemství, které máte (resp. znáte) pouze Vy, a nikdo jiný. To proto, že právě toto tajemství (soukromý klíč) je tím, co dělá výsledný elektronický podpis vaším podpisem.
Snad není těžké si domyslet, proč si musíte toto tajemství (soukromý klíč) střežit jako oko v hlavě: pokud by ho získal někdo jiný, tedy pokud by se dozvěděl hodnotu vašeho soukromého klíče, mohl by se platně podepisovat za vás. A vy byste o tom vůbec nemuseli všimnout, protože vám by žádný soukromý klíč nechyběl.
Zdůrazněme si znovu, že právě soukromý klíč je tím, co dělá váš elektronický podpis vaším elektronickým podpisem. Takže i to, komu elektronický podpis patří - neboli to, koho máme považovat za podepsanou osobu - je dáno tím, který soukromý klíč byl použit při vytváření konkrétního podpisu.
S tím je ovšem spojen praktický problém: když se elektronicky podepisujete (neboli když vytváříte svůj elektronický podpis), nechcete ani můžete chtít, aby vám za zády vždy stál někdo, kdo následně dosvědčí, že byl použit právě váš soukromý klíč. Stejně tak není možné, abyste ke svému již vytvořenému elektronickému podpisu svůj soukromý klíč nějak připojili (aby se příjemce mohl sám přesvědčit o jeho použití). To by pak soukromý klíč přestal být soukromým klíčem.
Jak má tedy příjemce elektronicky podepsaného dokumentu postupovat, když se chce dozvědět, komu elektronický podpis patří? A to nejenom ve smyslu pouhé deklarace identity podepsané osoby (pouhého tvrzení o tom, kdo by měl být podepsanou osobou), ale i ve smyslu prokázání pravdivosti takovéhoto tvrzení (deklarace). Tedy tak, aby se příjemce podepsaného dokumentu – obecně označovaný také jako tzv. spoléhající se osoba – mohl na identitu podepsané osoby skutečně spoléhat.
Řešení tohoto problému je postaveno na technickém principu, kterému se v odborné terminologii říká princip nepopiratelnosti : zjednodušeně řečeno jde o to, že bez příslušného soukromého klíče nemohl výsledný podpis vzniknout. Nebo také: nelze popřít, že při vytváření výsledného podpisu byl použit právě příslušný soukromý klíč.
Díky tomuto principu pak může nastoupit právní fikce, která se již neptá na to, kdo soukromý klíč skutečně použil (což nevíme, protože nestojíme podepisujícímu za zády), ale ptá se na to, komu soukromý klíč patří. Přesněji: kdo prohlašuje svůj soukromý klíč za vlastní. Podstatou oné právní fikce je pak to, že za podepsanou osobu považujeme toho, kdo deklaruje, že příslušný soukromý klíč je jeho. Nikoli toho, kdo soukromý klíč skutečně použil.
Jen pro ozřejmění: když deklarujete, že nějaký soukromý klíč je váš, ale pak ho zpřístupníte jiné osobě (např. vaší sekretářce či rodinnému příslušníkovi), a ta jej použije pro vytvoření elektronického podpisu, výsledný podpis bude – díky právě popsané právní fikci – přisouzen Vám. Vy budete podepsanou osobou, která ponese případné právní důsledky.
Jak ale deklarovat, komu patří nějaký konkrétní soukromý klíč? Chtělo by to nějaké osvědčení, které by mohlo být plně veřejné – tak, aby ho mohl získat a využít kdokoli, kdo se potřebuje dozvědět, koho má považovat za podepsanou osobu. Tedy vlastně úplně každý.
Problém je v tom, že k takovémuto veřejnému osvědčení nemůžete přidat samotný soukromý klíč – protože ten by pak už nebyl soukromý. Proto se na to musí jít jinak.
Řešení nabízí samotný základní princip asymetrické kryptografie, který nepočítá jen s existencí soukromého klíče, ale i s existencí tzv. veřejného klíče. Tedy s existencí dvou klíčů, které jsou vzájemně provázány (jakoby: patří k sobě, resp. tvoří tzv. klíčový pár ), ale mají rozdílné vlastnosti. Dokonce jde v jistém smyslu o zcela protichůdné („asymetrické") vlastnosti. Proto se také mluví o asymetrické kryptografii.
Z hlediska elektronických podpisů je nejdůležitější to, že co lze udělat jedním klíčem, lze „obrátit", či „vrátit zpět" nebo jen „udělat opak" pomocí druhého klíče. Konkrétně: pomocí soukromého klíče se elektronické podpisy vytvářejí (tj. soukromým klíčem se podepisuje) , zatímco pomocí veřejného klíče se elektronické podpisy ověřují.
Další důležitou vlastností je to, že soukromý klíč a veřejný klíč sice „patří k sobě" (tvoří pár a vznikají společně), ale ze znalosti jednoho není možné odvodit ten druhý. To je skutečně klíčovou podmínkou pro to, aby veřejný klíč mohl být veřejný a mohl být šířen bez omezení – protože ten, kdo ho získá, z něj není schopen odvodit (vypočítat) hodnotu odpovídajícího klíče.
Nyní, po této malé exkurzi do světa asymetrické kryptografie, již víme, jak může vypadat ono tak potřebné osvědčení o držení soukromého klíče – kterému se v praxi říká certifikát. Můžeme si jej představit jako obálku, do které někdo (vydavatel certifikátu, neboli tzv. certifikační autorita ) vloží veřejný klíč, a k němu lísteček s údaji o tom, kdo prohlašuje za svůj příslušný soukromý klíč (tedy ten, který je „do páru" s vloženým veřejným klíčem).
Bývá dobrým zvykem přikládat certifikát ke každému vytvořenému elektronickému podpisu – tak, aby jej příjemce podepsaného dokumentu nemusel někde složitě hledat. A aby se jím používaný program mohl do tohoto certifikátu podívat – a to, co zde najde napsáno, pak prezentoval jako (deklarovanou, tvrzenou) identitu podepsané osoby.
Řekněme si již dopředu, že správnost takto určené identity podepsané osoby stojí a padá s důvěryhodností certifikátu: u zaručených elektronických podpisů není kladen žádný požadavek na druh a kvalitu certifikátu, a tím ani na jeho důvěryhodnost. Takže je zde možné využít jakýkoli certifikát – i takový, který si někdo vystavil sám a napsal si do něj, cokoli ho jen napadlo. Právě kvůli tomu zaručené elektronické podpisy nezaručují identitu podepsané osoby – a proto se s nimi ve veřejné správě nepracuje.
Jinak je tomu u kvalifikovaných elektronických podpisů , a u zaručených elektronických podpisů, založených na kvalifikovaném certifikátu (označovaných společně jako uznávané elektronické podpisy ):ty mohou být založeny pouze na kvalifikovaných certifikátech (neboli: certifikátech s kvalifikovaným statutem). Jejich obsah již musí odpovídat pravdě, za což nám vydavatelé těchto certifikátů také ručí. Díky tomu se u těchto druhů elektronických podpisů můžeme spoléhat na identitu podepsané osoby.