Pořiďte si digitální podpis
Článek na Zvědavci (https://zvedavec.news)
URL adresa článku:
https://zvedavec.news/techpor/1999/11/59-poridte-si-digitalni-podpis.htm
Vladimír Stwora
Komunikace prostřednictvím e-mailu se stává stále běžnější. Lidé denně odesílají a přijímají desítky zpráv, přičemž často obsahují informace důvěrné povahy.
V historii amerického soudnictví už existuje několik případů, kdy obsah e-mailu byl použit jako důkaz v neprospěch autora e-mailové zprávy. Naposledy například v soudním sporu Microsoftu proti zbytku světa, kdy se druhé straně podařilo úspěšně dokázat nečisté obchodní praktiky Microsoftu právě na základě obsahu starých e-mailů. Prakticky totéž se přihodilo při vyšetřování Billa Clintona a jeho aféry se stážistkou Monikou. I tady byly použity vymazané e-maily jako důkaz.
Kromě aktuálního nebezpečí okamžitého vyzrazení zprávy je u elektronické pošty ještě jedna věc značně nepříjemná: totiž její časově téměř neomezená trvanlivost. Napsaný e-mail se může někde vynořit i po desítkách let a svým obsahem dosvědčit něco jinak nedosvědčitelného. Poštovní servery, po kterých e-mail putuje, pravidelně provádějí backup - zálohování pošty, která je v daném okamžiku na serveru. Kopie se pak uschovávají často desítky let.
Pomineme-li relativně nízkou možnost, že naše e-maily budou někdy předmětem zájmů vyšetřovacích orgánů, stále ještě zůstává nezvratný fakt, že e-mailová pošta je neobyčejně snadno čitelná nepovolanou osobou.
Proč o tom všem píšeme? Protože ochrana proti slídivým očím zvědavců existuje a její použití je velmi snadné. Pořiďte si digitální podpis. Tato věcička sice nezabrání stoprocentnímu zneužití vaší zprávy, ale sníží toto riziko na minimum.
Co je to digitální podpis? Půjčíme si porovnání z obyčejného života. Představte si, že hodláte odeslat veledůležitý dopis. Zanesete jej k notáři, který potvrdí, že vy jste skutečně vy, vyznačí na dopise přesné datum a čas, přidá svou vlastní pečeť, dopis uzavře do pancéřové schránky a zaklapne zámek, takže nikdo kromě adresáta (ani notář sám) jej už nedokáže znovu přečíst. Adresát si pancéřovou schránku otevře vlastním klíčkem, přesvědčí se, že pečeť notáře a vaše je platná, a že dopis nebyl pozměněn, načež si dopis přečte.
Zdá se vám to komplikované a drahé? V běžném životě určitě. V jeho elektronické podobě se všechny tyto úkony realizují jediným stisknutím jediného tlačítka ve vašem e-mailovém programu a zdarma. Předtím, než vám někdo může poslat bezpečně e-mail, musíte vy sami vlastnit digitální podpis. Tento podpis přiložíte ke svému e-mailu (stisknete tlačítko ). Digitální podpis obsahuje váš veřejný klíč, odcházející zpráva s digitálním podpisem ale ještě není zakódována. Příjemce zprávy si pak váš veřejný klíč uloží a od toho okamžiku vám může své zprávy pro vás kódovat stisknutím tlačítka ve svém e-mail programu. (Tyto ikonky platí pouze pro uživatelé MS Outlook. Ti z vás, kteří používají Netscape Messenger stisknou CTRL-SHIFT-I.) Při příjmu zakódovaného dopisu nemusíte dělat vůbec nic. E-mailový program sám vše ověří, dekóduje a vám už předloží jen čitelný text. Byl-li dopis původně digitálně podepsán, bude mít na boku přiloženou pečeť . Byl-li dopis i zakódován, uvidíte na boku značku . Žádné heslo, žádné zdržování. Bezpečnost doručené zprávy zaručena na 99,9 %.
Nevýhody? Poměrně komplikované a matoucí uvádění do provozu. K tomu, aby vám ona tlačítka začala fungovat, si musíte nechat elektronický podpis vytvořit, eventuálně za něj i zaplatit. Další nevýhoda je v tom, že podpis je natvrdo spojen s vaším počítačem. Jestliže někdo získá přístup k vašemu počítači, může přijímat i odesílat zprávy zakódované vaším podpisem. Poslední nevýhodou je skutečnost, že jak příjemce, tak i odesílatel musí mít každý svůj vlastní digitální podpis.
Přesto se zdá, že výhody převažují nad nevýhodami. Důležité je, že dopis cestuje od vás k adresátovi zakódován. Zvolíte-li nejvyšší bezpečnost (nejdelší klíč), ani FBI nedokáže bez znalosti hesla přečíst obsah vaší zprávy. Ale i při nízké bezpečnosti (krátký klíč) máte jistotu, že 99 procent těch, kteří by se jinak rádi podívali na obsah zprávy, je mimo hru.
Existuje několik firem ("elektronických notářů"), kteří vám vyhotoví digitální podpis v několika vteřinách. Čím známější firma, tím dražší, ale tím důvěryhodnější je její pečeť. Jedním z nejznámějších je Verisign, kde vám za 14,95 amerických dolarů vyhotoví roční digitální podpis, tzv. certifikát. Vaše jméno navíc umístí do své veřejné databáze a každý, kdo si přeje vám poslat zakódovaný dopis, si může odsud stáhnout zdarma váš veřejný klíč. Jiná známá firma je Thawte, která sice používá kratší klíč, ale její servis je zdarma.
Na závěr rada pro ty, kteří si nechtějí komplikovat život digitálními podpisy: nepište do vašich e-mailů nic, co byste normálně nemohli napsat na pohlednici nebo na korespondenční lístek. Nezakódovaný e-mail je totiž jeho věrným elektronickým obrazem.
Další materiály v češtině: Microsoft
Článek byl publikován 17.11.1999
Článek je možno dále šířit podle licence Creative Common.