Dvě zastavení u elektronického podpisu

Václav Matyáš, Zdeněk Říha a Petr Švéda

Fakulta informatiky MU
Botanická 68a, 602 00 Brno
matyas@fi.muni.cz

Abstrakt. Digitální/elektronický podpis se stává nezbytným stavebním prvkem mnoha systémů a jeho právní ošetření už v první fázi bylo také provedeno (český zákon č. 227/2000 Sb. o elektronickém podpisu a změně některých dalších zákonů platí již téměř rok a slovenský zákon by měl být přijat během roku 2001). V tomto příspěvku se zabýváme dvěma aspekty - tzv. biometrickým podpisem a problémem použití bezpečného uživatelského hardwaru. Ukážeme, že biometriky jako takové nemohou být použity k autentizaci zpráv tak jako digitální podpisy, ale mohou být s výhodou použity (zejména v kombinaci s bezpečným hardwarem) k ochraně soukromých klíčů.

Klíčová slova: biometriky, bezpečný hardware, čipové karty, elektronický podpis.

Annotation:

Two Notes on Electronic Signatures

Digital/electronic signature becomes a ubiquitous building block of most systems, and its legal clarification has been achieved to some extent (the Czech Electronic Signature Act No. 227/2000 is in force for almost a year, and a similar Slovak Act should be approved in 2001). This paper discusses two aspects - so-called biometric signature and the problem of deploying secure user hardware. We will show that biometrics as such cannot be used for message authentication in the same way digital signatures are used, and also that biometrics can enhance (namely in combination with secure hardware) private key protection.

<< Obsah