• Japhy

    Ahoj, pomalu propadám zoufalství. Dcera (necelých 9 let) projevila přání nahrát do mobilu (zatím tlačítkáč, naštěstí) Justina Biebera a nějaké další šitky. Protože jsem toho názoru, že na jaře 1994 se staly dvě zásadní tragické události – zastřelil se Kurt Cobain a narodil se Justin Bíbr, sháním po pár vyposlechnutých ukázkách na YT nějakou přijatelnější náhradu. Ideálně nějaký kindr soft rock bez samplů a praseckých elektronických samplů a efektů, zhruba něco mezi Kašpárkem v rohlíku a Sepulturou :-D

    Co poslouchají vaše princezny a netrhá vám to uši?

    • Sgt Pepper  

      Luštěla?

      • šimlos  

        Koho?

      • DoomHammer  

        buď Luštělu nebo Umbrtku

        • šimlos  

          Tak pokud by 9 letý dítě poslouchalo s nadšením Umbrtku, tak Bůh s jeho rodiči :-)

      • tromboonen  

        Máš na ně ňákou fixaci, člověče, a funguje to? Onehdy jsi mi je taky předepsal, jako ne že by tam něco nebylo, ale Justin je proti tomu Pavaroti a takovou tu pouťovou náladu to dá.. a slečna z toho časem vyroste – horší je klučína odkojenej na Visáčích, Výběrech, Krausberry a Stounech když najednou začne strahovat popík nejhoršího kalibru, ale vono to tam casem bude, treba Vivaldi a Bach/Mozxart na naucnym kua konzerte docela bodovali, jen proto, ze tam byla ta predchozi zkusenost…

        • Sgt Pepper  

          jestli ho chceš přeučit na klasiku, začni s Kingem Diamondem, Tarjou Tarunen…pak Vanessa Mae, Lindsey Stirling…a ono to půjde :-)

          • tromboonen  

            Ne, klasiku, takovou tu poslouchatelnou, dává i bez pop verzi, jen mě sere, že zahazuje hudební „vzdělání“ kterého se mu dostalo a Stouny nahrazuje Greenday nebo kdoví čím ještě, radši ani nepamatuju jak se to jmenuje, ale co, on se casem vzpamatuje, hlavně že to není Helenka Vondráčková…

            • Japhy  

              Green Day je furt ještě v poho.

              • tromboonen  

                Ale asi jo, on jede i nějaký horší a la Radio Impulz, ale je to jen peer pressure, prejde jej to :)

        • Japhy  

          Tak ono co taky Vivaldi nebo Mozart ve své době psali? Dobovou pop music pro horních 10000. :-)

    • JakeF  

      Marilyn Manson nic nezkazí. A když se nebude líbit, it's a day to take the child out back and shoot it.

    • scalar  

      V 9 letech tlačítkáč? To musí žít dost na okraji společnosti. Jinak zkus Imagine Dragons nebo jak se to jmenuje.

      • Breakpain  

        V 9 letech telefon? … :)

        • TeryPV  

          v devíti letech jsem měl akorát kartu do telefonního automatu :D

        • Japhy  

          Kde není spojení, není velení, na frontě se mění situace každým okamžikem. Kroužky a tréninky se ruší, natahují, zkracují, když už chodí sama, chci mít jistotu kde je. I na maloměstě mám bobky. Tlačítkáč záměrně aby s ním nedělala blbosti, kredit tak max na prozvonění a pár sms. Jsem krutý. :-)

          • Sgt Pepper  

            jak to probíhalo, když bylo tolik tobě?

            • Japhy  

              No jak, nafasoval jsem klíč na gumičku a šel ven vymejšlet nějakou neplechu. Zhruba stejně jako teď dcera. Na silnicích je víc aut, úchyláků předpokládám že tak nějak nastejno (jen se o tom víc píše), ale to není ten hlavní důvod. Vím, že když bude chtít změnit plány (chce na jiný hřiště, ke kámošce, přijít o něco pozdějc než byla domluva), nemusí s každou blbostí lítat domů. Nebo když je nějaká změna a potřebuju aby přišla dom, nemusím pročesávat x ulic v okolí. Navíc v týdnu kdy jí nemám (střídavka) je docela fajn si zavolat.

    • oddie  

      Naštěstí nemám princezny, ale přeji ti hlubokou soutrast.

    • wilda81  

      https://youtu.be/WIKqgE4BwAY

      Elektroniky je tam kopa, ale mohlo by je to nasměrovat :))

    • oretone  

      co resis, proste si tim musí projit, pokud ji chytne kvalitni muzika najde si cestu sama. Taky jsem mel slabsi obdobi v mladem veku a to jsem z hluboce metalove vychovy. proste me v tom nechali vykoupat a pak jsem na to prisel sam.

    • MiKED  

      Cos poslouchal v devíti Ty? Pink Floyd? :-D V devíti bych to neřešil a dal jí tam, co chce.

      • Sgt Pepper  

        recitály Jaroslava Seiferta v tělocvičně školy :-)

      • JakeF  

        Já třeba v devíti ty Floydy poslouchal… A Dire Straits, Aerosmith a další, prostě co bylo doma.

        • nitraq  

          Jenže to byla doba kazet a CD, u někoho vinylů. Dneska si pustíš na telefonu/tabletu kdykoliv cokoliv, to už dostupnost co je doma neplatí.

          • JakeF  

            Je to tak… Hlavní zlo je youtube, který ti automaticky nabízí veškerý popový sračky a pak ještě víc popovejch sraček protože sis pustil tu první.

            • RomanH  

              Tak si tam zkus napsat treba Sabaton :-)

              • JakeF  

                Tak mně už nabízí co poslouchám já, jak to je spárovaný s google účtem. Ale zkus si to otevřít bez přihlášení…

                • nitraq  

                  Spíš to je někdy vysoce efektivní žrout času – člověk se z dlouhý chvíle, když chce vypnout, podívá se nějakou blbost typu lodě, auta, těžký stroje a pak to tam má dál a dál. Nebo mi to jednu dobu pořád nabízelo lego vláčky, peklo:))

            • MiKED  

              Sračky jsou v každém žánru.

        • lukas aka mitro  

          Zacatek slusny a kams to dopracoval…

          • JakeF  

            Estuans interius ira vehementi

            in amaritudine loquor mee menti:

            factus de materia, cinis elementi

            similis sum folio, de quo ludunt venti.

            Cum sit enim proprium viro sapienti

            supra petram ponere sedem fundamenti,

            stultus ego comparor fluvio labenti,

            sub eodem tramite nunquam permanenti.

            :)

    • zdenal8  

      Tak to ti nezávidím. U nás zatím v pohodě. Naší malej je teprve 6 a zatím se jí líbí Kiss nebo ac/dc. Občas do toho Ewa Farna nebo Shakira, ale dá se to přežít. Zatím si nestěžuju. Uvidíme kam to bude směřovat.

      • madcat  

        Moje děcka (5,5 a 3) zatím cíleně nic, ale když si pustím na youtube Lemmyho, tak skáčou po posteli jako divý, až se bojím, aby si něco neudělaly :-). Anebo občas na di.fm nějakej ten psytrance nebo chillout, tak to se staršímu taky líbí, dycky říká, že to je ta nejúžasnější písnička, kterou slyšel :-)

    • DoomHammer  

      tohle by mohlo zafungovat, je to i poučné

      https://www.youtube.com/watch?…

    • nitraq  

      Z osobní zkušenosti neporadím, ale co třeba Ed Sheeran? Je to taky takový sladký, ale už se tomu s klidem dá říkat muzika.

    • KoudakT  

      Hele, tobě někdo kecal do toho, co jsi poslouchal? Uděláš jí radost, když jí to tam nahraješ a nebudeš u toho moc remcat. Jde do puberty. Jestli tě rozhodí tohle, ručím ti za to, že za 5 let skončíš někde na oběšenej na trámu.

      Nahraj jí tam všechny alba, co jdou na torrentech sehnat, pořiď předplatný na Spotify a připrav se, že tohle je jen začátek :-D

    • RomanH  

      Ja zkousel malou nenapadne smerovat, na prvni mobil jsem ji nahral par pisnicek od Marusky Rottrove, Hudby Praha, Sanovu, Visacu, Nohavice, Ozzyho… No, a vysledkem je, ze si sama stahuje takove zverstva, jako Shakiru, Jenifer Lopez, Adel a podobne… Alespon ze si se mnou na cochu zatrepe hlavou na Morcata na uteku :-)

      • nitraq  

        Bych řekl, že to dopadlo ještě docela dobře, J.Lo i Adel jsou docela dobrý muzikantky. Si vezmi, že by tam měla třeba toho Biebera.

    • puka  

      Jako opravdu chcete děcku pouštět metal? Tady hrají spíš roli vrstevníci, nikoliv otec.

    • Ralan  

      No nějakým ultra mega death metalem to asi nepude :D Stejně ji vrstevníci stáhnou…leda něco chytlavého, ale stejně si tím musí projít…

      https://www.youtube.com/watch?…

      https://youtu.be/hjLuTTpnm5g

    • jsflyin  

      V devíti letech není co řešit. K hudbě si najde cestu sama. Pokud jí to budeš nutit, nedivil bych se, kdyby se jí ta hudba zprotivila.. Osobně si navíc myslím, že hudba není něco, co by se rodič měl snažit ovlivnit výchovou.

      Kromě toho hudba je umění a ne každému se líbí to samé..

      Já třeba od malička neměl problém skoro s ničím. Zkusil bych jí osobně vsugerovat nějakou hudbu formou cédéčka v autě – tak mi táta vytvořil mou slabost pro Dire Straights. Nikdy mi žádnou hudbu nenutil, jen prostě když jsme jeli na hory, tak jsme měli v autě jedno jejich album. Asi 4 roky po sobě ho táta vždy cestou do Alp pouštěl. Následně jsme začali poslouchat jiný věci a já hrozně dlouho ve svých patnácti hledal, co to bylo za kapelu. Pak jsem to našel, užil si nostalgickou chvilku a zařadil je do mých playlistů na Deezeru.

    • Sindy  

      co treba Coldplay, Ed Sheeran, Imaginne Dragons, Kodaline?

      • jsflyin  

        Imagine Dragons by jí mohli bavit, ti Coldplay určitě, Ed Sheeran taky.

        Zkusil bych ještě Black Eyed Peas.

      • zdenal8  

        jj. Coldplay taky malá na youtube sleduje https://www.youtube.com/watch?…

      • Sindy  

        Ještě mě napada Bastille, Arctic Monkeys, The Script, My Chemical Romance, ale když tam toho Biebera chce, tak ji ho tam dej. Musí sama zjistit, jaký je to hovno. ;)

    • Pedro404  

      Padá tu ten Ed Sheeran, ale příde vám nějak extra rozdílnej od tohodle? https://www.youtube.com/watch?… (jediná písnička od Biebera, co sem za posledních pár let slyšel, ale nijak mě neuráží)

      EDIT Aha, Sheeran tu písničku napsal.

    • Eila  

      Mně pouštěl táta Beatles, Stouny, Kissáky… před 20ti lety to na mě jako 9 letou fungovalo. Pravda je, že jsem neměla úplně jak se dostat k něčemu jinému :-)

    • Doktor-Prase  

      Elvis

      Petr Skoumal

      Beatles

      Suchý & Šlitr

      Queen

      • Chlebovnik  

        A uvědomuješ si, že ve svý době byl Elvis to samé jako dneska ten Justin Bieber? Beatles = One Direction. Queen = Linkin Park.

        Pro zakladatele: Neřešit a dát jí tam toho Bíbra. Ze zdejšího osazenstva mluví pouze nostalgie, nikoliv rozum.

        • Rubi  

          +100

        • TeryPV  

          Queen = Linkin Park ???? to jako vážně ? To je dobrý úlet :D

          • Chlebovnik  

            Je to příklad. Ale ano, žádný úlet. Že to nejsme teď schopni patřičně ocenit, je věc jiná. To přijde až s časovým odstupem.

          • dada  

            To je fakt…tak dokonalý album, jako je HybridTheory prostě Queen nemá a už mít asi nebude ;-)

    • Tengu  

      Jasná volba:

      https://www.youtube.com/watch?…

    • Petr L2  

      nemá cenu proti tomu bojovat, od kojence děti neslyšely nic jiného než to, co jsem přinesl domu, nebo Rádio 1, sotva přišla puberta prvního dítěte, objevila se v předvolbách v autě Evropa2, v telce najednou jelo óčko a celá kulturní výchova je v prdeli a nepomohlo ani to, že jejich babička si při žehlení pouští Queen, Slade, Rush atp. :-(

      • Japhy  

        No, rodičovské vzory nepochybně formují. Táta vyrostl na LZ a Black Sabbath, pak poslouchal Chicago a podobné jazzrockové věci. Takže Hannigovy, Vágnerovy a Janečkovy ultrasračky mě minuly širokým obloukem. Mám široký záběr, převážně emerické kotlíkárny (Infamous Stringdusters, Railroad Earth, Punch Brothers, NGR a tak) a různé akustické fůze, ale myslím že nějaký melodický měkčí rock/pop je pro formování hudebního vkusu mnohem lepší než nějaké synťákové kolovrátky. Zkusím poskládat nějaký seznámek do auta, nedávno se jí vlastně docela líbili Peacocs a Levellers. Na tom by se dao stavět :-)

        Pátrám jestli dneska nefrčí něco jako byli před (15?) lety Hanson. Tři čtyři malý smráďata s hezkou držtičkou a rock/popíček.

    • mr.antik  

      v jejim věku jsem poslouchal Michaela Jacksona…

    • Honzavu  

      JA BYCH DOPORUCIL ONE DIRECTION, ZA ME JE TO HODNE TOP TOP TOP MUZIKA A NETRHA TO USI ANI KEBULI :))))))))))))­)))))))

    • maajkee  

      „Protože jsem toho názoru, že na jaře 1994 se staly dvě zásadní tragické události – zastřelil se Kurt Cobain a narodil se Justin Bíbr“

      Super! :)

    • dada  

      Padly tu zajímavé tipy…

      za sebe souhlasím s výběrem Sindy

      a přidal bych TwentyOnePilots

      https://www.youtube.com/watch?…

      no a až eště trošku poporoste pak pochopitelně

      https://www.youtube.com/watch?…

      to myslím úplně splňuje definici „mezi Kašpárkem v rohlíku a Sepulturou“

      Jinak za mě je bíbr úplně v pohodě ;)

    • YuraOlomouc  

      justin bieber, miley cyrus.. To sou strasne vzory pro ty decka..

    • Stingray  

      Za mě Tame Impala, a některý klipy jsou i se sexuální výchovou:

      https://www.youtube.com/watch?…

    • Infidel  

      To chceš fakt devítileté dceři diktovat co má poslouchat??

      • Japhy  

        Nechci jí nic diktovat, ať si probůh pouští co chce. Ale kromě toho co chce, protože to poslouchají kamarádky, jí chci nahrát i to, co by se jí mohlo líbit, a mně by to výhledově netrhalo uši.

        • dada  

          Jjj je to i o interakci.

          Ony (děti) s necim přijdou (od kamaradek, ze skolky, skoly) a od nás tam zas s něčím odejdou. A pak i ta učitelka v mateřské škole má šanci zjistit, že pokud zastydla na michalovi davidovi tak je trochu mimo.

          Takze ovlivňovat je potřeba, samozřejmě ale nenápadně ;-)

          • -b-n-x-  

            Ja si obcas toho Michala Davida poslechnu i v dnesni dobe.

            • Japhy  

              Byl jsem nadšený jak krásně se povedlo vystihnout Kroky Františka Janečka v jednom z dílů Svět pod hlavou (na ten seriál koukám hlavně abych se pokochal místními neutěšenými exteriéry, leckde furt jak v těch osmdesátkách). Taclík jako impresário Janeček je dokonalej, Plodková jako Muchová taky super, polodementní bubeník s basákem se jim taky povedli vystihnout docela podle předlohy.

        • jsflyin  

          Dokud bude tu hudbu jen poslouchat a nebude tím žít (sledovat ty interprety neustále na sociálních sítích, vyprošovat si lístky na potkání s Justinem atd.), tak ať si to poslouchá. Jinak by nemuselo být špatný pořídit předplatný nějaký streamovací služby – Apple Music, Spotify, Deezer. Nevím, jak to využíváš Ty, ale rodinné předplatné vyjde nakonec celkem levno. Naučí jí to, že za umělecké dílo se třeba trochu platí (ale to pochopí až časem). :) Osobně si platím Deezer s tím, že na ISIC kartu je sleva 50%.

          Tyhle služby jí budou taky nadhazovat další skladby, co by se mohly líbit, zobrazují playlisty i s jinou hudbou.. Já nemám problém skoro s ničím, takže občas na mne prostě vyskočí nějaký jazz a ze zvědavosti si ho poslechnu :)

    • alo  

      jedna kompilace..

      https://www.youtube.com/watch?…

    • tromboonen  

      Trochu off topic, ale tohle je po te od Oricy asi nejlepsi verze tyhle odrhovačky..

      https://www.youtube.com/watch?…

    • fíha  

      Co ma kurva donuti kliknut na takto nazvane vlakno…

    • -b-n-x-  

      Urcite to Kelly Family :-)

      • Sgt Pepper  

        to byla reklama na google translator ;-)

        polib mi…čau

        • -b-n-x-  

          Tehdy jeste zadny Google Translator neexistoval a jeste tak 10 let existovat nebude :-)

          • Sgt Pepper  

            tady vidíš, jak měli zmáknutej marketing – zahájení reklamní kampaně takovou dobu před uvedením produktu na trh…

    • kandik psi zub  

      naprosto Ti rozumim a mam obavu ze snaha je zbytecna. Nicmene, je treba tlacit z druhy strany vrat

      Doma prikrmujeme mimo jine timto:

      Midi Lidi

      https://www.youtube.com/watch?…

      https://www.youtube.com/watch?…

      https://www.youtube.com/watch?…

      je naprosto fantasticky, kdyz mi moje prostredni sestileta zaduje „tak uz-si-uklidme-ten duševní bordý-lek“ :)

      Nohavica – cokoliv

      Coldplay – povazuju za nadstandartne kvalitni pop

      Adele – starsi, 10leta se v ni dost shledla a povazuju to za nas velkej uspech

      vyrobky od Hospital Records obecne – hlavne podcasty na youtube

      samozrejme Kasparek v rohliku

      Eternal Seekers

      J.A.R. – Fanouš ( triletej) obzvlast zere GOGOGOtuTOKYJOU

      Prago Union – vsichni tri totalne ujizdej na Verbalnim atentatu. Pravda, ani u nas doma, ani na tyhle desce se nemluvi uplne koser.

      (Pro ilustraci, nase sestileta predvedla svoje prvni R na slove prdel ( mam to zdokumentovany)

      Underworld

      a mix muziky naseho mladi, obvykle to prijmou vlazne – DireStraits, U2, Clapton atd.

      • TeryPV  

        Tak to je teda kvalitní sračka :o fakt hrůza… to patří spíš do S&G

        No a a úspěch v tom, že se malá shlédla v Adele? To bych považoval za osobní selhání. Vždyť když zpívá, zda-li to lze nazvat zpěvem, je to jak když tahá kočku za ocas..

        Ale tak lidi jsou různě zvrácení :)

        • DoomHammer  

          jeď kámo, vytmav mu to ignorantovi. umění si pozvracet nenecháme!

          • TeryPV  

            není důvod, jen jsme chtěl vyjádřit svůj názor :D

            • kandik psi zub  

              tak tos udelal brilantne – vem to druhy igčko na vzduch ssebou :)

              • DoomHammer  

                +1

                je zajímavé, jak mají někteří fanoušci určitého hudebního stylu potřebu urážet lidi poslouchající něco jiného

                pozoruju to hlavně v okamžiku, kdy se metly vyjadřují k elektronice

                • gerrard  

                  Me spis zaujalo kolik lidi ma potrebu ovlivnovat hudebni vkus svych deti. :) To je to posledni do ceho bych jim chtel kecat.

                  • DoomHammer  

                    metodika „poslouchám to já, je to nejlepší“ :D

                    • kandik psi zub  

                      u nas to probiha zpusobem:

                      Tatíí libi se ti xy?

                      Ne.

                      Proc?

                      Protoze a, b, c a d. Lepsi je e f g, hele! ale poslouchej si co chces.

                      (mimochodem tusimze onehdá xy= Taylor Swift)

                      Cili zadny vnucovani, ale ovlivnovani jo, pokud se tak rika tomu, ze jim clovek vubec ukaze, co za kvanta jiny muziky existuje…

                      • Japhy  

                        Takhle přesně si to představuju. Nahrál jsem ti tam toho Bíbra dle objednávky, spolu s ním ještě něco co by se ti mohlo líbit, kdyžtak si to smaž.

                      • DoomHammer  

                        to mi připomnělo absurdní debatu v autě po cestě ze služebky

                        měl jsem v autě puštěného Santanu a kolega, milovník Ortela, se mě ptal, co se mi na té hudbě líbí :D

                        • gerrard  

                          :) Tak v nejhorsim mohl jit domu pesky. Santana + Seal You are my kind je moje topovka.

                          • DoomHammer  

                            zrovna u téhle skladby mrčel, že je to jak když tahá kočku za ocas

                            • Japhy  

                              Tak víš co, nemá to hloubku, není to dost angažované. Není to vlastně vůbec angažované, jen nějaké pidlání na kytárku, žádnej říznej plzeňskej bigboš třetí kategorie. A to asi ani nevěděl že Santana neni saubere rasse, ale špinavej mexikánskej imigrant. :-D

                        • tromboonen  

                          TVL přemýšlej, Santana je Mexikánec :)

            • janrak  

              to je zas názor pičo, podle mýho budeš tak trochu víc retardovanej

              • TeryPV  

                no tak ses aktuálně prezentoval Ty :) pičo :D

                • Japhy  

                  Kupte si navzájem papuče, pičo. Za štyry padesát, pyčo. :-D

                  • DoomHammer  

                    aby si nebyla bosá…

                  • Honzavu  

                    Umlatte se navzajem cepicema od vietvi vy looseri hadavi, jedina prava muzika pro toho spravnyho chlapa je ONE DIRECTION A TED NASRAT!!!

                    • Lišák  

                      Myslím, že looseři hádaví kašlou na losera, který je chce poučovat ;-)

                      • DoomHammer  

                        no jo, teď jsem to chtěl řict, ale jak ho utahneš?

                        nijak, zustane volny…

                      • Honzavu  

                        +100000000000­000000 za grammar nazi loosere :))))))

                        • Lišák  

                          Gramatika je jedna věc a napsat úplnou kravinu, je věc druhá. Měj se ;-)

                          • Honzavu  

                            A proc sem cpes gramatiku a uplnou kravinu loosere?????? Protoze neuznavas muj vkus hudby??? ONE DIRECTION NA TEBE TY KARE MATRE FAKRE TIKRE

                      • Honzavu  

                        Elektronický podpis.

                        Obecný úvod do problematiky.

                        Elektronická pošta je již nedílnou součásti našeho života, umožňuje rychlou a přesnou komunikaci, předávání důležitých informací ale postrádající na rozdíl od běžné klasické „papírové“ formy ten obvyklí vlastnoruční podpis.

                        Proto se zde nabízí srovnání elektronického podpisu s běžným tzv. vlastnoručním podpisem.

                        Jestliže k na námi napsanému dokumentu přidáme svůj popis, ručíme tím za jeho obsah, takže dokument je pro příjemce důvěryhodný. Každý z nás má charakteristický rukopis, který jednoznačně identifikuje osobu, která popis vytvořila. Je zde zajímavá především jedna věc a to, že obyčejný podpis existuje sám osobě a není nijak svázán s původním podepsaným dokumentem.Vše ustáleně funguje tak, že pokud chceme zabránit dodatečným změnám vytvoříme patřičný počet kopií pro zúčastněné strany s příslušnými originálními popisy. Případné změny se pak musí uskutečnit ve těchto dokumentech .

                        U elektronických dokumentů je situace složitější. Není problém připojit pod napsaný dokument svůj podpis ale důvěryhodnost je velmi slabá – nulová. V případě již zmiňovaného vlastnoručního podpisu je možný případný grafologický rozbor, který prokáže původnost popisu u elektronického popisu tomu bohužel tak není. V elektronické podobě se může podepsat každý cizím jménem a je nemožné prokázat, že se jedná o povrh. Elektronické dokumenty je možné různě snadno modifikovat, aniž by je příjemce dokázal rozpoznat. Proto elektronický popis sám o sobě existovat nemůže , jelikož se vždy odvíjí od obsahu podepisované zprávy. Proto ho také nemůžeme oddělit od toho co je podepsáno. Podepíše-li se jedna a tatáž osoba pod dvě různé zprávy, bude tak její elektronický popis pro každou zprávu naprosto odlišný, a proto exituje-li pro každou zprávu odlišný popis, nemůže být zprava pozměněna aniž bychom o tom nevěděli. Stačí tedy byť jen nepatrná změna původního obsahu a nově vygenerovaný podpis bude absolutně odlišný od podpisu vztahujícího se k původní nepozměněné zprávě.

                        Zvláštností elektronického podpisu je to, že k tomu, aby se mohlo ověřit, zda konkrétní zpráva pochází od onoho odesilatele není zapotřebí znalce či specialistu v oblasti grafologie, ale o ověření se postará jednoduchý program, který je připraven např. b emailových klientech. Co je však nezbytně nutné a ošetřeno zákonem, je vydávání tzv. „podpisového vzoru“.Ověření daného podpisu díky příslušným programů jednoduché ale důležitá je důvěryhodnost podpisu. Tento problém řeší tzv. certifikáty, které představují spojení mezi podpisovým vzorem a konkrétní fyzickou osobou. Jedná se tedy o doklad, že konkrétní podpisový vzor patří konkrétní fyzické osobě. Subjekt, který vydává tyto certifikáty se nazývá certifikační autorita.

                        Šifrování.

                        Kryptografické metody lze dělit podle několika hledisek. Mezi jedno z nejdůležitější patří rozdělení na jednosměrné a obousměrné. Obousměrné šifry jsme schopni při znalosti správného klíče dešifrovat výsledek a získat tak opět originál u jednosměrné šifry tento zpětný proces možný není. Jednosměrné šifry jsou používány méně, ale své uplatnění však mají. Nejčastěji se používají k ukládání hesel, čímž zabrání jejich odhalení i po zpřístupnění jejich uložené verze, ale zároveň zůstává možnost ověření hesla zadaného uživatelem – zdanou hodnotu stačí zakódovat a porovnat s uloženou variantou. Obousměrné šifry používáme tam, kde chceme mít možnost zpřístupnit původní text, ale jen vybrané skupině lidí, která příslušný klíč.

                        Jiným možným způsobem rozdělení algoritmů je šifrování s jedním klíčem (symetrické) na šifrování s dvojicí klíčů (asymetrické-např. požívané v případě elektronického podpisu).

                        Symetrické šifrování – pro šifrování a pro dešifrování dat se používá jeden šifrovací klíč. Stejný klíč musí mít všichni, kdo se šifrovanými daty pracují. Nevýhodou pak je velké nebezpečí zhroucení celého systému v případě prozrazení byť jen jediného klíče.

                        Asymetrické šifrování – základním principem asymetrického šifrování je použití dvojce klíčů pro šifrování a dešifrování. Tato dvojce klíčů je volena tak, že dokument zašifrovaný prvním klíčem lze dešifrovat pouze druhým klíčem. A platí to i naopak. Přitom není možné z jednoho klíče získat klíč druhý. Díky těmto vlastnostem je možné zjistit, kdo dokument zašifroval, přesněji řečeno, který ze dvojce klíčů byl dokument zašifrován. Pokud je tedy možné dokument dešifrovat jedním z klíčů, znamená to, že byl zašifrován druhým klíčem z dvojce. Stejný klíč nelze současně použít k šifrování i dešifrování, proto se způsob nazývá asymetrický.

                        V praxi to funguje tak, že jeden z klíčů je privátní, druhý klíč je veřejný. Privátní klíč má pouze jeho vlastník , druhý veřejný je volně dostupný. Chce-li vám někdo poslat zašifrovanou zprávu, použije k jejímu zašifrování váš veřejný klíč. K dešifrování pak lze použít pouze klíč privátní a ten máte k dispozici pouze vy vlastník.

                        Elektronický podpis funguje obráceně. Vy zašifrujete dokument privátním klíčem. To znamená, že si ho může kdokoliv s využitím veřejného klíče přečíst, je ale zaručeno, že dokument jste zašifrovali právě vy a nikdo jiný, tudíž jej nemohl během přenosu změnit. Protože je šifrování poměrně náročné na výpočet, pro elektronický podpis se šifruje pouze „část“ dokumentu.Odborně jí říkáme „hash“ a vznikne dokumentu přesně definovaným matematickým procesem.

                        Hash je jinými slovy zašifrovanou částí dokumentu odborně také nazývaný „otiskem textu“, každý hashovací algoritmus ( nejznámější MD5, SHA-1) generuje otisk o určité délce u MD5 je délka 128 bitů –32 znaků a otisk SHA-1 160bitů – znaků. Tato délka je pevná, nezávisí na vstupním textu, ze kterého se hash počítá. Z hlediska bezpečnosti se v současné době doporučuje používat hashovací algoritmy, které mají 160 a více bitů.

                        Každá změna v dokumentu se tedy projeví i změnou „ hash“. Pro ověření podpisu se při odeslání přidá k dokumentu zašifrovaný hash dokumentu. Ten se po doručení porovná s hashem vytvořeným z doručeného dokumentu. Pokud se oba hashe shodují, je prokázáno, že dokument nebyl během přenosu změněn a poslal je skutečně odesílatel vlastnící privátní klíč.

                        Zřízení elektronického (digitálního) podpisu.

                        Pro zřízení elektronického podpisu je zapotřebí třetí strany, někoho kdo vám elektronický podpis zpřístupní a potvrdí, že dvojce klíčů jsou správné a patří k sobě. Právě k tomu slouží již dříve zmíněný „digitální“ certifikát, který ověřuje vaši totožnost. Certifikáty vydávají certifikační autority, což jsou „důvěryhodné“ společnosti, tzv. třetí strany.

                        Certifikační autorita pracuje ve funkci digitálního notáře. Princip je stejný jako u klasického notáře, který ručí za pravost vlastnoručního podpisu. Mezi nejznámější instituce tohoto typu patří První certifikační autorita, Česká pošta a třetí je společnost eIdentity.

                        Přesto že, je zákon o el.podpisu v platnosti od 1.10.2003 není využíván v tak v široké podobě jak se očekávalo. Elektronický podpis.

                        Obecný úvod do problematiky.

                        Elektronická pošta je již nedílnou součásti našeho života, umožňuje rychlou a přesnou komunikaci, předávání důležitých informací ale postrádající na rozdíl od běžné klasické „papírové“ formy ten obvyklí vlastnoruční podpis.

                        Proto se zde nabízí srovnání elektronického podpisu s běžným tzv. vlastnoručním podpisem.

                        Jestliže k na námi napsanému dokumentu přidáme svůj popis, ručíme tím za jeho obsah, takže dokument je pro příjemce důvěryhodný. Každý z nás má charakteristický rukopis, který jednoznačně identifikuje osobu, která popis vytvořila. Je zde zajímavá především jedna věc a to, že obyčejný podpis existuje sám osobě a není nijak svázán s původním podepsaným dokumentem.Vše ustáleně funguje tak, že pokud chceme zabránit dodatečným změnám vytvoříme patřičný počet kopií pro zúčastněné strany s příslušnými originálními popisy. Případné změny se pak musí uskutečnit ve těchto dokumentech .

                        U elektronických dokumentů je situace složitější. Není problém připojit pod napsaný dokument svůj podpis ale důvěryhodnost je velmi slabá – nulová. V případě již zmiňovaného vlastnoručního podpisu je možný případný grafologický rozbor, který prokáže původnost popisu u elektronického popisu tomu bohužel tak není. V elektronické podobě se může podepsat každý cizím jménem a je nemožné prokázat, že se jedná o povrh. Elektronické dokumenty je možné různě snadno modifikovat, aniž by je příjemce dokázal rozpoznat. Proto elektronický popis sám o sobě existovat nemůže , jelikož se vždy odvíjí od obsahu podepisované zprávy. Proto ho také nemůžeme oddělit od toho co je podepsáno. Podepíše-li se jedna a tatáž osoba pod dvě různé zprávy, bude tak její elektronický popis pro každou zprávu naprosto odlišný, a proto exituje-li pro každou zprávu odlišný popis, nemůže být zprava pozměněna aniž bychom o tom nevěděli. Stačí tedy byť jen nepatrná změna původního obsahu a nově vygenerovaný podpis bude absolutně odlišný od podpisu vztahujícího se k původní nepozměněné zprávě.

                        Zvláštností elektronického podpisu je to, že k tomu, aby se mohlo ověřit, zda konkrétní zpráva pochází od onoho odesilatele není zapotřebí znalce či specialistu v oblasti grafologie, ale o ověření se postará jednoduchý program, který je připraven např. b emailových klientech. Co je však nezbytně nutné a ošetřeno zákonem, je vydávání tzv. „podpisového vzoru“.Ověření daného podpisu díky příslušným programů jednoduché ale důležitá je důvěryhodnost podpisu. Tento problém řeší tzv. certifikáty, které představují spojení mezi podpisovým vzorem a konkrétní fyzickou osobou. Jedná se tedy o doklad, že konkrétní podpisový vzor patří konkrétní fyzické osobě. Subjekt, který vydává tyto certifikáty se nazývá certifikační autorita.

                        Šifrování.

                        Kryptografické metody lze dělit podle několika hledisek. Mezi jedno z nejdůležitější patří rozdělení na jednosměrné a obousměrné. Obousměrné šifry jsme schopni při znalosti správného klíče dešifrovat výsledek a získat tak opět originál u jednosměrné šifry tento zpětný proces možný není. Jednosměrné šifry jsou používány méně, ale své uplatnění však mají. Nejčastěji se používají k ukládání hesel, čímž zabrání jejich odhalení i po zpřístupnění jejich uložené verze, ale zároveň zůstává možnost ověření hesla zadaného uživatelem – zdanou hodnotu stačí zakódovat a porovnat s uloženou variantou. Obousměrné šifry používáme tam, kde chceme mít možnost zpřístupnit původní text, ale jen vybrané skupině lidí, která příslušný klíč.

                        Jiným možným způsobem rozdělení algoritmů je šifrování s jedním klíčem (symetrické) na šifrování s dvojicí klíčů (asymetrické-např. požívané v případě elektronického podpisu).

                        Symetrické šifrování – pro šifrování a pro dešifrování dat se používá jeden šifrovací klíč. Stejný klíč musí mít všichni, kdo se šifrovanými daty pracují. Nevýhodou pak je velké nebezpečí zhroucení celého systému v případě prozrazení byť jen jediného klíče.

                        Asymetrické šifrování – základním principem asymetrického šifrování je použití dvojce klíčů pro šifrování a dešifrování. Tato dvojce klíčů je volena tak, že dokument zašifrovaný prvním klíčem lze dešifrovat pouze druhým klíčem. A platí to i naopak. Přitom není možné z jednoho klíče získat klíč druhý. Díky těmto vlastnostem je možné zjistit, kdo dokument zašifroval, přesněji řečeno, který ze dvojce klíčů byl dokument zašifrován. Pokud je tedy možné dokument dešifrovat jedním z klíčů, znamená to, že byl zašifrován druhým klíčem z dvojce. Stejný klíč nelze současně použít k šifrování i dešifrování, proto se způsob nazývá asymetrický.

                        V praxi to funguje tak, že jeden z klíčů je privátní, druhý klíč je veřejný. Privátní klíč má pouze jeho vlastník , druhý veřejný je volně dostupný. Chce-li vám někdo poslat zašifrovanou zprávu, použije k jejímu zašifrování váš veřejný klíč. K dešifrování pak lze použít pouze klíč privátní a ten máte k dispozici pouze vy vlastník.

                        Elektronický podpis funguje obráceně. Vy zašifrujete dokument privátním klíčem. To znamená, že si ho může kdokoliv s využitím veřejného klíče přečíst, je ale zaručeno, že dokument jste zašifrovali právě vy a nikdo jiný, tudíž jej nemohl během přenosu změnit. Protože je šifrování poměrně náročné na výpočet, pro elektronický podpis se šifruje pouze „část“ dokumentu.Odborně jí říkáme „hash“ a vznikne dokumentu přesně definovaným matematickým procesem.

                        Hash je jinými slovy zašifrovanou částí dokumentu odborně také nazývaný „otiskem textu“, každý hashovací algoritmus ( nejznámější MD5, SHA-1) generuje otisk o určité délce u MD5 je délka 128 bitů –32 znaků a otisk SHA-1 160bitů – znaků. Tato délka je pevná, nezávisí na vstupním textu, ze kterého se hash počítá. Z hlediska bezpečnosti se v současné době doporučuje používat hashovací algoritmy, které mají 160 a více bitů.

                        Každá změna v dokumentu se tedy projeví i změnou „ hash“. Pro ověření podpisu se při odeslání přidá k dokumentu zašifrovaný hash dokumentu. Ten se po doručení porovná s hashem vytvořeným z doručeného dokumentu. Pokud se oba hashe shodují, je prokázáno, že dokument nebyl během přenosu změněn a poslal je skutečně odesílatel vlastnící privátní klíč.

                        Zřízení elektronického (digitálního) podpisu.

                        Pro zřízení elektronického podpisu je zapotřebí třetí strany, někoho kdo vám elektronický podpis zpřístupní a potvrdí, že dvojce klíčů jsou správné a patří k sobě. Právě k tomu slouží již dříve zmíněný „digitální“ certifikát, který ověřuje vaši totožnost. Certifikáty vydávají certifikační autority, což jsou „důvěryhodné“ společnosti, tzv. třetí strany.

                        Certifikační autorita pracuje ve funkci digitálního notáře. Princip je stejný jako u klasického notáře, který ručí za pravost vlastnoručního podpisu. Mezi nejznámější instituce tohoto typu patří První certifikační autorita, Česká pošta a třetí je společnost eIdentity.

                        Přesto že, je zákon o el.podpisu v platnosti od 1.10.2003 není využíván v tak v široké podobě jak se očekávalo. Elektronický podpis.

                        Obecný úvod do problematiky.

                        Elektronická pošta je již nedílnou součásti našeho života, umožňuje rychlou a přesnou komunikaci, předávání důležitých informací ale postrádající na rozdíl od běžné klasické „papírové“ formy ten obvyklí vlastnoruční podpis.

                        Proto se zde nabízí srovnání elektronického podpisu s běžným tzv. vlastnoručním podpisem.

                        Jestliže k na námi napsanému dokumentu přidáme svůj popis, ručíme tím za jeho obsah, takže dokument je pro příjemce důvěryhodný. Každý z nás má charakteristický rukopis, který jednoznačně identifikuje osobu, která popis vytvořila. Je zde zajímavá především jedna věc a to, že obyčejný podpis existuje sám osobě a není nijak svázán s původním podepsaným dokumentem.Vše ustáleně funguje tak, že pokud chceme zabránit dodatečným změnám vytvoříme patřičný počet kopií pro zúčastněné strany s příslušnými originálními popisy. Případné změny se pak musí uskutečnit ve těchto dokumentech .

                        U elektronických dokumentů je situace složitější. Není problém připojit pod napsaný dokument svůj podpis ale důvěryhodnost je velmi slabá – nulová. V případě již zmiňovaného vlastnoručního podpisu je možný případný grafologický rozbor, který prokáže původnost popisu u elektronického popisu tomu bohužel tak není. V elektronické podobě se může podepsat každý cizím jménem a je nemožné prokázat, že se jedná o povrh. Elektronické dokumenty je možné různě snadno modifikovat, aniž by je příjemce dokázal rozpoznat. Proto elektronický popis sám o sobě existovat nemůže , jelikož se vždy odvíjí od obsahu podepisované zprávy. Proto ho také nemůžeme oddělit od toho co je podepsáno. Podepíše-li se jedna a tatáž osoba pod dvě různé zprávy, bude tak její elektronický popis pro každou zprávu naprosto odlišný, a proto exituje-li pro každou zprávu odlišný popis, nemůže být zprava pozměněna aniž bychom o tom nevěděli. Stačí tedy byť jen nepatrná změna původního obsahu a nově vygenerovaný podpis bude absolutně odlišný od podpisu vztahujícího se k původní nepozměněné zprávě.

                        Zvláštností elektronického podpisu je to, že k tomu, aby se mohlo ověřit, zda konkrétní zpráva pochází od onoho odesilatele není zapotřebí znalce či specialistu v oblasti grafologie, ale o ověření se postará jednoduchý program, který je připraven např. b emailových klientech. Co je však nezbytně nutné a ošetřeno zákonem, je vydávání tzv. „podpisového vzoru“.Ověření daného podpisu díky příslušným programů jednoduché ale důležitá je důvěryhodnost podpisu. Tento problém řeší tzv. certifikáty, které představují spojení mezi podpisovým vzorem a konkrétní fyzickou osobou. Jedná se tedy o doklad, že konkrétní podpisový vzor patří konkrétní fyzické osobě. Subjekt, který vydává tyto certifikáty se nazývá certifikační autorita.

                        Šifrování.

                        Kryptografické metody lze dělit podle několika hledisek. Mezi jedno z nejdůležitější patří rozdělení na jednosměrné a obousměrné. Obousměrné šifry jsme schopni při znalosti správného klíče dešifrovat výsledek a získat tak opět originál u jednosměrné šifry tento zpětný proces možný není. Jednosměrné šifry jsou používány méně, ale své uplatnění však mají. Nejčastěji se používají k ukládání hesel, čímž zabrání jejich odhalení i po zpřístupnění jejich uložené verze, ale zároveň zůstává možnost ověření hesla zadaného uživatelem – zdanou hodnotu stačí zakódovat a porovnat s uloženou variantou. Obousměrné šifry používáme tam, kde chceme mít možnost zpřístupnit původní text, ale jen vybrané skupině lidí, která příslušný klíč.

                        Jiným možným způsobem rozdělení algoritmů je šifrování s jedním klíčem (symetrické) na šifrování s dvojicí klíčů (asymetrické-např. požívané v případě elektronického podpisu).

                        Symetrické šifrování – pro šifrování a pro dešifrování dat se používá jeden šifrovací klíč. Stejný klíč musí mít všichni, kdo se šifrovanými daty pracují. Nevýhodou pak je velké nebezpečí zhroucení celého systému v případě prozrazení byť jen jediného klíče.

                        Asymetrické šifrování – základním principem asymetrického šifrování je použití dvojce klíčů pro šifrování a dešifrování. Tato dvojce klíčů je volena tak, že dokument zašifrovaný prvním klíčem lze dešifrovat pouze druhým klíčem. A platí to i naopak. Přitom není možné z jednoho klíče získat klíč druhý. Díky těmto vlastnostem je možné zjistit, kdo dokument zašifroval, přesněji řečeno, který ze dvojce klíčů byl dokument zašifrován. Pokud je tedy možné dokument dešifrovat jedním z klíčů, znamená to, že byl zašifrován druhým klíčem z dvojce. Stejný klíč nelze současně použít k šifrování i dešifrování, proto se způsob nazývá asymetrický.

                        V praxi to funguje tak, že jeden z klíčů je privátní, druhý klíč je veřejný. Privátní klíč má pouze jeho vlastník , druhý veřejný je volně dostupný. Chce-li vám někdo poslat zašifrovanou zprávu, použije k jejímu zašifrování váš veřejný klíč. K dešifrování pak lze použít pouze klíč privátní a ten máte k dispozici pouze vy vlastník.

                        Elektronický podpis funguje obráceně. Vy zašifrujete dokument privátním klíčem. To znamená, že si ho může kdokoliv s využitím veřejného klíče přečíst, je ale zaručeno, že dokument jste zašifrovali právě vy a nikdo jiný, tudíž jej nemohl během přenosu změnit. Protože je šifrování poměrně náročné na výpočet, pro elektronický podpis se šifruje pouze „část“ dokumentu.Odborně jí říkáme „hash“ a vznikne dokumentu přesně definovaným matematickým procesem.

                        Hash je jinými slovy zašifrovanou částí dokumentu odborně také nazývaný „otiskem textu“, každý hashovací algoritmus ( nejznámější MD5, SHA-1) generuje otisk o určité délce u MD5 je délka 128 bitů –32 znaků a otisk SHA-1 160bitů – znaků. Tato délka je pevná, nezávisí na vstupním textu, ze kterého se hash počítá. Z hlediska bezpečnosti se v současné době doporučuje používat hashovací algoritmy, které mají 160 a více bitů.

                        Každá změna v dokumentu se tedy projeví i změnou „ hash“. Pro ověření podpisu se při odeslání přidá k dokumentu zašifrovaný hash dokumentu. Ten se po doručení porovná s hashem vytvořeným z doručeného dokumentu. Pokud se oba hashe shodují, je prokázáno, že dokument nebyl během přenosu změněn a poslal je skutečně odesílatel vlastnící privátní klíč.

                        Zřízení elektronického (digitálního) podpisu.

                        Pro zřízení elektronického podpisu je zapotřebí třetí strany, někoho kdo vám elektronický podpis zpřístupní a potvrdí, že dvojce klíčů jsou správné a patří k sobě. Právě k tomu slouží již dříve zmíněný „digitální“ certifikát, který ověřuje vaši totožnost. Certifikáty vydávají certifikační autority, což jsou „důvěryhodné“ společnosti, tzv. třetí strany.

                        Certifikační autorita pracuje ve funkci digitálního notáře. Princip je stejný jako u klasického notáře, který ručí za pravost vlastnoručního podpisu. Mezi nejznámější instituce tohoto typu patří První certifikační autorita, Česká pošta a třetí je společnost eIdentity.

                        Přesto že, je zákon o el.podpisu v platnosti od 1.10.2003 není využíván v tak v široké podobě jak se očekávalo. Elektronický podpis.

                        Obecný úvod do problematiky.

                        Elektronická pošta je již nedílnou součásti našeho života, umožňuje rychlou a přesnou komunikaci, předávání důležitých informací ale postrádající na rozdíl od běžné klasické „papírové“ formy ten obvyklí vlastnoruční podpis.

                        Proto se zde nabízí srovnání elektronického podpisu s běžným tzv. vlastnoručním podpisem.

                        Jestliže k na námi napsanému dokumentu přidáme svůj popis, ručíme tím za jeho obsah, takže dokument je pro příjemce důvěryhodný. Každý z nás má charakteristický rukopis, který jednoznačně identifikuje osobu, která popis vytvořila. Je zde zajímavá především jedna věc a to, že obyčejný podpis existuje sám osobě a není nijak svázán s původním podepsaným dokumentem.Vše ustáleně funguje tak, že pokud chceme zabránit dodatečným změnám vytvoříme patřičný počet kopií pro zúčastněné strany s příslušnými originálními popisy. Případné změny se pak musí uskutečnit ve těchto dokumentech .

                        U elektronických dokumentů je situace složitější. Není problém připojit pod napsaný dokument svůj podpis ale důvěryhodnost je velmi slabá – nulová. V případě již zmiňovaného vlastnoručního podpisu je možný případný grafologický rozbor, který prokáže původnost popisu u elektronického popisu tomu bohužel tak není. V elektronické podobě se může podepsat každý cizím jménem a je nemožné prokázat, že se jedná o povrh. Elektronické dokumenty je možné různě snadno modifikovat, aniž by je příjemce dokázal rozpoznat. Proto elektronický popis sám o sobě existovat nemůže , jelikož se vždy odvíjí od obsahu podepisované zprávy. Proto ho také nemůžeme oddělit od toho co je podepsáno. Podepíše-li se jedna a tatáž osoba pod dvě různé zprávy, bude tak její elektronický popis pro každou zprávu naprosto odlišný, a proto exituje-li pro každou zprávu odlišný popis, nemůže být zprava pozměněna aniž bychom o tom nevěděli. Stačí tedy byť jen nepatrná změna původního obsahu a nově vygenerovaný podpis bude absolutně odlišný od podpisu vztahujícího se k původní nepozměněné zprávě.

                        Zvláštností elektronického podpisu je to, že k tomu, aby se mohlo ověřit, zda konkrétní zpráva pochází od onoho odesilatele není zapotřebí znalce či specialistu v oblasti grafologie, ale o ověření se postará jednoduchý program, který je připraven např. b emailových klientech. Co je však nezbytně nutné a ošetřeno zákonem, je vydávání tzv. „podpisového vzoru“.Ověření daného podpisu díky příslušným programů jednoduché ale důležitá je důvěryhodnost podpisu. Tento problém řeší tzv. certifikáty, které představují spojení mezi podpisovým vzorem a konkrétní fyzickou osobou. Jedná se tedy o doklad, že konkrétní podpisový vzor patří konkrétní fyzické osobě. Subjekt, který vydává tyto certifikáty se nazývá certifikační autorita.

                        Šifrování.

                        Kryptografické metody lze dělit podle několika hledisek. Mezi jedno z nejdůležitější patří rozdělení na jednosměrné a obousměrné. Obousměrné šifry jsme schopni při znalosti správného klíče dešifrovat výsledek a získat tak opět originál u jednosměrné šifry tento zpětný proces možný není. Jednosměrné šifry jsou používány méně, ale své uplatnění však mají. Nejčastěji se používají k ukládání hesel, čímž zabrání jejich odhalení i po zpřístupnění jejich uložené verze, ale zároveň zůstává možnost ověření hesla zadaného uživatelem – zdanou hodnotu stačí zakódovat a porovnat s uloženou variantou. Obousměrné šifry používáme tam, kde chceme mít možnost zpřístupnit původní text, ale jen vybrané skupině lidí, která příslušný klíč.

                        Jiným možným způsobem rozdělení algoritmů je šifrování s jedním klíčem (symetrické) na šifrování s dvojicí klíčů (asymetrické-např. požívané v případě elektronického podpisu).

                        Symetrické šifrování – pro šifrování a pro dešifrování dat se používá jeden šifrovací klíč. Stejný klíč musí mít všichni, kdo se šifrovanými daty pracují. Nevýhodou pak je velké nebezpečí zhroucení celého systému v případě prozrazení byť jen jediného klíče.

                        Asymetrické šifrování – základním principem asymetrického šifrování je použití dvojce klíčů pro šifrování a dešifrování. Tato dvojce klíčů je volena tak, že dokument zašifrovaný prvním klíčem lze dešifrovat pouze druhým klíčem. A platí to i naopak. Přitom není možné z jednoho klíče získat klíč druhý. Díky těmto vlastnostem je možné zjistit, kdo dokument zašifroval, přesněji řečeno, který ze dvojce klíčů byl dokument zašifrován. Pokud je tedy možné dokument dešifrovat jedním z klíčů, znamená to, že byl zašifrován druhým klíčem z dvojce. Stejný klíč nelze současně použít k šifrování i dešifrování, proto se způsob nazývá asymetrický.

                        V praxi to funguje tak, že jeden z klíčů je privátní, druhý klíč je veřejný. Privátní klíč má pouze jeho vlastník , druhý veřejný je volně dostupný. Chce-li vám někdo poslat zašifrovanou zprávu, použije k jejímu zašifrování váš veřejný klíč. K dešifrování pak lze použít pouze klíč privátní a ten máte k dispozici pouze vy vlastník.

                        Elektronický podpis funguje obráceně. Vy zašifrujete dokument privátním klíčem. To znamená, že si ho může kdokoliv s využitím veřejného klíče přečíst, je ale zaručeno, že dokument jste zašifrovali právě vy a nikdo jiný, tudíž jej nemohl během přenosu změnit. Protože je šifrování poměrně náročné na výpočet, pro elektronický podpis se šifruje pouze „část“ dokumentu.Odborně jí říkáme „hash“ a vznikne dokumentu přesně definovaným matematickým procesem.

                        Hash je jinými slovy zašifrovanou částí dokumentu odborně také nazývaný „otiskem textu“, každý hashovací algoritmus ( nejznámější MD5, SHA-1) generuje otisk o určité délce u MD5 je délka 128 bitů –32 znaků a otisk SHA-1 160bitů – znaků. Tato délka je pevná, nezávisí na vstupním textu, ze kterého se hash počítá. Z hlediska bezpečnosti se v současné době doporučuje používat hashovací algoritmy, které mají 160 a více bitů.

                        Každá změna v dokumentu se tedy projeví i změnou „ hash“. Pro ověření podpisu se při odeslání přidá k dokumentu zašifrovaný hash dokumentu. Ten se po doručení porovná s hashem vytvořeným z doručeného dokumentu. Pokud se oba hashe shodují, je prokázáno, že dokument nebyl během přenosu změněn a poslal je skutečně odesílatel vlastnící privátní klíč.

                        Zřízení elektronického (digitálního) podpisu.

                        Pro zřízení elektronického podpisu je zapotřebí třetí strany, někoho kdo vám elektronický podpis zpřístupní a potvrdí, že dvojce klíčů jsou správné a patří k sobě. Právě k tomu slouží již dříve zmíněný „digitální“ certifikát, který ověřuje vaši totožnost. Certifikáty vydávají certifikační autority, což jsou „důvěryhodné“ společnosti, tzv. třetí strany.

                        Certifikační autorita pracuje ve funkci digitálního notáře. Princip je stejný jako u klasického notáře, který ručí za pravost vlastnoručního podpisu. Mezi nejznámější instituce tohoto typu patří První certifikační autorita, Česká pošta a třetí je společnost eIdentity.

                        Přesto že, je zákon o el.podpisu v platnosti od 1.10.2003 není využíván v tak v široké podobě jak se očekávalo. Elektronický podpis.

                        Obecný úvod do problematiky.

                        Elektronická pošta je již nedílnou součásti našeho života, umožňuje rychlou a přesnou komunikaci, předávání důležitých informací ale postrádající na rozdíl od běžné klasické „papírové“ formy ten obvyklí vlastnoruční podpis.

                        Proto se zde nabízí srovnání elektronického podpisu s běžným tzv. vlastnoručním podpisem.

                        Jestliže k na námi napsanému dokumentu přidáme svůj popis, ručíme tím za jeho obsah, takže dokument je pro příjemce důvěryhodný. Každý z nás má charakteristický rukopis, který jednoznačně identifikuje osobu, která popis vytvořila. Je zde zajímavá především jedna věc a to, že obyčejný podpis existuje sám osobě a není nijak svázán s původním podepsaným dokumentem.Vše ustáleně funguje tak, že pokud chceme zabránit dodatečným změnám vytvoříme patřičný počet kopií pro zúčastněné strany s příslušnými originálními popisy. Případné změny se pak musí uskutečnit ve těchto dokumentech .

                        U elektronických dokumentů je situace složitější. Není problém připojit pod napsaný dokument svůj podpis ale důvěryhodnost je velmi slabá – nulová. V případě již zmiňovaného vlastnoručního podpisu je možný případný grafologický rozbor, který prokáže původnost popisu u elektronického popisu tomu bohužel tak není. V elektronické podobě se může podepsat každý cizím jménem a je nemožné prokázat, že se jedná o povrh. Elektronické dokumenty je možné různě snadno modifikovat, aniž by je příjemce dokázal rozpoznat. Proto elektronický popis sám o sobě existovat nemůže , jelikož se vždy odvíjí od obsahu podepisované zprávy. Proto ho také nemůžeme oddělit od toho co je podepsáno. Podepíše-li se jedna a tatáž osoba pod dvě různé zprávy, bude tak její elektronický popis pro každou zprávu naprosto odlišný, a proto exituje-li pro každou zprávu odlišný popis, nemůže být zprava pozměněna aniž bychom o tom nevěděli. Stačí tedy byť jen nepatrná změna původního obsahu a nově vygenerovaný podpis bude absolutně odlišný od podpisu vztahujícího se k původní nepozměněné zprávě.

                        Zvláštností elektronického podpisu je to, že k tomu, aby se mohlo ověřit, zda konkrétní zpráva pochází od onoho odesilatele není zapotřebí znalce či specialistu v oblasti grafologie, ale o ověření se postará jednoduchý program, který je připraven např. b emailových klientech. Co je však nezbytně nutné a ošetřeno zákonem, je vydávání tzv. „podpisového vzoru“.Ověření daného podpisu díky příslušným programů jednoduché ale důležitá je důvěryhodnost podpisu. Tento problém řeší tzv. certifikáty, které představují spojení mezi podpisovým vzorem a konkrétní fyzickou osobou. Jedná se tedy o doklad, že konkrétní podpisový vzor patří konkrétní fyzické osobě. Subjekt, který vydává tyto certifikáty se nazývá certifikační autorita.

                        Šifrování.

                        Kryptografické metody lze dělit podle několika hledisek. Mezi jedno z nejdůležitější patří rozdělení na jednosměrné a obousměrné. Obousměrné šifry jsme schopni při znalosti správného klíče dešifrovat výsledek a získat tak opět originál u jednosměrné šifry tento zpětný proces možný není. Jednosměrné šifry jsou používány méně, ale své uplatnění však mají. Nejčastěji se používají k ukládání hesel, čímž zabrání jejich odhalení i po zpřístupnění jejich uložené verze, ale zároveň zůstává možnost ověření hesla zadaného uživatelem – zdanou hodnotu stačí zakódovat a porovnat s uloženou variantou. Obousměrné šifry používáme tam, kde chceme mít možnost zpřístupnit původní text, ale jen vybrané skupině lidí, která příslušný klíč.

                        Jiným možným způsobem rozdělení algoritmů je šifrování s jedním klíčem (symetrické) na šifrování s dvojicí klíčů (asymetrické-např. požívané v případě elektronického podpisu).

                        Symetrické šifrování – pro šifrování a pro dešifrování dat se používá jeden šifrovací klíč. Stejný klíč musí mít všichni, kdo se šifrovanými daty pracují. Nevýhodou pak je velké nebezpečí zhroucení celého systému v případě prozrazení byť jen jediného klíče.

                        Asymetrické šifrování – základním principem asymetrického šifrování je použití dvojce klíčů pro šifrování a dešifrování. Tato dvojce klíčů je volena tak, že dokument zašifrovaný prvním klíčem lze dešifrovat pouze druhým klíčem. A platí to i naopak. Přitom není možné z jednoho klíče získat klíč druhý. Díky těmto vlastnostem je možné zjistit, kdo dokument zašifroval, přesněji řečeno, který ze dvojce klíčů byl dokument zašifrován. Pokud je tedy možné dokument dešifrovat jedním z klíčů, znamená to, že byl zašifrován druhým klíčem z dvojce. Stejný klíč nelze současně použít k šifrování i dešifrování, proto se způsob nazývá asymetrický.

                        V praxi to funguje tak, že jeden z klíčů je privátní, druhý klíč je veřejný. Privátní klíč má pouze jeho vlastník , druhý veřejný je volně dostupný. Chce-li vám někdo poslat zašifrovanou zprávu, použije k jejímu zašifrování váš veřejný klíč. K dešifrování pak lze použít pouze klíč privátní a ten máte k dispozici pouze vy vlastník.

                        Elektronický podpis funguje obráceně. Vy zašifrujete dokument privátním klíčem. To znamená, že si ho může kdokoliv s využitím veřejného klíče přečíst, je ale zaručeno, že dokument jste zašifrovali právě vy a nikdo jiný, tudíž jej nemohl během přenosu změnit. Protože je šifrování poměrně náročné na výpočet, pro elektronický podpis se šifruje pouze „část“ dokumentu.Odborně jí říkáme „hash“ a vznikne dokumentu přesně definovaným matematickým procesem.

                        Hash je jinými slovy zašifrovanou částí dokumentu odborně také nazývaný „otiskem textu“, každý hashovací algoritmus ( nejznámější MD5, SHA-1) generuje otisk o určité délce u MD5 je délka 128 bitů –32 znaků a otisk SHA-1 160bitů – znaků. Tato délka je pevná, nezávisí na vstupním textu, ze kterého se hash počítá. Z hlediska bezpečnosti se v současné době doporučuje používat hashovací algoritmy, které mají 160 a více bitů.

                        Každá změna v dokumentu se tedy projeví i změnou „ hash“. Pro ověření podpisu se při odeslání přidá k dokumentu zašifrovaný hash dokumentu. Ten se po doručení porovná s hashem vytvořeným z doručeného dokumentu. Pokud se oba hashe shodují, je prokázáno, že dokument nebyl během přenosu změněn a poslal je skutečně odesílatel vlastnící privátní klíč.

                        Zřízení elektronického (digitálního) podpisu.

