Elektronický podpis

Z MiS
Verze z 28. 4. 2021, 19:33; Spravce (diskuse | příspěvky)
(rozdíl) ← Starší verze | zobrazit aktuální verzi (rozdíl) | Novější verze → (rozdíl)
Přejít na: navigace, hledání


Obsah

Elektronický podpis

Co zaručuje

Zaručený elektronický podpis zaručí


Zaručený elektronický podpis nezaručí


Související pojmy

Časové razítko

Elektronická značka


Postup vytvoření a ověření podpisu

Podpis01 gen-over.png

Vytvoření podpisu
  1. Podepisující vygeneruje otisk zprávy (pomocí hashovací funkce).
  2. Vygenerovaný otisk zašifruje svým soukromým klíčem.
  3. Podepisující předá adresátovi:
    1. Zprávu (v původním znění)
    2. Zašifrovaný otisk zprávy
    3. Svůj veřejný klíč
    4. + informace o použité hashovací funkci, šifrovacím algoritmu atd.
Ověření podpisu
  1. Příjemce vygeneruje otisk přijaté zprávy (může být teoreticky pozměněna útočníkem).
  2. Příjemce rozšifruje otisk původní zprávy pomocí veřejného klíče odesilatele.
  3. Příjemce porovná oba otisky. Pokud se shodují, prohlásí podpis za platný.
    Teoreticky to může být podvržená zpráva se stejným otiskem, ale u dobré hashovací funkce by taková situace měla být nepravděpodobná!


Problém — jak předat veřejné klíče

Ověření veřejného klíče/certifikátu (viz také Certifikát elektronického podpisu)
  1. Ověřit, zda nevypršela platnost certifikátu.
  2. Ověřit u certifikační autority, že skutečně tento certifikát vystavila, a že nebyl poškozen.
  3. Ověřit u certifikační autority, zda certifikát nebyl revokován.
    K tomu potřebujeme veřejný klíč/certifikát certifikační autority!


Praktická aplikace

E-mailový certifikát zdarma
Knihovna GPG


Datové schránky


Související stránky

Zdroje

Osobní nástroje
Jmenné prostory
Varianty
Akce
Výuka
Navigace
Nástroje