M04 - Bezpečnost operačního systému a síťové komunikace
Níže je uveden pouze náhled materiálu. Kliknutím na tlačítko 'Stáhnout soubor' stáhnete kompletní formátovaný materiál ve formátu PDF.
Předpokládejme, že odesilatel A chce doručit příjemci B zprávu, která nemusí
být zašifrována, ale chce chránit zprávu před změnou obsahu a prokázat své au-
torství. Uživatel A je vlastníkem soukromého klíče SKA = {d, N } a veřejného
klíče V KA = {e, N }. Odesilatel A vytvoří výtah obsahu (otisk) své zprávy M
prostřednictvím funkce obsahu HA = HASH(M ). V elektronické komunikaci
se nejčastěji používají algoritmy MD-5 a SHA-1. Otisk zašifruje svým soukro-
mým klíčem. Schéma šifry lze vyjádřit zápisem SA = HA
d mod N. Zašifrovaný
otisk se připojí ke zprávě M = M + SA. Příjemci B je dostupný veřejný klíč
odesilatele, s jehož pomocí dešifruje výtah odeslané zprávy HA = SA
e mod N.
Z přijaté zprávy dále vytvoří rovněž otisk. Je zřejmé, že musí použít stej-
nou funkci obsahu zprávy. HB = HASH(M ). Pokud je dešifrovaný otisk HA
shodný s vytvořeným otiskem HB, pak v průběhu přenosu nedošlo ke změně
obsahu zprávy.
6.2.
Právní aspekty elektronického podpisu
V legislativě ČR byl elektronický podpis přijat zákonem 227/2000 Sb. ze dne
29.června 2000 s účinností od 1. října 2000. Cílem zákona je zrovnoprávnit elek-
tronický a vlastnoruční podpis. Přijetí zákona ovlivnilo řadu existujících před-
32
Bezpečnost operačního systému a počítačové komunikace
Obrázek 12: Schéma vytvoření elektronicky podpisaného dokumentu
pisů, např. občanský zákoník (40/1964 Sb.), zákon o správě daní a poplatků
(337/1992 Sb.), zákon o správních poplatcích (368/1992 Sb.), o ochraně osob-
ních údajů (101/2000 Sb.) a další, které musely být novelizovány. Změny se
týkají doplňků, které formulují roli elektronického podpisu v kontextu přísluš-
ných předpisů. Následující příklad zachycuje změnu v § 40 odst. 3 občanského
zákoníku: