Certifikát elektronického podpisu

Z MiS
(Rozdíly mezi verzemi)
Přejít na: navigace, hledání
(Osamostatněno, přidán obsah certifikátu.)
 
m (Přidán odkaz na stránku Certifikační autorita, popis certifikační autority přesunut tam.)
 
(Nejsou zobrazeny 3 mezilehlé verze od 1 uživatele.)
Řádka 1: Řádka 1:
 
[[Category:VSE]][[Category:CRI]][[Category:Informatika]][[Category:Internet]][[Category:Bezpečnost]][[Category:Šifrování a podpis]]
 
[[Category:VSE]][[Category:CRI]][[Category:Informatika]][[Category:Internet]][[Category:Bezpečnost]][[Category:Šifrování a podpis]]
 
== Certifikační autorita ==
 
* Organizace (třetí strana), které důvěřují odesilatel i příjemce zprávy.
 
* Ověřuje pravost veřejného klíče odesilatele (platnost certifikátu elektronického podpisu).
 
  
  
 
== Certifikát ==
 
== Certifikát ==
* Jedná se o datový soubor, obsahující veřejný klíč a údaje pro jeho ověření.
+
* Jedná se o datový soubor, obsahující veřejný klíč a údaje pro jeho ověření jeho vlastníka.
 +
* Vystavuje ho [[Certifikační autorita|certifikační autorita]].
 
* Existují různé formáty certifikátů.
 
* Existují různé formáty certifikátů.
 
* Pokud si vystavujeme certifikát sami, můžeme do něj zahrnout údaje, které chceme.
 
* Pokud si vystavujeme certifikát sami, můžeme do něj zahrnout údaje, které chceme.
  
=== Kvalifikovaný certifikát vždy obsahuje ===
+
 
 +
== Typy certifikátů ==
 +
; Self-signed certificate
 +
* Může si vystavit kdokoli.
 +
* Je na příjemci, jestli bude certifikátu důvěřovat.
 +
* Sami jsme „certifikační autoritou“.
 +
* Zákon nestanovuje, co má obsahovat.
 +
 
 +
; Komerční certifikát
 +
* Vystaveny autoritami, které jsou zahrnuty do prohlížečů a operačních systémů.
 +
* Důvěřují mu tedy počítače.
 +
* Zákon nestanovuje, co má obsahovat.
 +
 
 +
; Kvalifikovaný certifikát
 +
* Vydán cerfitikační autoritou, která je schválena úřady ČR.
 +
* V zákoně je specifikováno, co musí obsahovat.
 +
* Na něm založený podpis uznávají úřady.
 +
 
 +
 
 +
== Kvalifikovaný certifikát vždy obsahuje ==
 
* sériové číslo certifikátu
 
* sériové číslo certifikátu
 
* identifikaci osoby, které byl vystaven
 
* identifikaci osoby, které byl vystaven
Řádka 26: Řádka 42:
 
** hashovací funkce
 
** hashovací funkce
 
** šifrovací algoritmus
 
** šifrovací algoritmus
* podpis certifikační autority
+
* celý je podepsán certifikační autoritou
 
* další údaje...
 
* další údaje...
[[Image:ca_obsah.png]]
 
 
  
 
== Postup vystavení certifikátu ==
 
== Postup vystavení certifikátu ==
 +
; Vlastní certifikát (self-signed)
 +
* Stáhneme si aplikaci, která umí certifikáty generovat. (Třeba GPG.)
 +
* Vyplníme údaje o vlastníkovi certifikátu.
 +
* Certifikát uložíme do úložiště certifikátů a můžeme ho používat.
 +
 +
; Kvalifikovaný a komerční certifikát
 +
# Uživatel si na stránkách autority či pomocí aplikace od autority vygeneruje dvojici soukromý + veřejný klíč. (U čipových karet a tokenů může generovat certifikační autorita.)
 +
# Uživatel vyplní položky do certifikátu.
 +
# Údaje se odešlou certifikační autoritě.
 +
# Uživatel se fyzicky ověří v certifikační autoritě (občanský průkaz, poplatek,...) — musí tam přijít osobně.
 +
# Certifikační autorita vystaví certifikát (platnost obvykle 1 rok)
 +
# CA uloží údaje pro pozdější ověření
 +
 +
Viz také: [[Certifikační autorita#Úkoly certifikační autority|Úkoly certifikační autority]].
 +
 +
<div class="Poznamka">Postup se může u jednotlivých certifikačních autorit v&nbsp;dílčích věcech lišit. Princip by ale měl zůstat stejný.</div>
 +
 +
 +
== Manipulace s certifikátem ==
 +
 +
; Export certifikátu
 +
* Abych mohl certifikát přenést z&nbsp;úložiště třeba na jiný počítač.
 +
* Exportuje se certifikát včetně soukromého klíče
 +
* Certifikát může být označen jako neexportovatelný.
 +
 +
 +
; Revokace certifikátu
 +
* Viz [[Certifikační autorita#Revokace certifikátu]].
  
  
 
== Související stránky ==
 
== Související stránky ==
* [[Elektronický podpis]], [[Princip šifrování]], [[Šifrování prakticky]]
+
* [[Elektronický podpis]], [[Certifikační autorita]], [[Princip šifrování]], [[Šifrování prakticky]]
 +
 
 +
 
 +
== Zdroje ==
 +
* [https://cs.wikipedia.org/wiki/Certifik%C3%A1t_podepsan%C3%BD_s%C3%A1m_sebou Wikipedia.org &rarr; Self-signed certificate].

Aktuální verze z 28. 4. 2020, 14:34


Obsah

Certifikát


Typy certifikátů

Self-signed certificate
Komerční certifikát
Kvalifikovaný certifikát


Kvalifikovaný certifikát vždy obsahuje

Postup vystavení certifikátu

Vlastní certifikát (self-signed)
Kvalifikovaný a komerční certifikát
  1. Uživatel si na stránkách autority či pomocí aplikace od autority vygeneruje dvojici soukromý + veřejný klíč. (U čipových karet a tokenů může generovat certifikační autorita.)
  2. Uživatel vyplní položky do certifikátu.
  3. Údaje se odešlou certifikační autoritě.
  4. Uživatel se fyzicky ověří v certifikační autoritě (občanský průkaz, poplatek,...) — musí tam přijít osobně.
  5. Certifikační autorita vystaví certifikát (platnost obvykle 1 rok)
  6. CA uloží údaje pro pozdější ověření

Viz také: Úkoly certifikační autority.

Postup se může u jednotlivých certifikačních autorit v dílčích věcech lišit. Princip by ale měl zůstat stejný.


Manipulace s certifikátem

Export certifikátu


Revokace certifikátu


Související stránky


Zdroje

Osobní nástroje
Jmenné prostory
Varianty
Akce
Výuka
Navigace
Nástroje