                        Pro zřízení elektronického podpisu je zapotřebí třetí strany, někoho kdo vám elektronický podpis zpřístupní a potvrdí, že dvojce klíčů jsou správné a patří k sobě. Právě k tomu slouží již dříve zmíněný „digitální“ certifikát, který ověřuje vaši totožnost. Certifikáty vydávají certifikační autority, což jsou „důvěryhodné“ společnosti, tzv. třetí strany.

                        Certifikační autorita pracuje ve funkci digitálního notáře. Princip je stejný jako u klasického notáře, který ručí za pravost vlastnoručního podpisu. Mezi nejznámější instituce tohoto typu patří První certifikační autorita, Česká pošta a třetí je společnost eIdentity.

                        Přesto že, je zákon o el.podpisu v platnosti od 1.10.2003 není využíván v tak v široké podobě jak se očekávalo. Elektronický podpis.

                        Obecný úvod do problematiky.

                        Elektronická pošta je již nedílnou součásti našeho života, umožňuje rychlou a přesnou komunikaci, předávání důležitých informací ale postrádající na rozdíl od běžné klasické „papírové“ formy ten obvyklí vlastnoruční podpis.

                        Proto se zde nabízí srovnání elektronického podpisu s běžným tzv. vlastnoručním podpisem.

                        Jestliže k na námi napsanému dokumentu přidáme svůj popis, ručíme tím za jeho obsah, takže dokument je pro příjemce důvěryhodný. Každý z nás má charakteristický rukopis, který jednoznačně identifikuje osobu, která popis vytvořila. Je zde zajímavá především jedna věc a to, že obyčejný podpis existuje sám osobě a není nijak svázán s původním podepsaným dokumentem.Vše ustáleně funguje tak, že pokud chceme zabránit dodatečným změnám vytvoříme patřičný počet kopií pro zúčastněné strany s příslušnými originálními popisy. Případné změny se pak musí uskutečnit ve těchto dokumentech .

                        U elektronických dokumentů je situace složitější. Není problém připojit pod napsaný dokument svůj podpis ale důvěryhodnost je velmi slabá – nulová. V případě již zmiňovaného vlastnoručního podpisu je možný případný grafologický rozbor, který prokáže původnost popisu u elektronického popisu tomu bohužel tak není. V elektronické podobě se může podepsat každý cizím jménem a je nemožné prokázat, že se jedná o povrh. Elektronické dokumenty je možné různě snadno modifikovat, aniž by je příjemce dokázal rozpoznat. Proto elektronický popis sám o sobě existovat nemůže , jelikož se vždy odvíjí od obsahu podepisované zprávy. Proto ho také nemůžeme oddělit od toho co je podepsáno. Podepíše-li se jedna a tatáž osoba pod dvě různé zprávy, bude tak její elektronický popis pro každou zprávu naprosto odlišný, a proto exituje-li pro každou zprávu odlišný popis, nemůže být zprava pozměněna aniž bychom o tom nevěděli. Stačí tedy byť jen nepatrná změna původního obsahu a nově vygenerovaný podpis bude absolutně odlišný od podpisu vztahujícího se k původní nepozměněné zprávě.

                        Zvláštností elektronického podpisu je to, že k tomu, aby se mohlo ověřit, zda konkrétní zpráva pochází od onoho odesilatele není zapotřebí znalce či specialistu v oblasti grafologie, ale o ověření se postará jednoduchý program, který je připraven např. b emailových klientech. Co je však nezbytně nutné a ošetřeno zákonem, je vydávání tzv. „podpisového vzoru“.Ověření daného podpisu díky příslušným programů jednoduché ale důležitá je důvěryhodnost podpisu. Tento problém řeší tzv. certifikáty, které představují spojení mezi podpisovým vzorem a konkrétní fyzickou osobou. Jedná se tedy o doklad, že konkrétní podpisový vzor patří konkrétní fyzické osobě. Subjekt, který vydává tyto certifikáty se nazývá certifikační autorita.

                        Šifrování.

                        Kryptografické metody lze dělit podle několika hledisek. Mezi jedno z nejdůležitější patří rozdělení na jednosměrné a obousměrné. Obousměrné šifry jsme schopni při znalosti správného klíče dešifrovat výsledek a získat tak opět originál u jednosměrné šifry tento zpětný proces možný není. Jednosměrné šifry jsou používány méně, ale své uplatnění však mají. Nejčastěji se používají k ukládání hesel, čímž zabrání jejich odhalení i po zpřístupnění jejich uložené verze, ale zároveň zůstává možnost ověření hesla zadaného uživatelem – zdanou hodnotu stačí zakódovat a porovnat s uloženou variantou. Obousměrné šifry používáme tam, kde chceme mít možnost zpřístupnit původní text, ale jen vybrané skupině lidí, která příslušný klíč.

                        Jiným možným způsobem rozdělení algoritmů je šifrování s jedním klíčem (symetrické) na šifrování s dvojicí klíčů (asymetrické-např. požívané v případě elektronického podpisu).

                        Symetrické šifrování – pro šifrování a pro dešifrování dat se používá jeden šifrovací klíč. Stejný klíč musí mít všichni, kdo se šifrovanými daty pracují. Nevýhodou pak je velké nebezpečí zhroucení celého systému v případě prozrazení byť jen jediného klíče.

                        Asymetrické šifrování – základním principem asymetrického šifrování je použití dvojce klíčů pro šifrování a dešifrování. Tato dvojce klíčů je volena tak, že dokument zašifrovaný prvním klíčem lze dešifrovat pouze druhým klíčem. A platí to i naopak. Přitom není možné z jednoho klíče získat klíč druhý. Díky těmto vlastnostem je možné zjistit, kdo dokument zašifroval, přesněji řečeno, který ze dvojce klíčů byl dokument zašifrován. Pokud je tedy možné dokument dešifrovat jedním z klíčů, znamená to, že byl zašifrován druhým klíčem z dvojce. Stejný klíč nelze současně použít k šifrování i dešifrování, proto se způsob nazývá asymetrický.

                        V praxi to funguje tak, že jeden z klíčů je privátní, druhý klíč je veřejný. Privátní klíč má pouze jeho vlastník , druhý veřejný je volně dostupný. Chce-li vám někdo poslat zašifrovanou zprávu, použije k jejímu zašifrování váš veřejný klíč. K dešifrování pak lze použít pouze klíč privátní a ten máte k dispozici pouze vy vlastník.

                        Elektronický podpis funguje obráceně. Vy zašifrujete dokument privátním klíčem. To znamená, že si ho může kdokoliv s využitím veřejného klíče přečíst, je ale zaručeno, že dokument jste zašifrovali právě vy a nikdo jiný, tudíž jej nemohl během přenosu změnit. Protože je šifrování poměrně náročné na výpočet, pro elektronický podpis se šifruje pouze „část“ dokumentu.Odborně jí říkáme „hash“ a vznikne dokumentu přesně definovaným matematickým procesem.

                        Hash je jinými slovy zašifrovanou částí dokumentu odborně také nazývaný „otiskem textu“, každý hashovací algoritmus ( nejznámější MD5, SHA-1) generuje otisk o určité délce u MD5 je délka 128 bitů –32 znaků a otisk SHA-1 160bitů – znaků. Tato délka je pevná, nezávisí na vstupním textu, ze kterého se hash počítá. Z hlediska bezpečnosti se v současné době doporučuje používat hashovací algoritmy, které mají 160 a více bitů.

                        Každá změna v dokumentu se tedy projeví i změnou „ hash“. Pro ověření podpisu se při odeslání přidá k dokumentu zašifrovaný hash dokumentu. Ten se po doručení porovná s hashem vytvořeným z doručeného dokumentu. Pokud se oba hashe shodují, je prokázáno, že dokument nebyl během přenosu změněn a poslal je skutečně odesílatel vlastnící privátní klíč.

                        Zřízení elektronického (digitálního) podpisu.

                        Pro zřízení elektronického podpisu je zapotřebí třetí strany, někoho kdo vám elektronický podpis zpřístupní a potvrdí, že dvojce klíčů jsou správné a patří k sobě. Právě k tomu slouží již dříve zmíněný „digitální“ certifikát, který ověřuje vaši totožnost. Certifikáty vydávají certifikační autority, což jsou „důvěryhodné“ společnosti, tzv. třetí strany.

                        Certifikační autorita pracuje ve funkci digitálního notáře. Princip je stejný jako u klasického notáře, který ručí za pravost vlastnoručního podpisu. Mezi nejznámější instituce tohoto typu patří První certifikační autorita, Česká pošta a třetí je společnost eIdentity.

                        Přesto že, je zákon o el.podpisu v platnosti od 1.10.2003 není využíván v tak v široké podobě jak se očekávalo. Elektronický podpis.

                        Obecný úvod do problematiky.

                        Elektronická pošta je již nedílnou součásti našeho života, umožňuje rychlou a přesnou komunikaci, předávání důležitých informací ale postrádající na rozdíl od běžné klasické „papírové“ formy ten obvyklí vlastnoruční podpis.

                        Proto se zde nabízí srovnání elektronického podpisu s běžným tzv. vlastnoručním podpisem.

                        Jestliže k na námi napsanému dokumentu přidáme svůj popis, ručíme tím za jeho obsah, takže dokument je pro příjemce důvěryhodný. Každý z nás má charakteristický rukopis, který jednoznačně identifikuje osobu, která popis vytvořila. Je zde zajímavá především jedna věc a to, že obyčejný podpis existuje sám osobě a není nijak svázán s původním podepsaným dokumentem.Vše ustáleně funguje tak, že pokud chceme zabránit dodatečným změnám vytvoříme patřičný počet kopií pro zúčastněné strany s příslušnými originálními popisy. Případné změny se pak musí uskutečnit ve těchto dokumentech .

                        U elektronických dokumentů je situace složitější. Není problém připojit pod napsaný dokument svůj podpis ale důvěryhodnost je velmi slabá – nulová. V případě již zmiňovaného vlastnoručního podpisu je možný případný grafologický rozbor, který prokáže původnost popisu u elektronického popisu tomu bohužel tak není. V elektronické podobě se může podepsat každý cizím jménem a je nemožné prokázat, že se jedná o povrh. Elektronické dokumenty je možné různě snadno modifikovat, aniž by je příjemce dokázal rozpoznat. Proto elektronický popis sám o sobě existovat nemůže , jelikož se vždy odvíjí od obsahu podepisované zprávy. Proto ho také nemůžeme oddělit od toho co je podepsáno. Podepíše-li se jedna a tatáž osoba pod dvě různé zprávy, bude tak její elektronický popis pro každou zprávu naprosto odlišný, a proto exituje-li pro každou zprávu odlišný popis, nemůže být zprava pozměněna aniž bychom o tom nevěděli. Stačí tedy byť jen nepatrná změna původního obsahu a nově vygenerovaný podpis bude absolutně odlišný od podpisu vztahujícího se k původní nepozměněné zprávě.

                        Zvláštností elektronického podpisu je to, že k tomu, aby se mohlo ověřit, zda konkrétní zpráva pochází od onoho odesilatele není zapotřebí znalce či specialistu v oblasti grafologie, ale o ověření se postará jednoduchý program, který je připraven např. b emailových klientech. Co je však nezbytně nutné a ošetřeno zákonem, je vydávání tzv. „podpisového vzoru“.Ověření daného podpisu díky příslušným programů jednoduché ale důležitá je důvěryhodnost podpisu. Tento problém řeší tzv. certifikáty, které představují spojení mezi podpisovým vzorem a konkrétní fyzickou osobou. Jedná se tedy o doklad, že konkrétní podpisový vzor patří konkrétní fyzické osobě. Subjekt, který vydává tyto certifikáty se nazývá certifikační autorita.

                        Šifrování.

                        Kryptografické metody lze dělit podle několika hledisek. Mezi jedno z nejdůležitější patří rozdělení na jednosměrné a obousměrné. Obousměrné šifry jsme schopni při znalosti správného klíče dešifrovat výsledek a získat tak opět originál u jednosměrné šifry tento zpětný proces možný není. Jednosměrné šifry jsou používány méně, ale své uplatnění však mají. Nejčastěji se používají k ukládání hesel, čímž zabrání jejich odhalení i po zpřístupnění jejich uložené verze, ale zároveň zůstává možnost ověření hesla zadaného uživatelem – zdanou hodnotu stačí zakódovat a porovnat s uloženou variantou. Obousměrné šifry používáme tam, kde chceme mít možnost zpřístupnit původní text, ale jen vybrané skupině lidí, která příslušný klíč.

                        Jiným možným způsobem rozdělení algoritmů je šifrování s jedním klíčem (symetrické) na šifrování s dvojicí klíčů (asymetrické-např. požívané v případě elektronického podpisu).

                        Symetrické šifrování – pro šifrování a pro dešifrování dat se používá jeden šifrovací klíč. Stejný klíč musí mít všichni, kdo se šifrovanými daty pracují. Nevýhodou pak je velké nebezpečí zhroucení celého systému v případě prozrazení byť jen jediného klíče.

                        Asymetrické šifrování – základním principem asymetrického šifrování je použití dvojce klíčů pro šifrování a dešifrování. Tato dvojce klíčů je volena tak, že dokument zašifrovaný prvním klíčem lze dešifrovat pouze druhým klíčem. A platí to i naopak. Přitom není možné z jednoho klíče získat klíč druhý. Díky těmto vlastnostem je možné zjistit, kdo dokument zašifroval, přesněji řečeno, který ze dvojce klíčů byl dokument zašifrován. Pokud je tedy možné dokument dešifrovat jedním z klíčů, znamená to, že byl zašifrován druhým klíčem z dvojce. Stejný klíč nelze současně použít k šifrování i dešifrování, proto se způsob nazývá asymetrický.

                        V praxi to funguje tak, že jeden z klíčů je privátní, druhý klíč je veřejný. Privátní klíč má pouze jeho vlastník , druhý veřejný je volně dostupný. Chce-li vám někdo poslat zašifrovanou zprávu, použije k jejímu zašifrování váš veřejný klíč. K dešifrování pak lze použít pouze klíč privátní a ten máte k dispozici pouze vy vlastník.

                        Elektronický podpis funguje obráceně. Vy zašifrujete dokument privátním klíčem. To znamená, že si ho může kdokoliv s využitím veřejného klíče přečíst, je ale zaručeno, že dokument jste zašifrovali právě vy a nikdo jiný, tudíž jej nemohl během přenosu změnit. Protože je šifrování poměrně náročné na výpočet, pro elektronický podpis se šifruje pouze „část“ dokumentu.Odborně jí říkáme „hash“ a vznikne dokumentu přesně definovaným matematickým procesem.

                        Hash je jinými slovy zašifrovanou částí dokumentu odborně také nazývaný „otiskem textu“, každý hashovací algoritmus ( nejznámější MD5, SHA-1) generuje otisk o určité délce u MD5 je délka 128 bitů –32 znaků a otisk SHA-1 160bitů – znaků. Tato délka je pevná, nezávisí na vstupním textu, ze kterého se hash počítá. Z hlediska bezpečnosti se v současné době doporučuje používat hashovací algoritmy, které mají 160 a více bitů.

                        Každá změna v dokumentu se tedy projeví i změnou „ hash“. Pro ověření podpisu se při odeslání přidá k dokumentu zašifrovaný hash dokumentu. Ten se po doručení porovná s hashem vytvořeným z doručeného dokumentu. Pokud se oba hashe shodují, je prokázáno, že dokument nebyl během přenosu změněn a poslal je skutečně odesílatel vlastnící privátní klíč.

                        Zřízení elektronického (digitálního) podpisu.

                        Pro zřízení elektronického podpisu je zapotřebí třetí strany, někoho kdo vám elektronický podpis zpřístupní a potvrdí, že dvojce klíčů jsou správné a patří k sobě. Právě k tomu slouží již dříve zmíněný „digitální“ certifikát, který ověřuje vaši totožnost. Certifikáty vydávají certifikační autority, což jsou „důvěryhodné“ společnosti, tzv. třetí strany.

                        Certifikační autorita pracuje ve funkci digitálního notáře. Princip je stejný jako u klasického notáře, který ručí za pravost vlastnoručního podpisu. Mezi nejznámější instituce tohoto typu patří První certifikační autorita, Česká pošta a třetí je společnost eIdentity.

                        Přesto že, je zákon o el.podpisu v platnosti od 1.10.2003 není využíván v tak v široké podobě jak se očekávalo. Elektronický podpis.

                        Obecný úvod do problematiky.

                        Elektronická pošta je již nedílnou součásti našeho života, umožňuje rychlou a přesnou komunikaci, předávání důležitých informací ale postrádající na rozdíl od běžné klasické „papírové“ formy ten obvyklí vlastnoruční podpis.

                        Proto se zde nabízí srovnání elektronického podpisu s běžným tzv. vlastnoručním podpisem.

                        Jestliže k na námi napsanému dokumentu přidáme svůj popis, ručíme tím za jeho obsah, takže dokument je pro příjemce důvěryhodný. Každý z nás má charakteristický rukopis, který jednoznačně identifikuje osobu, která popis vytvořila. Je zde zajímavá především jedna věc a to, že obyčejný podpis existuje sám osobě a není nijak svázán s původním podepsaným dokumentem.Vše ustáleně funguje tak, že pokud chceme zabránit dodatečným změnám vytvoříme patřičný počet kopií pro zúčastněné strany s příslušnými originálními popisy. Případné změny se pak musí uskutečnit ve těchto dokumentech .

                        U elektronických dokumentů je situace složitější. Není problém připojit pod napsaný dokument svůj podpis ale důvěryhodnost je velmi slabá – nulová. V případě již zmiňovaného vlastnoručního podpisu je možný případný grafologický rozbor, který prokáže původnost popisu u elektronického popisu tomu bohužel tak není. V elektronické podobě se může podepsat každý cizím jménem a je nemožné prokázat, že se jedná o povrh. Elektronické dokumenty je možné různě snadno modifikovat, aniž by je příjemce dokázal rozpoznat. Proto elektronický popis sám o sobě existovat nemůže , jelikož se vždy odvíjí od obsahu podepisované zprávy. Proto ho také nemůžeme oddělit od toho co je podepsáno. Podepíše-li se jedna a tatáž osoba pod dvě různé zprávy, bude tak její elektronický popis pro každou zprávu naprosto odlišný, a proto exituje-li pro každou zprávu odlišný popis, nemůže být zprava pozměněna aniž bychom o tom nevěděli. Stačí tedy byť jen nepatrná změna původního obsahu a nově vygenerovaný podpis bude absolutně odlišný od podpisu vztahujícího se k původní nepozměněné zprávě.

                        Zvláštností elektronického podpisu je to, že k tomu, aby se mohlo ověřit, zda konkrétní zpráva pochází od onoho odesilatele není zapotřebí znalce či specialistu v oblasti grafologie, ale o ověření se postará jednoduchý program, který je připraven např. b emailových klientech. Co je však nezbytně nutné a ošetřeno zákonem, je vydávání tzv. „podpisového vzoru“.Ověření daného podpisu díky příslušným programů jednoduché ale důležitá je důvěryhodnost podpisu. Tento problém řeší tzv. certifikáty, které představují spojení mezi podpisovým vzorem a konkrétní fyzickou osobou. Jedná se tedy o doklad, že konkrétní podpisový vzor patří konkrétní fyzické osobě. Subjekt, který vydává tyto certifikáty se nazývá certifikační autorita.

                        Šifrování.

                        Kryptografické metody lze dělit podle několika hledisek. Mezi jedno z nejdůležitější patří rozdělení na jednosměrné a obousměrné. Obousměrné šifry jsme schopni při znalosti správného klíče dešifrovat výsledek a získat tak opět originál u jednosměrné šifry tento zpětný proces možný není. Jednosměrné šifry jsou používány méně, ale své uplatnění však mají. Nejčastěji se používají k ukládání hesel, čímž zabrání jejich odhalení i po zpřístupnění jejich uložené verze, ale zároveň zůstává možnost ověření hesla zadaného uživatelem – zdanou hodnotu stačí zakódovat a porovnat s uloženou variantou. Obousměrné šifry používáme tam, kde chceme mít možnost zpřístupnit původní text, ale jen vybrané skupině lidí, která příslušný klíč.

                        Jiným možným způsobem rozdělení algoritmů je šifrování s jedním klíčem (symetrické) na šifrování s dvojicí klíčů (asymetrické-např. požívané v případě elektronického podpisu).

                        Symetrické šifrování – pro šifrování a pro dešifrování dat se používá jeden šifrovací klíč. Stejný klíč musí mít všichni, kdo se šifrovanými daty pracují. Nevýhodou pak je velké nebezpečí zhroucení celého systému v případě prozrazení byť jen jediného klíče.

                        Asymetrické šifrování – základním principem asymetrického šifrování je použití dvojce klíčů pro šifrování a dešifrování. Tato dvojce klíčů je volena tak, že dokument zašifrovaný prvním klíčem lze dešifrovat pouze druhým klíčem. A platí to i naopak. Přitom není možné z jednoho klíče získat klíč druhý. Díky těmto vlastnostem je možné zjistit, kdo dokument zašifroval, přesněji řečeno, který ze dvojce klíčů byl dokument zašifrován. Pokud je tedy možné dokument dešifrovat jedním z klíčů, znamená to, že byl zašifrován druhým klíčem z dvojce. Stejný klíč nelze současně použít k šifrování i dešifrování, proto se způsob nazývá asymetrický.

                        V praxi to funguje tak, že jeden z klíčů je privátní, druhý klíč je veřejný. Privátní klíč má pouze jeho vlastník , druhý veřejný je volně dostupný. Chce-li vám někdo poslat zašifrovanou zprávu, použije k jejímu zašifrování váš veřejný klíč. K dešifrování pak lze použít pouze klíč privátní a ten máte k dispozici pouze vy vlastník.

                        Elektronický podpis funguje obráceně. Vy zašifrujete dokument privátním klíčem. To znamená, že si ho může kdokoliv s využitím veřejného klíče přečíst, je ale zaručeno, že dokument jste zašifrovali právě vy a nikdo jiný, tudíž jej nemohl během přenosu změnit. Protože je šifrování poměrně náročné na výpočet, pro elektronický podpis se šifruje pouze „část“ dokumentu.Odborně jí říkáme „hash“ a vznikne dokumentu přesně definovaným matematickým procesem.

                        Hash je jinými slovy zašifrovanou částí dokumentu odborně také nazývaný „otiskem textu“, každý hashovací algoritmus ( nejznámější MD5, SHA-1) generuje otisk o určité délce u MD5 je délka 128 bitů –32 znaků a otisk SHA-1 160bitů – znaků. Tato délka je pevná, nezávisí na vstupním textu, ze kterého se hash počítá. Z hlediska bezpečnosti se v současné době doporučuje používat hashovací algoritmy, které mají 160 a více bitů.

                        Každá změna v dokumentu se tedy projeví i změnou „ hash“. Pro ověření podpisu se při odeslání přidá k dokumentu zašifrovaný hash dokumentu. Ten se po doručení porovná s hashem vytvořeným z doručeného dokumentu. Pokud se oba hashe shodují, je prokázáno, že dokument nebyl během přenosu změněn a poslal je skutečně odesílatel vlastnící privátní klíč.

                        Zřízení elektronického (digitálního) podpisu.

                        Pro zřízení elektronického podpisu je zapotřebí třetí strany, někoho kdo vám elektronický podpis zpřístupní a potvrdí, že dvojce klíčů jsou správné a patří k sobě. Právě k tomu slouží již dříve zmíněný „digitální“ certifikát, který ověřuje vaši totožnost. Certifikáty vydávají certifikační autority, což jsou „důvěryhodné“ společnosti, tzv. třetí strany.

                        Certifikační autorita pracuje ve funkci digitálního notáře. Princip je stejný jako u klasického notáře, který ručí za pravost vlastnoručního podpisu. Mezi nejznámější instituce tohoto typu patří První certifikační autorita, Česká pošta a třetí je společnost eIdentity.

                        Přesto že, je zákon o el.podpisu v platnosti od 1.10.2003 není využíván v tak v široké podobě jak se očekávalo. Elektronický podpis.

                        Obecný úvod do problematiky.

                        Elektronická pošta je již nedílnou součásti našeho života, umožňuje rychlou a přesnou komunikaci, předávání důležitých informací ale postrádající na rozdíl od běžné klasické „papírové“ formy ten obvyklí vlastnoruční podpis.

                        Proto se zde nabízí srovnání elektronického podpisu s běžným tzv. vlastnoručním podpisem.

                        Jestliže k na námi napsanému dokumentu přidáme svůj popis, ručíme tím za jeho obsah, takže dokument je pro příjemce důvěryhodný. Každý z nás má charakteristický rukopis, který jednoznačně identifikuje osobu, která popis vytvořila. Je zde zajímavá především jedna věc a to, že obyčejný podpis existuje sám osobě a není nijak svázán s původním podepsaným dokumentem.Vše ustáleně funguje tak, že pokud chceme zabránit dodatečným změnám vytvoříme patřičný počet kopií pro zúčastněné strany s příslušnými originálními popisy. Případné změny se pak musí uskutečnit ve těchto dokumentech .

                        U elektronických dokumentů je situace složitější. Není problém připojit pod napsaný dokument svůj podpis ale důvěryhodnost je velmi slabá – nulová. V případě již zmiňovaného vlastnoručního podpisu je možný případný grafologický rozbor, který prokáže původnost popisu u elektronického popisu tomu bohužel tak není. V elektronické podobě se může podepsat každý cizím jménem a je nemožné prokázat, že se jedná o povrh. Elektronické dokumenty je možné různě snadno modifikovat, aniž by je příjemce dokázal rozpoznat. Proto elektronický popis sám o sobě existovat nemůže , jelikož se vždy odvíjí od obsahu podepisované zprávy. Proto ho také nemůžeme oddělit od toho co je podepsáno. Podepíše-li se jedna a tatáž osoba pod dvě různé zprávy, bude tak její elektronický popis pro každou zprávu naprosto odlišný, a proto exituje-li pro každou zprávu odlišný popis, nemůže být zprava pozměněna aniž bychom o tom nevěděli. Stačí tedy byť jen nepatrná změna původního obsahu a nově vygenerovaný podpis bude absolutně odlišný od podpisu vztahujícího se k původní nepozměněné zprávě.

                        Zvláštností elektronického podpisu je to, že k tomu, aby se mohlo ověřit, zda konkrétní zpráva pochází od onoho odesilatele není zapotřebí znalce či specialistu v oblasti grafologie, ale o ověření se postará jednoduchý program, který je připraven např. b emailových klientech. Co je však nezbytně nutné a ošetřeno zákonem, je vydávání tzv. „podpisového vzoru“.Ověření daného podpisu díky příslušným programů jednoduché ale důležitá je důvěryhodnost podpisu. Tento problém řeší tzv. certifikáty, které představují spojení mezi podpisovým vzorem a konkrétní fyzickou osobou. Jedná se tedy o doklad, že konkrétní podpisový vzor patří konkrétní fyzické osobě. Subjekt, který vydává tyto certifikáty se nazývá certifikační autorita.

                        Šifrování.

                        Kryptografické metody lze dělit podle několika hledisek. Mezi jedno z nejdůležitější patří rozdělení na jednosměrné a obousměrné. Obousměrné šifry jsme schopni při znalosti správného klíče dešifrovat výsledek a získat tak opět originál u jednosměrné šifry tento zpětný proces možný není. Jednosměrné šifry jsou používány méně, ale své uplatnění však mají. Nejčastěji se používají k ukládání hesel, čímž zabrání jejich odhalení i po zpřístupnění jejich uložené verze, ale zároveň zůstává možnost ověření hesla zadaného uživatelem – zdanou hodnotu stačí zakódovat a porovnat s uloženou variantou. Obousměrné šifry používáme tam, kde chceme mít možnost zpřístupnit původní text, ale jen vybrané skupině lidí, která příslušný klíč.

                        Jiným možným způsobem rozdělení algoritmů je šifrování s jedním klíčem (symetrické) na šifrování s dvojicí klíčů (asymetrické-např. požívané v případě elektronického podpisu).

                        Symetrické šifrování – pro šifrování a pro dešifrování dat se používá jeden šifrovací klíč. Stejný klíč musí mít všichni, kdo se šifrovanými daty pracují. Nevýhodou pak je velké nebezpečí zhroucení celého systému v případě prozrazení byť jen jediného klíče.

                        Asymetrické šifrování – základním principem asymetrického šifrování je použití dvojce klíčů pro šifrování a dešifrování. Tato dvojce klíčů je volena tak, že dokument zašifrovaný prvním klíčem lze dešifrovat pouze druhým klíčem. A platí to i naopak. Přitom není možné z jednoho klíče získat klíč druhý. Díky těmto vlastnostem je možné zjistit, kdo dokument zašifroval, přesněji řečeno, který ze dvojce klíčů byl dokument zašifrován. Pokud je tedy možné dokument dešifrovat jedním z klíčů, znamená to, že byl zašifrován druhým klíčem z dvojce. Stejný klíč nelze současně použít k šifrování i dešifrování, proto se způsob nazývá asymetrický.

                        V praxi to funguje tak, že jeden z klíčů je privátní, druhý klíč je veřejný. Privátní klíč má pouze jeho vlastník , druhý veřejný je volně dostupný. Chce-li vám někdo poslat zašifrovanou zprávu, použije k jejímu zašifrování váš veřejný klíč. K dešifrování pak lze použít pouze klíč privátní a ten máte k dispozici pouze vy vlastník.

                        Elektronický podpis funguje obráceně. Vy zašifrujete dokument privátním klíčem. To znamená, že si ho může kdokoliv s využitím veřejného klíče přečíst, je ale zaručeno, že dokument jste zašifrovali právě vy a nikdo jiný, tudíž jej nemohl během přenosu změnit. Protože je šifrování poměrně náročné na výpočet, pro elektronický podpis se šifruje pouze „část“ dokumentu.Odborně jí říkáme „hash“ a vznikne dokumentu přesně definovaným matematickým procesem.

                        Hash je jinými slovy zašifrovanou částí dokumentu odborně také nazývaný „otiskem textu“, každý hashovací algoritmus ( nejznámější MD5, SHA-1) generuje otisk o určité délce u MD5 je délka 128 bitů –32 znaků a otisk SHA-1 160bitů – znaků. Tato délka je pevná, nezávisí na vstupním textu, ze kterého se hash počítá. Z hlediska bezpečnosti se v současné době doporučuje používat hashovací algoritmy, které mají 160 a více bitů.

                        Každá změna v dokumentu se tedy projeví i změnou „ hash“. Pro ověření podpisu se při odeslání přidá k dokumentu zašifrovaný hash dokumentu. Ten se po doručení porovná s hashem vytvořeným z doručeného dokumentu. Pokud se oba hashe shodují, je prokázáno, že dokument nebyl během přenosu změněn a poslal je skutečně odesílatel vlastnící privátní klíč.

                        Zřízení elektronického (digitálního) podpisu.

                        Pro zřízení elektronického podpisu je zapotřebí třetí strany, někoho kdo vám elektronický podpis zpřístupní a potvrdí, že dvojce klíčů jsou správné a patří k sobě. Právě k tomu slouží již dříve zmíněný „digitální“ certifikát, který ověřuje vaši totožnost. Certifikáty vydávají certifikační autority, což jsou „důvěryhodné“ společnosti, tzv. třetí strany.

                        Certifikační autorita pracuje ve funkci digitálního notáře. Princip je stejný jako u klasického notáře, který ručí za pravost vlastnoručního podpisu. Mezi nejznámější instituce tohoto typu patří První certifikační autorita, Česká pošta a třetí je společnost eIdentity.

                        Přesto že, je zákon o el.podpisu v platnosti od 1.10.2003 není využíván v tak v široké podobě jak se očekávalo. Elektronický podpis.

                        Obecný úvod do problematiky.

                        Elektronická pošta je již nedílnou součásti našeho života, umožňuje rychlou a přesnou komunikaci, předávání důležitých informací ale postrádající na rozdíl od běžné klasické „papírové“ formy ten obvyklí vlastnoruční podpis.

                        Proto se zde nabízí srovnání elektronického podpisu s běžným tzv. vlastnoručním podpisem.

                        Jestliže k na námi napsanému dokumentu přidáme svůj popis, ručíme tím za jeho obsah, takže dokument je pro příjemce důvěryhodný. Každý z nás má charakteristický rukopis, který jednoznačně identifikuje osobu, která popis vytvořila. Je zde zajímavá především jedna věc a to, že obyčejný podpis existuje sám osobě a není nijak svázán s původním podepsaným dokumentem.Vše ustáleně funguje tak, že pokud chceme zabránit dodatečným změnám vytvoříme patřičný počet kopií pro zúčastněné strany s příslušnými originálními popisy. Případné změny se pak musí uskutečnit ve těchto dokumentech .

                        U elektronických dokumentů je situace složitější. Není problém připojit pod napsaný dokument svůj podpis ale důvěryhodnost je velmi slabá – nulová. V případě již zmiňovaného vlastnoručního podpisu je možný případný grafologický rozbor, který prokáže původnost popisu u elektronického popisu tomu bohužel tak není. V elektronické podobě se může podepsat každý cizím jménem a je nemožné prokázat, že se jedná o povrh. Elektronické dokumenty je možné různě snadno modifikovat, aniž by je příjemce dokázal rozpoznat. Proto elektronický popis sám o sobě existovat nemůže , jelikož se vždy odvíjí od obsahu podepisované zprávy. Proto ho také nemůžeme oddělit od toho co je podepsáno. Podepíše-li se jedna a tatáž osoba pod dvě různé zprávy, bude tak její elektronický popis pro každou zprávu naprosto odlišný, a proto exituje-li pro každou zprávu odlišný popis, nemůže být zprava pozměněna aniž bychom o tom nevěděli. Stačí tedy byť jen nepatrná změna původního obsahu a nově vygenerovaný podpis bude absolutně odlišný od podpisu vztahujícího se k původní nepozměněné zprávě.

                        Zvláštností elektronického podpisu je to, že k tomu, aby se mohlo ověřit, zda konkrétní zpráva pochází od onoho odesilatele není zapotřebí znalce či specialistu v oblasti grafologie, ale o ověření se postará jednoduchý program, který je připraven např. b emailových klientech. Co je však nezbytně nutné a ošetřeno zákonem, je vydávání tzv. „podpisového vzoru“.Ověření daného podpisu díky příslušným programů jednoduché ale důležitá je důvěryhodnost podpisu. Tento problém řeší tzv. certifikáty, které představují spojení mezi podpisovým vzorem a konkrétní fyzickou osobou. Jedná se tedy o doklad, že konkrétní podpisový vzor patří konkrétní fyzické osobě. Subjekt, který vydává tyto certifikáty se nazývá certifikační autorita.

                        Šifrování.

                        Kryptografické metody lze dělit podle několika hledisek. Mezi jedno z nejdůležitější patří rozdělení na jednosměrné a obousměrné. Obousměrné šifry jsme schopni při znalosti správného klíče dešifrovat výsledek a získat tak opět originál u jednosměrné šifry tento zpětný proces možný není. Jednosměrné šifry jsou používány méně, ale své uplatnění však mají. Nejčastěji se používají k ukládání hesel, čímž zabrání jejich odhalení i po zpřístupnění jejich uložené verze, ale zároveň zůstává možnost ověření hesla zadaného uživatelem – zdanou hodnotu stačí zakódovat a porovnat s uloženou variantou. Obousměrné šifry používáme tam, kde chceme mít možnost zpřístupnit původní text, ale jen vybrané skupině lidí, která příslušný klíč.

                        Jiným možným způsobem rozdělení algoritmů je šifrování s jedním klíčem (symetrické) na šifrování s dvojicí klíčů (asymetrické-např. požívané v případě elektronického podpisu).

                        Symetrické šifrování – pro šifrování a pro dešifrování dat se používá jeden šifrovací klíč. Stejný klíč musí mít všichni, kdo se šifrovanými daty pracují. Nevýhodou pak je velké nebezpečí zhroucení celého systému v případě prozrazení byť jen jediného klíče.

                        Asymetrické šifrování – základním principem asymetrického šifrování je použití dvojce klíčů pro šifrování a dešifrování. Tato dvojce klíčů je volena tak, že dokument zašifrovaný prvním klíčem lze dešifrovat pouze druhým klíčem. A platí to i naopak. Přitom není možné z jednoho klíče získat klíč druhý. Díky těmto vlastnostem je možné zjistit, kdo dokument zašifroval, přesněji řečeno, který ze dvojce klíčů byl dokument zašifrován. Pokud je tedy možné dokument dešifrovat jedním z klíčů, znamená to, že byl zašifrován druhým klíčem z dvojce. Stejný klíč nelze současně použít k šifrování i dešifrování, proto se způsob nazývá asymetrický.

                        V praxi to funguje tak, že jeden z klíčů je privátní, druhý klíč je veřejný. Privátní klíč má pouze jeho vlastník , druhý veřejný je volně dostupný. Chce-li vám někdo poslat zašifrovanou zprávu, použije k jejímu zašifrování váš veřejný klíč. K dešifrování pak lze použít pouze klíč privátní a ten máte k dispozici pouze vy vlastník.

                        Elektronický podpis funguje obráceně. Vy zašifrujete dokument privátním klíčem. To znamená, že si ho může kdokoliv s využitím veřejného klíče přečíst, je ale zaručeno, že dokument jste zašifrovali právě vy a nikdo jiný, tudíž jej nemohl během přenosu změnit. Protože je šifrování poměrně náročné na výpočet, pro elektronický podpis se šifruje pouze „část“ dokumentu.Odborně jí říkáme „hash“ a vznikne dokumentu přesně definovaným matematickým procesem.

                        Hash je jinými slovy zašifrovanou částí dokumentu odborně také nazývaný „otiskem textu“, každý hashovací algoritmus ( nejznámější MD5, SHA-1) generuje otisk o určité délce u MD5 je délka 128 bitů –32 znaků a otisk SHA-1 160bitů – znaků. Tato délka je pevná, nezávisí na vstupním textu, ze kterého se hash počítá. Z hlediska bezpečnosti se v současné době doporučuje používat hashovací algoritmy, které mají 160 a více bitů.

                        Každá změna v dokumentu se tedy projeví i změnou „ hash“. Pro ověření podpisu se při odeslání přidá k dokumentu zašifrovaný hash dokumentu. Ten se po doručení porovná s hashem vytvořeným z doručeného dokumentu. Pokud se oba hashe shodují, je prokázáno, že dokument nebyl během přenosu změněn a poslal je skutečně odesílatel vlastnící privátní klíč.

                        Zřízení elektronického (digitálního) podpisu.

                        Pro zřízení elektronického podpisu je zapotřebí třetí strany, někoho kdo vám elektronický podpis zpřístupní a potvrdí, že dvojce klíčů jsou správné a patří k sobě. Právě k tomu slouží již dříve zmíněný „digitální“ certifikát, který ověřuje vaši totožnost. Certifikáty vydávají certifikační autority, což jsou „důvěryhodné“ společnosti, tzv. třetí strany.

                        Certifikační autorita pracuje ve funkci digitálního notáře. Princip je stejný jako u klasického notáře, který ručí za pravost vlastnoručního podpisu. Mezi nejznámější instituce tohoto typu patří První certifikační autorita, Česká pošta a třetí je společnost eIdentity.

                        Přesto že, je zákon o el.podpisu v platnosti od 1.10.2003 není využíván v tak v široké podobě jak se očekávalo. Elektronický podpis.

                        Obecný úvod do problematiky.

                        Elektronická pošta je již nedílnou součásti našeho života, umožňuje rychlou a přesnou komunikaci, předávání důležitých informací ale postrádající na rozdíl od běžné klasické „papírové“ formy ten obvyklí vlastnoruční podpis.

                        Proto se zde nabízí srovnání elektronického podpisu s běžným tzv. vlastnoručním podpisem.

                        Jestliže k na námi napsanému dokumentu přidáme svůj popis, ručíme tím za jeho obsah, takže dokument je pro příjemce důvěryhodný. Každý z nás má charakteristický rukopis, který jednoznačně identifikuje osobu, která popis vytvořila. Je zde zajímavá především jedna věc a to, že obyčejný podpis existuje sám osobě a není nijak svázán s původním podepsaným dokumentem.Vše ustáleně funguje tak, že pokud chceme zabránit dodatečným změnám vytvoříme patřičný počet kopií pro zúčastněné strany s příslušnými originálními popisy. Případné změny se pak musí uskutečnit ve těchto dokumentech .

                        U elektronických dokumentů je situace složitější. Není problém připojit pod napsaný dokument svůj podpis ale důvěryhodnost je velmi slabá – nulová. V případě již zmiňovaného vlastnoručního podpisu je možný případný grafologický rozbor, který prokáže původnost popisu u elektronického popisu tomu bohužel tak není. V elektronické podobě se může podepsat každý cizím jménem a je nemožné prokázat, že se jedná o povrh. Elektronické dokumenty je možné různě snadno modifikovat, aniž by je příjemce dokázal rozpoznat. Proto elektronický popis sám o sobě existovat nemůže , jelikož se vždy odvíjí od obsahu podepisované zprávy. Proto ho také nemůžeme oddělit od toho co je podepsáno. Podepíše-li se jedna a tatáž osoba pod dvě různé zprávy, bude tak její elektronický popis pro každou zprávu naprosto odlišný, a proto exituje-li pro každou zprávu odlišný popis, nemůže být zprava pozměněna aniž bychom o tom nevěděli. Stačí tedy byť jen nepatrná změna původního obsahu a nově vygenerovaný podpis bude absolutně odlišný od podpisu vztahujícího se k původní nepozměněné zprávě.

                        Zvláštností elektronického podpisu je to, že k tomu, aby se mohlo ověřit, zda konkrétní zpráva pochází od onoho odesilatele není zapotřebí znalce či specialistu v oblasti grafologie, ale o ověření se postará jednoduchý program, který je připraven např. b emailových klientech. Co je však nezbytně nutné a ošetřeno zákonem, je vydávání tzv. „podpisového vzoru“.Ověření daného podpisu díky příslušným programů jednoduché ale důležitá je důvěryhodnost podpisu. Tento problém řeší tzv. certifikáty, které představují spojení mezi podpisovým vzorem a konkrétní fyzickou osobou. Jedná se tedy o doklad, že konkrétní podpisový vzor patří konkrétní fyzické osobě. Subjekt, který vydává tyto certifikáty se nazývá certifikační autorita.

                        Šifrování.

                        Kryptografické metody lze dělit podle několika hledisek. Mezi jedno z nejdůležitější patří rozdělení na jednosměrné a obousměrné. Obousměrné šifry jsme schopni při znalosti správného klíče dešifrovat výsledek a získat tak opět originál u jednosměrné šifry tento zpětný proces možný není. Jednosměrné šifry jsou používány méně, ale své uplatnění však mají. Nejčastěji se používají k ukládání hesel, čímž zabrání jejich odhalení i po zpřístupnění jejich uložené verze, ale zároveň zůstává možnost ověření hesla zadaného uživatelem – zdanou hodnotu stačí zakódovat a porovnat s uloženou variantou. Obousměrné šifry používáme tam, kde chceme mít možnost zpřístupnit původní text, ale jen vybrané skupině lidí, která příslušný klíč.

                        Jiným možným způsobem rozdělení algoritmů je šifrování s jedním klíčem (symetrické) na šifrování s dvojicí klíčů (asymetrické-např. požívané v případě elektronického podpisu).

                        Symetrické šifrování – pro šifrování a pro dešifrování dat se používá jeden šifrovací klíč. Stejný klíč musí mít všichni, kdo se šifrovanými daty pracují. Nevýhodou pak je velké nebezpečí zhroucení celého systému v případě prozrazení byť jen jediného klíče.

                        Asymetrické šifrování – základním principem asymetrického šifrování je použití dvojce klíčů pro šifrování a dešifrování. Tato dvojce klíčů je volena tak, že dokument zašifrovaný prvním klíčem lze dešifrovat pouze druhým klíčem. A platí to i naopak. Přitom není možné z jednoho klíče získat klíč druhý. Díky těmto vlastnostem je možné zjistit, kdo dokument zašifroval, přesněji řečeno, který ze dvojce klíčů byl dokument zašifrován. Pokud je tedy možné dokument dešifrovat jedním z klíčů, znamená to, že byl zašifrován druhým klíčem z dvojce. Stejný klíč nelze současně použít k šifrování i dešifrování, proto se způsob nazývá asymetrický.

                        V praxi to funguje tak, že jeden z klíčů je privátní, druhý klíč je veřejný. Privátní klíč má pouze jeho vlastník , druhý veřejný je volně dostupný. Chce-li vám někdo poslat zašifrovanou zprávu, použije k jejímu zašifrování váš veřejný klíč. K dešifrování pak lze použít pouze klíč privátní a ten máte k dispozici pouze vy vlastník.

                        Elektronický podpis funguje obráceně. Vy zašifrujete dokument privátním klíčem. To znamená, že si ho může kdokoliv s využitím veřejného klíče přečíst, je ale zaručeno, že dokument jste zašifrovali právě vy a nikdo jiný, tudíž jej nemohl během přenosu změnit. Protože je šifrování poměrně náročné na výpočet, pro elektronický podpis se šifruje pouze „část“ dokumentu.Odborně jí říkáme „hash“ a vznikne dokumentu přesně definovaným matematickým procesem.

                        Hash je jinými slovy zašifrovanou částí dokumentu odborně také nazývaný „otiskem textu“, každý hashovací algoritmus ( nejznámější MD5, SHA-1) generuje otisk o určité délce u MD5 je délka 128 bitů –32 znaků a otisk SHA-1 160bitů – znaků. Tato délka je pevná, nezávisí na vstupním textu, ze kterého se hash počítá. Z hlediska bezpečnosti se v současné době doporučuje používat hashovací algoritmy, které mají 160 a více bitů.

                        Každá změna v dokumentu se tedy projeví i změnou „ hash“. Pro ověření podpisu se při odeslání přidá k dokumentu zašifrovaný hash dokumentu. Ten se po doručení porovná s hashem vytvořeným z doručeného dokumentu. Pokud se oba hashe shodují, je prokázáno, že dokument nebyl během přenosu změněn a poslal je skutečně odesílatel vlastnící privátní klíč.

                        Zřízení elektronického (digitálního) podpisu.

                        Pro zřízení elektronického podpisu je zapotřebí třetí strany, někoho kdo vám elektronický podpis zpřístupní a potvrdí, že dvojce klíčů jsou správné a patří k sobě. Právě k tomu slouží již dříve zmíněný „digitální“ certifikát, který ověřuje vaši totožnost. Certifikáty vydávají certifikační autority, což jsou „důvěryhodné“ společnosti, tzv. třetí strany.

                        Certifikační autorita pracuje ve funkci digitálního notáře. Princip je stejný jako u klasického notáře, který ručí za pravost vlastnoručního podpisu. Mezi nejznámější instituce tohoto typu patří První certifikační autorita, Česká pošta a třetí je společnost eIdentity.

                        Přesto že, je zákon o el.podpisu v platnosti od 1.10.2003 není využíván v tak v široké podobě jak se očekávalo. Elektronický podpis.

                        Obecný úvod do problematiky.

                        Elektronická pošta je již nedílnou součásti našeho života, umožňuje rychlou a přesnou komunikaci, předávání důležitých informací ale postrádající na rozdíl od běžné klasické „papírové“ formy ten obvyklí vlastnoruční podpis.

                        Proto se zde nabízí srovnání elektronického podpisu s běžným tzv. vlastnoručním podpisem.

                        Jestliže k na námi napsanému dokumentu přidáme svůj popis, ručíme tím za jeho obsah, takže dokument je pro příjemce důvěryhodný. Každý z nás má charakteristický rukopis, který jednoznačně identifikuje osobu, která popis vytvořila. Je zde zajímavá především jedna věc a to, že obyčejný podpis existuje sám osobě a není nijak svázán s původním podepsaným dokumentem.Vše ustáleně funguje tak, že pokud chceme zabránit dodatečným změnám vytvoříme patřičný počet kopií pro zúčastněné strany s příslušnými originálními popisy. Případné změny se pak musí uskutečnit ve těchto dokumentech .

                        U elektronických dokumentů je situace složitější. Není problém připojit pod napsaný dokument svůj podpis ale důvěryhodnost je velmi slabá – nulová. V případě již zmiňovaného vlastnoručního podpisu je možný případný grafologický rozbor, který prokáže původnost popisu u elektronického popisu tomu bohužel tak není. V elektronické podobě se může podepsat každý cizím jménem a je nemožné prokázat, že se jedná o povrh. Elektronické dokumenty je možné různě snadno modifikovat, aniž by je příjemce dokázal rozpoznat. Proto elektronický popis sám o sobě existovat nemůže , jelikož se vždy odvíjí od obsahu podepisované zprávy. Proto ho také nemůžeme oddělit od toho co je podepsáno. Podepíše-li se jedna a tatáž osoba pod dvě různé zprávy, bude tak její elektronický popis pro každou zprávu naprosto odlišný, a proto exituje-li pro každou zprávu odlišný popis, nemůže být zprava pozměněna aniž bychom o tom nevěděli. Stačí tedy byť jen nepatrná změna původního obsahu a nově vygenerovaný podpis bude absolutně odlišný od podpisu vztahujícího se k původní nepozměněné zprávě.

                        Zvláštností elektronického podpisu je to, že k tomu, aby se mohlo ověřit, zda konkrétní zpráva pochází od onoho odesilatele není zapotřebí znalce či specialistu v oblasti grafologie, ale o ověření se postará jednoduchý program, který je připraven např. b emailových klientech. Co je však nezbytně nutné a ošetřeno zákonem, je vydávání tzv. „podpisového vzoru“.Ověření daného podpisu díky příslušným programů jednoduché ale důležitá je důvěryhodnost podpisu. Tento problém řeší tzv. certifikáty, které představují spojení mezi podpisovým vzorem a konkrétní fyzickou osobou. Jedná se tedy o doklad, že konkrétní podpisový vzor patří konkrétní fyzické osobě. Subjekt, který vydává tyto certifikáty se nazývá certifikační autorita.

                        Šifrování.

                        Kryptografické metody lze dělit podle několika hledisek. Mezi jedno z nejdůležitější patří rozdělení na jednosměrné a obousměrné. Obousměrné šifry jsme schopni při znalosti správného klíče dešifrovat výsledek a získat tak opět originál u jednosměrné šifry tento zpětný proces možný není. Jednosměrné šifry jsou používány méně, ale své uplatnění však mají. Nejčastěji se používají k ukládání hesel, čímž zabrání jejich odhalení i po zpřístupnění jejich uložené verze, ale zároveň zůstává možnost ověření hesla zadaného uživatelem – zdanou hodnotu stačí zakódovat a porovnat s uloženou variantou. Obousměrné šifry používáme tam, kde chceme mít možnost zpřístupnit původní text, ale jen vybrané skupině lidí, která příslušný klíč.

                        Jiným možným způsobem rozdělení algoritmů je šifrování s jedním klíčem (symetrické) na šifrování s dvojicí klíčů (asymetrické-např. požívané v případě elektronického podpisu).

                        Symetrické šifrování – pro šifrování a pro dešifrování dat se používá jeden šifrovací klíč. Stejný klíč musí mít všichni, kdo se šifrovanými daty pracují. Nevýhodou pak je velké nebezpečí zhroucení celého systému v případě prozrazení byť jen jediného klíče.

                        Asymetrické šifrování – základním principem asymetrického šifrování je použití dvojce klíčů pro šifrování a dešifrování. Tato dvojce klíčů je volena tak, že dokument zašifrovaný prvním klíčem lze dešifrovat pouze druhým klíčem. A platí to i naopak. Přitom není možné z jednoho klíče získat klíč druhý. Díky těmto vlastnostem je možné zjistit, kdo dokument zašifroval, přesněji řečeno, který ze dvojce klíčů byl dokument zašifrován. Pokud je tedy možné dokument dešifrovat jedním z klíčů, znamená to, že byl zašifrován druhým klíčem z dvojce. Stejný klíč nelze současně použít k šifrování i dešifrování, proto se způsob nazývá asymetrický.

                        V praxi to funguje tak, že jeden z klíčů je privátní, druhý klíč je veřejný. Privátní klíč má pouze jeho vlastník , druhý veřejný je volně dostupný. Chce-li vám někdo poslat zašifrovanou zprávu, použije k jejímu zašifrování váš veřejný klíč. K dešifrování pak lze použít pouze klíč privátní a ten máte k dispozici pouze vy vlastník.

                        Elektronický podpis funguje obráceně. Vy zašifrujete dokument privátním klíčem. To znamená, že si ho může kdokoliv s využitím veřejného klíče přečíst, je ale zaručeno, že dokument jste zašifrovali právě vy a nikdo jiný, tudíž jej nemohl během přenosu změnit. Protože je šifrování poměrně náročné na výpočet, pro elektronický podpis se šifruje pouze „část“ dokumentu.Odborně jí říkáme „hash“ a vznikne dokumentu přesně definovaným matematickým procesem.

                        Hash je jinými slovy zašifrovanou částí dokumentu odborně také nazývaný „otiskem textu“, každý hashovací algoritmus ( nejznámější MD5, SHA-1) generuje otisk o určité délce u MD5 je délka 128 bitů –32 znaků a otisk SHA-1 160bitů – znaků. Tato délka je pevná, nezávisí na vstupním textu, ze kterého se hash počítá. Z hlediska bezpečnosti se v současné době doporučuje používat hashovací algoritmy, které mají 160 a více bitů.

                        Každá změna v dokumentu se tedy projeví i změnou „ hash“. Pro ověření podpisu se při odeslání přidá k dokumentu zašifrovaný hash dokumentu. Ten se po doručení porovná s hashem vytvořeným z doručeného dokumentu. Pokud se oba hashe shodují, je prokázáno, že dokument nebyl během přenosu změněn a poslal je skutečně odesílatel vlastnící privátní klíč.

                        Zřízení elektronického (digitálního) podpisu.

                        Pro zřízení elektronického podpisu je zapotřebí třetí strany, někoho kdo vám elektronický podpis zpřístupní a potvrdí, že dvojce klíčů jsou správné a patří k sobě. Právě k tomu slouží již dříve zmíněný „digitální“ certifikát, který ověřuje vaši totožnost. Certifikáty vydávají certifikační autority, což jsou „důvěryhodné“ společnosti, tzv. třetí strany.

                        Certifikační autorita pracuje ve funkci digitálního notáře. Princip je stejný jako u klasického notáře, který ručí za pravost vlastnoručního podpisu. Mezi nejznámější instituce tohoto typu patří První certifikační autorita, Česká pošta a třetí je společnost eIdentity.

                        Přesto že, je zákon o el.podpisu v platnosti od 1.10.2003 není využíván v tak v široké podobě jak se očekávalo. Elektronický podpis.

                        Obecný úvod do problematiky.

                        Elektronická pošta je již nedílnou součásti našeho života, umožňuje rychlou a přesnou komunikaci, předávání důležitých informací ale postrádající na rozdíl od běžné klasické „papírové“ formy ten obvyklí vlastnoruční podpis.

                        Proto se zde nabízí srovnání elektronického podpisu s běžným tzv. vlastnoručním podpisem.

                        Jestliže k na námi napsanému dokumentu přidáme svůj popis, ručíme tím za jeho obsah, takže dokument je pro příjemce důvěryhodný. Každý z nás má charakteristický rukopis, který jednoznačně identifikuje osobu, která popis vytvořila. Je zde zajímavá především jedna věc a to, že obyčejný podpis existuje sám osobě a není nijak svázán s původním podepsaným dokumentem.Vše ustáleně funguje tak, že pokud chceme zabránit dodatečným změnám vytvoříme patřičný počet kopií pro zúčastněné strany s příslušnými originálními popisy. Případné změny se pak musí uskutečnit ve těchto dokumentech .

                        U elektronických dokumentů je situace složitější. Není problém připojit pod napsaný dokument svůj podpis ale důvěryhodnost je velmi slabá – nulová. V případě již zmiňovaného vlastnoručního podpisu je možný případný grafologický rozbor, který prokáže původnost popisu u elektronického popisu tomu bohužel tak není. V elektronické podobě se může podepsat každý cizím jménem a je nemožné prokázat, že se jedná o povrh. Elektronické dokumenty je možné různě snadno modifikovat, aniž by je příjemce dokázal rozpoznat. Proto elektronický popis sám o sobě existovat nemůže , jelikož se vždy odvíjí od obsahu podepisované zprávy. Proto ho také nemůžeme oddělit od toho co je podepsáno. Podepíše-li se jedna a tatáž osoba pod dvě různé zprávy, bude tak její elektronický popis pro každou zprávu naprosto odlišný, a proto exituje-li pro každou zprávu odlišný popis, nemůže být zprava pozměněna aniž bychom o tom nevěděli. Stačí tedy byť jen nepatrná změna původního obsahu a nově vygenerovaný podpis bude absolutně odlišný od podpisu vztahujícího se k původní nepozměněné zprávě.

                        Zvláštností elektronického podpisu je to, že k tomu, aby se mohlo ověřit, zda konkrétní zpráva pochází od onoho odesilatele není zapotřebí znalce či specialistu v oblasti grafologie, ale o ověření se postará jednoduchý program, který je připraven např. b emailových klientech. Co je však nezbytně nutné a ošetřeno zákonem, je vydávání tzv. „podpisového vzoru“.Ověření daného podpisu díky příslušným programů jednoduché ale důležitá je důvěryhodnost podpisu. Tento problém řeší tzv. certifikáty, které představují spojení mezi podpisovým vzorem a konkrétní fyzickou osobou. Jedná se tedy o doklad, že konkrétní podpisový vzor patří konkrétní fyzické osobě. Subjekt, který vydává tyto certifikáty se nazývá certifikační autorita.

                        Šifrování.

                        Kryptografické metody lze dělit podle několika hledisek. Mezi jedno z nejdůležitější patří rozdělení na jednosměrné a obousměrné. Obousměrné šifry jsme schopni při znalosti správného klíče dešifrovat výsledek a získat tak opět originál u jednosměrné šifry tento zpětný proces možný není. Jednosměrné šifry jsou používány méně, ale své uplatnění však mají. Nejčastěji se používají k ukládání hesel, čímž zabrání jejich odhalení i po zpřístupnění jejich uložené verze, ale zároveň zůstává možnost ověření hesla zadaného uživatelem – zdanou hodnotu stačí zakódovat a porovnat s uloženou variantou. Obousměrné šifry používáme tam, kde chceme mít možnost zpřístupnit původní text, ale jen vybrané skupině lidí, která příslušný klíč.

                        Jiným možným způsobem rozdělení algoritmů je šifrování s jedním klíčem (symetrické) na šifrování s dvojicí klíčů (asymetrické-např. požívané v případě elektronického podpisu).

                        Symetrické šifrování – pro šifrování a pro dešifrování dat se používá jeden šifrovací klíč. Stejný klíč musí mít všichni, kdo se šifrovanými daty pracují. Nevýhodou pak je velké nebezpečí zhroucení celého systému v případě prozrazení byť jen jediného klíče.

                        Asymetrické šifrování – základním principem asymetrického šifrování je použití dvojce klíčů pro šifrování a dešifrování. Tato dvojce klíčů je volena tak, že dokument zašifrovaný prvním klíčem lze dešifrovat pouze druhým klíčem. A platí to i naopak. Přitom není možné z jednoho klíče získat klíč druhý. Díky těmto vlastnostem je možné zjistit, kdo dokument zašifroval, přesněji řečeno, který ze dvojce klíčů byl dokument zašifrován. Pokud je tedy možné dokument dešifrovat jedním z klíčů, znamená to, že byl zašifrován druhým klíčem z dvojce. Stejný klíč nelze současně použít k šifrování i dešifrování, proto se způsob nazývá asymetrický.

                        V praxi to funguje tak, že jeden z klíčů je privátní, druhý klíč je veřejný. Privátní klíč má pouze jeho vlastník , druhý veřejný je volně dostupný. Chce-li vám někdo poslat zašifrovanou zprávu, použije k jejímu zašifrování váš veřejný klíč. K dešifrování pak lze použít pouze klíč privátní a ten máte k dispozici pouze vy vlastník.

                        Elektronický podpis funguje obráceně. Vy zašifrujete dokument privátním klíčem. To znamená, že si ho může kdokoliv s využitím veřejného klíče přečíst, je ale zaručeno, že dokument jste zašifrovali právě vy a nikdo jiný, tudíž jej nemohl během přenosu změnit. Protože je šifrování poměrně náročné na výpočet, pro elektronický podpis se šifruje pouze „část“ dokumentu.Odborně jí říkáme „hash“ a vznikne dokumentu přesně definovaným matematickým procesem.

