Dnešním dnem, začínáme používat digitální podpis a veškeré důležité e-mailové zprávy z wifimorava@wifimorava.com jsou opatřeny digitálním podpisem. Vřele doporučujeme všem podnikatelům si zřídit elektronický podpis, který usnadní komunikací s úřady. Nejen zkušenosti s vyřizováním Vám přineseme v dnešním článečku. Elektronický podpis je vlastně informace, která se připojuje k elektronickým datům, aby identifikovala odesílatele příjemci. Podepsáno může být v podstatě cokoliv (třeba jakýkoliv i úřední dokument) a to i bez nutného vytištění na papír. Cokoliv znamená třeba i obsah diskety, fotografie, přístupy k www serverům, emailová zpráva, přístupy do databáze apod.
Dnešním dnem, začínáme používat digitální podpis a
veškeré důležité e-mailové zprávy z
wifimorava@wifimorava.com
jsou opatřeny digitálním podpisem (PostSignum
QCA - kvalifikovaný certifikát především pro
komunikaci s úřady státní správy). Vřele doporučujeme všem podnikatelům
si zřídit elektronický podpis, který usnadní komunikací s úřady. Malé zkušenosti
s vyřizováním Vám přineseme v dnešním článečku.
Jen stručně o elektronickém podpisu:
Elektronický podpis je vlastně informace, která se připojuje k elektronickým
datům, aby identifikovala odesílatele příjemci. Podepsáno může být v podstatě
cokoliv a to i bez nutného vytištění na papír. Cokoliv znamená třeba i obsah
diskety, fotografie, přístupy k www serverům, emailová zpráva, přístupy do
databáze apod. Největším problémem byla ověřitelnost elektronického podpisu.
Proto byl vytvořen tzv. digitální podpis, který umožňuje jednoznačnou
identifikaci osoby. Digitální podpis je v podstatě spojením klasického
elektronického podpisu s certifikátem zajišťujícím identitu člověka. Tak je
zajištěno svázání podpisu s určitou osobou. K tomu, aby byl digitální podpis
skutečně důvěryhodný, je dobré, aby byl certifikát ověřen třetí nezávislou
osobou, která tak ručí za jeho pravost. Takovou instancí je právě certifikační
autorita. Do roku 2000 neexistoval v českém právním řádu předpis, který by
umožňoval všeobecné využití elektronického podpisu a veškeré závažné záležitosti
bylo nutné podepisovat klasickým způsobem. Přesto se však elektronický podpis
používal, bylo však nutné každý takový vztah uzavřít smluvně. Revoluci přineslo
přijetí zákona č.227/2000 Sb. o elektronickém podpisu. Ten zařadil elektronický
podpis mezi možné varianty podpisů veškerých dokumentů. Certifikáty je možné
jednoduše rozdělit na dvě základní skupiny, osobní a serverové.Osobní
certifikáty jsou určeny k ověření totožnosti jednotlivých osob. Serverové
certifikáty jsou určeny pouze pro servery a ty vždy zastupuje vlastník serveru.
Využití osobních certifikátů je v praxi velmi obsáhlé. V současné době stále
více uzavírají smlouvy jen pomocí elektronického styku. Pomocí elektronického
podpisu s certifikátem bude brzy možné podávat například daňová přiznání,
žádosti atd. Velké využití budou mít certifikáty i v e-komerci. Zejména v
internetových obchodech bude vyžadováno podepisování objednávek elektronickým
podpisem, aby nemohla být objednávka zpochybněna. Největší již funkční využití
digitálního podpisu je v bankovní sféře. Certifikát je zejména využíván pro
přístup klientů bank k službě internet banking. V rámci této služby certifikát
slouží obvykle k potvrzování operací prováděných klientem. Odesílatelův osobní
certifikát může také využít adresát. Použitím veřejného klíče odesílatele
zašifruje zprávu či dokument, který bude moci být rozšifrován pouze za pomoci
soukromého klíče původního odesílatele. Je tak zajištěno, že zaslaná zpráva bude
k přečtení pouze určené osobě. Osobní certifikát může také sloužit pro přístup k
serverům. Na server tak může přistoupit pouze osoba s ověřeným certifikátem,
jehož identifikační číslo je uvedeno v databázi serveru, tzn. konkrétní osoba. U
serverových certifikátů již není využití tak rozsáhlé. Tento typ certifikátu je
převážně využíván v kombinaci s SSL. Serverové certifikáty jsou určené pro
bezpečnou komunikaci uživatelů se serverem, kde se pomocí certifikátu a SSL
chrání důležitá data návštěvníků serveru.Nejširší je jejich využití zejména v
e-komerci.
