AlegsaOnline.com

Digitální podpis: principy, použití a právní rámec

Přehled digitálních podpisů: jak fungují, hlavní vlastnosti, praktické použití v e‑komunikaci a právní aspekty včetně odlišení od širšího pojmu elektronického podpisu.

Autor: Leandro Alegsa Datum vytvoření: 7. listopadu 2021 Poslední aktualizace: 25. dubna 2026

Digitální podpis je kryptografický mechanismus, který umožňuje ověřit původ a integritu elektronických dat. Na rozdíl od jednoduchého elektronického podpisu — například naskenovaného podpisu v PDF — digitální podpis využívá asymetrickou kryptografii: k vytvoření podpisu se používá soukromý klíč podepisující osoby a k jeho ověření veřejný klíč příjemce. Tento princip je základem důvěryhodných komunikací a transakcí na internetu; úvod do technických principů nabízí také pojem asymetrická kryptografie.

Základní prvky a principy

Když někdo podepisuje dokument digitálním podpisem, probíhají obvykle tyto kroky: data se nejdříve zredukují pomocí kryptografické hashovací funkce, výsledný otisk (hash) se zašifruje soukromým klíčem podepisujícího a vytvoří se podpis. Příjemce dokument ověří tak, že dešifruje podpis veřejným klíčem podepisujícího a porovná získaný hash s vlastním výpočtem. Součástí ekosystému jsou také certifikáty a autority, které potvrzují vazbu mezi identitou a veřejným klíčem. Pro orientaci v pojmech lze konzultovat také schémata digitálního podpisu a standardy, které popisují formáty a postupy.

Vlastnosti a bezpečnost

Autenticita: ověřuje se totožnost podepisujícího prostřednictvím veřejného klíče a certifikátu.
Integrita: jakákoli změna podepsaného obsahu po podepsání zneplatní podpis.
Neodmítání (non‑repudiation): podepisující obtížně popře, že dokument podepsal, pokud zůstal jeho soukromý klíč v bezpečí.
Rizika: kompromitace soukromého klíče, chybná správa certifikátů nebo útoky na hash funkce snižují bezpečnost podpisu.

Historie a standardy

Vývoj digitálních podpisů navázal na pokroky v asymetrické kryptografii v druhé polovině 20. století a postupně z něj vznikly standardy pro e‑podepisování dat, podpisy e‑mailů a kódu. Mezi běžné algoritmy se řadí RSA a ECDSA, obvyklé jsou také formáty a protokoly jako PKCS, CMS nebo XMLDSig. Praktické nasazení a legislativní rámce se liší podle regionu; pro přehled právních norem lze nahlédnout do dokumentů týkajících se evropské regulace, amerických právních norem nebo konkrétních právních předpisů v jiných zemích.

Použití a příklady

Digitální podpisy nacházejí uplatnění v mnoha oblastech: podepisování elektronických smluv a úředních podání, zabezpečení e‑mailů (S/MIME, PGP), podepisování softwarových balíků a aktualizací (code signing) či potvrzení integrity elektronických faktur. V některých státech jsou digitální podpisy součástí oficiálních systémů e‑administrace a elektronického podávání daní; v Indii má např. právní význam certifikát Digital Signing Certificate podle tamního zákona o informačních technologiích. Více informací o rozdílu mezi obecnějším pojmem elektronický podpis a technickým pojetím digitálního podpisu poskytují zdroje věnované právu a IT.

Provozní aspekty a omezení

Pro správné fungování digitálních podpisů je nutná důvěryhodná správa klíčů a certifikátů: využívají se certifikační autority (CA), seznamy odvolaných certifikátů a časová razítka, která pomáhají prokazovat, kdy byl podpis vytvořen. Implementace může být software‑ i hardware‑založená (např. smart karty, bezpečnostní moduly HSM). Spolehlivost právního účinku závisí na místní legislativě; informace o právních rámcích najdete ve zdrojích věnovaných evropskému nařízení eIDAS a národním předpisům nebo v přehledech amerických zákonů ESIGN/UETA a obdobných pravidlech.

