Elektronický podpis
Z MiS
(Rozdíly mezi verzemi)
m (→Zdroje: Drobná oprava vzhledu.) |
(→Postup ověření podpisu: Přidán obrázek a popis) |
||
| Řádka 46: | Řádka 46: | ||
| − | == Postup ověření podpisu == | + | == Postup vytvoření a ověření podpisu == |
| + | [[Image:podpis01_gen-over.png]] | ||
| + | ; Vytvoření podpisu | ||
| + | # Podepisující vygeneruje otisk zprávy (pomocí hashovací funkce). | ||
| + | # Vygenerovaný otisk zašifruje svým soukromým klíčem. | ||
| + | # Podepisující předá adresátovi: | ||
| + | ## Zprávu (v původním znění) | ||
| + | ## Zašifrovaný otisk zprávy | ||
| + | ## Svůj veřejný klíč | ||
| + | ## + informace o použité hashovací funkci, šifrovacím algoritmu atd. | ||
| + | |||
| + | ; Ověření podpisu | ||
| + | # Příjemce vygeneruje otisk ''přijaté'' zprávy (může být teoreticky pozměněna útočníkem). | ||
| + | # Příjemce rozšifruje otisk původní zprávy pomocí veřejného klíče příjemce. | ||
| + | # Příjemce porovná oba otisky. Pokud se shodují, prohlásí podpis za platný. | ||
| + | #: ''Teoreticky to může být podvržená zpráva se stejným otiskem, ale u dobré hashovací funkce by taková situace měla být nepravděpodpobná!'' | ||
== Datové schránky == | == Datové schránky == | ||
Verze z 16. 11. 2016, 09:47
Obsah |
Certifikát
- Kvalifikovaný certifikát
- Certifikát obsahuje
Certifikační autorita
- Organizace (třetí strana), které důvěřují odesilatel i příjemce zprávy.
- Ověřuje pravost veřejného klíče odesilatele (platnost certifikátu).
Elektronický podpis
- Podle české legislativy je:
- elektronický podpis... podpis, uložený elektronicky (tedy když napíši
Martin Šimůnek, tak je to elektronický podpis), - zaručený elektronický podpis... elektronický podpis, založený na certifikátu (to, čemu většinou říkáme prostě elektronický podpis,
- uznávaný elektronický podpis... zaručený elektronický podpis založený na certifikátu, který uznávají úřady ČR.
- elektronický podpis... podpis, uložený elektronicky (tedy když napíši
Co zaručuje
- Zaručený elektronický podpis zaručí
- Neporušenost dokumentů
- Integrita... pozor na antivirové programy, připojující potvrzení k mailu.
- Autentičnost... lze ověřit i jinak — notářskou úschovou kopie,...
- Identifikaci podepisující osoby
- tedy jméno a další údaje
- Autentitu (správnost údajů) zajišťuje pouze uznávaný elektronický podpis.
- Nepopiratelnost podpisu
- Právní akceptovatelnost
- Existence podpisu v daném čase
- Zaručený elektronický podpis nezaručí
- Důvěrnost... že se k textu zprávy nedostane někdo jiný (museli bychom použít šifrování).
- Autorizace... není záruka, že odesilatel má oprávnění provést úkon, který provádí (třeba vystavit fakturu apod.).
Související pojmy
Časové razítko
- Nepotvrzuje platnost dokumentu, ale jeho existenci (a ověřitelnost podpisu) v daném čase.
- Používá se:
- Když je třeba potvrdit platnost zaručeného elektronického podpisu i po konci platnosti certifikátu.
Elektronická značka
- „Podpis“, který nevydává fyzická osoba, ale stroj (server při odeslání mailové zprávy apod.) či organizace (právnická osoba).
Postup vytvoření a ověření podpisu
- Vytvoření podpisu
- Podepisující vygeneruje otisk zprávy (pomocí hashovací funkce).
- Vygenerovaný otisk zašifruje svým soukromým klíčem.
- Podepisující předá adresátovi:
- Zprávu (v původním znění)
- Zašifrovaný otisk zprávy
- Svůj veřejný klíč
- + informace o použité hashovací funkci, šifrovacím algoritmu atd.
- Ověření podpisu
- Příjemce vygeneruje otisk přijaté zprávy (může být teoreticky pozměněna útočníkem).
- Příjemce rozšifruje otisk původní zprávy pomocí veřejného klíče příjemce.
- Příjemce porovná oba otisky. Pokud se shodují, prohlásí podpis za platný.
- Teoreticky to může být podvržená zpráva se stejným otiskem, ale u dobré hashovací funkce by taková situace měla být nepravděpodpobná!
Datové schránky
- Povinné pro státní správu a některé společnosti
Další stránky
Zdroje
- Digitální certifikát. In Wikipedia : the free encyclopedia [online]. St. Petersburg (Florida) : Wikipedia Foundation, 18. 3. 2009, 13:19, last modified on 14. 9. 2010 v 11:17 [cit. 2010-10-12]. Dostupné z WWW: <http://cs.wikipedia.org/wiki/Digitální_certifikát>
