|
Mezi funkce, které jsou nezbytné pro použití elektronického podpisu,
patří: -
Funkce pro vytvoření kryptografického kontrolního součtu
zprávy. Kryptografický kontrolní součet je zhuštěnou reprezentací
informace, která má být podepsána. Použitý algoritmus kryptografického
kontrolního součtu musí zajistit, že je výpočetně nezvládnutelné nalézt
k danému kontrolnímu součtu odpovídající zprávu nebo nalézt dvě různé
zprávy, které mají stejný kryptografický kontrolní součet. Mezi vhodné
algoritmy patří zejména MD5 a SHS. -
Pro generování páru veřejný klíč/soukromý klíč je
nezbytný kryptograficky bezpečný generátor náhodných čísel. Lze použít
buď hardwarový šumový generátor náhodných čísel, nebo softwarový generátor
pseudonáhodných čísel. -
Pro rutinní používání
elektronického podpisu je nezbytný mechanismus spojení veřejného klíče
a jeho vlastníka. To znamená, že musí existovat bezpečný způsob, jak ke
každé identifikaci subjektu zjistit jeho veřejný klíč. Mechanismus může
být založen např. na certifikační
autoritě, která generuje certifikáty, obsahující identifikaci subjektu a
jeho veřejný klíč. -
Pro úspěšnou implementaci je však třeba zvládnout i některé
systémové, organizační a právní otázky. Například může být nezbytné
zajišťovat centrální registraci veřejných klíčů uživatelů v adresáři
nebo získávání časových razítek dokumentů. Zde musí být vzaty v úvahu
právní náležitosti, jako např. zodpovědnost ceritifikační autority, přijímání
elektronicky podepsaných dokumentů orgány státní správy a důkazní síla
elektronického podpisu u soudu. V konkrétní aplikaci je rovněž třeba
vyřešit některé technické detaily, jako jsou mechanismy generování a
distribuce certifikátů a mechanismy rušení platnosti certifikátů.
|
| | << | TOP | HOME | OBSAH | >> | |