Digitální podpisy tedy představují technicky odolný nástroj pro zajištění autenticity a integrity elektronických informací, avšak jejich účinnost závisí na správné implementaci, bezpečné ochraně klíčů a právním uznání v dané jurisdikci. Pro další studium technických i právních aspektů doporučujeme odborné zdroje a standardy dostupné u relevantních organizací a autorit.

Schéma digitálních podpisů

Systém digitálního podpisu se obvykle skládá ze tří algoritmů:

Podepisovací algoritmus, který na vstupu zadá zprávu a soukromý klíč a výsledkem je podpis.
Algoritmus pro ověřování podpisu, který při zadání zprávy, veřejného klíče a podpisu rozhodne o přijetí nebo odmítnutí.

Systém digitálního podpisu vyžaduje dvě hlavní vlastnosti:

Podpis vygenerovaný z pevné zprávy a pevného soukromého klíče by měl být ověřen na základě této zprávy a odpovídajícího veřejného klíče.
Mělo by být výpočetně nemožné vygenerovat platný podpis pro osobu, která nevlastní soukromý klíč.

Bezpečnost digitálního podpisu a útoky

Podpisové schéma GMR:

V roce 1984 Shafi Goldwasser, Silvio Micali a Ronald Rivest jako první striktně definovali bezpečnostní požadavky na schémata digitálního podpisu. Popsali hierarchii modelů útoků na podpisová schémata, představili také podpisové schéma GMR. Bylo prokázáno, že schéma GMR je bezpečné proti adaptivním útokům na vybrané zprávy - i když útočník získá podpisy pro zprávy podle svého výběru, neumožní mu to zkopírovat podpis pro jedinou další zprávu.

Goldwasser, Micali a Rivest ve svém základním článku stanovili hierarchii modelů útoků proti digitálním podpisům:

Při útoku pouze na klíč je útočníkovi poskytnut pouze veřejný ověřovací klíč.
Při útoku známou zprávou jsou útočníkovi poskytnuty platné podpisy pro různé zprávy, které útočník zná, ale nevybral si je.
Při adaptivním útoku vybranou zprávou se útočník nejprve naučí podpisy libovolných zpráv, které si sám vybere.

Popisují také hierarchii výsledků útoku:

Úplné přerušení vede k obnovení podpisového klíče.
Univerzální falšovací útok vede k možnosti falšovat podpisy pro jakoukoli zprávu.
Výsledkem selektivního padělatelského útoku je podpis zprávy podle volby protivníka.
Existenční padělek pouze vede k tomu, že vznikne nějaká platná dvojice zpráva/podpis, která ještě není protivníkovi známa.

Nejsilnějším pojmem bezpečnosti je tedy bezpečnost proti existenčnímu podvržení při adaptivním útoku vybranou zprávou.

Související stránky

Otázky a odpovědi

Otázka: Co je to digitální podpis?

Odpověď: Digitální podpis nebo digitální podpisové schéma je druh asymetrické kryptografie, který se používá k ověření pravosti zpráv zasílaných nezabezpečeným kanálem.

Otázka: Jak se digitální podpisy liší od tradičních ručně psaných podpisů?

Odpověď: Správně implementované digitální podpisy je obtížnější zkopírovat než ručně psaný typ a poskytují potvrzení, že podepisující osoba nemůže úspěšně tvrdit, že zprávu nepodepsala, a zároveň prohlašovat, že její soukromý klíč zůstává tajný.

Otázka: Jsou elektronické podpisy a digitální podpisy totéž?

Odpověď: Ne, elektronické podpisy se týkají jakýchkoli elektronických dat, která mají význam podpisu, ale ne všechny elektronické podpisy používají digitální podpisy.

Otázka: Mají elektronické nebo digitální podpisy v Indii právní význam?

Odpověď: Elektronické podpisy nemají v Indii žádný právní význam, avšak digitální podpisy mají právní platnost podle zákona o informačních technologiích z roku 2000.

Otázka: Co je to digitální podpisový certifikát (DSC)?

Odpověď: Digitální podpisový certifikát (DSC) se v Indii široce používá pro elektronické podávání dokumentů souvisejících s podnikáním a podávání daňových přiznání atd.

Otázka: Ve kterých zemích se digitální podpis pravidelně používá?

Odpověď: Digitální podpisy se pravidelně používají v USA, evropských zemích a Indii ve státních i soukromých úřadech.