Elektronický podpis
Z MiS
(Rozdíly mezi verzemi)
(Přidáno časové razítko a elektronická značka.) |
m (Oprava překlepu - autenticita) |
||
| (Není zobrazeno 14 mezilehlých verzí od 1 uživatele.) | |||
| Řádka 1: | Řádka 1: | ||
| − | [[Category:VSE]][[Category:CRI]][[Category:Informatika]][[Category:Internet]][[Category:Bezpečnost]] | + | [[Category:VSE]][[Category:CRI]][[Category:Informatika]][[Category:Internet]][[Category:Bezpečnost]][[Category:Šifrování a podpis]] |
| − | == | + | == Elektronický podpis == |
| − | * | + | * Česká legislativa rozlišuje: |
| − | * | + | ** ''elektronický podpis''... podpis, uložený elektronicky (tedy když napíši <code>Martin Šimůnek</code>, tak je to elektronický podpis), |
| + | ** ''zaručený'' elektronický podpis... elektronický podpis, založený na certifikátu (to, čemu většinou říkáme prostě ''elektronický podpis''), | ||
| + | ** ''uznávaný'' elektronický podpis... zaručený elektronický podpis založený na certifikátu, který uznávají úřady ČR. | ||
| − | == | + | * ''Digitální podpis'' |
| + | ** Česká legislativa tento pojem nepoužívá. | ||
| + | ** V literatuře se někdy používá jako synonymum pro ''zaručený elektronický podpis''. | ||
| + | |||
| + | == Co zaručuje == | ||
| + | ; Zaručený elektronický podpis zaručí: | ||
| + | * Neporušenost dokumentů | ||
| + | ** Integrita... pozor na antivirové programy, připojující potvrzení k mailu. | ||
| + | ** Autentičnost... lze ověřit i jinak — notářskou úschovou kopie,... | ||
| + | * Identifikaci podepisující osoby | ||
| + | ** tedy jméno a další údaje | ||
| + | ** Autenticitu (správnost údajů) zajišťuje pouze ''uznávaný elektronický podpis''. | ||
| + | * Nepopiratelnost podpisu | ||
| + | * Právní akceptovatelnost | ||
| + | * Existence podpisu v daném čase | ||
| + | |||
| + | |||
| + | ; Zaručený elektronický podpis ''nezaručí'': | ||
| + | * Důvěrnost... že se k textu zprávy nedostane někdo jiný (museli bychom použít šifrování). | ||
| + | * Autorizace... není záruka, že odesilatel má oprávnění provést úkon, který provádí (třeba vystavit fakturu apod.). | ||
| + | |||
| + | |||
| + | == Související pojmy == | ||
=== Časové razítko === | === Časové razítko === | ||
* Nepotvrzuje platnost dokumentu, ale jeho existenci (a ověřitelnost podpisu) v daném čase. | * Nepotvrzuje platnost dokumentu, ale jeho existenci (a ověřitelnost podpisu) v daném čase. | ||
| Řádka 12: | Řádka 36: | ||
=== Elektronická značka === | === Elektronická značka === | ||
* „Podpis“, který nevydává fyzická osoba, ale stroj (server při odeslání mailové zprávy apod.) či organizace (právnická osoba). | * „Podpis“, který nevydává fyzická osoba, ale stroj (server při odeslání mailové zprávy apod.) či organizace (právnická osoba). | ||
| + | |||
| + | |||
| + | == Postup vytvoření a ověření podpisu == | ||
| + | [[Image:podpis01_gen-over.png]] | ||
| + | |||
| + | ; Vytvoření podpisu | ||
| + | # Podepisující vygeneruje otisk zprávy (pomocí hashovací funkce). | ||
| + | # Vygenerovaný otisk zašifruje svým soukromým klíčem. | ||
| + | # Podepisující předá adresátovi: | ||
| + | ## Zprávu (v původním znění) | ||
| + | ## Zašifrovaný otisk zprávy | ||
| + | ## Svůj veřejný klíč | ||
| + | ## + informace o použité hashovací funkci, šifrovacím algoritmu atd. | ||
| + | |||
| + | ; Ověření podpisu | ||
| + | # Příjemce vygeneruje otisk ''přijaté'' zprávy (může být teoreticky pozměněna útočníkem). | ||
| + | # Příjemce rozšifruje otisk původní zprávy pomocí veřejného klíče odesilatele. | ||
| + | # Příjemce porovná oba otisky. Pokud se shodují, prohlásí podpis za platný. | ||
| + | #: ''Teoreticky to může být podvržená zpráva se stejným otiskem, ale u dobré hashovací funkce by taková situace měla být nepravděpodobná!'' | ||
| + | |||
| + | |||
| + | == Problém — jak předat veřejné klíče == | ||
| + | * Stále zůstává problém, jak spolehlivě předat veřejné klíče. | ||
| + | * Pokud se komunikující partneři znají, stačí předat datový soubor s klíčem osobně (na flash-disku apod.) | ||
| + | * Pokud se neznají, nebo se nemohou setkat, je třeba veřejný klíč ověřit u [[Certifikační autorita|certifikační autority]]. | ||
| + | |||
| + | ; Ověření veřejného klíče/certifikátu (viz také [[Certifikát elektronického podpisu]]) | ||
| + | # Ověřit, zda nevypršela platnost certifikátu. | ||
| + | # Ověřit u certifikační autority, že skutečně tento certifikát vystavila, a že nebyl poškozen. | ||
| + | # Ověřit u certifikační autority, zda certifikát nebyl revokován. | ||
| + | #: K tomu potřebujeme veřejný klíč/certifikát certifikační autority! | ||
| + | |||
| + | |||
| + | == Praktická aplikace == | ||
| + | ; [[Šifrování prakticky#E-mailový certifikát zdarma|E-mailový certifikát zdarma]] | ||
