Certifikát elektronického podpisu
Z MiS
(Rozdíly mezi verzemi)
(Osamostatněno, přidán obsah certifikátu.) |
m (Přidán odkaz na stránku Certifikační autorita, popis certifikační autority přesunut tam.) |
||
(Nejsou zobrazeny 3 mezilehlé verze od 1 uživatele.) | |||
Řádka 1: | Řádka 1: | ||
[[Category:VSE]][[Category:CRI]][[Category:Informatika]][[Category:Internet]][[Category:Bezpečnost]][[Category:Šifrování a podpis]] | [[Category:VSE]][[Category:CRI]][[Category:Informatika]][[Category:Internet]][[Category:Bezpečnost]][[Category:Šifrování a podpis]] | ||
− | |||
− | |||
− | |||
− | |||
== Certifikát == | == Certifikát == | ||
− | * Jedná se o datový soubor, obsahující veřejný klíč a údaje pro jeho ověření. | + | * Jedná se o datový soubor, obsahující veřejný klíč a údaje pro jeho ověření jeho vlastníka. |
+ | * Vystavuje ho [[Certifikační autorita|certifikační autorita]]. | ||
* Existují různé formáty certifikátů. | * Existují různé formáty certifikátů. | ||
* Pokud si vystavujeme certifikát sami, můžeme do něj zahrnout údaje, které chceme. | * Pokud si vystavujeme certifikát sami, můžeme do něj zahrnout údaje, které chceme. | ||
− | === Kvalifikovaný certifikát vždy obsahuje | + | |
+ | == Typy certifikátů == | ||
+ | ; Self-signed certificate | ||
+ | * Může si vystavit kdokoli. | ||
+ | * Je na příjemci, jestli bude certifikátu důvěřovat. | ||
+ | * Sami jsme „certifikační autoritou“. | ||
+ | * Zákon nestanovuje, co má obsahovat. | ||
+ | |||
+ | ; Komerční certifikát | ||
+ | * Vystaveny autoritami, které jsou zahrnuty do prohlížečů a operačních systémů. | ||
+ | * Důvěřují mu tedy počítače. | ||
+ | * Zákon nestanovuje, co má obsahovat. | ||
+ | |||
+ | ; Kvalifikovaný certifikát | ||
+ | * Vydán cerfitikační autoritou, která je schválena úřady ČR. | ||
+ | * V zákoně je specifikováno, co musí obsahovat. | ||
+ | * Na něm založený podpis uznávají úřady. | ||
+ | |||
+ | |||
+ | == Kvalifikovaný certifikát vždy obsahuje == | ||
* sériové číslo certifikátu | * sériové číslo certifikátu | ||
* identifikaci osoby, které byl vystaven | * identifikaci osoby, které byl vystaven | ||
Řádka 26: | Řádka 42: | ||
** hashovací funkce | ** hashovací funkce | ||
** šifrovací algoritmus | ** šifrovací algoritmus | ||
− | * | + | * celý je podepsán certifikační autoritou |
* další údaje... | * další údaje... | ||
− | |||
− | |||
== Postup vystavení certifikátu == | == Postup vystavení certifikátu == | ||
+ | ; Vlastní certifikát (self-signed) | ||
+ | * Stáhneme si aplikaci, která umí certifikáty generovat. (Třeba GPG.) | ||
+ | * Vyplníme údaje o vlastníkovi certifikátu. | ||
+ | * Certifikát uložíme do úložiště certifikátů a můžeme ho používat. | ||
+ | |||
+ | ; Kvalifikovaný a komerční certifikát | ||
+ | # Uživatel si na stránkách autority či pomocí aplikace od autority vygeneruje dvojici soukromý + veřejný klíč. (U čipových karet a tokenů může generovat certifikační autorita.) | ||
+ | # Uživatel vyplní položky do certifikátu. | ||
+ | # Údaje se odešlou certifikační autoritě. | ||
+ | # Uživatel se fyzicky ověří v certifikační autoritě (občanský průkaz, poplatek,...) — musí tam přijít osobně. | ||
+ | # Certifikační autorita vystaví certifikát (platnost obvykle 1 rok) | ||
+ | # CA uloží údaje pro pozdější ověření | ||
+ | |||
+ | Viz také: [[Certifikační autorita#Úkoly certifikační autority|Úkoly certifikační autority]]. | ||
+ | |||
