Elektronický podpis – Infrastruktura veřejného klíče

Elektronický podpis, tak jak jej dnes známe a používáme, je založen na principech asymetrické kryptografie a na použití certifikátů. Důvěra v tyto certifikáty, a jejich prostřednictvím i důvěra v konkrétní elektronické podpisy, je odvozována od certifikačních autorit, které certifikáty vydávají. Certifikačních autorit je v praxi více a společně vytvářejí celou infrastrukturu veřejného klíče.

Elektronický podpis – Infrastruktura veřejného klíče


Připomeňme si z předchozích dílů tohoto seriálu, že dnes používaný elektronický podpis využívá existenci párových dat neboli soukromého a veřejného klíče. Pomocí soukromého se podepisuje, neboli vytváří samotný podpis, zatímco pomocí veřejného klíče se ověřuje platnost již vytvořeného podpisu. Přitom to, že oba klíče jsou vzájemně „do páru“ a fungují právě takto, je dáno samotnou podstatou tzv. asymetrické kryptografie. Ta ručí i za to, že soukromý klíč může zůstat skutečně soukromý a není nutné jej dávat z ruky, zatímco veřejný klíč lze dávat na potkání komukoli, kdo o něj bude mít zájem. Nebo jej dokonce proaktivně rozvěsit na každém rohu v on-line světě.

Když už tedy máte v ruce nějaký veřejný klíč, s jehož pomocí si ověříte konkrétní podpis, získáte tím jistotu, že podpis mohl vytvořit jen držitel odpovídajícího soukromého klíče. Jenže pak nastává problém: jak poznáte, o koho jde? Tedy komu veřejný klíč skutečně patří?

Nejjednodušší je to v případě, kdy vám veřejný klíč dá z ruky do ruky přímo dotyčný (či dotyčná) a prohlásí jej za svůj. Jenže co v ostatních případech, kdy veřejný klíč získáte nějak zprostředkovaně, a nikoli přímo? A co když má navíc patřit někomu, koho osobně neznáte?

No ještě že máme certifikáty. Připomeňme si z minulého dílu, že certifikát je v podstatě jakási obálka, do které je vložen něčí veřejný klíč, dále lísteček s popisem identity držitele tohoto klíče – načež je obálka zalepena a podepsána tím, kdo ji naplnil (kdo certifikát vystavil).

Fajn. Ale kdy a jak můžeme tomuto certifikátu věřit? Kdy se můžeme spolehnout na to, že jeho obsah odpovídá skutečnosti? Že veřejný klíč vložený do certifikátu skutečně patří tomu, kdo se vydává za jeho držitele?



Úvodní foto: © Andrea Danti - Fotolia.com



Vyšlo v Computerworldu 13/2012
Celý článek i toto vydání lze zkoupit elektronicky








Komentáře