Obsah článku
Zajímalo Vás někdy, co to vlastně ten digitální podpis je a jak například poznat digitálně podepsaný e-mail? Pokud ano, pokusím se Vám to vše přiblížit snad dostatečně jednoduchou formou. Jestliže Vás zajímá i technická stránka věci, potom si můžete napřed přečíst princip RSA a následně samotného DSA, nicméně k pochopení tohoto článku tyto znalosti nepotřebujete.
K čemu digitální podpis slouží?
Digitální podpis, stejně jako normální podpis, slouží k potvrzení identity odesilatele. Navíc zaručuje i to, že nebyla zpráva (například e-mail) nikým pozměněna. Právě pro tyto dvě vlastnosti jsou digitální podpisy hojně využívány při komunikaci bankami a úřady. Pokud Vám dorazí nepodepsaný e-mail z banky, potom na něj nereagujte a na jeho základě neposkytujte žádné údaje. Takový e-mail je nedůvěryhodný, protože jej mohl zaslat a pozměnit kdokoliv a skoro určitě nebyl zaslán bankou.
Jak si ověřit digitálně podepsaný e-mail?
Jste-li uživatelé webového rozhraní, v lepším případě si pouze ověříte, že byl e-mail podepsán.
podepsaný e-mail v Seznam e-mailu a Gmailu
Používáte-li webové rozhraní od Seznamu nebo Google, podepsanou zprávu poznáte tak, že je k ní přiložen soubor „smime.p7s“. Nicméně neexistuje snadný způsob, jak si podpis či obsah zprávy ověřit.
podepsaný e-mail v Hotmailu
Uživatelé webového rozhraní Hotmail v e-mailové zprávě soubor „smime.p7s“ nenajdou. Podpis je tedy zbytečně nemate a neplete se v seznamu příloh.
Mnohem lépe vše funguje, pokud používáte e-mailový klient. Pro názornost jsem vybral velice populární programy Mozilla Thunderbird a Windows Live Mail.
podepsaný e-mail v Mozilla Thunderbird
Podepsanou zprávu v Mozilla Thunderbird poznáte až při jejím čtení. Podepsaná zpráva je označena obálkou s pečetí v pravém horním rohu. Pokud nesedí některá z důležitých položek (například nesouhlasí e-mail v podpisu s e-mailem odesilatele), jste na to velice jasně upozorněni. Další informace o podpisu získáte po kliknutí na ikonku obálky s pečetí.
podepsaný e-mail ve Windows Live Mail
Podepsanou zprávu ve Windows Live Mail poznáte již ve výpisu zpráv, kde je označena obálkou s pečetí. Před čtením zprávy jste informováni o tom, zda je vše v pořádku či nikoliv. Upozornění se při základním nastavení zobrazuje v obou případech. Navíc jste na stav podpisu upozorňováni i během čtení zprávy v oblasti na samotném konci hlavičky e-mailu. Mělo by zde být napsáno „Digitálně podepsáno a ověřeno“. Podrobnosti o podpisu získáte kliknutím na ikonku pečeti vedle informací o stavu zprávy.
Kde digitální podpis získat?
Pokud se Vám digitální podepisování zalíbilo a chtěli byste své e-maily také podepisovat, potom Vás bude zajisté zajímat, kde vlastní digitální podpis získáte. Nejzákladnější podpis můžete získat zdarma například od společnosti StartCom Ltd.. Stačí vyplnit údaje do jednoduchého průvodce a za chvilku máte certifikát hotov. Ten už stačí pouze přidat do Vašeho e-mailového klienta a vše je hotovo. Certifikát podpisu si nezapomeňte vyexportovat a uschovat. Ideálně využijte formátu PKCS #12, který samotný certifikát navíc ochrání klíčem pro případ krádeže.
