Digitální podpis představuje nejúčinnější prostředek pro zajištění integrity odesílaných dat
(například zadání transakcí) a bezpečné ověření jejich odesilatele.
Použití digitálního podpisu je proto omezeno na případy, kdy je jako komunikační prostředek
používán počítač (například
Corporate Banking nebo
Internet banking).
Princip digitálního podpisu
Digitální podpis je vytvořen takto: Nejprve je z podepisovaných dat vypočten kryptografický
kontrolní součet. Z kryptografického kontrolního součtu je na základě tajného klíče vypočten
digitální podpis.
Podobně probíhá i ověření digitálního podpisu: Příjemce ověří, že digitální podpis vyhovuje
veřejnému klíči odesilatele. Vypočte kryptografický kontrolní součet přijatých dat a porovná
jej s kryptografickým kontrolním součtem, který obdržel od odesilatele. Pokud součty odpovídají, je
ověřeno, že data nebyla po odeslání klientem změněna.
Příjemce má k dispozici pouze veřejný klíč odesilatele. Pouze veřejným klíčem
odesilatele lze ověřit jeho digitální podpis. Tento klíč ovšem nemůže být použit pro vytvoření
platného digitálního podpisu. Veřejný klíč může být znám komukoli.