| + | * Vystavení certifikátu pro e-mail zdarma. | ||
| + | ; Knihovna [[GPG]] | ||
| + | * Podepisování a šifrování souborů v příkazovém řádku. | ||
| + | * Generování dvojice klíčů pro připojení ke vzdálenému serveru. | ||
| + | |||
== Datové schránky == | == Datové schránky == | ||
| − | * Povinné pro státní správu a některé | + | * Povinné pro státní správu a některé typy společností. |
| + | |||
| − | == | + | == Související stránky == |
| − | * [[Šifrování prakticky]], [[Princip šifrování]] | + | * [[Šifrování prakticky]], [[Princip šifrování]], [[Certifikát elektronického podpisu]], [[GPG]] |
== Zdroje == | == Zdroje == | ||
| − | * | + | * Digitální certifikát. In ''Wikipedia : the free encyclopedia'' [online]. St. Petersburg (Florida) : Wikipedia Foundation, 18. 3. 2009, 13:19, last modified on 14. 9. 2010 v 11:17 [cit. 2010-10-12]. Dostupné z WWW: <[http://cs.wikipedia.org/wiki/Digit%C3%A1ln%C3%AD_certifik%C3%A1t http://cs.wikipedia.org/wiki/Digitální_certifikát]> |
Aktuální verze z 28. 4. 2021, 19:33
Obsah |
Elektronický podpis
- Česká legislativa rozlišuje:
- elektronický podpis... podpis, uložený elektronicky (tedy když napíši
Martin Šimůnek, tak je to elektronický podpis), - zaručený elektronický podpis... elektronický podpis, založený na certifikátu (to, čemu většinou říkáme prostě elektronický podpis),
- uznávaný elektronický podpis... zaručený elektronický podpis založený na certifikátu, který uznávají úřady ČR.
- elektronický podpis... podpis, uložený elektronicky (tedy když napíši
- Digitální podpis
- Česká legislativa tento pojem nepoužívá.
- V literatuře se někdy používá jako synonymum pro zaručený elektronický podpis.
Co zaručuje
- Zaručený elektronický podpis zaručí
- Neporušenost dokumentů
- Integrita... pozor na antivirové programy, připojující potvrzení k mailu.
- Autentičnost... lze ověřit i jinak — notářskou úschovou kopie,...
- Identifikaci podepisující osoby
- tedy jméno a další údaje
- Autenticitu (správnost údajů) zajišťuje pouze uznávaný elektronický podpis.
- Nepopiratelnost podpisu
- Právní akceptovatelnost
- Existence podpisu v daném čase
- Zaručený elektronický podpis nezaručí
- Důvěrnost... že se k textu zprávy nedostane někdo jiný (museli bychom použít šifrování).
- Autorizace... není záruka, že odesilatel má oprávnění provést úkon, který provádí (třeba vystavit fakturu apod.).
Související pojmy
Časové razítko
- Nepotvrzuje platnost dokumentu, ale jeho existenci (a ověřitelnost podpisu) v daném čase.
- Používá se:
- Když je třeba potvrdit platnost zaručeného elektronického podpisu i po konci platnosti certifikátu.
Elektronická značka
- „Podpis“, který nevydává fyzická osoba, ale stroj (server při odeslání mailové zprávy apod.) či organizace (právnická osoba).
Postup vytvoření a ověření podpisu
- Vytvoření podpisu
- Podepisující vygeneruje otisk zprávy (pomocí hashovací funkce).
- Vygenerovaný otisk zašifruje svým soukromým klíčem.
- Podepisující předá adresátovi:
- Zprávu (v původním znění)
- Zašifrovaný otisk zprávy
- Svůj veřejný klíč
- + informace o použité hashovací funkci, šifrovacím algoritmu atd.
- Ověření podpisu
- Příjemce vygeneruje otisk přijaté zprávy (může být teoreticky pozměněna útočníkem).
- Příjemce rozšifruje otisk původní zprávy pomocí veřejného klíče odesilatele.
- Příjemce porovná oba otisky. Pokud se shodují, prohlásí podpis za platný.
- Teoreticky to může být podvržená zpráva se stejným otiskem, ale u dobré hashovací funkce by taková situace měla být nepravděpodobná!
Problém — jak předat veřejné klíče
- Stále zůstává problém, jak spolehlivě předat veřejné klíče.
- Pokud se komunikující partneři znají, stačí předat datový soubor s klíčem osobně (na flash-disku apod.)
- Pokud se neznají, nebo se nemohou setkat, je třeba veřejný klíč ověřit u certifikační autority.
- Ověření veřejného klíče/certifikátu (viz také Certifikát elektronického podpisu)
- Ověřit, zda nevypršela platnost certifikátu.
- Ověřit u certifikační autority, že skutečně tento certifikát vystavila, a že nebyl poškozen.
- Ověřit u certifikační autority, zda certifikát nebyl revokován.
- K tomu potřebujeme veřejný klíč/certifikát certifikační autority!
Praktická aplikace
- Vystavení certifikátu pro e-mail zdarma.
- Knihovna GPG
- Podepisování a šifrování souborů v příkazovém řádku.
- Generování dvojice klíčů pro připojení ke vzdálenému serveru.
Datové schránky
- Povinné pro státní správu a některé typy společností.
Související stránky
Zdroje
- Digitální certifikát. In Wikipedia : the free encyclopedia [online]. St. Petersburg (Florida) : Wikipedia Foundation, 18. 3. 2009, 13:19, last modified on 14. 9. 2010 v 11:17 [cit. 2010-10-12]. Dostupné z WWW: <http://cs.wikipedia.org/wiki/Digitální_certifikát>
