PKI: Infrastruktura veřejného klíče vysvětlena

Úvod: proč je PKI v jádru digitální důvěry

Ve světě, kde se každý den podepisují miliony smluv online, vyvstává základní otázka: jak si být jist, že osoba, která podpisuje, je skutečně tou, kterou vydává, a že nebyl dokument po podpisu pozměněn? Odpověď spočívá ve třech písmenech: PKI (Public Key Infrastructure, neboli infrastruktura veřejného klíče). Toto kryptografické zařízení tvoří technickou základnu každého kvalifikovaného elektronického podpisu v souladu s nařízením eIDAS. V tomto článku podrobně vysvětlujeme fungování PKI, její základní součásti — včetně certifikátů X.509 — a způsob, jakým garantuje autentičnost, integritu a nepopiratelnost vašich právních jednání v digitální podobě.

---

Co je PKI? Definice a základní principy

PKI (Public Key Infrastructure) označuje soubor politik, postupů, hardwaru, softwaru a osob nezbytných k vytvoření, správě, distribuci, používání, ukládání a zrušení digitálních certifikátů. Opírá se o asymetrickou kryptografii, tj. používání dvojice matematicky propojených klíčů: privátního klíče (tajného) a veřejného klíče (volně sdělitelného).

Princip asymetrických párů klíčů

Když podepisující aplikuje svůj elektronický podpis na dokument, používá svůj privátní klíč k vygenerování jedinečného kryptografického ottisku souboru (tzv. hash). Tento otisk, zašifrovaný privátním klíčem, tvoří digitální podpis. Kterákoliv třetí strana si poté může ověřit autentičnost tohoto podpisu pomocí odpovídajícího veřejného klíče podepisujícího. Pokud je ověření úspěšné, jsou vytvořeny dvě záruky:

• Autentičnost: pouze vlastník privátního klíče mohl vytvořit tento podpis.
• Integrita: dokument nebyl od podpisu pozměněn.

Algoritmus RSA (Rivest-Shamir-Adleman) zůstává nejrozšířenější, s klíči o délce 2 048 nebo 4 096 bitů. Algoritmy eliptických křivek (ECDSA) získávají na popularitě pro svůj výkon na ekvivalentní úrovni bezpečnosti.

Problém důvěry a odpověď PKI

Asymetrická kryptografie řeší problém integrity, ale ihned vyvolává jinou otázku: jak vědět, že veřejný klíč skutečně patří osobě, kterou reprezentuje? Právě zde vstupuje PKI. Zavádí důvěryhodnou třetí stranu — Certifikační autoritu (AC) — která ověří identitu vlastníka veřejného klíče a vydá digitální certifikát zaručující toto spojení.

---

Základní součásti PKI

Funkční infrastruktura veřejného klíče se artikluje kolem několika vzájemně závislých součástí. Porozumět jejich jednotlivým rolím je nezbytné pro vyhodnocení robustnosti řešení elektronického podpisu.

Certifikační autorita (AC nebo CA)

Certifikační autorita je ústřední entitou PKI. Digitálně podepisuje certifikáty, které vydává, a spojuje tak ověřenou identitu s veřejným klíčem. V Evropě jsou kvalifikované AC uvedeny v seznamech důvěry jednotlivých zemí (Trusted Lists), zveřejňovaných v souladu s článkem 22 nařízení eIDAS. Ve Francii vede tento seznam ANSSI. Poskytovatelé jako CertEurope, Certinomis nebo Certigna jsou na něm uvedeni.

Hierarchie certifikace vytváří řetězec důvěry: kořenová AC (Root CA) podepisuje mezilehlé AC, které podepisují certifikáty koncových uživatelů. Tato architektura umožňuje omezit expozici kořenového klíče (uloženého offline v HSM) a spravovat zrušení certifikátů granulárně.

Registrační autorita (AE nebo RA)

Registrační autorita je odpovědná za ověření identity žadatelů, než AC vydá certifikát. Toto ověření může být:

• Osobní (vyžadované pro kvalifikované certifikáty podle eIDAS).
• Na dálku prostřednictvím video-identifikace v souladu se standardy ETSI EN 319 401.
• Prostřednictvím procesu eKYC (elektronický Know Your Customer) pro mezilehlé úrovně důvěry.

Digitální certifikáty X.509

Standard X.509 je mezinárodní normou definující strukturu digitálních certifikátů v PKI. Definován UIT-T a přijat IETF prostřednictvím RFC 5280, certifikát X.509 obsahuje zejména:

• Identitu vlastníka (jméno, organizaci, e-mail).
• Veřejný klíč vlastníka.
• Identitu a podpis vydávající AC.
• Dobu platnosti certifikátu.
• Jedinečné sériové číslo.
• Rozšíření: autorizovaná použití (podepisování kódu, autentizace, podpis dokumentu), distribuční body CRL, URL OCSP.