Trochu více o elektronickém podpisu:
Zákon o
elektronickém podpisu vešel v platnost již v polovině roku 2000. Od té doby je
možno elektronický podpis používat. Jenomže stále existuje řada lidí, kteří
vůbec netuší, co to ten elektronický podpis je, rádi by si jej koupili a
vyskytují se i další požadavky, které by odborník nazval perličkami.
V poslední době se množí dotazy typu: "Jak si mám
udělat elektronický podpis?" Tato otázka vyžaduje trochu obšírnější vysvětlení.
Ačkoliv to bude znít podivně, nikdo si nemůže elektronický podpis (e-podpis) ani
koupit ani vytvořit. E-podpis totiž vytváří počítač a pro každou odesílanou
zprávu je unikátní. Co je tedy potřeba pro to, aby e-podpis mohl vzniknout?
V prvé řadě musí existovat někdo důvěryhodný, kdo ověří vaši totožnost a vydá
certifikát, na základě kterého váš počítač generuje pro odesílané zprávy
konkrétní e-podpisy. Tím někým důvěryhodným jsou certifikační autority (dále jen
CA). Na vás je vybrat si některou CA a u ní si zažádat o vystavení certifikátu.
Obvykle lze tuto žádost podat prostřednictvím internetu. Výběr CA záleží na tom,
k jakým účelům certifikát potřebujete. Jedná-li se o komunikaci se státní
správou, musíte mít certifikát zaručený a ten vydávají pouze některé CA (např.
1. certifikační
autorita). Komplikací v komunikaci se státní správou prostřednictvím
elektronicky podepsaných dokumentů je však tolik, že by to vydalo na samostatný
článek a na rovinu říkám, že sám jsem upustil od záměru využívat tento typ
komunikace s orgány státní správy. Pro objektivnost musím uvést, že sama státní
správa překážkou není. Problém je v legislativě, která se však stále vyvíjí.
Pokud tedy pomineme oblast komunikace se státní správou, nepotřebujeme
certifikát zaručený a zde je již výběr CA podstatně širší. Protože postup
získání certifikátu je u každé trochu technologicky jiný, uvedu jako příklad
postup u
CA Czechia.
Ještě před vstupem na stránky na adrese
www.caczechia.cz je nutné se rozhodnout, kam budeme chtít certifikát uložit.
