Certifikát elektronického podpisu

Verze z 14. 2. 2018, 13:57 (zobrazit zdroj) Spravce (diskuse | příspěvky) m (Stránka Certifikační autorita přemístěna na stránku Certifikát elektronického podpisu: Většina stránky pojednává spíše o certifikátech, než o autoritách samotných.) ← Porovnání se starší verzí		Verze z 4. 2. 2019, 12:31 (zobrazit zdroj) Spravce (diskuse | příspěvky) m (→Kvalifikovaný certifikát vždy obsahuje: Zrušen obrázek, stejně chybí.) Porovnání s novější verzí →
Řádka 47:		Řádka 47:
	* celý je podepsán certifikační autoritou		* celý je podepsán certifikační autoritou
	* další údaje...		* další údaje...
−	[[Image:ca_obsah.png]]
−
	== Postup vystavení certifikátu ==		== Postup vystavení certifikátu ==

---

Verze z 4. 2. 2019, 12:31

Obsah 1 Certifikační autorita 2 Certifikát 3 Typy certifikátů 4 Kvalifikovaný certifikát vždy obsahuje 5 Postup vystavení certifikátu 6 Manipulace s certifikátem 7 Související stránky 8 Zdroje

Certifikační autorita

• Organizace (třetí strana), které důvěřují odesilatel i příjemce zprávy.
• Ověřuje pravost veřejného klíče odesilatele (platnost certifikátu elektronického podpisu).

Certifikát

• Jedná se o datový soubor, obsahující veřejný klíč a údaje pro jeho ověření.
• Existují různé formáty certifikátů.
• Pokud si vystavujeme certifikát sami, můžeme do něj zahrnout údaje, které chceme.

Typy certifikátů

Self-signed certificate

• Může si vystavit kdokoli.
• Je na příjemci, jestli bude certifikátu důvěřovat.
• Sami jsme „certifikační autoritou“.
• Zákon nestanovuje, co má obsahovat.

Komerční certifikát

• Vystaveny autoritami, které jsou zahrnuty do prohlížečů a operačních systémů.
• Důvěřují mu tedy počítače.
• Zákon nestanovuje, co má obsahovat.

Kvalifikovaný certifikát

• Vydán cerfitikační autoritou, která je schválena úřady ČR.
• V zákoně je specifikováno, co musí obsahovat.
• Na něm založený podpis uznávají úřady.

Kvalifikovaný certifikát vždy obsahuje

• sériové číslo certifikátu
• identifikaci osoby, které byl vystaven
• veřejný klíč osoby
• údaje certifikační autority, která jej vystavila
  • název
  • adresu pro ověření certifikátu
• k čemu byl certifikát určen
  • podepisování?
  • šifrování?
  • ...
• platnost certifikátu (od-do)
• informace o použitých algoritmech
  • hashovací funkce
  • šifrovací algoritmus
• celý je podepsán certifikační autoritou
• další údaje...

Postup vystavení certifikátu

Vlastní certifikát (self-signed)

• Stáhneme si aplikaci, která umí certifikáty generovat. (Třeba GPG.)
• Vyplníme údaje o vlastníkovi certifikátu.
• Certifikát uložíme do úložiště certifikátů a můžeme ho používat.

Kvalifikovaný a komerční certifikát

1. Uživatel si na stránkách autority či pomocí aplikace od autority vygeneruje dvojici soukromý + veřejný klíč. (U čipových karet a tokenů může generovat certifikační autorita.)
2. Uživatel vyplní položky do certifikátu.
3. Údaje se odešlou certifikační autoritě.
4. Uživatel se fyzicky ověří v certifikační autoritě (občanský průkaz, poplatek,...) — musí tam přijít osobně.
5. Certifikační autorita vystaví certifikát (platnost obvykle 1 rok)
6. CA uloží údaje pro pozdější ověření

Manipulace s certifikátem

Export certifikátu

• Abych mohl certifikát přenést z úložiště třeba na jiný počítač.
• Exportuje se certifikát včetně soukromého klíče
• Certifikát může být označen jako neexportovatelný.

Revokace certifikátu

• Zneplatnění certifikátu.
• Například v okamžiku, kdy se obáváme, že se někdo dostal k našemu soukromému klíči.
• Ohlásíme certifikační autoritě požadavek na revokaci.
• Certifikační autorita bude při dotazu na platnost certifikátu sdělovat, že byl revokován.
• Dokumenty podepsané tímto certifikátem již nelze ověřit.

Související stránky

• Elektronický podpis, Princip šifrování, Šifrování prakticky

Zdroje

• Wikipedia.org → Self-signed certificate.