Názvoslovné omyly světa počítačů - III.Kolem nás se to doslova hemží přívlastkem "elektronický" - máme elektronický obchod, elektronická média a připravujeme se na používání elektronických podpisů. Ale proč třeba v USA zásadně používají termín "digitální podpis"? Tento díl miniseriálu je věnován rozdílu mezi pojmy "elektronický" a "digitální". Nejprve si dovolím vysvětlit, v čem je mezi nimi rozdíl, teprve pak se dostanu k tomu, kde a v jaké souvislosti může být jejich záměna nekorektní. Termín "digitální" (důsledně česky: číslicový) vyjadřuje skutečnost, že něco - například nějaký text, obrázek, zvukový klip, obrazový záznam apod. - je vyjádřeno jako posloupnost nul a jedniček. Odborněji jako "posloupnost dvojkových číslic" (anglicky: binary digits). A právě kvůli oněm "číslicím" (digits) se používá přívlastek "digitální" (číslicový). Například slůvko "ahoj" může být vyjádřeno jako následující posloupnost nul a jedniček: 01100001 01101000 01101111 01101010" (pokud použijeme nejčastěji používaný znakový kód ASCII). Důležité přitom je, že samotný digitální tvar neříká nic o tom, jak jsou zmíněné nuly a jedničky fakticky vyjádřeny (reprezentovány, znázorněny). V předchozím odstavci jsou "napsány" jako alfanumerické znaky. Stejně dobře bychom ale mohli stejnou posloupnost nul a jedniček vyjádřit i jinak - třeba "mechanicky", pomocí otvorů v "děrné pásce", přičemž pro znázornění jedničky použijeme přítomnost otvoru, a pro znázornění nuly nepřítomnost otvoru (viz obrázek, kde je z úsporných důvodů znázorněn pouze první znak slůvka "ahoj", tedy pouze písmeno "a").
Předchozí způsob konkrétního znázornění nul a jedniček bychom mohli označit jako "mechanický". Je velmi důležité uvědomit si, že není zdaleka jediný - stejně dobře bychom mohli použít jakoukoli technologii, která je schopna s dostatečnou přesností rozlišit dva různé stavy, které by mohly reprezentovat naše abstraktní nuly a jedničky. Stejně, jako jsme při "mechanické" technologii reprezentovali jednu číslici existencí otvoru a druhou jeho absencí, bychom mohli použít například optické technologie a jednu z číslic reprezentovat přítomností světla (druhou jeho nepřítomností). Nebo můžeme využít širokou škálu "elektronických" možností a naše abstraktní číslice reprezentovat například pomocí napětí - třeba tak, že napětí vyšší než určitá mezní hodnota bude reprezentovat jedničku, a napětí nižší, než je ona prahová hodnota, bude naopak reprezentovat nulu. První znak našeho slova "ahoj" by pak byl znázorněn tak, jak ukazuje následující obrázek.
V praxi je sice takové "elektronické" vyjádření digitálních dat (nul a jedniček) maličko odlišné - používá dvě mezní hodnoty - ale zde mi šlo o celkový princip, který si dovolím znovu zdůraznit: Digitální tvar (tvořený nulami a jedničkami) lze reprezentovat různými konkrétními "technologiemi", například elektronickými, ale také magnetickými, optickými, mechanickými atd. Nebo také jinak: Digitální tvar je jeden, ale konkrétních způsobů jeho reprezentace může být více (není to nijak omezeno, záleží jen na naší schopnosti pracovat s konkrétními technologiemi). Důležité je také to, že převod mezi jednotlivými konkrétními způsoby vyjádření jednoho a téhož digitálního tvaru je velmi jednoduchý a také "dokonale přesný". Například již pouhým souvislým pohybem naší "děrné pásky" před zdrojem světla bychom triviálním způsobem realizovali převod z "mechanické" do "optické" podoby. V praxi přitom dochází ke změnám konkrétní reprezentace jednoho a téhož digitálního tvaru naprosto běžně a rutinně. Jen si zkusme představit, že někomu pošleme e-mailovou zprávu: slova, která napíšeme, jsou po celou dobu existence a přenosu zprávy vyjádřena v digitální podobě (mají podobu posloupnosti nul a jedniček), ale chvíli je tato digitální podoba reprezentována opticky (to když je naše zpráva zrovna přenášena úsekem sítě, který je realizován pomocí optických vláken), chvíli magneticky (např. když je zpráva nahrána někde na disku) nebo elektronicky (když je zpráva přenášena po metalickém kabelu, když je zpracovávána v operační paměti počítače atd.). Jako běžní uživatelé ale o tom vůbec nemusíme vědět. Elektronický, nebo digitální podpis?