Certifikát si totiž nesmíme představovat jako kus krásně potištěného papíru, ale
jako datové soubory, tedy něco nehmatatelného. Jedná se o soubory veřejného a
osobního klíče. Jak z jejich názvu vyplývá, veřejný klíč slouží ke zveřejnění, a
taky k ověření autenticity e-podpisu, osobní klíč musí být naopak velmi pečlivě
utajen, protože právě s jeho pomocí vytváří počítač unikátní e-podpis ke každé
zprávě. A jsme u jádra problému. Soubory certifikátu jsou sice malé a mohou být
uloženy na harddisku počítače. Dokonce jsou chráněny PINem. Pokud je však nemáte
zazálohovány na nějakém paměťovém médiu (např. disketa či CD-ROM), může se stát,
že bude nutno přeinstalovat operační systém počítače a v tom okamžiku o
certifikát přijdete. Pokud si zálohu pořídíte, je to potenciální nebezpečí jak
může dojít ke kompromitaci osobního klíče. Druhou možností je použít nějaké
bezpečné úložiště. Tím může být čipová karta nebo USB token. Tyto prostředky se
připojují k počítači a soubory certifikátu z nich nelze žádným způsobem dostat
ven. Samozřejmě pojmou i víc certifikátů a lze je použít i k dalšímu zabezpečení
počítače. Při použití čipové karty musí být k počítači připojena její čtečka a
čipovou kartu lze použít všude tam, kde taková čtečka je. USB token čtečku
nepotřebuje, na počítači však musí být nainstalovány jeho ovladače, což je ovšem
snadná záležitost. Pro firmy bývá obvykle lepší čipová karta, pro jednotlivce,
který nepotřebuje certifikáty používat v různých organizacích, bývá lepší USB
token. Existuje však i velká firma, která se rozhodla nasadit USB tokeny. Cena
čipové karty s její čtečkou bývá srovnatelná s cenou USB tokenu. Já osobně pro
svoji potřebu preferuji USB token.
Pokud se tedy rozhodnete pro použití bezpečného úložiště, je nutné si je nejprve
objednat. I to lze provést přímo prostřednictvím www stránek CA Czechia, která
nabízí USB tokeny renomovaného světového výrobce. Mít bezpečné úložiště před
podáním žádosti o certifikát je nutné proto, že v okamžiku podání této žádosti
generuje kryptografický procesor bezpečného úložiště dvojici klíčů (veřejný a
osobní). Osobní klíč navíc nikdy bezpečné úložiště neopustí. Pokud bychom
bezpečné úložiště v době podání žádosti o certifikát neměli připojeno k
počítači, neměli bychom jak vygenerovat potřebnou dvojici klíčů. Tuto dvojici je
sice schopen vygenerovat i počítač, ale to by se jednalo o uložení certifikátu
do počítače a ne do bezpečného úložiště a to není, jak jsem se již zmínil, právě
nejlepší řešení.
Máme-li bezpečné úložiště připojené k počítači, stačí se přihlásit na stránky CA
a vyplnit příslušné údaje, kryptografický procesor bezpečného úložiště
vygeneruje dvojici klíčů a vše končí vytištěním smlouvy ve dvou exemplářích.
Tuto smlouvu sami nepodepisujte!!! Musíte s ní zajít někam, kde mohou ověřit váš
podpis (např. notáři, městské úřady apod.) a podepíšete ji až před příslušným
úředníkem při ověřování podpisu!!! Potom smlouvu odešlete na adresu CA. Jedna
potvrzená kopie se vám vrátí zpět a e-mailem dostanete zprávu odkud a jak si
máte nainstalovat vystavený certifikát.
A to je v podstatě vše. Po nainstalování certifikátu kliknete před odesláním
e-mailu na ikonu podepsat (ne vždy bývá zobrazena v panelu nástrojů, lze ji tam
však snadno přidat) a po zadání PINu je vygenerován elektronický podpis a zpráva
je odeslána.
Možná to vypadá složitě, ale zas tak složité to není. Jakmile již máte
certifikát vystaven, můžete podepisovat, co hrdlo ráčí.
Problematika e-podpisu je pochopitelně podstatně širší a proto připravujeme, pro
ty, kteří chtějí vědět víc, knihu o e-podpisu.
