Elektronický podpis

Z MiS
(Rozdíly mezi verzemi)
Přejít na: navigace, hledání
m (Související stránky: Opraven odkaz na Certifikát elektronického podpisu.)
m (Oprava překlepu - autenticita)
 
(Nejsou zobrazeny 3 mezilehlé verze od 1 uživatele.)
Řádka 18: Řádka 18:
 
* Identifikaci podepisující osoby
 
* Identifikaci podepisující osoby
 
** tedy jméno a další údaje
 
** tedy jméno a další údaje
** Autentitu (správnost údajů) zajišťuje pouze ''uznávaný elektronický podpis''.
+
** Autenticitu (správnost údajů) zajišťuje pouze ''uznávaný elektronický podpis''.
 
* Nepopiratelnost podpisu
 
* Nepopiratelnost podpisu
 
* Právní akceptovatelnost
 
* Právní akceptovatelnost
Řádka 55: Řádka 55:
 
# Příjemce porovná oba otisky. Pokud se shodují, prohlásí podpis za platný.
 
# Příjemce porovná oba otisky. Pokud se shodují, prohlásí podpis za platný.
 
#: ''Teoreticky to může být podvržená zpráva se stejným otiskem, ale u dobré hashovací funkce by taková situace měla být nepravděpodobná!''
 
#: ''Teoreticky to může být podvržená zpráva se stejným otiskem, ale u dobré hashovací funkce by taková situace měla být nepravděpodobná!''
 
 
== Datové schránky ==
 
* Povinné pro státní správu a některé společnosti
 
  
  
Řádka 65: Řádka 61:
 
* Pokud se komunikující partneři znají, stačí předat datový soubor s klíčem osobně (na flash-disku apod.)
 
* Pokud se komunikující partneři znají, stačí předat datový soubor s klíčem osobně (na flash-disku apod.)
 
* Pokud se neznají, nebo se nemohou setkat, je třeba veřejný klíč ověřit u [[Certifikační autorita|certifikační autority]].
 
* Pokud se neznají, nebo se nemohou setkat, je třeba veřejný klíč ověřit u [[Certifikační autorita|certifikační autority]].
 +
 +
; Ověření veřejného klíče/certifikátu (viz také [[Certifikát elektronického podpisu]])
 +
# Ověřit, zda nevypršela platnost certifikátu.
 +
# Ověřit u certifikační autority, že skutečně tento certifikát vystavila, a že nebyl poškozen.
 +
# Ověřit u certifikační autority, zda certifikát nebyl revokován.
 +
#: K tomu potřebujeme veřejný klíč/certifikát certifikační autority!
  
  
Řádka 73: Řádka 75:
 
* Podepisování a šifrování souborů v příkazovém řádku.
 
* Podepisování a šifrování souborů v příkazovém řádku.
 
* Generování dvojice klíčů pro připojení ke vzdálenému serveru.
 
* Generování dvojice klíčů pro připojení ke vzdálenému serveru.
 +
 +
 +
== Datové schránky ==
 +
* Povinné pro státní správu a některé typy společností.
  
  

Aktuální verze z 28. 4. 2021, 19:33


Obsah

Elektronický podpis

Co zaručuje

Zaručený elektronický podpis zaručí


Zaručený elektronický podpis nezaručí


Související pojmy

Časové razítko

Elektronická značka


Postup vytvoření a ověření podpisu

Podpis01 gen-over.png

Vytvoření podpisu
  1. Podepisující vygeneruje otisk zprávy (pomocí hashovací funkce).
  2. Vygenerovaný otisk zašifruje svým soukromým klíčem.
  3. Podepisující předá adresátovi:
    1. Zprávu (v původním znění)
    2. Zašifrovaný otisk zprávy
    3. Svůj veřejný klíč
    4. + informace o použité hashovací funkci, šifrovacím algoritmu atd.
Ověření podpisu
  1. Příjemce vygeneruje otisk přijaté zprávy (může být teoreticky pozměněna útočníkem).
  2. Příjemce rozšifruje otisk původní zprávy pomocí veřejného klíče odesilatele.
  3. Příjemce porovná oba otisky. Pokud se shodují, prohlásí podpis za platný.
    Teoreticky to může být podvržená zpráva se stejným otiskem, ale u dobré hashovací funkce by taková situace měla být nepravděpodobná!


Problém — jak předat veřejné klíče

Ověření veřejného klíče/certifikátu (viz také Certifikát elektronického podpisu)
  1. Ověřit, zda nevypršela platnost certifikátu.
  2. Ověřit u certifikační autority, že skutečně tento certifikát vystavila, a že nebyl poškozen.
  3. Ověřit u certifikační autority, zda certifikát nebyl revokován.
    K tomu potřebujeme veřejný klíč/certifikát certifikační autority!


Praktická aplikace

E-mailový certifikát zdarma
Knihovna GPG


Datové schránky


Související stránky

Zdroje

Osobní nástroje
Jmenné prostory
Varianty
Akce
Výuka
Navigace
Nástroje