                        Hash je jinými slovy zašifrovanou částí dokumentu odborně také nazývaný „otiskem textu“, každý hashovací algoritmus ( nejznámější MD5, SHA-1) generuje otisk o určité délce u MD5 je délka 128 bitů –32 znaků a otisk SHA-1 160bitů – znaků. Tato délka je pevná, nezávisí na vstupním textu, ze kterého se hash počítá. Z hlediska bezpečnosti se v současné době doporučuje používat hashovací algoritmy, které mají 160 a více bitů.

                        Každá změna v dokumentu se tedy projeví i změnou „ hash“. Pro ověření podpisu se při odeslání přidá k dokumentu zašifrovaný hash dokumentu. Ten se po doručení porovná s hashem vytvořeným z doručeného dokumentu. Pokud se oba hashe shodují, je prokázáno, že dokument nebyl během přenosu změněn a poslal je skutečně odesílatel vlastnící privátní klíč.

                        Zřízení elektronického (digitálního) podpisu.

                        Pro zřízení elektronického podpisu je zapotřebí třetí strany, někoho kdo vám elektronický podpis zpřístupní a potvrdí, že dvojce klíčů jsou správné a patří k sobě. Právě k tomu slouží již dříve zmíněný „digitální“ certifikát, který ověřuje vaši totožnost. Certifikáty vydávají certifikační autority, což jsou „důvěryhodné“ společnosti, tzv. třetí strany.

                        Certifikační autorita pracuje ve funkci digitálního notáře. Princip je stejný jako u klasického notáře, který ručí za pravost vlastnoručního podpisu. Mezi nejznámější instituce tohoto typu patří První certifikační autorita, Česká pošta a třetí je společnost eIdentity.

                        Přesto že, je zákon o el.podpisu v platnosti od 1.10.2003 není využíván v tak v široké podobě jak se očekávalo. Elektronický podpis.

                        Obecný úvod do problematiky.

                        Elektronická pošta je již nedílnou součásti našeho života, umožňuje rychlou a přesnou komunikaci, předávání důležitých informací ale postrádající na rozdíl od běžné klasické „papírové“ formy ten obvyklí vlastnoruční podpis.

                        Proto se zde nabízí srovnání elektronického podpisu s běžným tzv. vlastnoručním podpisem.

                        Jestliže k na námi napsanému dokumentu přidáme svůj popis, ručíme tím za jeho obsah, takže dokument je pro příjemce důvěryhodný. Každý z nás má charakteristický rukopis, který jednoznačně identifikuje osobu, která popis vytvořila. Je zde zajímavá především jedna věc a to, že obyčejný podpis existuje sám osobě a není nijak svázán s původním podepsaným dokumentem.Vše ustáleně funguje tak, že pokud chceme zabránit dodatečným změnám vytvoříme patřičný počet kopií pro zúčastněné strany s příslušnými originálními popisy. Případné změny se pak musí uskutečnit ve těchto dokumentech .

                        U elektronických dokumentů je situace složitější. Není problém připojit pod napsaný dokument svůj podpis ale důvěryhodnost je velmi slabá – nulová. V případě již zmiňovaného vlastnoručního podpisu je možný případný grafologický rozbor, který prokáže původnost popisu u elektronického popisu tomu bohužel tak není. V elektronické podobě se může podepsat každý cizím jménem a je nemožné prokázat, že se jedná o povrh. Elektronické dokumenty je možné různě snadno modifikovat, aniž by je příjemce dokázal rozpoznat. Proto elektronický popis sám o sobě existovat nemůže , jelikož se vždy odvíjí od obsahu podepisované zprávy. Proto ho také nemůžeme oddělit od toho co je podepsáno. Podepíše-li se jedna a tatáž osoba pod dvě různé zprávy, bude tak její elektronický popis pro každou zprávu naprosto odlišný, a proto exituje-li pro každou zprávu odlišný popis, nemůže být zprava pozměněna aniž bychom o tom nevěděli. Stačí tedy byť jen nepatrná změna původního obsahu a nově vygenerovaný podpis bude absolutně odlišný od podpisu vztahujícího se k původní nepozměněné zprávě.

                        Zvláštností elektronického podpisu je to, že k tomu, aby se mohlo ověřit, zda konkrétní zpráva pochází od onoho odesilatele není zapotřebí znalce či specialistu v oblasti grafologie, ale o ověření se postará jednoduchý program, který je připraven např. b emailových klientech. Co je však nezbytně nutné a ošetřeno zákonem, je vydávání tzv. „podpisového vzoru“.Ověření daného podpisu díky příslušným programů jednoduché ale důležitá je důvěryhodnost podpisu. Tento problém řeší tzv. certifikáty, které představují spojení mezi podpisovým vzorem a konkrétní fyzickou osobou. Jedná se tedy o doklad, že konkrétní podpisový vzor patří konkrétní fyzické osobě. Subjekt, který vydává tyto certifikáty se nazývá certifikační autorita.

                        Šifrování.

                        Kryptografické metody lze dělit podle několika hledisek. Mezi jedno z nejdůležitější patří rozdělení na jednosměrné a obousměrné. Obousměrné šifry jsme schopni při znalosti správného klíče dešifrovat výsledek a získat tak opět originál u jednosměrné šifry tento zpětný proces možný není. Jednosměrné šifry jsou používány méně, ale své uplatnění však mají. Nejčastěji se používají k ukládání hesel, čímž zabrání jejich odhalení i po zpřístupnění jejich uložené verze, ale zároveň zůstává možnost ověření hesla zadaného uživatelem – zdanou hodnotu stačí zakódovat a porovnat s uloženou variantou. Obousměrné šifry používáme tam, kde chceme mít možnost zpřístupnit původní text, ale jen vybrané skupině lidí, která příslušný klíč.

                        Jiným možným způsobem rozdělení algoritmů je šifrování s jedním klíčem (symetrické) na šifrování s dvojicí klíčů (asymetrické-např. požívané v případě elektronického podpisu).

                        Symetrické šifrování – pro šifrování a pro dešifrování dat se používá jeden šifrovací klíč. Stejný klíč musí mít všichni, kdo se šifrovanými daty pracují. Nevýhodou pak je velké nebezpečí zhroucení celého systému v případě prozrazení byť jen jediného klíče.

                        Asymetrické šifrování – základním principem asymetrického šifrování je použití dvojce klíčů pro šifrování a dešifrování. Tato dvojce klíčů je volena tak, že dokument zašifrovaný prvním klíčem lze dešifrovat pouze druhým klíčem. A platí to i naopak. Přitom není možné z jednoho klíče získat klíč druhý. Díky těmto vlastnostem je možné zjistit, kdo dokument zašifroval, přesněji řečeno, který ze dvojce klíčů byl dokument zašifrován. Pokud je tedy možné dokument dešifrovat jedním z klíčů, znamená to, že byl zašifrován druhým klíčem z dvojce. Stejný klíč nelze současně použít k šifrování i dešifrování, proto se způsob nazývá asymetrický.

                        V praxi to funguje tak, že jeden z klíčů je privátní, druhý klíč je veřejný. Privátní klíč má pouze jeho vlastník , druhý veřejný je volně dostupný. Chce-li vám někdo poslat zašifrovanou zprávu, použije k jejímu zašifrování váš veřejný klíč. K dešifrování pak lze použít pouze klíč privátní a ten máte k dispozici pouze vy vlastník.

                        Elektronický podpis funguje obráceně. Vy zašifrujete dokument privátním klíčem. To znamená, že si ho může kdokoliv s využitím veřejného klíče přečíst, je ale zaručeno, že dokument jste zašifrovali právě vy a nikdo jiný, tudíž jej nemohl během přenosu změnit. Protože je šifrování poměrně náročné na výpočet, pro elektronický podpis se šifruje pouze „část“ dokumentu.Odborně jí říkáme „hash“ a vznikne dokumentu přesně definovaným matematickým procesem.

                        Hash je jinými slovy zašifrovanou částí dokumentu odborně také nazývaný „otiskem textu“, každý hashovací algoritmus ( nejznámější MD5, SHA-1) generuje otisk o určité délce u MD5 je délka 128 bitů –32 znaků a otisk SHA-1 160bitů – znaků. Tato délka je pevná, nezávisí na vstupním textu, ze kterého se hash počítá. Z hlediska bezpečnosti se v současné době doporučuje používat hashovací algoritmy, které mají 160 a více bitů.

                        Každá změna v dokumentu se tedy projeví i změnou „ hash“. Pro ověření podpisu se při odeslání přidá k dokumentu zašifrovaný hash dokumentu. Ten se po doručení porovná s hashem vytvořeným z doručeného dokumentu. Pokud se oba hashe shodují, je prokázáno, že dokument nebyl během přenosu změněn a poslal je skutečně odesílatel vlastnící privátní klíč.

                        Zřízení elektronického (digitálního) podpisu.

                        Pro zřízení elektronického podpisu je zapotřebí třetí strany, někoho kdo vám elektronický podpis zpřístupní a potvrdí, že dvojce klíčů jsou správné a patří k sobě. Právě k tomu slouží již dříve zmíněný „digitální“ certifikát, který ověřuje vaši totožnost. Certifikáty vydávají certifikační autority, což jsou „důvěryhodné“ společnosti, tzv. třetí strany.

                        Certifikační autorita pracuje ve funkci digitálního notáře. Princip je stejný jako u klasického notáře, který ručí za pravost vlastnoručního podpisu. Mezi nejznámější instituce tohoto typu patří První certifikační autorita, Česká pošta a třetí je společnost eIdentity.

                        Přesto že, je zákon o el.podpisu v platnosti od 1.10.2003 není využíván v tak v široké podobě jak se očekávalo. Elektronický podpis.

                        Obecný úvod do problematiky.

                        Elektronická pošta je již nedílnou součásti našeho života, umožňuje rychlou a přesnou komunikaci, předávání důležitých informací ale postrádající na rozdíl od běžné klasické „papírové“ formy ten obvyklí vlastnoruční podpis.

                        Proto se zde nabízí srovnání elektronického podpisu s běžným tzv. vlastnoručním podpisem.

                        Jestliže k na námi napsanému dokumentu přidáme svůj popis, ručíme tím za jeho obsah, takže dokument je pro příjemce důvěryhodný. Každý z nás má charakteristický rukopis, který jednoznačně identifikuje osobu, která popis vytvořila. Je zde zajímavá především jedna věc a to, že obyčejný podpis existuje sám osobě a není nijak svázán s původním podepsaným dokumentem.Vše ustáleně funguje tak, že pokud chceme zabránit dodatečným změnám vytvoříme patřičný počet kopií pro zúčastněné strany s příslušnými originálními popisy. Případné změny se pak musí uskutečnit ve těchto dokumentech .

                        U elektronických dokumentů je situace složitější. Není problém připojit pod napsaný dokument svůj podpis ale důvěryhodnost je velmi slabá – nulová. V případě již zmiňovaného vlastnoručního podpisu je možný případný grafologický rozbor, který prokáže původnost popisu u elektronického popisu tomu bohužel tak není. V elektronické podobě se může podepsat každý cizím jménem a je nemožné prokázat, že se jedná o povrh. Elektronické dokumenty je možné různě snadno modifikovat, aniž by je příjemce dokázal rozpoznat. Proto elektronický popis sám o sobě existovat nemůže , jelikož se vždy odvíjí od obsahu podepisované zprávy. Proto ho také nemůžeme oddělit od toho co je podepsáno. Podepíše-li se jedna a tatáž osoba pod dvě různé zprávy, bude tak její elektronický popis pro každou zprávu naprosto odlišný, a proto exituje-li pro každou zprávu odlišný popis, nemůže být zprava pozměněna aniž bychom o tom nevěděli. Stačí tedy byť jen nepatrná změna původního obsahu a nově vygenerovaný podpis bude absolutně odlišný od podpisu vztahujícího se k původní nepozměněné zprávě.

                        Zvláštností elektronického podpisu je to, že k tomu, aby se mohlo ověřit, zda konkrétní zpráva pochází od onoho odesilatele není zapotřebí znalce či specialistu v oblasti grafologie, ale o ověření se postará jednoduchý program, který je připraven např. b emailových klientech. Co je však nezbytně nutné a ošetřeno zákonem, je vydávání tzv. „podpisového vzoru“.Ověření daného podpisu díky příslušným programů jednoduché ale důležitá je důvěryhodnost podpisu. Tento problém řeší tzv. certifikáty, které představují spojení mezi podpisovým vzorem a konkrétní fyzickou osobou. Jedná se tedy o doklad, že konkrétní podpisový vzor patří konkrétní fyzické osobě. Subjekt, který vydává tyto certifikáty se nazývá certifikační autorita.

                        Šifrování.

                        Kryptografické metody lze dělit podle několika hledisek. Mezi jedno z nejdůležitější patří rozdělení na jednosměrné a obousměrné. Obousměrné šifry jsme schopni při znalosti správného klíče dešifrovat výsledek a získat tak opět originál u jednosměrné šifry tento zpětný proces možný není. Jednosměrné šifry jsou používány méně, ale své uplatnění však mají. Nejčastěji se používají k ukládání hesel, čímž zabrání jejich odhalení i po zpřístupnění jejich uložené verze, ale zároveň zůstává možnost ověření hesla zadaného uživatelem – zdanou hodnotu stačí zakódovat a porovnat s uloženou variantou. Obousměrné šifry používáme tam, kde chceme mít možnost zpřístupnit původní text, ale jen vybrané skupině lidí, která příslušný klíč.

                        Jiným možným způsobem rozdělení algoritmů je šifrování s jedním klíčem (symetrické) na šifrování s dvojicí klíčů (asymetrické-např. požívané v případě elektronického podpisu).

                        Symetrické šifrování – pro šifrování a pro dešifrování dat se používá jeden šifrovací klíč. Stejný klíč musí mít všichni, kdo se šifrovanými daty pracují. Nevýhodou pak je velké nebezpečí zhroucení celého systému v případě prozrazení byť jen jediného klíče.

                        Asymetrické šifrování – základním principem asymetrického šifrování je použití dvojce klíčů pro šifrování a dešifrování. Tato dvojce klíčů je volena tak, že dokument zašifrovaný prvním klíčem lze dešifrovat pouze druhým klíčem. A platí to i naopak. Přitom není možné z jednoho klíče získat klíč druhý. Díky těmto vlastnostem je možné zjistit, kdo dokument zašifroval, přesněji řečeno, který ze dvojce klíčů byl dokument zašifrován. Pokud je tedy možné dokument dešifrovat jedním z klíčů, znamená to, že byl zašifrován druhým klíčem z dvojce. Stejný klíč nelze současně použít k šifrování i dešifrování, proto se způsob nazývá asymetrický.

                        V praxi to funguje tak, že jeden z klíčů je privátní, druhý klíč je veřejný. Privátní klíč má pouze jeho vlastník , druhý veřejný je volně dostupný. Chce-li vám někdo poslat zašifrovanou zprávu, použije k jejímu zašifrování váš veřejný klíč. K dešifrování pak lze použít pouze klíč privátní a ten máte k dispozici pouze vy vlastník.

                        Elektronický podpis funguje obráceně. Vy zašifrujete dokument privátním klíčem. To znamená, že si ho může kdokoliv s využitím veřejného klíče přečíst, je ale zaručeno, že dokument jste zašifrovali právě vy a nikdo jiný, tudíž jej nemohl během přenosu změnit. Protože je šifrování poměrně náročné na výpočet, pro elektronický podpis se šifruje pouze „část“ dokumentu.Odborně jí říkáme „hash“ a vznikne dokumentu přesně definovaným matematickým procesem.

                        Hash je jinými slovy zašifrovanou částí dokumentu odborně také nazývaný „otiskem textu“, každý hashovací algoritmus ( nejznámější MD5, SHA-1) generuje otisk o určité délce u MD5 je délka 128 bitů –32 znaků a otisk SHA-1 160bitů – znaků. Tato délka je pevná, nezávisí na vstupním textu, ze kterého se hash počítá. Z hlediska bezpečnosti se v současné době doporučuje používat hashovací algoritmy, které mají 160 a více bitů.

                        Každá změna v dokumentu se tedy projeví i změnou „ hash“. Pro ověření podpisu se při odeslání přidá k dokumentu zašifrovaný hash dokumentu. Ten se po doručení porovná s hashem vytvořeným z doručeného dokumentu. Pokud se oba hashe shodují, je prokázáno, že dokument nebyl během přenosu změněn a poslal je skutečně odesílatel vlastnící privátní klíč.

                        Zřízení elektronického (digitálního) podpisu.

                        Pro zřízení elektronického podpisu je zapotřebí třetí strany, někoho kdo vám elektronický podpis zpřístupní a potvrdí, že dvojce klíčů jsou správné a patří k sobě. Právě k tomu slouží již dříve zmíněný „digitální“ certifikát, který ověřuje vaši totožnost. Certifikáty vydávají certifikační autority, což jsou „důvěryhodné“ společnosti, tzv. třetí strany.

                        Certifikační autorita pracuje ve funkci digitálního notáře. Princip je stejný jako u klasického notáře, který ručí za pravost vlastnoručního podpisu. Mezi nejznámější instituce tohoto typu patří První certifikační autorita, Česká pošta a třetí je společnost eIdentity.

                        Přesto že, je zákon o el.podpisu v platnosti od 1.10.2003 není využíván v tak v široké podobě jak se očekávalo. Elektronický podpis.

                        Obecný úvod do problematiky.

                        Elektronická pošta je již nedílnou součásti našeho života, umožňuje rychlou a přesnou komunikaci, předávání důležitých informací ale postrádající na rozdíl od běžné klasické „papírové“ formy ten obvyklí vlastnoruční podpis.

                        Proto se zde nabízí srovnání elektronického podpisu s běžným tzv. vlastnoručním podpisem.

                        Jestliže k na námi napsanému dokumentu přidáme svůj popis, ručíme tím za jeho obsah, takže dokument je pro příjemce důvěryhodný. Každý z nás má charakteristický rukopis, který jednoznačně identifikuje osobu, která popis vytvořila. Je zde zajímavá především jedna věc a to, že obyčejný podpis existuje sám osobě a není nijak svázán s původním podepsaným dokumentem.Vše ustáleně funguje tak, že pokud chceme zabránit dodatečným změnám vytvoříme patřičný počet kopií pro zúčastněné strany s příslušnými originálními popisy. Případné změny se pak musí uskutečnit ve těchto dokumentech .

                        U elektronických dokumentů je situace složitější. Není problém připojit pod napsaný dokument svůj podpis ale důvěryhodnost je velmi slabá – nulová. V případě již zmiňovaného vlastnoručního podpisu je možný případný grafologický rozbor, který prokáže původnost popisu u elektronického popisu tomu bohužel tak není. V elektronické podobě se může podepsat každý cizím jménem a je nemožné prokázat, že se jedná o povrh. Elektronické dokumenty je možné různě snadno modifikovat, aniž by je příjemce dokázal rozpoznat. Proto elektronický popis sám o sobě existovat nemůže , jelikož se vždy odvíjí od obsahu podepisované zprávy. Proto ho také nemůžeme oddělit od toho co je podepsáno. Podepíše-li se jedna a tatáž osoba pod dvě různé zprávy, bude tak její elektronický popis pro každou zprávu naprosto odlišný, a proto exituje-li pro každou zprávu odlišný popis, nemůže být zprava pozměněna aniž bychom o tom nevěděli. Stačí tedy byť jen nepatrná změna původního obsahu a nově vygenerovaný podpis bude absolutně odlišný od podpisu vztahujícího se k původní nepozměněné zprávě.

                        Zvláštností elektronického podpisu je to, že k tomu, aby se mohlo ověřit, zda konkrétní zpráva pochází od onoho odesilatele není zapotřebí znalce či specialistu v oblasti grafologie, ale o ověření se postará jednoduchý program, který je připraven např. b emailových klientech. Co je však nezbytně nutné a ošetřeno zákonem, je vydávání tzv. „podpisového vzoru“.Ověření daného podpisu díky příslušným programů jednoduché ale důležitá je důvěryhodnost podpisu. Tento problém řeší tzv. certifikáty, které představují spojení mezi podpisovým vzorem a konkrétní fyzickou osobou. Jedná se tedy o doklad, že konkrétní podpisový vzor patří konkrétní fyzické osobě. Subjekt, který vydává tyto certifikáty se nazývá certifikační autorita.

                        Šifrování.

                        Kryptografické metody lze dělit podle několika hledisek. Mezi jedno z nejdůležitější patří rozdělení na jednosměrné a obousměrné. Obousměrné šifry jsme schopni při znalosti správného klíče dešifrovat výsledek a získat tak opět originál u jednosměrné šifry tento zpětný proces možný není. Jednosměrné šifry jsou používány méně, ale své uplatnění však mají. Nejčastěji se používají k ukládání hesel, čímž zabrání jejich odhalení i po zpřístupnění jejich uložené verze, ale zároveň zůstává možnost ověření hesla zadaného uživatelem – zdanou hodnotu stačí zakódovat a porovnat s uloženou variantou. Obousměrné šifry používáme tam, kde chceme mít možnost zpřístupnit původní text, ale jen vybrané skupině lidí, která příslušný klíč.

                        Jiným možným způsobem rozdělení algoritmů je šifrování s jedním klíčem (symetrické) na šifrování s dvojicí klíčů (asymetrické-např. požívané v případě elektronického podpisu).

                        Symetrické šifrování – pro šifrování a pro dešifrování dat se používá jeden šifrovací klíč. Stejný klíč musí mít všichni, kdo se šifrovanými daty pracují. Nevýhodou pak je velké nebezpečí zhroucení celého systému v případě prozrazení byť jen jediného klíče.

                        Asymetrické šifrování – základním principem asymetrického šifrování je použití dvojce klíčů pro šifrování a dešifrování. Tato dvojce klíčů je volena tak, že dokument zašifrovaný prvním klíčem lze dešifrovat pouze druhým klíčem. A platí to i naopak. Přitom není možné z jednoho klíče získat klíč druhý. Díky těmto vlastnostem je možné zjistit, kdo dokument zašifroval, přesněji řečeno, který ze dvojce klíčů byl dokument zašifrován. Pokud je tedy možné dokument dešifrovat jedním z klíčů, znamená to, že byl zašifrován druhým klíčem z dvojce. Stejný klíč nelze současně použít k šifrování i dešifrování, proto se způsob nazývá asymetrický.

                        V praxi to funguje tak, že jeden z klíčů je privátní, druhý klíč je veřejný. Privátní klíč má pouze jeho vlastník , druhý veřejný je volně dostupný. Chce-li vám někdo poslat zašifrovanou zprávu, použije k jejímu zašifrování váš veřejný klíč. K dešifrování pak lze použít pouze klíč privátní a ten máte k dispozici pouze vy vlastník.

                        Elektronický podpis funguje obráceně. Vy zašifrujete dokument privátním klíčem. To znamená, že si ho může kdokoliv s využitím veřejného klíče přečíst, je ale zaručeno, že dokument jste zašifrovali právě vy a nikdo jiný, tudíž jej nemohl během přenosu změnit. Protože je šifrování poměrně náročné na výpočet, pro elektronický podpis se šifruje pouze „část“ dokumentu.Odborně jí říkáme „hash“ a vznikne dokumentu přesně definovaným matematickým procesem.

                        Hash je jinými slovy zašifrovanou částí dokumentu odborně také nazývaný „otiskem textu“, každý hashovací algoritmus ( nejznámější MD5, SHA-1) generuje otisk o určité délce u MD5 je délka 128 bitů –32 znaků a otisk SHA-1 160bitů – znaků. Tato délka je pevná, nezávisí na vstupním textu, ze kterého se hash počítá. Z hlediska bezpečnosti se v současné době doporučuje používat hashovací algoritmy, které mají 160 a více bitů.

                        Každá změna v dokumentu se tedy projeví i změnou „ hash“. Pro ověření podpisu se při odeslání přidá k dokumentu zašifrovaný hash dokumentu. Ten se po doručení porovná s hashem vytvořeným z doručeného dokumentu. Pokud se oba hashe shodují, je prokázáno, že dokument nebyl během přenosu změněn a poslal je skutečně odesílatel vlastnící privátní klíč.

                        Zřízení elektronického (digitálního) podpisu.

                        Pro zřízení elektronického podpisu je zapotřebí třetí strany, někoho kdo vám elektronický podpis zpřístupní a potvrdí, že dvojce klíčů jsou správné a patří k sobě. Právě k tomu slouží již dříve zmíněný „digitální“ certifikát, který ověřuje vaši totožnost. Certifikáty vydávají certifikační autority, což jsou „důvěryhodné“ společnosti, tzv. třetí strany.

                        Certifikační autorita pracuje ve funkci digitálního notáře. Princip je stejný jako u klasického notáře, který ručí za pravost vlastnoručního podpisu. Mezi nejznámější instituce tohoto typu patří První certifikační autorita, Česká pošta a třetí je společnost eIdentity.

                        Přesto že, je zákon o el.podpisu v platnosti od 1.10.2003 není využíván v tak v široké podobě jak se očekávalo. Elektronický podpis.

                        Obecný úvod do problematiky.

                        Elektronická pošta je již nedílnou součásti našeho života, umožňuje rychlou a přesnou komunikaci, předávání důležitých informací ale postrádající na rozdíl od běžné klasické „papírové“ formy ten obvyklí vlastnoruční podpis.

                        Proto se zde nabízí srovnání elektronického podpisu s běžným tzv. vlastnoručním podpisem.

                        Jestliže k na námi napsanému dokumentu přidáme svůj popis, ručíme tím za jeho obsah, takže dokument je pro příjemce důvěryhodný. Každý z nás má charakteristický rukopis, který jednoznačně identifikuje osobu, která popis vytvořila. Je zde zajímavá především jedna věc a to, že obyčejný podpis existuje sám osobě a není nijak svázán s původním podepsaným dokumentem.Vše ustáleně funguje tak, že pokud chceme zabránit dodatečným změnám vytvoříme patřičný počet kopií pro zúčastněné strany s příslušnými originálními popisy. Případné změny se pak musí uskutečnit ve těchto dokumentech .

                        U elektronických dokumentů je situace složitější. Není problém připojit pod napsaný dokument svůj podpis ale důvěryhodnost je velmi slabá – nulová. V případě již zmiňovaného vlastnoručního podpisu je možný případný grafologický rozbor, který prokáže původnost popisu u elektronického popisu tomu bohužel tak není. V elektronické podobě se může podepsat každý cizím jménem a je nemožné prokázat, že se jedná o povrh. Elektronické dokumenty je možné různě snadno modifikovat, aniž by je příjemce dokázal rozpoznat. Proto elektronický popis sám o sobě existovat nemůže , jelikož se vždy odvíjí od obsahu podepisované zprávy. Proto ho také nemůžeme oddělit od toho co je podepsáno. Podepíše-li se jedna a tatáž osoba pod dvě různé zprávy, bude tak její elektronický popis pro každou zprávu naprosto odlišný, a proto exituje-li pro každou zprávu odlišný popis, nemůže být zprava pozměněna aniž bychom o tom nevěděli. Stačí tedy byť jen nepatrná změna původního obsahu a nově vygenerovaný podpis bude absolutně odlišný od podpisu vztahujícího se k původní nepozměněné zprávě.

                        Zvláštností elektronického podpisu je to, že k tomu, aby se mohlo ověřit, zda konkrétní zpráva pochází od onoho odesilatele není zapotřebí znalce či specialistu v oblasti grafologie, ale o ověření se postará jednoduchý program, který je připraven např. b emailových klientech. Co je však nezbytně nutné a ošetřeno zákonem, je vydávání tzv. „podpisového vzoru“.Ověření daného podpisu díky příslušným programů jednoduché ale důležitá je důvěryhodnost podpisu. Tento problém řeší tzv. certifikáty, které představují spojení mezi podpisovým vzorem a konkrétní fyzickou osobou. Jedná se tedy o doklad, že konkrétní podpisový vzor patří konkrétní fyzické osobě. Subjekt, který vydává tyto certifikáty se nazývá certifikační autorita.

                        Šifrování.

                        Kryptografické metody lze dělit podle několika hledisek. Mezi jedno z nejdůležitější patří rozdělení na jednosměrné a obousměrné. Obousměrné šifry jsme schopni při znalosti správného klíče dešifrovat výsledek a získat tak opět originál u jednosměrné šifry tento zpětný proces možný není. Jednosměrné šifry jsou používány méně, ale své uplatnění však mají. Nejčastěji se používají k ukládání hesel, čímž zabrání jejich odhalení i po zpřístupnění jejich uložené verze, ale zároveň zůstává možnost ověření hesla zadaného uživatelem – zdanou hodnotu stačí zakódovat a porovnat s uloženou variantou. Obousměrné šifry používáme tam, kde chceme mít možnost zpřístupnit původní text, ale jen vybrané skupině lidí, která příslušný klíč.

                        Jiným možným způsobem rozdělení algoritmů je šifrování s jedním klíčem (symetrické) na šifrování s dvojicí klíčů (asymetrické-např. požívané v případě elektronického podpisu).

                        Symetrické šifrování – pro šifrování a pro dešifrování dat se používá jeden šifrovací klíč. Stejný klíč musí mít všichni, kdo se šifrovanými daty pracují. Nevýhodou pak je velké nebezpečí zhroucení celého systému v případě prozrazení byť jen jediného klíče.

                        Asymetrické šifrování – základním principem asymetrického šifrování je použití dvojce klíčů pro šifrování a dešifrování. Tato dvojce klíčů je volena tak, že dokument zašifrovaný prvním klíčem lze dešifrovat pouze druhým klíčem. A platí to i naopak. Přitom není možné z jednoho klíče získat klíč druhý. Díky těmto vlastnostem je možné zjistit, kdo dokument zašifroval, přesněji řečeno, který ze dvojce klíčů byl dokument zašifrován. Pokud je tedy možné dokument dešifrovat jedním z klíčů, znamená to, že byl zašifrován druhým klíčem z dvojce. Stejný klíč nelze současně použít k šifrování i dešifrování, proto se způsob nazývá asymetrický.

                        V praxi to funguje tak, že jeden z klíčů je privátní, druhý klíč je veřejný. Privátní klíč má pouze jeho vlastník , druhý veřejný je volně dostupný. Chce-li vám někdo poslat zašifrovanou zprávu, použije k jejímu zašifrování váš veřejný klíč. K dešifrování pak lze použít pouze klíč privátní a ten máte k dispozici pouze vy vlastník.

                        Elektronický podpis funguje obráceně. Vy zašifrujete dokument privátním klíčem. To znamená, že si ho může kdokoliv s využitím veřejného klíče přečíst, je ale zaručeno, že dokument jste zašifrovali právě vy a nikdo jiný, tudíž jej nemohl během přenosu změnit. Protože je šifrování poměrně náročné na výpočet, pro elektronický podpis se šifruje pouze „část“ dokumentu.Odborně jí říkáme „hash“ a vznikne dokumentu přesně definovaným matematickým procesem.

                        Hash je jinými slovy zašifrovanou částí dokumentu odborně také nazývaný „otiskem textu“, každý hashovací algoritmus ( nejznámější MD5, SHA-1) generuje otisk o určité délce u MD5 je délka 128 bitů –32 znaků a otisk SHA-1 160bitů – znaků. Tato délka je pevná, nezávisí na vstupním textu, ze kterého se hash počítá. Z hlediska bezpečnosti se v současné době doporučuje používat hashovací algoritmy, které mají 160 a více bitů.

                        Každá změna v dokumentu se tedy projeví i změnou „ hash“. Pro ověření podpisu se při odeslání přidá k dokumentu zašifrovaný hash dokumentu. Ten se po doručení porovná s hashem vytvořeným z doručeného dokumentu. Pokud se oba hashe shodují, je prokázáno, že dokument nebyl během přenosu změněn a poslal je skutečně odesílatel vlastnící privátní klíč.

                        Zřízení elektronického (digitálního) podpisu.

                        Pro zřízení elektronického podpisu je zapotřebí třetí strany, někoho kdo vám elektronický podpis zpřístupní a potvrdí, že dvojce klíčů jsou správné a patří k sobě. Právě k tomu slouží již dříve zmíněný „digitální“ certifikát, který ověřuje vaši totožnost. Certifikáty vydávají certifikační autority, což jsou „důvěryhodné“ společnosti, tzv. třetí strany.

                        Certifikační autorita pracuje ve funkci digitálního notáře. Princip je stejný jako u klasického notáře, který ručí za pravost vlastnoručního podpisu. Mezi nejznámější instituce tohoto typu patří První certifikační autorita, Česká pošta a třetí je společnost eIdentity.

                        Přesto že, je zákon o el.podpisu v platnosti od 1.10.2003 není využíván v tak v široké podobě jak se očekávalo. Elektronický podpis.

                        Obecný úvod do problematiky.

                        Elektronická pošta je již nedílnou součásti našeho života, umožňuje rychlou a přesnou komunikaci, předávání důležitých informací ale postrádající na rozdíl od běžné klasické „papírové“ formy ten obvyklí vlastnoruční podpis.

                        Proto se zde nabízí srovnání elektronického podpisu s běžným tzv. vlastnoručním podpisem.

                        Jestliže k na námi napsanému dokumentu přidáme svůj popis, ručíme tím za jeho obsah, takže dokument je pro příjemce důvěryhodný. Každý z nás má charakteristický rukopis, který jednoznačně identifikuje osobu, která popis vytvořila. Je zde zajímavá především jedna věc a to, že obyčejný podpis existuje sám osobě a není nijak svázán s původním podepsaným dokumentem.Vše ustáleně funguje tak, že pokud chceme zabránit dodatečným změnám vytvoříme patřičný počet kopií pro zúčastněné strany s příslušnými originálními popisy. Případné změny se pak musí uskutečnit ve těchto dokumentech .

                        U elektronických dokumentů je situace složitější. Není problém připojit pod napsaný dokument svůj podpis ale důvěryhodnost je velmi slabá – nulová. V případě již zmiňovaného vlastnoručního podpisu je možný případný grafologický rozbor, který prokáže původnost popisu u elektronického popisu tomu bohužel tak není. V elektronické podobě se může podepsat každý cizím jménem a je nemožné prokázat, že se jedná o povrh. Elektronické dokumenty je možné různě snadno modifikovat, aniž by je příjemce dokázal rozpoznat. Proto elektronický popis sám o sobě existovat nemůže , jelikož se vždy odvíjí od obsahu podepisované zprávy. Proto ho také nemůžeme oddělit od toho co je podepsáno. Podepíše-li se jedna a tatáž osoba pod dvě různé zprávy, bude tak její elektronický popis pro každou zprávu naprosto odlišný, a proto exituje-li pro každou zprávu odlišný popis, nemůže být zprava pozměněna aniž bychom o tom nevěděli. Stačí tedy byť jen nepatrná změna původního obsahu a nově vygenerovaný podpis bude absolutně odlišný od podpisu vztahujícího se k původní nepozměněné zprávě.

                        Zvláštností elektronického podpisu je to, že k tomu, aby se mohlo ověřit, zda konkrétní zpráva pochází od onoho odesilatele není zapotřebí znalce či specialistu v oblasti grafologie, ale o ověření se postará jednoduchý program, který je připraven např. b emailových klientech. Co je však nezbytně nutné a ošetřeno zákonem, je vydávání tzv. „podpisového vzoru“.Ověření daného podpisu díky příslušným programů jednoduché ale důležitá je důvěryhodnost podpisu. Tento problém řeší tzv. certifikáty, které představují spojení mezi podpisovým vzorem a konkrétní fyzickou osobou. Jedná se tedy o doklad, že konkrétní podpisový vzor patří konkrétní fyzické osobě. Subjekt, který vydává tyto certifikáty se nazývá certifikační autorita.

                        Šifrování.

                        Kryptografické metody lze dělit podle několika hledisek. Mezi jedno z nejdůležitější patří rozdělení na jednosměrné a obousměrné. Obousměrné šifry jsme schopni při znalosti správného klíče dešifrovat výsledek a získat tak opět originál u jednosměrné šifry tento zpětný proces možný není. Jednosměrné šifry jsou používány méně, ale své uplatnění však mají. Nejčastěji se používají k ukládání hesel, čímž zabrání jejich odhalení i po zpřístupnění jejich uložené verze, ale zároveň zůstává možnost ověření hesla zadaného uživatelem – zdanou hodnotu stačí zakódovat a porovnat s uloženou variantou. Obousměrné šifry používáme tam, kde chceme mít možnost zpřístupnit původní text, ale jen vybrané skupině lidí, která příslušný klíč.

                        Jiným možným způsobem rozdělení algoritmů je šifrování s jedním klíčem (symetrické) na šifrování s dvojicí klíčů (asymetrické-např. požívané v případě elektronického podpisu).

                        Symetrické šifrování – pro šifrování a pro dešifrování dat se používá jeden šifrovací klíč. Stejný klíč musí mít všichni, kdo se šifrovanými daty pracují. Nevýhodou pak je velké nebezpečí zhroucení celého systému v případě prozrazení byť jen jediného klíče.

                        Asymetrické šifrování – základním principem asymetrického šifrování je použití dvojce klíčů pro šifrování a dešifrování. Tato dvojce klíčů je volena tak, že dokument zašifrovaný prvním klíčem lze dešifrovat pouze druhým klíčem. A platí to i naopak. Přitom není možné z jednoho klíče získat klíč druhý. Díky těmto vlastnostem je možné zjistit, kdo dokument zašifroval, přesněji řečeno, který ze dvojce klíčů byl dokument zašifrován. Pokud je tedy možné dokument dešifrovat jedním z klíčů, znamená to, že byl zašifrován druhým klíčem z dvojce. Stejný klíč nelze současně použít k šifrování i dešifrování, proto se způsob nazývá asymetrický.

                        V praxi to funguje tak, že jeden z klíčů je privátní, druhý klíč je veřejný. Privátní klíč má pouze jeho vlastník , druhý veřejný je volně dostupný. Chce-li vám někdo poslat zašifrovanou zprávu, použije k jejímu zašifrování váš veřejný klíč. K dešifrování pak lze použít pouze klíč privátní a ten máte k dispozici pouze vy vlastník.

                        Elektronický podpis funguje obráceně. Vy zašifrujete dokument privátním klíčem. To znamená, že si ho může kdokoliv s využitím veřejného klíče přečíst, je ale zaručeno, že dokument jste zašifrovali právě vy a nikdo jiný, tudíž jej nemohl během přenosu změnit. Protože je šifrování poměrně náročné na výpočet, pro elektronický podpis se šifruje pouze „část“ dokumentu.Odborně jí říkáme „hash“ a vznikne dokumentu přesně definovaným matematickým procesem.

                        Hash je jinými slovy zašifrovanou částí dokumentu odborně také nazývaný „otiskem textu“, každý hashovací algoritmus ( nejznámější MD5, SHA-1) generuje otisk o určité délce u MD5 je délka 128 bitů –32 znaků a otisk SHA-1 160bitů – znaků. Tato délka je pevná, nezávisí na vstupním textu, ze kterého se hash počítá. Z hlediska bezpečnosti se v současné době doporučuje používat hashovací algoritmy, které mají 160 a více bitů.

                        Každá změna v dokumentu se tedy projeví i změnou „ hash“. Pro ověření podpisu se při odeslání přidá k dokumentu zašifrovaný hash dokumentu. Ten se po doručení porovná s hashem vytvořeným z doručeného dokumentu. Pokud se oba hashe shodují, je prokázáno, že dokument nebyl během přenosu změněn a poslal je skutečně odesílatel vlastnící privátní klíč.

                        Zřízení elektronického (digitálního) podpisu.

                        Pro zřízení elektronického podpisu je zapotřebí třetí strany, někoho kdo vám elektronický podpis zpřístupní a potvrdí, že dvojce klíčů jsou správné a patří k sobě. Právě k tomu slouží již dříve zmíněný „digitální“ certifikát, který ověřuje vaši totožnost. Certifikáty vydávají certifikační autority, což jsou „důvěryhodné“ společnosti, tzv. třetí strany.

                        Certifikační autorita pracuje ve funkci digitálního notáře. Princip je stejný jako u klasického notáře, který ručí za pravost vlastnoručního podpisu. Mezi nejznámější instituce tohoto typu patří První certifikační autorita, Česká pošta a třetí je společnost eIdentity.

                        Přesto že, je zákon o el.podpisu v platnosti od 1.10.2003 není využíván v tak v široké podobě jak se očekávalo. Elektronický podpis.

                        Obecný úvod do problematiky.

                        Elektronická pošta je již nedílnou součásti našeho života, umožňuje rychlou a přesnou komunikaci, předávání důležitých informací ale postrádající na rozdíl od běžné klasické „papírové“ formy ten obvyklí vlastnoruční podpis.

                        Proto se zde nabízí srovnání elektronického podpisu s běžným tzv. vlastnoručním podpisem.

                        Jestliže k na námi napsanému dokumentu přidáme svůj popis, ručíme tím za jeho obsah, takže dokument je pro příjemce důvěryhodný. Každý z nás má charakteristický rukopis, který jednoznačně identifikuje osobu, která popis vytvořila. Je zde zajímavá především jedna věc a to, že obyčejný podpis existuje sám osobě a není nijak svázán s původním podepsaným dokumentem.Vše ustáleně funguje tak, že pokud chceme zabránit dodatečným změnám vytvoříme patřičný počet kopií pro zúčastněné strany s příslušnými originálními popisy. Případné změny se pak musí uskutečnit ve těchto dokumentech .

                        U elektronických dokumentů je situace složitější. Není problém připojit pod napsaný dokument svůj podpis ale důvěryhodnost je velmi slabá – nulová. V případě již zmiňovaného vlastnoručního podpisu je možný případný grafologický rozbor, který prokáže původnost popisu u elektronického popisu tomu bohužel tak není. V elektronické podobě se může podepsat každý cizím jménem a je nemožné prokázat, že se jedná o povrh. Elektronické dokumenty je možné různě snadno modifikovat, aniž by je příjemce dokázal rozpoznat. Proto elektronický popis sám o sobě existovat nemůže , jelikož se vždy odvíjí od obsahu podepisované zprávy. Proto ho také nemůžeme oddělit od toho co je podepsáno. Podepíše-li se jedna a tatáž osoba pod dvě různé zprávy, bude tak její elektronický popis pro každou zprávu naprosto odlišný, a proto exituje-li pro každou zprávu odlišný popis, nemůže být zprava pozměněna aniž bychom o tom nevěděli. Stačí tedy byť jen nepatrná změna původního obsahu a nově vygenerovaný podpis bude absolutně odlišný od podpisu vztahujícího se k původní nepozměněné zprávě.

                        Zvláštností elektronického podpisu je to, že k tomu, aby se mohlo ověřit, zda konkrétní zpráva pochází od onoho odesilatele není zapotřebí znalce či specialistu v oblasti grafologie, ale o ověření se postará jednoduchý program, který je připraven např. b emailových klientech. Co je však nezbytně nutné a ošetřeno zákonem, je vydávání tzv. „podpisového vzoru“.Ověření daného podpisu díky příslušným programů jednoduché ale důležitá je důvěryhodnost podpisu. Tento problém řeší tzv. certifikáty, které představují spojení mezi podpisovým vzorem a konkrétní fyzickou osobou. Jedná se tedy o doklad, že konkrétní podpisový vzor patří konkrétní fyzické osobě. Subjekt, který vydává tyto certifikáty se nazývá certifikační autorita.

                        Šifrování.

                        Kryptografické metody lze dělit podle několika hledisek. Mezi jedno z nejdůležitější patří rozdělení na jednosměrné a obousměrné. Obousměrné šifry jsme schopni při znalosti správného klíče dešifrovat výsledek a získat tak opět originál u jednosměrné šifry tento zpětný proces možný není. Jednosměrné šifry jsou používány méně, ale své uplatnění však mají. Nejčastěji se používají k ukládání hesel, čímž zabrání jejich odhalení i po zpřístupnění jejich uložené verze, ale zároveň zůstává možnost ověření hesla zadaného uživatelem – zdanou hodnotu stačí zakódovat a porovnat s uloženou variantou. Obousměrné šifry používáme tam, kde chceme mít možnost zpřístupnit původní text, ale jen vybrané skupině lidí, která příslušný klíč.

                        Jiným možným způsobem rozdělení algoritmů je šifrování s jedním klíčem (symetrické) na šifrování s dvojicí klíčů (asymetrické-např. požívané v případě elektronického podpisu).

                        Symetrické šifrování – pro šifrování a pro dešifrování dat se používá jeden šifrovací klíč. Stejný klíč musí mít všichni, kdo se šifrovanými daty pracují. Nevýhodou pak je velké nebezpečí zhroucení celého systému v případě prozrazení byť jen jediného klíče.

                        Asymetrické šifrování – základním principem asymetrického šifrování je použití dvojce klíčů pro šifrování a dešifrování. Tato dvojce klíčů je volena tak, že dokument zašifrovaný prvním klíčem lze dešifrovat pouze druhým klíčem. A platí to i naopak. Přitom není možné z jednoho klíče získat klíč druhý. Díky těmto vlastnostem je možné zjistit, kdo dokument zašifroval, přesněji řečeno, který ze dvojce klíčů byl dokument zašifrován. Pokud je tedy možné dokument dešifrovat jedním z klíčů, znamená to, že byl zašifrován druhým klíčem z dvojce. Stejný klíč nelze současně použít k šifrování i dešifrování, proto se způsob nazývá asymetrický.

                        V praxi to funguje tak, že jeden z klíčů je privátní, druhý klíč je veřejný. Privátní klíč má pouze jeho vlastník , druhý veřejný je volně dostupný. Chce-li vám někdo poslat zašifrovanou zprávu, použije k jejímu zašifrování váš veřejný klíč. K dešifrování pak lze použít pouze klíč privátní a ten máte k dispozici pouze vy vlastník.

                        Elektronický podpis funguje obráceně. Vy zašifrujete dokument privátním klíčem. To znamená, že si ho může kdokoliv s využitím veřejného klíče přečíst, je ale zaručeno, že dokument jste zašifrovali právě vy a nikdo jiný, tudíž jej nemohl během přenosu změnit. Protože je šifrování poměrně náročné na výpočet, pro elektronický podpis se šifruje pouze „část“ dokumentu.Odborně jí říkáme „hash“ a vznikne dokumentu přesně definovaným matematickým procesem.

                        Hash je jinými slovy zašifrovanou částí dokumentu odborně také nazývaný „otiskem textu“, každý hashovací algoritmus ( nejznámější MD5, SHA-1) generuje otisk o určité délce u MD5 je délka 128 bitů –32 znaků a otisk SHA-1 160bitů – znaků. Tato délka je pevná, nezávisí na vstupním textu, ze kterého se hash počítá. Z hlediska bezpečnosti se v současné době doporučuje používat hashovací algoritmy, které mají 160 a více bitů.

                        Každá změna v dokumentu se tedy projeví i změnou „ hash“. Pro ověření podpisu se při odeslání přidá k dokumentu zašifrovaný hash dokumentu. Ten se po doručení porovná s hashem vytvořeným z doručeného dokumentu. Pokud se oba hashe shodují, je prokázáno, že dokument nebyl během přenosu změněn a poslal je skutečně odesílatel vlastnící privátní klíč.

                        Zřízení elektronického (digitálního) podpisu.

                        Pro zřízení elektronického podpisu je zapotřebí třetí strany, někoho kdo vám elektronický podpis zpřístupní a potvrdí, že dvojce klíčů jsou správné a patří k sobě. Právě k tomu slouží již dříve zmíněný „digitální“ certifikát, který ověřuje vaši totožnost. Certifikáty vydávají certifikační autority, což jsou „důvěryhodné“ společnosti, tzv. třetí strany.

                        Certifikační autorita pracuje ve funkci digitálního notáře. Princip je stejný jako u klasického notáře, který ručí za pravost vlastnoručního podpisu. Mezi nejznámější instituce tohoto typu patří První certifikační autorita, Česká pošta a třetí je společnost eIdentity.

                        Přesto že, je zákon o el.podpisu v platnosti od 1.10.2003 není využíván v tak v široké podobě jak se očekávalo. Elektronický podpis.

                        Obecný úvod do problematiky.

                        Elektronická pošta je již nedílnou součásti našeho života, umožňuje rychlou a přesnou komunikaci, předávání důležitých informací ale postrádající na rozdíl od běžné klasické „papírové“ formy ten obvyklí vlastnoruční podpis.

                        Proto se zde nabízí srovnání elektronického podpisu s běžným tzv. vlastnoručním podpisem.

                        Jestliže k na námi napsanému dokumentu přidáme svůj popis, ručíme tím za jeho obsah, takže dokument je pro příjemce důvěryhodný. Každý z nás má charakteristický rukopis, který jednoznačně identifikuje osobu, která popis vytvořila. Je zde zajímavá především jedna věc a to, že obyčejný podpis existuje sám osobě a není nijak svázán s původním podepsaným dokumentem.Vše ustáleně funguje tak, že pokud chceme zabránit dodatečným změnám vytvoříme patřičný počet kopií pro zúčastněné strany s příslušnými originálními popisy. Případné změny se pak musí uskutečnit ve těchto dokumentech .

                        U elektronických dokumentů je situace složitější. Není problém připojit pod napsaný dokument svůj podpis ale důvěryhodnost je velmi slabá – nulová. V případě již zmiňovaného vlastnoručního podpisu je možný případný grafologický rozbor, který prokáže původnost popisu u elektronického popisu tomu bohužel tak není. V elektronické podobě se může podepsat každý cizím jménem a je nemožné prokázat, že se jedná o povrh. Elektronické dokumenty je možné různě snadno modifikovat, aniž by je příjemce dokázal rozpoznat. Proto elektronický popis sám o sobě existovat nemůže , jelikož se vždy odvíjí od obsahu podepisované zprávy. Proto ho také nemůžeme oddělit od toho co je podepsáno. Podepíše-li se jedna a tatáž osoba pod dvě různé zprávy, bude tak její elektronický popis pro každou zprávu naprosto odlišný, a proto exituje-li pro každou zprávu odlišný popis, nemůže být zprava pozměněna aniž bychom o tom nevěděli. Stačí tedy byť jen nepatrná změna původního obsahu a nově vygenerovaný podpis bude absolutně odlišný od podpisu vztahujícího se k původní nepozměněné zprávě.

                        Zvláštností elektronického podpisu je to, že k tomu, aby se mohlo ověřit, zda konkrétní zpráva pochází od onoho odesilatele není zapotřebí znalce či specialistu v oblasti grafologie, ale o ověření se postará jednoduchý program, který je připraven např. b emailových klientech. Co je však nezbytně nutné a ošetřeno zákonem, je vydávání tzv. „podpisového vzoru“.Ověření daného podpisu díky příslušným programů jednoduché ale důležitá je důvěryhodnost podpisu. Tento problém řeší tzv. certifikáty, které představují spojení mezi podpisovým vzorem a konkrétní fyzickou osobou. Jedná se tedy o doklad, že konkrétní podpisový vzor patří konkrétní fyzické osobě. Subjekt, který vydává tyto certifikáty se nazývá certifikační autorita.

                        Šifrování.

                        Kryptografické metody lze dělit podle několika hledisek. Mezi jedno z nejdůležitější patří rozdělení na jednosměrné a obousměrné. Obousměrné šifry jsme schopni při znalosti správného klíče dešifrovat výsledek a získat tak opět originál u jednosměrné šifry tento zpětný proces možný není. Jednosměrné šifry jsou používány méně, ale své uplatnění však mají. Nejčastěji se používají k ukládání hesel, čímž zabrání jejich odhalení i po zpřístupnění jejich uložené verze, ale zároveň zůstává možnost ověření hesla zadaného uživatelem – zdanou hodnotu stačí zakódovat a porovnat s uloženou variantou. Obousměrné šifry používáme tam, kde chceme mít možnost zpřístupnit původní text, ale jen vybrané skupině lidí, která příslušný klíč.

                        Jiným možným způsobem rozdělení algoritmů je šifrování s jedním klíčem (symetrické) na šifrování s dvojicí klíčů (asymetrické-např. požívané v případě elektronického podpisu).

                        Symetrické šifrování – pro šifrování a pro dešifrování dat se používá jeden šifrovací klíč. Stejný klíč musí mít všichni, kdo se šifrovanými daty pracují. Nevýhodou pak je velké nebezpečí zhroucení celého systému v případě prozrazení byť jen jediného klíče.

                        Asymetrické šifrování – základním principem asymetrického šifrování je použití dvojce klíčů pro šifrování a dešifrování. Tato dvojce klíčů je volena tak, že dokument zašifrovaný prvním klíčem lze dešifrovat pouze druhým klíčem. A platí to i naopak. Přitom není možné z jednoho klíče získat klíč druhý. Díky těmto vlastnostem je možné zjistit, kdo dokument zašifroval, přesněji řečeno, který ze dvojce klíčů byl dokument zašifrován. Pokud je tedy možné dokument dešifrovat jedním z klíčů, znamená to, že byl zašifrován druhým klíčem z dvojce. Stejný klíč nelze současně použít k šifrování i dešifrování, proto se způsob nazývá asymetrický.

                        V praxi to funguje tak, že jeden z klíčů je privátní, druhý klíč je veřejný. Privátní klíč má pouze jeho vlastník , druhý veřejný je volně dostupný. Chce-li vám někdo poslat zašifrovanou zprávu, použije k jejímu zašifrování váš veřejný klíč. K dešifrování pak lze použít pouze klíč privátní a ten máte k dispozici pouze vy vlastník.

                        Elektronický podpis funguje obráceně. Vy zašifrujete dokument privátním klíčem. To znamená, že si ho může kdokoliv s využitím veřejného klíče přečíst, je ale zaručeno, že dokument jste zašifrovali právě vy a nikdo jiný, tudíž jej nemohl během přenosu změnit. Protože je šifrování poměrně náročné na výpočet, pro elektronický podpis se šifruje pouze „část“ dokumentu.Odborně jí říkáme „hash“ a vznikne dokumentu přesně definovaným matematickým procesem.

                        Hash je jinými slovy zašifrovanou částí dokumentu odborně také nazývaný „otiskem textu“, každý hashovací algoritmus ( nejznámější MD5, SHA-1) generuje otisk o určité délce u MD5 je délka 128 bitů –32 znaků a otisk SHA-1 160bitů – znaků. Tato délka je pevná, nezávisí na vstupním textu, ze kterého se hash počítá. Z hlediska bezpečnosti se v současné době doporučuje používat hashovací algoritmy, které mají 160 a více bitů.

                        Každá změna v dokumentu se tedy projeví i změnou „ hash“. Pro ověření podpisu se při odeslání přidá k dokumentu zašifrovaný hash dokumentu. Ten se po doručení porovná s hashem vytvořeným z doručeného dokumentu. Pokud se oba hashe shodují, je prokázáno, že dokument nebyl během přenosu změněn a poslal je skutečně odesílatel vlastnící privátní klíč.

                        Zřízení elektronického (digitálního) podpisu.

                        Pro zřízení elektronického podpisu je zapotřebí třetí strany, někoho kdo vám elektronický podpis zpřístupní a potvrdí, že dvojce klíčů jsou správné a patří k sobě. Právě k tomu slouží již dříve zmíněný „digitální“ certifikát, který ověřuje vaši totožnost. Certifikáty vydávají certifikační autority, což jsou „důvěryhodné“ společnosti, tzv. třetí strany.

                        Certifikační autorita pracuje ve funkci digitálního notáře. Princip je stejný jako u klasického notáře, který ručí za pravost vlastnoručního podpisu. Mezi nejznámější instituce tohoto typu patří První certifikační autorita, Česká pošta a třetí je společnost eIdentity.

                        Přesto že, je zákon o el.podpisu v platnosti od 1.10.2003 není využíván v tak v široké podobě jak se očekávalo. Elektronický podpis.

                        Obecný úvod do problematiky.

                        Elektronická pošta je již nedílnou součásti našeho života, umožňuje rychlou a přesnou komunikaci, předávání důležitých informací ale postrádající na rozdíl od běžné klasické „papírové“ formy ten obvyklí vlastnoruční podpis.

                        Proto se zde nabízí srovnání elektronického podpisu s běžným tzv. vlastnoručním podpisem.

                        Jestliže k na námi napsanému dokumentu přidáme svůj popis, ručíme tím za jeho obsah, takže dokument je pro příjemce důvěryhodný. Každý z nás má charakteristický rukopis, který jednoznačně identifikuje osobu, která popis vytvořila. Je zde zajímavá především jedna věc a to, že obyčejný podpis existuje sám osobě a není nijak svázán s původním podepsaným dokumentem.Vše ustáleně funguje tak, že pokud chceme zabránit dodatečným změnám vytvoříme patřičný počet kopií pro zúčastněné strany s příslušnými originálními popisy. Případné změny se pak musí uskutečnit ve těchto dokumentech .

                        U elektronických dokumentů je situace složitější. Není problém připojit pod napsaný dokument svůj podpis ale důvěryhodnost je velmi slabá – nulová. V případě již zmiňovaného vlastnoručního podpisu je možný případný grafologický rozbor, který prokáže původnost popisu u elektronického popisu tomu bohužel tak není. V elektronické podobě se může podepsat každý cizím jménem a je nemožné prokázat, že se jedná o povrh. Elektronické dokumenty je možné různě snadno modifikovat, aniž by je příjemce dokázal rozpoznat. Proto elektronický popis sám o sobě existovat nemůže , jelikož se vždy odvíjí od obsahu podepisované zprávy. Proto ho také nemůžeme oddělit od toho co je podepsáno. Podepíše-li se jedna a tatáž osoba pod dvě různé zprávy, bude tak její elektronický popis pro každou zprávu naprosto odlišný, a proto exituje-li pro každou zprávu odlišný popis, nemůže být zprava pozměněna aniž bychom o tom nevěděli. Stačí tedy byť jen nepatrná změna původního obsahu a nově vygenerovaný podpis bude absolutně odlišný od podpisu vztahujícího se k původní nepozměněné zprávě.

                        Zvláštností elektronického podpisu je to, že k tomu, aby se mohlo ověřit, zda konkrétní zpráva pochází od onoho odesilatele není zapotřebí znalce či specialistu v oblasti grafologie, ale o ověření se postará jednoduchý program, který je připraven např. b emailových klientech. Co je však nezbytně nutné a ošetřeno zákonem, je vydávání tzv. „podpisového vzoru“.Ověření daného podpisu díky příslušným programů jednoduché ale důležitá je důvěryhodnost podpisu. Tento problém řeší tzv. certifikáty, které představují spojení mezi podpisovým vzorem a konkrétní fyzickou osobou. Jedná se tedy o doklad, že konkrétní podpisový vzor patří konkrétní fyzické osobě. Subjekt, který vydává tyto certifikáty se nazývá certifikační autorita.

                        Šifrování.

                        Kryptografické metody lze dělit podle několika hledisek. Mezi jedno z nejdůležitější patří rozdělení na jednosměrné a obousměrné. Obousměrné šifry jsme schopni při znalosti správného klíče dešifrovat výsledek a získat tak opět originál u jednosměrné šifry tento zpětný proces možný není. Jednosměrné šifry jsou používány méně, ale své uplatnění však mají. Nejčastěji se používají k ukládání hesel, čímž zabrání jejich odhalení i po zpřístupnění jejich uložené verze, ale zároveň zůstává možnost ověření hesla zadaného uživatelem – zdanou hodnotu stačí zakódovat a porovnat s uloženou variantou. Obousměrné šifry používáme tam, kde chceme mít možnost zpřístupnit původní text, ale jen vybrané skupině lidí, která příslušný klíč.

                        Jiným možným způsobem rozdělení algoritmů je šifrování s jedním klíčem (symetrické) na šifrování s dvojicí klíčů (asymetrické-např. požívané v případě elektronického podpisu).

                        Symetrické šifrování – pro šifrování a pro dešifrování dat se používá jeden šifrovací klíč. Stejný klíč musí mít všichni, kdo se šifrovanými daty pracují. Nevýhodou pak je velké nebezpečí zhroucení celého systému v případě prozrazení byť jen jediného klíče.

                        Asymetrické šifrování – základním principem asymetrického šifrování je použití dvojce klíčů pro šifrování a dešifrování. Tato dvojce klíčů je volena tak, že dokument zašifrovaný prvním klíčem lze dešifrovat pouze druhým klíčem. A platí to i naopak. Přitom není možné z jednoho klíče získat klíč druhý. Díky těmto vlastnostem je možné zjistit, kdo dokument zašifroval, přesněji řečeno, který ze dvojce klíčů byl dokument zašifrován. Pokud je tedy možné dokument dešifrovat jedním z klíčů, znamená to, že byl zašifrován druhým klíčem z dvojce. Stejný klíč nelze současně použít k šifrování i dešifrování, proto se způsob nazývá asymetrický.