Já jsem vyřizoval certifikát 23.12.2005
u
http://www.postsignum.cz/
(což je Česká pošta ). Konkrétně na kontaktním místě v Přerově na Kratochvílově
ulici. V 9.00 hod jsem tam zavolal, zda mohu v 10.00 hodin přijít. Bylo to
hlavně kvůli ceně (190,- Kč). To je opravdu velmi nízká a proti
konkurenci poloviční cena. Dle úřednice, která měla zřizovat certifikáty od
začátku prosince 2005 jsem byl jejím prvním zákazníkem na tuto službu. Vyřizoval
jsem certifikát bohužel dvě a půl hodiny a to tam kromě mně žádný jiný zákazník
nebyl !!! Neschopnost, nevyškolenost úřednic České pošty (původně tam byla jedna
a tu druhou stáhli k vůli mě z dovolené) je do nebe bijící. Úřednice nejprve
předem mnou obvolala půl Ostravy, co, jak a kde má vyplňovat a nakonec zadala i
špatné číslo mého IČO do systému a po té obvolala půl republiky, než jí to po
dvou hodinách v systému opravily. Jedna z nich mně dokonce slovně napadla, že
záloha vygenerovaného souboru (zaloha.zip) tam nemá co dělat a že navíc to nejde
ani smazat ( hold chudera asi nebyla vyškolena správcem sítě - zavřené okénko na
disketě) a že si mám donést nově vygenerovanou disketu. Protože nejsem žádný
začátečník a el. podpis nevyřizuji poprvé, tak vřele doporučuji pracoviště, kde
s tím již mají zkušenosti, aby jste nedopadli jako já.
Poznámky k České poště:
PostSignum QCA
- kvalifikovaný certifikát pro komunikaci s úřady státní správy.
PostSignum VCA
- komerční certifikát pro zabezpečení běžné komunikace s vašimi partnery
prostředky elektronického podpisu i šifrování.
Kde všude jej lze použít a
kdy je vůbec právně uznatelný?
Pokud se jedná o právní úpravu, tato je obsažena zejména v zákoně č. 227/2000
Sb. o elektronickém podpisu, v § 40 zákona č. 40/1964 Sb. občanském zákoníku, v
nařízení vlády č. 495/2004 Sb., kterým se provádí elektronický podpis a ve
vyhlášce č. 496/2004 Sb. o elektronických podatelnách.
Zákon o elektronickém podpisu
specifikuje, co se rozumí elektronickým podpisem a v § 3 uvádí, že „Datová
zpráva je podepsána, pokud je opatřena elektronickým podpisem. Pokud se
neprokáže opak, má se za to, že se podepisující osoba před podepsáním datové
zprávy s jejím obsahem seznámila.“ Zákon o elektronickém podpise pak dále
specifikuje povinnosti jak osob, elektronický podpis využívající a tímto
podpisem se „podepisující“, tak osob, zúčastněných v certifikačních službách a
jejich odpovědnost.
Samotné použití elektronického podpisu v obecné rovině upravuje občanský zákoník
v § 40, odst. 3) „Písemný právní úkon je platný, je-li podepsán jednající
osobou; činí-li právní úkon více osob, nemusí být jejich podpisy na téže
listině, ledaže právní předpis stanoví jinak. Podpis může být nahrazen
mechanickými prostředky v případech, kdy je to obvyklé. Je-li právní úkon učiněn
elektronickými prostředky, může být podepsán elektronicky podle zvláštních
předpisů.“ a odst. 4) „Písemná forma je zachována, je-li právní úkon učiněn
telegraficky, dálnopisem nebo elektronickými prostředky, jež umožňují zachycení
obsahu právního úkonu a určení osoby, která právní úkon učinila.“ Uvedené tedy
prakticky znamená, že došlo ke zrovnoprávnění písemností a podpisů, prováděných
klasicky v listinné podobě a podpisů elektronických. Je ovšem z praktického
hlediska třeba, aby se smluvní strany na použití elektronického podpisu dohodly.
