Je elektronický podpis bezpečný?
Elektronicky podpísaný dokument môže mať rovnakú právnu silu ako dokument podpísaný na papieri, avšak má aj niektoré iné vlastnosti, ktoré papierový podpis nemá.
Elektronický podpis vs. vlastnoručný podpis
Elektronický podpis nie je sken vlastnoručného podpisu na papieri a ani obrázok podpisu v dokumente. Ide v princípe o jednoduchú kryptografickú operáciu, ktorú je veľmi ťažké a drahé sfalšovať a tým je oveľa dôveryhodnejšia než podpis na papieri.
Medzi hlavné rozdiely oproti “papierovému” podpisu patria:
- Elektronicky podpísaný dokument sa nedá po podpise nijako zmeniť, inak bude elektronický podpis pri overovaní neplatný.
- Podpis na dokumente väčšinou nie je viditeľný a na jeho overenie je potrebné použiť špecializovaný nástroj (napríklad Autogram alebo online na slovensko.sk). Ak aj v dokumente je vyznačené, že ide o elektronicky podpísaný dokument, nemusí to byť pravda a rozhodujúcim je skutočný elektronický podpis.
- Elektronicky podpísaný dokument nestačí jednoducho vytlačiť. V prípade potreby prevodu do papierovej formy je potrebné využiť službu takzvanej zaručenej konverzie u oprávnenej osoby. Rovnako to platí aj opačne, kedy papierovo podpísaný dokument nestačí len naskenovať.
- Elektronický podpis má určitú časovú platnosť, pred ktorej uplynutím je potrebné dokument príslušným spôsobom archivovať, aby sa zachovali jeho vlastnosti.
Prečo je elektronický podpis bezpečný?
Pri papierových dokumentoch je možné jednoducho sfalšovať podpis niekoho iného, upraviť podpísaný dokument dopísaním alebo dotlačením ďalšieho textu, či vymeniť alebo doplniť celé strany do podpísaného dokumentu.
Pri elektronickom podpise občianskym preukazom nič z toho nie je možné. Podpisovať v mene niekoho iného sa nedá bez jeho preukazu a jeho bezpečnostných kódov a po úprave podpísaného dokumentu by bol podpis hneď neplatný. Samotné podpisovanie dokumentu sa deje priamo na čipe občianskeho preukazu a nie je žiadnym spôsobom možné váš privátny kľúč odtiaľ ukradnúť a používať bez vášho vedomia.
Keďže je elektronický podpis bezpečný, je len veľmi ťažko spochybniteľný. Tým pádom je dôležité uchovávať svoj občiansky preukaz a bezpečnostné kódy v bezpečí a neposkytovať ich ďalším osobám.
Čo sa nachádza v občianskom preukaze?
Ak máte občiansky preukaz s čipom a poznáte svoj BOK (bezpečnostný osobný kód), viete si za pomoci čítačky a počítača vydať podpisový certifikát. V čipe sa vygeneruje a uloží asymetrický pár kľúčov. K nemu je potom vytvorený tento certifikát, ktorý obsahuje informácie o vás (meno, adresa, rodné číslo) a verejný kľúč. Privátny kľúč zostáva iba priamo v občianskom preukaze a nie je možné ho žiadnym spôsobom prečítať.
Tieto kľúče sa používajú na šifrovanie (a podpisovanie). Privátny kľúč sa tak volá práve z dôvodu, že je spravidla uchovaný na bezpečnom mieste - vytvára sa a zostáva iba priamo v čipe občianskeho preukazu chránený vašim PIN-om. Takéto kvalifikované zariadenia na výrobu elektronického podpisu podliehajú zložitej medzinárodnej certifikácii, ktorá je zameraná na to, aby sa privátne kľúče na nich nedali zneužiť.
Šifrovanie a podpisovanie dokumentov na príklade
Zoberme si napríklad nejakú zmluvu v PDF formáte. Ak dokument niekto zašifruje našim verejným kľúčom, rozšifrovať sa dá iba k nemu prislúchajúcim privátnym kľúčom, čo znamená, že tento dokument nedokáže rozšifrovať a prečítať nikto iný okrem nás, lebo nikto iný nemá ten náš privátny kľúč. Takto funguje klasické asymetrické šifrovanie, kedy nám hocikto vie poslať zabezpečené dokumenty a prečítať ich vieme iba my. Podobne funguje napríklad aj bezpečná komunikácia cez internet.
Podobne to funguje aj opačne. Dokument vieme zašifrovať privátnym kľúčom a následne ho hocikto môže rozšifrovať iba tým našim verejným kľúčom. Takéto šifrovanie ale nemá veľmi zmysel, keďže verejný kľúč je spravidla naozaj verejný a pozná ho hocikto, pričom zmyslom šifrovania je práve to, aby dokument nemohol prečítať hocikto.
Nejaký zmysel to ale predsa len má. Ak dokument vieme rozšifrovať verejným kľúčom, máme istotu, že zašifrovaný bol práve tým privátnym kľúčom a žiadnym iným. Inak by sa ho nepodarilo rozšifrovať.
Keďže predpokladáme, že BOK a PIN k občianskemu preukazu poznáme iba my, nikto iný nemôže používať náš občiansky preukaz na podpisovanie - nemá prístup k privátnemu kľúču. Ak zmluvu v PDF zašifrujeme privátnym kľúčom, každý, kto pozná náš verejný kľúč, si vie dokument skúsiť rozšifrovať a overiť tak, že dokument sme naozaj podpísali my. Iba my na celom svete totiž máme prístup k privátnemu kľúču na našom občianskom preukaze s naším BOK-om a PIN-om. Tieto kódy by sme preto naozaj mali držať v tajnosti a nikomu ich neprezrádzať ani si ich nelepiť na občiansky preukaz.
Podpisovanie je šifrovanie?
Vlastne áno, ale nie tak celkom.
PDF súbor je v praxi rozdelený na dve časti - samotný obsah dokumentu a metadáta. V metadátach môžu byť uložené ďalšie užitočné údaje o dokumente ako napríklad, autor dokumentu, dátum úpravy alebo práve spomínaný podpis. Podpísaný PDF dokument (v PAdES formáte) tak vieme zobrazovať rovnako ako pred podpisom, len v jeho metadátach pribudli ďalšie údaje.
Odtlačok dokumentu
Samotný elektronický podpis je teda zjednodušene kópia pôvodného dokumentu zašifrovaná privátnym kľúčom podpisujúceho uložená v metadátach dokumentu. V skutočnosti to ale nie je úplne tak. Bolo by predsa zbytočné ukladať celý dokument dvakrát - raz šifrovanie a raz pôvodne. Namiesto toho sa šifruje a ukladá iba odtlačok dokumentu, ktorý má iba pevnú veľkosť.
Odtlačok si môžeme predstaviť napríklad ako text, ktorý získame, ak z dokumentu vyberieme iba každé desiate písmeno - to by už bolo 10-krát menšie. V skutočnosti sa používa algoritmus SHA-256 alebo SHA-512, ktorého výsledok má 32 alebo 64 bajtov, pre ľubovoľne veľký dokument.
Overenie podpisu
Súčasťou zdokonaleného elektronického podpisu je okrem odtlačku dokumentu, jeho zašifrovanej/podpísanej formy a algoritmu na výpočet odtlačku ešte aj informácia o podpisujúcom - údaje z certifikátu a verejný kľúč.
Napríklad úrad, na ktorý pošleme takto podpísané PDF, overí podpis pomocou tohto kľúča (použije na to softvér v počítači, nie manuálne). Rozšifruje odtlačok dokumentu v podpise a porovná ho s odtlačkom, ktorý vyráta z aktuálneho obsahu dokumentu. Ak sú tieto hodnoty rovnaké, podpis je platný a úrad môže s istotou povedať, že dokument sme naozaj podpísali my a že dokument sa od podpisu nezmenil - nikto nemohol tento dokument upraviť dodatočne.
Pre úplne overenie podpisu ešte musí úrad zistiť, či je aj certifikát v podpise platný. To sa robí cez zoznam dôveryhodných vydavateľov certifikátov, podpis vydavateľa certifikátu a online cez CRL (certificate revocation list) alebo OCSP (online certificate status protocol), čím je možné určiť, či je daný certifikát stále platný, nezrušený (napríklad pri strate občianskeho preukazu) a či bol vydaný dôveryhodným vydavateľom (v tomto prípade SVK eID ACA2).
Ak sa vám tento článok páčil, sledujte nás aj na sociálnych sieťach: Facebook, LinkedIn, Instagram alebo Twitter.