Elektronický podpis

Z MiS
(Rozdíly mezi verzemi)
Přejít na: navigace, hledání
(Přidán postup ověření certifikátu.)
m (Upraven odkaz na certifikační autority.)
Řádka 60: Řádka 60:
 
* Stále zůstává problém, jak spolehlivě předat veřejné klíče.
 
* Stále zůstává problém, jak spolehlivě předat veřejné klíče.
 
* Pokud se komunikující partneři znají, stačí předat datový soubor s klíčem osobně (na flash-disku apod.)
 
* Pokud se komunikující partneři znají, stačí předat datový soubor s klíčem osobně (na flash-disku apod.)
* Pokud se neznají, nebo se nemohou setkat, je třeba veřejný klíč ověřit u [[Certifikát elektronického podpisu#Certifikační autorita|certifikační autority]].
+
* Pokud se neznají, nebo se nemohou setkat, je třeba veřejný klíč ověřit u [[Certifikační autorita|certifikační autority]].
  
 
; Ověření veřejného klíče/certifikátu (viz také [[Certifikát elektronického podpisu]])
 
; Ověření veřejného klíče/certifikátu (viz také [[Certifikát elektronického podpisu]])

Verze z 28. 4. 2020, 14:37


Obsah

Elektronický podpis

Co zaručuje

Zaručený elektronický podpis zaručí


Zaručený elektronický podpis nezaručí


Související pojmy

Časové razítko

Elektronická značka


Postup vytvoření a ověření podpisu

Podpis01 gen-over.png

Vytvoření podpisu
  1. Podepisující vygeneruje otisk zprávy (pomocí hashovací funkce).
  2. Vygenerovaný otisk zašifruje svým soukromým klíčem.
  3. Podepisující předá adresátovi:
    1. Zprávu (v původním znění)
    2. Zašifrovaný otisk zprávy
    3. Svůj veřejný klíč
    4. + informace o použité hashovací funkci, šifrovacím algoritmu atd.
Ověření podpisu
  1. Příjemce vygeneruje otisk přijaté zprávy (může být teoreticky pozměněna útočníkem).
  2. Příjemce rozšifruje otisk původní zprávy pomocí veřejného klíče odesilatele.
  3. Příjemce porovná oba otisky. Pokud se shodují, prohlásí podpis za platný.
    Teoreticky to může být podvržená zpráva se stejným otiskem, ale u dobré hashovací funkce by taková situace měla být nepravděpodobná!


Problém — jak předat veřejné klíče

Ověření veřejného klíče/certifikátu (viz také Certifikát elektronického podpisu)
  1. Ověřit, zda nevypršela platnost certifikátu.
  2. Ověřit u certifikační autority, že skutečně tento certifikát vystavila, a že nebyl poškozen.
  3. Ověřit u certifikační autority, zda certifikát nebyl revokován.
    K tomu potřebujeme veřejný klíč/certifikát certifikační autority!


Praktická aplikace

E-mailový certifikát zdarma
Knihovna GPG


Datové schránky


Související stránky

Zdroje

Osobní nástroje
Jmenné prostory
Varianty
Akce
Výuka
Navigace
Nástroje