Vraťme se nyní zpět k terminologii a položme si otázku, zda je správné mluvit o "elektronickém podpisu", nebo naopak o "podpisu digitálním". Podstatné je to, že jde o podpis digitálního dokumentu (například e-mailové zprávy), obecně čehokoli, co má povahu digitálních dat, neboli je tvořeno posloupností nul a jedniček. Podpis, o kterém je řeč, jsou další data, která se ke zmíněnému dokumentu připojí a následně umožňují ověřit, kdo podpis vytvořil - podobně jako to umožňuje klasický vlastnoruční podpis (zde uvažovaný podpis ovšem přináší i další možnosti, které u vlastnoručního podpisu nemají analogii - například ověřuje to, že podepsaný dokument se od svého podepsání nezměnil). Důležité ale je, že takový podpis má sám stejnou povahu jako podepsaný dokument, a tedy povahu digitální (vždy je tvořen posloupností nul a jedniček). V určitých časových etapách své existence mohou být dokument i jeho podpis reprezentovány pomocí různých konkrétních technologií - někdy jsou uloženy na disku či disketě (a jejich nuly a jedničky jsou tudíž reprezentovány magneticky), jindy jsou reprezentovány opticky, jindy zase elektronicky. Na místě je tedy mluvit o digitálním podpisu, a nikoli o elektronickém podpisu. Digitálním je totiž náš podpis stále, po celou dobu své existence, zatímco elektronickým je jen někdy, ale ne vždy. Už nejde jen o terminologii!
Pojem "digitální podpis" se používá systematicky za oceánem (v USA), zatímco v Evropě se pro označení stejného druhu podpisu používá pojem "elektronický podpis". Nad tím by se asi dalo mávnout rukou a přejít to jako další z "drobných terminologických renonců", které život přináší - hlavně že pod různým názvem myslí obě strany totéž! Bohužel to ale není tak jednoduché. Problém je v tom, že používání elektronických (správně: digitálních) podpisů vyžaduje určitou oporu v zákonech - Evropská unie již vydala svou vzorovou direktivu k zákonu o el. podpisu, a také u nás se již projednává v Parlamentě tuzemský návrh zákona. Obě zákonné normy, tedy jak direktiva EU, tak i náš návrh, však začínají slovy: "Elektronickým podpisem...[se rozumí]...údaje v elektronické podobě." To je samozřejmě chybou, která může mít praktické následky: kdykoli bude chtít někdo u soudu zpochybnit nějaký elektronický podpis, třeba ten, který protistrana vítězoslavně doručila nahraný na disketě (a tedy v magnetické, nikoli elektronické podobě) či vypálený na CD ROM (tj. v opticko-mechanické podobě), bude mu stačit poukázat na to, že podpis nesplňuje požadavek zákona na elektronickou podobu (byť je pořád digitální). Kde se stala chyba?
Na rozdíl od jiných "terminologických renonců" je v případě digitálního/elektronického podpisu možné vystopovat, kde k omylu došlo. Na vině je slovní spojení, které se vyskytuje snad v každém odbornějším textu věnovaném problematice digitálních podpisů a které zní (v překladu): ...digitální podpisy, založené na asymetrickém šifrování... Toto slovní spojení je v odborné literatuře využíváno k vyjádření toho, že z celé široké škály možných digitálních podpisů má autor na mysli konkrétně ty digitální podpisy, které jsou založeny na asymetrickém šifrování. Pravdou je, že tento konkrétní druh digitálních podpisů je dnes v praxi nejpoužívanější (důvody by byly na samostatný článek). Přívlastek "asymetrický" mají proto, že pracují se dvěma různými klíči (soukromým a veřejným). Asymetrické šifrování ale rozhodně není jedinou technologií, na které je možné založit digitální podpisy - dnes se nabízí také například symetrické šifrovací technologie (pracující se dvěma identickými, a tudíž i "symetrickými" klíči) a do budoucna se nejspíše dočkáme dalších možností. Když ale na větu "...digitální podpisy, založené na asymetrickém šifrování..." narazili evropští zákonodárci, na rozdíl od svých zámořských kolegů ji pochopili ve smyslu rovnítka mezi "digitálním podpisem" a "asymetrickým šifrováním" (tedy jako že digitální podpisy jsou právě a pouze podpisy na bázi asymetrického šifrování). Poté evropští zákonodárci projevili (plně legitimní) snahu učinit svůj návrh zákonné úpravy co možná nejuniverzálnější, tak aby se nemusel s příchodem nových technologií měnit. Jelikož si ale položili rovnítko mezi digitální podpisy a asymetrické šifrování, vyšlo jim z toho, že by se neměli vázat jen na digitální podpisy, ale měli by být připraveni na obecnější řešení. Pro pojmenování tohoto "obecnějšího" řešení pak použili termín "elektronický podpis". Bohužel jim dosud nedošlo, že tím udělali přesný opak toho, co udělat chtěli.
|