Elektronický podpis (digitálny podpis)

Elektronický podpis predstavuje dáta v elektronickej forme, ktoré sú pripojené alebo logicky súvisia s inými elektronickými dátami a ktoré slúžia ako metóda autentifikácie (overenia pravosti).
Občiansky zákonník ustanovuje, že každý písomný právny úkon je platný, ak je podpísaný konajúcou osobou. Písomná forma je zachovaná, ak je právny úkon urobený telegraficky, ďalekopisom alebo elektronickými prostriedkami, ktoré umožňujú zachytenie obsahu právneho úkonu a určenie osoby, ktorá právny úkon urobila.
Primárne použitie elektronického podpisu je v oblasti elektronickej pošty. Príjemcovi elektronickej pošty správa elektronicky podpísaná zabezpečí bezpečnú identifikáciu odosielateľa, autentifikáciu - overenie skutočnej identity autora (tieto dve vlastnosti sú prakticky rovnaké), integritu správy - zaručuje neporušenosť správy na ceste od odosielateľa k príjemcovi a nepopierateľnosť - odosielateľ nemôže poprieť autorstvo správy.
Elektronický podpis (tiež digitálny podpis) je technicky založený na využití dvojice kľúčov (tajný a verejný) pre asymetrické šifrovanie správy. Medzi tajným a verejným kľúčom je matematický vzťah a platí, že z verejného kľúča nie je možné dostupnými technickými prostriedkami odvodiť kľúč tajný. Verejný kľúč je preto možné publikovať bez nebezpečenstva prezradenia tajného kľúča. Elektronicky podpísanú správu môže čítať každý, ale je isté, že ju vytvoril práve odosielateľ a že nebola po ceste zmenená. K podpísanej správe sa pripojí kontrolný súčet, tzv. message digest, zašifrovaný tajným kľúčom odosielateľa. Príjemca ho pomocou verejného kľúča dekóduje a porovná ho s vypočítaným kontrolným súčtom. Ak sa zhodujú, správu odoslal majiteľ tajného kľúča a po ceste nebola zmenená.
...