1) Elektronický podpis, kryptografia, PGP

Mgr. Ján Guniš, PF UPJŠ, Košice

 1   2   3   4   5   6   7 

 

Úvod do kryptografie

Určite ste sa stretli s problémom, keď potrebujete niekomu predať informáciu a zároveň chcete mať istotu, že nikto iný sa danú informáciu nedozvie. Keď komunikujete s dotyčným medzi "štyrmi" očami nie je problém túto informáciu bezpečne predať (odmyslime si skryté kamery a mikrofóny, prípadne iné "podlé" nástrahy). Problém nastane vtedy, keď komunikačný kanál medzi vami a prijímateľom informácie je verejne prístupný, nie je súkromný alebo utajený, je prítomných viac ľudí, komunikácia je odpočúvaná, využívame prostredníka (poštár, internet, ..), atď. Za takúto nezabezpečenú komunikáciu sa považuje aj komunikácia v internete. Posielanie emailu, odosielanie niektorých údajov cez internet môže byť veľmi jednoducho "odpočúvané".

Teraz prichádza úloha šifrovania - kryptografie

Existuje niekoľko možností, ako zašifrovať správu tak, aby sme "narušiteľovi" čo najviac sťažili úlohu dešifrovania. Z praktického hľadiska môžeme hovoriť o nemožnosti dešifrovania správy. Inými slovami, dešifrovanie správy využitím moderných a rýchlych počítačov môže byť prakticky nerealizovateľné (môže trvať rádovo niekoľko 10n rokov). Problém dešifrovania môžeme chápať aj ako problém nájdenia kľúča, pomocou ktorého sa správa zašifrovala. 

Podľa toho, ako sa využíva kľúč (kľúče) hovoríme o kryptografii symetrickej a asymetrickej (rozdiel je v tom, koľko kľúčov a na čo používame).

 

Čo teda okrem utajenia obsahu komunikácie prináša kryptografia? Všade (no, všade asi nie) tam, kde od Vás vyžadovali vlastnoručný podpis klasický podpis a v podstate vašu fyzickú prítomnosť, budeme môcť použiť elektronický (digitálny) podpis:

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

Toto je elektronicky podpísaný text

Ján Guniš, Gymnázium J. A. Raymana
Prešov 12.4. 2001 o 18:29 hod

-----BEGIN PGP SIGNATURE-----
Version: PGPfreeware 7.0.3 for non-commercial use <http://www.pgp.com>

iQA/AwUBOtXX7rOa4+fZedsJEQLMTQCeLSjN0ZzE6eimD4Cbnkvksi3pguMAoLSO
frW1Xajb2zYJomy8QzwyMT65
=qvKk
-----END PGP SIGNATURE-----

(Autentičnosť tohto podpisu si môžete overiť programom PGP využitím môjho verejného kľúča. Fingerprint môjho kľúča je 28B6 2031 61EB EF56 A51E A295 B39A E3E7 D979 DB09. Ale nepredbiehajme, všetko si vysvetlíme neskôr.)

 

Keď sa vám dostane do rúk dokument podpísaný "klasickým" podpisom a vy nepoznáte podpis príslušnej osoby, len ťažko si overíte jeho pravosť. A aj keby sme dobre poznali podpis tejto osoby, overiť si ho je bežne dostupnými prostriedkami takmer nemožné.

Keď sa vám dostane do rúk dokument podpísaný elektronickým podpisom, v podstate každý, v ktoromkoľvek čase a na ktoromkoľvek mieste Zeme si môže overiť jeho platnosť, t. j. autenticitu dokumentu a identifikáciu autora resp. odosielateľa (ak má príslušné technické vybavenie, čo dnes nie je problém). 

 

Samozrejme na to, aby sme mohli s úradmi, s lekárom, s právnikom alebo s obchodným partnerom týmto spôsobom komunikovať a aby táto komunikácia bola právne akceptovateľná (t. j., aby sme mohli váhu elektronického dokumentu postaviť na úroveň papierového) musíme mať podporu v legislatíve.

Podľa potreby a povahy dokumentu je možné voliť primeranú úroveň bezpečnosti. Tento stav je zakotvený aj v legislatíve, podľa ktorej je elektronický podpis akceptovaný aj v súdnom konaní. Je treba zdôrazniť, že dôkazová sila elektronického podpisu je závislá od jeho bezpečnostnej charakteristiky. Dôveryhodnosť elektronického podpisu je zabezpečovaná tzv. pyramídou dôvery, umožňujúcej spoľahlivé overenie odosielateľa dokumentu (PKI, Public Key Infrastructure). Na jej vrchole je koreňová certifikačná autorita, ktorú spravuje NBÚ. Stred pyramídy je tvorený akreditovanými certifikačnými autoritami a základňa pyramídy je tvorená klientmi, vlastníkmi kvalifikovaných certifikátov.

 

pyramída KCA, ACA a KA

 

Zákon o elektronickom podpise bol schválený 15. marca 2002 zákonom č. 215/2002 (pozri aj vyhlášky k zákonu). Okrem koreňovej certifikačnej autority do "hry" vstupuje ďalší subjekt, certifikačná autorita. Certifikačná autorita vystupuje v úlohe "notára", ktorý overuje elektronický podpis a garantuje komu patrí a dokedy platí. Akreditáciu na poskytovane týchto služieb (služieb certifikačnej autority) dáva koreňová certifikačná autorita, ktorú spravuje NBÚ (http://www.nbusr.sk).