internetový obchod
Digitálny podpis umožňuje rovnakú funkcionalitu pre elektronickú poštu alebo súbor dát ako poskytuje vlastnoručný podpis na papierový dokument. Digitálny podpis zaručuje pôvod i integrita správy, dokumentu alebo iného súboru dát.
Vytvorenie digitálneho podpisu je komplexný matematický proces. Keďže zložitosť tohto procesu má na starosti počítač, napísanie digitálneho podpisu nie je ťažšie než podpísanie sa rukou!
Nasledovný proces ilustruje všeobecné princípy procesu generovania digitálneho podpisu:
Teraz si to ukážeme diagramovo:
Ak si správa zachovala integritu pri jej poslaní (t.j. nebola pozmenená), obidva „hashe“ musia byt rovnaké.
Naproti tomu, ak sa „hashe“ líšia, znamená to, že integrita prenesenej správy je narušená. Ak sa správa na ceste akokoľvek zmení, Marekov počítač vypočíta iný „hash“. Následkom toho overenie digitálneho podpisu zlyhá a Marek bude o tom informovaný.
Záškodník, ktorý sa chce vydávať za Veroniku, nemôže vytvárať ten istý podpis ako Veronika, pretože on nemá jej súkromný kľúč. Ak sa záškodník rozhodne pozmeniť správu, Marekov počítač to odhalí. Dodatočne, Veronika nemôže popierať poslanie správy ak bola podpísaná jej súkromným kľúčom, čím sa zaručuje neodmietnutelnosť.
Následkom svetového prijatia zákonov o digitálnom podpise, Veronika môže teraz podpisovať transakcie, časti dát, a pod. pokiaľ je úspešne overené, že môže byt právne dokázateľné, že ona vytvorila transakciu, alebo napísala správu.
Predtým sme hovorili o tom, že verejný kľúč je k dispozícii každému, ďalšia otázka je ako môžeme zaručiť jeho prístupnosť pre každého bezpečnou, dôvernou a zaručenou cestou? Všeobecne povedané používajú sa pre tento účely malý dátový súbor známy ako digitálny certifikát.