Certifikát elektronického podpisu

Verze z 4. 2. 2019, 12:31 (zobrazit zdroj) Spravce (diskuse | příspěvky) m (→Kvalifikovaný certifikát vždy obsahuje: Zrušen obrázek, stejně chybí.) ← Porovnání se starší verzí		Aktuální verze z 28. 4. 2020, 14:34 (zobrazit zdroj) Spravce (diskuse | příspěvky) m (Přidán odkaz na stránku Certifikační autorita, popis certifikační autority přesunut tam.)
Řádka 1:		Řádka 1:
	[[Category:VSE]][[Category:CRI]][[Category:Informatika]][[Category:Internet]][[Category:Bezpečnost]][[Category:Šifrování a podpis]]		[[Category:VSE]][[Category:CRI]][[Category:Informatika]][[Category:Internet]][[Category:Bezpečnost]][[Category:Šifrování a podpis]]
−
−	== Certifikační autorita ==
−	* Organizace (třetí strana), které důvěřují odesilatel i příjemce zprávy.
−	* Ověřuje pravost veřejného klíče odesilatele (platnost certifikátu elektronického podpisu).
	== Certifikát ==		== Certifikát ==
−	* Jedná se o datový soubor, obsahující veřejný klíč a údaje pro jeho ověření.	+	* Jedná se o datový soubor, obsahující veřejný klíč a údaje pro jeho ověření jeho vlastníka.
		+	* Vystavuje ho [[Certifikační autorita|certifikační autorita]].
	* Existují různé formáty certifikátů.		* Existují různé formáty certifikátů.
	* Pokud si vystavujeme certifikát sami, můžeme do něj zahrnout údaje, které chceme.		* Pokud si vystavujeme certifikát sami, můžeme do něj zahrnout údaje, které chceme.
Řádka 61:		Řádka 58:
	# Certifikační autorita vystaví certifikát (platnost obvykle 1 rok)		# Certifikační autorita vystaví certifikát (platnost obvykle 1 rok)
	# CA uloží údaje pro pozdější ověření		# CA uloží údaje pro pozdější ověření
		+
		+	Viz také: [[Certifikační autorita#Úkoly certifikační autority|Úkoly certifikační autority]].
	<div class="Poznamka">Postup se může u jednotlivých certifikačních autorit v&nbsp;dílčích věcech lišit. Princip by ale měl zůstat stejný.</div>		<div class="Poznamka">Postup se může u jednotlivých certifikačních autorit v&nbsp;dílčích věcech lišit. Princip by ale měl zůstat stejný.</div>
Řádka 74:		Řádka 73:
	; Revokace certifikátu		; Revokace certifikátu
−	* Zneplatnění certifikátu.	+	* Viz [[Certifikační autorita#Revokace certifikátu]].
−	* Například v&nbsp;okamžiku, kdy se obáváme, že se někdo dostal k&nbsp;našemu soukromému klíči.	+
−	* Ohlásíme certifikační autoritě požadavek na revokaci.	+
−	* Certifikační autorita bude při dotazu na platnost certifikátu sdělovat, že byl revokován.	+
−	* Dokumenty podepsané tímto certifikátem již nelze ověřit.	+
	== Související stránky ==		== Související stránky ==
−	* [[Elektronický podpis]], [[Princip šifrování]], [[Šifrování prakticky]]	+	* [[Elektronický podpis]], [[Certifikační autorita]], [[Princip šifrování]], [[Šifrování prakticky]]
	== Zdroje ==		== Zdroje ==
	* [https://cs.wikipedia.org/wiki/Certifik%C3%A1t_podepsan%C3%BD_s%C3%A1m_sebou Wikipedia.org &rarr; Self-signed certificate].		* [https://cs.wikipedia.org/wiki/Certifik%C3%A1t_podepsan%C3%BD_s%C3%A1m_sebou Wikipedia.org &rarr; Self-signed certificate].

---

Aktuální verze z 28. 4. 2020, 14:34

Obsah 1 Certifikát 2 Typy certifikátů 3 Kvalifikovaný certifikát vždy obsahuje 4 Postup vystavení certifikátu 5 Manipulace s certifikátem 6 Související stránky 7 Zdroje

Certifikát

• Jedná se o datový soubor, obsahující veřejný klíč a údaje pro jeho ověření jeho vlastníka.
• Vystavuje ho certifikační autorita.
• Existují různé formáty certifikátů.
• Pokud si vystavujeme certifikát sami, můžeme do něj zahrnout údaje, které chceme.

Typy certifikátů

Self-signed certificate

• Může si vystavit kdokoli.
• Je na příjemci, jestli bude certifikátu důvěřovat.
• Sami jsme „certifikační autoritou“.
• Zákon nestanovuje, co má obsahovat.

Komerční certifikát

• Vystaveny autoritami, které jsou zahrnuty do prohlížečů a operačních systémů.
• Důvěřují mu tedy počítače.
• Zákon nestanovuje, co má obsahovat.

Kvalifikovaný certifikát

• Vydán cerfitikační autoritou, která je schválena úřady ČR.
• V zákoně je specifikováno, co musí obsahovat.
• Na něm založený podpis uznávají úřady.

Kvalifikovaný certifikát vždy obsahuje

• sériové číslo certifikátu
• identifikaci osoby, které byl vystaven
• veřejný klíč osoby
• údaje certifikační autority, která jej vystavila
  • název
  • adresu pro ověření certifikátu
• k čemu byl certifikát určen
  • podepisování?
  • šifrování?
  • ...
• platnost certifikátu (od-do)
• informace o použitých algoritmech
  • hashovací funkce
  • šifrovací algoritmus
• celý je podepsán certifikační autoritou
• další údaje...

Postup vystavení certifikátu

Vlastní certifikát (self-signed)

• Stáhneme si aplikaci, která umí certifikáty generovat. (Třeba GPG.)
• Vyplníme údaje o vlastníkovi certifikátu.
• Certifikát uložíme do úložiště certifikátů a můžeme ho používat.

Kvalifikovaný a komerční certifikát

1. Uživatel si na stránkách autority či pomocí aplikace od autority vygeneruje dvojici soukromý + veřejný klíč. (U čipových karet a tokenů může generovat certifikační autorita.)
2. Uživatel vyplní položky do certifikátu.
3. Údaje se odešlou certifikační autoritě.
4. Uživatel se fyzicky ověří v certifikační autoritě (občanský průkaz, poplatek,...) — musí tam přijít osobně.
5. Certifikační autorita vystaví certifikát (platnost obvykle 1 rok)
6. CA uloží údaje pro pozdější ověření

Viz také: Úkoly certifikační autority.

Manipulace s certifikátem

Export certifikátu

• Abych mohl certifikát přenést z úložiště třeba na jiný počítač.
• Exportuje se certifikát včetně soukromého klíče
• Certifikát může být označen jako neexportovatelný.

Revokace certifikátu

• Viz Certifikační autorita#Revokace certifikátu.

Související stránky

• Elektronický podpis, Certifikační autorita, Princip šifrování, Šifrování prakticky

Zdroje

• Wikipedia.org → Self-signed certificate.