                        V praxi to funguje tak, že jeden z klíčů je privátní, druhý klíč je veřejný. Privátní klíč má pouze jeho vlastník , druhý veřejný je volně dostupný. Chce-li vám někdo poslat zašifrovanou zprávu, použije k jejímu zašifrování váš veřejný klíč. K dešifrování pak lze použít pouze klíč privátní a ten máte k dispozici pouze vy vlastník.

                        Elektronický podpis funguje obráceně. Vy zašifrujete dokument privátním klíčem. To znamená, že si ho může kdokoliv s využitím veřejného klíče přečíst, je ale zaručeno, že dokument jste zašifrovali právě vy a nikdo jiný, tudíž jej nemohl během přenosu změnit. Protože je šifrování poměrně náročné na výpočet, pro elektronický podpis se šifruje pouze „část“ dokumentu.Odborně jí říkáme „hash“ a vznikne dokumentu přesně definovaným matematickým procesem.

                        Hash je jinými slovy zašifrovanou částí dokumentu odborně také nazývaný „otiskem textu“, každý hashovací algoritmus ( nejznámější MD5, SHA-1) generuje otisk o určité délce u MD5 je délka 128 bitů –32 znaků a otisk SHA-1 160bitů – znaků. Tato délka je pevná, nezávisí na vstupním textu, ze kterého se hash počítá. Z hlediska bezpečnosti se v současné době doporučuje používat hashovací algoritmy, které mají 160 a více bitů.

                        Každá změna v dokumentu se tedy projeví i změnou „ hash“. Pro ověření podpisu se při odeslání přidá k dokumentu zašifrovaný hash dokumentu. Ten se po doručení porovná s hashem vytvořeným z doručeného dokumentu. Pokud se oba hashe shodují, je prokázáno, že dokument nebyl během přenosu změněn a poslal je skutečně odesílatel vlastnící privátní klíč.

                        Zřízení elektronického (digitálního) podpisu.

                        Pro zřízení elektronického podpisu je zapotřebí třetí strany, někoho kdo vám elektronický podpis zpřístupní a potvrdí, že dvojce klíčů jsou správné a patří k sobě. Právě k tomu slouží již dříve zmíněný „digitální“ certifikát, který ověřuje vaši totožnost. Certifikáty vydávají certifikační autority, což jsou „důvěryhodné“ společnosti, tzv. třetí strany.

                        Certifikační autorita pracuje ve funkci digitálního notáře. Princip je stejný jako u klasického notáře, který ručí za pravost vlastnoručního podpisu. Mezi nejznámější instituce tohoto typu patří První certifikační autorita, Česká pošta a třetí je společnost eIdentity.

                        Přesto že, je zákon o el.podpisu v platnosti od 1.10.2003 není využíván v tak v široké podobě jak se očekávalo. Elektronický podpis.

                        Obecný úvod do problematiky.

                        Elektronická pošta je již nedílnou součásti našeho života, umožňuje rychlou a přesnou komunikaci, předávání důležitých informací ale postrádající na rozdíl od běžné klasické „papírové“ formy ten obvyklí vlastnoruční podpis.

                        Proto se zde nabízí srovnání elektronického podpisu s běžným tzv. vlastnoručním podpisem.

                        Jestliže k na námi napsanému dokumentu přidáme svůj popis, ručíme tím za jeho obsah, takže dokument je pro příjemce důvěryhodný. Každý z nás má charakteristický rukopis, který jednoznačně identifikuje osobu, která popis vytvořila. Je zde zajímavá především jedna věc a to, že obyčejný podpis existuje sám osobě a není nijak svázán s původním podepsaným dokumentem.Vše ustáleně funguje tak, že pokud chceme zabránit dodatečným změnám vytvoříme patřičný počet kopií pro zúčastněné strany s příslušnými originálními popisy. Případné změny se pak musí uskutečnit ve těchto dokumentech .

                        U elektronických dokumentů je situace složitější. Není problém připojit pod napsaný dokument svůj podpis ale důvěryhodnost je velmi slabá – nulová. V případě již zmiňovaného vlastnoručního podpisu je možný případný grafologický rozbor, který prokáže původnost popisu u elektronického popisu tomu bohužel tak není. V elektronické podobě se může podepsat každý cizím jménem a je nemožné prokázat, že se jedná o povrh. Elektronické dokumenty je možné různě snadno modifikovat, aniž by je příjemce dokázal rozpoznat. Proto elektronický popis sám o sobě existovat nemůže , jelikož se vždy odvíjí od obsahu podepisované zprávy. Proto ho také nemůžeme oddělit od toho co je podepsáno. Podepíše-li se jedna a tatáž osoba pod dvě různé zprávy, bude tak její elektronický popis pro každou zprávu naprosto odlišný, a proto exituje-li pro každou zprávu odlišný popis, nemůže být zprava pozměněna aniž bychom o tom nevěděli. Stačí tedy byť jen nepatrná změna původního obsahu a nově vygenerovaný podpis bude absolutně odlišný od podpisu vztahujícího se k původní nepozměněné zprávě.

                        Zvláštností elektronického podpisu je to, že k tomu, aby se mohlo ověřit, zda konkrétní zpráva pochází od onoho odesilatele není zapotřebí znalce či specialistu v oblasti grafologie, ale o ověření se postará jednoduchý program, který je připraven např. b emailových klientech. Co je však nezbytně nutné a ošetřeno zákonem, je vydávání tzv. „podpisového vzoru“.Ověření daného podpisu díky příslušným programů jednoduché ale důležitá je důvěryhodnost podpisu. Tento problém řeší tzv. certifikáty, které představují spojení mezi podpisovým vzorem a konkrétní fyzickou osobou. Jedná se tedy o doklad, že konkrétní podpisový vzor patří konkrétní fyzické osobě. Subjekt, který vydává tyto certifikáty se nazývá certifikační autorita.

                        Šifrování.

                        Kryptografické metody lze dělit podle několika hledisek. Mezi jedno z nejdůležitější patří rozdělení na jednosměrné a obousměrné. Obousměrné šifry jsme schopni při znalosti správného klíče dešifrovat výsledek a získat tak opět originál u jednosměrné šifry tento zpětný proces možný není. Jednosměrné šifry jsou používány méně, ale své uplatnění však mají. Nejčastěji se používají k ukládání hesel, čímž zabrání jejich odhalení i po zpřístupnění jejich uložené verze, ale zároveň zůstává možnost ověření hesla zadaného uživatelem – zdanou hodnotu stačí zakódovat a porovnat s uloženou variantou. Obousměrné šifry používáme tam, kde chceme mít možnost zpřístupnit původní text, ale jen vybrané skupině lidí, která příslušný klíč.

                        Jiným možným způsobem rozdělení algoritmů je šifrování s jedním klíčem (symetrické) na šifrování s dvojicí klíčů (asymetrické-např. požívané v případě elektronického podpisu).

                        Symetrické šifrování – pro šifrování a pro dešifrování dat se používá jeden šifrovací klíč. Stejný klíč musí mít všichni, kdo se šifrovanými daty pracují. Nevýhodou pak je velké nebezpečí zhroucení celého systému v případě prozrazení byť jen jediného klíče.

                        Asymetrické šifrování – základním principem asymetrického šifrování je použití dvojce klíčů pro šifrování a dešifrování. Tato dvojce klíčů je volena tak, že dokument zašifrovaný prvním klíčem lze dešifrovat pouze druhým klíčem. A platí to i naopak. Přitom není možné z jednoho klíče získat klíč druhý. Díky těmto vlastnostem je možné zjistit, kdo dokument zašifroval, přesněji řečeno, který ze dvojce klíčů byl dokument zašifrován. Pokud je tedy možné dokument dešifrovat jedním z klíčů, znamená to, že byl zašifrován druhým klíčem z dvojce. Stejný klíč nelze současně použít k šifrování i dešifrování, proto se způsob nazývá asymetrický.

                        V praxi to funguje tak, že jeden z klíčů je privátní, druhý klíč je veřejný. Privátní klíč má pouze jeho vlastník , druhý veřejný je volně dostupný. Chce-li vám někdo poslat zašifrovanou zprávu, použije k jejímu zašifrování váš veřejný klíč. K dešifrování pak lze použít pouze klíč privátní a ten máte k dispozici pouze vy vlastník.

                        Elektronický podpis funguje obráceně. Vy zašifrujete dokument privátním klíčem. To znamená, že si ho může kdokoliv s využitím veřejného klíče přečíst, je ale zaručeno, že dokument jste zašifrovali právě vy a nikdo jiný, tudíž jej nemohl během přenosu změnit. Protože je šifrování poměrně náročné na výpočet, pro elektronický podpis se šifruje pouze „část“ dokumentu.Odborně jí říkáme „hash“ a vznikne dokumentu přesně definovaným matematickým procesem.

                        Hash je jinými slovy zašifrovanou částí dokumentu odborně také nazývaný „otiskem textu“, každý hashovací algoritmus ( nejznámější MD5, SHA-1) generuje otisk o určité délce u MD5 je délka 128 bitů –32 znaků a otisk SHA-1 160bitů – znaků. Tato délka je pevná, nezávisí na vstupním textu, ze kterého se hash počítá. Z hlediska bezpečnosti se v současné době doporučuje používat hashovací algoritmy, které mají 160 a více bitů.

                        Každá změna v dokumentu se tedy projeví i změnou „ hash“. Pro ověření podpisu se při odeslání přidá k dokumentu zašifrovaný hash dokumentu. Ten se po doručení porovná s hashem vytvořeným z doručeného dokumentu. Pokud se oba hashe shodují, je prokázáno, že dokument nebyl během přenosu změněn a poslal je skutečně odesílatel vlastnící privátní klíč.

                        Zřízení elektronického (digitálního) podpisu.

                        Pro zřízení elektronického podpisu je zapotřebí třetí strany, někoho kdo vám elektronický podpis zpřístupní a potvrdí, že dvojce klíčů jsou správné a patří k sobě. Právě k tomu slouží již dříve zmíněný „digitální“ certifikát, který ověřuje vaši totožnost. Certifikáty vydávají certifikační autority, což jsou „důvěryhodné“ společnosti, tzv. třetí strany.

                        Certifikační autorita pracuje ve funkci digitálního notáře. Princip je stejný jako u klasického notáře, který ručí za pravost vlastnoručního podpisu. Mezi nejznámější instituce tohoto typu patří První certifikační autorita, Česká pošta a třetí je společnost eIdentity.

                        Přesto že, je zákon o el.podpisu v platnosti od 1.10.2003 není využíván v tak v široké podobě jak se očekávalo. Elektronický podpis.

                        Obecný úvod do problematiky.

                        Elektronická pošta je již nedílnou součásti našeho života, umožňuje rychlou a přesnou komunikaci, předávání důležitých informací ale postrádající na rozdíl od běžné klasické „papírové“ formy ten obvyklí vlastnoruční podpis.

                        Proto se zde nabízí srovnání elektronického podpisu s běžným tzv. vlastnoručním podpisem.

                        Jestliže k na námi napsanému dokumentu přidáme svůj popis, ručíme tím za jeho obsah, takže dokument je pro příjemce důvěryhodný. Každý z nás má charakteristický rukopis, který jednoznačně identifikuje osobu, která popis vytvořila. Je zde zajímavá především jedna věc a to, že obyčejný podpis existuje sám osobě a není nijak svázán s původním podepsaným dokumentem.Vše ustáleně funguje tak, že pokud chceme zabránit dodatečným změnám vytvoříme patřičný počet kopií pro zúčastněné strany s příslušnými originálními popisy. Případné změny se pak musí uskutečnit ve těchto dokumentech .

                        U elektronických dokumentů je situace složitější. Není problém připojit pod napsaný dokument svůj podpis ale důvěryhodnost je velmi slabá – nulová. V případě již zmiňovaného vlastnoručního podpisu je možný případný grafologický rozbor, který prokáže původnost popisu u elektronického popisu tomu bohužel tak není. V elektronické podobě se může podepsat každý cizím jménem a je nemožné prokázat, že se jedná o povrh. Elektronické dokumenty je možné různě snadno modifikovat, aniž by je příjemce dokázal rozpoznat. Proto elektronický popis sám o sobě existovat nemůže , jelikož se vždy odvíjí od obsahu podepisované zprávy. Proto ho také nemůžeme oddělit od toho co je podepsáno. Podepíše-li se jedna a tatáž osoba pod dvě různé zprávy, bude tak její elektronický popis pro každou zprávu naprosto odlišný, a proto exituje-li pro každou zprávu odlišný popis, nemůže být zprava pozměněna aniž bychom o tom nevěděli. Stačí tedy byť jen nepatrná změna původního obsahu a nově vygenerovaný podpis bude absolutně odlišný od podpisu vztahujícího se k původní nepozměněné zprávě.

                        Zvláštností elektronického podpisu je to, že k tomu, aby se mohlo ověřit, zda konkrétní zpráva pochází od onoho odesilatele není zapotřebí znalce či specialistu v oblasti grafologie, ale o ověření se postará jednoduchý program, který je připraven např. b emailových klientech. Co je však nezbytně nutné a ošetřeno zákonem, je vydávání tzv. „podpisového vzoru“.Ověření daného podpisu díky příslušným programů jednoduché ale důležitá je důvěryhodnost podpisu. Tento problém řeší tzv. certifikáty, které představují spojení mezi podpisovým vzorem a konkrétní fyzickou osobou. Jedná se tedy o doklad, že konkrétní podpisový vzor patří konkrétní fyzické osobě. Subjekt, který vydává tyto certifikáty se nazývá certifikační autorita.

                        Šifrování.

                        Kryptografické metody lze dělit podle několika hledisek. Mezi jedno z nejdůležitější patří rozdělení na jednosměrné a obousměrné. Obousměrné šifry jsme schopni při znalosti správného klíče dešifrovat výsledek a získat tak opět originál u jednosměrné šifry tento zpětný proces možný není. Jednosměrné šifry jsou používány méně, ale své uplatnění však mají. Nejčastěji se používají k ukládání hesel, čímž zabrání jejich odhalení i po zpřístupnění jejich uložené verze, ale zároveň zůstává možnost ověření hesla zadaného uživatelem – zdanou hodnotu stačí zakódovat a porovnat s uloženou variantou. Obousměrné šifry používáme tam, kde chceme mít možnost zpřístupnit původní text, ale jen vybrané skupině lidí, která příslušný klíč.

                        Jiným možným způsobem rozdělení algoritmů je šifrování s jedním klíčem (symetrické) na šifrování s dvojicí klíčů (asymetrické-např. požívané v případě elektronického podpisu).

                        Symetrické šifrování – pro šifrování a pro dešifrování dat se používá jeden šifrovací klíč. Stejný klíč musí mít všichni, kdo se šifrovanými daty pracují. Nevýhodou pak je velké nebezpečí zhroucení celého systému v případě prozrazení byť jen jediného klíče.

                        Asymetrické šifrování – základním principem asymetrického šifrování je použití dvojce klíčů pro šifrování a dešifrování. Tato dvojce klíčů je volena tak, že dokument zašifrovaný prvním klíčem lze dešifrovat pouze druhým klíčem. A platí to i naopak. Přitom není možné z jednoho klíče získat klíč druhý. Díky těmto vlastnostem je možné zjistit, kdo dokument zašifroval, přesněji řečeno, který ze dvojce klíčů byl dokument zašifrován. Pokud je tedy možné dokument dešifrovat jedním z klíčů, znamená to, že byl zašifrován druhým klíčem z dvojce. Stejný klíč nelze současně použít k šifrování i dešifrování, proto se způsob nazývá asymetrický.

                        V praxi to funguje tak, že jeden z klíčů je privátní, druhý klíč je veřejný. Privátní klíč má pouze jeho vlastník , druhý veřejný je volně dostupný. Chce-li vám někdo poslat zašifrovanou zprávu, použije k jejímu zašifrování váš veřejný klíč. K dešifrování pak lze použít pouze klíč privátní a ten máte k dispozici pouze vy vlastník.

                        Elektronický podpis funguje obráceně. Vy zašifrujete dokument privátním klíčem. To znamená, že si ho může kdokoliv s využitím veřejného klíče přečíst, je ale zaručeno, že dokument jste zašifrovali právě vy a nikdo jiný, tudíž jej nemohl během přenosu změnit. Protože je šifrování poměrně náročné na výpočet, pro elektronický podpis se šifruje pouze „část“ dokumentu.Odborně jí říkáme „hash“ a vznikne dokumentu přesně definovaným matematickým procesem.

                        Hash je jinými slovy zašifrovanou částí dokumentu odborně také nazývaný „otiskem textu“, každý hashovací algoritmus ( nejznámější MD5, SHA-1) generuje otisk o určité délce u MD5 je délka 128 bitů –32 znaků a otisk SHA-1 160bitů – znaků. Tato délka je pevná, nezávisí na vstupním textu, ze kterého se hash počítá. Z hlediska bezpečnosti se v současné době doporučuje používat hashovací algoritmy, které mají 160 a více bitů.

                        Každá změna v dokumentu se tedy projeví i změnou „ hash“. Pro ověření podpisu se při odeslání přidá k dokumentu zašifrovaný hash dokumentu. Ten se po doručení porovná s hashem vytvořeným z doručeného dokumentu. Pokud se oba hashe shodují, je prokázáno, že dokument nebyl během přenosu změněn a poslal je skutečně odesílatel vlastnící privátní klíč.

                        Zřízení elektronického (digitálního) podpisu.

                        Pro zřízení elektronického podpisu je zapotřebí třetí strany, někoho kdo vám elektronický podpis zpřístupní a potvrdí, že dvojce klíčů jsou správné a patří k sobě. Právě k tomu slouží již dříve zmíněný „digitální“ certifikát, který ověřuje vaši totožnost. Certifikáty vydávají certifikační autority, což jsou „důvěryhodné“ společnosti, tzv. třetí strany.

                        Certifikační autorita pracuje ve funkci digitálního notáře. Princip je stejný jako u klasického notáře, který ručí za pravost vlastnoručního podpisu. Mezi nejznámější instituce tohoto typu patří První certifikační autorita, Česká pošta a třetí je společnost eIdentity.

                        Přesto že, je zákon o el.podpisu v platnosti od 1.10.2003 není využíván v tak v široké podobě jak se očekávalo. Elektronický podpis.

                        Obecný úvod do problematiky.

                        Elektronická pošta je již nedílnou součásti našeho života, umožňuje rychlou a přesnou komunikaci, předávání důležitých informací ale postrádající na rozdíl od běžné klasické „papírové“ formy ten obvyklí vlastnoruční podpis.

                        Proto se zde nabízí srovnání elektronického podpisu s běžným tzv. vlastnoručním podpisem.

                        Jestliže k na námi napsanému dokumentu přidáme svůj popis, ručíme tím za jeho obsah, takže dokument je pro příjemce důvěryhodný. Každý z nás má charakteristický rukopis, který jednoznačně identifikuje osobu, která popis vytvořila. Je zde zajímavá především jedna věc a to, že obyčejný podpis existuje sám osobě a není nijak svázán s původním podepsaným dokumentem.Vše ustáleně funguje tak, že pokud chceme zabránit dodatečným změnám vytvoříme patřičný počet kopií pro zúčastněné strany s příslušnými originálními popisy. Případné změny se pak musí uskutečnit ve těchto dokumentech .

                        U elektronických dokumentů je situace složitější. Není problém připojit pod napsaný dokument svůj podpis ale důvěryhodnost je velmi slabá – nulová. V případě již zmiňovaného vlastnoručního podpisu je možný případný grafologický rozbor, který prokáže původnost popisu u elektronického popisu tomu bohužel tak není. V elektronické podobě se může podepsat každý cizím jménem a je nemožné prokázat, že se jedná o povrh. Elektronické dokumenty je možné různě snadno modifikovat, aniž by je příjemce dokázal rozpoznat. Proto elektronický popis sám o sobě existovat nemůže , jelikož se vždy odvíjí od obsahu podepisované zprávy. Proto ho také nemůžeme oddělit od toho co je podepsáno. Podepíše-li se jedna a tatáž osoba pod dvě různé zprávy, bude tak její elektronický popis pro každou zprávu naprosto odlišný, a proto exituje-li pro každou zprávu odlišný popis, nemůže být zprava pozměněna aniž bychom o tom nevěděli. Stačí tedy byť jen nepatrná změna původního obsahu a nově vygenerovaný podpis bude absolutně odlišný od podpisu vztahujícího se k původní nepozměněné zprávě.

                        Zvláštností elektronického podpisu je to, že k tomu, aby se mohlo ověřit, zda konkrétní zpráva pochází od onoho odesilatele není zapotřebí znalce či specialistu v oblasti grafologie, ale o ověření se postará jednoduchý program, který je připraven např. b emailových klientech. Co je však nezbytně nutné a ošetřeno zákonem, je vydávání tzv. „podpisového vzoru“.Ověření daného podpisu díky příslušným programů jednoduché ale důležitá je důvěryhodnost podpisu. Tento problém řeší tzv. certifikáty, které představují spojení mezi podpisovým vzorem a konkrétní fyzickou osobou. Jedná se tedy o doklad, že konkrétní podpisový vzor patří konkrétní fyzické osobě. Subjekt, který vydává tyto certifikáty se nazývá certifikační autorita.

                        Šifrování.

                        Kryptografické metody lze dělit podle několika hledisek. Mezi jedno z nejdůležitější patří rozdělení na jednosměrné a obousměrné. Obousměrné šifry jsme schopni při znalosti správného klíče dešifrovat výsledek a získat tak opět originál u jednosměrné šifry tento zpětný proces možný není. Jednosměrné šifry jsou používány méně, ale své uplatnění však mají. Nejčastěji se používají k ukládání hesel, čímž zabrání jejich odhalení i po zpřístupnění jejich uložené verze, ale zároveň zůstává možnost ověření hesla zadaného uživatelem – zdanou hodnotu stačí zakódovat a porovnat s uloženou variantou. Obousměrné šifry používáme tam, kde chceme mít možnost zpřístupnit původní text, ale jen vybrané skupině lidí, která příslušný klíč.

                        Jiným možným způsobem rozdělení algoritmů je šifrování s jedním klíčem (symetrické) na šifrování s dvojicí klíčů (asymetrické-např. požívané v případě elektronického podpisu).

                        Symetrické šifrování – pro šifrování a pro dešifrování dat se používá jeden šifrovací klíč. Stejný klíč musí mít všichni, kdo se šifrovanými daty pracují. Nevýhodou pak je velké nebezpečí zhroucení celého systému v případě prozrazení byť jen jediného klíče.

                        Asymetrické šifrování – základním principem asymetrického šifrování je použití dvojce klíčů pro šifrování a dešifrování. Tato dvojce klíčů je volena tak, že dokument zašifrovaný prvním klíčem lze dešifrovat pouze druhým klíčem. A platí to i naopak. Přitom není možné z jednoho klíče získat klíč druhý. Díky těmto vlastnostem je možné zjistit, kdo dokument zašifroval, přesněji řečeno, který ze dvojce klíčů byl dokument zašifrován. Pokud je tedy možné dokument dešifrovat jedním z klíčů, znamená to, že byl zašifrován druhým klíčem z dvojce. Stejný klíč nelze současně použít k šifrování i dešifrování, proto se způsob nazývá asymetrický.

                        V praxi to funguje tak, že jeden z klíčů je privátní, druhý klíč je veřejný. Privátní klíč má pouze jeho vlastník , druhý veřejný je volně dostupný. Chce-li vám někdo poslat zašifrovanou zprávu, použije k jejímu zašifrování váš veřejný klíč. K dešifrování pak lze použít pouze klíč privátní a ten máte k dispozici pouze vy vlastník.

                        Elektronický podpis funguje obráceně. Vy zašifrujete dokument privátním klíčem. To znamená, že si ho může kdokoliv s využitím veřejného klíče přečíst, je ale zaručeno, že dokument jste zašifrovali právě vy a nikdo jiný, tudíž jej nemohl během přenosu změnit. Protože je šifrování poměrně náročné na výpočet, pro elektronický podpis se šifruje pouze „část“ dokumentu.Odborně jí říkáme „hash“ a vznikne dokumentu přesně definovaným matematickým procesem.

                        Hash je jinými slovy zašifrovanou částí dokumentu odborně také nazývaný „otiskem textu“, každý hashovací algoritmus ( nejznámější MD5, SHA-1) generuje otisk o určité délce u MD5 je délka 128 bitů –32 znaků a otisk SHA-1 160bitů – znaků. Tato délka je pevná, nezávisí na vstupním textu, ze kterého se hash počítá. Z hlediska bezpečnosti se v současné době doporučuje používat hashovací algoritmy, které mají 160 a více bitů.

                        Každá změna v dokumentu se tedy projeví i změnou „ hash“. Pro ověření podpisu se při odeslání přidá k dokumentu zašifrovaný hash dokumentu. Ten se po doručení porovná s hashem vytvořeným z doručeného dokumentu. Pokud se oba hashe shodují, je prokázáno, že dokument nebyl během přenosu změněn a poslal je skutečně odesílatel vlastnící privátní klíč.

                        Zřízení elektronického (digitálního) podpisu.

                        Pro zřízení elektronického podpisu je zapotřebí třetí strany, někoho kdo vám elektronický podpis zpřístupní a potvrdí, že dvojce klíčů jsou správné a patří k sobě. Právě k tomu slouží již dříve zmíněný „digitální“ certifikát, který ověřuje vaši totožnost. Certifikáty vydávají certifikační autority, což jsou „důvěryhodné“ společnosti, tzv. třetí strany.

                        Certifikační autorita pracuje ve funkci digitálního notáře. Princip je stejný jako u klasického notáře, který ručí za pravost vlastnoručního podpisu. Mezi nejznámější instituce tohoto typu patří První certifikační autorita, Česká pošta a třetí je společnost eIdentity.

                        Přesto že, je zákon o el.podpisu v platnosti od 1.10.2003 není využíván v tak v široké podobě jak se očekávalo. Elektronický podpis.

                        Obecný úvod do problematiky.

                        Elektronická pošta je již nedílnou součásti našeho života, umožňuje rychlou a přesnou komunikaci, předávání důležitých informací ale postrádající na rozdíl od běžné klasické „papírové“ formy ten obvyklí vlastnoruční podpis.

                        Proto se zde nabízí srovnání elektronického podpisu s běžným tzv. vlastnoručním podpisem.

                        Jestliže k na námi napsanému dokumentu přidáme svůj popis, ručíme tím za jeho obsah, takže dokument je pro příjemce důvěryhodný. Každý z nás má charakteristický rukopis, který jednoznačně identifikuje osobu, která popis vytvořila. Je zde zajímavá především jedna věc a to, že obyčejný podpis existuje sám osobě a není nijak svázán s původním podepsaným dokumentem.Vše ustáleně funguje tak, že pokud chceme zabránit dodatečným změnám vytvoříme patřičný počet kopií pro zúčastněné strany s příslušnými originálními popisy. Případné změny se pak musí uskutečnit ve těchto dokumentech .

                        U elektronických dokumentů je situace složitější. Není problém připojit pod napsaný dokument svůj podpis ale důvěryhodnost je velmi slabá – nulová. V případě již zmiňovaného vlastnoručního podpisu je možný případný grafologický rozbor, který prokáže původnost popisu u elektronického popisu tomu bohužel tak není. V elektronické podobě se může podepsat každý cizím jménem a je nemožné prokázat, že se jedná o povrh. Elektronické dokumenty je možné různě snadno modifikovat, aniž by je příjemce dokázal rozpoznat. Proto elektronický popis sám o sobě existovat nemůže , jelikož se vždy odvíjí od obsahu podepisované zprávy. Proto ho také nemůžeme oddělit od toho co je podepsáno. Podepíše-li se jedna a tatáž osoba pod dvě různé zprávy, bude tak její elektronický popis pro každou zprávu naprosto odlišný, a proto exituje-li pro každou zprávu odlišný popis, nemůže být zprava pozměněna aniž bychom o tom nevěděli. Stačí tedy byť jen nepatrná změna původního obsahu a nově vygenerovaný podpis bude absolutně odlišný od podpisu vztahujícího se k původní nepozměněné zprávě.

                        Zvláštností elektronického podpisu je to, že k tomu, aby se mohlo ověřit, zda konkrétní zpráva pochází od onoho odesilatele není zapotřebí znalce či specialistu v oblasti grafologie, ale o ověření se postará jednoduchý program, který je připraven např. b emailových klientech. Co je však nezbytně nutné a ošetřeno zákonem, je vydávání tzv. „podpisového vzoru“.Ověření daného podpisu díky příslušným programů jednoduché ale důležitá je důvěryhodnost podpisu. Tento problém řeší tzv. certifikáty, které představují spojení mezi podpisovým vzorem a konkrétní fyzickou osobou. Jedná se tedy o doklad, že konkrétní podpisový vzor patří konkrétní fyzické osobě. Subjekt, který vydává tyto certifikáty se nazývá certifikační autorita.

                        Šifrování.

                        Kryptografické metody lze dělit podle několika hledisek. Mezi jedno z nejdůležitější patří rozdělení na jednosměrné a obousměrné. Obousměrné šifry jsme schopni při znalosti správného klíče dešifrovat výsledek a získat tak opět originál u jednosměrné šifry tento zpětný proces možný není. Jednosměrné šifry jsou používány méně, ale své uplatnění však mají. Nejčastěji se používají k ukládání hesel, čímž zabrání jejich odhalení i po zpřístupnění jejich uložené verze, ale zároveň zůstává možnost ověření hesla zadaného uživatelem – zdanou hodnotu stačí zakódovat a porovnat s uloženou variantou. Obousměrné šifry používáme tam, kde chceme mít možnost zpřístupnit původní text, ale jen vybrané skupině lidí, která příslušný klíč.

                        Jiným možným způsobem rozdělení algoritmů je šifrování s jedním klíčem (symetrické) na šifrování s dvojicí klíčů (asymetrické-např. požívané v případě elektronického podpisu).

                        Symetrické šifrování – pro šifrování a pro dešifrování dat se používá jeden šifrovací klíč. Stejný klíč musí mít všichni, kdo se šifrovanými daty pracují. Nevýhodou pak je velké nebezpečí zhroucení celého systému v případě prozrazení byť jen jediného klíče.

                        Asymetrické šifrování – základním principem asymetrického šifrování je použití dvojce klíčů pro šifrování a dešifrování. Tato dvojce klíčů je volena tak, že dokument zašifrovaný prvním klíčem lze dešifrovat pouze druhým klíčem. A platí to i naopak. Přitom není možné z jednoho klíče získat klíč druhý. Díky těmto vlastnostem je možné zjistit, kdo dokument zašifroval, přesněji řečeno, který ze dvojce klíčů byl dokument zašifrován. Pokud je tedy možné dokument dešifrovat jedním z klíčů, znamená to, že byl zašifrován druhým klíčem z dvojce. Stejný klíč nelze současně použít k šifrování i dešifrování, proto se způsob nazývá asymetrický.

                        V praxi to funguje tak, že jeden z klíčů je privátní, druhý klíč je veřejný. Privátní klíč má pouze jeho vlastník , druhý veřejný je volně dostupný. Chce-li vám někdo poslat zašifrovanou zprávu, použije k jejímu zašifrování váš veřejný klíč. K dešifrování pak lze použít pouze klíč privátní a ten máte k dispozici pouze vy vlastník.

                        Elektronický podpis funguje obráceně. Vy zašifrujete dokument privátním klíčem. To znamená, že si ho může kdokoliv s využitím veřejného klíče přečíst, je ale zaručeno, že dokument jste zašifrovali právě vy a nikdo jiný, tudíž jej nemohl během přenosu změnit. Protože je šifrování poměrně náročné na výpočet, pro elektronický podpis se šifruje pouze „část“ dokumentu.Odborně jí říkáme „hash“ a vznikne dokumentu přesně definovaným matematickým procesem.

                        Hash je jinými slovy zašifrovanou částí dokumentu odborně také nazývaný „otiskem textu“, každý hashovací algoritmus ( nejznámější MD5, SHA-1) generuje otisk o určité délce u MD5 je délka 128 bitů –32 znaků a otisk SHA-1 160bitů – znaků. Tato délka je pevná, nezávisí na vstupním textu, ze kterého se hash počítá. Z hlediska bezpečnosti se v současné době doporučuje používat hashovací algoritmy, které mají 160 a více bitů.

                        Každá změna v dokumentu se tedy projeví i změnou „ hash“. Pro ověření podpisu se při odeslání přidá k dokumentu zašifrovaný hash dokumentu. Ten se po doručení porovná s hashem vytvořeným z doručeného dokumentu. Pokud se oba hashe shodují, je prokázáno, že dokument nebyl během přenosu změněn a poslal je skutečně odesílatel vlastnící privátní klíč.

                        Zřízení elektronického (digitálního) podpisu.

                        Pro zřízení elektronického podpisu je zapotřebí třetí strany, někoho kdo vám elektronický podpis zpřístupní a potvrdí, že dvojce klíčů jsou správné a patří k sobě. Právě k tomu slouží již dříve zmíněný „digitální“ certifikát, který ověřuje vaši totožnost. Certifikáty vydávají certifikační autority, což jsou „důvěryhodné“ společnosti, tzv. třetí strany.

                        Certifikační autorita pracuje ve funkci digitálního notáře. Princip je stejný jako u klasického notáře, který ručí za pravost vlastnoručního podpisu. Mezi nejznámější instituce tohoto typu patří První certifikační autorita, Česká pošta a třetí je společnost eIdentity.

                        Přesto že, je zákon o el.podpisu v platnosti od 1.10.2003 není využíván v tak v široké podobě jak se očekávalo. Elektronický podpis.

                        Obecný úvod do problematiky.

                        Elektronická pošta je již nedílnou součásti našeho života, umožňuje rychlou a přesnou komunikaci, předávání důležitých informací ale postrádající na rozdíl od běžné klasické „papírové“ formy ten obvyklí vlastnoruční podpis.

                        Proto se zde nabízí srovnání elektronického podpisu s běžným tzv. vlastnoručním podpisem.

                        Jestliže k na námi napsanému dokumentu přidáme svůj popis, ručíme tím za jeho obsah, takže dokument je pro příjemce důvěryhodný. Každý z nás má charakteristický rukopis, který jednoznačně identifikuje osobu, která popis vytvořila. Je zde zajímavá především jedna věc a to, že obyčejný podpis existuje sám osobě a není nijak svázán s původním podepsaným dokumentem.Vše ustáleně funguje tak, že pokud chceme zabránit dodatečným změnám vytvoříme patřičný počet kopií pro zúčastněné strany s příslušnými originálními popisy. Případné změny se pak musí uskutečnit ve těchto dokumentech .

                        U elektronických dokumentů je situace složitější. Není problém připojit pod napsaný dokument svůj podpis ale důvěryhodnost je velmi slabá – nulová. V případě již zmiňovaného vlastnoručního podpisu je možný případný grafologický rozbor, který prokáže původnost popisu u elektronického popisu tomu bohužel tak není. V elektronické podobě se může podepsat každý cizím jménem a je nemožné prokázat, že se jedná o povrh. Elektronické dokumenty je možné různě snadno modifikovat, aniž by je příjemce dokázal rozpoznat. Proto elektronický popis sám o sobě existovat nemůže , jelikož se vždy odvíjí od obsahu podepisované zprávy. Proto ho také nemůžeme oddělit od toho co je podepsáno. Podepíše-li se jedna a tatáž osoba pod dvě různé zprávy, bude tak její elektronický popis pro každou zprávu naprosto odlišný, a proto exituje-li pro každou zprávu odlišný popis, nemůže být zprava pozměněna aniž bychom o tom nevěděli. Stačí tedy byť jen nepatrná změna původního obsahu a nově vygenerovaný podpis bude absolutně odlišný od podpisu vztahujícího se k původní nepozměněné zprávě.

                        Zvláštností elektronického podpisu je to, že k tomu, aby se mohlo ověřit, zda konkrétní zpráva pochází od onoho odesilatele není zapotřebí znalce či specialistu v oblasti grafologie, ale o ověření se postará jednoduchý program, který je připraven např. b emailových klientech. Co je však nezbytně nutné a ošetřeno zákonem, je vydávání tzv. „podpisového vzoru“.Ověření daného podpisu díky příslušným programů jednoduché ale důležitá je důvěryhodnost podpisu. Tento problém řeší tzv. certifikáty, které představují spojení mezi podpisovým vzorem a konkrétní fyzickou osobou. Jedná se tedy o doklad, že konkrétní podpisový vzor patří konkrétní fyzické osobě. Subjekt, který vydává tyto certifikáty se nazývá certifikační autorita.

                        Šifrování.

                        Kryptografické metody lze dělit podle několika hledisek. Mezi jedno z nejdůležitější patří rozdělení na jednosměrné a obousměrné. Obousměrné šifry jsme schopni při znalosti správného klíče dešifrovat výsledek a získat tak opět originál u jednosměrné šifry tento zpětný proces možný není. Jednosměrné šifry jsou používány méně, ale své uplatnění však mají. Nejčastěji se používají k ukládání hesel, čímž zabrání jejich odhalení i po zpřístupnění jejich uložené verze, ale zároveň zůstává možnost ověření hesla zadaného uživatelem – zdanou hodnotu stačí zakódovat a porovnat s uloženou variantou. Obousměrné šifry používáme tam, kde chceme mít možnost zpřístupnit původní text, ale jen vybrané skupině lidí, která příslušný klíč.

                        Jiným možným způsobem rozdělení algoritmů je šifrování s jedním klíčem (symetrické) na šifrování s dvojicí klíčů (asymetrické-např. požívané v případě elektronického podpisu).

                        Symetrické šifrování – pro šifrování a pro dešifrování dat se používá jeden šifrovací klíč. Stejný klíč musí mít všichni, kdo se šifrovanými daty pracují. Nevýhodou pak je velké nebezpečí zhroucení celého systému v případě prozrazení byť jen jediného klíče.

                        Asymetrické šifrování – základním principem asymetrického šifrování je použití dvojce klíčů pro šifrování a dešifrování. Tato dvojce klíčů je volena tak, že dokument zašifrovaný prvním klíčem lze dešifrovat pouze druhým klíčem. A platí to i naopak. Přitom není možné z jednoho klíče získat klíč druhý. Díky těmto vlastnostem je možné zjistit, kdo dokument zašifroval, přesněji řečeno, který ze dvojce klíčů byl dokument zašifrován. Pokud je tedy možné dokument dešifrovat jedním z klíčů, znamená to, že byl zašifrován druhým klíčem z dvojce. Stejný klíč nelze současně použít k šifrování i dešifrování, proto se způsob nazývá asymetrický.

                        V praxi to funguje tak, že jeden z klíčů je privátní, druhý klíč je veřejný. Privátní klíč má pouze jeho vlastník , druhý veřejný je volně dostupný. Chce-li vám někdo poslat zašifrovanou zprávu, použije k jejímu zašifrování váš veřejný klíč. K dešifrování pak lze použít pouze klíč privátní a ten máte k dispozici pouze vy vlastník.

                        Elektronický podpis funguje obráceně. Vy zašifrujete dokument privátním klíčem. To znamená, že si ho může kdokoliv s využitím veřejného klíče přečíst, je ale zaručeno, že dokument jste zašifrovali právě vy a nikdo jiný, tudíž jej nemohl během přenosu změnit. Protože je šifrování poměrně náročné na výpočet, pro elektronický podpis se šifruje pouze „část“ dokumentu.Odborně jí říkáme „hash“ a vznikne dokumentu přesně definovaným matematickým procesem.

                        Hash je jinými slovy zašifrovanou částí dokumentu odborně také nazývaný „otiskem textu“, každý hashovací algoritmus ( nejznámější MD5, SHA-1) generuje otisk o určité délce u MD5 je délka 128 bitů –32 znaků a otisk SHA-1 160bitů – znaků. Tato délka je pevná, nezávisí na vstupním textu, ze kterého se hash počítá. Z hlediska bezpečnosti se v současné době doporučuje používat hashovací algoritmy, které mají 160 a více bitů.

                        Každá změna v dokumentu se tedy projeví i změnou „ hash“. Pro ověření podpisu se při odeslání přidá k dokumentu zašifrovaný hash dokumentu. Ten se po doručení porovná s hashem vytvořeným z doručeného dokumentu. Pokud se oba hashe shodují, je prokázáno, že dokument nebyl během přenosu změněn a poslal je skutečně odesílatel vlastnící privátní klíč.

                        Zřízení elektronického (digitálního) podpisu.

                        Pro zřízení elektronického podpisu je zapotřebí třetí strany, někoho kdo vám elektronický podpis zpřístupní a potvrdí, že dvojce klíčů jsou správné a patří k sobě. Právě k tomu slouží již dříve zmíněný „digitální“ certifikát, který ověřuje vaši totožnost. Certifikáty vydávají certifikační autority, což jsou „důvěryhodné“ společnosti, tzv. třetí strany.

                        Certifikační autorita pracuje ve funkci digitálního notáře. Princip je stejný jako u klasického notáře, který ručí za pravost vlastnoručního podpisu. Mezi nejznámější instituce tohoto typu patří První certifikační autorita, Česká pošta a třetí je společnost eIdentity.

                        Přesto že, je zákon o el.podpisu v platnosti od 1.10.2003 není využíván v tak v široké podobě jak se očekávalo. Elektronický podpis.

                        Obecný úvod do problematiky.

                        Elektronická pošta je již nedílnou součásti našeho života, umožňuje rychlou a přesnou komunikaci, předávání důležitých informací ale postrádající na rozdíl od běžné klasické „papírové“ formy ten obvyklí vlastnoruční podpis.

                        Proto se zde nabízí srovnání elektronického podpisu s běžným tzv. vlastnoručním podpisem.

                        Jestliže k na námi napsanému dokumentu přidáme svůj popis, ručíme tím za jeho obsah, takže dokument je pro příjemce důvěryhodný. Každý z nás má charakteristický rukopis, který jednoznačně identifikuje osobu, která popis vytvořila. Je zde zajímavá především jedna věc a to, že obyčejný podpis existuje sám osobě a není nijak svázán s původním podepsaným dokumentem.Vše ustáleně funguje tak, že pokud chceme zabránit dodatečným změnám vytvoříme patřičný počet kopií pro zúčastněné strany s příslušnými originálními popisy. Případné změny se pak musí uskutečnit ve těchto dokumentech .

                        U elektronických dokumentů je situace složitější. Není problém připojit pod napsaný dokument svůj podpis ale důvěryhodnost je velmi slabá – nulová. V případě již zmiňovaného vlastnoručního podpisu je možný případný grafologický rozbor, který prokáže původnost popisu u elektronického popisu tomu bohužel tak není. V elektronické podobě se může podepsat každý cizím jménem a je nemožné prokázat, že se jedná o povrh. Elektronické dokumenty je možné různě snadno modifikovat, aniž by je příjemce dokázal rozpoznat. Proto elektronický popis sám o sobě existovat nemůže , jelikož se vždy odvíjí od obsahu podepisované zprávy. Proto ho také nemůžeme oddělit od toho co je podepsáno. Podepíše-li se jedna a tatáž osoba pod dvě různé zprávy, bude tak její elektronický popis pro každou zprávu naprosto odlišný, a proto exituje-li pro každou zprávu odlišný popis, nemůže být zprava pozměněna aniž bychom o tom nevěděli. Stačí tedy byť jen nepatrná změna původního obsahu a nově vygenerovaný podpis bude absolutně odlišný od podpisu vztahujícího se k původní nepozměněné zprávě.

                        Zvláštností elektronického podpisu je to, že k tomu, aby se mohlo ověřit, zda konkrétní zpráva pochází od onoho odesilatele není zapotřebí znalce či specialistu v oblasti grafologie, ale o ověření se postará jednoduchý program, který je připraven např. b emailových klientech. Co je však nezbytně nutné a ošetřeno zákonem, je vydávání tzv. „podpisového vzoru“.Ověření daného podpisu díky příslušným programů jednoduché ale důležitá je důvěryhodnost podpisu. Tento problém řeší tzv. certifikáty, které představují spojení mezi podpisovým vzorem a konkrétní fyzickou osobou. Jedná se tedy o doklad, že konkrétní podpisový vzor patří konkrétní fyzické osobě. Subjekt, který vydává tyto certifikáty se nazývá certifikační autorita.

                        Šifrování.

                        Kryptografické metody lze dělit podle několika hledisek. Mezi jedno z nejdůležitější patří rozdělení na jednosměrné a obousměrné. Obousměrné šifry jsme schopni při znalosti správného klíče dešifrovat výsledek a získat tak opět originál u jednosměrné šifry tento zpětný proces možný není. Jednosměrné šifry jsou používány méně, ale své uplatnění však mají. Nejčastěji se používají k ukládání hesel, čímž zabrání jejich odhalení i po zpřístupnění jejich uložené verze, ale zároveň zůstává možnost ověření hesla zadaného uživatelem – zdanou hodnotu stačí zakódovat a porovnat s uloženou variantou. Obousměrné šifry používáme tam, kde chceme mít možnost zpřístupnit původní text, ale jen vybrané skupině lidí, která příslušný klíč.

                        Jiným možným způsobem rozdělení algoritmů je šifrování s jedním klíčem (symetrické) na šifrování s dvojicí klíčů (asymetrické-např. požívané v případě elektronického podpisu).

                        Symetrické šifrování – pro šifrování a pro dešifrování dat se používá jeden šifrovací klíč. Stejný klíč musí mít všichni, kdo se šifrovanými daty pracují. Nevýhodou pak je velké nebezpečí zhroucení celého systému v případě prozrazení byť jen jediného klíče.

                        Asymetrické šifrování – základním principem asymetrického šifrování je použití dvojce klíčů pro šifrování a dešifrování. Tato dvojce klíčů je volena tak, že dokument zašifrovaný prvním klíčem lze dešifrovat pouze druhým klíčem. A platí to i naopak. Přitom není možné z jednoho klíče získat klíč druhý. Díky těmto vlastnostem je možné zjistit, kdo dokument zašifroval, přesněji řečeno, který ze dvojce klíčů byl dokument zašifrován. Pokud je tedy možné dokument dešifrovat jedním z klíčů, znamená to, že byl zašifrován druhým klíčem z dvojce. Stejný klíč nelze současně použít k šifrování i dešifrování, proto se způsob nazývá asymetrický.

                        V praxi to funguje tak, že jeden z klíčů je privátní, druhý klíč je veřejný. Privátní klíč má pouze jeho vlastník , druhý veřejný je volně dostupný. Chce-li vám někdo poslat zašifrovanou zprávu, použije k jejímu zašifrování váš veřejný klíč. K dešifrování pak lze použít pouze klíč privátní a ten máte k dispozici pouze vy vlastník.

                        Elektronický podpis funguje obráceně. Vy zašifrujete dokument privátním klíčem. To znamená, že si ho může kdokoliv s využitím veřejného klíče přečíst, je ale zaručeno, že dokument jste zašifrovali právě vy a nikdo jiný, tudíž jej nemohl během přenosu změnit. Protože je šifrování poměrně náročné na výpočet, pro elektronický podpis se šifruje pouze „část“ dokumentu.Odborně jí říkáme „hash“ a vznikne dokumentu přesně definovaným matematickým procesem.

                        Hash je jinými slovy zašifrovanou částí dokumentu odborně také nazývaný „otiskem textu“, každý hashovací algoritmus ( nejznámější MD5, SHA-1) generuje otisk o určité délce u MD5 je délka 128 bitů –32 znaků a otisk SHA-1 160bitů – znaků. Tato délka je pevná, nezávisí na vstupním textu, ze kterého se hash počítá. Z hlediska bezpečnosti se v současné době doporučuje používat hashovací algoritmy, které mají 160 a více bitů.

                        Každá změna v dokumentu se tedy projeví i změnou „ hash“. Pro ověření podpisu se při odeslání přidá k dokumentu zašifrovaný hash dokumentu. Ten se po doručení porovná s hashem vytvořeným z doručeného dokumentu. Pokud se oba hashe shodují, je prokázáno, že dokument nebyl během přenosu změněn a poslal je skutečně odesílatel vlastnící privátní klíč.

                        Zřízení elektronického (digitálního) podpisu.

                        Pro zřízení elektronického podpisu je zapotřebí třetí strany, někoho kdo vám elektronický podpis zpřístupní a potvrdí, že dvojce klíčů jsou správné a patří k sobě. Právě k tomu slouží již dříve zmíněný „digitální“ certifikát, který ověřuje vaši totožnost. Certifikáty vydávají certifikační autority, což jsou „důvěryhodné“ společnosti, tzv. třetí strany.

                        Certifikační autorita pracuje ve funkci digitálního notáře. Princip je stejný jako u klasického notáře, který ručí za pravost vlastnoručního podpisu. Mezi nejznámější instituce tohoto typu patří První certifikační autorita, Česká pošta a třetí je společnost eIdentity.

                        Přesto že, je zákon o el.podpisu v platnosti od 1.10.2003 není využíván v tak v široké podobě jak se očekávalo. Elektronický podpis.

                        Obecný úvod do problematiky.

                        Elektronická pošta je již nedílnou součásti našeho života, umožňuje rychlou a přesnou komunikaci, předávání důležitých informací ale postrádající na rozdíl od běžné klasické „papírové“ formy ten obvyklí vlastnoruční podpis.

                        Proto se zde nabízí srovnání elektronického podpisu s běžným tzv. vlastnoručním podpisem.

                        Jestliže k na námi napsanému dokumentu přidáme svůj popis, ručíme tím za jeho obsah, takže dokument je pro příjemce důvěryhodný. Každý z nás má charakteristický rukopis, který jednoznačně identifikuje osobu, která popis vytvořila. Je zde zajímavá především jedna věc a to, že obyčejný podpis existuje sám osobě a není nijak svázán s původním podepsaným dokumentem.Vše ustáleně funguje tak, že pokud chceme zabránit dodatečným změnám vytvoříme patřičný počet kopií pro zúčastněné strany s příslušnými originálními popisy. Případné změny se pak musí uskutečnit ve těchto dokumentech .

                        U elektronických dokumentů je situace složitější. Není problém připojit pod napsaný dokument svůj podpis ale důvěryhodnost je velmi slabá – nulová. V případě již zmiňovaného vlastnoručního podpisu je možný případný grafologický rozbor, který prokáže původnost popisu u elektronického popisu tomu bohužel tak není. V elektronické podobě se může podepsat každý cizím jménem a je nemožné prokázat, že se jedná o povrh. Elektronické dokumenty je možné různě snadno modifikovat, aniž by je příjemce dokázal rozpoznat. Proto elektronický popis sám o sobě existovat nemůže , jelikož se vždy odvíjí od obsahu podepisované zprávy. Proto ho také nemůžeme oddělit od toho co je podepsáno. Podepíše-li se jedna a tatáž osoba pod dvě různé zprávy, bude tak její elektronický popis pro každou zprávu naprosto odlišný, a proto exituje-li pro každou zprávu odlišný popis, nemůže být zprava pozměněna aniž bychom o tom nevěděli. Stačí tedy byť jen nepatrná změna původního obsahu a nově vygenerovaný podpis bude absolutně odlišný od podpisu vztahujícího se k původní nepozměněné zprávě.

                        Zvláštností elektronického podpisu je to, že k tomu, aby se mohlo ověřit, zda konkrétní zpráva pochází od onoho odesilatele není zapotřebí znalce či specialistu v oblasti grafologie, ale o ověření se postará jednoduchý program, který je připraven např. b emailových klientech. Co je však nezbytně nutné a ošetřeno zákonem, je vydávání tzv. „podpisového vzoru“.Ověření daného podpisu díky příslušným programů jednoduché ale důležitá je důvěryhodnost podpisu. Tento problém řeší tzv. certifikáty, které představují spojení mezi podpisovým vzorem a konkrétní fyzickou osobou. Jedná se tedy o doklad, že konkrétní podpisový vzor patří konkrétní fyzické osobě. Subjekt, který vydává tyto certifikáty se nazývá certifikační autorita.

                        Šifrování.

                        Kryptografické metody lze dělit podle několika hledisek. Mezi jedno z nejdůležitější patří rozdělení na jednosměrné a obousměrné. Obousměrné šifry jsme schopni při znalosti správného klíče dešifrovat výsledek a získat tak opět originál u jednosměrné šifry tento zpětný proces možný není. Jednosměrné šifry jsou používány méně, ale své uplatnění však mají. Nejčastěji se používají k ukládání hesel, čímž zabrání jejich odhalení i po zpřístupnění jejich uložené verze, ale zároveň zůstává možnost ověření hesla zadaného uživatelem – zdanou hodnotu stačí zakódovat a porovnat s uloženou variantou. Obousměrné šifry používáme tam, kde chceme mít možnost zpřístupnit původní text, ale jen vybrané skupině lidí, která příslušný klíč.

                        Jiným možným způsobem rozdělení algoritmů je šifrování s jedním klíčem (symetrické) na šifrování s dvojicí klíčů (asymetrické-např. požívané v případě elektronického podpisu).

                        Symetrické šifrování – pro šifrování a pro dešifrování dat se používá jeden šifrovací klíč. Stejný klíč musí mít všichni, kdo se šifrovanými daty pracují. Nevýhodou pak je velké nebezpečí zhroucení celého systému v případě prozrazení byť jen jediného klíče.

                        Asymetrické šifrování – základním principem asymetrického šifrování je použití dvojce klíčů pro šifrování a dešifrování. Tato dvojce klíčů je volena tak, že dokument zašifrovaný prvním klíčem lze dešifrovat pouze druhým klíčem. A platí to i naopak. Přitom není možné z jednoho klíče získat klíč druhý. Díky těmto vlastnostem je možné zjistit, kdo dokument zašifroval, přesněji řečeno, který ze dvojce klíčů byl dokument zašifrován. Pokud je tedy možné dokument dešifrovat jedním z klíčů, znamená to, že byl zašifrován druhým klíčem z dvojce. Stejný klíč nelze současně použít k šifrování i dešifrování, proto se způsob nazývá asymetrický.

                        V praxi to funguje tak, že jeden z klíčů je privátní, druhý klíč je veřejný. Privátní klíč má pouze jeho vlastník , druhý veřejný je volně dostupný. Chce-li vám někdo poslat zašifrovanou zprávu, použije k jejímu zašifrování váš veřejný klíč. K dešifrování pak lze použít pouze klíč privátní a ten máte k dispozici pouze vy vlastník.

                        Elektronický podpis funguje obráceně. Vy zašifrujete dokument privátním klíčem. To znamená, že si ho může kdokoliv s využitím veřejného klíče přečíst, je ale zaručeno, že dokument jste zašifrovali právě vy a nikdo jiný, tudíž jej nemohl během přenosu změnit. Protože je šifrování poměrně náročné na výpočet, pro elektronický podpis se šifruje pouze „část“ dokumentu.Odborně jí říkáme „hash“ a vznikne dokumentu přesně definovaným matematickým procesem.

                        Hash je jinými slovy zašifrovanou částí dokumentu odborně také nazývaný „otiskem textu“, každý hashovací algoritmus ( nejznámější MD5, SHA-1) generuje otisk o určité délce u MD5 je délka 128 bitů –32 znaků a otisk SHA-1 160bitů – znaků. Tato délka je pevná, nezávisí na vstupním textu, ze kterého se hash počítá. Z hlediska bezpečnosti se v současné době doporučuje používat hashovací algoritmy, které mají 160 a více bitů.

                        Každá změna v dokumentu se tedy projeví i změnou „ hash“. Pro ověření podpisu se při odeslání přidá k dokumentu zašifrovaný hash dokumentu. Ten se po doručení porovná s hashem vytvořeným z doručeného dokumentu. Pokud se oba hashe shodují, je prokázáno, že dokument nebyl během přenosu změněn a poslal je skutečně odesílatel vlastnící privátní klíč.

                        Zřízení elektronického (digitálního) podpisu.

                        Pro zřízení elektronického podpisu je zapotřebí třetí strany, někoho kdo vám elektronický podpis zpřístupní a potvrdí, že dvojce klíčů jsou správné a patří k sobě. Právě k tomu slouží již dříve zmíněný „digitální“ certifikát, který ověřuje vaši totožnost. Certifikáty vydávají certifikační autority, což jsou „důvěryhodné“ společnosti, tzv. třetí strany.

                        Certifikační autorita pracuje ve funkci digitálního notáře. Princip je stejný jako u klasického notáře, který ručí za pravost vlastnoručního podpisu. Mezi nejznámější instituce tohoto typu patří První certifikační autorita, Česká pošta a třetí je společnost eIdentity.

                        Přesto že, je zákon o el.podpisu v platnosti od 1.10.2003 není využíván v tak v široké podobě jak se očekávalo. Elektronický podpis.

                        Obecný úvod do problematiky.

                        Elektronická pošta je již nedílnou součásti našeho života, umožňuje rychlou a přesnou komunikaci, předávání důležitých informací ale postrádající na rozdíl od běžné klasické „papírové“ formy ten obvyklí vlastnoruční podpis.

                        Proto se zde nabízí srovnání elektronického podpisu s běžným tzv. vlastnoručním podpisem.

                        Jestliže k na námi napsanému dokumentu přidáme svůj popis, ručíme tím za jeho obsah, takže dokument je pro příjemce důvěryhodný. Každý z nás má charakteristický rukopis, který jednoznačně identifikuje osobu, která popis vytvořila. Je zde zajímavá především jedna věc a to, že obyčejný podpis existuje sám osobě a není nijak svázán s původním podepsaným dokumentem.Vše ustáleně funguje tak, že pokud chceme zabránit dodatečným změnám vytvoříme patřičný počet kopií pro zúčastněné strany s příslušnými originálními popisy. Případné změny se pak musí uskutečnit ve těchto dokumentech .

                        U elektronických dokumentů je situace složitější. Není problém připojit pod napsaný dokument svůj podpis ale důvěryhodnost je velmi slabá – nulová. V případě již zmiňovaného vlastnoručního podpisu je možný případný grafologický rozbor, který prokáže původnost popisu u elektronického popisu tomu bohužel tak není. V elektronické podobě se může podepsat každý cizím jménem a je nemožné prokázat, že se jedná o povrh. Elektronické dokumenty je možné různě snadno modifikovat, aniž by je příjemce dokázal rozpoznat. Proto elektronický popis sám o sobě existovat nemůže , jelikož se vždy odvíjí od obsahu podepisované zprávy. Proto ho také nemůžeme oddělit od toho co je podepsáno. Podepíše-li se jedna a tatáž osoba pod dvě různé zprávy, bude tak její elektronický popis pro každou zprávu naprosto odlišný, a proto exituje-li pro každou zprávu odlišný popis, nemůže být zprava pozměněna aniž bychom o tom nevěděli. Stačí tedy byť jen nepatrná změna původního obsahu a nově vygenerovaný podpis bude absolutně odlišný od podpisu vztahujícího se k původní nepozměněné zprávě.

                        Zvláštností elektronického podpisu je to, že k tomu, aby se mohlo ověřit, zda konkrétní zpráva pochází od onoho odesilatele není zapotřebí znalce či specialistu v oblasti grafologie, ale o ověření se postará jednoduchý program, který je připraven např. b emailových klientech. Co je však nezbytně nutné a ošetřeno zákonem, je vydávání tzv. „podpisového vzoru“.Ověření daného podpisu díky příslušným programů jednoduché ale důležitá je důvěryhodnost podpisu. Tento problém řeší tzv. certifikáty, které představují spojení mezi podpisovým vzorem a konkrétní fyzickou osobou. Jedná se tedy o doklad, že konkrétní podpisový vzor patří konkrétní fyzické osobě. Subjekt, který vydává tyto certifikáty se nazývá certifikační autorita.

                        Šifrování.

                        Kryptografické metody lze dělit podle několika hledisek. Mezi jedno z nejdůležitější patří rozdělení na jednosměrné a obousměrné. Obousměrné šifry jsme schopni při znalosti správného klíče dešifrovat výsledek a získat tak opět originál u jednosměrné šifry tento zpětný proces možný není. Jednosměrné šifry jsou používány méně, ale své uplatnění však mají. Nejčastěji se používají k ukládání hesel, čímž zabrání jejich odhalení i po zpřístupnění jejich uložené verze, ale zároveň zůstává možnost ověření hesla zadaného uživatelem – zdanou hodnotu stačí zakódovat a porovnat s uloženou variantou. Obousměrné šifry používáme tam, kde chceme mít možnost zpřístupnit původní text, ale jen vybrané skupině lidí, která příslušný klíč.

                        Jiným možným způsobem rozdělení algoritmů je šifrování s jedním klíčem (symetrické) na šifrování s dvojicí klíčů (asymetrické-např. požívané v případě elektronického podpisu).