V kontextu kvalifikovaného elektronického podpisu eIDAS musí být kvalifikované certifikáty X.509 vydány na kvalifikovaném zařízení pro vytvoření podpisu (QSCD), typicky na čipové kartě nebo HSM (Hardware Security Module).

Mechanismus zrušení: CRL a OCSP

Certifikát se může stát neplatným ještě před vypršením: ztráta privátního klíče, ohrožení, změna stavu vlastníka. Dva mechanismy umožňují ověřit platnost v reálném čase:

• CRL (Certificate Revocation List): periodicky publikovaný seznam vydávaný AC obsahující seznam zrušených certifikátů.
• OCSP (Online Certificate Status Protocol, RFC 6960): protokol umožňující okamžitou kontrolu stavu certifikátu. Preferován v prostředích s vysokou frekvencí transakcí.

Seriózní řešení elektronického podpisu, jako ta popsaná v našem srovnávání řešení elektronického podpisu, systematicky integrují tyto kontroly do svého podpisového toku.

---

Jak PKI konkrétně zabezpečuje elektronický podpis

Porozumění technické cestě elektronického podpisu podporovaného PKI vám umožní vyhodnotit úroveň poskytnuté záruky.

Proces podpisu krok za krokem

1. Hašování dokumentu: algoritmus hašování (SHA-256 nebo SHA-3 dle doporučení ANSSI 2026) vytvoří jedinečný digitální otisk dokumentu.
2. Šifrování otisku: podepisující zašifruje tento otisk svým privátním klíčem (uloženým v jeho QSCD). Tato operace nikdy neopustí bezpečné zařízení.
3. Vytvoření balíčku podpisu: zašifrovaný podpis je spojen s dokumentem spolu s certifikátem X.509 podepisujícího a kvalifikovaným časovým razítkem.
4. Ověření na straně příjemce: příjemce (nebo jeho softwarové řešení) rozšifruje otisk pomocí veřejného klíče podepisujícího, přepočítá hash přijatého dokumentu a porovná. Pokud jsou oba otisky totožné, je podpis platný.

Tři úrovně podpisu eIDAS a jejich vztah k PKI

Nařízení eIDAS rozlišuje tři úrovně elektronického podpisu, z nichž každá zahrnuje větší či menší využití PKI:

• Jednoduchý elektronický podpis (SES): nemusí být nutně založen na PKI. Omezená probativní hodnota.
• Pokročilý elektronický podpis (AdES): povinně vychází z dvojice klíčů a certifikátu propojeného s podepisujícím. Standardní technické formáty definované ETSI: XAdES, PAdES, CAdES.
• Kvalifikovaný elektronický podpis (QES): nejvyšší úroveň, právně ekvivalentní ručnímu podpisu v celé EU. Vyžaduje kvalifikovaný certifikát vydaný důvěryhodnou AC zapsanou v Trusted List a QSCD. To je plné nasazení kvalifikované PKI.

Pro podniky, které chtějí nasadit kvalifikovaný podpis ve velkém měřítku, náš průvodce elektronickým podpisem v podniku podrobně popisuje kroky operačního nasazení.

Kvalifikované časové razítko: časová dimenze PKI

PKI se neomezuje pouze na identitu: také garantuje časovou dimenzi aktů prostřednictvím kvalifikovaného časového razítka (RFC 3161). Služba kvalifikovaného časového razítka (TSA) vydá kryptografický token potvrzující, že dokument v své aktuální podobě existoval v přesný čas. To je zásadní pro dlouhodobé uchovávání důkazů a dodržování právních povinností uchování dokumentace (čl. L.110-4 obchodního zákoníku: 5 let pro obchodní akty; čl. 2224 občanského zákoníku: 5 let pro závazkové vztahy v rámci běžného práva).

---

PKI a dlouhodobá důvěra: problém uchování důkazů

Podpis, který je dnes platný, se může stát za 10 let neověřitelným, pokud se kryptografické algoritmy použité stanou zastaralými nebo pokud certifikáty vypršely. PKI řeší tento problém prostřednictvím formátů podpisů s dlouhodobou probativní hodnotou.

Formáty AdES s dlouhodobou životností

ETSI definovala rozšířené profily podpisu — XAdES-LTA, PAdES-LTA, CAdES-LTA — které encapsulují do souboru podpisu všechny důkazy nezbytné pro budoucí ověření: úplné řetězce certifikátů, archivované odpovědi OCSP, více časových razítek. Tyto formáty jsou v souladu se standardem ETSI EN 319 132 (XAdES) a ETSI EN 319 122 (CAdES).

