Non-repudiation

Non-repudiation zajišťuje, že odesílatel nemůže popřít odeslání zprávy. Klíčový prvek bezpečné elektronické komunikace.

 

 

What is non-repudiation?

Non-repudiation (nepopiratelnost) je bezpečnostní princip, který zajišťuje, že účastník komunikace nebo transakce nemůže později popřít svou účast. V praxi to znamená, že například odesílatel zprávy nemůže tvrdit, že ji neodeslal, a příjemce nemůže tvrdit, že ji nedostal. Tato vlastnost je zásadní pro důvěryhodnost elektronické komunikace a právní jistotu v digitálním prostředí.

 

How non-repudiation appears in practice

Examples of business applications:

  • Digitální podpis smlouvy – právně závazný doklad o tom, kdo dokument podepsal a kdy.
  • E-mail s elektronickým podpisem – potvrzení identity odesílatele a neporušenosti obsahu.
  • Záznamy z elektronického hlasování – důkaz, že daný volič hlasoval určitým způsobem.
  • Záznam transakce v blockchainu – nelze ji dodatečně upravit ani popřít.
  • Auditní logy v interních systémech – doklad o tom, kdo provedl konkrétní akci v systému.

Tyto příklady ukazují, jak důležitou roli hraje non-repudiation v oblastech, kde je důvěra, ověřitelnost a odpovědnost naprosto zásadní – ať už jde o obchod, právo, nebo bezpečnostní správu IT.

 

How non-repudiation appears in practice

  • Integrita vs. non-repudiation – integrita zajišťuje, že data nebyla změněna, non-repudiation navíc zajišťuje, že nelze popřít, kdo je jejich autorem.
  • Ověření identity (authentication) vs. non-repudiation – ověření říká, kdo je kdo, ale non-repudiation zajišťuje, že to daná osoba nemůže popřít zpětně.

 

Proč je rozdíl důležitý:
Zatímco integrita a autentizace jsou základem bezpečnosti, non-repudiation přináší právní a důkazní sílu. Je to klíčové zejména ve smluvních vztazích nebo při řešení sporů, kdy potřebujete prokázat, co se skutečně stalo – a kdo za to nese odpovědnost.

 

How to protect your business from non-repudiation ?

Recommended steps:

  1. Používejte elektronické podpisy s časovým razítkem.
  2. Zavádějte logování a auditní záznamy u důležitých systémů.
  3. Zajistěte u e-mailové komunikace autentizaci a šifrování.
  4. Při důležitých transakcích implementujte potvrzovací mechanismy.
  5. Zvažte využití PKI (infrastruktury veřejných klíčů) pro správu certifikátů.

 

Proč se tím zabývat:
Mnoho firem podceňuje situace, kdy je nutné zpětně prokázat, kdo udělal jakou akci nebo co přesně bylo odesláno. Non-repudiation chrání nejen před zneužitím, ale také před interními i právními spory. Zajištění důvěryhodnosti digitální komunikace je v moderním podnikání nutnost – nejen technická, ale i obchodní.

back to glossary