                        Symetrické šifrování – pro šifrování a pro dešifrování dat se používá jeden šifrovací klíč. Stejný klíč musí mít všichni, kdo se šifrovanými daty pracují. Nevýhodou pak je velké nebezpečí zhroucení celého systému v případě prozrazení byť jen jediného klíče.

                        Asymetrické šifrování – základním principem asymetrického šifrování je použití dvojce klíčů pro šifrování a dešifrování. Tato dvojce klíčů je volena tak, že dokument zašifrovaný prvním klíčem lze dešifrovat pouze druhým klíčem. A platí to i naopak. Přitom není možné z jednoho klíče získat klíč druhý. Díky těmto vlastnostem je možné zjistit, kdo dokument zašifroval, přesněji řečeno, který ze dvojce klíčů byl dokument zašifrován. Pokud je tedy možné dokument dešifrovat jedním z klíčů, znamená to, že byl zašifrován druhým klíčem z dvojce. Stejný klíč nelze současně použít k šifrování i dešifrování, proto se způsob nazývá asymetrický.

                        V praxi to funguje tak, že jeden z klíčů je privátní, druhý klíč je veřejný. Privátní klíč má pouze jeho vlastník , druhý veřejný je volně dostupný. Chce-li vám někdo poslat zašifrovanou zprávu, použije k jejímu zašifrování váš veřejný klíč. K dešifrování pak lze použít pouze klíč privátní a ten máte k dispozici pouze vy vlastník.

                        Elektronický podpis funguje obráceně. Vy zašifrujete dokument privátním klíčem. To znamená, že si ho může kdokoliv s využitím veřejného klíče přečíst, je ale zaručeno, že dokument jste zašifrovali právě vy a nikdo jiný, tudíž jej nemohl během přenosu změnit. Protože je šifrování poměrně náročné na výpočet, pro elektronický podpis se šifruje pouze „část“ dokumentu.Odborně jí říkáme „hash“ a vznikne dokumentu přesně definovaným matematickým procesem.

                        Hash je jinými slovy zašifrovanou částí dokumentu odborně také nazývaný „otiskem textu“, každý hashovací algoritmus ( nejznámější MD5, SHA-1) generuje otisk o určité délce u MD5 je délka 128 bitů –32 znaků a otisk SHA-1 160bitů – znaků. Tato délka je pevná, nezávisí na vstupním textu, ze kterého se hash počítá. Z hlediska bezpečnosti se v současné době doporučuje používat hashovací algoritmy, které mají 160 a více bitů.

                        Každá změna v dokumentu se tedy projeví i změnou „ hash“. Pro ověření podpisu se při odeslání přidá k dokumentu zašifrovaný hash dokumentu. Ten se po doručení porovná s hashem vytvořeným z doručeného dokumentu. Pokud se oba hashe shodují, je prokázáno, že dokument nebyl během přenosu změněn a poslal je skutečně odesílatel vlastnící privátní klíč.

                        Zřízení elektronického (digitálního) podpisu.

                        Pro zřízení elektronického podpisu je zapotřebí třetí strany, někoho kdo vám elektronický podpis zpřístupní a potvrdí, že dvojce klíčů jsou správné a patří k sobě. Právě k tomu slouží již dříve zmíněný „digitální“ certifikát, který ověřuje vaši totožnost. Certifikáty vydávají certifikační autority, což jsou „důvěryhodné“ společnosti, tzv. třetí strany.

                        Certifikační autorita pracuje ve funkci digitálního notáře. Princip je stejný jako u klasického notáře, který ručí za pravost vlastnoručního podpisu. Mezi nejznámější instituce tohoto typu patří První certifikační autorita, Česká pošta a třetí je společnost eIdentity.

                        Přesto že, je zákon o el.podpisu v platnosti od 1.10.2003 není využíván v tak v široké podobě jak se očekávalo. Elektronický podpis.

                        Obecný úvod do problematiky.

                        Elektronická pošta je již nedílnou součásti našeho života, umožňuje rychlou a přesnou komunikaci, předávání důležitých informací ale postrádající na rozdíl od běžné klasické „papírové“ formy ten obvyklí vlastnoruční podpis.

                        Proto se zde nabízí srovnání elektronického podpisu s běžným tzv. vlastnoručním podpisem.

                        Jestliže k na námi napsanému dokumentu přidáme svůj popis, ručíme tím za jeho obsah, takže dokument je pro příjemce důvěryhodný. Každý z nás má charakteristický rukopis, který jednoznačně identifikuje osobu, která popis vytvořila. Je zde zajímavá především jedna věc a to, že obyčejný podpis existuje sám osobě a není nijak svázán s původním podepsaným dokumentem.Vše ustáleně funguje tak, že pokud chceme zabránit dodatečným změnám vytvoříme patřičný počet kopií pro zúčastněné strany s příslušnými originálními popisy. Případné změny se pak musí uskutečnit ve těchto dokumentech .

                        U elektronických dokumentů je situace složitější. Není problém připojit pod napsaný dokument svůj podpis ale důvěryhodnost je velmi slabá – nulová. V případě již zmiňovaného vlastnoručního podpisu je možný případný grafologický rozbor, který prokáže původnost popisu u elektronického popisu tomu bohužel tak není. V elektronické podobě se může podepsat každý cizím jménem a je nemožné prokázat, že se jedná o povrh. Elektronické dokumenty je možné různě snadno modifikovat, aniž by je příjemce dokázal rozpoznat. Proto elektronický popis sám o sobě existovat nemůže , jelikož se vždy odvíjí od obsahu podepisované zprávy. Proto ho také nemůžeme oddělit od toho co je podepsáno. Podepíše-li se jedna a tatáž osoba pod dvě různé zprávy, bude tak její elektronický popis pro každou zprávu naprosto odlišný, a proto exituje-li pro každou zprávu odlišný popis, nemůže být zprava pozměněna aniž bychom o tom nevěděli. Stačí tedy byť jen nepatrná změna původního obsahu a nově vygenerovaný podpis bude absolutně odlišný od podpisu vztahujícího se k původní nepozměněné zprávě.

                        Zvláštností elektronického podpisu je to, že k tomu, aby se mohlo ověřit, zda konkrétní zpráva pochází od onoho odesilatele není zapotřebí znalce či specialistu v oblasti grafologie, ale o ověření se postará jednoduchý program, který je připraven např. b emailových klientech. Co je však nezbytně nutné a ošetřeno zákonem, je vydávání tzv. „podpisového vzoru“.Ověření daného podpisu díky příslušným programů jednoduché ale důležitá je důvěryhodnost podpisu. Tento problém řeší tzv. certifikáty, které představují spojení mezi podpisovým vzorem a konkrétní fyzickou osobou. Jedná se tedy o doklad, že konkrétní podpisový vzor patří konkrétní fyzické osobě. Subjekt, který vydává tyto certifikáty se nazývá certifikační autorita.

                        Šifrování.

                        Kryptografické metody lze dělit podle několika hledisek. Mezi jedno z nejdůležitější patří rozdělení na jednosměrné a obousměrné. Obousměrné šifry jsme schopni při znalosti správného klíče dešifrovat výsledek a získat tak opět originál u jednosměrné šifry tento zpětný proces možný není. Jednosměrné šifry jsou používány méně, ale své uplatnění však mají. Nejčastěji se používají k ukládání hesel, čímž zabrání jejich odhalení i po zpřístupnění jejich uložené verze, ale zároveň zůstává možnost ověření hesla zadaného uživatelem – zdanou hodnotu stačí zakódovat a porovnat s uloženou variantou. Obousměrné šifry používáme tam, kde chceme mít možnost zpřístupnit původní text, ale jen vybrané skupině lidí, která příslušný klíč.

                        Jiným možným způsobem rozdělení algoritmů je šifrování s jedním klíčem (symetrické) na šifrování s dvojicí klíčů (asymetrické-např. požívané v případě elektronického podpisu).

                        Symetrické šifrování – pro šifrování a pro dešifrování dat se používá jeden šifrovací klíč. Stejný klíč musí mít všichni, kdo se šifrovanými daty pracují. Nevýhodou pak je velké nebezpečí zhroucení celého systému v případě prozrazení byť jen jediného klíče.

                        Asymetrické šifrování – základním principem asymetrického šifrování je použití dvojce klíčů pro šifrování a dešifrování. Tato dvojce klíčů je volena tak, že dokument zašifrovaný prvním klíčem lze dešifrovat pouze druhým klíčem. A platí to i naopak. Přitom není možné z jednoho klíče získat klíč druhý. Díky těmto vlastnostem je možné zjistit, kdo dokument zašifroval, přesněji řečeno, který ze dvojce klíčů byl dokument zašifrován. Pokud je tedy možné dokument dešifrovat jedním z klíčů, znamená to, že byl zašifrován druhým klíčem z dvojce. Stejný klíč nelze současně použít k šifrování i dešifrování, proto se způsob nazývá asymetrický.

                        V praxi to funguje tak, že jeden z klíčů je privátní, druhý klíč je veřejný. Privátní klíč má pouze jeho vlastník , druhý veřejný je volně dostupný. Chce-li vám někdo poslat zašifrovanou zprávu, použije k jejímu zašifrování váš veřejný klíč. K dešifrování pak lze použít pouze klíč privátní a ten máte k dispozici pouze vy vlastník.

                        Elektronický podpis funguje obráceně. Vy zašifrujete dokument privátním klíčem. To znamená, že si ho může kdokoliv s využitím veřejného klíče přečíst, je ale zaručeno, že dokument jste zašifrovali právě vy a nikdo jiný, tudíž jej nemohl během přenosu změnit. Protože je šifrování poměrně náročné na výpočet, pro elektronický podpis se šifruje pouze „část“ dokumentu.Odborně jí říkáme „hash“ a vznikne dokumentu přesně definovaným matematickým procesem.

                        Hash je jinými slovy zašifrovanou částí dokumentu odborně také nazývaný „otiskem textu“, každý hashovací algoritmus ( nejznámější MD5, SHA-1) generuje otisk o určité délce u MD5 je délka 128 bitů –32 znaků a otisk SHA-1 160bitů – znaků. Tato délka je pevná, nezávisí na vstupním textu, ze kterého se hash počítá. Z hlediska bezpečnosti se v současné době doporučuje používat hashovací algoritmy, které mají 160 a více bitů.

                        Každá změna v dokumentu se tedy projeví i změnou „ hash“. Pro ověření podpisu se při odeslání přidá k dokumentu zašifrovaný hash dokumentu. Ten se po doručení porovná s hashem vytvořeným z doručeného dokumentu. Pokud se oba hashe shodují, je prokázáno, že dokument nebyl během přenosu změněn a poslal je skutečně odesílatel vlastnící privátní klíč.

                        Zřízení elektronického (digitálního) podpisu.

                        Pro zřízení elektronického podpisu je zapotřebí třetí strany, někoho kdo vám elektronický podpis zpřístupní a potvrdí, že dvojce klíčů jsou správné a patří k sobě. Právě k tomu slouží již dříve zmíněný „digitální“ certifikát, který ověřuje vaši totožnost. Certifikáty vydávají certifikační autority, což jsou „důvěryhodné“ společnosti, tzv. třetí strany.

                        Certifikační autorita pracuje ve funkci digitálního notáře. Princip je stejný jako u klasického notáře, který ručí za pravost vlastnoručního podpisu. Mezi nejznámější instituce tohoto typu patří První certifikační autorita, Česká pošta a třetí je společnost eIdentity.

                        Přesto že, je zákon o el.podpisu v platnosti od 1.10.2003 není využíván v tak v široké podobě jak se očekávalo. Elektronický podpis.

                        Obecný úvod do problematiky.

                        Elektronická pošta je již nedílnou součásti našeho života, umožňuje rychlou a přesnou komunikaci, předávání důležitých informací ale postrádající na rozdíl od běžné klasické „papírové“ formy ten obvyklí vlastnoruční podpis.

                        Proto se zde nabízí srovnání elektronického podpisu s běžným tzv. vlastnoručním podpisem.

                        Jestliže k na námi napsanému dokumentu přidáme svůj popis, ručíme tím za jeho obsah, takže dokument je pro příjemce důvěryhodný. Každý z nás má charakteristický rukopis, který jednoznačně identifikuje osobu, která popis vytvořila. Je zde zajímavá především jedna věc a to, že obyčejný podpis existuje sám osobě a není nijak svázán s původním podepsaným dokumentem.Vše ustáleně funguje tak, že pokud chceme zabránit dodatečným změnám vytvoříme patřičný počet kopií pro zúčastněné strany s příslušnými originálními popisy. Případné změny se pak musí uskutečnit ve těchto dokumentech .

                        U elektronických dokumentů je situace složitější. Není problém připojit pod napsaný dokument svůj podpis ale důvěryhodnost je velmi slabá – nulová. V případě již zmiňovaného vlastnoručního podpisu je možný případný grafologický rozbor, který prokáže původnost popisu u elektronického popisu tomu bohužel tak není. V elektronické podobě se může podepsat každý cizím jménem a je nemožné prokázat, že se jedná o povrh. Elektronické dokumenty je možné různě snadno modifikovat, aniž by je příjemce dokázal rozpoznat. Proto elektronický popis sám o sobě existovat nemůže , jelikož se vždy odvíjí od obsahu podepisované zprávy. Proto ho také nemůžeme oddělit od toho co je podepsáno. Podepíše-li se jedna a tatáž osoba pod dvě různé zprávy, bude tak její elektronický popis pro každou zprávu naprosto odlišný, a proto exituje-li pro každou zprávu odlišný popis, nemůže být zprava pozměněna aniž bychom o tom nevěděli. Stačí tedy byť jen nepatrná změna původního obsahu a nově vygenerovaný podpis bude absolutně odlišný od podpisu vztahujícího se k původní nepozměněné zprávě.

                        Zvláštností elektronického podpisu je to, že k tomu, aby se mohlo ověřit, zda konkrétní zpráva pochází od onoho odesilatele není zapotřebí znalce či specialistu v oblasti grafologie, ale o ověření se postará jednoduchý program, který je připraven např. b emailových klientech. Co je však nezbytně nutné a ošetřeno zákonem, je vydávání tzv. „podpisového vzoru“.Ověření daného podpisu díky příslušným programů jednoduché ale důležitá je důvěryhodnost podpisu. Tento problém řeší tzv. certifikáty, které představují spojení mezi podpisovým vzorem a konkrétní fyzickou osobou. Jedná se tedy o doklad, že konkrétní podpisový vzor patří konkrétní fyzické osobě. Subjekt, který vydává tyto certifikáty se nazývá certifikační autorita.

                        Šifrování.

                        Kryptografické metody lze dělit podle několika hledisek. Mezi jedno z nejdůležitější patří rozdělení na jednosměrné a obousměrné. Obousměrné šifry jsme schopni při znalosti správného klíče dešifrovat výsledek a získat tak opět originál u jednosměrné šifry tento zpětný proces možný není. Jednosměrné šifry jsou používány méně, ale své uplatnění však mají. Nejčastěji se používají k ukládání hesel, čímž zabrání jejich odhalení i po zpřístupnění jejich uložené verze, ale zároveň zůstává možnost ověření hesla zadaného uživatelem – zdanou hodnotu stačí zakódovat a porovnat s uloženou variantou. Obousměrné šifry používáme tam, kde chceme mít možnost zpřístupnit původní text, ale jen vybrané skupině lidí, která příslušný klíč.

                        Jiným možným způsobem rozdělení algoritmů je šifrování s jedním klíčem (symetrické) na šifrování s dvojicí klíčů (asymetrické-např. požívané v případě elektronického podpisu).

                        Symetrické šifrování – pro šifrování a pro dešifrování dat se používá jeden šifrovací klíč. Stejný klíč musí mít všichni, kdo se šifrovanými daty pracují. Nevýhodou pak je velké nebezpečí zhroucení celého systému v případě prozrazení byť jen jediného klíče.

                        Asymetrické šifrování – základním principem asymetrického šifrování je použití dvojce klíčů pro šifrování a dešifrování. Tato dvojce klíčů je volena tak, že dokument zašifrovaný prvním klíčem lze dešifrovat pouze druhým klíčem. A platí to i naopak. Přitom není možné z jednoho klíče získat klíč druhý. Díky těmto vlastnostem je možné zjistit, kdo dokument zašifroval, přesněji řečeno, který ze dvojce klíčů byl dokument zašifrován. Pokud je tedy možné dokument dešifrovat jedním z klíčů, znamená to, že byl zašifrován druhým klíčem z dvojce. Stejný klíč nelze současně použít k šifrování i dešifrování, proto se způsob nazývá asymetrický.

                        V praxi to funguje tak, že jeden z klíčů je privátní, druhý klíč je veřejný. Privátní klíč má pouze jeho vlastník , druhý veřejný je volně dostupný. Chce-li vám někdo poslat zašifrovanou zprávu, použije k jejímu zašifrování váš veřejný klíč. K dešifrování pak lze použít pouze klíč privátní a ten máte k dispozici pouze vy vlastník.

                        Elektronický podpis funguje obráceně. Vy zašifrujete dokument privátním klíčem. To znamená, že si ho může kdokoliv s využitím veřejného klíče přečíst, je ale zaručeno, že dokument jste zašifrovali právě vy a nikdo jiný, tudíž jej nemohl během přenosu změnit. Protože je šifrování poměrně náročné na výpočet, pro elektronický podpis se šifruje pouze „část“ dokumentu.Odborně jí říkáme „hash“ a vznikne dokumentu přesně definovaným matematickým procesem.

                        Hash je jinými slovy zašifrovanou částí dokumentu odborně také nazývaný „otiskem textu“, každý hashovací algoritmus ( nejznámější MD5, SHA-1) generuje otisk o určité délce u MD5 je délka 128 bitů –32 znaků a otisk SHA-1 160bitů – znaků. Tato délka je pevná, nezávisí na vstupním textu, ze kterého se hash počítá. Z hlediska bezpečnosti se v současné době doporučuje používat hashovací algoritmy, které mají 160 a více bitů.

                        Každá změna v dokumentu se tedy projeví i změnou „ hash“. Pro ověření podpisu se při odeslání přidá k dokumentu zašifrovaný hash dokumentu. Ten se po doručení porovná s hashem vytvořeným z doručeného dokumentu. Pokud se oba hashe shodují, je prokázáno, že dokument nebyl během přenosu změněn a poslal je skutečně odesílatel vlastnící privátní klíč.

                        Zřízení elektronického (digitálního) podpisu.

                        Pro zřízení elektronického podpisu je zapotřebí třetí strany, někoho kdo vám elektronický podpis zpřístupní a potvrdí, že dvojce klíčů jsou správné a patří k sobě. Právě k tomu slouží již dříve zmíněný „digitální“ certifikát, který ověřuje vaši totožnost. Certifikáty vydávají certifikační autority, což jsou „důvěryhodné“ společnosti, tzv. třetí strany.

                        Certifikační autorita pracuje ve funkci digitálního notáře. Princip je stejný jako u klasického notáře, který ručí za pravost vlastnoručního podpisu. Mezi nejznámější instituce tohoto typu patří První certifikační autorita, Česká pošta a třetí je společnost eIdentity.

                        Přesto že, je zákon o el.podpisu v platnosti od 1.10.2003 není využíván v tak v široké podobě jak se očekávalo. Elektronický podpis.

                        Obecný úvod do problematiky.

                        Elektronická pošta je již nedílnou součásti našeho života, umožňuje rychlou a přesnou komunikaci, předávání důležitých informací ale postrádající na rozdíl od běžné klasické „papírové“ formy ten obvyklí vlastnoruční podpis.

                        Proto se zde nabízí srovnání elektronického podpisu s běžným tzv. vlastnoručním podpisem.

                        Jestliže k na námi napsanému dokumentu přidáme svůj popis, ručíme tím za jeho obsah, takže dokument je pro příjemce důvěryhodný. Každý z nás má charakteristický rukopis, který jednoznačně identifikuje osobu, která popis vytvořila. Je zde zajímavá především jedna věc a to, že obyčejný podpis existuje sám osobě a není nijak svázán s původním podepsaným dokumentem.Vše ustáleně funguje tak, že pokud chceme zabránit dodatečným změnám vytvoříme patřičný počet kopií pro zúčastněné strany s příslušnými originálními popisy. Případné změny se pak musí uskutečnit ve těchto dokumentech .

                        U elektronických dokumentů je situace složitější. Není problém připojit pod napsaný dokument svůj podpis ale důvěryhodnost je velmi slabá – nulová. V případě již zmiňovaného vlastnoručního podpisu je možný případný grafologický rozbor, který prokáže původnost popisu u elektronického popisu tomu bohužel tak není. V elektronické podobě se může podepsat každý cizím jménem a je nemožné prokázat, že se jedná o povrh. Elektronické dokumenty je možné různě snadno modifikovat, aniž by je příjemce dokázal rozpoznat. Proto elektronický popis sám o sobě existovat nemůže , jelikož se vždy odvíjí od obsahu podepisované zprávy. Proto ho také nemůžeme oddělit od toho co je podepsáno. Podepíše-li se jedna a tatáž osoba pod dvě různé zprávy, bude tak její elektronický popis pro každou zprávu naprosto odlišný, a proto exituje-li pro každou zprávu odlišný popis, nemůže být zprava pozměněna aniž bychom o tom nevěděli. Stačí tedy byť jen nepatrná změna původního obsahu a nově vygenerovaný podpis bude absolutně odlišný od podpisu vztahujícího se k původní nepozměněné zprávě.

                        Zvláštností elektronického podpisu je to, že k tomu, aby se mohlo ověřit, zda konkrétní zpráva pochází od onoho odesilatele není zapotřebí znalce či specialistu v oblasti grafologie, ale o ověření se postará jednoduchý program, který je připraven např. b emailových klientech. Co je však nezbytně nutné a ošetřeno zákonem, je vydávání tzv. „podpisového vzoru“.Ověření daného podpisu díky příslušným programů jednoduché ale důležitá je důvěryhodnost podpisu. Tento problém řeší tzv. certifikáty, které představují spojení mezi podpisovým vzorem a konkrétní fyzickou osobou. Jedná se tedy o doklad, že konkrétní podpisový vzor patří konkrétní fyzické osobě. Subjekt, který vydává tyto certifikáty se nazývá certifikační autorita.

                        Šifrování.

                        Kryptografické metody lze dělit podle několika hledisek. Mezi jedno z nejdůležitější patří rozdělení na jednosměrné a obousměrné. Obousměrné šifry jsme schopni při znalosti správného klíče dešifrovat výsledek a získat tak opět originál u jednosměrné šifry tento zpětný proces možný není. Jednosměrné šifry jsou používány méně, ale své uplatnění však mají. Nejčastěji se používají k ukládání hesel, čímž zabrání jejich odhalení i po zpřístupnění jejich uložené verze, ale zároveň zůstává možnost ověření hesla zadaného uživatelem – zdanou hodnotu stačí zakódovat a porovnat s uloženou variantou. Obousměrné šifry používáme tam, kde chceme mít možnost zpřístupnit původní text, ale jen vybrané skupině lidí, která příslušný klíč.

                        Jiným možným způsobem rozdělení algoritmů je šifrování s jedním klíčem (symetrické) na šifrování s dvojicí klíčů (asymetrické-např. požívané v případě elektronického podpisu).

                        Symetrické šifrování – pro šifrování a pro dešifrování dat se používá jeden šifrovací klíč. Stejný klíč musí mít všichni, kdo se šifrovanými daty pracují. Nevýhodou pak je velké nebezpečí zhroucení celého systému v případě prozrazení byť jen jediného klíče.

                        Asymetrické šifrování – základním principem asymetrického šifrování je použití dvojce klíčů pro šifrování a dešifrování. Tato dvojce klíčů je volena tak, že dokument zašifrovaný prvním klíčem lze dešifrovat pouze druhým klíčem. A platí to i naopak. Přitom není možné z jednoho klíče získat klíč druhý. Díky těmto vlastnostem je možné zjistit, kdo dokument zašifroval, přesněji řečeno, který ze dvojce klíčů byl dokument zašifrován. Pokud je tedy možné dokument dešifrovat jedním z klíčů, znamená to, že byl zašifrován druhým klíčem z dvojce. Stejný klíč nelze současně použít k šifrování i dešifrování, proto se způsob nazývá asymetrický.

                        V praxi to funguje tak, že jeden z klíčů je privátní, druhý klíč je veřejný. Privátní klíč má pouze jeho vlastník , druhý veřejný je volně dostupný. Chce-li vám někdo poslat zašifrovanou zprávu, použije k jejímu zašifrování váš veřejný klíč. K dešifrování pak lze použít pouze klíč privátní a ten máte k dispozici pouze vy vlastník.

                        Elektronický podpis funguje obráceně. Vy zašifrujete dokument privátním klíčem. To znamená, že si ho může kdokoliv s využitím veřejného klíče přečíst, je ale zaručeno, že dokument jste zašifrovali právě vy a nikdo jiný, tudíž jej nemohl během přenosu změnit. Protože je šifrování poměrně náročné na výpočet, pro elektronický podpis se šifruje pouze „část“ dokumentu.Odborně jí říkáme „hash“ a vznikne dokumentu přesně definovaným matematickým procesem.

                        Hash je jinými slovy zašifrovanou částí dokumentu odborně také nazývaný „otiskem textu“, každý hashovací algoritmus ( nejznámější MD5, SHA-1) generuje otisk o určité délce u MD5 je délka 128 bitů –32 znaků a otisk SHA-1 160bitů – znaků. Tato délka je pevná, nezávisí na vstupním textu, ze kterého se hash počítá. Z hlediska bezpečnosti se v současné době doporučuje používat hashovací algoritmy, které mají 160 a více bitů.

                        Každá změna v dokumentu se tedy projeví i změnou „ hash“. Pro ověření podpisu se při odeslání přidá k dokumentu zašifrovaný hash dokumentu. Ten se po doručení porovná s hashem vytvořeným z doručeného dokumentu. Pokud se oba hashe shodují, je prokázáno, že dokument nebyl během přenosu změněn a poslal je skutečně odesílatel vlastnící privátní klíč.

                        Zřízení elektronického (digitálního) podpisu.

                        Pro zřízení elektronického podpisu je zapotřebí třetí strany, někoho kdo vám elektronický podpis zpřístupní a potvrdí, že dvojce klíčů jsou správné a patří k sobě. Právě k tomu slouží již dříve zmíněný „digitální“ certifikát, který ověřuje vaši totožnost. Certifikáty vydávají certifikační autority, což jsou „důvěryhodné“ společnosti, tzv. třetí strany.

                        Certifikační autorita pracuje ve funkci digitálního notáře. Princip je stejný jako u klasického notáře, který ručí za pravost vlastnoručního podpisu. Mezi nejznámější instituce tohoto typu patří První certifikační autorita, Česká pošta a třetí je společnost eIdentity.

                        Přesto že, je zákon o el.podpisu v platnosti od 1.10.2003 není využíván v tak v široké podobě jak se očekávalo. Elektronický podpis.

                        Obecný úvod do problematiky.

                        Elektronická pošta je již nedílnou součásti našeho života, umožňuje rychlou a přesnou komunikaci, předávání důležitých informací ale postrádající na rozdíl od běžné klasické „papírové“ formy ten obvyklí vlastnoruční podpis.

                        Proto se zde nabízí srovnání elektronického podpisu s běžným tzv. vlastnoručním podpisem.

                        Jestliže k na námi napsanému dokumentu přidáme svůj popis, ručíme tím za jeho obsah, takže dokument je pro příjemce důvěryhodný. Každý z nás má charakteristický rukopis, který jednoznačně identifikuje osobu, která popis vytvořila. Je zde zajímavá především jedna věc a to, že obyčejný podpis existuje sám osobě a není nijak svázán s původním podepsaným dokumentem.Vše ustáleně funguje tak, že pokud chceme zabránit dodatečným změnám vytvoříme patřičný počet kopií pro zúčastněné strany s příslušnými originálními popisy. Případné změny se pak musí uskutečnit ve těchto dokumentech .

                        U elektronických dokumentů je situace složitější. Není problém připojit pod napsaný dokument svůj podpis ale důvěryhodnost je velmi slabá – nulová. V případě již zmiňovaného vlastnoručního podpisu je možný případný grafologický rozbor, který prokáže původnost popisu u elektronického popisu tomu bohužel tak není. V elektronické podobě se může podepsat každý cizím jménem a je nemožné prokázat, že se jedná o povrh. Elektronické dokumenty je možné různě snadno modifikovat, aniž by je příjemce dokázal rozpoznat. Proto elektronický popis sám o sobě existovat nemůže , jelikož se vždy odvíjí od obsahu podepisované zprávy. Proto ho také nemůžeme oddělit od toho co je podepsáno. Podepíše-li se jedna a tatáž osoba pod dvě různé zprávy, bude tak její elektronický popis pro každou zprávu naprosto odlišný, a proto exituje-li pro každou zprávu odlišný popis, nemůže být zprava pozměněna aniž bychom o tom nevěděli. Stačí tedy byť jen nepatrná změna původního obsahu a nově vygenerovaný podpis bude absolutně odlišný od podpisu vztahujícího se k původní nepozměněné zprávě.

                        Zvláštností elektronického podpisu je to, že k tomu, aby se mohlo ověřit, zda konkrétní zpráva pochází od onoho odesilatele není zapotřebí znalce či specialistu v oblasti grafologie, ale o ověření se postará jednoduchý program, který je připraven např. b emailových klientech. Co je však nezbytně nutné a ošetřeno zákonem, je vydávání tzv. „podpisového vzoru“.Ověření daného podpisu díky příslušným programů jednoduché ale důležitá je důvěryhodnost podpisu. Tento problém řeší tzv. certifikáty, které představují spojení mezi podpisovým vzorem a konkrétní fyzickou osobou. Jedná se tedy o doklad, že konkrétní podpisový vzor patří konkrétní fyzické osobě. Subjekt, který vydává tyto certifikáty se nazývá certifikační autorita.

                        Šifrování.

                        Kryptografické metody lze dělit podle několika hledisek. Mezi jedno z nejdůležitější patří rozdělení na jednosměrné a obousměrné. Obousměrné šifry jsme schopni při znalosti správného klíče dešifrovat výsledek a získat tak opět originál u jednosměrné šifry tento zpětný proces možný není. Jednosměrné šifry jsou používány méně, ale své uplatnění však mají. Nejčastěji se používají k ukládání hesel, čímž zabrání jejich odhalení i po zpřístupnění jejich uložené verze, ale zároveň zůstává možnost ověření hesla zadaného uživatelem – zdanou hodnotu stačí zakódovat a porovnat s uloženou variantou. Obousměrné šifry používáme tam, kde chceme mít možnost zpřístupnit původní text, ale jen vybrané skupině lidí, která příslušný klíč.

                        Jiným možným způsobem rozdělení algoritmů je šifrování s jedním klíčem (symetrické) na šifrování s dvojicí klíčů (asymetrické-např. požívané v případě elektronického podpisu).

                        Symetrické šifrování – pro šifrování a pro dešifrování dat se používá jeden šifrovací klíč. Stejný klíč musí mít všichni, kdo se šifrovanými daty pracují. Nevýhodou pak je velké nebezpečí zhroucení celého systému v případě prozrazení byť jen jediného klíče.

                        Asymetrické šifrování – základním principem asymetrického šifrování je použití dvojce klíčů pro šifrování a dešifrování. Tato dvojce klíčů je volena tak, že dokument zašifrovaný prvním klíčem lze dešifrovat pouze druhým klíčem. A platí to i naopak. Přitom není možné z jednoho klíče získat klíč druhý. Díky těmto vlastnostem je možné zjistit, kdo dokument zašifroval, přesněji řečeno, který ze dvojce klíčů byl dokument zašifrován. Pokud je tedy možné dokument dešifrovat jedním z klíčů, znamená to, že byl zašifrován druhým klíčem z dvojce. Stejný klíč nelze současně použít k šifrování i dešifrování, proto se způsob nazývá asymetrický.

                        V praxi to funguje tak, že jeden z klíčů je privátní, druhý klíč je veřejný. Privátní klíč má pouze jeho vlastník , druhý veřejný je volně dostupný. Chce-li vám někdo poslat zašifrovanou zprávu, použije k jejímu zašifrování váš veřejný klíč. K dešifrování pak lze použít pouze klíč privátní a ten máte k dispozici pouze vy vlastník.

                        Elektronický podpis funguje obráceně. Vy zašifrujete dokument privátním klíčem. To znamená, že si ho může kdokoliv s využitím veřejného klíče přečíst, je ale zaručeno, že dokument jste zašifrovali právě vy a nikdo jiný, tudíž jej nemohl během přenosu změnit. Protože je šifrování poměrně náročné na výpočet, pro elektronický podpis se šifruje pouze „část“ dokumentu.Odborně jí říkáme „hash“ a vznikne dokumentu přesně definovaným matematickým procesem.

                        Hash je jinými slovy zašifrovanou částí dokumentu odborně také nazývaný „otiskem textu“, každý hashovací algoritmus ( nejznámější MD5, SHA-1) generuje otisk o určité délce u MD5 je délka 128 bitů –32 znaků a otisk SHA-1 160bitů – znaků. Tato délka je pevná, nezávisí na vstupním textu, ze kterého se hash počítá. Z hlediska bezpečnosti se v současné době doporučuje používat hashovací algoritmy, které mají 160 a více bitů.

                        Každá změna v dokumentu se tedy projeví i změnou „ hash“. Pro ověření podpisu se při odeslání přidá k dokumentu zašifrovaný hash dokumentu. Ten se po doručení porovná s hashem vytvořeným z doručeného dokumentu. Pokud se oba hashe shodují, je prokázáno, že dokument nebyl během přenosu změněn a poslal je skutečně odesílatel vlastnící privátní klíč.

                        Zřízení elektronického (digitálního) podpisu.

                        Pro zřízení elektronického podpisu je zapotřebí třetí strany, někoho kdo vám elektronický podpis zpřístupní a potvrdí, že dvojce klíčů jsou správné a patří k sobě. Právě k tomu slouží již dříve zmíněný „digitální“ certifikát, který ověřuje vaši totožnost. Certifikáty vydávají certifikační autority, což jsou „důvěryhodné“ společnosti, tzv. třetí strany.

                        Certifikační autorita pracuje ve funkci digitálního notáře. Princip je stejný jako u klasického notáře, který ručí za pravost vlastnoručního podpisu. Mezi nejznámější instituce tohoto typu patří První certifikační autorita, Česká pošta a třetí je společnost eIdentity.

                        Přesto že, je zákon o el.podpisu v platnosti od 1.10.2003 není využíván v tak v široké podobě jak se očekávalo. Elektronický podpis.

                        Obecný úvod do problematiky.

                        Elektronická pošta je již nedílnou součásti našeho života, umožňuje rychlou a přesnou komunikaci, předávání důležitých informací ale postrádající na rozdíl od běžné klasické „papírové“ formy ten obvyklí vlastnoruční podpis.

                        Proto se zde nabízí srovnání elektronického podpisu s běžným tzv. vlastnoručním podpisem.

                        Jestliže k na námi napsanému dokumentu přidáme svůj popis, ručíme tím za jeho obsah, takže dokument je pro příjemce důvěryhodný. Každý z nás má charakteristický rukopis, který jednoznačně identifikuje osobu, která popis vytvořila. Je zde zajímavá především jedna věc a to, že obyčejný podpis existuje sám osobě a není nijak svázán s původním podepsaným dokumentem.Vše ustáleně funguje tak, že pokud chceme zabránit dodatečným změnám vytvoříme patřičný počet kopií pro zúčastněné strany s příslušnými originálními popisy. Případné změny se pak musí uskutečnit ve těchto dokumentech .

                        U elektronických dokumentů je situace složitější. Není problém připojit pod napsaný dokument svůj podpis ale důvěryhodnost je velmi slabá – nulová. V případě již zmiňovaného vlastnoručního podpisu je možný případný grafologický rozbor, který prokáže původnost popisu u elektronického popisu tomu bohužel tak není. V elektronické podobě se může podepsat každý cizím jménem a je nemožné prokázat, že se jedná o povrh. Elektronické dokumenty je možné různě snadno modifikovat, aniž by je příjemce dokázal rozpoznat. Proto elektronický popis sám o sobě existovat nemůže , jelikož se vždy odvíjí od obsahu podepisované zprávy. Proto ho také nemůžeme oddělit od toho co je podepsáno. Podepíše-li se jedna a tatáž osoba pod dvě různé zprávy, bude tak její elektronický popis pro každou zprávu naprosto odlišný, a proto exituje-li pro každou zprávu odlišný popis, nemůže být zprava pozměněna aniž bychom o tom nevěděli. Stačí tedy byť jen nepatrná změna původního obsahu a nově vygenerovaný podpis bude absolutně odlišný od podpisu vztahujícího se k původní nepozměněné zprávě.

                        Zvláštností elektronického podpisu je to, že k tomu, aby se mohlo ověřit, zda konkrétní zpráva pochází od onoho odesilatele není zapotřebí znalce či specialistu v oblasti grafologie, ale o ověření se postará jednoduchý program, který je připraven např. b emailových klientech. Co je však nezbytně nutné a ošetřeno zákonem, je vydávání tzv. „podpisového vzoru“.Ověření daného podpisu díky příslušným programů jednoduché ale důležitá je důvěryhodnost podpisu. Tento problém řeší tzv. certifikáty, které představují spojení mezi podpisovým vzorem a konkrétní fyzickou osobou. Jedná se tedy o doklad, že konkrétní podpisový vzor patří konkrétní fyzické osobě. Subjekt, který vydává tyto certifikáty se nazývá certifikační autorita.

                        Šifrování.

                        Kryptografické metody lze dělit podle několika hledisek. Mezi jedno z nejdůležitější patří rozdělení na jednosměrné a obousměrné. Obousměrné šifry jsme schopni při znalosti správného klíče dešifrovat výsledek a získat tak opět originál u jednosměrné šifry tento zpětný proces možný není. Jednosměrné šifry jsou používány méně, ale své uplatnění však mají. Nejčastěji se používají k ukládání hesel, čímž zabrání jejich odhalení i po zpřístupnění jejich uložené verze, ale zároveň zůstává možnost ověření hesla zadaného uživatelem – zdanou hodnotu stačí zakódovat a porovnat s uloženou variantou. Obousměrné šifry používáme tam, kde chceme mít možnost zpřístupnit původní text, ale jen vybrané skupině lidí, která příslušný klíč.

                        Jiným možným způsobem rozdělení algoritmů je šifrování s jedním klíčem (symetrické) na šifrování s dvojicí klíčů (asymetrické-např. požívané v případě elektronického podpisu).

                        Symetrické šifrování – pro šifrování a pro dešifrování dat se používá jeden šifrovací klíč. Stejný klíč musí mít všichni, kdo se šifrovanými daty pracují. Nevýhodou pak je velké nebezpečí zhroucení celého systému v případě prozrazení byť jen jediného klíče.

                        Asymetrické šifrování – základním principem asymetrického šifrování je použití dvojce klíčů pro šifrování a dešifrování. Tato dvojce klíčů je volena tak, že dokument zašifrovaný prvním klíčem lze dešifrovat pouze druhým klíčem. A platí to i naopak. Přitom není možné z jednoho klíče získat klíč druhý. Díky těmto vlastnostem je možné zjistit, kdo dokument zašifroval, přesněji řečeno, který ze dvojce klíčů byl dokument zašifrován. Pokud je tedy možné dokument dešifrovat jedním z klíčů, znamená to, že byl zašifrován druhým klíčem z dvojce. Stejný klíč nelze současně použít k šifrování i dešifrování, proto se způsob nazývá asymetrický.

                        V praxi to funguje tak, že jeden z klíčů je privátní, druhý klíč je veřejný. Privátní klíč má pouze jeho vlastník , druhý veřejný je volně dostupný. Chce-li vám někdo poslat zašifrovanou zprávu, použije k jejímu zašifrování váš veřejný klíč. K dešifrování pak lze použít pouze klíč privátní a ten máte k dispozici pouze vy vlastník.

                        Elektronický podpis funguje obráceně. Vy zašifrujete dokument privátním klíčem. To znamená, že si ho může kdokoliv s využitím veřejného klíče přečíst, je ale zaručeno, že dokument jste zašifrovali právě vy a nikdo jiný, tudíž jej nemohl během přenosu změnit. Protože je šifrování poměrně náročné na výpočet, pro elektronický podpis se šifruje pouze „část“ dokumentu.Odborně jí říkáme „hash“ a vznikne dokumentu přesně definovaným matematickým procesem.

                        Hash je jinými slovy zašifrovanou částí dokumentu odborně také nazývaný „otiskem textu“, každý hashovací algoritmus ( nejznámější MD5, SHA-1) generuje otisk o určité délce u MD5 je délka 128 bitů –32 znaků a otisk SHA-1 160bitů – znaků. Tato délka je pevná, nezávisí na vstupním textu, ze kterého se hash počítá. Z hlediska bezpečnosti se v současné době doporučuje používat hashovací algoritmy, které mají 160 a více bitů.

                        Každá změna v dokumentu se tedy projeví i změnou „ hash“. Pro ověření podpisu se při odeslání přidá k dokumentu zašifrovaný hash dokumentu. Ten se po doručení porovná s hashem vytvořeným z doručeného dokumentu. Pokud se oba hashe shodují, je prokázáno, že dokument nebyl během přenosu změněn a poslal je skutečně odesílatel vlastnící privátní klíč.

                        Zřízení elektronického (digitálního) podpisu.

                        Pro zřízení elektronického podpisu je zapotřebí třetí strany, někoho kdo vám elektronický podpis zpřístupní a potvrdí, že dvojce klíčů jsou správné a patří k sobě. Právě k tomu slouží již dříve zmíněný „digitální“ certifikát, který ověřuje vaši totožnost. Certifikáty vydávají certifikační autority, což jsou „důvěryhodné“ společnosti, tzv. třetí strany.

                        Certifikační autorita pracuje ve funkci digitálního notáře. Princip je stejný jako u klasického notáře, který ručí za pravost vlastnoručního podpisu. Mezi nejznámější instituce tohoto typu patří První certifikační autorita, Česká pošta a třetí je společnost eIdentity.

                        Přesto že, je zákon o el.podpisu v platnosti od 1.10.2003 není využíván v tak v široké podobě jak se očekávalo. Elektronický podpis.

                        Obecný úvod do problematiky.

                        Elektronická pošta je již nedílnou součásti našeho života, umožňuje rychlou a přesnou komunikaci, předávání důležitých informací ale postrádající na rozdíl od běžné klasické „papírové“ formy ten obvyklí vlastnoruční podpis.

                        Proto se zde nabízí srovnání elektronického podpisu s běžným tzv. vlastnoručním podpisem.

                        Jestliže k na námi napsanému dokumentu přidáme svůj popis, ručíme tím za jeho obsah, takže dokument je pro příjemce důvěryhodný. Každý z nás má charakteristický rukopis, který jednoznačně identifikuje osobu, která popis vytvořila. Je zde zajímavá především jedna věc a to, že obyčejný podpis existuje sám osobě a není nijak svázán s původním podepsaným dokumentem.Vše ustáleně funguje tak, že pokud chceme zabránit dodatečným změnám vytvoříme patřičný počet kopií pro zúčastněné strany s příslušnými originálními popisy. Případné změny se pak musí uskutečnit ve těchto dokumentech .

                        U elektronických dokumentů je situace složitější. Není problém připojit pod napsaný dokument svůj podpis ale důvěryhodnost je velmi slabá – nulová. V případě již zmiňovaného vlastnoručního podpisu je možný případný grafologický rozbor, který prokáže původnost popisu u elektronického popisu tomu bohužel tak není. V elektronické podobě se může podepsat každý cizím jménem a je nemožné prokázat, že se jedná o povrh. Elektronické dokumenty je možné různě snadno modifikovat, aniž by je příjemce dokázal rozpoznat. Proto elektronický popis sám o sobě existovat nemůže , jelikož se vždy odvíjí od obsahu podepisované zprávy. Proto ho také nemůžeme oddělit od toho co je podepsáno. Podepíše-li se jedna a tatáž osoba pod dvě různé zprávy, bude tak její elektronický popis pro každou zprávu naprosto odlišný, a proto exituje-li pro každou zprávu odlišný popis, nemůže být zprava pozměněna aniž bychom o tom nevěděli. Stačí tedy byť jen nepatrná změna původního obsahu a nově vygenerovaný podpis bude absolutně odlišný od podpisu vztahujícího se k původní nepozměněné zprávě.

                        Zvláštností elektronického podpisu je to, že k tomu, aby se mohlo ověřit, zda konkrétní zpráva pochází od onoho odesilatele není zapotřebí znalce či specialistu v oblasti grafologie, ale o ověření se postará jednoduchý program, který je připraven např. b emailových klientech. Co je však nezbytně nutné a ošetřeno zákonem, je vydávání tzv. „podpisového vzoru“.Ověření daného podpisu díky příslušným programů jednoduché ale důležitá je důvěryhodnost podpisu. Tento problém řeší tzv. certifikáty, které představují spojení mezi podpisovým vzorem a konkrétní fyzickou osobou. Jedná se tedy o doklad, že konkrétní podpisový vzor patří konkrétní fyzické osobě. Subjekt, který vydává tyto certifikáty se nazývá certifikační autorita.

                        Šifrování.

                        Kryptografické metody lze dělit podle několika hledisek. Mezi jedno z nejdůležitější patří rozdělení na jednosměrné a obousměrné. Obousměrné šifry jsme schopni při znalosti správného klíče dešifrovat výsledek a získat tak opět originál u jednosměrné šifry tento zpětný proces možný není. Jednosměrné šifry jsou používány méně, ale své uplatnění však mají. Nejčastěji se používají k ukládání hesel, čímž zabrání jejich odhalení i po zpřístupnění jejich uložené verze, ale zároveň zůstává možnost ověření hesla zadaného uživatelem – zdanou hodnotu stačí zakódovat a porovnat s uloženou variantou. Obousměrné šifry používáme tam, kde chceme mít možnost zpřístupnit původní text, ale jen vybrané skupině lidí, která příslušný klíč.

                        Jiným možným způsobem rozdělení algoritmů je šifrování s jedním klíčem (symetrické) na šifrování s dvojicí klíčů (asymetrické-např. požívané v případě elektronického podpisu).

                        Symetrické šifrování – pro šifrování a pro dešifrování dat se používá jeden šifrovací klíč. Stejný klíč musí mít všichni, kdo se šifrovanými daty pracují. Nevýhodou pak je velké nebezpečí zhroucení celého systému v případě prozrazení byť jen jediného klíče.

                        Asymetrické šifrování – základním principem asymetrického šifrování je použití dvojce klíčů pro šifrování a dešifrování. Tato dvojce klíčů je volena tak, že dokument zašifrovaný prvním klíčem lze dešifrovat pouze druhým klíčem. A platí to i naopak. Přitom není možné z jednoho klíče získat klíč druhý. Díky těmto vlastnostem je možné zjistit, kdo dokument zašifroval, přesněji řečeno, který ze dvojce klíčů byl dokument zašifrován. Pokud je tedy možné dokument dešifrovat jedním z klíčů, znamená to, že byl zašifrován druhým klíčem z dvojce. Stejný klíč nelze současně použít k šifrování i dešifrování, proto se způsob nazývá asymetrický.

                        V praxi to funguje tak, že jeden z klíčů je privátní, druhý klíč je veřejný. Privátní klíč má pouze jeho vlastník , druhý veřejný je volně dostupný. Chce-li vám někdo poslat zašifrovanou zprávu, použije k jejímu zašifrování váš veřejný klíč. K dešifrování pak lze použít pouze klíč privátní a ten máte k dispozici pouze vy vlastník.

                        Elektronický podpis funguje obráceně. Vy zašifrujete dokument privátním klíčem. To znamená, že si ho může kdokoliv s využitím veřejného klíče přečíst, je ale zaručeno, že dokument jste zašifrovali právě vy a nikdo jiný, tudíž jej nemohl během přenosu změnit. Protože je šifrování poměrně náročné na výpočet, pro elektronický podpis se šifruje pouze „část“ dokumentu.Odborně jí říkáme „hash“ a vznikne dokumentu přesně definovaným matematickým procesem.

                        Hash je jinými slovy zašifrovanou částí dokumentu odborně také nazývaný „otiskem textu“, každý hashovací algoritmus ( nejznámější MD5, SHA-1) generuje otisk o určité délce u MD5 je délka 128 bitů –32 znaků a otisk SHA-1 160bitů – znaků. Tato délka je pevná, nezávisí na vstupním textu, ze kterého se hash počítá. Z hlediska bezpečnosti se v současné době doporučuje používat hashovací algoritmy, které mají 160 a více bitů.

                        Každá změna v dokumentu se tedy projeví i změnou „ hash“. Pro ověření podpisu se při odeslání přidá k dokumentu zašifrovaný hash dokumentu. Ten se po doručení porovná s hashem vytvořeným z doručeného dokumentu. Pokud se oba hashe shodují, je prokázáno, že dokument nebyl během přenosu změněn a poslal je skutečně odesílatel vlastnící privátní klíč.

                        Zřízení elektronického (digitálního) podpisu.

                        Pro zřízení elektronického podpisu je zapotřebí třetí strany, někoho kdo vám elektronický podpis zpřístupní a potvrdí, že dvojce klíčů jsou správné a patří k sobě. Právě k tomu slouží již dříve zmíněný „digitální“ certifikát, který ověřuje vaši totožnost. Certifikáty vydávají certifikační autority, což jsou „důvěryhodné“ společnosti, tzv. třetí strany.

                        Certifikační autorita pracuje ve funkci digitálního notáře. Princip je stejný jako u klasického notáře, který ručí za pravost vlastnoručního podpisu. Mezi nejznámější instituce tohoto typu patří První certifikační autorita, Česká pošta a třetí je společnost eIdentity.

                        Přesto že, je zákon o el.podpisu v platnosti od 1.10.2003 není využíván v tak v široké podobě jak se očekávalo. Elektronický podpis.

                        Obecný úvod do problematiky.

                        Elektronická pošta je již nedílnou součásti našeho života, umožňuje rychlou a přesnou komunikaci, předávání důležitých informací ale postrádající na rozdíl od běžné klasické „papírové“ formy ten obvyklí vlastnoruční podpis.

                        Proto se zde nabízí srovnání elektronického podpisu s běžným tzv. vlastnoručním podpisem.

                        Jestliže k na námi napsanému dokumentu přidáme svůj popis, ručíme tím za jeho obsah, takže dokument je pro příjemce důvěryhodný. Každý z nás má charakteristický rukopis, který jednoznačně identifikuje osobu, která popis vytvořila. Je zde zajímavá především jedna věc a to, že obyčejný podpis existuje sám osobě a není nijak svázán s původním podepsaným dokumentem.Vše ustáleně funguje tak, že pokud chceme zabránit dodatečným změnám vytvoříme patřičný počet kopií pro zúčastněné strany s příslušnými originálními popisy. Případné změny se pak musí uskutečnit ve těchto dokumentech .

                        U elektronických dokumentů je situace složitější. Není problém připojit pod napsaný dokument svůj podpis ale důvěryhodnost je velmi slabá – nulová. V případě již zmiňovaného vlastnoručního podpisu je možný případný grafologický rozbor, který prokáže původnost popisu u elektronického popisu tomu bohužel tak není. V elektronické podobě se může podepsat každý cizím jménem a je nemožné prokázat, že se jedná o povrh. Elektronické dokumenty je možné různě snadno modifikovat, aniž by je příjemce dokázal rozpoznat. Proto elektronický popis sám o sobě existovat nemůže , jelikož se vždy odvíjí od obsahu podepisované zprávy. Proto ho také nemůžeme oddělit od toho co je podepsáno. Podepíše-li se jedna a tatáž osoba pod dvě různé zprávy, bude tak její elektronický popis pro každou zprávu naprosto odlišný, a proto exituje-li pro každou zprávu odlišný popis, nemůže být zprava pozměněna aniž bychom o tom nevěděli. Stačí tedy byť jen nepatrná změna původního obsahu a nově vygenerovaný podpis bude absolutně odlišný od podpisu vztahujícího se k původní nepozměněné zprávě.

                        Zvláštností elektronického podpisu je to, že k tomu, aby se mohlo ověřit, zda konkrétní zpráva pochází od onoho odesilatele není zapotřebí znalce či specialistu v oblasti grafologie, ale o ověření se postará jednoduchý program, který je připraven např. b emailových klientech. Co je však nezbytně nutné a ošetřeno zákonem, je vydávání tzv. „podpisového vzoru“.Ověření daného podpisu díky příslušným programů jednoduché ale důležitá je důvěryhodnost podpisu. Tento problém řeší tzv. certifikáty, které představují spojení mezi podpisovým vzorem a konkrétní fyzickou osobou. Jedná se tedy o doklad, že konkrétní podpisový vzor patří konkrétní fyzické osobě. Subjekt, který vydává tyto certifikáty se nazývá certifikační autorita.

                        Šifrování.

                        Kryptografické metody lze dělit podle několika hledisek. Mezi jedno z nejdůležitější patří rozdělení na jednosměrné a obousměrné. Obousměrné šifry jsme schopni při znalosti správného klíče dešifrovat výsledek a získat tak opět originál u jednosměrné šifry tento zpětný proces možný není. Jednosměrné šifry jsou používány méně, ale své uplatnění však mají. Nejčastěji se používají k ukládání hesel, čímž zabrání jejich odhalení i po zpřístupnění jejich uložené verze, ale zároveň zůstává možnost ověření hesla zadaného uživatelem – zdanou hodnotu stačí zakódovat a porovnat s uloženou variantou. Obousměrné šifry používáme tam, kde chceme mít možnost zpřístupnit původní text, ale jen vybrané skupině lidí, která příslušný klíč.

                        Jiným možným způsobem rozdělení algoritmů je šifrování s jedním klíčem (symetrické) na šifrování s dvojicí klíčů (asymetrické-např. požívané v případě elektronického podpisu).

                        Symetrické šifrování – pro šifrování a pro dešifrování dat se používá jeden šifrovací klíč. Stejný klíč musí mít všichni, kdo se šifrovanými daty pracují. Nevýhodou pak je velké nebezpečí zhroucení celého systému v případě prozrazení byť jen jediného klíče.

                        Asymetrické šifrování – základním principem asymetrického šifrování je použití dvojce klíčů pro šifrování a dešifrování. Tato dvojce klíčů je volena tak, že dokument zašifrovaný prvním klíčem lze dešifrovat pouze druhým klíčem. A platí to i naopak. Přitom není možné z jednoho klíče získat klíč druhý. Díky těmto vlastnostem je možné zjistit, kdo dokument zašifroval, přesněji řečeno, který ze dvojce klíčů byl dokument zašifrován. Pokud je tedy možné dokument dešifrovat jedním z klíčů, znamená to, že byl zašifrován druhým klíčem z dvojce. Stejný klíč nelze současně použít k šifrování i dešifrování, proto se způsob nazývá asymetrický.

                        V praxi to funguje tak, že jeden z klíčů je privátní, druhý klíč je veřejný. Privátní klíč má pouze jeho vlastník , druhý veřejný je volně dostupný. Chce-li vám někdo poslat zašifrovanou zprávu, použije k jejímu zašifrování váš veřejný klíč. K dešifrování pak lze použít pouze klíč privátní a ten máte k dispozici pouze vy vlastník.

                        Elektronický podpis funguje obráceně. Vy zašifrujete dokument privátním klíčem. To znamená, že si ho může kdokoliv s využitím veřejného klíče přečíst, je ale zaručeno, že dokument jste zašifrovali právě vy a nikdo jiný, tudíž jej nemohl během přenosu změnit. Protože je šifrování poměrně náročné na výpočet, pro elektronický podpis se šifruje pouze „část“ dokumentu.Odborně jí říkáme „hash“ a vznikne dokumentu přesně definovaným matematickým procesem.

                        Hash je jinými slovy zašifrovanou částí dokumentu odborně také nazývaný „otiskem textu“, každý hashovací algoritmus ( nejznámější MD5, SHA-1) generuje otisk o určité délce u MD5 je délka 128 bitů –32 znaků a otisk SHA-1 160bitů – znaků. Tato délka je pevná, nezávisí na vstupním textu, ze kterého se hash počítá. Z hlediska bezpečnosti se v současné době doporučuje používat hashovací algoritmy, které mají 160 a více bitů.

                        Každá změna v dokumentu se tedy projeví i změnou „ hash“. Pro ověření podpisu se při odeslání přidá k dokumentu zašifrovaný hash dokumentu. Ten se po doručení porovná s hashem vytvořeným z doručeného dokumentu. Pokud se oba hashe shodují, je prokázáno, že dokument nebyl během přenosu změněn a poslal je skutečně odesílatel vlastnící privátní klíč.

                        Zřízení elektronického (digitálního) podpisu.

                        Pro zřízení elektronického podpisu je zapotřebí třetí strany, někoho kdo vám elektronický podpis zpřístupní a potvrdí, že dvojce klíčů jsou správné a patří k sobě. Právě k tomu slouží již dříve zmíněný „digitální“ certifikát, který ověřuje vaši totožnost. Certifikáty vydávají certifikační autority, což jsou „důvěryhodné“ společnosti, tzv. třetí strany.

                        Certifikační autorita pracuje ve funkci digitálního notáře. Princip je stejný jako u klasického notáře, který ručí za pravost vlastnoručního podpisu. Mezi nejznámější instituce tohoto typu patří První certifikační autorita, Česká pošta a třetí je společnost eIdentity.

                        Přesto že, je zákon o el.podpisu v platnosti od 1.10.2003 není využíván v tak v široké podobě jak se očekávalo. Elektronický podpis.

                        Obecný úvod do problematiky.

                        Elektronická pošta je již nedílnou součásti našeho života, umožňuje rychlou a přesnou komunikaci, předávání důležitých informací ale postrádající na rozdíl od běžné klasické „papírové“ formy ten obvyklí vlastnoruční podpis.

                        Proto se zde nabízí srovnání elektronického podpisu s běžným tzv. vlastnoručním podpisem.

                        Jestliže k na námi napsanému dokumentu přidáme svůj popis, ručíme tím za jeho obsah, takže dokument je pro příjemce důvěryhodný. Každý z nás má charakteristický rukopis, který jednoznačně identifikuje osobu, která popis vytvořila. Je zde zajímavá především jedna věc a to, že obyčejný podpis existuje sám osobě a není nijak svázán s původním podepsaným dokumentem.Vše ustáleně funguje tak, že pokud chceme zabránit dodatečným změnám vytvoříme patřičný počet kopií pro zúčastněné strany s příslušnými originálními popisy. Případné změny se pak musí uskutečnit ve těchto dokumentech .

                        U elektronických dokumentů je situace složitější. Není problém připojit pod napsaný dokument svůj podpis ale důvěryhodnost je velmi slabá – nulová. V případě již zmiňovaného vlastnoručního podpisu je možný případný grafologický rozbor, který prokáže původnost popisu u elektronického popisu tomu bohužel tak není. V elektronické podobě se může podepsat každý cizím jménem a je nemožné prokázat, že se jedná o povrh. Elektronické dokumenty je možné různě snadno modifikovat, aniž by je příjemce dokázal rozpoznat. Proto elektronický popis sám o sobě existovat nemůže , jelikož se vždy odvíjí od obsahu podepisované zprávy. Proto ho také nemůžeme oddělit od toho co je podepsáno. Podepíše-li se jedna a tatáž osoba pod dvě různé zprávy, bude tak její elektronický popis pro každou zprávu naprosto odlišný, a proto exituje-li pro každou zprávu odlišný popis, nemůže být zprava pozměněna aniž bychom o tom nevěděli. Stačí tedy byť jen nepatrná změna původního obsahu a nově vygenerovaný podpis bude absolutně odlišný od podpisu vztahujícího se k původní nepozměněné zprávě.

                        Zvláštností elektronického podpisu je to, že k tomu, aby se mohlo ověřit, zda konkrétní zpráva pochází od onoho odesilatele není zapotřebí znalce či specialistu v oblasti grafologie, ale o ověření se postará jednoduchý program, který je připraven např. b emailových klientech. Co je však nezbytně nutné a ošetřeno zákonem, je vydávání tzv. „podpisového vzoru“.Ověření daného podpisu díky příslušným programů jednoduché ale důležitá je důvěryhodnost podpisu. Tento problém řeší tzv. certifikáty, které představují spojení mezi podpisovým vzorem a konkrétní fyzickou osobou. Jedná se tedy o doklad, že konkrétní podpisový vzor patří konkrétní fyzické osobě. Subjekt, který vydává tyto certifikáty se nazývá certifikační autorita.