Kryptografická migrace v tváři kvantové informatiky

Vznik kvantové informatiky představuje střednědobou hrozbu pro současné algoritmy RSA a ECDSA. Americký NIST finalizoval v roce 2024 své první standardy post-kvantové kryptografie (CRYSTALS-Dilithium pro podpisy). ANSSI a ENISA pracují na plánech migrace, které by se měly konkretizovat v revizích norem eIDAS v horizontu 2028–2030. Podniky opírající se o dobře spravovanou PKI budou lépe postaveny k této transformaci, protože aktualizace certifikačních autorit je jednodušší než přepracování ad hoc kryptografických systémů.

Pro ty, kteří vyhodnocují své stávající řešení, kalkulátor ROI elektronického podpisu společnosti Certyneo umožňuje objektivizovat zisky spojené s průmyslově nasazenou infrastrukturou PKI.

Právní rámec aplikovatelný na PKI a elektronický podpis

Infrastruktura veřejného klíče není jen technickým zařízením: je součástí hustého právního rámce v Evropě a na národní úrovni, který je nezbytné zvládat pro každou organizaci, která se chce opírat o elektronický podpis ve svých právních jednáních.

Nařízení eIDAS č. 910/2014 a jeho vývoj

Přijaté 23. července 2014 a aplikovatelné od 1. července 2016 tvoří nařízení (EU) č. 910/2014 (eIDAS) zakládající text digitální důvěry v Evropě. Definuje požadavky platné pro poskytovatele služeb důvěry (PSCQ), kvalifikované certifikáty a zařízení QSCD. Jeho čl. 26 stanovuje podmínky pro pokročilý podpis; čl. 28 definuje kvalifikované certifikáty pro elektronický podpis; jeho příloha I podrobně vypracovává požadavky na tyto certifikáty — přímo vycházející z formátu X.509.

Nařízení eIDAS 2.0 (nařízení EU č. 1183/2024, zveřejněné v ÚVĚS dne 30. dubna 2024) tento rámec posiluje tím, že zejména ukládá členským státům, aby uznávaly Evropskou digitální peněženku identity (EUDIW) a rozšiřuje povinnosti uznání na poskytovatele soukromých služeb v určitých sektorech.

Francouzský občanský zákoník: probativní hodnota elektronického podpisu

Ve francouzském právu články 1366 a 1367 občanského zákoníku (pocházející z nařízení č. 2016-131 ze dne 10. února 2016) přidělují elektronickému podpisu stejnou hodnotu jako ručnímu podpisu, za podmínky, že splňuje požadavky na identifikaci podepisujícího a integritu dokumentu. Domněnka spolehlivosti se uplatňuje, je-li podpis vytvořen dle postupu kvalifikovaného podle eIDAS — tj. vycházejícího z kvalifikované PKI.

Článek 1368 stanovuje, že způsoby prokázání této spolehlivosti jsou stanoveny dekretem Státní rady, konkrétně dekretem č. 2017-1416 ze dne 28. září 2017 týkajícím se elektronického podpisu.

Normy ETSI aplikovatelné na PKI

• ETSI EN 319 401: obecné požadavky pro poskytovatele služeb důvěry.
• ETSI EN 319 411-1 a -2: požadavky na AC vydávající kvalifikované certifikáty.
• ETSI EN 319 132: specifikace XAdES pro pokročilé podpisy XML.
• ETSI EN 319 122: specifikace CAdES.
• ETSI EN 319 162: služby uchování a časového razítka.

GDPR a osobní údaje v PKI

Certifikáty X.509 obsahují osobní údaje (jméno, příjmení, e-mail, někdy číslo v rejstříku). Jejich zpracování podléhá nařízení (EU) č. 2016/679 (GDPR). AC musí zejména definovat dobu uchování v souladu s právními předpisy, informovat vlastníky a zaručit výkon jejich práv. Zrušení certifikátu na žádost vlastníka představuje praktickou formu výkonu práva na odstranění (v rámci povinnosti uchovávat důkazy).

Odpovědnost a právní rizika

Špatně spravovaná PKI vystavuje podnik vážným rizikům: zásah proti probativní hodnotě podpisů v případě expirovaných nebo zrušených certifikátů, nemožnost ověřit podpis dlouhodobě bez formátů LTA a potenciální občanskoprávní odpovědnost v případě ohrožení privátních klíčů. Článek 13 eIDAS upřesňuje, že odpovědnost kvalifikovaných PSCQ je angažována, pokud se neprokáže opak, v případě porušení jejich povinností.

