Elektronický podpis

Z MiS
(Rozdíly mezi verzemi)
Přejít na: navigace, hledání
(Přidány odkazy na praktické aplikace.)
m (Oprava překlepu - autenticita)
 
(Není zobrazeno 7 mezilehlých verzí od 1 uživatele.)
Řádka 2: Řádka 2:
  
 
== Elektronický podpis ==
 
== Elektronický podpis ==
* Podle české legislativy je:
+
* Česká legislativa rozlišuje:
 
** ''elektronický podpis''... podpis, uložený elektronicky (tedy když napíši <code>Martin Šimůnek</code>, tak je to elektronický podpis),
 
** ''elektronický podpis''... podpis, uložený elektronicky (tedy když napíši <code>Martin Šimůnek</code>, tak je to elektronický podpis),
** ''zaručený elektronický podpis''... elektronický podpis, založený na certifikátu (to, čemu většinou říkáme prostě ''elektronický podpis'',
+
** ''zaručený'' elektronický podpis... elektronický podpis, založený na certifikátu (to, čemu většinou říkáme prostě ''elektronický podpis''),
** ''uznávaný elektronický podpis''... zaručený elektronický podpis založený na certifikátu, který uznávají úřady ČR.
+
** ''uznávaný'' elektronický podpis... zaručený elektronický podpis založený na certifikátu, který uznávají úřady ČR.
  
 +
* ''Digitální podpis''
 +
** Česká legislativa tento pojem nepoužívá.
 +
** V literatuře se někdy používá jako synonymum pro ''zaručený elektronický podpis''.
  
 
== Co zaručuje ==
 
== Co zaručuje ==
Řádka 15: Řádka 18:
 
* Identifikaci podepisující osoby
 
* Identifikaci podepisující osoby
 
** tedy jméno a další údaje
 
** tedy jméno a další údaje
** Autentitu (správnost údajů) zajišťuje pouze ''uznávaný elektronický podpis''.
+
** Autenticitu (správnost údajů) zajišťuje pouze ''uznávaný elektronický podpis''.
 
* Nepopiratelnost podpisu
 
* Nepopiratelnost podpisu
 
* Právní akceptovatelnost
 
* Právní akceptovatelnost
Řádka 49: Řádka 52:
 
; Ověření podpisu
 
; Ověření podpisu
 
# Příjemce vygeneruje otisk ''přijaté'' zprávy (může být teoreticky pozměněna útočníkem).
 
# Příjemce vygeneruje otisk ''přijaté'' zprávy (může být teoreticky pozměněna útočníkem).
# Příjemce rozšifruje otisk původní zprávy pomocí veřejného klíče příjemce.
+
# Příjemce rozšifruje otisk původní zprávy pomocí veřejného klíče odesilatele.
 
# Příjemce porovná oba otisky. Pokud se shodují, prohlásí podpis za platný.
 
# Příjemce porovná oba otisky. Pokud se shodují, prohlásí podpis za platný.
#: ''Teoreticky to může být podvržená zpráva se stejným otiskem, ale u dobré hashovací funkce by taková situace měla být nepravděpodpobná!''
+
#: ''Teoreticky to může být podvržená zpráva se stejným otiskem, ale u dobré hashovací funkce by taková situace měla být nepravděpodobná!''
 
+
 
+
== Datové schránky ==
+
* Povinné pro státní správu a některé společnosti
+
  
  
Řádka 62: Řádka 61:
 
* Pokud se komunikující partneři znají, stačí předat datový soubor s klíčem osobně (na flash-disku apod.)
 
* Pokud se komunikující partneři znají, stačí předat datový soubor s klíčem osobně (na flash-disku apod.)
 
* Pokud se neznají, nebo se nemohou setkat, je třeba veřejný klíč ověřit u [[Certifikační autorita|certifikační autority]].
 
* Pokud se neznají, nebo se nemohou setkat, je třeba veřejný klíč ověřit u [[Certifikační autorita|certifikační autority]].
 +
 +
; Ověření veřejného klíče/certifikátu (viz také [[Certifikát elektronického podpisu]])
 +
# Ověřit, zda nevypršela platnost certifikátu.
 +
# Ověřit u certifikační autority, že skutečně tento certifikát vystavila, a že nebyl poškozen.
 +
# Ověřit u certifikační autority, zda certifikát nebyl revokován.
 +
#: K&nbsp;tomu potřebujeme veřejný klíč/certifikát certifikační autority!
  