                        Šifrování.

                        Kryptografické metody lze dělit podle několika hledisek. Mezi jedno z nejdůležitější patří rozdělení na jednosměrné a obousměrné. Obousměrné šifry jsme schopni při znalosti správného klíče dešifrovat výsledek a získat tak opět originál u jednosměrné šifry tento zpětný proces možný není. Jednosměrné šifry jsou používány méně, ale své uplatnění však mají. Nejčastěji se používají k ukládání hesel, čímž zabrání jejich odhalení i po zpřístupnění jejich uložené verze, ale zároveň zůstává možnost ověření hesla zadaného uživatelem – zdanou hodnotu stačí zakódovat a porovnat s uloženou variantou. Obousměrné šifry používáme tam, kde chceme mít možnost zpřístupnit původní text, ale jen vybrané skupině lidí, která příslušný klíč.

                        Jiným možným způsobem rozdělení algoritmů je šifrování s jedním klíčem (symetrické) na šifrování s dvojicí klíčů (asymetrické-např. požívané v případě elektronického podpisu).

                        Symetrické šifrování – pro šifrování a pro dešifrování dat se používá jeden šifrovací klíč. Stejný klíč musí mít všichni, kdo se šifrovanými daty pracují. Nevýhodou pak je velké nebezpečí zhroucení celého systému v případě prozrazení byť jen jediného klíče.

                        Asymetrické šifrování – základním principem asymetrického šifrování je použití dvojce klíčů pro šifrování a dešifrování. Tato dvojce klíčů je volena tak, že dokument zašifrovaný prvním klíčem lze dešifrovat pouze druhým klíčem. A platí to i naopak. Přitom není možné z jednoho klíče získat klíč druhý. Díky těmto vlastnostem je možné zjistit, kdo dokument zašifroval, přesněji řečeno, který ze dvojce klíčů byl dokument zašifrován. Pokud je tedy možné dokument dešifrovat jedním z klíčů, znamená to, že byl zašifrován druhým klíčem z dvojce. Stejný klíč nelze současně použít k šifrování i dešifrování, proto se způsob nazývá asymetrický.

                        V praxi to funguje tak, že jeden z klíčů je privátní, druhý klíč je veřejný. Privátní klíč má pouze jeho vlastník , druhý veřejný je volně dostupný. Chce-li vám někdo poslat zašifrovanou zprávu, použije k jejímu zašifrování váš veřejný klíč. K dešifrování pak lze použít pouze klíč privátní a ten máte k dispozici pouze vy vlastník.

                        Elektronický podpis funguje obráceně. Vy zašifrujete dokument privátním klíčem. To znamená, že si ho může kdokoliv s využitím veřejného klíče přečíst, je ale zaručeno, že dokument jste zašifrovali právě vy a nikdo jiný, tudíž jej nemohl během přenosu změnit. Protože je šifrování poměrně náročné na výpočet, pro elektronický podpis se šifruje pouze „část“ dokumentu.Odborně jí říkáme „hash“ a vznikne dokumentu přesně definovaným matematickým procesem.

                        Hash je jinými slovy zašifrovanou částí dokumentu odborně také nazývaný „otiskem textu“, každý hashovací algoritmus ( nejznámější MD5, SHA-1) generuje otisk o určité délce u MD5 je délka 128 bitů –32 znaků a otisk SHA-1 160bitů – znaků. Tato délka je pevná, nezávisí na vstupním textu, ze kterého se hash počítá. Z hlediska bezpečnosti se v současné době doporučuje používat hashovací algoritmy, které mají 160 a více bitů.

                        Každá změna v dokumentu se tedy projeví i změnou „ hash“. Pro ověření podpisu se při odeslání přidá k dokumentu zašifrovaný hash dokumentu. Ten se po doručení porovná s hashem vytvořeným z doručeného dokumentu. Pokud se oba hashe shodují, je prokázáno, že dokument nebyl během přenosu změněn a poslal je skutečně odesílatel vlastnící privátní klíč.

                        Zřízení elektronického (digitálního) podpisu.

                        Pro zřízení elektronického podpisu je zapotřebí třetí strany, někoho kdo vám elektronický podpis zpřístupní a potvrdí, že dvojce klíčů jsou správné a patří k sobě. Právě k tomu slouží již dříve zmíněný „digitální“ certifikát, který ověřuje vaši totožnost. Certifikáty vydávají certifikační autority, což jsou „důvěryhodné“ společnosti, tzv. třetí strany.

                        Certifikační autorita pracuje ve funkci digitálního notáře. Princip je stejný jako u klasického notáře, který ručí za pravost vlastnoručního podpisu. Mezi nejznámější instituce tohoto typu patří První certifikační autorita, Česká pošta a třetí je společnost eIdentity.

                        Přesto že, je zákon o el.podpisu v platnosti od 1.10.2003 není využíván v tak v široké podobě jak se očekávalo. Elektronický podpis.

                        Obecný úvod do problematiky.

                        Elektronická pošta je již nedílnou součásti našeho života, umožňuje rychlou a přesnou komunikaci, předávání důležitých informací ale postrádající na rozdíl od běžné klasické „papírové“ formy ten obvyklí vlastnoruční podpis.

                        Proto se zde nabízí srovnání elektronického podpisu s běžným tzv. vlastnoručním podpisem.

                        Jestliže k na námi napsanému dokumentu přidáme svůj popis, ručíme tím za jeho obsah, takže dokument je pro příjemce důvěryhodný. Každý z nás má charakteristický rukopis, který jednoznačně identifikuje osobu, která popis vytvořila. Je zde zajímavá především jedna věc a to, že obyčejný podpis existuje sám osobě a není nijak svázán s původním podepsaným dokumentem.Vše ustáleně funguje tak, že pokud chceme zabránit dodatečným změnám vytvoříme patřičný počet kopií pro zúčastněné strany s příslušnými originálními popisy. Případné změny se pak musí uskutečnit ve těchto dokumentech .

                        U elektronických dokumentů je situace složitější. Není problém připojit pod napsaný dokument svůj podpis ale důvěryhodnost je velmi slabá – nulová. V případě již zmiňovaného vlastnoručního podpisu je možný případný grafologický rozbor, který prokáže původnost popisu u elektronického popisu tomu bohužel tak není. V elektronické podobě se může podepsat každý cizím jménem a je nemožné prokázat, že se jedná o povrh. Elektronické dokumenty je možné různě snadno modifikovat, aniž by je příjemce dokázal rozpoznat. Proto elektronický popis sám o sobě existovat nemůže , jelikož se vždy odvíjí od obsahu podepisované zprávy. Proto ho také nemůžeme oddělit od toho co je podepsáno. Podepíše-li se jedna a tatáž osoba pod dvě různé zprávy, bude tak její elektronický popis pro každou zprávu naprosto odlišný, a proto exituje-li pro každou zprávu odlišný popis, nemůže být zprava pozměněna aniž bychom o tom nevěděli. Stačí tedy byť jen nepatrná změna původního obsahu a nově vygenerovaný podpis bude absolutně odlišný od podpisu vztahujícího se k původní nepozměněné zprávě.

                        Zvláštností elektronického podpisu je to, že k tomu, aby se mohlo ověřit, zda konkrétní zpráva pochází od onoho odesilatele není zapotřebí znalce či specialistu v oblasti grafologie, ale o ověření se postará jednoduchý program, který je připraven např. b emailových klientech. Co je však nezbytně nutné a ošetřeno zákonem, je vydávání tzv. „podpisového vzoru“.Ověření daného podpisu díky příslušným programů jednoduché ale důležitá je důvěryhodnost podpisu. Tento problém řeší tzv. certifikáty, které představují spojení mezi podpisovým vzorem a konkrétní fyzickou osobou. Jedná se tedy o doklad, že konkrétní podpisový vzor patří konkrétní fyzické osobě. Subjekt, který vydává tyto certifikáty se nazývá certifikační autorita.

                        Šifrování.

                        Kryptografické metody lze dělit podle několika hledisek. Mezi jedno z nejdůležitější patří rozdělení na jednosměrné a obousměrné. Obousměrné šifry jsme schopni při znalosti správného klíče dešifrovat výsledek a získat tak opět originál u jednosměrné šifry tento zpětný proces možný není. Jednosměrné šifry jsou používány méně, ale své uplatnění však mají. Nejčastěji se používají k ukládání hesel, čímž zabrání jejich odhalení i po zpřístupnění jejich uložené verze, ale zároveň zůstává možnost ověření hesla zadaného uživatelem – zdanou hodnotu stačí zakódovat a porovnat s uloženou variantou. Obousměrné šifry používáme tam, kde chceme mít možnost zpřístupnit původní text, ale jen vybrané skupině lidí, která příslušný klíč.

                        Jiným možným způsobem rozdělení algoritmů je šifrování s jedním klíčem (symetrické) na šifrování s dvojicí klíčů (asymetrické-např. požívané v případě elektronického podpisu).

                        Symetrické šifrování – pro šifrování a pro dešifrování dat se používá jeden šifrovací klíč. Stejný klíč musí mít všichni, kdo se šifrovanými daty pracují. Nevýhodou pak je velké nebezpečí zhroucení celého systému v případě prozrazení byť jen jediného klíče.

                        Asymetrické šifrování – základním principem asymetrického šifrování je použití dvojce klíčů pro šifrování a dešifrování. Tato dvojce klíčů je volena tak, že dokument zašifrovaný prvním klíčem lze dešifrovat pouze druhým klíčem. A platí to i naopak. Přitom není možné z jednoho klíče získat klíč druhý. Díky těmto vlastnostem je možné zjistit, kdo dokument zašifroval, přesněji řečeno, který ze dvojce klíčů byl dokument zašifrován. Pokud je tedy možné dokument dešifrovat jedním z klíčů, znamená to, že byl zašifrován druhým klíčem z dvojce. Stejný klíč nelze současně použít k šifrování i dešifrování, proto se způsob nazývá asymetrický.

                        V praxi to funguje tak, že jeden z klíčů je privátní, druhý klíč je veřejný. Privátní klíč má pouze jeho vlastník , druhý veřejný je volně dostupný. Chce-li vám někdo poslat zašifrovanou zprávu, použije k jejímu zašifrování váš veřejný klíč. K dešifrování pak lze použít pouze klíč privátní a ten máte k dispozici pouze vy vlastník.

                        Elektronický podpis funguje obráceně. Vy zašifrujete dokument privátním klíčem. To znamená, že si ho může kdokoliv s využitím veřejného klíče přečíst, je ale zaručeno, že dokument jste zašifrovali právě vy a nikdo jiný, tudíž jej nemohl během přenosu změnit. Protože je šifrování poměrně náročné na výpočet, pro elektronický podpis se šifruje pouze „část“ dokumentu.Odborně jí říkáme „hash“ a vznikne dokumentu přesně definovaným matematickým procesem.

                        Hash je jinými slovy zašifrovanou částí dokumentu odborně také nazývaný „otiskem textu“, každý hashovací algoritmus ( nejznámější MD5, SHA-1) generuje otisk o určité délce u MD5 je délka 128 bitů –32 znaků a otisk SHA-1 160bitů – znaků. Tato délka je pevná, nezávisí na vstupním textu, ze kterého se hash počítá. Z hlediska bezpečnosti se v současné době doporučuje používat hashovací algoritmy, které mají 160 a více bitů.

                        Každá změna v dokumentu se tedy projeví i změnou „ hash“. Pro ověření podpisu se při odeslání přidá k dokumentu zašifrovaný hash dokumentu. Ten se po doručení porovná s hashem vytvořeným z doručeného dokumentu. Pokud se oba hashe shodují, je prokázáno, že dokument nebyl během přenosu změněn a poslal je skutečně odesílatel vlastnící privátní klíč.

                        Zřízení elektronického (digitálního) podpisu.

                        Pro zřízení elektronického podpisu je zapotřebí třetí strany, někoho kdo vám elektronický podpis zpřístupní a potvrdí, že dvojce klíčů jsou správné a patří k sobě. Právě k tomu slouží již dříve zmíněný „digitální“ certifikát, který ověřuje vaši totožnost. Certifikáty vydávají certifikační autority, což jsou „důvěryhodné“ společnosti, tzv. třetí strany.

                        Certifikační autorita pracuje ve funkci digitálního notáře. Princip je stejný jako u klasického notáře, který ručí za pravost vlastnoručního podpisu. Mezi nejznámější instituce tohoto typu patří První certifikační autorita, Česká pošta a třetí je společnost eIdentity.

                        Přesto že, je zákon o el.podpisu v platnosti od 1.10.2003 není využíván v tak v široké podobě jak se očekávalo. Elektronický podpis.

                        Obecný úvod do problematiky.

                        Elektronická pošta je již nedílnou součásti našeho života, umožňuje rychlou a přesnou komunikaci, předávání důležitých informací ale postrádající na rozdíl od běžné klasické „papírové“ formy ten obvyklí vlastnoruční podpis.

                        Proto se zde nabízí srovnání elektronického podpisu s běžným tzv. vlastnoručním podpisem.

                        Jestliže k na námi napsanému dokumentu přidáme svůj popis, ručíme tím za jeho obsah, takže dokument je pro příjemce důvěryhodný. Každý z nás má charakteristický rukopis, který jednoznačně identifikuje osobu, která popis vytvořila. Je zde zajímavá především jedna věc a to, že obyčejný podpis existuje sám osobě a není nijak svázán s původním podepsaným dokumentem.Vše ustáleně funguje tak, že pokud chceme zabránit dodatečným změnám vytvoříme patřičný počet kopií pro zúčastněné strany s příslušnými originálními popisy. Případné změny se pak musí uskutečnit ve těchto dokumentech .

                        U elektronických dokumentů je situace složitější. Není problém připojit pod napsaný dokument svůj podpis ale důvěryhodnost je velmi slabá – nulová. V případě již zmiňovaného vlastnoručního podpisu je možný případný grafologický rozbor, který prokáže původnost popisu u elektronického popisu tomu bohužel tak není. V elektronické podobě se může podepsat každý cizím jménem a je nemožné prokázat, že se jedná o povrh. Elektronické dokumenty je možné různě snadno modifikovat, aniž by je příjemce dokázal rozpoznat. Proto elektronický popis sám o sobě existovat nemůže , jelikož se vždy odvíjí od obsahu podepisované zprávy. Proto ho také nemůžeme oddělit od toho co je podepsáno. Podepíše-li se jedna a tatáž osoba pod dvě různé zprávy, bude tak její elektronický popis pro každou zprávu naprosto odlišný, a proto exituje-li pro každou zprávu odlišný popis, nemůže být zprava pozměněna aniž bychom o tom nevěděli. Stačí tedy byť jen nepatrná změna původního obsahu a nově vygenerovaný podpis bude absolutně odlišný od podpisu vztahujícího se k původní nepozměněné zprávě.

                        Zvláštností elektronického podpisu je to, že k tomu, aby se mohlo ověřit, zda konkrétní zpráva pochází od onoho odesilatele není zapotřebí znalce či specialistu v oblasti grafologie, ale o ověření se postará jednoduchý program, který je připraven např. b emailových klientech. Co je však nezbytně nutné a ošetřeno zákonem, je vydávání tzv. „podpisového vzoru“.Ověření daného podpisu díky příslušným programů jednoduché ale důležitá je důvěryhodnost podpisu. Tento problém řeší tzv. certifikáty, které představují spojení mezi podpisovým vzorem a konkrétní fyzickou osobou. Jedná se tedy o doklad, že konkrétní podpisový vzor patří konkrétní fyzické osobě. Subjekt, který vydává tyto certifikáty se nazývá certifikační autorita.

                        Šifrování.

                        Kryptografické metody lze dělit podle několika hledisek. Mezi jedno z nejdůležitější patří rozdělení na jednosměrné a obousměrné. Obousměrné šifry jsme schopni při znalosti správného klíče dešifrovat výsledek a získat tak opět originál u jednosměrné šifry tento zpětný proces možný není. Jednosměrné šifry jsou používány méně, ale své uplatnění však mají. Nejčastěji se používají k ukládání hesel, čímž zabrání jejich odhalení i po zpřístupnění jejich uložené verze, ale zároveň zůstává možnost ověření hesla zadaného uživatelem – zdanou hodnotu stačí zakódovat a porovnat s uloženou variantou. Obousměrné šifry používáme tam, kde chceme mít možnost zpřístupnit původní text, ale jen vybrané skupině lidí, která příslušný klíč.

                        Jiným možným způsobem rozdělení algoritmů je šifrování s jedním klíčem (symetrické) na šifrování s dvojicí klíčů (asymetrické-např. požívané v případě elektronického podpisu).

                        Symetrické šifrování – pro šifrování a pro dešifrování dat se používá jeden šifrovací klíč. Stejný klíč musí mít všichni, kdo se šifrovanými daty pracují. Nevýhodou pak je velké nebezpečí zhroucení celého systému v případě prozrazení byť jen jediného klíče.

                        Asymetrické šifrování – základním principem asymetrického šifrování je použití dvojce klíčů pro šifrování a dešifrování. Tato dvojce klíčů je volena tak, že dokument zašifrovaný prvním klíčem lze dešifrovat pouze druhým klíčem. A platí to i naopak. Přitom není možné z jednoho klíče získat klíč druhý. Díky těmto vlastnostem je možné zjistit, kdo dokument zašifroval, přesněji řečeno, který ze dvojce klíčů byl dokument zašifrován. Pokud je tedy možné dokument dešifrovat jedním z klíčů, znamená to, že byl zašifrován druhým klíčem z dvojce. Stejný klíč nelze současně použít k šifrování i dešifrování, proto se způsob nazývá asymetrický.

                        V praxi to funguje tak, že jeden z klíčů je privátní, druhý klíč je veřejný. Privátní klíč má pouze jeho vlastník , druhý veřejný je volně dostupný. Chce-li vám někdo poslat zašifrovanou zprávu, použije k jejímu zašifrování váš veřejný klíč. K dešifrování pak lze použít pouze klíč privátní a ten máte k dispozici pouze vy vlastník.

                        Elektronický podpis funguje obráceně. Vy zašifrujete dokument privátním klíčem. To znamená, že si ho může kdokoliv s využitím veřejného klíče přečíst, je ale zaručeno, že dokument jste zašifrovali právě vy a nikdo jiný, tudíž jej nemohl během přenosu změnit. Protože je šifrování poměrně náročné na výpočet, pro elektronický podpis se šifruje pouze „část“ dokumentu.Odborně jí říkáme „hash“ a vznikne dokumentu přesně definovaným matematickým procesem.

                        Hash je jinými slovy zašifrovanou částí dokumentu odborně také nazývaný „otiskem textu“, každý hashovací algoritmus ( nejznámější MD5, SHA-1) generuje otisk o určité délce u MD5 je délka 128 bitů –32 znaků a otisk SHA-1 160bitů – znaků. Tato délka je pevná, nezávisí na vstupním textu, ze kterého se hash počítá. Z hlediska bezpečnosti se v současné době doporučuje používat hashovací algoritmy, které mají 160 a více bitů.

                        Každá změna v dokumentu se tedy projeví i změnou „ hash“. Pro ověření podpisu se při odeslání přidá k dokumentu zašifrovaný hash dokumentu. Ten se po doručení porovná s hashem vytvořeným z doručeného dokumentu. Pokud se oba hashe shodují, je prokázáno, že dokument nebyl během přenosu změněn a poslal je skutečně odesílatel vlastnící privátní klíč.

                        Zřízení elektronického (digitálního) podpisu.

                        Pro zřízení elektronického podpisu je zapotřebí třetí strany, někoho kdo vám elektronický podpis zpřístupní a potvrdí, že dvojce klíčů jsou správné a patří k sobě. Právě k tomu slouží již dříve zmíněný „digitální“ certifikát, který ověřuje vaši totožnost. Certifikáty vydávají certifikační autority, což jsou „důvěryhodné“ společnosti, tzv. třetí strany.

                        Certifikační autorita pracuje ve funkci digitálního notáře. Princip je stejný jako u klasického notáře, který ručí za pravost vlastnoručního podpisu. Mezi nejznámější instituce tohoto typu patří První certifikační autorita, Česká pošta a třetí je společnost eIdentity.

                        Přesto že, je zákon o el.podpisu v platnosti od 1.10.2003 není využíván v tak v široké podobě jak se očekávalo.Elek­tronický podpis.

                        Obecný úvod do problematiky.

                        Elektronická pošta je již nedílnou součásti našeho života, umožňuje rychlou a přesnou komunikaci, předávání důležitých informací ale postrádající na rozdíl od běžné klasické „papírové“ formy ten obvyklí vlastnoruční podpis.

                        Proto se zde nabízí srovnání elektronického podpisu s běžným tzv. vlastnoručním podpisem.

                        Jestliže k na námi napsanému dokumentu přidáme svůj popis, ručíme tím za jeho obsah, takže dokument je pro příjemce důvěryhodný. Každý z nás má charakteristický rukopis, který jednoznačně identifikuje osobu, která popis vytvořila. Je zde zajímavá především jedna věc a to, že obyčejný podpis existuje sám osobě a není nijak svázán s původním podepsaným dokumentem.Vše ustáleně funguje tak, že pokud chceme zabránit dodatečným změnám vytvoříme patřičný počet kopií pro zúčastněné strany s příslušnými originálními popisy. Případné změny se pak musí uskutečnit ve těchto dokumentech .

                        U elektronických dokumentů je situace složitější. Není problém připojit pod napsaný dokument svůj podpis ale důvěryhodnost je velmi slabá – nulová. V případě již zmiňovaného vlastnoručního podpisu je možný případný grafologický rozbor, který prokáže původnost popisu u elektronického popisu tomu bohužel tak není. V elektronické podobě se může podepsat každý cizím jménem a je nemožné prokázat, že se jedná o povrh. Elektronické dokumenty je možné různě snadno modifikovat, aniž by je příjemce dokázal rozpoznat. Proto elektronický popis sám o sobě existovat nemůže , jelikož se vždy odvíjí od obsahu podepisované zprávy. Proto ho také nemůžeme oddělit od toho co je podepsáno. Podepíše-li se jedna a tatáž osoba pod dvě různé zprávy, bude tak její elektronický popis pro každou zprávu naprosto odlišný, a proto exituje-li pro každou zprávu odlišný popis, nemůže být zprava pozměněna aniž bychom o tom nevěděli. Stačí tedy byť jen nepatrná změna původního obsahu a nově vygenerovaný podpis bude absolutně odlišný od podpisu vztahujícího se k původní nepozměněné zprávě.

                        Zvláštností elektronického podpisu je to, že k tomu, aby se mohlo ověřit, zda konkrétní zpráva pochází od onoho odesilatele není zapotřebí znalce či specialistu v oblasti grafologie, ale o ověření se postará jednoduchý program, který je připraven např. b emailových klientech. Co je však nezbytně nutné a ošetřeno zákonem, je vydávání tzv. „podpisového vzoru“.Ověření daného podpisu díky příslušným programů jednoduché ale důležitá je důvěryhodnost podpisu. Tento problém řeší tzv. certifikáty, které představují spojení mezi podpisovým vzorem a konkrétní fyzickou osobou. Jedná se tedy o doklad, že konkrétní podpisový vzor patří konkrétní fyzické osobě. Subjekt, který vydává tyto certifikáty se nazývá certifikační autorita.

                        Šifrování.

                        Kryptografické metody lze dělit podle několika hledisek. Mezi jedno z nejdůležitější patří rozdělení na jednosměrné a obousměrné. Obousměrné šifry jsme schopni při znalosti správného klíče dešifrovat výsledek a získat tak opět originál u jednosměrné šifry tento zpětný proces možný není. Jednosměrné šifry jsou používány méně, ale své uplatnění však mají. Nejčastěji se používají k ukládání hesel, čímž zabrání jejich odhalení i po zpřístupnění jejich uložené verze, ale zároveň zůstává možnost ověření hesla zadaného uživatelem – zdanou hodnotu stačí zakódovat a porovnat s uloženou variantou. Obousměrné šifry používáme tam, kde chceme mít možnost zpřístupnit původní text, ale jen vybrané skupině lidí, která příslušný klíč.

                        Jiným možným způsobem rozdělení algoritmů je šifrování s jedním klíčem (symetrické) na šifrování s dvojicí klíčů (asymetrické-např. požívané v případě elektronického podpisu).

                        Symetrické šifrování – pro šifrování a pro dešifrování dat se používá jeden šifrovací klíč. Stejný klíč musí mít všichni, kdo se šifrovanými daty pracují. Nevýhodou pak je velké nebezpečí zhroucení celého systému v případě prozrazení byť jen jediného klíče.

                        Asymetrické šifrování – základním principem asymetrického šifrování je použití dvojce klíčů pro šifrování a dešifrování. Tato dvojce klíčů je volena tak, že dokument zašifrovaný prvním klíčem lze dešifrovat pouze druhým klíčem. A platí to i naopak. Přitom není možné z jednoho klíče získat klíč druhý. Díky těmto vlastnostem je možné zjistit, kdo dokument zašifroval, přesněji řečeno, který ze dvojce klíčů byl dokument zašifrován. Pokud je tedy možné dokument dešifrovat jedním z klíčů, znamená to, že byl zašifrován druhým klíčem z dvojce. Stejný klíč nelze současně použít k šifrování i dešifrování, proto se způsob nazývá asymetrický.

                        V praxi to funguje tak, že jeden z klíčů je privátní, druhý klíč je veřejný. Privátní klíč má pouze jeho vlastník , druhý veřejný je volně dostupný. Chce-li vám někdo poslat zašifrovanou zprávu, použije k jejímu zašifrování váš veřejný klíč. K dešifrování pak lze použít pouze klíč privátní a ten máte k dispozici pouze vy vlastník.

                        Elektronický podpis funguje obráceně. Vy zašifrujete dokument privátním klíčem. To znamená, že si ho může kdokoliv s využitím veřejného klíče přečíst, je ale zaručeno, že dokument jste zašifrovali právě vy a nikdo jiný, tudíž jej nemohl během přenosu změnit. Protože je šifrování poměrně náročné na výpočet, pro elektronický podpis se šifruje pouze „část“ dokumentu.Odborně jí říkáme „hash“ a vznikne dokumentu přesně definovaným matematickým procesem.

                        Hash je jinými slovy zašifrovanou částí dokumentu odborně také nazývaný „otiskem textu“, každý hashovací algoritmus ( nejznámější MD5, SHA-1) generuje otisk o určité délce u MD5 je délka 128 bitů –32 znaků a otisk SHA-1 160bitů – znaků. Tato délka je pevná, nezávisí na vstupním textu, ze kterého se hash počítá. Z hlediska bezpečnosti se v současné době doporučuje používat hashovací algoritmy, které mají 160 a více bitů.

                        Každá změna v dokumentu se tedy projeví i změnou „ hash“. Pro ověření podpisu se při odeslání přidá k dokumentu zašifrovaný hash dokumentu. Ten se po doručení porovná s hashem vytvořeným z doručeného dokumentu. Pokud se oba hashe shodují, je prokázáno, že dokument nebyl během přenosu změněn a poslal je skutečně odesílatel vlastnící privátní klíč.

                        Zřízení elektronického (digitálního) podpisu.

                        Pro zřízení elektronického podpisu je zapotřebí třetí strany, někoho kdo vám elektronický podpis zpřístupní a potvrdí, že dvojce klíčů jsou správné a patří k sobě. Právě k tomu slouží již dříve zmíněný „digitální“ certifikát, který ověřuje vaši totožnost. Certifikáty vydávají certifikační autority, což jsou „důvěryhodné“ společnosti, tzv. třetí strany.

                        Certifikační autorita pracuje ve funkci digitálního notáře. Princip je stejný jako u klasického notáře, který ručí za pravost vlastnoručního podpisu. Mezi nejznámější instituce tohoto typu patří První certifikační autorita, Česká pošta a třetí je společnost eIdentity.

                        Přesto že, je zákon o el.podpisu v platnosti od 1.10.2003 není využíván v tak v široké podobě jak se očekávalo. Elektronický podpis.

                        Obecný úvod do problematiky.

                        Elektronická pošta je již nedílnou součásti našeho života, umožňuje rychlou a přesnou komunikaci, předávání důležitých informací ale postrádající na rozdíl od běžné klasické „papírové“ formy ten obvyklí vlastnoruční podpis.

                        Proto se zde nabízí srovnání elektronického podpisu s běžným tzv. vlastnoručním podpisem.

                        Jestliže k na námi napsanému dokumentu přidáme svůj popis, ručíme tím za jeho obsah, takže dokument je pro příjemce důvěryhodný. Každý z nás má charakteristický rukopis, který jednoznačně identifikuje osobu, která popis vytvořila. Je zde zajímavá především jedna věc a to, že obyčejný podpis existuje sám osobě a není nijak svázán s původním podepsaným dokumentem.Vše ustáleně funguje tak, že pokud chceme zabránit dodatečným změnám vytvoříme patřičný počet kopií pro zúčastněné strany s příslušnými originálními popisy. Případné změny se pak musí uskutečnit ve těchto dokumentech .

                        U elektronických dokumentů je situace složitější. Není problém připojit pod napsaný dokument svůj podpis ale důvěryhodnost je velmi slabá – nulová. V případě již zmiňovaného vlastnoručního podpisu je možný případný grafologický rozbor, který prokáže původnost popisu u elektronického popisu tomu bohužel tak není. V elektronické podobě se může podepsat každý cizím jménem a je nemožné prokázat, že se jedná o povrh. Elektronické dokumenty je možné různě snadno modifikovat, aniž by je příjemce dokázal rozpoznat. Proto elektronický popis sám o sobě existovat nemůže , jelikož se vždy odvíjí od obsahu podepisované zprávy. Proto ho také nemůžeme oddělit od toho co je podepsáno. Podepíše-li se jedna a tatáž osoba pod dvě různé zprávy, bude tak její elektronický popis pro každou zprávu naprosto odlišný, a proto exituje-li pro každou zprávu odlišný popis, nemůže být zprava pozměněna aniž bychom o tom nevěděli. Stačí tedy byť jen nepatrná změna původního obsahu a nově vygenerovaný podpis bude absolutně odlišný od podpisu vztahujícího se k původní nepozměněné zprávě.

                        Zvláštností elektronického podpisu je to, že k tomu, aby se mohlo ověřit, zda konkrétní zpráva pochází od onoho odesilatele není zapotřebí znalce či specialistu v oblasti grafologie, ale o ověření se postará jednoduchý program, který je připraven např. b emailových klientech. Co je však nezbytně nutné a ošetřeno zákonem, je vydávání tzv. „podpisového vzoru“.Ověření daného podpisu díky příslušným programů jednoduché ale důležitá je důvěryhodnost podpisu. Tento problém řeší tzv. certifikáty, které představují spojení mezi podpisovým vzorem a konkrétní fyzickou osobou. Jedná se tedy o doklad, že konkrétní podpisový vzor patří konkrétní fyzické osobě. Subjekt, který vydává tyto certifikáty se nazývá certifikační autorita.

                        Šifrování.

                        Kryptografické metody lze dělit podle několika hledisek. Mezi jedno z nejdůležitější patří rozdělení na jednosměrné a obousměrné. Obousměrné šifry jsme schopni při znalosti správného klíče dešifrovat výsledek a získat tak opět originál u jednosměrné šifry tento zpětný proces možný není. Jednosměrné šifry jsou používány méně, ale své uplatnění však mají. Nejčastěji se používají k ukládání hesel, čímž zabrání jejich odhalení i po zpřístupnění jejich uložené verze, ale zároveň zůstává možnost ověření hesla zadaného uživatelem – zdanou hodnotu stačí zakódovat a porovnat s uloženou variantou. Obousměrné šifry používáme tam, kde chceme mít možnost zpřístupnit původní text, ale jen vybrané skupině lidí, která příslušný klíč.

                        Jiným možným způsobem rozdělení algoritmů je šifrování s jedním klíčem (symetrické) na šifrování s dvojicí klíčů (asymetrické-např. požívané v případě elektronického podpisu).

                        Symetrické šifrování – pro šifrování a pro dešifrování dat se používá jeden šifrovací klíč. Stejný klíč musí mít všichni, kdo se šifrovanými daty pracují. Nevýhodou pak je velké nebezpečí zhroucení celého systému v případě prozrazení byť jen jediného klíče.

                        Asymetrické šifrování – základním principem asymetrického šifrování je použití dvojce klíčů pro šifrování a dešifrování. Tato dvojce klíčů je volena tak, že dokument zašifrovaný prvním klíčem lze dešifrovat pouze druhým klíčem. A platí to i naopak. Přitom není možné z jednoho klíče získat klíč druhý. Díky těmto vlastnostem je možné zjistit, kdo dokument zašifroval, přesněji řečeno, který ze dvojce klíčů byl dokument zašifrován. Pokud je tedy možné dokument dešifrovat jedním z klíčů, znamená to, že byl zašifrován druhým klíčem z dvojce. Stejný klíč nelze současně použít k šifrování i dešifrování, proto se způsob nazývá asymetrický.

                        V praxi to funguje tak, že jeden z klíčů je privátní, druhý klíč je veřejný. Privátní klíč má pouze jeho vlastník , druhý veřejný je volně dostupný. Chce-li vám někdo poslat zašifrovanou zprávu, použije k jejímu zašifrování váš veřejný klíč. K dešifrování pak lze použít pouze klíč privátní a ten máte k dispozici pouze vy vlastník.

                        Elektronický podpis funguje obráceně. Vy zašifrujete dokument privátním klíčem. To znamená, že si ho může kdokoliv s využitím veřejného klíče přečíst, je ale zaručeno, že dokument jste zašifrovali právě vy a nikdo jiný, tudíž jej nemohl během přenosu změnit. Protože je šifrování poměrně náročné na výpočet, pro elektronický podpis se šifruje pouze „část“ dokumentu.Odborně jí říkáme „hash“ a vznikne dokumentu přesně definovaným matematickým procesem.

                        Hash je jinými slovy zašifrovanou částí dokumentu odborně také nazývaný „otiskem textu“, každý hashovací algoritmus ( nejznámější MD5, SHA-1) generuje otisk o určité délce u MD5 je délka 128 bitů –32 znaků a otisk SHA-1 160bitů – znaků. Tato délka je pevná, nezávisí na vstupním textu, ze kterého se hash počítá. Z hlediska bezpečnosti se v současné době doporučuje používat hashovací algoritmy, které mají 160 a více bitů.

                        Každá změna v dokumentu se tedy projeví i změnou „ hash“. Pro ověření podpisu se při odeslání přidá k dokumentu zašifrovaný hash dokumentu. Ten se po doručení porovná s hashem vytvořeným z doručeného dokumentu. Pokud se oba hashe shodují, je prokázáno, že dokument nebyl během přenosu změněn a poslal je skutečně odesílatel vlastnící privátní klíč.

                        Zřízení elektronického (digitálního) podpisu.

                        Pro zřízení elektronického podpisu je zapotřebí třetí strany, někoho kdo vám elektronický podpis zpřístupní a potvrdí, že dvojce klíčů jsou správné a patří k sobě. Právě k tomu slouží již dříve zmíněný „digitální“ certifikát, který ověřuje vaši totožnost. Certifikáty vydávají certifikační autority, což jsou „důvěryhodné“ společnosti, tzv. třetí strany.

                        Certifikační autorita pracuje ve funkci digitálního notáře. Princip je stejný jako u klasického notáře, který ručí za pravost vlastnoručního podpisu. Mezi nejznámější instituce tohoto typu patří První certifikační autorita, Česká pošta a třetí je společnost eIdentity.

                        Přesto že, je zákon o el.podpisu v platnosti od 1.10.2003 není využíván v tak v široké podobě jak se očekávalo. Elektronický podpis.

                        Obecný úvod do problematiky.

                        Elektronická pošta je již nedílnou součásti našeho života, umožňuje rychlou a přesnou komunikaci, předávání důležitých informací ale postrádající na rozdíl od běžné klasické „papírové“ formy ten obvyklí vlastnoruční podpis.

                        Proto se zde nabízí srovnání elektronického podpisu s běžným tzv. vlastnoručním podpisem.

                        Jestliže k na námi napsanému dokumentu přidáme svůj popis, ručíme tím za jeho obsah, takže dokument je pro příjemce důvěryhodný. Každý z nás má charakteristický rukopis, který jednoznačně identifikuje osobu, která popis vytvořila. Je zde zajímavá především jedna věc a to, že obyčejný podpis existuje sám osobě a není nijak svázán s původním podepsaným dokumentem.Vše ustáleně funguje tak, že pokud chceme zabránit dodatečným změnám vytvoříme patřičný počet kopií pro zúčastněné strany s příslušnými originálními popisy. Případné změny se pak musí uskutečnit ve těchto dokumentech .

                        U elektronických dokumentů je situace složitější. Není problém připojit pod napsaný dokument svůj podpis ale důvěryhodnost je velmi slabá – nulová. V případě již zmiňovaného vlastnoručního podpisu je možný případný grafologický rozbor, který prokáže původnost popisu u elektronického popisu tomu bohužel tak není. V elektronické podobě se může podepsat každý cizím jménem a je nemožné prokázat, že se jedná o povrh. Elektronické dokumenty je možné různě snadno modifikovat, aniž by je příjemce dokázal rozpoznat. Proto elektronický popis sám o sobě existovat nemůže , jelikož se vždy odvíjí od obsahu podepisované zprávy. Proto ho také nemůžeme oddělit od toho co je podepsáno. Podepíše-li se jedna a tatáž osoba pod dvě různé zprávy, bude tak její elektronický popis pro každou zprávu naprosto odlišný, a proto exituje-li pro každou zprávu odlišný popis, nemůže být zprava pozměněna aniž bychom o tom nevěděli. Stačí tedy byť jen nepatrná změna původního obsahu a nově vygenerovaný podpis bude absolutně odlišný od podpisu vztahujícího se k původní nepozměněné zprávě.

                        Zvláštností elektronického podpisu je to, že k tomu, aby se mohlo ověřit, zda konkrétní zpráva pochází od onoho odesilatele není zapotřebí znalce či specialistu v oblasti grafologie, ale o ověření se postará jednoduchý program, který je připraven např. b emailových klientech. Co je však nezbytně nutné a ošetřeno zákonem, je vydávání tzv. „podpisového vzoru“.Ověření daného podpisu díky příslušným programů jednoduché ale důležitá je důvěryhodnost podpisu. Tento problém řeší tzv. certifikáty, které představují spojení mezi podpisovým vzorem a konkrétní fyzickou osobou. Jedná se tedy o doklad, že konkrétní podpisový vzor patří konkrétní fyzické osobě. Subjekt, který vydává tyto certifikáty se nazývá certifikační autorita.

                        Šifrování.

                        Kryptografické metody lze dělit podle několika hledisek. Mezi jedno z nejdůležitější patří rozdělení na jednosměrné a obousměrné. Obousměrné šifry jsme schopni při znalosti správného klíče dešifrovat výsledek a získat tak opět originál u jednosměrné šifry tento zpětný proces možný není. Jednosměrné šifry jsou používány méně, ale své uplatnění však mají. Nejčastěji se používají k ukládání hesel, čímž zabrání jejich odhalení i po zpřístupnění jejich uložené verze, ale zároveň zůstává možnost ověření hesla zadaného uživatelem – zdanou hodnotu stačí zakódovat a porovnat s uloženou variantou. Obousměrné šifry používáme tam, kde chceme mít možnost zpřístupnit původní text, ale jen vybrané skupině lidí, která příslušný klíč.

                        Jiným možným způsobem rozdělení algoritmů je šifrování s jedním klíčem (symetrické) na šifrování s dvojicí klíčů (asymetrické-např. požívané v případě elektronického podpisu).

                        Symetrické šifrování – pro šifrování a pro dešifrování dat se používá jeden šifrovací klíč. Stejný klíč musí mít všichni, kdo se šifrovanými daty pracují. Nevýhodou pak je velké nebezpečí zhroucení celého systému v případě prozrazení byť jen jediného klíče.

                        Asymetrické šifrování – základním principem asymetrického šifrování je použití dvojce klíčů pro šifrování a dešifrování. Tato dvojce klíčů je volena tak, že dokument zašifrovaný prvním klíčem lze dešifrovat pouze druhým klíčem. A platí to i naopak. Přitom není možné z jednoho klíče získat klíč druhý. Díky těmto vlastnostem je možné zjistit, kdo dokument zašifroval, přesněji řečeno, který ze dvojce klíčů byl dokument zašifrován. Pokud je tedy možné dokument dešifrovat jedním z klíčů, znamená to, že byl zašifrován druhým klíčem z dvojce. Stejný klíč nelze současně použít k šifrování i dešifrování, proto se způsob nazývá asymetrický.

                        V praxi to funguje tak, že jeden z klíčů je privátní, druhý klíč je veřejný. Privátní klíč má pouze jeho vlastník , druhý veřejný je volně dostupný. Chce-li vám někdo poslat zašifrovanou zprávu, použije k jejímu zašifrování váš veřejný klíč. K dešifrování pak lze použít pouze klíč privátní a ten máte k dispozici pouze vy vlastník.

                        Elektronický podpis funguje obráceně. Vy zašifrujete dokument privátním klíčem. To znamená, že si ho může kdokoliv s využitím veřejného klíče přečíst, je ale zaručeno, že dokument jste zašifrovali právě vy a nikdo jiný, tudíž jej nemohl během přenosu změnit. Protože je šifrování poměrně náročné na výpočet, pro elektronický podpis se šifruje pouze „část“ dokumentu.Odborně jí říkáme „hash“ a vznikne dokumentu přesně definovaným matematickým procesem.

                        Hash je jinými slovy zašifrovanou částí dokumentu odborně také nazývaný „otiskem textu“, každý hashovací algoritmus ( nejznámější MD5, SHA-1) generuje otisk o určité délce u MD5 je délka 128 bitů –32 znaků a otisk SHA-1 160bitů – znaků. Tato délka je pevná, nezávisí na vstupním textu, ze kterého se hash počítá. Z hlediska bezpečnosti se v současné době doporučuje používat hashovací algoritmy, které mají 160 a více bitů.

                        Každá změna v dokumentu se tedy projeví i změnou „ hash“. Pro ověření podpisu se při odeslání přidá k dokumentu zašifrovaný hash dokumentu. Ten se po doručení porovná s hashem vytvořeným z doručeného dokumentu. Pokud se oba hashe shodují, je prokázáno, že dokument nebyl během přenosu změněn a poslal je skutečně odesílatel vlastnící privátní klíč.

                        Zřízení elektronického (digitálního) podpisu.

                        Pro zřízení elektronického podpisu je zapotřebí třetí strany, někoho kdo vám elektronický podpis zpřístupní a potvrdí, že dvojce klíčů jsou správné a patří k sobě. Právě k tomu slouží již dříve zmíněný „digitální“ certifikát, který ověřuje vaši totožnost. Certifikáty vydávají certifikační autority, což jsou „důvěryhodné“ společnosti, tzv. třetí strany.

                        Certifikační autorita pracuje ve funkci digitálního notáře. Princip je stejný jako u klasického notáře, který ručí za pravost vlastnoručního podpisu. Mezi nejznámější instituce tohoto typu patří První certifikační autorita, Česká pošta a třetí je společnost eIdentity.

                        Přesto že, je zákon o el.podpisu v platnosti od 1.10.2003 není využíván v tak v široké podobě jak se očekávalo. Elektronický podpis.

                        Obecný úvod do problematiky.

                        Elektronická pošta je již nedílnou součásti našeho života, umožňuje rychlou a přesnou komunikaci, předávání důležitých informací ale postrádající na rozdíl od běžné klasické „papírové“ formy ten obvyklí vlastnoruční podpis.

                        Proto se zde nabízí srovnání elektronického podpisu s běžným tzv. vlastnoručním podpisem.

                        Jestliže k na námi napsanému dokumentu přidáme svůj popis, ručíme tím za jeho obsah, takže dokument je pro příjemce důvěryhodný. Každý z nás má charakteristický rukopis, který jednoznačně identifikuje osobu, která popis vytvořila. Je zde zajímavá především jedna věc a to, že obyčejný podpis existuje sám osobě a není nijak svázán s původním podepsaným dokumentem.Vše ustáleně funguje tak, že pokud chceme zabránit dodatečným změnám vytvoříme patřičný počet kopií pro zúčastněné strany s příslušnými originálními popisy. Případné změny se pak musí uskutečnit ve těchto dokumentech .

                        U elektronických dokumentů je situace složitější. Není problém připojit pod napsaný dokument svůj podpis ale důvěryhodnost je velmi slabá – nulová. V případě již zmiňovaného vlastnoručního podpisu je možný případný grafologický rozbor, který prokáže původnost popisu u elektronického popisu tomu bohužel tak není. V elektronické podobě se může podepsat každý cizím jménem a je nemožné prokázat, že se jedná o povrh. Elektronické dokumenty je možné různě snadno modifikovat, aniž by je příjemce dokázal rozpoznat. Proto elektronický popis sám o sobě existovat nemůže , jelikož se vždy odvíjí od obsahu podepisované zprávy. Proto ho také nemůžeme oddělit od toho co je podepsáno. Podepíše-li se jedna a tatáž osoba pod dvě různé zprávy, bude tak její elektronický popis pro každou zprávu naprosto odlišný, a proto exituje-li pro každou zprávu odlišný popis, nemůže být zprava pozměněna aniž bychom o tom nevěděli. Stačí tedy byť jen nepatrná změna původního obsahu a nově vygenerovaný podpis bude absolutně odlišný od podpisu vztahujícího se k původní nepozměněné zprávě.

                        Zvláštností elektronického podpisu je to, že k tomu, aby se mohlo ověřit, zda konkrétní zpráva pochází od onoho odesilatele není zapotřebí znalce či specialistu v oblasti grafologie, ale o ověření se postará jednoduchý program, který je připraven např. b emailových klientech. Co je však nezbytně nutné a ošetřeno zákonem, je vydávání tzv. „podpisového vzoru“.Ověření daného podpisu díky příslušným programů jednoduché ale důležitá je důvěryhodnost podpisu. Tento problém řeší tzv. certifikáty, které představují spojení mezi podpisovým vzorem a konkrétní fyzickou osobou. Jedná se tedy o doklad, že konkrétní podpisový vzor patří konkrétní fyzické osobě. Subjekt, který vydává tyto certifikáty se nazývá certifikační autorita.

                        Šifrování.

                        Kryptografické metody lze dělit podle několika hledisek. Mezi jedno z nejdůležitější patří rozdělení na jednosměrné a obousměrné. Obousměrné šifry jsme schopni při znalosti správného klíče dešifrovat výsledek a získat tak opět originál u jednosměrné šifry tento zpětný proces možný není. Jednosměrné šifry jsou používány méně, ale své uplatnění však mají. Nejčastěji se používají k ukládání hesel, čímž zabrání jejich odhalení i po zpřístupnění jejich uložené verze, ale zároveň zůstává možnost ověření hesla zadaného uživatelem – zdanou hodnotu stačí zakódovat a porovnat s uloženou variantou. Obousměrné šifry používáme tam, kde chceme mít možnost zpřístupnit původní text, ale jen vybrané skupině lidí, která příslušný klíč.

                        Jiným možným způsobem rozdělení algoritmů je šifrování s jedním klíčem (symetrické) na šifrování s dvojicí klíčů (asymetrické-např. požívané v případě elektronického podpisu).

                        Symetrické šifrování – pro šifrování a pro dešifrování dat se používá jeden šifrovací klíč. Stejný klíč musí mít všichni, kdo se šifrovanými daty pracují. Nevýhodou pak je velké nebezpečí zhroucení celého systému v případě prozrazení byť jen jediného klíče.

                        Asymetrické šifrování – základním principem asymetrického šifrování je použití dvojce klíčů pro šifrování a dešifrování. Tato dvojce klíčů je volena tak, že dokument zašifrovaný prvním klíčem lze dešifrovat pouze druhým klíčem. A platí to i naopak. Přitom není možné z jednoho klíče získat klíč druhý. Díky těmto vlastnostem je možné zjistit, kdo dokument zašifroval, přesněji řečeno, který ze dvojce klíčů byl dokument zašifrován. Pokud je tedy možné dokument dešifrovat jedním z klíčů, znamená to, že byl zašifrován druhým klíčem z dvojce. Stejný klíč nelze současně použít k šifrování i dešifrování, proto se způsob nazývá asymetrický.

                        V praxi to funguje tak, že jeden z klíčů je privátní, druhý klíč je veřejný. Privátní klíč má pouze jeho vlastník , druhý veřejný je volně dostupný. Chce-li vám někdo poslat zašifrovanou zprávu, použije k jejímu zašifrování váš veřejný klíč. K dešifrování pak lze použít pouze klíč privátní a ten máte k dispozici pouze vy vlastník.

                        Elektronický podpis funguje obráceně. Vy zašifrujete dokument privátním klíčem. To znamená, že si ho může kdokoliv s využitím veřejného klíče přečíst, je ale zaručeno, že dokument jste zašifrovali právě vy a nikdo jiný, tudíž jej nemohl během přenosu změnit. Protože je šifrování poměrně náročné na výpočet, pro elektronický podpis se šifruje pouze „část“ dokumentu.Odborně jí říkáme „hash“ a vznikne dokumentu přesně definovaným matematickým procesem.

                        Hash je jinými slovy zašifrovanou částí dokumentu odborně také nazývaný „otiskem textu“, každý hashovací algoritmus ( nejznámější MD5, SHA-1) generuje otisk o určité délce u MD5 je délka 128 bitů –32 znaků a otisk SHA-1 160bitů – znaků. Tato délka je pevná, nezávisí na vstupním textu, ze kterého se hash počítá. Z hlediska bezpečnosti se v současné době doporučuje používat hashovací algoritmy, které mají 160 a více bitů.

                        Každá změna v dokumentu se tedy projeví i změnou „ hash“. Pro ověření podpisu se při odeslání přidá k dokumentu zašifrovaný hash dokumentu. Ten se po doručení porovná s hashem vytvořeným z doručeného dokumentu. Pokud se oba hashe shodují, je prokázáno, že dokument nebyl během přenosu změněn a poslal je skutečně odesílatel vlastnící privátní klíč.

                        Zřízení elektronického (digitálního) podpisu.

                        Pro zřízení elektronického podpisu je zapotřebí třetí strany, někoho kdo vám elektronický podpis zpřístupní a potvrdí, že dvojce klíčů jsou správné a patří k sobě. Právě k tomu slouží již dříve zmíněný „digitální“ certifikát, který ověřuje vaši totožnost. Certifikáty vydávají certifikační autority, což jsou „důvěryhodné“ společnosti, tzv. třetí strany.

                        Certifikační autorita pracuje ve funkci digitálního notáře. Princip je stejný jako u klasického notáře, který ručí za pravost vlastnoručního podpisu. Mezi nejznámější instituce tohoto typu patří První certifikační autorita, Česká pošta a třetí je společnost eIdentity.

                        Přesto že, je zákon o el.podpisu v platnosti od 1.10.2003 není využíván v tak v široké podobě jak se očekávalo. Elektronický podpis.

                        Obecný úvod do problematiky.

                        Elektronická pošta je již nedílnou součásti našeho života, umožňuje rychlou a přesnou komunikaci, předávání důležitých informací ale postrádající na rozdíl od běžné klasické „papírové“ formy ten obvyklí vlastnoruční podpis.

                        Proto se zde nabízí srovnání elektronického podpisu s běžným tzv. vlastnoručním podpisem.

                        Jestliže k na námi napsanému dokumentu přidáme svůj popis, ručíme tím za jeho obsah, takže dokument je pro příjemce důvěryhodný. Každý z nás má charakteristický rukopis, který jednoznačně identifikuje osobu, která popis vytvořila. Je zde zajímavá především jedna věc a to, že obyčejný podpis existuje sám osobě a není nijak svázán s původním podepsaným dokumentem.Vše ustáleně funguje tak, že pokud chceme zabránit dodatečným změnám vytvoříme patřičný počet kopií pro zúčastněné strany s příslušnými originálními popisy. Případné změny se pak musí uskutečnit ve těchto dokumentech .

                        U elektronických dokumentů je situace složitější. Není problém připojit pod napsaný dokument svůj podpis ale důvěryhodnost je velmi slabá – nulová. V případě již zmiňovaného vlastnoručního podpisu je možný případný grafologický rozbor, který prokáže původnost popisu u elektronického popisu tomu bohužel tak není. V elektronické podobě se může podepsat každý cizím jménem a je nemožné prokázat, že se jedná o povrh. Elektronické dokumenty je možné různě snadno modifikovat, aniž by je příjemce dokázal rozpoznat. Proto elektronický popis sám o sobě existovat nemůže , jelikož se vždy odvíjí od obsahu podepisované zprávy. Proto ho také nemůžeme oddělit od toho co je podepsáno. Podepíše-li se jedna a tatáž osoba pod dvě různé zprávy, bude tak její elektronický popis pro každou zprávu naprosto odlišný, a proto exituje-li pro každou zprávu odlišný popis, nemůže být zprava pozměněna aniž bychom o tom nevěděli. Stačí tedy byť jen nepatrná změna původního obsahu a nově vygenerovaný podpis bude absolutně odlišný od podpisu vztahujícího se k původní nepozměněné zprávě.

                        Zvláštností elektronického podpisu je to, že k tomu, aby se mohlo ověřit, zda konkrétní zpráva pochází od onoho odesilatele není zapotřebí znalce či specialistu v oblasti grafologie, ale o ověření se postará jednoduchý program, který je připraven např. b emailových klientech. Co je však nezbytně nutné a ošetřeno zákonem, je vydávání tzv. „podpisového vzoru“.Ověření daného podpisu díky příslušným programů jednoduché ale důležitá je důvěryhodnost podpisu. Tento problém řeší tzv. certifikáty, které představují spojení mezi podpisovým vzorem a konkrétní fyzickou osobou. Jedná se tedy o doklad, že konkrétní podpisový vzor patří konkrétní fyzické osobě. Subjekt, který vydává tyto certifikáty se nazývá certifikační autorita.

                        Šifrování.

                        Kryptografické metody lze dělit podle několika hledisek. Mezi jedno z nejdůležitější patří rozdělení na jednosměrné a obousměrné. Obousměrné šifry jsme schopni při znalosti správného klíče dešifrovat výsledek a získat tak opět originál u jednosměrné šifry tento zpětný proces možný není. Jednosměrné šifry jsou používány méně, ale své uplatnění však mají. Nejčastěji se používají k ukládání hesel, čímž zabrání jejich odhalení i po zpřístupnění jejich uložené verze, ale zároveň zůstává možnost ověření hesla zadaného uživatelem – zdanou hodnotu stačí zakódovat a porovnat s uloženou variantou. Obousměrné šifry používáme tam, kde chceme mít možnost zpřístupnit původní text, ale jen vybrané skupině lidí, která příslušný klíč.

                        Jiným možným způsobem rozdělení algoritmů je šifrování s jedním klíčem (symetrické) na šifrování s dvojicí klíčů (asymetrické-např. požívané v případě elektronického podpisu).

                        Symetrické šifrování – pro šifrování a pro dešifrování dat se používá jeden šifrovací klíč. Stejný klíč musí mít všichni, kdo se šifrovanými daty pracují. Nevýhodou pak je velké nebezpečí zhroucení celého systému v případě prozrazení byť jen jediného klíče.

                        Asymetrické šifrování – základním principem asymetrického šifrování je použití dvojce klíčů pro šifrování a dešifrování. Tato dvojce klíčů je volena tak, že dokument zašifrovaný prvním klíčem lze dešifrovat pouze druhým klíčem. A platí to i naopak. Přitom není možné z jednoho klíče získat klíč druhý. Díky těmto vlastnostem je možné zjistit, kdo dokument zašifroval, přesněji řečeno, který ze dvojce klíčů byl dokument zašifrován. Pokud je tedy možné dokument dešifrovat jedním z klíčů, znamená to, že byl zašifrován druhým klíčem z dvojce. Stejný klíč nelze současně použít k šifrování i dešifrování, proto se způsob nazývá asymetrický.

                        V praxi to funguje tak, že jeden z klíčů je privátní, druhý klíč je veřejný. Privátní klíč má pouze jeho vlastník , druhý veřejný je volně dostupný. Chce-li vám někdo poslat zašifrovanou zprávu, použije k jejímu zašifrování váš veřejný klíč. K dešifrování pak lze použít pouze klíč privátní a ten máte k dispozici pouze vy vlastník.

                        Elektronický podpis funguje obráceně. Vy zašifrujete dokument privátním klíčem. To znamená, že si ho může kdokoliv s využitím veřejného klíče přečíst, je ale zaručeno, že dokument jste zašifrovali právě vy a nikdo jiný, tudíž jej nemohl během přenosu změnit. Protože je šifrování poměrně náročné na výpočet, pro elektronický podpis se šifruje pouze „část“ dokumentu.Odborně jí říkáme „hash“ a vznikne dokumentu přesně definovaným matematickým procesem.

                        Hash je jinými slovy zašifrovanou částí dokumentu odborně také nazývaný „otiskem textu“, každý hashovací algoritmus ( nejznámější MD5, SHA-1) generuje otisk o určité délce u MD5 je délka 128 bitů –32 znaků a otisk SHA-1 160bitů – znaků. Tato délka je pevná, nezávisí na vstupním textu, ze kterého se hash počítá. Z hlediska bezpečnosti se v současné době doporučuje používat hashovací algoritmy, které mají 160 a více bitů.

                        Každá změna v dokumentu se tedy projeví i změnou „ hash“. Pro ověření podpisu se při odeslání přidá k dokumentu zašifrovaný hash dokumentu. Ten se po doručení porovná s hashem vytvořeným z doručeného dokumentu. Pokud se oba hashe shodují, je prokázáno, že dokument nebyl během přenosu změněn a poslal je skutečně odesílatel vlastnící privátní klíč.

                        Zřízení elektronického (digitálního) podpisu.

                        Pro zřízení elektronického podpisu je zapotřebí třetí strany, někoho kdo vám elektronický podpis zpřístupní a potvrdí, že dvojce klíčů jsou správné a patří k sobě. Právě k tomu slouží již dříve zmíněný „digitální“ certifikát, který ověřuje vaši totožnost. Certifikáty vydávají certifikační autority, což jsou „důvěryhodné“ společnosti, tzv. třetí strany.

                        Certifikační autorita pracuje ve funkci digitálního notáře. Princip je stejný jako u klasického notáře, který ručí za pravost vlastnoručního podpisu. Mezi nejznámější instituce tohoto typu patří První certifikační autorita, Česká pošta a třetí je společnost eIdentity.

                        Přesto že, je zákon o el.podpisu v platnosti od 1.10.2003 není využíván v tak v široké podobě jak se očekávalo. Elektronický podpis.

                        Obecný úvod do problematiky.

                        Elektronická pošta je již nedílnou součásti našeho života, umožňuje rychlou a přesnou komunikaci, předávání důležitých informací ale postrádající na rozdíl od běžné klasické „papírové“ formy ten obvyklí vlastnoruční podpis.

                        Proto se zde nabízí srovnání elektronického podpisu s běžným tzv. vlastnoručním podpisem.

                        Jestliže k na námi napsanému dokumentu přidáme svůj popis, ručíme tím za jeho obsah, takže dokument je pro příjemce důvěryhodný. Každý z nás má charakteristický rukopis, který jednoznačně identifikuje osobu, která popis vytvořila. Je zde zajímavá především jedna věc a to, že obyčejný podpis existuje sám osobě a není nijak svázán s původním podepsaným dokumentem.Vše ustáleně funguje tak, že pokud chceme zabránit dodatečným změnám vytvoříme patřičný počet kopií pro zúčastněné strany s příslušnými originálními popisy. Případné změny se pak musí uskutečnit ve těchto dokumentech .

                        U elektronických dokumentů je situace složitější. Není problém připojit pod napsaný dokument svůj podpis ale důvěryhodnost je velmi slabá – nulová. V případě již zmiňovaného vlastnoručního podpisu je možný případný grafologický rozbor, který prokáže původnost popisu u elektronického popisu tomu bohužel tak není. V elektronické podobě se může podepsat každý cizím jménem a je nemožné prokázat, že se jedná o povrh. Elektronické dokumenty je možné různě snadno modifikovat, aniž by je příjemce dokázal rozpoznat. Proto elektronický popis sám o sobě existovat nemůže , jelikož se vždy odvíjí od obsahu podepisované zprávy. Proto ho také nemůžeme oddělit od toho co je podepsáno. Podepíše-li se jedna a tatáž osoba pod dvě různé zprávy, bude tak její elektronický popis pro každou zprávu naprosto odlišný, a proto exituje-li pro každou zprávu odlišný popis, nemůže být zprava pozměněna aniž bychom o tom nevěděli. Stačí tedy byť jen nepatrná změna původního obsahu a nově vygenerovaný podpis bude absolutně odlišný od podpisu vztahujícího se k původní nepozměněné zprávě.