Scénáře použití: PKI v praxi v podnicích

Scénář 1 — Advokátní kancelář orientovaná na velké transakce s 25 spolupracovníky

Kancelář specializovaná na fúze a akvizice řeší v průměru 150 strukturovaných operací za rok, z nichž každá vyžaduje podpis několika desítek dokumentů (protokolů, smluv o partnerství, záruk aktiv a pasiv). Dříve zdržovaly lhůty na sběr fyzických podpisů uzavření obchodů v průměru o 5 až 8 pracovních dnů.

Nasazením řešení kvalifikovaného podpisu podporovaného kvalifikovanou PKI přidělí kancelář každému partnerovi a oprávněnému spolupracovníku certifikát X.509 qualifié na QSCD. Každý podpis je automaticky ověřen (OCSP), opatřen časovým razítkem a archivován ve formátu PAdES-LTA. Výsledek: lhůta pro uzavření obchodu na fázi podpisu se zkrátí na méně než 24 hodin a maximální probativní hodnota je zajištěna bez dodatečných kroků. Právní kanceláře tohoto rozsahu hlásí průměrné snížení administrativní zátěže související s podpisy o 70 %, podle sektorových benchmarků (Federace francouzských právníků v právu velkých transakcí, 2025).

Scénář 2 — Malý a střední průmyslový podnik spravující 300 smluv se dodavateli za rok

Středně velký výrobní podnik (přibližně 250 zaměstnanců) uzavírá rámcové smlouvy, dodatky a závazné nákupní objednávky se zhruba stovkou evropských dodavatelů. Zeměpisné rozptýlení a jazykové bariéry činily správu dokumentů obzvláště zátěžnou.

Integrací workflow elektronického pokročilého podpisu (AdES) prostřednictvím rozhraní API připojeného k jeho ERP systému spravuje PKI automaticky ověřování certifikátů podepisujících na straně dodavatele (prostřednictvím Trusted Lists eIDAS jednotlivých členských států), časové razítko a vytváření složek důkazů. Právní oddělení zaznamenává snížení o 60 % urgentních výzev na sběr podpisů a pokles sporů o smlouvy souvisejících se neshodami na verzi podpisaného dokumentu. Náklady na jeden podpis klesají z 12 € (tisk, odeslání, fyzické archivování) na méně než 1,50 € v digitálním toku, v souladu s rozpětím zveřejněným Markess by Exaegis v jeho přehledu správy dokumentů 2025.

Scénář 3 — Skupiny veřejných nemocnic s přibližně 1 200 lůžky

V zdravotnickém sektoru veřejné správy musí být administrativní akty a veřejné zakázky v souladu s požadavky Zákoníku o veřejných zakázkách a doporučeními ANSSI v oblasti bezpečnosti citlivých IT systémů. Skupina nemocnic spravující několik zařízení musí každý rok podepisovat stovky veřejných zakázek, dodatků a pracovních smluv.

Přijetí interní PKI (certifikační autorita věnovaná agentům, certifikáty na kartách CPS pro zdravotnický personál) v kombinaci s řešením SaaS pro podpis pro administrativní akty umožňuje splnit požadavky směrnice NIS2 (transponované do francouzského práva zákonem č. 2024-449 ze dne 21. května 2024) ukládajícího opatření pro řízení kybernetických bezpečnostních rizik. Úplná sledovatelnost podpisů, ověřování certifikátů v reálném čase a dlouhodobé uchovávání LTA podepsaných dokumentů snižují riziko zpochybňování administrativních aktů a usnadňují audity regionální účetní komory. Zařízení tohoto sektoru obecně zaznamenávají snížení objemu papíru zpracovaného pouze pro lidské zdroje o 40 až 50 %, podle údajů ANAP (Národní agentura pro podporu výkonu, zpráva 2024).

Závěr

PKI — infrastruktura veřejného klíče — je mnohem více než jen technické zařízení: je kryptografickou a právní zárukou důvěry ve vašich digitálních výměnách. Její součásti (AC, certifikáty X.509, OCSP, kvalifikované časové razítko) tvoří koherentní ekosystém, který zajišťuje autentičnost, integritu a nepopiratelnost vašich elektronických podpisů v plné shodě s nařízením eIDAS a francouzským občanským zákoníkem. Ať jste malý a střední podnik, právní kancelář nebo veřejné zařízení, zvládnutí základů PKI vám umožní zvolit si řešení podpisu přiměřené vašim skutečným potřebám — a jeho probativní hodnotu obhájit v případě sporu.

Certyneo se opírá o kvalifikovanou PKI v souladu s eIDAS k poskytování pokročilých a kvalifikovaných elektronických podpisů podnikům. Vytvořte svůj účet zdarma nebo objevte naše ceny a zahajte svou transformaci dokumentů ještě dnes.