Certifikát elektronického podpisu

Z MiS
(Rozdíly mezi verzemi)
Přejít na: navigace, hledání
(Doplnění kapitol.)
m (Přidán odkaz na stránku Certifikační autorita, popis certifikační autority přesunut tam.)
 
(Nejsou zobrazeny 2 mezilehlé verze od 1 uživatele.)
Řádka 1: Řádka 1:
 
[[Category:VSE]][[Category:CRI]][[Category:Informatika]][[Category:Internet]][[Category:Bezpečnost]][[Category:Šifrování a podpis]]
 
[[Category:VSE]][[Category:CRI]][[Category:Informatika]][[Category:Internet]][[Category:Bezpečnost]][[Category:Šifrování a podpis]]
 
== Certifikační autorita ==
 
* Organizace (třetí strana), které důvěřují odesilatel i příjemce zprávy.
 
* Ověřuje pravost veřejného klíče odesilatele (platnost certifikátu elektronického podpisu).
 
  
  
 
== Certifikát ==
 
== Certifikát ==
* Jedná se o datový soubor, obsahující veřejný klíč a údaje pro jeho ověření.
+
* Jedná se o datový soubor, obsahující veřejný klíč a údaje pro jeho ověření jeho vlastníka.
 +
* Vystavuje ho [[Certifikační autorita|certifikační autorita]].
 
* Existují různé formáty certifikátů.
 
* Existují různé formáty certifikátů.
 
* Pokud si vystavujeme certifikát sami, můžeme do něj zahrnout údaje, které chceme.
 
* Pokud si vystavujeme certifikát sami, můžeme do něj zahrnout údaje, které chceme.
Řádka 47: Řádka 44:
 
* celý je podepsán certifikační autoritou
 
* celý je podepsán certifikační autoritou
 
* další údaje...
 
* další údaje...
[[Image:ca_obsah.png]]
 
 
  
 
== Postup vystavení certifikátu ==
 
== Postup vystavení certifikátu ==
Řádka 63: Řádka 58:
 
# Certifikační autorita vystaví certifikát (platnost obvykle 1 rok)
 
# Certifikační autorita vystaví certifikát (platnost obvykle 1 rok)
 
# CA uloží údaje pro pozdější ověření
 
# CA uloží údaje pro pozdější ověření
 +
 +
Viz také: [[Certifikační autorita#Úkoly certifikační autority|Úkoly certifikační autority]].
  
 
<div class="Poznamka">Postup se může u jednotlivých certifikačních autorit v&nbsp;dílčích věcech lišit. Princip by ale měl zůstat stejný.</div>
 
<div class="Poznamka">Postup se může u jednotlivých certifikačních autorit v&nbsp;dílčích věcech lišit. Princip by ale měl zůstat stejný.</div>
Řádka 76: Řádka 73:
  
 
; Revokace certifikátu
 
; Revokace certifikátu
* Zneplatnění certifikátu.
+
* Viz [[Certifikační autorita#Revokace certifikátu]].
* Například v&nbsp;okamžiku, kdy se obáváme, že se někdo dostal k&nbsp;našemu soukromému klíči.
+
* Ohlásíme certifikační autoritě požadavek na revokaci.
+
* Certifikační autorita bude při dotazu na platnost certifikátu sdělovat, že byl revokován.
+
* Dokumenty podepsané tímto certifikátem již nelze ověřit.
+
  
  
 
== Související stránky ==
 
== Související stránky ==
* [[Elektronický podpis]], [[Princip šifrování]], [[Šifrování prakticky]]
+
* [[Elektronický podpis]], [[Certifikační autorita]], [[Princip šifrování]], [[Šifrování prakticky]]
  
  
 
== Zdroje ==
 
== Zdroje ==
 
* [https://cs.wikipedia.org/wiki/Certifik%C3%A1t_podepsan%C3%BD_s%C3%A1m_sebou Wikipedia.org &rarr; Self-signed certificate].
 
* [https://cs.wikipedia.org/wiki/Certifik%C3%A1t_podepsan%C3%BD_s%C3%A1m_sebou Wikipedia.org &rarr; Self-signed certificate].

Aktuální verze z 28. 4. 2020, 14:34


Obsah

Certifikát


Typy certifikátů

Self-signed certificate
Komerční certifikát
Kvalifikovaný certifikát


Kvalifikovaný certifikát vždy obsahuje

Postup vystavení certifikátu

Vlastní certifikát (self-signed)
Kvalifikovaný a komerční certifikát
  1. Uživatel si na stránkách autority či pomocí aplikace od autority vygeneruje dvojici soukromý + veřejný klíč. (U čipových karet a tokenů může generovat certifikační autorita.)
  2. Uživatel vyplní položky do certifikátu.
  3. Údaje se odešlou certifikační autoritě.
  4. Uživatel se fyzicky ověří v certifikační autoritě (občanský průkaz, poplatek,...) — musí tam přijít osobně.
  5. Certifikační autorita vystaví certifikát (platnost obvykle 1 rok)
  6. CA uloží údaje pro pozdější ověření

Viz také: Úkoly certifikační autority.

Postup se může u jednotlivých certifikačních autorit v dílčích věcech lišit. Princip by ale měl zůstat stejný.


Manipulace s certifikátem

Export certifikátu


Revokace certifikátu


Související stránky


Zdroje

Osobní nástroje
Jmenné prostory
Varianty
Akce
Výuka
Navigace
Nástroje