                        Zvláštností elektronického podpisu je to, že k tomu, aby se mohlo ověřit, zda konkrétní zpráva pochází od onoho odesilatele není zapotřebí znalce či specialistu v oblasti grafologie, ale o ověření se postará jednoduchý program, který je připraven např. b emailových klientech. Co je však nezbytně nutné a ošetřeno zákonem, je vydávání tzv. „podpisového vzoru“.Ověření daného podpisu díky příslušným programů jednoduché ale důležitá je důvěryhodnost podpisu. Tento problém řeší tzv. certifikáty, které představují spojení mezi podpisovým vzorem a konkrétní fyzickou osobou. Jedná se tedy o doklad, že konkrétní podpisový vzor patří konkrétní fyzické osobě. Subjekt, který vydává tyto certifikáty se nazývá certifikační autorita.

                        Šifrování.

                        Kryptografické metody lze dělit podle několika hledisek. Mezi jedno z nejdůležitější patří rozdělení na jednosměrné a obousměrné. Obousměrné šifry jsme schopni při znalosti správného klíče dešifrovat výsledek a získat tak opět originál u jednosměrné šifry tento zpětný proces možný není. Jednosměrné šifry jsou používány méně, ale své uplatnění však mají. Nejčastěji se používají k ukládání hesel, čímž zabrání jejich odhalení i po zpřístupnění jejich uložené verze, ale zároveň zůstává možnost ověření hesla zadaného uživatelem – zdanou hodnotu stačí zakódovat a porovnat s uloženou variantou. Obousměrné šifry používáme tam, kde chceme mít možnost zpřístupnit původní text, ale jen vybrané skupině lidí, která příslušný klíč.

                        Jiným možným způsobem rozdělení algoritmů je šifrování s jedním klíčem (symetrické) na šifrování s dvojicí klíčů (asymetrické-např. požívané v případě elektronického podpisu).

                        Symetrické šifrování – pro šifrování a pro dešifrování dat se používá jeden šifrovací klíč. Stejný klíč musí mít všichni, kdo se šifrovanými daty pracují. Nevýhodou pak je velké nebezpečí zhroucení celého systému v případě prozrazení byť jen jediného klíče.

                        Asymetrické šifrování – základním principem asymetrického šifrování je použití dvojce klíčů pro šifrování a dešifrování. Tato dvojce klíčů je volena tak, že dokument zašifrovaný prvním klíčem lze dešifrovat pouze druhým klíčem. A platí to i naopak. Přitom není možné z jednoho klíče získat klíč druhý. Díky těmto vlastnostem je možné zjistit, kdo dokument zašifroval, přesněji řečeno, který ze dvojce klíčů byl dokument zašifrován. Pokud je tedy možné dokument dešifrovat jedním z klíčů, znamená to, že byl zašifrován druhým klíčem z dvojce. Stejný klíč nelze současně použít k šifrování i dešifrování, proto se způsob nazývá asymetrický.

                        V praxi to funguje tak, že jeden z klíčů je privátní, druhý klíč je veřejný. Privátní klíč má pouze jeho vlastník , druhý veřejný je volně dostupný. Chce-li vám někdo poslat zašifrovanou zprávu, použije k jejímu zašifrování váš veřejný klíč. K dešifrování pak lze použít pouze klíč privátní a ten máte k dispozici pouze vy vlastník.

                        Elektronický podpis funguje obráceně. Vy zašifrujete dokument privátním klíčem. To znamená, že si ho může kdokoliv s využitím veřejného klíče přečíst, je ale zaručeno, že dokument jste zašifrovali právě vy a nikdo jiný, tudíž jej nemohl během přenosu změnit. Protože je šifrování poměrně náročné na výpočet, pro elektronický podpis se šifruje pouze „část“ dokumentu.Odborně jí říkáme „hash“ a vznikne dokumentu přesně definovaným matematickým procesem.

                        Hash je jinými slovy zašifrovanou částí dokumentu odborně také nazývaný „otiskem textu“, každý hashovací algoritmus ( nejznámější MD5, SHA-1) generuje otisk o určité délce u MD5 je délka 128 bitů –32 znaků a otisk SHA-1 160bitů – znaků. Tato délka je pevná, nezávisí na vstupním textu, ze kterého se hash počítá. Z hlediska bezpečnosti se v současné době doporučuje používat hashovací algoritmy, které mají 160 a více bitů.

                        Každá změna v dokumentu se tedy projeví i změnou „ hash“. Pro ověření podpisu se při odeslání přidá k dokumentu zašifrovaný hash dokumentu. Ten se po doručení porovná s hashem vytvořeným z doručeného dokumentu. Pokud se oba hashe shodují, je prokázáno, že dokument nebyl během přenosu změněn a poslal je skutečně odesílatel vlastnící privátní klíč.

                        Zřízení elektronického (digitálního) podpisu.

                        Pro zřízení elektronického podpisu je zapotřebí třetí strany, někoho kdo vám elektronický podpis zpřístupní a potvrdí, že dvojce klíčů jsou správné a patří k sobě. Právě k tomu slouží již dříve zmíněný „digitální“ certifikát, který ověřuje vaši totožnost. Certifikáty vydávají certifikační autority, což jsou „důvěryhodné“ společnosti, tzv. třetí strany.

                        Certifikační autorita pracuje ve funkci digitálního notáře. Princip je stejný jako u klasického notáře, který ručí za pravost vlastnoručního podpisu. Mezi nejznámější instituce tohoto typu patří První certifikační autorita, Česká pošta a třetí je společnost eIdentity.

                        Přesto že, je zákon o el.podpisu v platnosti od 1.10.2003 není využíván v tak v široké podobě jak se očekávalo. Elektronický podpis.

                        Obecný úvod do problematiky.

                        Elektronická pošta je již nedílnou součásti našeho života, umožňuje rychlou a přesnou komunikaci, předávání důležitých informací ale postrádající na rozdíl od běžné klasické „papírové“ formy ten obvyklí vlastnoruční podpis.

                        Proto se zde nabízí srovnání elektronického podpisu s běžným tzv. vlastnoručním podpisem.

                        Jestliže k na námi napsanému dokumentu přidáme svůj popis, ručíme tím za jeho obsah, takže dokument je pro příjemce důvěryhodný. Každý z nás má charakteristický rukopis, který jednoznačně identifikuje osobu, která popis vytvořila. Je zde zajímavá především jedna věc a to, že obyčejný podpis existuje sám osobě a není nijak svázán s původním podepsaným dokumentem.Vše ustáleně funguje tak, že pokud chceme zabránit dodatečným změnám vytvoříme patřičný počet kopií pro zúčastněné strany s příslušnými originálními popisy. Případné změny se pak musí uskutečnit ve těchto dokumentech .

                        U elektronických dokumentů je situace složitější. Není problém připojit pod napsaný dokument svůj podpis ale důvěryhodnost je velmi slabá – nulová. V případě již zmiňovaného vlastnoručního podpisu je možný případný grafologický rozbor, který prokáže původnost popisu u elektronického popisu tomu bohužel tak není. V elektronické podobě se může podepsat každý cizím jménem a je nemožné prokázat, že se jedná o povrh. Elektronické dokumenty je možné různě snadno modifikovat, aniž by je příjemce dokázal rozpoznat. Proto elektronický popis sám o sobě existovat nemůže , jelikož se vždy odvíjí od obsahu podepisované zprávy. Proto ho také nemůžeme oddělit od toho co je podepsáno. Podepíše-li se jedna a tatáž osoba pod dvě různé zprávy, bude tak její elektronický popis pro každou zprávu naprosto odlišný, a proto exituje-li pro každou zprávu odlišný popis, nemůže být zprava pozměněna aniž bychom o tom nevěděli. Stačí tedy byť jen nepatrná změna původního obsahu a nově vygenerovaný podpis bude absolutně odlišný od podpisu vztahujícího se k původní nepozměněné zprávě.

                        Zvláštností elektronického podpisu je to, že k tomu, aby se mohlo ověřit, zda konkrétní zpráva pochází od onoho odesilatele není zapotřebí znalce či specialistu v oblasti grafologie, ale o ověření se postará jednoduchý program, který je připraven např. b emailových klientech. Co je však nezbytně nutné a ošetřeno zákonem, je vydávání tzv. „podpisového vzoru“.Ověření daného podpisu díky příslušným programů jednoduché ale důležitá je důvěryhodnost podpisu. Tento problém řeší tzv. certifikáty, které představují spojení mezi podpisovým vzorem a konkrétní fyzickou osobou. Jedná se tedy o doklad, že konkrétní podpisový vzor patří konkrétní fyzické osobě. Subjekt, který vydává tyto certifikáty se nazývá certifikační autorita.

                        Šifrování.

                        Kryptografické metody lze dělit podle několika hledisek. Mezi jedno z nejdůležitější patří rozdělení na jednosměrné a obousměrné. Obousměrné šifry jsme schopni při znalosti správného klíče dešifrovat výsledek a získat tak opět originál u jednosměrné šifry tento zpětný proces možný není. Jednosměrné šifry jsou používány méně, ale své uplatnění však mají. Nejčastěji se používají k ukládání hesel, čímž zabrání jejich odhalení i po zpřístupnění jejich uložené verze, ale zároveň zůstává možnost ověření hesla zadaného uživatelem – zdanou hodnotu stačí zakódovat a porovnat s uloženou variantou. Obousměrné šifry používáme tam, kde chceme mít možnost zpřístupnit původní text, ale jen vybrané skupině lidí, která příslušný klíč.

                        Jiným možným způsobem rozdělení algoritmů je šifrování s jedním klíčem (symetrické) na šifrování s dvojicí klíčů (asymetrické-např. požívané v případě elektronického podpisu).

                        Symetrické šifrování – pro šifrování a pro dešifrování dat se používá jeden šifrovací klíč. Stejný klíč musí mít všichni, kdo se šifrovanými daty pracují. Nevýhodou pak je velké nebezpečí zhroucení celého systému v případě prozrazení byť jen jediného klíče.

                        Asymetrické šifrování – základním principem asymetrického šifrování je použití dvojce klíčů pro šifrování a dešifrování. Tato dvojce klíčů je volena tak, že dokument zašifrovaný prvním klíčem lze dešifrovat pouze druhým klíčem. A platí to i naopak. Přitom není možné z jednoho klíče získat klíč druhý. Díky těmto vlastnostem je možné zjistit, kdo dokument zašifroval, přesněji řečeno, který ze dvojce klíčů byl dokument zašifrován. Pokud je tedy možné dokument dešifrovat jedním z klíčů, znamená to, že byl zašifrován druhým klíčem z dvojce. Stejný klíč nelze současně použít k šifrování i dešifrování, proto se způsob nazývá asymetrický.

                        V praxi to funguje tak, že jeden z klíčů je privátní, druhý klíč je veřejný. Privátní klíč má pouze jeho vlastník , druhý veřejný je volně dostupný. Chce-li vám někdo poslat zašifrovanou zprávu, použije k jejímu zašifrování váš veřejný klíč. K dešifrování pak lze použít pouze klíč privátní a ten máte k dispozici pouze vy vlastník.

                        Elektronický podpis funguje obráceně. Vy zašifrujete dokument privátním klíčem. To znamená, že si ho může kdokoliv s využitím veřejného klíče přečíst, je ale zaručeno, že dokument jste zašifrovali právě vy a nikdo jiný, tudíž jej nemohl během přenosu změnit. Protože je šifrování poměrně náročné na výpočet, pro elektronický podpis se šifruje pouze „část“ dokumentu.Odborně jí říkáme „hash“ a vznikne dokumentu přesně definovaným matematickým procesem.

                        Hash je jinými slovy zašifrovanou částí dokumentu odborně také nazývaný „otiskem textu“, každý hashovací algoritmus ( nejznámější MD5, SHA-1) generuje otisk o určité délce u MD5 je délka 128 bitů –32 znaků a otisk SHA-1 160bitů – znaků. Tato délka je pevná, nezávisí na vstupním textu, ze kterého se hash počítá. Z hlediska bezpečnosti se v současné době doporučuje používat hashovací algoritmy, které mají 160 a více bitů.

                        Každá změna v dokumentu se tedy projeví i změnou „ hash“. Pro ověření podpisu se při odeslání přidá k dokumentu zašifrovaný hash dokumentu. Ten se po doručení porovná s hashem vytvořeným z doručeného dokumentu. Pokud se oba hashe shodují, je prokázáno, že dokument nebyl během přenosu změněn a poslal je skutečně odesílatel vlastnící privátní klíč.

                        Zřízení elektronického (digitálního) podpisu.

                        Pro zřízení elektronického podpisu je zapotřebí třetí strany, někoho kdo vám elektronický podpis zpřístupní a potvrdí, že dvojce klíčů jsou správné a patří k sobě. Právě k tomu slouží již dříve zmíněný „digitální“ certifikát, který ověřuje vaši totožnost. Certifikáty vydávají certifikační autority, což jsou „důvěryhodné“ společnosti, tzv. třetí strany.

                        Certifikační autorita pracuje ve funkci digitálního notáře. Princip je stejný jako u klasického notáře, který ručí za pravost vlastnoručního podpisu. Mezi nejznámější instituce tohoto typu patří První certifikační autorita, Česká pošta a třetí je společnost eIdentity.

                        Přesto že, je zákon o el.podpisu v platnosti od 1.10.2003 není využíván v tak v široké podobě jak se očekávalo. Elektronický podpis.

                        Obecný úvod do problematiky.

                        Elektronická pošta je již nedílnou součásti našeho života, umožňuje rychlou a přesnou komunikaci, předávání důležitých informací ale postrádající na rozdíl od běžné klasické „papírové“ formy ten obvyklí vlastnoruční podpis.

                        Proto se zde nabízí srovnání elektronického podpisu s běžným tzv. vlastnoručním podpisem.

                        Jestliže k na námi napsanému dokumentu přidáme svůj popis, ručíme tím za jeho obsah, takže dokument je pro příjemce důvěryhodný. Každý z nás má charakteristický rukopis, který jednoznačně identifikuje osobu, která popis vytvořila. Je zde zajímavá především jedna věc a to, že obyčejný podpis existuje sám osobě a není nijak svázán s původním podepsaným dokumentem.Vše ustáleně funguje tak, že pokud chceme zabránit dodatečným změnám vytvoříme patřičný počet kopií pro zúčastněné strany s příslušnými originálními popisy. Případné změny se pak musí uskutečnit ve těchto dokumentech .

                        U elektronických dokumentů je situace složitější. Není problém připojit pod napsaný dokument svůj podpis ale důvěryhodnost je velmi slabá – nulová. V případě již zmiňovaného vlastnoručního podpisu je možný případný grafologický rozbor, který prokáže původnost popisu u elektronického popisu tomu bohužel tak není. V elektronické podobě se může podepsat každý cizím jménem a je nemožné prokázat, že se jedná o povrh. Elektronické dokumenty je možné různě snadno modifikovat, aniž by je příjemce dokázal rozpoznat. Proto elektronický popis sám o sobě existovat nemůže , jelikož se vždy odvíjí od obsahu podepisované zprávy. Proto ho také nemůžeme oddělit od toho co je podepsáno. Podepíše-li se jedna a tatáž osoba pod dvě různé zprávy, bude tak její elektronický popis pro každou zprávu naprosto odlišný, a proto exituje-li pro každou zprávu odlišný popis, nemůže být zprava pozměněna aniž bychom o tom nevěděli. Stačí tedy byť jen nepatrná změna původního obsahu a nově vygenerovaný podpis bude absolutně odlišný od podpisu vztahujícího se k původní nepozměněné zprávě.

                        Zvláštností elektronického podpisu je to, že k tomu, aby se mohlo ověřit, zda konkrétní zpráva pochází od onoho odesilatele není zapotřebí znalce či specialistu v oblasti grafologie, ale o ověření se postará jednoduchý program, který je připraven např. b emailových klientech. Co je však nezbytně nutné a ošetřeno zákonem, je vydávání tzv. „podpisového vzoru“.Ověření daného podpisu díky příslušným programů jednoduché ale důležitá je důvěryhodnost podpisu. Tento problém řeší tzv. certifikáty, které představují spojení mezi podpisovým vzorem a konkrétní fyzickou osobou. Jedná se tedy o doklad, že konkrétní podpisový vzor patří konkrétní fyzické osobě. Subjekt, který vydává tyto certifikáty se nazývá certifikační autorita.

                        Šifrování.

                        Kryptografické metody lze dělit podle několika hledisek. Mezi jedno z nejdůležitější patří rozdělení na jednosměrné a obousměrné. Obousměrné šifry jsme schopni při znalosti správného klíče dešifrovat výsledek a získat tak opět originál u jednosměrné šifry tento zpětný proces možný není. Jednosměrné šifry jsou používány méně, ale své uplatnění však mají. Nejčastěji se používají k ukládání hesel, čímž zabrání jejich odhalení i po zpřístupnění jejich uložené verze, ale zároveň zůstává možnost ověření hesla zadaného uživatelem – zdanou hodnotu stačí zakódovat a porovnat s uloženou variantou. Obousměrné šifry používáme tam, kde chceme mít možnost zpřístupnit původní text, ale jen vybrané skupině lidí, která příslušný klíč.

                        Jiným možným způsobem rozdělení algoritmů je šifrování s jedním klíčem (symetrické) na šifrování s dvojicí klíčů (asymetrické-např. požívané v případě elektronického podpisu).

                        Symetrické šifrování – pro šifrování a pro dešifrování dat se používá jeden šifrovací klíč. Stejný klíč musí mít všichni, kdo se šifrovanými daty pracují. Nevýhodou pak je velké nebezpečí zhroucení celého systému v případě prozrazení byť jen jediného klíče.

                        Asymetrické šifrování – základním principem asymetrického šifrování je použití dvojce klíčů pro šifrování a dešifrování. Tato dvojce klíčů je volena tak, že dokument zašifrovaný prvním klíčem lze dešifrovat pouze druhým klíčem. A platí to i naopak. Přitom není možné z jednoho klíče získat klíč druhý. Díky těmto vlastnostem je možné zjistit, kdo dokument zašifroval, přesněji řečeno, který ze dvojce klíčů byl dokument zašifrován. Pokud je tedy možné dokument dešifrovat jedním z klíčů, znamená to, že byl zašifrován druhým klíčem z dvojce. Stejný klíč nelze současně použít k šifrování i dešifrování, proto se způsob nazývá asymetrický.

                        V praxi to funguje tak, že jeden z klíčů je privátní, druhý klíč je veřejný. Privátní klíč má pouze jeho vlastník , druhý veřejný je volně dostupný. Chce-li vám někdo poslat zašifrovanou zprávu, použije k jejímu zašifrování váš veřejný klíč. K dešifrování pak lze použít pouze klíč privátní a ten máte k dispozici pouze vy vlastník.

                        Elektronický podpis funguje obráceně. Vy zašifrujete dokument privátním klíčem. To znamená, že si ho může kdokoliv s využitím veřejného klíče přečíst, je ale zaručeno, že dokument jste zašifrovali právě vy a nikdo jiný, tudíž jej nemohl během přenosu změnit. Protože je šifrování poměrně náročné na výpočet, pro elektronický podpis se šifruje pouze „část“ dokumentu.Odborně jí říkáme „hash“ a vznikne dokumentu přesně definovaným matematickým procesem.

                        Hash je jinými slovy zašifrovanou částí dokumentu odborně také nazývaný „otiskem textu“, každý hashovací algoritmus ( nejznámější MD5, SHA-1) generuje otisk o určité délce u MD5 je délka 128 bitů –32 znaků a otisk SHA-1 160bitů – znaků. Tato délka je pevná, nezávisí na vstupním textu, ze kterého se hash počítá. Z hlediska bezpečnosti se v současné době doporučuje používat hashovací algoritmy, které mají 160 a více bitů.

                        Každá změna v dokumentu se tedy projeví i změnou „ hash“. Pro ověření podpisu se při odeslání přidá k dokumentu zašifrovaný hash dokumentu. Ten se po doručení porovná s hashem vytvořeným z doručeného dokumentu. Pokud se oba hashe shodují, je prokázáno, že dokument nebyl během přenosu změněn a poslal je skutečně odesílatel vlastnící privátní klíč.

                        Zřízení elektronického (digitálního) podpisu.

                        Pro zřízení elektronického podpisu je zapotřebí třetí strany, někoho kdo vám elektronický podpis zpřístupní a potvrdí, že dvojce klíčů jsou správné a patří k sobě. Právě k tomu slouží již dříve zmíněný „digitální“ certifikát, který ověřuje vaši totožnost. Certifikáty vydávají certifikační autority, což jsou „důvěryhodné“ společnosti, tzv. třetí strany.

                        Certifikační autorita pracuje ve funkci digitálního notáře. Princip je stejný jako u klasického notáře, který ručí za pravost vlastnoručního podpisu. Mezi nejznámější instituce tohoto typu patří První certifikační autorita, Česká pošta a třetí je společnost eIdentity.

                        Přesto že, je zákon o el.podpisu v platnosti od 1.10.2003 není využíván v tak v široké podobě jak se očekávalo. Elektronický podpis.

                        Obecný úvod do problematiky.

                        Elektronická pošta je již nedílnou součásti našeho života, umožňuje rychlou a přesnou komunikaci, předávání důležitých informací ale postrádající na rozdíl od běžné klasické „papírové“ formy ten obvyklí vlastnoruční podpis.

                        Proto se zde nabízí srovnání elektronického podpisu s běžným tzv. vlastnoručním podpisem.

                        Jestliže k na námi napsanému dokumentu přidáme svůj popis, ručíme tím za jeho obsah, takže dokument je pro příjemce důvěryhodný. Každý z nás má charakteristický rukopis, který jednoznačně identifikuje osobu, která popis vytvořila. Je zde zajímavá především jedna věc a to, že obyčejný podpis existuje sám osobě a není nijak svázán s původním podepsaným dokumentem.Vše ustáleně funguje tak, že pokud chceme zabránit dodatečným změnám vytvoříme patřičný počet kopií pro zúčastněné strany s příslušnými originálními popisy. Případné změny se pak musí uskutečnit ve těchto dokumentech .

                        U elektronických dokumentů je situace složitější. Není problém připojit pod napsaný dokument svůj podpis ale důvěryhodnost je velmi slabá – nulová. V případě již zmiňovaného vlastnoručního podpisu je možný případný grafologický rozbor, který prokáže původnost popisu u elektronického popisu tomu bohužel tak není. V elektronické podobě se může podepsat každý cizím jménem a je nemožné prokázat, že se jedná o povrh. Elektronické dokumenty je možné různě snadno modifikovat, aniž by je příjemce dokázal rozpoznat. Proto elektronický popis sám o sobě existovat nemůže , jelikož se vždy odvíjí od obsahu podepisované zprávy. Proto ho také nemůžeme oddělit od toho co je podepsáno. Podepíše-li se jedna a tatáž osoba pod dvě různé zprávy, bude tak její elektronický popis pro každou zprávu naprosto odlišný, a proto exituje-li pro každou zprávu odlišný popis, nemůže být zprava pozměněna aniž bychom o tom nevěděli. Stačí tedy byť jen nepatrná změna původního obsahu a nově vygenerovaný podpis bude absolutně odlišný od podpisu vztahujícího se k původní nepozměněné zprávě.

                        Zvláštností elektronického podpisu je to, že k tomu, aby se mohlo ověřit, zda konkrétní zpráva pochází od onoho odesilatele není zapotřebí znalce či specialistu v oblasti grafologie, ale o ověření se postará jednoduchý program, který je připraven např. b emailových klientech. Co je však nezbytně nutné a ošetřeno zákonem, je vydávání tzv. „podpisového vzoru“.Ověření daného podpisu díky příslušným programů jednoduché ale důležitá je důvěryhodnost podpisu. Tento problém řeší tzv. certifikáty, které představují spojení mezi podpisovým vzorem a konkrétní fyzickou osobou. Jedná se tedy o doklad, že konkrétní podpisový vzor patří konkrétní fyzické osobě. Subjekt, který vydává tyto certifikáty se nazývá certifikační autorita.

                        Šifrování.

                        Kryptografické metody lze dělit podle několika hledisek. Mezi jedno z nejdůležitější patří rozdělení na jednosměrné a obousměrné. Obousměrné šifry jsme schopni při znalosti správného klíče dešifrovat výsledek a získat tak opět originál u jednosměrné šifry tento zpětný proces možný není. Jednosměrné šifry jsou používány méně, ale své uplatnění však mají. Nejčastěji se používají k ukládání hesel, čímž zabrání jejich odhalení i po zpřístupnění jejich uložené verze, ale zároveň zůstává možnost ověření hesla zadaného uživatelem – zdanou hodnotu stačí zakódovat a porovnat s uloženou variantou. Obousměrné šifry používáme tam, kde chceme mít možnost zpřístupnit původní text, ale jen vybrané skupině lidí, která příslušný klíč.

                        Jiným možným způsobem rozdělení algoritmů je šifrování s jedním klíčem (symetrické) na šifrování s dvojicí klíčů (asymetrické-např. požívané v případě elektronického podpisu).

                        Symetrické šifrování – pro šifrování a pro dešifrování dat se používá jeden šifrovací klíč. Stejný klíč musí mít všichni, kdo se šifrovanými daty pracují. Nevýhodou pak je velké nebezpečí zhroucení celého systému v případě prozrazení byť jen jediného klíče.

                        Asymetrické šifrování – základním principem asymetrického šifrování je použití dvojce klíčů pro šifrování a dešifrování. Tato dvojce klíčů je volena tak, že dokument zašifrovaný prvním klíčem lze dešifrovat pouze druhým klíčem. A platí to i naopak. Přitom není možné z jednoho klíče získat klíč druhý. Díky těmto vlastnostem je možné zjistit, kdo dokument zašifroval, přesněji řečeno, který ze dvojce klíčů byl dokument zašifrován. Pokud je tedy možné dokument dešifrovat jedním z klíčů, znamená to, že byl zašifrován druhým klíčem z dvojce. Stejný klíč nelze současně použít k šifrování i dešifrování, proto se způsob nazývá asymetrický.

                        V praxi to funguje tak, že jeden z klíčů je privátní, druhý klíč je veřejný. Privátní klíč má pouze jeho vlastník , druhý veřejný je volně dostupný. Chce-li vám někdo poslat zašifrovanou zprávu, použije k jejímu zašifrování váš veřejný klíč. K dešifrování pak lze použít pouze klíč privátní a ten máte k dispozici pouze vy vlastník.

                        Elektronický podpis funguje obráceně. Vy zašifrujete dokument privátním klíčem. To znamená, že si ho může kdokoliv s využitím veřejného klíče přečíst, je ale zaručeno, že dokument jste zašifrovali právě vy a nikdo jiný, tudíž jej nemohl během přenosu změnit. Protože je šifrování poměrně náročné na výpočet, pro elektronický podpis se šifruje pouze „část“ dokumentu.Odborně jí říkáme „hash“ a vznikne dokumentu přesně definovaným matematickým procesem.

                        Hash je jinými slovy zašifrovanou částí dokumentu odborně také nazývaný „otiskem textu“, každý hashovací algoritmus ( nejznámější MD5, SHA-1) generuje otisk o určité délce u MD5 je délka 128 bitů –32 znaků a otisk SHA-1 160bitů – znaků. Tato délka je pevná, nezávisí na vstupním textu, ze kterého se hash počítá. Z hlediska bezpečnosti se v současné době doporučuje používat hashovací algoritmy, které mají 160 a více bitů.

                        Každá změna v dokumentu se tedy projeví i změnou „ hash“. Pro ověření podpisu se při odeslání přidá k dokumentu zašifrovaný hash dokumentu. Ten se po doručení porovná s hashem vytvořeným z doručeného dokumentu. Pokud se oba hashe shodují, je prokázáno, že dokument nebyl během přenosu změněn a poslal je skutečně odesílatel vlastnící privátní klíč.

                        Zřízení elektronického (digitálního) podpisu.

                        Pro zřízení elektronického podpisu je zapotřebí třetí strany, někoho kdo vám elektronický podpis zpřístupní a potvrdí, že dvojce klíčů jsou správné a patří k sobě. Právě k tomu slouží již dříve zmíněný „digitální“ certifikát, který ověřuje vaši totožnost. Certifikáty vydávají certifikační autority, což jsou „důvěryhodné“ společnosti, tzv. třetí strany.

                        Certifikační autorita pracuje ve funkci digitálního notáře. Princip je stejný jako u klasického notáře, který ručí za pravost vlastnoručního podpisu. Mezi nejznámější instituce tohoto typu patří První certifikační autorita, Česká pošta a třetí je společnost eIdentity.

                        Přesto že, je zákon o el.podpisu v platnosti od 1.10.2003 není využíván v tak v široké podobě jak se očekávalo. Elektronický podpis.

                        Obecný úvod do problematiky.

                        Elektronická pošta je již nedílnou součásti našeho života, umožňuje rychlou a přesnou komunikaci, předávání důležitých informací ale postrádající na rozdíl od běžné klasické „papírové“ formy ten obvyklí vlastnoruční podpis.

                        Proto se zde nabízí srovnání elektronického podpisu s běžným tzv. vlastnoručním podpisem.

                        Jestliže k na námi napsanému dokumentu přidáme svůj popis, ručíme tím za jeho obsah, takže dokument je pro příjemce důvěryhodný. Každý z nás má charakteristický rukopis, který jednoznačně identifikuje osobu, která popis vytvořila. Je zde zajímavá především jedna věc a to, že obyčejný podpis existuje sám osobě a není nijak svázán s původním podepsaným dokumentem.Vše ustáleně funguje tak, že pokud chceme zabránit dodatečným změnám vytvoříme patřičný počet kopií pro zúčastněné strany s příslušnými originálními popisy. Případné změny se pak musí uskutečnit ve těchto dokumentech .

                        U elektronických dokumentů je situace složitější. Není problém připojit pod napsaný dokument svůj podpis ale důvěryhodnost je velmi slabá – nulová. V případě již zmiňovaného vlastnoručního podpisu je možný případný grafologický rozbor, který prokáže původnost popisu u elektronického popisu tomu bohužel tak není. V elektronické podobě se může podepsat každý cizím jménem a je nemožné prokázat, že se jedná o povrh. Elektronické dokumenty je možné různě snadno modifikovat, aniž by je příjemce dokázal rozpoznat. Proto elektronický popis sám o sobě existovat nemůže , jelikož se vždy odvíjí od obsahu podepisované zprávy. Proto ho také nemůžeme oddělit od toho co je podepsáno. Podepíše-li se jedna a tatáž osoba pod dvě různé zprávy, bude tak její elektronický popis pro každou zprávu naprosto odlišný, a proto exituje-li pro každou zprávu odlišný popis, nemůže být zprava pozměněna aniž bychom o tom nevěděli. Stačí tedy byť jen nepatrná změna původního obsahu a nově vygenerovaný podpis bude absolutně odlišný od podpisu vztahujícího se k původní nepozměněné zprávě.

                        Zvláštností elektronického podpisu je to, že k tomu, aby se mohlo ověřit, zda konkrétní zpráva pochází od onoho odesilatele není zapotřebí znalce či specialistu v oblasti grafologie, ale o ověření se postará jednoduchý program, který je připraven např. b emailových klientech. Co je však nezbytně nutné a ošetřeno zákonem, je vydávání tzv. „podpisového vzoru“.Ověření daného podpisu díky příslušným programů jednoduché ale důležitá je důvěryhodnost podpisu. Tento problém řeší tzv. certifikáty, které představují spojení mezi podpisovým vzorem a konkrétní fyzickou osobou. Jedná se tedy o doklad, že konkrétní podpisový vzor patří konkrétní fyzické osobě. Subjekt, který vydává tyto certifikáty se nazývá certifikační autorita.

                        Šifrování.

                        Kryptografické metody lze dělit podle několika hledisek. Mezi jedno z nejdůležitější patří rozdělení na jednosměrné a obousměrné. Obousměrné šifry jsme schopni při znalosti správného klíče dešifrovat výsledek a získat tak opět originál u jednosměrné šifry tento zpětný proces možný není. Jednosměrné šifry jsou používány méně, ale své uplatnění však mají. Nejčastěji se používají k ukládání hesel, čímž zabrání jejich odhalení i po zpřístupnění jejich uložené verze, ale zároveň zůstává možnost ověření hesla zadaného uživatelem – zdanou hodnotu stačí zakódovat a porovnat s uloženou variantou. Obousměrné šifry používáme tam, kde chceme mít možnost zpřístupnit původní text, ale jen vybrané skupině lidí, která příslušný klíč.

                        Jiným možným způsobem rozdělení algoritmů je šifrování s jedním klíčem (symetrické) na šifrování s dvojicí klíčů (asymetrické-např. požívané v případě elektronického podpisu).

                        Symetrické šifrování – pro šifrování a pro dešifrování dat se používá jeden šifrovací klíč. Stejný klíč musí mít všichni, kdo se šifrovanými daty pracují. Nevýhodou pak je velké nebezpečí zhroucení celého systému v případě prozrazení byť jen jediného klíče.

                        Asymetrické šifrování – základním principem asymetrického šifrování je použití dvojce klíčů pro šifrování a dešifrování. Tato dvojce klíčů je volena tak, že dokument zašifrovaný prvním klíčem lze dešifrovat pouze druhým klíčem. A platí to i naopak. Přitom není možné z jednoho klíče získat klíč druhý. Díky těmto vlastnostem je možné zjistit, kdo dokument zašifroval, přesněji řečeno, který ze dvojce klíčů byl dokument zašifrován. Pokud je tedy možné dokument dešifrovat jedním z klíčů, znamená to, že byl zašifrován druhým klíčem z dvojce. Stejný klíč nelze současně použít k šifrování i dešifrování, proto se způsob nazývá asymetrický.

                        V praxi to funguje tak, že jeden z klíčů je privátní, druhý klíč je veřejný. Privátní klíč má pouze jeho vlastník , druhý veřejný je volně dostupný. Chce-li vám někdo poslat zašifrovanou zprávu, použije k jejímu zašifrování váš veřejný klíč. K dešifrování pak lze použít pouze klíč privátní a ten máte k dispozici pouze vy vlastník.

                        Elektronický podpis funguje obráceně. Vy zašifrujete dokument privátním klíčem. To znamená, že si ho může kdokoliv s využitím veřejného klíče přečíst, je ale zaručeno, že dokument jste zašifrovali právě vy a nikdo jiný, tudíž jej nemohl během přenosu změnit. Protože je šifrování poměrně náročné na výpočet, pro elektronický podpis se šifruje pouze „část“ dokumentu.Odborně jí říkáme „hash“ a vznikne dokumentu přesně definovaným matematickým procesem.

                        Hash je jinými slovy zašifrovanou částí dokumentu odborně také nazývaný „otiskem textu“, každý hashovací algoritmus ( nejznámější MD5, SHA-1) generuje otisk o určité délce u MD5 je délka 128 bitů –32 znaků a otisk SHA-1 160bitů – znaků. Tato délka je pevná, nezávisí na vstupním textu, ze kterého se hash počítá. Z hlediska bezpečnosti se v současné době doporučuje používat hashovací algoritmy, které mají 160 a více bitů.

                        Každá změna v dokumentu se tedy projeví i změnou „ hash“. Pro ověření podpisu se při odeslání přidá k dokumentu zašifrovaný hash dokumentu. Ten se po doručení porovná s hashem vytvořeným z doručeného dokumentu. Pokud se oba hashe shodují, je prokázáno, že dokument nebyl během přenosu změněn a poslal je skutečně odesílatel vlastnící privátní klíč.

                        Zřízení elektronického (digitálního) podpisu.

                        Pro zřízení elektronického podpisu je zapotřebí třetí strany, někoho kdo vám elektronický podpis zpřístupní a potvrdí, že dvojce klíčů jsou správné a patří k sobě. Právě k tomu slouží již dříve zmíněný „digitální“ certifikát, který ověřuje vaši totožnost. Certifikáty vydávají certifikační autority, což jsou „důvěryhodné“ společnosti, tzv. třetí strany.

                        Certifikační autorita pracuje ve funkci digitálního notáře. Princip je stejný jako u klasického notáře, který ručí za pravost vlastnoručního podpisu. Mezi nejznámější instituce tohoto typu patří První certifikační autorita, Česká pošta a třetí je společnost eIdentity.

                        Přesto že, je zákon o el.podpisu v platnosti od 1.10.2003 není využíván v tak v široké podobě jak se očekávalo. Elektronický podpis.

                        Obecný úvod do problematiky.

                        Elektronická pošta je již nedílnou součásti našeho života, umožňuje rychlou a přesnou komunikaci, předávání důležitých informací ale postrádající na rozdíl od běžné klasické „papírové“ formy ten obvyklí vlastnoruční podpis.

                        Proto se zde nabízí srovnání elektronického podpisu s běžným tzv. vlastnoručním podpisem.

                        Jestliže k na námi napsanému dokumentu přidáme svůj popis, ručíme tím za jeho obsah, takže dokument je pro příjemce důvěryhodný. Každý z nás má charakteristický rukopis, který jednoznačně identifikuje osobu, která popis vytvořila. Je zde zajímavá především jedna věc a to, že obyčejný podpis existuje sám osobě a není nijak svázán s původním podepsaným dokumentem.Vše ustáleně funguje tak, že pokud chceme zabránit dodatečným změnám vytvoříme patřičný počet kopií pro zúčastněné strany s příslušnými originálními popisy. Případné změny se pak musí uskutečnit ve těchto dokumentech .

                        U elektronických dokumentů je situace složitější. Není problém připojit pod napsaný dokument svůj podpis ale důvěryhodnost je velmi slabá – nulová. V případě již zmiňovaného vlastnoručního podpisu je možný případný grafologický rozbor, který prokáže původnost popisu u elektronického popisu tomu bohužel tak není. V elektronické podobě se může podepsat každý cizím jménem a je nemožné prokázat, že se jedná o povrh. Elektronické dokumenty je možné různě snadno modifikovat, aniž by je příjemce dokázal rozpoznat. Proto elektronický popis sám o sobě existovat nemůže , jelikož se vždy odvíjí od obsahu podepisované zprávy. Proto ho také nemůžeme oddělit od toho co je podepsáno. Podepíše-li se jedna a tatáž osoba pod dvě různé zprávy, bude tak její elektronický popis pro každou zprávu naprosto odlišný, a proto exituje-li pro každou zprávu odlišný popis, nemůže být zprava pozměněna aniž bychom o tom nevěděli. Stačí tedy byť jen nepatrná změna původního obsahu a nově vygenerovaný podpis bude absolutně odlišný od podpisu vztahujícího se k původní nepozměněné zprávě.

                        Zvláštností elektronického podpisu je to, že k tomu, aby se mohlo ověřit, zda konkrétní zpráva pochází od onoho odesilatele není zapotřebí znalce či specialistu v oblasti grafologie, ale o ověření se postará jednoduchý program, který je připraven např. b emailových klientech. Co je však nezbytně nutné a ošetřeno zákonem, je vydávání tzv. „podpisového vzoru“.Ověření daného podpisu díky příslušným programů jednoduché ale důležitá je důvěryhodnost podpisu. Tento problém řeší tzv. certifikáty, které představují spojení mezi podpisovým vzorem a konkrétní fyzickou osobou. Jedná se tedy o doklad, že konkrétní podpisový vzor patří konkrétní fyzické osobě. Subjekt, který vydává tyto certifikáty se nazývá certifikační autorita.

                        Šifrování.

                        Kryptografické metody lze dělit podle několika hledisek. Mezi jedno z nejdůležitější patří rozdělení na jednosměrné a obousměrné. Obousměrné šifry jsme schopni při znalosti správného klíče dešifrovat výsledek a získat tak opět originál u jednosměrné šifry tento zpětný proces možný není. Jednosměrné šifry jsou používány méně, ale své uplatnění však mají. Nejčastěji se používají k ukládání hesel, čímž zabrání jejich odhalení i po zpřístupnění jejich uložené verze, ale zároveň zůstává možnost ověření hesla zadaného uživatelem – zdanou hodnotu stačí zakódovat a porovnat s uloženou variantou. Obousměrné šifry používáme tam, kde chceme mít možnost zpřístupnit původní text, ale jen vybrané skupině lidí, která příslušný klíč.

                        Jiným možným způsobem rozdělení algoritmů je šifrování s jedním klíčem (symetrické) na šifrování s dvojicí klíčů (asymetrické-např. požívané v případě elektronického podpisu).

                        Symetrické šifrování – pro šifrování a pro dešifrování dat se používá jeden šifrovací klíč. Stejný klíč musí mít všichni, kdo se šifrovanými daty pracují. Nevýhodou pak je velké nebezpečí zhroucení celého systému v případě prozrazení byť jen jediného klíče.

                        Asymetrické šifrování – základním principem asymetrického šifrování je použití dvojce klíčů pro šifrování a dešifrování. Tato dvojce klíčů je volena tak, že dokument zašifrovaný prvním klíčem lze dešifrovat pouze druhým klíčem. A platí to i naopak. Přitom není možné z jednoho klíče získat klíč druhý. Díky těmto vlastnostem je možné zjistit, kdo dokument zašifroval, přesněji řečeno, který ze dvojce klíčů byl dokument zašifrován. Pokud je tedy možné dokument dešifrovat jedním z klíčů, znamená to, že byl zašifrován druhým klíčem z dvojce. Stejný klíč nelze současně použít k šifrování i dešifrování, proto se způsob nazývá asymetrický.

                        V praxi to funguje tak, že jeden z klíčů je privátní, druhý klíč je veřejný. Privátní klíč má pouze jeho vlastník , druhý veřejný je volně dostupný. Chce-li vám někdo poslat zašifrovanou zprávu, použije k jejímu zašifrování váš veřejný klíč. K dešifrování pak lze použít pouze klíč privátní a ten máte k dispozici pouze vy vlastník.

                        Elektronický podpis funguje obráceně. Vy zašifrujete dokument privátním klíčem. To znamená, že si ho může kdokoliv s využitím veřejného klíče přečíst, je ale zaručeno, že dokument jste zašifrovali právě vy a nikdo jiný, tudíž jej nemohl během přenosu změnit. Protože je šifrování poměrně náročné na výpočet, pro elektronický podpis se šifruje pouze „část“ dokumentu.Odborně jí říkáme „hash“ a vznikne dokumentu přesně definovaným matematickým procesem.

                        Hash je jinými slovy zašifrovanou částí dokumentu odborně také nazývaný „otiskem textu“, každý hashovací algoritmus ( nejznámější MD5, SHA-1) generuje otisk o určité délce u MD5 je délka 128 bitů –32 znaků a otisk SHA-1 160bitů – znaků. Tato délka je pevná, nezávisí na vstupním textu, ze kterého se hash počítá. Z hlediska bezpečnosti se v současné době doporučuje používat hashovací algoritmy, které mají 160 a více bitů.

                        Každá změna v dokumentu se tedy projeví i změnou „ hash“. Pro ověření podpisu se při odeslání přidá k dokumentu zašifrovaný hash dokumentu. Ten se po doručení porovná s hashem vytvořeným z doručeného dokumentu. Pokud se oba hashe shodují, je prokázáno, že dokument nebyl během přenosu změněn a poslal je skutečně odesílatel vlastnící privátní klíč.

                        Zřízení elektronického (digitálního) podpisu.

                        Pro zřízení elektronického podpisu je zapotřebí třetí strany, někoho kdo vám elektronický podpis zpřístupní a potvrdí, že dvojce klíčů jsou správné a patří k sobě. Právě k tomu slouží již dříve zmíněný „digitální“ certifikát, který ověřuje vaši totožnost. Certifikáty vydávají certifikační autority, což jsou „důvěryhodné“ společnosti, tzv. třetí strany.

                        Certifikační autorita pracuje ve funkci digitálního notáře. Princip je stejný jako u klasického notáře, který ručí za pravost vlastnoručního podpisu. Mezi nejznámější instituce tohoto typu patří První certifikační autorita, Česká pošta a třetí je společnost eIdentity.

                        Přesto že, je zákon o el.podpisu v platnosti od 1.10.2003 není využíván v tak v široké podobě jak se očekávalo. Elektronický podpis.

                        Obecný úvod do problematiky.

                        Elektronická pošta je již nedílnou součásti našeho života, umožňuje rychlou a přesnou komunikaci, předávání důležitých informací ale postrádající na rozdíl od běžné klasické „papírové“ formy ten obvyklí vlastnoruční podpis.

                        Proto se zde nabízí srovnání elektronického podpisu s běžným tzv. vlastnoručním podpisem.

                        Jestliže k na námi napsanému dokumentu přidáme svůj popis, ručíme tím za jeho obsah, takže dokument je pro příjemce důvěryhodný. Každý z nás má charakteristický rukopis, který jednoznačně identifikuje osobu, která popis vytvořila. Je zde zajímavá především jedna věc a to, že obyčejný podpis existuje sám osobě a není nijak svázán s původním podepsaným dokumentem.Vše ustáleně funguje tak, že pokud chceme zabránit dodatečným změnám vytvoříme patřičný počet kopií pro zúčastněné strany s příslušnými originálními popisy. Případné změny se pak musí uskutečnit ve těchto dokumentech .

                        U elektronických dokumentů je situace složitější. Není problém připojit pod napsaný dokument svůj podpis ale důvěryhodnost je velmi slabá – nulová. V případě již zmiňovaného vlastnoručního podpisu je možný případný grafologický rozbor, který prokáže původnost popisu u elektronického popisu tomu bohužel tak není. V elektronické podobě se může podepsat každý cizím jménem a je nemožné prokázat, že se jedná o povrh. Elektronické dokumenty je možné různě snadno modifikovat, aniž by je příjemce dokázal rozpoznat. Proto elektronický popis sám o sobě existovat nemůže , jelikož se vždy odvíjí od obsahu podepisované zprávy. Proto ho také nemůžeme oddělit od toho co je podepsáno. Podepíše-li se jedna a tatáž osoba pod dvě různé zprávy, bude tak její elektronický popis pro každou zprávu naprosto odlišný, a proto exituje-li pro každou zprávu odlišný popis, nemůže být zprava pozměněna aniž bychom o tom nevěděli. Stačí tedy byť jen nepatrná změna původního obsahu a nově vygenerovaný podpis bude absolutně odlišný od podpisu vztahujícího se k původní nepozměněné zprávě.

                        Zvláštností elektronického podpisu je to, že k tomu, aby se mohlo ověřit, zda konkrétní zpráva pochází od onoho odesilatele není zapotřebí znalce či specialistu v oblasti grafologie, ale o ověření se postará jednoduchý program, který je připraven např. b emailových klientech. Co je však nezbytně nutné a ošetřeno zákonem, je vydávání tzv. „podpisového vzoru“.Ověření daného podpisu díky příslušným programů jednoduché ale důležitá je důvěryhodnost podpisu. Tento problém řeší tzv. certifikáty, které představují spojení mezi podpisovým vzorem a konkrétní fyzickou osobou. Jedná se tedy o doklad, že konkrétní podpisový vzor patří konkrétní fyzické osobě. Subjekt, který vydává tyto certifikáty se nazývá certifikační autorita.

                        Šifrování.

                        Kryptografické metody lze dělit podle několika hledisek. Mezi jedno z nejdůležitější patří rozdělení na jednosměrné a obousměrné. Obousměrné šifry jsme schopni při znalosti správného klíče dešifrovat výsledek a získat tak opět originál u jednosměrné šifry tento zpětný proces možný není. Jednosměrné šifry jsou používány méně, ale své uplatnění však mají. Nejčastěji se používají k ukládání hesel, čímž zabrání jejich odhalení i po zpřístupnění jejich uložené verze, ale zároveň zůstává možnost ověření hesla zadaného uživatelem – zdanou hodnotu stačí zakódovat a porovnat s uloženou variantou. Obousměrné šifry používáme tam, kde chceme mít možnost zpřístupnit původní text, ale jen vybrané skupině lidí, která příslušný klíč.

                        Jiným možným způsobem rozdělení algoritmů je šifrování s jedním klíčem (symetrické) na šifrování s dvojicí klíčů (asymetrické-např. požívané v případě elektronického podpisu).

                        Symetrické šifrování – pro šifrování a pro dešifrování dat se používá jeden šifrovací klíč. Stejný klíč musí mít všichni, kdo se šifrovanými daty pracují. Nevýhodou pak je velké nebezpečí zhroucení celého systému v případě prozrazení byť jen jediného klíče.

                        Asymetrické šifrování – základním principem asymetrického šifrování je použití dvojce klíčů pro šifrování a dešifrování. Tato dvojce klíčů je volena tak, že dokument zašifrovaný prvním klíčem lze dešifrovat pouze druhým klíčem. A platí to i naopak. Přitom není možné z jednoho klíče získat klíč druhý. Díky těmto vlastnostem je možné zjistit, kdo dokument zašifroval, přesněji řečeno, který ze dvojce klíčů byl dokument zašifrován. Pokud je tedy možné dokument dešifrovat jedním z klíčů, znamená to, že byl zašifrován druhým klíčem z dvojce. Stejný klíč nelze současně použít k šifrování i dešifrování, proto se způsob nazývá asymetrický.

                        V praxi to funguje tak, že jeden z klíčů je privátní, druhý klíč je veřejný. Privátní klíč má pouze jeho vlastník , druhý veřejný je volně dostupný. Chce-li vám někdo poslat zašifrovanou zprávu, použije k jejímu zašifrování váš veřejný klíč. K dešifrování pak lze použít pouze klíč privátní a ten máte k dispozici pouze vy vlastník.

                        Elektronický podpis funguje obráceně. Vy zašifrujete dokument privátním klíčem. To znamená, že si ho může kdokoliv s využitím veřejného klíče přečíst, je ale zaručeno, že dokument jste zašifrovali právě vy a nikdo jiný, tudíž jej nemohl během přenosu změnit. Protože je šifrování poměrně náročné na výpočet, pro elektronický podpis se šifruje pouze „část“ dokumentu.Odborně jí říkáme „hash“ a vznikne dokumentu přesně definovaným matematickým procesem.

                        Hash je jinými slovy zašifrovanou částí dokumentu odborně také nazývaný „otiskem textu“, každý hashovací algoritmus ( nejznámější MD5, SHA-1) generuje otisk o určité délce u MD5 je délka 128 bitů –32 znaků a otisk SHA-1 160bitů – znaků. Tato délka je pevná, nezávisí na vstupním textu, ze kterého se hash počítá. Z hlediska bezpečnosti se v současné době doporučuje používat hashovací algoritmy, které mají 160 a více bitů.

                        Každá změna v dokumentu se tedy projeví i změnou „ hash“. Pro ověření podpisu se při odeslání přidá k dokumentu zašifrovaný hash dokumentu. Ten se po doručení porovná s hashem vytvořeným z doručeného dokumentu. Pokud se oba hashe shodují, je prokázáno, že dokument nebyl během přenosu změněn a poslal je skutečně odesílatel vlastnící privátní klíč.

                        Zřízení elektronického (digitálního) podpisu.

                        Pro zřízení elektronického podpisu je zapotřebí třetí strany, někoho kdo vám elektronický podpis zpřístupní a potvrdí, že dvojce klíčů jsou správné a patří k sobě. Právě k tomu slouží již dříve zmíněný „digitální“ certifikát, který ověřuje vaši totožnost. Certifikáty vydávají certifikační autority, což jsou „důvěryhodné“ společnosti, tzv. třetí strany.

                        Certifikační autorita pracuje ve funkci digitálního notáře. Princip je stejný jako u klasického notáře, který ručí za pravost vlastnoručního podpisu. Mezi nejznámější instituce tohoto typu patří První certifikační autorita, Česká pošta a třetí je společnost eIdentity.

                        Přesto že, je zákon o el.podpisu v platnosti od 1.10.2003 není využíván v tak v široké podobě jak se očekávalo. Elektronický podpis.

                        Obecný úvod do problematiky.

                        Elektronická pošta je již nedílnou součásti našeho života, umožňuje rychlou a přesnou komunikaci, předávání důležitých informací ale postrádající na rozdíl od běžné klasické „papírové“ formy ten obvyklí vlastnoruční podpis.

                        Proto se zde nabízí srovnání elektronického podpisu s běžným tzv. vlastnoručním podpisem.

                        Jestliže k na námi napsanému dokumentu přidáme svůj popis, ručíme tím za jeho obsah, takže dokument je pro příjemce důvěryhodný. Každý z nás má charakteristický rukopis, který jednoznačně identifikuje osobu, která popis vytvořila. Je zde zajímavá především jedna věc a to, že obyčejný podpis existuje sám osobě a není nijak svázán s původním podepsaným dokumentem.Vše ustáleně funguje tak, že pokud chceme zabránit dodatečným změnám vytvoříme patřičný počet kopií pro zúčastněné strany s příslušnými originálními popisy. Případné změny se pak musí uskutečnit ve těchto dokumentech .

                        U elektronických dokumentů je situace složitější. Není problém připojit pod napsaný dokument svůj podpis ale důvěryhodnost je velmi slabá – nulová. V případě již zmiňovaného vlastnoručního podpisu je možný případný grafologický rozbor, který prokáže původnost popisu u elektronického popisu tomu bohužel tak není. V elektronické podobě se může podepsat každý cizím jménem a je nemožné prokázat, že se jedná o povrh. Elektronické dokumenty je možné různě snadno modifikovat, aniž by je příjemce dokázal rozpoznat. Proto elektronický popis sám o sobě existovat nemůže , jelikož se vždy odvíjí od obsahu podepisované zprávy. Proto ho také nemůžeme oddělit od toho co je podepsáno. Podepíše-li se jedna a tatáž osoba pod dvě různé zprávy, bude tak její elektronický popis pro každou zprávu naprosto odlišný, a proto exituje-li pro každou zprávu odlišný popis, nemůže být zprava pozměněna aniž bychom o tom nevěděli. Stačí tedy byť jen nepatrná změna původního obsahu a nově vygenerovaný podpis bude absolutně odlišný od podpisu vztahujícího se k původní nepozměněné zprávě.

                        Zvláštností elektronického podpisu je to, že k tomu, aby se mohlo ověřit, zda konkrétní zpráva pochází od onoho odesilatele není zapotřebí znalce či specialistu v oblasti grafologie, ale o ověření se postará jednoduchý program, který je připraven např. b emailových klientech. Co je však nezbytně nutné a ošetřeno zákonem, je vydávání tzv. „podpisového vzoru“.Ověření daného podpisu díky příslušným programů jednoduché ale důležitá je důvěryhodnost podpisu. Tento problém řeší tzv. certifikáty, které představují spojení mezi podpisovým vzorem a konkrétní fyzickou osobou. Jedná se tedy o doklad, že konkrétní podpisový vzor patří konkrétní fyzické osobě. Subjekt, který vydává tyto certifikáty se nazývá certifikační autorita.

                        Šifrování.

                        Kryptografické metody lze dělit podle několika hledisek. Mezi jedno z nejdůležitější patří rozdělení na jednosměrné a obousměrné. Obousměrné šifry jsme schopni při znalosti správného klíče dešifrovat výsledek a získat tak opět originál u jednosměrné šifry tento zpětný proces možný není. Jednosměrné šifry jsou používány méně, ale své uplatnění však mají. Nejčastěji se používají k ukládání hesel, čímž zabrání jejich odhalení i po zpřístupnění jejich uložené verze, ale zároveň zůstává možnost ověření hesla zadaného uživatelem – zdanou hodnotu stačí zakódovat a porovnat s uloženou variantou. Obousměrné šifry používáme tam, kde chceme mít možnost zpřístupnit původní text, ale jen vybrané skupině lidí, která příslušný klíč.

                        Jiným možným způsobem rozdělení algoritmů je šifrování s jedním klíčem (symetrické) na šifrování s dvojicí klíčů (asymetrické-např. požívané v případě elektronického podpisu).

                        Symetrické šifrování – pro šifrování a pro dešifrování dat se používá jeden šifrovací klíč. Stejný klíč musí mít všichni, kdo se šifrovanými daty pracují. Nevýhodou pak je velké nebezpečí zhroucení celého systému v případě prozrazení byť jen jediného klíče.

                        Asymetrické šifrování – základním principem asymetrického šifrování je použití dvojce klíčů pro šifrování a dešifrování. Tato dvojce klíčů je volena tak, že dokument zašifrovaný prvním klíčem lze dešifrovat pouze druhým klíčem. A platí to i naopak. Přitom není možné z jednoho klíče získat klíč druhý. Díky těmto vlastnostem je možné zjistit, kdo dokument zašifroval, přesněji řečeno, který ze dvojce klíčů byl dokument zašifrován. Pokud je tedy možné dokument dešifrovat jedním z klíčů, znamená to, že byl zašifrován druhým klíčem z dvojce. Stejný klíč nelze současně použít k šifrování i dešifrování, proto se způsob nazývá asymetrický.

                        V praxi to funguje tak, že jeden z klíčů je privátní, druhý klíč je veřejný. Privátní klíč má pouze jeho vlastník , druhý veřejný je volně dostupný. Chce-li vám někdo poslat zašifrovanou zprávu, použije k jejímu zašifrování váš veřejný klíč. K dešifrování pak lze použít pouze klíč privátní a ten máte k dispozici pouze vy vlastník.

                        Elektronický podpis funguje obráceně. Vy zašifrujete dokument privátním klíčem. To znamená, že si ho může kdokoliv s využitím veřejného klíče přečíst, je ale zaručeno, že dokument jste zašifrovali právě vy a nikdo jiný, tudíž jej nemohl během přenosu změnit. Protože je šifrování poměrně náročné na výpočet, pro elektronický podpis se šifruje pouze „část“ dokumentu.Odborně jí říkáme „hash“ a vznikne dokumentu přesně definovaným matematickým procesem.

                        Hash je jinými slovy zašifrovanou částí dokumentu odborně také nazývaný „otiskem textu“, každý hashovací algoritmus ( nejznámější MD5, SHA-1) generuje otisk o určité délce u MD5 je délka 128 bitů –32 znaků a otisk SHA-1 160bitů – znaků. Tato délka je pevná, nezávisí na vstupním textu, ze kterého se hash počítá. Z hlediska bezpečnosti se v současné době doporučuje používat hashovací algoritmy, které mají 160 a více bitů.

                        Každá změna v dokumentu se tedy projeví i změnou „ hash“. Pro ověření podpisu se při odeslání přidá k dokumentu zašifrovaný hash dokumentu. Ten se po doručení porovná s hashem vytvořeným z doručeného dokumentu. Pokud se oba hashe shodují, je prokázáno, že dokument nebyl během přenosu změněn a poslal je skutečně odesílatel vlastnící privátní klíč.

                        Zřízení elektronického (digitálního) podpisu.

                        Pro zřízení elektronického podpisu je zapotřebí třetí strany, někoho kdo vám elektronický podpis zpřístupní a potvrdí, že dvojce klíčů jsou správné a patří k sobě. Právě k tomu slouží již dříve zmíněný „digitální“ certifikát, který ověřuje vaši totožnost. Certifikáty vydávají certifikační autority, což jsou „důvěryhodné“ společnosti, tzv. třetí strany.

                        Certifikační autorita pracuje ve funkci digitálního notáře. Princip je stejný jako u klasického notáře, který ručí za pravost vlastnoručního podpisu. Mezi nejznámější instituce tohoto typu patří První certifikační autorita, Česká pošta a třetí je společnost eIdentity.

                        Přesto že, je zákon o el.podpisu v platnosti od 1.10.2003 není využíván v tak v široké podobě jak se očekávalo. Elektronický podpis.

                        Obecný úvod do problematiky.

                        Elektronická pošta je již nedílnou součásti našeho života, umožňuje rychlou a přesnou komunikaci, předávání důležitých informací ale postrádající na rozdíl od běžné klasické „papírové“ formy ten obvyklí vlastnoruční podpis.

                        Proto se zde nabízí srovnání elektronického podpisu s běžným tzv. vlastnoručním podpisem.

                        Jestliže k na námi napsanému dokumentu přidáme svůj popis, ručíme tím za jeho obsah, takže dokument je pro příjemce důvěryhodný. Každý z nás má charakteristický rukopis, který jednoznačně identifikuje osobu, která popis vytvořila. Je zde zajímavá především jedna věc a to, že obyčejný podpis existuje sám osobě a není nijak svázán s původním podepsaným dokumentem.Vše ustáleně funguje tak, že pokud chceme zabránit dodatečným změnám vytvoříme patřičný počet kopií pro zúčastněné strany s příslušnými originálními popisy. Případné změny se pak musí uskutečnit ve těchto dokumentech .