  
 
== Praktická aplikace ==
 
== Praktická aplikace ==
; [[Šifrování prakticky]]
+
; [[Šifrování prakticky#E-mailový certifikát zdarma|E-mailový certifikát zdarma]]
 
* Vystavení certifikátu pro e-mail zdarma.
 
* Vystavení certifikátu pro e-mail zdarma.
 
; Knihovna [[GPG]]
 
; Knihovna [[GPG]]
 
* Podepisování a šifrování souborů v&nbsp;příkazovém řádku.
 
* Podepisování a šifrování souborů v&nbsp;příkazovém řádku.
 
* Generování dvojice klíčů pro připojení ke vzdálenému serveru.
 
* Generování dvojice klíčů pro připojení ke vzdálenému serveru.
 +
 +
 +
== Datové schránky ==
 +
* Povinné pro státní správu a některé typy společností.
  
  
 
== Související stránky ==
 
== Související stránky ==
* [[Šifrování prakticky]], [[Princip šifrování]], [[Certifikační autorita]], [[GPG]]
+
* [[Šifrování prakticky]], [[Princip šifrování]], [[Certifikát elektronického podpisu]], [[GPG]]
  
 
== Zdroje ==
 
== Zdroje ==
 
* Digitální certifikát. In ''Wikipedia : the free encyclopedia''  [online]. St. Petersburg (Florida) : Wikipedia Foundation, 18. 3. 2009, 13:19, last modified on 14. 9. 2010 v 11:17 [cit. 2010-10-12]. Dostupné z WWW: <[http://cs.wikipedia.org/wiki/Digit%C3%A1ln%C3%AD_certifik%C3%A1t http://cs.wikipedia.org/wiki/Digitální_certifikát]>
 
* Digitální certifikát. In ''Wikipedia : the free encyclopedia''  [online]. St. Petersburg (Florida) : Wikipedia Foundation, 18. 3. 2009, 13:19, last modified on 14. 9. 2010 v 11:17 [cit. 2010-10-12]. Dostupné z WWW: <[http://cs.wikipedia.org/wiki/Digit%C3%A1ln%C3%AD_certifik%C3%A1t http://cs.wikipedia.org/wiki/Digitální_certifikát]>

Aktuální verze z 28. 4. 2021, 19:33


Obsah

Elektronický podpis

Co zaručuje

Zaručený elektronický podpis zaručí


Zaručený elektronický podpis nezaručí


Související pojmy

Časové razítko

Elektronická značka


Postup vytvoření a ověření podpisu

Podpis01 gen-over.png

Vytvoření podpisu
  1. Podepisující vygeneruje otisk zprávy (pomocí hashovací funkce).
  2. Vygenerovaný otisk zašifruje svým soukromým klíčem.
  3. Podepisující předá adresátovi:
    1. Zprávu (v původním znění)
    2. Zašifrovaný otisk zprávy
    3. Svůj veřejný klíč
    4. + informace o použité hashovací funkci, šifrovacím algoritmu atd.
Ověření podpisu
  1. Příjemce vygeneruje otisk přijaté zprávy (může být teoreticky pozměněna útočníkem).
  2. Příjemce rozšifruje otisk původní zprávy pomocí veřejného klíče odesilatele.
  3. Příjemce porovná oba otisky. Pokud se shodují, prohlásí podpis za platný.
    Teoreticky to může být podvržená zpráva se stejným otiskem, ale u dobré hashovací funkce by taková situace měla být nepravděpodobná!


Problém — jak předat veřejné klíče

Ověření veřejného klíče/certifikátu (viz také Certifikát elektronického podpisu)
  1. Ověřit, zda nevypršela platnost certifikátu.
  2. Ověřit u certifikační autority, že skutečně tento certifikát vystavila, a že nebyl poškozen.
  3. Ověřit u certifikační autority, zda certifikát nebyl revokován.
    K tomu potřebujeme veřejný klíč/certifikát certifikační autority!


Praktická aplikace

E-mailový certifikát zdarma
Knihovna GPG


Datové schránky


Související stránky

Zdroje

Osobní nástroje
Jmenné prostory
Varianty
Akce
Výuka
Navigace
Nástroje