Digitálny podpis

Ako bol naznačené v časti o elektronickom podpise, digitálny podpis je technológia, ktorá vychádza z vlastností asymetrického šifrovania. Zjednodušene by sme mohli tvrdiť, že isté vlastnosti asymetrického šifrovania sú "zneužité" pre fungovanie digitálneho podpisu. To značí, že digitálny podpis je len istým spôsobom zašifrovaný dokument, resp. jeho digitálny odtlačok (hash).

Z vlastností asymetrického šifrovania vyplýva, že ak je "niečo" zašifrované pomocou súkromného kľúča, je to možné dešifrovať prislúchajúcim verejným kľúčom. Keďže verejný kľúč je určený na to, aby bol prístupný komukoľvek, potom každý, kto má podpísaný dokument a verejný kľúč podpisujúceho (a samozrejme patričné softvérové vybavenie), môže daný digitálny podpis overiť.

Z viacerých dôvodov nie je vhodné šifrovať celý dokument s úmyslom vytvorenia podpisu tohto dokumentu. Jedným z dôvodov je rýchlosť (resp. pomalosť) asymetrických algoritmov šifrovania, druhý dôvodom je podpis by nemal obsahovať celý dokument, má k nemu len logicky prislúchať. Je to dosiahnuteľné práve použitím digitálneho odtlačku (hash funkcie).

Ide o jednocestný algoritmus, ktorý z pôvodného dokumentu vytvorí nový dokument s pevnou veľkosťou. Vlastnosťou tohto algoritmu je, že ak sa zmení čo i len jeden znak v pôvodnom dokumente, zmení sa aj odtlačok a druhá základná vlastnosť je, že nie je efektívne možné z digitálneho odtlačku vyhotoviť pôvodný dokument.

Potom algoritmus digitálneho podpisu vyzerá nasledovne (pred prechádzaním nasledujúcej schémy odporúčame preštudovať si časť o šifrovaní):

(1) - dokument, ktorý chceme podpísať - pôvodný (nezmenený) dokument. Môže ním byť akýkoľvek súbor - text, film, skladba, obrázok, kombinácie...
(a) - proces - algoritmus vytvárajúci digitálny odtlačok - hash funkcia
(2) - digitálny odtlačok pôvodného dokumentu
(3/) - súkromný kľúč podpisujúceho
(3\) - verejný kľúč podpisujúceho
(b) - proces - šifrovací algoritmus symetrický (kryptovať, encrypt) - matematická funkcia, ktorá z digitálneho odtlačku pôvodného dokumentu urobí nezrozumiteľný dokument.
(4) - digitálny podpis - súkromným kľúčom zašifrovaný digitálny odtlačok pôvodného dokumentu
(c) - proces - pripojenie digitálneho podpisu k pôvodnému dokumentu. Tento krok nemusí znamenať, že pôvodný dokument a jeho digitálny podpis sa nachádzajú v jednom súbore.
(5) - logický celok - pôvodný (podpisovaný) dokument a jeho digitálny podpis
(6) - nezabezpečené prostredie, cez ktoré môže byť podpísaný dokument distribuovaný (d). (Dokument môže ostať uložený aj na lokálnom PC.)
(e) - proces - "rozdelenie" pre potreby ďalšieho postupu overenia podpisu
(f) - proces - dešifrovací algoritmus asymetrický (odšifrovať, dekryptovať, decrypt) - "obrátený" proces k (a). Na dešifrovanie je potrebný druhý z páru kľúčov, čiže pri overení podpisu verejný kľúč podpisujúceho. V prípade, že by niekto zmenil pôvodný dokument a vytvoril by digitálny podpis pomocou iného (svojho) súkromného kľúča, nešlo by digitálny podpis dešifrovať pomocou verejného kľúča pôvodného podpisujúceho.
(g) - proces - porovnanie digitálnych odtlačkov
(7) - výsledok porovnania digitálnych odtlačkov
(8) - zmenený dokument s podpisom pôvodného dokumentu
(9) - ako (5) len so zmeneným dokumentom
(10) - digitálny odtlačok zmeneného dokumentu

Na tomto mieste je ešte potrebné dodať, že celý tento proces je automatizovaný v príslušnom programe/softvéri (viac v časti využitie).

Nakoniec spomenieme, že v praxi je tiež využívaná kombinácia digitálneho podpísania dokumentu s následným zašifrovaním (verejným kľúčom prijímateľa) dokumentu spolu s digitálnym podpisom za účelom utajenia obsahu - analógia z "papierového sveta", keď podpísaný dokument vložíme do obálky a zalepíme/zapečatíme ju. Rozdiel je v tom, že obálku môže otvoriť "hocikto", ale zašifrovaný/utajený digitálne podpísaný dokument môže otvoriť len majiteľ prislúchajúceho súkromného kľúča.