                        U elektronických dokumentů je situace složitější. Není problém připojit pod napsaný dokument svůj podpis ale důvěryhodnost je velmi slabá – nulová. V případě již zmiňovaného vlastnoručního podpisu je možný případný grafologický rozbor, který prokáže původnost popisu u elektronického popisu tomu bohužel tak není. V elektronické podobě se může podepsat každý cizím jménem a je nemožné prokázat, že se jedná o povrh. Elektronické dokumenty je možné různě snadno modifikovat, aniž by je příjemce dokázal rozpoznat. Proto elektronický popis sám o sobě existovat nemůže , jelikož se vždy odvíjí od obsahu podepisované zprávy. Proto ho také nemůžeme oddělit od toho co je podepsáno. Podepíše-li se jedna a tatáž osoba pod dvě různé zprávy, bude tak její elektronický popis pro každou zprávu naprosto odlišný, a proto exituje-li pro každou zprávu odlišný popis, nemůže být zprava pozměněna aniž bychom o tom nevěděli. Stačí tedy byť jen nepatrná změna původního obsahu a nově vygenerovaný podpis bude absolutně odlišný od podpisu vztahujícího se k původní nepozměněné zprávě.

                        Zvláštností elektronického podpisu je to, že k tomu, aby se mohlo ověřit, zda konkrétní zpráva pochází od onoho odesilatele není zapotřebí znalce či specialistu v oblasti grafologie, ale o ověření se postará jednoduchý program, který je připraven např. b emailových klientech. Co je však nezbytně nutné a ošetřeno zákonem, je vydávání tzv. „podpisového vzoru“.Ověření daného podpisu díky příslušným programů jednoduché ale důležitá je důvěryhodnost podpisu. Tento problém řeší tzv. certifikáty, které představují spojení mezi podpisovým vzorem a konkrétní fyzickou osobou. Jedná se tedy o doklad, že konkrétní podpisový vzor patří konkrétní fyzické osobě. Subjekt, který vydává tyto certifikáty se nazývá certifikační autorita.

                        Šifrování.

                        Kryptografické metody lze dělit podle několika hledisek. Mezi jedno z nejdůležitější patří rozdělení na jednosměrné a obousměrné. Obousměrné šifry jsme schopni při znalosti správného klíče dešifrovat výsledek a získat tak opět originál u jednosměrné šifry tento zpětný proces možný není. Jednosměrné šifry jsou používány méně, ale své uplatnění však mají. Nejčastěji se používají k ukládání hesel, čímž zabrání jejich odhalení i po zpřístupnění jejich uložené verze, ale zároveň zůstává možnost ověření hesla zadaného uživatelem – zdanou hodnotu stačí zakódovat a porovnat s uloženou variantou. Obousměrné šifry používáme tam, kde chceme mít možnost zpřístupnit původní text, ale jen vybrané skupině lidí, která příslušný klíč.

                        Jiným možným způsobem rozdělení algoritmů je šifrování s jedním klíčem (symetrické) na šifrování s dvojicí klíčů (asymetrické-např. požívané v případě elektronického podpisu).

                        Symetrické šifrování – pro šifrování a pro dešifrování dat se používá jeden šifrovací klíč. Stejný klíč musí mít všichni, kdo se šifrovanými daty pracují. Nevýhodou pak je velké nebezpečí zhroucení celého systému v případě prozrazení byť jen jediného klíče.

                        Asymetrické šifrování – základním principem asymetrického šifrování je použití dvojce klíčů pro šifrování a dešifrování. Tato dvojce klíčů je volena tak, že dokument zašifrovaný prvním klíčem lze dešifrovat pouze druhým klíčem. A platí to i naopak. Přitom není možné z jednoho klíče získat klíč druhý. Díky těmto vlastnostem je možné zjistit, kdo dokument zašifroval, přesněji řečeno, který ze dvojce klíčů byl dokument zašifrován. Pokud je tedy možné dokument dešifrovat jedním z klíčů, znamená to, že byl zašifrován druhým klíčem z dvojce. Stejný klíč nelze současně použít k šifrování i dešifrování, proto se způsob nazývá asymetrický.

                        V praxi to funguje tak, že jeden z klíčů je privátní, druhý klíč je veřejný. Privátní klíč má pouze jeho vlastník , druhý veřejný je volně dostupný. Chce-li vám někdo poslat zašifrovanou zprávu, použije k jejímu zašifrování váš veřejný klíč. K dešifrování pak lze použít pouze klíč privátní a ten máte k dispozici pouze vy vlastník.

                        Elektronický podpis funguje obráceně. Vy zašifrujete dokument privátním klíčem. To znamená, že si ho může kdokoliv s využitím veřejného klíče přečíst, je ale zaručeno, že dokument jste zašifrovali právě vy a nikdo jiný, tudíž jej nemohl během přenosu změnit. Protože je šifrování poměrně náročné na výpočet, pro elektronický podpis se šifruje pouze „část“ dokumentu.Odborně jí říkáme „hash“ a vznikne dokumentu přesně definovaným matematickým procesem.

                        Hash je jinými slovy zašifrovanou částí dokumentu odborně také nazývaný „otiskem textu“, každý hashovací algoritmus ( nejznámější MD5, SHA-1) generuje otisk o určité délce u MD5 je délka 128 bitů –32 znaků a otisk SHA-1 160bitů – znaků. Tato délka je pevná, nezávisí na vstupním textu, ze kterého se hash počítá. Z hlediska bezpečnosti se v současné době doporučuje používat hashovací algoritmy, které mají 160 a více bitů.

                        Každá změna v dokumentu se tedy projeví i změnou „ hash“. Pro ověření podpisu se při odeslání přidá k dokumentu zašifrovaný hash dokumentu. Ten se po doručení porovná s hashem vytvořeným z doručeného dokumentu. Pokud se oba hashe shodují, je prokázáno, že dokument nebyl během přenosu změněn a poslal je skutečně odesílatel vlastnící privátní klíč.

                        Zřízení elektronického (digitálního) podpisu.

                        Pro zřízení elektronického podpisu je zapotřebí třetí strany, někoho kdo vám elektronický podpis zpřístupní a potvrdí, že dvojce klíčů jsou správné a patří k sobě. Právě k tomu slouží již dříve zmíněný „digitální“ certifikát, který ověřuje vaši totožnost. Certifikáty vydávají certifikační autority, což jsou „důvěryhodné“ společnosti, tzv. třetí strany.

                        Certifikační autorita pracuje ve funkci digitálního notáře. Princip je stejný jako u klasického notáře, který ručí za pravost vlastnoručního podpisu. Mezi nejznámější instituce tohoto typu patří První certifikační autorita, Česká pošta a třetí je společnost eIdentity.

                        Přesto že, je zákon o el.podpisu v platnosti od 1.10.2003 není využíván v tak v široké podobě jak se očekávalo. Elektronický podpis.

                        Obecný úvod do problematiky.

                        Elektronická pošta je již nedílnou součásti našeho života, umožňuje rychlou a přesnou komunikaci, předávání důležitých informací ale postrádající na rozdíl od běžné klasické „papírové“ formy ten obvyklí vlastnoruční podpis.

                        Proto se zde nabízí srovnání elektronického podpisu s běžným tzv. vlastnoručním podpisem.

                        Jestliže k na námi napsanému dokumentu přidáme svůj popis, ručíme tím za jeho obsah, takže dokument je pro příjemce důvěryhodný. Každý z nás má charakteristický rukopis, který jednoznačně identifikuje osobu, která popis vytvořila. Je zde zajímavá především jedna věc a to, že obyčejný podpis existuje sám osobě a není nijak svázán s původním podepsaným dokumentem.Vše ustáleně funguje tak, že pokud chceme zabránit dodatečným změnám vytvoříme patřičný počet kopií pro zúčastněné strany s příslušnými originálními popisy. Případné změny se pak musí uskutečnit ve těchto dokumentech .

                        U elektronických dokumentů je situace složitější. Není problém připojit pod napsaný dokument svůj podpis ale důvěryhodnost je velmi slabá – nulová. V případě již zmiňovaného vlastnoručního podpisu je možný případný grafologický rozbor, který prokáže původnost popisu u elektronického popisu tomu bohužel tak není. V elektronické podobě se může podepsat každý cizím jménem a je nemožné prokázat, že se jedná o povrh. Elektronické dokumenty je možné různě snadno modifikovat, aniž by je příjemce dokázal rozpoznat. Proto elektronický popis sám o sobě existovat nemůže , jelikož se vždy odvíjí od obsahu podepisované zprávy. Proto ho také nemůžeme oddělit od toho co je podepsáno. Podepíše-li se jedna a tatáž osoba pod dvě různé zprávy, bude tak její elektronický popis pro každou zprávu naprosto odlišný, a proto exituje-li pro každou zprávu odlišný popis, nemůže být zprava pozměněna aniž bychom o tom nevěděli. Stačí tedy byť jen nepatrná změna původního obsahu a nově vygenerovaný podpis bude absolutně odlišný od podpisu vztahujícího se k původní nepozměněné zprávě.

                        Zvláštností elektronického podpisu je to, že k tomu, aby se mohlo ověřit, zda konkrétní zpráva pochází od onoho odesilatele není zapotřebí znalce či specialistu v oblasti grafologie, ale o ověření se postará jednoduchý program, který je připraven např. b emailových klientech. Co je však nezbytně nutné a ošetřeno zákonem, je vydávání tzv. „podpisového vzoru“.Ověření daného podpisu díky příslušným programů jednoduché ale důležitá je důvěryhodnost podpisu. Tento problém řeší tzv. certifikáty, které představují spojení mezi podpisovým vzorem a konkrétní fyzickou osobou. Jedná se tedy o doklad, že konkrétní podpisový vzor patří konkrétní fyzické osobě. Subjekt, který vydává tyto certifikáty se nazývá certifikační autorita.

                        Šifrování.

                        Kryptografické metody lze dělit podle několika hledisek. Mezi jedno z nejdůležitější patří rozdělení na jednosměrné a obousměrné. Obousměrné šifry jsme schopni při znalosti správného klíče dešifrovat výsledek a získat tak opět originál u jednosměrné šifry tento zpětný proces možný není. Jednosměrné šifry jsou používány méně, ale své uplatnění však mají. Nejčastěji se používají k ukládání hesel, čímž zabrání jejich odhalení i po zpřístupnění jejich uložené verze, ale zároveň zůstává možnost ověření hesla zadaného uživatelem – zdanou hodnotu stačí zakódovat a porovnat s uloženou variantou. Obousměrné šifry používáme tam, kde chceme mít možnost zpřístupnit původní text, ale jen vybrané skupině lidí, která příslušný klíč.

                        Jiným možným způsobem rozdělení algoritmů je šifrování s jedním klíčem (symetrické) na šifrování s dvojicí klíčů (asymetrické-např. požívané v případě elektronického podpisu).

                        Symetrické šifrování – pro šifrování a pro dešifrování dat se používá jeden šifrovací klíč. Stejný klíč musí mít všichni, kdo se šifrovanými daty pracují. Nevýhodou pak je velké nebezpečí zhroucení celého systému v případě prozrazení byť jen jediného klíče.

                        Asymetrické šifrování – základním principem asymetrického šifrování je použití dvojce klíčů pro šifrování a dešifrování. Tato dvojce klíčů je volena tak, že dokument zašifrovaný prvním klíčem lze dešifrovat pouze druhým klíčem. A platí to i naopak. Přitom není možné z jednoho klíče získat klíč druhý. Díky těmto vlastnostem je možné zjistit, kdo dokument zašifroval, přesněji řečeno, který ze dvojce klíčů byl dokument zašifrován. Pokud je tedy možné dokument dešifrovat jedním z klíčů, znamená to, že byl zašifrován druhým klíčem z dvojce. Stejný klíč nelze současně použít k šifrování i dešifrování, proto se způsob nazývá asymetrický.

                        V praxi to funguje tak, že jeden z klíčů je privátní, druhý klíč je veřejný. Privátní klíč má pouze jeho vlastník , druhý veřejný je volně dostupný. Chce-li vám někdo poslat zašifrovanou zprávu, použije k jejímu zašifrování váš veřejný klíč. K dešifrování pak lze použít pouze klíč privátní a ten máte k dispozici pouze vy vlastník.

                        Elektronický podpis funguje obráceně. Vy zašifrujete dokument privátním klíčem. To znamená, že si ho může kdokoliv s využitím veřejného klíče přečíst, je ale zaručeno, že dokument jste zašifrovali právě vy a nikdo jiný, tudíž jej nemohl během přenosu změnit. Protože je šifrování poměrně náročné na výpočet, pro elektronický podpis se šifruje pouze „část“ dokumentu.Odborně jí říkáme „hash“ a vznikne dokumentu přesně definovaným matematickým procesem.

                        Hash je jinými slovy zašifrovanou částí dokumentu odborně také nazývaný „otiskem textu“, každý hashovací algoritmus ( nejznámější MD5, SHA-1) generuje otisk o určité délce u MD5 je délka 128 bitů –32 znaků a otisk SHA-1 160bitů – znaků. Tato délka je pevná, nezávisí na vstupním textu, ze kterého se hash počítá. Z hlediska bezpečnosti se v současné době doporučuje používat hashovací algoritmy, které mají 160 a více bitů.

                        Každá změna v dokumentu se tedy projeví i změnou „ hash“. Pro ověření podpisu se při odeslání přidá k dokumentu zašifrovaný hash dokumentu. Ten se po doručení porovná s hashem vytvořeným z doručeného dokumentu. Pokud se oba hashe shodují, je prokázáno, že dokument nebyl během přenosu změněn a poslal je skutečně odesílatel vlastnící privátní klíč.

                        Zřízení elektronického (digitálního) podpisu.

                        Pro zřízení elektronického podpisu je zapotřebí třetí strany, někoho kdo vám elektronický podpis zpřístupní a potvrdí, že dvojce klíčů jsou správné a patří k sobě. Právě k tomu slouží již dříve zmíněný „digitální“ certifikát, který ověřuje vaši totožnost. Certifikáty vydávají certifikační autority, což jsou „důvěryhodné“ společnosti, tzv. třetí strany.

                        Certifikační autorita pracuje ve funkci digitálního notáře. Princip je stejný jako u klasického notáře, který ručí za pravost vlastnoručního podpisu. Mezi nejznámější instituce tohoto typu patří První certifikační autorita, Česká pošta a třetí je společnost eIdentity.

                        Přesto že, je zákon o el.podpisu v platnosti od 1.10.2003 není využíván v tak v široké podobě jak se očekávalo. Elektronický podpis.

                        Obecný úvod do problematiky.

                        Elektronická pošta je již nedílnou součásti našeho života, umožňuje rychlou a přesnou komunikaci, předávání důležitých informací ale postrádající na rozdíl od běžné klasické „papírové“ formy ten obvyklí vlastnoruční podpis.

                        Proto se zde nabízí srovnání elektronického podpisu s běžným tzv. vlastnoručním podpisem.

                        Jestliže k na námi napsanému dokumentu přidáme svůj popis, ručíme tím za jeho obsah, takže dokument je pro příjemce důvěryhodný. Každý z nás má charakteristický rukopis, který jednoznačně identifikuje osobu, která popis vytvořila. Je zde zajímavá především jedna věc a to, že obyčejný podpis existuje sám osobě a není nijak svázán s původním podepsaným dokumentem.Vše ustáleně funguje tak, že pokud chceme zabránit dodatečným změnám vytvoříme patřičný počet kopií pro zúčastněné strany s příslušnými originálními popisy. Případné změny se pak musí uskutečnit ve těchto dokumentech .

                        U elektronických dokumentů je situace složitější. Není problém připojit pod napsaný dokument svůj podpis ale důvěryhodnost je velmi slabá – nulová. V případě již zmiňovaného vlastnoručního podpisu je možný případný grafologický rozbor, který prokáže původnost popisu u elektronického popisu tomu bohužel tak není. V elektronické podobě se může podepsat každý cizím jménem a je nemožné prokázat, že se jedná o povrh. Elektronické dokumenty je možné různě snadno modifikovat, aniž by je příjemce dokázal rozpoznat. Proto elektronický popis sám o sobě existovat nemůže , jelikož se vždy odvíjí od obsahu podepisované zprávy. Proto ho také nemůžeme oddělit od toho co je podepsáno. Podepíše-li se jedna a tatáž osoba pod dvě různé zprávy, bude tak její elektronický popis pro každou zprávu naprosto odlišný, a proto exituje-li pro každou zprávu odlišný popis, nemůže být zprava pozměněna aniž bychom o tom nevěděli. Stačí tedy byť jen nepatrná změna původního obsahu a nově vygenerovaný podpis bude absolutně odlišný od podpisu vztahujícího se k původní nepozměněné zprávě.

                        Zvláštností elektronického podpisu je to, že k tomu, aby se mohlo ověřit, zda konkrétní zpráva pochází od onoho odesilatele není zapotřebí znalce či specialistu v oblasti grafologie, ale o ověření se postará jednoduchý program, který je připraven např. b emailových klientech. Co je však nezbytně nutné a ošetřeno zákonem, je vydávání tzv. „podpisového vzoru“.Ověření daného podpisu díky příslušným programů jednoduché ale důležitá je důvěryhodnost podpisu. Tento problém řeší tzv. certifikáty, které představují spojení mezi podpisovým vzorem a konkrétní fyzickou osobou. Jedná se tedy o doklad, že konkrétní podpisový vzor patří konkrétní fyzické osobě. Subjekt, který vydává tyto certifikáty se nazývá certifikační autorita.

                        Šifrování.

                        Kryptografické metody lze dělit podle několika hledisek. Mezi jedno z nejdůležitější patří rozdělení na jednosměrné a obousměrné. Obousměrné šifry jsme schopni při znalosti správného klíče dešifrovat výsledek a získat tak opět originál u jednosměrné šifry tento zpětný proces možný není. Jednosměrné šifry jsou používány méně, ale své uplatnění však mají. Nejčastěji se používají k ukládání hesel, čímž zabrání jejich odhalení i po zpřístupnění jejich uložené verze, ale zároveň zůstává možnost ověření hesla zadaného uživatelem – zdanou hodnotu stačí zakódovat a porovnat s uloženou variantou. Obousměrné šifry používáme tam, kde chceme mít možnost zpřístupnit původní text, ale jen vybrané skupině lidí, která příslušný klíč.

                        Jiným možným způsobem rozdělení algoritmů je šifrování s jedním klíčem (symetrické) na šifrování s dvojicí klíčů (asymetrické-např. požívané v případě elektronického podpisu).

                        Symetrické šifrování – pro šifrování a pro dešifrování dat se používá jeden šifrovací klíč. Stejný klíč musí mít všichni, kdo se šifrovanými daty pracují. Nevýhodou pak je velké nebezpečí zhroucení celého systému v případě prozrazení byť jen jediného klíče.

                        Asymetrické šifrování – základním principem asymetrického šifrování je použití dvojce klíčů pro šifrování a dešifrování. Tato dvojce klíčů je volena tak, že dokument zašifrovaný prvním klíčem lze dešifrovat pouze druhým klíčem. A platí to i naopak. Přitom není možné z jednoho klíče získat klíč druhý. Díky těmto vlastnostem je možné zjistit, kdo dokument zašifroval, přesněji řečeno, který ze dvojce klíčů byl dokument zašifrován. Pokud je tedy možné dokument dešifrovat jedním z klíčů, znamená to, že byl zašifrován druhým klíčem z dvojce. Stejný klíč nelze současně použít k šifrování i dešifrování, proto se způsob nazývá asymetrický.

                        V praxi to funguje tak, že jeden z klíčů je privátní, druhý klíč je veřejný. Privátní klíč má pouze jeho vlastník , druhý veřejný je volně dostupný. Chce-li vám někdo poslat zašifrovanou zprávu, použije k jejímu zašifrování váš veřejný klíč. K dešifrování pak lze použít pouze klíč privátní a ten máte k dispozici pouze vy vlastník.

                        Elektronický podpis funguje obráceně. Vy zašifrujete dokument privátním klíčem. To znamená, že si ho může kdokoliv s využitím veřejného klíče přečíst, je ale zaručeno, že dokument jste zašifrovali právě vy a nikdo jiný, tudíž jej nemohl během přenosu změnit. Protože je šifrování poměrně náročné na výpočet, pro elektronický podpis se šifruje pouze „část“ dokumentu.Odborně jí říkáme „hash“ a vznikne dokumentu přesně definovaným matematickým procesem.

                        Hash je jinými slovy zašifrovanou částí dokumentu odborně také nazývaný „otiskem textu“, každý hashovací algoritmus ( nejznámější MD5, SHA-1) generuje otisk o určité délce u MD5 je délka 128 bitů –32 znaků a otisk SHA-1 160bitů – znaků. Tato délka je pevná, nezávisí na vstupním textu, ze kterého se hash počítá. Z hlediska bezpečnosti se v současné době doporučuje používat hashovací algoritmy, které mají 160 a více bitů.

                        Každá změna v dokumentu se tedy projeví i změnou „ hash“. Pro ověření podpisu se při odeslání přidá k dokumentu zašifrovaný hash dokumentu. Ten se po doručení porovná s hashem vytvořeným z doručeného dokumentu. Pokud se oba hashe shodují, je prokázáno, že dokument nebyl během přenosu změněn a poslal je skutečně odesílatel vlastnící privátní klíč.

                        Zřízení elektronického (digitálního) podpisu.

                        Pro zřízení elektronického podpisu je zapotřebí třetí strany, někoho kdo vám elektronický podpis zpřístupní a potvrdí, že dvojce klíčů jsou správné a patří k sobě. Právě k tomu slouží již dříve zmíněný „digitální“ certifikát, který ověřuje vaši totožnost. Certifikáty vydávají certifikační autority, což jsou „důvěryhodné“ společnosti, tzv. třetí strany.

                        Certifikační autorita pracuje ve funkci digitálního notáře. Princip je stejný jako u klasického notáře, který ručí za pravost vlastnoručního podpisu. Mezi nejznámější instituce tohoto typu patří První certifikační autorita, Česká pošta a třetí je společnost eIdentity.

                        Přesto že, je zákon o el.podpisu v platnosti od 1.10.2003 není využíván v tak v široké podobě jak se očekávalo. Elektronický podpis.

                        Obecný úvod do problematiky.

                        Elektronická pošta je již nedílnou součásti našeho života, umožňuje rychlou a přesnou komunikaci, předávání důležitých informací ale postrádající na rozdíl od běžné klasické „papírové“ formy ten obvyklí vlastnoruční podpis.

                        Proto se zde nabízí srovnání elektronického podpisu s běžným tzv. vlastnoručním podpisem.

                        Jestliže k na námi napsanému dokumentu přidáme svůj popis, ručíme tím za jeho obsah, takže dokument je pro příjemce důvěryhodný. Každý z nás má charakteristický rukopis, který jednoznačně identifikuje osobu, která popis vytvořila. Je zde zajímavá především jedna věc a to, že obyčejný podpis existuje sám osobě a není nijak svázán s původním podepsaným dokumentem.Vše ustáleně funguje tak, že pokud chceme zabránit dodatečným změnám vytvoříme patřičný počet kopií pro zúčastněné strany s příslušnými originálními popisy. Případné změny se pak musí uskutečnit ve těchto dokumentech .

                        U elektronických dokumentů je situace složitější. Není problém připojit pod napsaný dokument svůj podpis ale důvěryhodnost je velmi slabá – nulová. V případě již zmiňovaného vlastnoručního podpisu je možný případný grafologický rozbor, který prokáže původnost popisu u elektronického popisu tomu bohužel tak není. V elektronické podobě se může podepsat každý cizím jménem a je nemožné prokázat, že se jedná o povrh. Elektronické dokumenty je možné různě snadno modifikovat, aniž by je příjemce dokázal rozpoznat. Proto elektronický popis sám o sobě existovat nemůže , jelikož se vždy odvíjí od obsahu podepisované zprávy. Proto ho také nemůžeme oddělit od toho co je podepsáno. Podepíše-li se jedna a tatáž osoba pod dvě různé zprávy, bude tak její elektronický popis pro každou zprávu naprosto odlišný, a proto exituje-li pro každou zprávu odlišný popis, nemůže být zprava pozměněna aniž bychom o tom nevěděli. Stačí tedy byť jen nepatrná změna původního obsahu a nově vygenerovaný podpis bude absolutně odlišný od podpisu vztahujícího se k původní nepozměněné zprávě.

                        Zvláštností elektronického podpisu je to, že k tomu, aby se mohlo ověřit, zda konkrétní zpráva pochází od onoho odesilatele není zapotřebí znalce či specialistu v oblasti grafologie, ale o ověření se postará jednoduchý program, který je připraven např. b emailových klientech. Co je však nezbytně nutné a ošetřeno zákonem, je vydávání tzv. „podpisového vzoru“.Ověření daného podpisu díky příslušným programů jednoduché ale důležitá je důvěryhodnost podpisu. Tento problém řeší tzv. certifikáty, které představují spojení mezi podpisovým vzorem a konkrétní fyzickou osobou. Jedná se tedy o doklad, že konkrétní podpisový vzor patří konkrétní fyzické osobě. Subjekt, který vydává tyto certifikáty se nazývá certifikační autorita.

                        Šifrování.

                        Kryptografické metody lze dělit podle několika hledisek. Mezi jedno z nejdůležitější patří rozdělení na jednosměrné a obousměrné. Obousměrné šifry jsme schopni při znalosti správného klíče dešifrovat výsledek a získat tak opět originál u jednosměrné šifry tento zpětný proces možný není. Jednosměrné šifry jsou používány méně, ale své uplatnění však mají. Nejčastěji se používají k ukládání hesel, čímž zabrání jejich odhalení i po zpřístupnění jejich uložené verze, ale zároveň zůstává možnost ověření hesla zadaného uživatelem – zdanou hodnotu stačí zakódovat a porovnat s uloženou variantou. Obousměrné šifry používáme tam, kde chceme mít možnost zpřístupnit původní text, ale jen vybrané skupině lidí, která příslušný klíč.

                        Jiným možným způsobem rozdělení algoritmů je šifrování s jedním klíčem (symetrické) na šifrování s dvojicí klíčů (asymetrické-např. požívané v případě elektronického podpisu).

                        Symetrické šifrování – pro šifrování a pro dešifrování dat se používá jeden šifrovací klíč. Stejný klíč musí mít všichni, kdo se šifrovanými daty pracují. Nevýhodou pak je velké nebezpečí zhroucení celého systému v případě prozrazení byť jen jediného klíče.

                        Asymetrické šifrování – základním principem asymetrického šifrování je použití dvojce klíčů pro šifrování a dešifrování. Tato dvojce klíčů je volena tak, že dokument zašifrovaný prvním klíčem lze dešifrovat pouze druhým klíčem. A platí to i naopak. Přitom není možné z jednoho klíče získat klíč druhý. Díky těmto vlastnostem je možné zjistit, kdo dokument zašifroval, přesněji řečeno, který ze dvojce klíčů byl dokument zašifrován. Pokud je tedy možné dokument dešifrovat jedním z klíčů, znamená to, že byl zašifrován druhým klíčem z dvojce. Stejný klíč nelze současně použít k šifrování i dešifrování, proto se způsob nazývá asymetrický.

                        V praxi to funguje tak, že jeden z klíčů je privátní, druhý klíč je veřejný. Privátní klíč má pouze jeho vlastník , druhý veřejný je volně dostupný. Chce-li vám někdo poslat zašifrovanou zprávu, použije k jejímu zašifrování váš veřejný klíč. K dešifrování pak lze použít pouze klíč privátní a ten máte k dispozici pouze vy vlastník.

                        Elektronický podpis funguje obráceně. Vy zašifrujete dokument privátním klíčem. To znamená, že si ho může kdokoliv s využitím veřejného klíče přečíst, je ale zaručeno, že dokument jste zašifrovali právě vy a nikdo jiný, tudíž jej nemohl během přenosu změnit. Protože je šifrování poměrně náročné na výpočet, pro elektronický podpis se šifruje pouze „část“ dokumentu.Odborně jí říkáme „hash“ a vznikne dokumentu přesně definovaným matematickým procesem.

                        Hash je jinými slovy zašifrovanou částí dokumentu odborně také nazývaný „otiskem textu“, každý hashovací algoritmus ( nejznámější MD5, SHA-1) generuje otisk o určité délce u MD5 je délka 128 bitů –32 znaků a otisk SHA-1 160bitů – znaků. Tato délka je pevná, nezávisí na vstupním textu, ze kterého se hash počítá. Z hlediska bezpečnosti se v současné době doporučuje používat hashovací algoritmy, které mají 160 a více bitů.

                        Každá změna v dokumentu se tedy projeví i změnou „ hash“. Pro ověření podpisu se při odeslání přidá k dokumentu zašifrovaný hash dokumentu. Ten se po doručení porovná s hashem vytvořeným z doručeného dokumentu. Pokud se oba hashe shodují, je prokázáno, že dokument nebyl během přenosu změněn a poslal je skutečně odesílatel vlastnící privátní klíč.

                        Zřízení elektronického (digitálního) podpisu.

                        Pro zřízení elektronického podpisu je zapotřebí třetí strany, někoho kdo vám elektronický podpis zpřístupní a potvrdí, že dvojce klíčů jsou správné a patří k sobě. Právě k tomu slouží již dříve zmíněný „digitální“ certifikát, který ověřuje vaši totožnost. Certifikáty vydávají certifikační autority, což jsou „důvěryhodné“ společnosti, tzv. třetí strany.

                        Certifikační autorita pracuje ve funkci digitálního notáře. Princip je stejný jako u klasického notáře, který ručí za pravost vlastnoručního podpisu. Mezi nejznámější instituce tohoto typu patří První certifikační autorita, Česká pošta a třetí je společnost eIdentity.

                        Přesto že, je zákon o el.podpisu v platnosti od 1.10.2003 není využíván v tak v široké podobě jak se očekávalo. Elektronický podpis.

                        Obecný úvod do problematiky.

                        Elektronická pošta je již nedílnou součásti našeho života, umožňuje rychlou a přesnou komunikaci, předávání důležitých informací ale postrádající na rozdíl od běžné klasické „papírové“ formy ten obvyklí vlastnoruční podpis.

                        Proto se zde nabízí srovnání elektronického podpisu s běžným tzv. vlastnoručním podpisem.

                        Jestliže k na námi napsanému dokumentu přidáme svůj popis, ručíme tím za jeho obsah, takže dokument je pro příjemce důvěryhodný. Každý z nás má charakteristický rukopis, který jednoznačně identifikuje osobu, která popis vytvořila. Je zde zajímavá především jedna věc a to, že obyčejný podpis existuje sám osobě a není nijak svázán s původním podepsaným dokumentem.Vše ustáleně funguje tak, že pokud chceme zabránit dodatečným změnám vytvoříme patřičný počet kopií pro zúčastněné strany s příslušnými originálními popisy. Případné změny se pak musí uskutečnit ve těchto dokumentech .

                        U elektronických dokumentů je situace složitější. Není problém připojit pod napsaný dokument svůj podpis ale důvěryhodnost je velmi slabá – nulová. V případě již zmiňovaného vlastnoručního podpisu je možný případný grafologický rozbor, který prokáže původnost popisu u elektronického popisu tomu bohužel tak není. V elektronické podobě se může podepsat každý cizím jménem a je nemožné prokázat, že se jedná o povrh. Elektronické dokumenty je možné různě snadno modifikovat, aniž by je příjemce dokázal rozpoznat. Proto elektronický popis sám o sobě existovat nemůže , jelikož se vždy odvíjí od obsahu podepisované zprávy. Proto ho také nemůžeme oddělit od toho co je podepsáno. Podepíše-li se jedna a tatáž osoba pod dvě různé zprávy, bude tak její elektronický popis pro každou zprávu naprosto odlišný, a proto exituje-li pro každou zprávu odlišný popis, nemůže být zprava pozměněna aniž bychom o tom nevěděli. Stačí tedy byť jen nepatrná změna původního obsahu a nově vygenerovaný podpis bude absolutně odlišný od podpisu vztahujícího se k původní nepozměněné zprávě.

                        Zvláštností elektronického podpisu je to, že k tomu, aby se mohlo ověřit, zda konkrétní zpráva pochází od onoho odesilatele není zapotřebí znalce či specialistu v oblasti grafologie, ale o ověření se postará jednoduchý program, který je připraven např. b emailových klientech. Co je však nezbytně nutné a ošetřeno zákonem, je vydávání tzv. „podpisového vzoru“.Ověření daného podpisu díky příslušným programů jednoduché ale důležitá je důvěryhodnost podpisu. Tento problém řeší tzv. certifikáty, které představují spojení mezi podpisovým vzorem a konkrétní fyzickou osobou. Jedná se tedy o doklad, že konkrétní podpisový vzor patří konkrétní fyzické osobě. Subjekt, který vydává tyto certifikáty se nazývá certifikační autorita.

                        Šifrování.

                        Kryptografické metody lze dělit podle několika hledisek. Mezi jedno z nejdůležitější patří rozdělení na jednosměrné a obousměrné. Obousměrné šifry jsme schopni při znalosti správného klíče dešifrovat výsledek a získat tak opět originál u jednosměrné šifry tento zpětný proces možný není. Jednosměrné šifry jsou používány méně, ale své uplatnění však mají. Nejčastěji se používají k ukládání hesel, čímž zabrání jejich odhalení i po zpřístupnění jejich uložené verze, ale zároveň zůstává možnost ověření hesla zadaného uživatelem – zdanou hodnotu stačí zakódovat a porovnat s uloženou variantou. Obousměrné šifry používáme tam, kde chceme mít možnost zpřístupnit původní text, ale jen vybrané skupině lidí, která příslušný klíč.

                        Jiným možným způsobem rozdělení algoritmů je šifrování s jedním klíčem (symetrické) na šifrování s dvojicí klíčů (asymetrické-např. požívané v případě elektronického podpisu).

                        Symetrické šifrování – pro šifrování a pro dešifrování dat se používá jeden šifrovací klíč. Stejný klíč musí mít všichni, kdo se šifrovanými daty pracují. Nevýhodou pak je velké nebezpečí zhroucení celého systému v případě prozrazení byť jen jediného klíče.

                        Asymetrické šifrování – základním principem asymetrického šifrování je použití dvojce klíčů pro šifrování a dešifrování. Tato dvojce klíčů je volena tak, že dokument zašifrovaný prvním klíčem lze dešifrovat pouze druhým klíčem. A platí to i naopak. Přitom není možné z jednoho klíče získat klíč druhý. Díky těmto vlastnostem je možné zjistit, kdo dokument zašifroval, přesněji řečeno, který ze dvojce klíčů byl dokument zašifrován. Pokud je tedy možné dokument dešifrovat jedním z klíčů, znamená to, že byl zašifrován druhým klíčem z dvojce. Stejný klíč nelze současně použít k šifrování i dešifrování, proto se způsob nazývá asymetrický.

                        V praxi to funguje tak, že jeden z klíčů je privátní, druhý klíč je veřejný. Privátní klíč má pouze jeho vlastník , druhý veřejný je volně dostupný. Chce-li vám někdo poslat zašifrovanou zprávu, použije k jejímu zašifrování váš veřejný klíč. K dešifrování pak lze použít pouze klíč privátní a ten máte k dispozici pouze vy vlastník.

                        Elektronický podpis funguje obráceně. Vy zašifrujete dokument privátním klíčem. To znamená, že si ho může kdokoliv s využitím veřejného klíče přečíst, je ale zaručeno, že dokument jste zašifrovali právě vy a nikdo jiný, tudíž jej nemohl během přenosu změnit. Protože je šifrování poměrně náročné na výpočet, pro elektronický podpis se šifruje pouze „část“ dokumentu.Odborně jí říkáme „hash“ a vznikne dokumentu přesně definovaným matematickým procesem.

                        Hash je jinými slovy zašifrovanou částí dokumentu odborně také nazývaný „otiskem textu“, každý hashovací algoritmus ( nejznámější MD5, SHA-1) generuje otisk o určité délce u MD5 je délka 128 bitů –32 znaků a otisk SHA-1 160bitů – znaků. Tato délka je pevná, nezávisí na vstupním textu, ze kterého se hash počítá. Z hlediska bezpečnosti se v současné době doporučuje používat hashovací algoritmy, které mají 160 a více bitů.

                        Každá změna v dokumentu se tedy projeví i změnou „ hash“. Pro ověření podpisu se při odeslání přidá k dokumentu zašifrovaný hash dokumentu. Ten se po doručení porovná s hashem vytvořeným z doručeného dokumentu. Pokud se oba hashe shodují, je prokázáno, že dokument nebyl během přenosu změněn a poslal je skutečně odesílatel vlastnící privátní klíč.

                        Zřízení elektronického (digitálního) podpisu.

                        Pro zřízení elektronického podpisu je zapotřebí třetí strany, někoho kdo vám elektronický podpis zpřístupní a potvrdí, že dvojce klíčů jsou správné a patří k sobě. Právě k tomu slouží již dříve zmíněný „digitální“ certifikát, který ověřuje vaši totožnost. Certifikáty vydávají certifikační autority, což jsou „důvěryhodné“ společnosti, tzv. třetí strany.

                        Certifikační autorita pracuje ve funkci digitálního notáře. Princip je stejný jako u klasického notáře, který ručí za pravost vlastnoručního podpisu. Mezi nejznámější instituce tohoto typu patří První certifikační autorita, Česká pošta a třetí je společnost eIdentity.

                        Přesto že, je zákon o el.podpisu v platnosti od 1.10.2003 není využíván v tak v široké podobě jak se očekávalo. Elektronický podpis.

                        Obecný úvod do problematiky.

                        Elektronická pošta je již nedílnou součásti našeho života, umožňuje rychlou a přesnou komunikaci, předávání důležitých informací ale postrádající na rozdíl od běžné klasické „papírové“ formy ten obvyklí vlastnoruční podpis.

                        Proto se zde nabízí srovnání elektronického podpisu s běžným tzv. vlastnoručním podpisem.

                        Jestliže k na námi napsanému dokumentu přidáme svůj popis, ručíme tím za jeho obsah, takže dokument je pro příjemce důvěryhodný. Každý z nás má charakteristický rukopis, který jednoznačně identifikuje osobu, která popis vytvořila. Je zde zajímavá především jedna věc a to, že obyčejný podpis existuje sám osobě a není nijak svázán s původním podepsaným dokumentem.Vše ustáleně funguje tak, že pokud chceme zabránit dodatečným změnám vytvoříme patřičný počet kopií pro zúčastněné strany s příslušnými originálními popisy. Případné změny se pak musí uskutečnit ve těchto dokumentech .

                        U elektronických dokumentů je situace složitější. Není problém připojit pod napsaný dokument svůj podpis ale důvěryhodnost je velmi slabá – nulová. V případě již zmiňovaného vlastnoručního podpisu je možný případný grafologický rozbor, který prokáže původnost popisu u elektronického popisu tomu bohužel tak není. V elektronické podobě se může podepsat každý cizím jménem a je nemožné prokázat, že se jedná o povrh. Elektronické dokumenty je možné různě snadno modifikovat, aniž by je příjemce dokázal rozpoznat. Proto elektronický popis sám o sobě existovat nemůže , jelikož se vždy odvíjí od obsahu podepisované zprávy. Proto ho také nemůžeme oddělit od toho co je podepsáno. Podepíše-li se jedna a tatáž osoba pod dvě různé zprávy, bude tak její elektronický popis pro každou zprávu naprosto odlišný, a proto exituje-li pro každou zprávu odlišný popis, nemůže být zprava pozměněna aniž bychom o tom nevěděli. Stačí tedy byť jen nepatrná změna původního obsahu a nově vygenerovaný podpis bude absolutně odlišný od podpisu vztahujícího se k původní nepozměněné zprávě.

                        Zvláštností elektronického podpisu je to, že k tomu, aby se mohlo ověřit, zda konkrétní zpráva pochází od onoho odesilatele není zapotřebí znalce či specialistu v oblasti grafologie, ale o ověření se postará jednoduchý program, který je připraven např. b emailových klientech. Co je však nezbytně nutné a ošetřeno zákonem, je vydávání tzv. „podpisového vzoru“.Ověření daného podpisu díky příslušným programů jednoduché ale důležitá je důvěryhodnost podpisu. Tento problém řeší tzv. certifikáty, které představují spojení mezi podpisovým vzorem a konkrétní fyzickou osobou. Jedná se tedy o doklad, že konkrétní podpisový vzor patří konkrétní fyzické osobě. Subjekt, který vydává tyto certifikáty se nazývá certifikační autorita.

                        Šifrování.

                        Kryptografické metody lze dělit podle několika hledisek. Mezi jedno z nejdůležitější patří rozdělení na jednosměrné a obousměrné. Obousměrné šifry jsme schopni při znalosti správného klíče dešifrovat výsledek a získat tak opět originál u jednosměrné šifry tento zpětný proces možný není. Jednosměrné šifry jsou používány méně, ale své uplatnění však mají. Nejčastěji se používají k ukládání hesel, čímž zabrání jejich odhalení i po zpřístupnění jejich uložené verze, ale zároveň zůstává možnost ověření hesla zadaného uživatelem – zdanou hodnotu stačí zakódovat a porovnat s uloženou variantou. Obousměrné šifry používáme tam, kde chceme mít možnost zpřístupnit původní text, ale jen vybrané skupině lidí, která příslušný klíč.

                        Jiným možným způsobem rozdělení algoritmů je šifrování s jedním klíčem (symetrické) na šifrování s dvojicí klíčů (asymetrické-např. požívané v případě elektronického podpisu).

                        Symetrické šifrování – pro šifrování a pro dešifrování dat se používá jeden šifrovací klíč. Stejný klíč musí mít všichni, kdo se šifrovanými daty pracují. Nevýhodou pak je velké nebezpečí zhroucení celého systému v případě prozrazení byť jen jediného klíče.

                        Asymetrické šifrování – základním principem asymetrického šifrování je použití dvojce klíčů pro šifrování a dešifrování. Tato dvojce klíčů je volena tak, že dokument zašifrovaný prvním klíčem lze dešifrovat pouze druhým klíčem. A platí to i naopak. Přitom není možné z jednoho klíče získat klíč druhý. Díky těmto vlastnostem je možné zjistit, kdo dokument zašifroval, přesněji řečeno, který ze dvojce klíčů byl dokument zašifrován. Pokud je tedy možné dokument dešifrovat jedním z klíčů, znamená to, že byl zašifrován druhým klíčem z dvojce. Stejný klíč nelze současně použít k šifrování i dešifrování, proto se způsob nazývá asymetrický.

                        V praxi to funguje tak, že jeden z klíčů je privátní, druhý klíč je veřejný. Privátní klíč má pouze jeho vlastník , druhý veřejný je volně dostupný. Chce-li vám někdo poslat zašifrovanou zprávu, použije k jejímu zašifrování váš veřejný klíč. K dešifrování pak lze použít pouze klíč privátní a ten máte k dispozici pouze vy vlastník.

                        Elektronický podpis funguje obráceně. Vy zašifrujete dokument privátním klíčem. To znamená, že si ho může kdokoliv s využitím veřejného klíče přečíst, je ale zaručeno, že dokument jste zašifrovali právě vy a nikdo jiný, tudíž jej nemohl během přenosu změnit. Protože je šifrování poměrně náročné na výpočet, pro elektronický podpis se šifruje pouze „část“ dokumentu.Odborně jí říkáme „hash“ a vznikne dokumentu přesně definovaným matematickým procesem.

                        Hash je jinými slovy zašifrovanou částí dokumentu odborně také nazývaný „otiskem textu“, každý hashovací algoritmus ( nejznámější MD5, SHA-1) generuje otisk o určité délce u MD5 je délka 128 bitů –32 znaků a otisk SHA-1 160bitů – znaků. Tato délka je pevná, nezávisí na vstupním textu, ze kterého se hash počítá. Z hlediska bezpečnosti se v současné době doporučuje používat hashovací algoritmy, které mají 160 a více bitů.

                        Každá změna v dokumentu se tedy projeví i změnou „ hash“. Pro ověření podpisu se při odeslání přidá k dokumentu zašifrovaný hash dokumentu. Ten se po doručení porovná s hashem vytvořeným z doručeného dokumentu. Pokud se oba hashe shodují, je prokázáno, že dokument nebyl během přenosu změněn a poslal je skutečně odesílatel vlastnící privátní klíč.

                        Zřízení elektronického (digitálního) podpisu.

                        Pro zřízení elektronického podpisu je zapotřebí třetí strany, někoho kdo vám elektronický podpis zpřístupní a potvrdí, že dvojce klíčů jsou správné a patří k sobě. Právě k tomu slouží již dříve zmíněný „digitální“ certifikát, který ověřuje vaši totožnost. Certifikáty vydávají certifikační autority, což jsou „důvěryhodné“ společnosti, tzv. třetí strany.

                        Certifikační autorita pracuje ve funkci digitálního notáře. Princip je stejný jako u klasického notáře, který ručí za pravost vlastnoručního podpisu. Mezi nejznámější instituce tohoto typu patří První certifikační autorita, Česká pošta a třetí je společnost eIdentity.

                        Přesto že, je zákon o el.podpisu v platnosti od 1.10.2003 není využíván v tak v široké podobě jak se očekávalo. Elektronický podpis.

                        Obecný úvod do problematiky.

                        Elektronická pošta je již nedílnou součásti našeho života, umožňuje rychlou a přesnou komunikaci, předávání důležitých informací ale postrádající na rozdíl od běžné klasické „papírové“ formy ten obvyklí vlastnoruční podpis.

                        Proto se zde nabízí srovnání elektronického podpisu s běžným tzv. vlastnoručním podpisem.

                        Jestliže k na námi napsanému dokumentu přidáme svůj popis, ručíme tím za jeho obsah, takže dokument je pro příjemce důvěryhodný. Každý z nás má charakteristický rukopis, který jednoznačně identifikuje osobu, která popis vytvořila. Je zde zajímavá především jedna věc a to, že obyčejný podpis existuje sám osobě a není nijak svázán s původním podepsaným dokumentem.Vše ustáleně funguje tak, že pokud chceme zabránit dodatečným změnám vytvoříme patřičný počet kopií pro zúčastněné strany s příslušnými originálními popisy. Případné změny se pak musí uskutečnit ve těchto dokumentech .

                        U elektronických dokumentů je situace složitější. Není problém připojit pod napsaný dokument svůj podpis ale důvěryhodnost je velmi slabá – nulová. V případě již zmiňovaného vlastnoručního podpisu je možný případný grafologický rozbor, který prokáže původnost popisu u elektronického popisu tomu bohužel tak není. V elektronické podobě se může podepsat každý cizím jménem a je nemožné prokázat, že se jedná o povrh. Elektronické dokumenty je možné různě snadno modifikovat, aniž by je příjemce dokázal rozpoznat. Proto elektronický popis sám o sobě existovat nemůže , jelikož se vždy odvíjí od obsahu podepisované zprávy. Proto ho také nemůžeme oddělit od toho co je podepsáno. Podepíše-li se jedna a tatáž osoba pod dvě různé zprávy, bude tak její elektronický popis pro každou zprávu naprosto odlišný, a proto exituje-li pro každou zprávu odlišný popis, nemůže být zprava pozměněna aniž bychom o tom nevěděli. Stačí tedy byť jen nepatrná změna původního obsahu a nově vygenerovaný podpis bude absolutně odlišný od podpisu vztahujícího se k původní nepozměněné zprávě.

                        Zvláštností elektronického podpisu je to, že k tomu, aby se mohlo ověřit, zda konkrétní zpráva pochází od onoho odesilatele není zapotřebí znalce či specialistu v oblasti grafologie, ale o ověření se postará jednoduchý program, který je připraven např. b emailových klientech. Co je však nezbytně nutné a ošetřeno zákonem, je vydávání tzv. „podpisového vzoru“.Ověření daného podpisu díky příslušným programů jednoduché ale důležitá je důvěryhodnost podpisu. Tento problém řeší tzv. certifikáty, které představují spojení mezi podpisovým vzorem a konkrétní fyzickou osobou. Jedná se tedy o doklad, že konkrétní podpisový vzor patří konkrétní fyzické osobě. Subjekt, který vydává tyto certifikáty se nazývá certifikační autorita.

                        Šifrování.

                        Kryptografické metody lze dělit podle několika hledisek. Mezi jedno z nejdůležitější patří rozdělení na jednosměrné a obousměrné. Obousměrné šifry jsme schopni při znalosti správného klíče dešifrovat výsledek a získat tak opět originál u jednosměrné šifry tento zpětný proces možný není. Jednosměrné šifry jsou používány méně, ale své uplatnění však mají. Nejčastěji se používají k ukládání hesel, čímž zabrání jejich odhalení i po zpřístupnění jejich uložené verze, ale zároveň zůstává možnost ověření hesla zadaného uživatelem – zdanou hodnotu stačí zakódovat a porovnat s uloženou variantou. Obousměrné šifry používáme tam, kde chceme mít možnost zpřístupnit původní text, ale jen vybrané skupině lidí, která příslušný klíč.

                        Jiným možným způsobem rozdělení algoritmů je šifrování s jedním klíčem (symetrické) na šifrování s dvojicí klíčů (asymetrické-např. požívané v případě elektronického podpisu).

                        Symetrické šifrování – pro šifrování a pro dešifrování dat se používá jeden šifrovací klíč. Stejný klíč musí mít všichni, kdo se šifrovanými daty pracují. Nevýhodou pak je velké nebezpečí zhroucení celého systému v případě prozrazení byť jen jediného klíče.

                        Asymetrické šifrování – základním principem asymetrického šifrování je použití dvojce klíčů pro šifrování a dešifrování. Tato dvojce klíčů je volena tak, že dokument zašifrovaný prvním klíčem lze dešifrovat pouze druhým klíčem. A platí to i naopak. Přitom není možné z jednoho klíče získat klíč druhý. Díky těmto vlastnostem je možné zjistit, kdo dokument zašifroval, přesněji řečeno, který ze dvojce klíčů byl dokument zašifrován. Pokud je tedy možné dokument dešifrovat jedním z klíčů, znamená to, že byl zašifrován druhým klíčem z dvojce. Stejný klíč nelze současně použít k šifrování i dešifrování, proto se způsob nazývá asymetrický.

                        V praxi to funguje tak, že jeden z klíčů je privátní, druhý klíč je veřejný. Privátní klíč má pouze jeho vlastník , druhý veřejný je volně dostupný. Chce-li vám někdo poslat zašifrovanou zprávu, použije k jejímu zašifrování váš veřejný klíč. K dešifrování pak lze použít pouze klíč privátní a ten máte k dispozici pouze vy vlastník.

                        Elektronický podpis funguje obráceně. Vy zašifrujete dokument privátním klíčem. To znamená, že si ho může kdokoliv s využitím veřejného klíče přečíst, je ale zaručeno, že dokument jste zašifrovali právě vy a nikdo jiný, tudíž jej nemohl během přenosu změnit. Protože je šifrování poměrně náročné na výpočet, pro elektronický podpis se šifruje pouze „část“ dokumentu.Odborně jí říkáme „hash“ a vznikne dokumentu přesně definovaným matematickým procesem.

                        Hash je jinými slovy zašifrovanou částí dokumentu odborně také nazývaný „otiskem textu“, každý hashovací algoritmus ( nejznámější MD5, SHA-1) generuje otisk o určité délce u MD5 je délka 128 bitů –32 znaků a otisk SHA-1 160bitů – znaků. Tato délka je pevná, nezávisí na vstupním textu, ze kterého se hash počítá. Z hlediska bezpečnosti se v současné době doporučuje používat hashovací algoritmy, které mají 160 a více bitů.

                        Každá změna v dokumentu se tedy projeví i změnou „ hash“. Pro ověření podpisu se při odeslání přidá k dokumentu zašifrovaný hash dokumentu. Ten se po doručení porovná s hashem vytvořeným z doručeného dokumentu. Pokud se oba hashe shodují, je prokázáno, že dokument nebyl během přenosu změněn a poslal je skutečně odesílatel vlastnící privátní klíč.

                        Zřízení elektronického (digitálního) podpisu.

                        Pro zřízení elektronického podpisu je zapotřebí třetí strany, někoho kdo vám elektronický podpis zpřístupní a potvrdí, že dvojce klíčů jsou správné a patří k sobě. Právě k tomu slouží již dříve zmíněný „digitální“ certifikát, který ověřuje vaši totožnost. Certifikáty vydávají certifikační autority, což jsou „důvěryhodné“ společnosti, tzv. třetí strany.

                        Certifikační autorita pracuje ve funkci digitálního notáře. Princip je stejný jako u klasického notáře, který ručí za pravost vlastnoručního podpisu. Mezi nejznámější instituce tohoto typu patří První certifikační autorita, Česká pošta a třetí je společnost eIdentity.

                        Přesto že, je zákon o el.podpisu v platnosti od 1.10.2003 není využíván v tak v široké podobě jak se očekávalo. Elektronický podpis.

                        Obecný úvod do problematiky.

                        Elektronická pošta je již nedílnou součásti našeho života, umožňuje rychlou a přesnou komunikaci, předávání důležitých informací ale postrádající na rozdíl od běžné klasické „papírové“ formy ten obvyklí vlastnoruční podpis.

                        Proto se zde nabízí srovnání elektronického podpisu s běžným tzv. vlastnoručním podpisem.

                        Jestliže k na námi napsanému dokumentu přidáme svůj popis, ručíme tím za jeho obsah, takže dokument je pro příjemce důvěryhodný. Každý z nás má charakteristický rukopis, který jednoznačně identifikuje osobu, která popis vytvořila. Je zde zajímavá především jedna věc a to, že obyčejný podpis existuje sám osobě a není nijak svázán s původním podepsaným dokumentem.Vše ustáleně funguje tak, že pokud chceme zabránit dodatečným změnám vytvoříme patřičný počet kopií pro zúčastněné strany s příslušnými originálními popisy. Případné změny se pak musí uskutečnit ve těchto dokumentech .

                        U elektronických dokumentů je situace složitější. Není problém připojit pod napsaný dokument svůj podpis ale důvěryhodnost je velmi slabá – nulová. V případě již zmiňovaného vlastnoručního podpisu je možný případný grafologický rozbor, který prokáže původnost popisu u elektronického popisu tomu bohužel tak není. V elektronické podobě se může podepsat každý cizím jménem a je nemožné prokázat, že se jedná o povrh. Elektronické dokumenty je možné různě snadno modifikovat, aniž by je příjemce dokázal rozpoznat. Proto elektronický popis sám o sobě existovat nemůže , jelikož se vždy odvíjí od obsahu podepisované zprávy. Proto ho také nemůžeme oddělit od toho co je podepsáno. Podepíše-li se jedna a tatáž osoba pod dvě různé zprávy, bude tak její elektronický popis pro každou zprávu naprosto odlišný, a proto exituje-li pro každou zprávu odlišný popis, nemůže být zprava pozměněna aniž bychom o tom nevěděli. Stačí tedy byť jen nepatrná změna původního obsahu a nově vygenerovaný podpis bude absolutně odlišný od podpisu vztahujícího se k původní nepozměněné zprávě.

                        Zvláštností elektronického podpisu je to, že k tomu, aby se mohlo ověřit, zda konkrétní zpráva pochází od onoho odesilatele není zapotřebí znalce či specialistu v oblasti grafologie, ale o ověření se postará jednoduchý program, který je připraven např. b emailových klientech. Co je však nezbytně nutné a ošetřeno zákonem, je vydávání tzv. „podpisového vzoru“.Ověření daného podpisu díky příslušným programů jednoduché ale důležitá je důvěryhodnost podpisu. Tento problém řeší tzv. certifikáty, které představují spojení mezi podpisovým vzorem a konkrétní fyzickou osobou. Jedná se tedy o doklad, že konkrétní podpisový vzor patří konkrétní fyzické osobě. Subjekt, který vydává tyto certifikáty se nazývá certifikační autorita.

                        Šifrování.

                        Kryptografické metody lze dělit podle několika hledisek. Mezi jedno z nejdůležitější patří rozdělení na jednosměrné a obousměrné. Obousměrné šifry jsme schopni při znalosti správného klíče dešifrovat výsledek a získat tak opět originál u jednosměrné šifry tento zpětný proces možný není. Jednosměrné šifry jsou používány méně, ale své uplatnění však mají. Nejčastěji se používají k ukládání hesel, čímž zabrání jejich odhalení i po zpřístupnění jejich uložené verze, ale zároveň zůstává možnost ověření hesla zadaného uživatelem – zdanou hodnotu stačí zakódovat a porovnat s uloženou variantou. Obousměrné šifry používáme tam, kde chceme mít možnost zpřístupnit původní text, ale jen vybrané skupině lidí, která příslušný klíč.

                        Jiným možným způsobem rozdělení algoritmů je šifrování s jedním klíčem (symetrické) na šifrování s dvojicí klíčů (asymetrické-např. požívané v případě elektronického podpisu).

                        Symetrické šifrování – pro šifrování a pro dešifrování dat se používá jeden šifrovací klíč. Stejný klíč musí mít všichni, kdo se šifrovanými daty pracují. Nevýhodou pak je velké nebezpečí zhroucení celého systému v případě prozrazení byť jen jediného klíče.

                        Asymetrické šifrování – základním principem asymetrického šifrování je použití dvojce klíčů pro šifrování a dešifrování. Tato dvojce klíčů je volena tak, že dokument zašifrovaný prvním klíčem lze dešifrovat pouze druhým klíčem. A platí to i naopak. Přitom není možné z jednoho klíče získat klíč druhý. Díky těmto vlastnostem je možné zjistit, kdo dokument zašifroval, přesněji řečeno, který ze dvojce klíčů byl dokument zašifrován. Pokud je tedy možné dokument dešifrovat jedním z klíčů, znamená to, že byl zašifrován druhým klíčem z dvojce. Stejný klíč nelze současně použít k šifrování i dešifrování, proto se způsob nazývá asymetrický.

                        V praxi to funguje tak, že jeden z klíčů je privátní, druhý klíč je veřejný. Privátní klíč má pouze jeho vlastník , druhý veřejný je volně dostupný. Chce-li vám někdo poslat zašifrovanou zprávu, použije k jejímu zašifrování váš veřejný klíč. K dešifrování pak lze použít pouze klíč privátní a ten máte k dispozici pouze vy vlastník.

                        Elektronický podpis funguje obráceně. Vy zašifrujete dokument privátním klíčem. To znamená, že si ho může kdokoliv s využitím veřejného klíče přečíst, je ale zaručeno, že dokument jste zašifrovali právě vy a nikdo jiný, tudíž jej nemohl během přenosu změnit. Protože je šifrování poměrně náročné na výpočet, pro elektronický podpis se šifruje pouze „část“ dokumentu.Odborně jí říkáme „hash“ a vznikne dokumentu přesně definovaným matematickým procesem.

                        Hash je jinými slovy zašifrovanou částí dokumentu odborně také nazývaný „otiskem textu“, každý hashovací algoritmus ( nejznámější MD5, SHA-1) generuje otisk o určité délce u MD5 je délka 128 bitů –32 znaků a otisk SHA-1 160bitů – znaků. Tato délka je pevná, nezávisí na vstupním textu, ze kterého se hash počítá. Z hlediska bezpečnosti se v současné době doporučuje používat hashovací algoritmy, které mají 160 a více bitů.

                        Každá změna v dokumentu se tedy projeví i změnou „ hash“. Pro ověření podpisu se při odeslání přidá k dokumentu zašifrovaný hash dokumentu. Ten se po doručení porovná s hashem vytvořeným z doručeného dokumentu. Pokud se oba hashe shodují, je prokázáno, že dokument nebyl během přenosu změněn a poslal je skutečně odesílatel vlastnící privátní klíč.

                        Zřízení elektronického (digitálního) podpisu.

                        Pro zřízení elektronického podpisu je zapotřebí třetí strany, někoho kdo vám elektronický podpis zpřístupní a potvrdí, že dvojce klíčů jsou správné a patří k sobě. Právě k tomu slouží již dříve zmíněný „digitální“ certifikát, který ověřuje vaši totožnost. Certifikáty vydávají certifikační autority, což jsou „důvěryhodné“ společnosti, tzv. třetí strany.

                        Certifikační autorita pracuje ve funkci digitálního notáře. Princip je stejný jako u klasického notáře, který ručí za pravost vlastnoručního podpisu. Mezi nejznámější instituce tohoto typu patří První certifikační autorita, Česká pošta a třetí je společnost eIdentity.

                        rava pozměněna aniž bychom o tom nevěděli