Stejně tak, jako je možné použít
elektronický podpis v rámci občanského zákoníku mezi jednotlivými účastníky
takovýchto občanskoprávních vztahů, lze použít elektronický podpis vůči orgánům
státu. Použití v tomto případě pak upravuje uvedené prováděcí nařízení vlády a
vyhláška o elektronických podatelnách. Vyhláška o elektronických podatelnách
stanoví konkrétně jednotlivé postupy státních orgánů při přijímání a odesílání
datových zpráv prostřednictvím elektronické podatelny a strukturu údajů
kvalifikovaného certifikátu, na základě kterých je možné podepisující osobu při
přijímání datových zpráv prostřednictvím elektronické podatelny jednoznačně
identifikovat. Prováděcí nařízení vlády pak stanovuje povinnosti jednotlivých
orgánů státní zprávy ve věcech elektronické komunikace, tzn. povinnosti ve
vztahu k provozu elektronických podatelen, povinnosti k jednotlivým občanům a
obecné povinnosti, pokud se jedná o elektronickou komunikaci.
Pokud se tedy jedná o „uznatelnost“
elektronického podpisu, tento je při splnění podmínek, za kterých jej lze ve
smyslu obecně závazných právních předpisů používat, rovnocenný s klasickým
„listinným“ podpisem.
Čtení podepsané zprávy v Microsoft Outlook Express
(při příjmu digitálně podepsané zprávy z WiFiMorava.com) :

Po prvním otevření (tlačítko Pokračovat) se
objeví ... pokud jste již tuto nápovědu jednou nezrušily ... Pokud zaškrtnete
políčko Tuto zprávu již příště nezobrazovat bude příště zobrazen ihned
obsah zprávy a přítomnost elektronického podpisu se ukáže ikonou pečetě v
záhlaví zprávy.

Ověřený podpis - Pokud máte otevřenou zprávu, tak se můžete podívat
na certifikát, kliknutím na červenou pečeť vpravo nahoře. Je-li elektronický
podpis v pořádku, bude v záhlaví zprávy zobrazena ikona pečetě. Znamená to, že
odesílatel stvrdil planost zprávy svým elektronickým podpisem, odeslal ze své e-mailové
schránky a zpráva nebyla během přenosu modifikována.

Neověřený podpis
- V případě, že odesílatel zprávy bude jiný než podepsaný,
Outlook vás na to upozorní Bezpečnostním varováním a ikona pečetě bude mít
červený vykřičník. Takový stav může být způsoben buď snahou o podvrh zprávy,
nebo např. přeposláním z jiné adresy. Vždy byste ale měli ověřit věrohodnost
zprávy nějakou bezpečnou cestou (např. telefonicky).

Podpis nelze ověřit
- Pokud budete mít u elektronicky podepsané zprávy
následující bezpečnostní varování je s největší pravděpodobností nutné
importovat
kořenový certifikát, jinak nelze podpis ověřit.

Často kladené dotazy |
|
Proč si musím zřídit
účet u Certifikační autority?
|
|
Účet je nutno zřídit, protože pomocí
něj získáte přístup do Centra certifikační autority a ke správě vašich
certifikátů.
|
|
K čemu slouží
centrum certifikační autority?
|
|
Tato aplikace slouží ke zřizování a
správě klientských certifikátů. Na účtech je možné certifikáty zřizovat,
obnovovat a zneplatňovat. Na účtech nejsou evidovány žádné citlivé
osobní údaje.
|
|
Proč nejsou údaje
pro přístup do administrace CA zasílány emailem?
|
|
Hlavním důvodem nezasílání jména a
hesla emailem je zajištění bezpečnosti. Běžně poslaný email je na
internetu lehce zachytitelný a čitelný. Je tak příliš velké riziko
prozrazení přístupových údajů.
|
|
Jaký mám zadat
email?
|
|
Certifikát je pro emailovou komunikaci
spojen vždy s konkrétním emailem. Pokud tedy používáte více emailů a
chcete používat digitální podpis, musíte si ke každému emailu vystavit
vlastní certifikát. V případě, že chcete poslat podepsaný email z jiného
emailu, než je v certifikátu, tak emailové programy Vás upozorní nebo
Vám nedovolí takový email podepsat.
