Certifikační autorita

Z MiS
(Rozdíly mezi verzemi)
Přejít na: navigace, hledání
(Vytvoření první verze stránky.)
 
(Doplnění postupu při ověřování a ověřování komunikace s certifikační autoritou.)
Řádka 24: Řádka 24:
  
 
== Jak bezpečně komunikovat s certifikační autoritou ==
 
== Jak bezpečně komunikovat s certifikační autoritou ==
 +
* Certifikační autorita tedy umožní ověření pravosti veřejného klíče osoby, se kterou komunikujeme.
 +
* Jak ale ověřit, že zpráva od certifikační autority je pravá??? (Pokud útočník mohl upravit zprávu od našeho partnera, mohl upravit i odpověď certifikační autority!)
 +
* Odpověď certifikační autority tedy musí být opět elektronicky podepsaná. Jak ale ověřit pravost veřejného klíče certifikační autority???
  
 +
; Kde získáme certifikáty (veřejné klíče) certifikačních autorit?
 +
* Klíče vybraných certifikačních autorit máme již v počítači.
 +
* V úložišti certifikátů Windows jako součást instalačních souborů Windows (aktualizuje se v rámci aktualizací operačního systému).
 +
* V úložišti certifikátů jednotlivých aplikací. Aplikace může mít vlastní úložiště certifikátů (například prohlížeč Chrome či mailový klient Thunderbird), nebo využívat úložiště certifikátů operačního systému
 +
* Další si můžeme sami stáhnout a nainstalovat.
 +
<div class="Varovani">
 +
POZOR!!! Jakmile certifikát certifikační autority umístíme do svého úložiště, bude náš počítač důvěřovat všem certifikátům vystaveným touto certifikační autoritou!!!
 +
</div>
 +
 +
; Co když certifikát v&nbsp;úložišti nemáme?
 +
* Certifikačních autorit je na světě velké množství a&nbsp;nelze mít v&nbsp;počítači certifikáty všech autorit.
 +
* Proto si menší certifikační autority nechávají certifikáty podepsat těmi většími.
 +
* Funguje tedy něco, co se označuje jako „síť důvěry“.
 +
 +
; Postup při ověřování cerfitikátu
 +
* Váš počítač tedy při ověřování certifikátu odesilatele osloví certifikační autoritu, která certifikát vystavila.
 +
* Poté ale musí ověřit certifikát této certifikační autority (pokud jej nemá v&nbsp;úložišti důvěryhodných certifikačních autorit).
 +
* Takto může při ověřování provést několik kroků tak dlouho, až buď:
 +
** Dojde k&nbsp;certifikační autoritě, kterou považuje za důvěryhodnou &rarr; poté podpis prohlásí za platný,
 +
** nebo narazí na certifikát, který důvěryhodný není, nebo je podepsán svým vystavitelem (self-signed) &rarr; poté zobrazí upozornění, že certifikát není důvěryhodný.
 +
 +
<div class="Poznamka">
 +
Z&nbsp;výše uvedeného vyplývá, že různé aplikace mohou vyhodnotit elektronický podpis dokumentu odlišně &rarr; některá aplikace může podpis potvrdit, jiná ho může odmítnout.
 +
 +
To se v&nbsp;praxi opravdu stává: například jeden prohlížeč webovou stránku zobrazí korektně jako zabezpečnou, druhý prohlížeč zobrazí varování, že stránka není důvěryhodná.
 +
 +
Vždy je na uživateli, aby posoudil reálná rizika a&nbsp;rozhodl se, zda stránce důvěřovat.
 +
</div>
  
  
 
== Související stránky ==
 
== Související stránky ==
 
* [[Elektronický podpis]], [[Certifikát elektronického podpisu]]
 
* [[Elektronický podpis]], [[Certifikát elektronického podpisu]]

Verze z 29. 4. 2020, 09:28


Obsah

Certifikační autorita


Úkoly certifikační autority


Revokace certifikátu


Jak bezpečně komunikovat s certifikační autoritou

Kde získáme certifikáty (veřejné klíče) certifikačních autorit?

POZOR!!! Jakmile certifikát certifikační autority umístíme do svého úložiště, bude náš počítač důvěřovat všem certifikátům vystaveným touto certifikační autoritou!!!

Co když certifikát v úložišti nemáme?
Postup při ověřování cerfitikátu

Z výše uvedeného vyplývá, že různé aplikace mohou vyhodnotit elektronický podpis dokumentu odlišně → některá aplikace může podpis potvrdit, jiná ho může odmítnout.

To se v praxi opravdu stává: například jeden prohlížeč webovou stránku zobrazí korektně jako zabezpečnou, druhý prohlížeč zobrazí varování, že stránka není důvěryhodná.

Vždy je na uživateli, aby posoudil reálná rizika a rozhodl se, zda stránce důvěřovat.


Související stránky

Osobní nástroje
Jmenné prostory
Varianty
Akce
Výuka
Navigace
Nástroje