+ | <div class="Poznamka">Postup se může u jednotlivých certifikačních autorit v dílčích věcech lišit. Princip by ale měl zůstat stejný.</div> | ||
+ | |||
+ | |||
+ | == Manipulace s certifikátem == | ||
+ | |||
+ | ; Export certifikátu | ||
+ | * Abych mohl certifikát přenést z úložiště třeba na jiný počítač. | ||
+ | * Exportuje se certifikát včetně soukromého klíče | ||
+ | * Certifikát může být označen jako neexportovatelný. | ||
+ | |||
+ | |||
+ | ; Revokace certifikátu | ||
+ | * Viz [[Certifikační autorita#Revokace certifikátu]]. | ||
== Související stránky == | == Související stránky == | ||
− | * [[Elektronický podpis]], [[Princip šifrování]], [[Šifrování prakticky]] | + | * [[Elektronický podpis]], [[Certifikační autorita]], [[Princip šifrování]], [[Šifrování prakticky]] |
+ | |||
+ | |||
+ | == Zdroje == | ||
+ | * [https://cs.wikipedia.org/wiki/Certifik%C3%A1t_podepsan%C3%BD_s%C3%A1m_sebou Wikipedia.org → Self-signed certificate]. |
Aktuální verze z 28. 4. 2020, 14:34
Obsah |
Certifikát
- Jedná se o datový soubor, obsahující veřejný klíč a údaje pro jeho ověření jeho vlastníka.
- Vystavuje ho certifikační autorita.
- Existují různé formáty certifikátů.
- Pokud si vystavujeme certifikát sami, můžeme do něj zahrnout údaje, které chceme.
Typy certifikátů
- Self-signed certificate
- Může si vystavit kdokoli.
- Je na příjemci, jestli bude certifikátu důvěřovat.
- Sami jsme „certifikační autoritou“.
- Zákon nestanovuje, co má obsahovat.
- Komerční certifikát
- Vystaveny autoritami, které jsou zahrnuty do prohlížečů a operačních systémů.
- Důvěřují mu tedy počítače.
- Zákon nestanovuje, co má obsahovat.
- Kvalifikovaný certifikát
- Vydán cerfitikační autoritou, která je schválena úřady ČR.
- V zákoně je specifikováno, co musí obsahovat.
- Na něm založený podpis uznávají úřady.
Kvalifikovaný certifikát vždy obsahuje
- sériové číslo certifikátu
- identifikaci osoby, které byl vystaven
- veřejný klíč osoby
- údaje certifikační autority, která jej vystavila
- název
- adresu pro ověření certifikátu
- k čemu byl certifikát určen
- podepisování?
- šifrování?
- ...
- platnost certifikátu (od-do)
- informace o použitých algoritmech
- hashovací funkce
- šifrovací algoritmus
- celý je podepsán certifikační autoritou
- další údaje...
Postup vystavení certifikátu
- Vlastní certifikát (self-signed)
- Stáhneme si aplikaci, která umí certifikáty generovat. (Třeba GPG.)
- Vyplníme údaje o vlastníkovi certifikátu.
- Certifikát uložíme do úložiště certifikátů a můžeme ho používat.
- Kvalifikovaný a komerční certifikát
- Uživatel si na stránkách autority či pomocí aplikace od autority vygeneruje dvojici soukromý + veřejný klíč. (U čipových karet a tokenů může generovat certifikační autorita.)
- Uživatel vyplní položky do certifikátu.
- Údaje se odešlou certifikační autoritě.
- Uživatel se fyzicky ověří v certifikační autoritě (občanský průkaz, poplatek,...) — musí tam přijít osobně.
- Certifikační autorita vystaví certifikát (platnost obvykle 1 rok)
- CA uloží údaje pro pozdější ověření
Viz také: Úkoly certifikační autority.
Postup se může u jednotlivých certifikačních autorit v dílčích věcech lišit. Princip by ale měl zůstat stejný.
Manipulace s certifikátem
- Export certifikátu
- Abych mohl certifikát přenést z úložiště třeba na jiný počítač.
- Exportuje se certifikát včetně soukromého klíče
- Certifikát může být označen jako neexportovatelný.
- Revokace certifikátu
Související stránky