|
|
Když změním
používaný email, mohu to opravit v certifikátu?
|
|
Ne. V případě, že začnete používat jiný
email, musíte si vystavit nový certifikát.
|
|
Co mám dělat, když
ztratím soukromý klíč?
|
|
V případě ztráty soukromého klíče hrozí
nebezpečí zneužití Vašeho elektronického podpisu. V takovém případe
musíte okamžitě Váš certifikát zneplatnit a zažádat si o vystavení
nového.
|
|
Co je to
zprostředkovatel kryptografických služeb?
|
|
Zprostředkovatel kryptografických
služeb, jinak CSP (Cryptographic service provider), je modul
kryptografického rozhraní Windows (CryptoAPI), který provádí všechny
kryptografické operace a spravuje soukromé klíče. CSP mohou být
implementovány buď softwarově, nebo pomocí technických prostředků (tokeny,
čipové karty). Standardně je vždy předvybrán provider pro konkrétní
volbu typu klíče. Odborníci si mohou vybrat jiný typ, podle HW
prostředku, který chtějí použít.
|
|
Mohu si zažádat o
certifikát z jiného počítače, než na kterém jej budu používat?
|
|
Ano, je to možné, ale s jistými
omezeními. Během žádosti se totiž vytváří přímo v systému soukromý i
veřejný klíč a bez nich je certifikát k ničemu. Při podání žádosti na
jiném počítači je proto potřeba povolit export soukromého klíče, po
získání certifikátu jej na původním počítači nainstalovat a následně
vyexportovat i s klíčem. Poté je možné vyexportovaný certifikát
nainstalovat na jiný počítač a na původním počítači jej vymazat. V
případě povolení exportu klíče důrazně doporučujeme zároveň nastavit
silnou ochranu klíče a následně nejvyšší úroveň zabezpečení, kdy je
jakákoliv manipulace s klíčem chráněna heslem.
|
|
Mohu při zakládaní
účtu uvést firemní adresu?
|
|
Ne, je třeba zadat adresu trvalého
bydliště. Tato adresa bude uvedena ve smlouvě k certifikátu a při
kontrole totožnosti by nesouhlasila s údaji v předložených osobních
dokladech.
|
|
Poslal jsem
podepsaný email, ale příjemci se označí jako nedůvěryhodný, kde je
chyba?
|
|
Příjemce nemá naistalovány certifikáty
CA Czechia, proto je email podepsaný touto CA označen jako
nedůvěryhodný. Na počítači příjemce je třeba nainstalovat certifikáty CA
Czechia, nalezne je na adrese
http://www.caczechia.cz/ca/cacert.asp. Zároveň je třeba z adresy
http://www.caczechia.cz/ca/crl.asp nainstalovat seznam zneplatněných
certifikátů. Po instalaci certifikátů CA budou všechny emaily podepsané
CA Czechia považovány za důvěryhodné, samozřejmě pokud je přiložený
certifikát platný a není uveden v seznamu zneplatněných certifikátů.
|
|
|
Vysvětlení základních pojmů:
Elektronický podpis
Elektronický podpis slouží k potvrzení pravosti
elektronického dokumentu, podobně jako slouží ruční podpis u papírových
dokumentů. Podpis zajišťuje identifikaci osoby, která dokument podepsala a
zároveň potvrzuje, že dokument nebyl následně třetí osobou změněn.
Elektronický podpis je v podstatě kontrolní
součet dokumentu, zašifrovaný soukromým klíčem odesílatele. Zašifrovaný
kontrolní součet, veřejný klíč odesílatele a další údaje jsou v podobě
certifikátu přiloženy ke zprávě.
Samotná zpráva je nadále normálně čitelná,
podpis tedy neslouží k ochraně informací před čtením neoprávněnou osobou, k tomu
je třeba použít šifrování.
