Jak už z našeho seriálu víte, posílání e-mailových zpráv není příliš bezpečným způsobem komunikace. Proto se zprávy různými technikami kódují. Právě kódování zpráv velmi úzce souvisí s elektronickým podpisem. V obou případech se jedná o šifru, založenou na stejném principu, a to na kombinaci tzv. symetrického a asymetrického šifrování. To je v dnešních podmínkách a při dodržení určitých pravidel bezpečná a neprolomitelná šifra.
Elektronický podpis
K čemu je dobrý elektronický podpis? Nestačilo by jednoduše k e-mailu přidat například nascannovaný podpis odesílatele? Bohužel tomu tak není. Vlastnoručním podpisem, ať už je na papíře nebo v elektronické zprávě, můžete opatřit i prázdný list papíru nebo jej můžete lehce zkopírovat. U elektronického podpisu to neplatí. Ten totiž nemůže existovat bez textu, což znamená, že tímto způsobem není možné podepsat zcela prázdný dokument. Když elektronicky podepisujete zprávu, vytvoří se na jejím konci zašifrovaný řádek textu, který vychází z části podepisovaného textu a z údajů o vaší osobě, které jsou nastaveny v klíči pro elektronický podpis. Je tedy zřejmé, že pokud jeden člověk elektronicky podepíše dvě různé zprávy, bude mít elektronický podpis vždy jinou podobu.
Odesílatel má pro kódování zpráv a používání elektronického podpisu dva tzv. klíče - veřejný a soukromý. Soukromý klíč má pouze jeho majitel a ten by si jej měl pečlivě ohlídat. Tento klíč je chráněn heslem a slouží k elektronickému podepisování a k zakódování zpráv. Umožňuje také dekódovat přijaté zprávy a ověřovat elektronické podpisy jiných lidí. Veřejný klíč mají k dispozici ti, kterým jsou určeny zakódované či podepsané zprávy. Pokud dostanete od někoho zašifrovanou zprávu, musel mít váš veřejný klíč, aby vám ji mohl poslat, a vy si ji můžete dekódovat až s pomocí svého soukromého klíče.
Nelze zfalšovat
Elektronický podpis dává příjemci jistotu, že zprávu opravdu poslal ten, jehož jméno se ve zprávě uvádí. Takto lze elektronicky podepisovat nejen e-maily, ale například i webovské stránky. Pokud byste měli pochybnosti o autorovi textu, stačí se podívat, zda připojený elektronický podpis opravdu náleží tomu, jehož jméno je pod zprávou uvedeno. Pokusí-li se někdo změnit již podepsaný dokument, bude to okamžitě patrné, při ověřování podpisu se zobrazí informace, že text byl neoprávněně změněn.
Například podpis za touto částí textu by vypadal následovně:
---- BEGIN PGP SIGNATURE ----
Version: PGPfreeware 6.0.2i
iQA/AwUBOaogbGPaImanEXS9EQI17ACgnnwSWyF/7rJBYNky5SVqooROxEEAn3JcJ 7JhgvszS4rZivihPeQyWkbG=f5iu
---- END PGP SIGNATURE ----
Z podpisu se dozvíte, že byl vytvořen programem PGP, tedy Pretty Good Privacy, verze 6.0.2i a je označen začátek a konec podpisu (begin, end).
Šifrovací program
Program PGP si můžete lehce nainstalovat na počítač, protože ho lze bezplatně získat na internetové adrese www.pgp.cz, kde jsou ke stažení různé verze - instalace je snadná. Dále si musíte vytvořit soukromý a veřejný klíč. Průvodce pro vytvoření klíčů se spouští automaticky při spuštění PGP po restartu počítače. Při tvoření klíčů vepíšete do formuláře základní údaje (jméno, e-mail). Program sám pozná vašeho klienta pro elektronickou poštu a vloží funkce pro kódování a podepisování do základní nabídky. Na obrázku jsou možnosti práce s PGP. Encrypt znamená zakódovat, Sign je elektronicky podepsat. Můžete akci provést ihned (now), nebo až v okamžiku odeslání (on send). Volba Preferences. umožňuje provést různá nastavení, například automatické kódování a dekódování.
Jakmile několikařádkovou zprávu zašifrujete, příjemce obdrží souvislý blok znaků bez zjevného smyslu, a dokud nepoužije dekódovací funkci, tak se nedozví, co je obsahem zprávy.
Veřejné klíče si lidé navzájem vyměňují a shromažďují je v souboru, kterému se říká Keyring (kroužek klíčů). Jsou také dostupné v celosvětové databázi uživatelů PGP. Používání kódování je snadný způsob, jak ochránit své zprávy. Elektronický podpis se brzy jistě stane nezbytnou součástí obchodní a oficiální e-mailové korespondence.