PKI (Public Key Infrastructure)
Soubor HW a SW prostředků a pracovních postupů,
který slouží k jednoduché a bezpečné manipulaci s certifikáty. PKI musí zajistit
generování a distribuci certifikátů od CA k uživateli, používání certifikátů a
jejich případné odvolání a zneplatnění. V užším slova smyslu označuje PKI systém
protokolů pro bezpečnou komunikaci v internetovém prostředí.
Certifikát
Certifikát je elektronický dokument vydávaný
obvykle certifikační autoritou. Obsahuje identifikaci uživatele, jeho veřejný
klíč, identifikaci vydavatele (CA), číslo certifikátu, platnost certifikátu a
další údaje. Tato struktura je elektronicky podepsána certifikační autoritou
(vydavatelem certifikátu).
Veřejný klíč
Jeden z dvojice klíčů asymetrické šifry, který
je určen ke zveřejnění a používání ostatními uživateli. V případě elektronického
podpisu se používá k dekódování kontrolního součtu zprávy na straně příjemce.
Soukromý klíč
Druhý z dvojice klíčů asymetrické šifry, který
je určen k použití pouze majitelem klíčů. V případě elektronického podpisu se
používá k zakódování kontrolního součtu zprávy na straně odesílatele. Soukromý
klíč musí být utajen a bezpečně uložen, jinak je bezpečnost šifrování a
elektronického podpisu ohrožena.
Bezpečné úložiště
Pro věrohodné používáni elektronického podpisu
je kritické bezpečné uložení soukromého klíče. Jednoduchým a relativně bezpečným
způsobem je uložení klíče v souboru počítače. Proti triviálnímu odcizení souboru
je klíč chráněn zašifrováním a dalším přístupovým heslem. Zůstává zde však
určité riziko "trojského koně", t.j. odposlechu zadávaných hesel z klávesnice.
Vyšší úroveň bezpečnosti lze zajistit uložením
klíče do HW zařízení, které neumožňuje klíč vyjmout, ale pouze vložit a
používat. Takovým zařízením může být například čipová karta nebo USB klíč. K
odcizení klíče je nutné zcizit přímo toto HW zařízení, pouhé nepozorované
okopírování klíče jako v předchozím případě není možné.
CA (certifikační autorita)
Organizační i technický subsystém PKI, který
zajišťuje registraci žádostí o vydání certifikátu, vydávání a správu
certifikátů, archivaci a ochranu osobních údajů uživatelů, odvolávání a
zneplatnění certifikátů, správu CRL a další činnosti související s provozem PKI.
CRL (Certificate Revocation List)
CRL je seznam odvolaných certifikátů, který
eviduje CA. Platnost cerifikátu za běžné situace končí vypršením data platnosti.
Certifikát však může být odvolán dříve, například uživatelem při jeho ztrátě
nebo prozrazení. Takový certifikát je pak uveden na seznamu odvolaných
certifikátů.
CRL zveřejňuje CA, při ověřování elektronického
podpisu si SW ověřuje certifikát i proti tomuto seznamu.
Certifikační politika
Soubor zásad sestavených a používaných
certifikační autoritou při vydávání certifikátů a další manipulaci s nimi.
Kvalita certifikační politiky určuje míru důvěryhodnosti certifikátů vydávaných
certifikační autoritou. Certifikační politika je veřejný dokument.
Šifrování
Zakódování přenášené informace pomocí klíče nebo
klíčů tak, aby nebyla srozumitelná třetí osobě. Klíč se používá buď jeden pro
zašifrování i dešifrování (symetrické šifry) nebo dva, jeden klíč pro šifrování,
druhý pro dešifrování (asymetrické šifry).
Pokud se zajímáte o tuto problematiku
vřele doporučuji např.:
www.elektronickypodpis.cz

Za team WiFiMorava.com ...
Roman Lukša alias Buchar