phpRS
Dnes je: 18. 11. 2017  

 Hl.stránka  Internet  Seznam sekcí  Down  Weblinks  HLEDEJ  Upozornění

  Přihlášeníkulatý roh
Nick:

Heslo:


Registrace

Doba přihlášení
Nepřihlášen
Práva uživatele
A
Máte právo číst
1 z 982 článků
OnLine Návšt.
AB CDE
30000
Celkem OnLine
3
Celkem návštěvníků
6126225

  Novinkykulatý roh

15.03.2015: !!! DŮLEŽITÉ UPOZORNĚNÍ !!!
Oznamujeme, že Váš současný poskytovatel internetového připojení, Roman Lukša, se sídlem Nám. Dr. E. Beneše 5, Kojetín změnil právní formu na právnickou osobu. Od 15. března 2015 je Vaším poskytovatelem internetového připojení jeho právní nástupce společnost WIFI MORAVA s.r.o. (IČ: 037 81 623), se sídlem Blatnická 4219/4, 628 00 Brno, Židenice, zapsaná u Krajského soudu v Brně, odd. C, vložka 86713. Tímto dochází i ke změně účtu (nový účet je 260 074 0634 / 2010 FIO BANKA). Veškeré smluvní podmínky dle dosavadních smluv o poskytování internetového připojení zůstávají v platnosti beze změny včetně sjednané ceny za poskytnuté plnění. Dále upozorňujemem že dochází ke změně v používaných e-mailů. Od 15. března 2015 je používán nový e-mail info@wifimorava.com (tento e-mail prosím používejte v komunikaci s námi) a e-mail wifimorava@wifimorava.com NEPOUŽÍVEJTE - byl zrušen!!! Telefonní číslo +420-776-206200 zůstává a nemění se. Na tyto změny, byli zákazníci i dodavatelé již od konce roku 2014 upozorňováni. Děkujeme za pochopení.

08.10.2012: Plánovaný výpadek internetu, z důvodu výpadku el. proudu
Všem postiženým klientům na přerovsku (Horní Moštěnice, Přestavlky, Bochoř, Stará Ves, Kyselovice, Břest a přilehlého okolí) se omlouváme za plánovaný výpadek spojený s výpadkem el. proudu ve Staré Vsi u Přerova. Výpadek se uskuteční v uterý 9.10.2012 cca od 08.00 do 15.00 hodin. Všem postiženým klientů se prosím omlouváme za problémy s tím spojené.

12.06.2012: Plánovaný výpadek spojený s výměnou páteřního spoje
Všem postiženým klientům na kojetínsku (Kojetín, Popůvky, Kovalovice, a přilehlého okolí) se omlouváme za výpadek spojený s výměnou hlavního routeru, který byl poškozen po intentzivní bouřce. Výpadky se uskuteční ve čtvrtek 13. a 14.06.2012 od 23.00 do 04.00 hodin. Všem postiženým klientů se prosím omlouváme za problémy s tím spojené.

16.12.2011: Plánovaný výpadek spojený s výměnou páteřního spoje
Všem postiženým klientům na přerovsku (Přerov, Horní Moštěnice, Přestavlky, Bochoř, Stará Ves, Kyselovice, Břest a přilehlého okolí) se omlouváme za plánovaný výpadek spojený s upgradem p8te5n9ho spoje. Výpadky se uskuteční ve čtvrtek 16.12.2011 cca od 10.00 do 19.00 hodin. Všem postiženým klientů se prosím omlouváme za problémy s tím spojené.

08.07.2010: Plánovaný výpadek spojený s výměnou páteřního spoje
Všem postiženým klientům na přerovsku (Přerov, Horní Moštěnice, Přestavlky, Bochoř, Stará Ves, Kyselovice a přilehlého okolí) se omlouváme za plánovaný výpadek spojený z výměnou zařízení. Výpadky se uskuteční ve čtvrtek 9.7.2010 cca od 15.00 do 18.00 hodin. Všem postiženým klientů se prosím omlouváme za problémy s tím spojené.

06.07.2010: Neplánovaný výpadek 6.7.2010 - bouřka
Všem postiženým klientům na přerovsku (Přerov, Horní Moštěnice, Přestavlky, Bochoř, Stará Ves, Kyselovice a přilehlého okolí) se omlouváme za neplánovaný výpadek spojený s bouřkou po dobu asi od 17.30 - 21.00 hodin.

10.06.2010: UPOZORNĚNÍ - PLÁNOVANÁ ODSTÁVKA INTERNETU
Všem postiženým klientům na přerovsku (Přerov, Horní Moštěnice, Přestavlky, Bochoř, Stará Ves, Kyselovice a přilehlého okolí) se omlouváme za plánovaný výpadek spojený z výměnou zařízení. Výpadky se uskuteční ve čtvrtek 10.06.2010 cca od 22.30 do 24.00 hodin. Všem postiženým klientů se prosím omlouváme za problémy s tím spojené.

17.11.2009: UPOZORNĚNÍ - PLÁNOVANÁ ODSTÁVKA INTERNETU
Všem postiženým klientům na přerovsku (Přerov, Horní Moštěnice, Přestavlky, Bochoř, Stará Ves, Kyselovice a přilehlého okolí) se omlouváme za plánovaný výpadek spojený z výměnou zařízení. Výpadky se uskuteční ve čtvrtek 19.11.2009 cca od 21.00 do 01.00 hodin. Všem postiženým klientů se prosím omlouváme za problémy s tím spojené.

14.11.2009: Omlouváme se za výpadky spojené s technickou závadou - nefunkční internet v obci Kovalovice u Kojetí
Všem postiženým klientům v obci Kovalovice u Kojetína) se omlouváme za výpadek spojený s technickou závadou (vadný napájecí adaptér na APčku) v pátek 13.11.2009. Všem klientům Kovalovic se prosím omlouváme.

28.09.2009: Omlouváme se za výpadky spojené s technickou závadou - nefunkční internet v obci Kovalovice u Kojetí
Všem postiženým klientům v obci Kovalovice u Kojetína, Popůvky a přilehlého okolí) se omlouváme za výpadky spojené s technickou závadou (vadný teplem řízený ventilátor u spoje), které byli ve dnech od 26.9 do 28.9.2009. Všem postiženým klientů se prosím omlouváme.

  INFOkulatý roh

HELP pro klienty:
1.DNS 217.197.144.22
a 2 DNS 217.197.152.132 (jinak lze dát i adresu brány Vašeho přípojného bodu a nebo pro případ použití záložní linky Sekundární DNS: 217.197.145.94), IP adresa PC počítače a maska je vždy na předávacím protokolu. Pozor - v případě, že si změnu IP adres neprovedete, mohou se Vám špatně načítat www stránky!!! SMTP servery (server pro odesílání pošty) 217.197.152.134 , 217.197.152.131 a nebo 217.197.152.155. Nastavení serveru pro příjem pošty (většinou POP3) naleznete u poskytovatele Vašeho e-mailu!!! Další na důležité info k bezpečnosti naleznete zde. Důležité dokumenty sítě WiFiMorava.com jsou zde.

Chalupa soukromíUbytování větší skupinyStrmilovČeská KanadaRybolovČeská KanadaJihočeské pohraničí chalupaPenzion Jižní ČechyUbytování Jižní ČechyPenzionyChatyChata KomorníkKunžak ubytování

* HELP k systému *
Kontakt
TOP 15

WiFiMorava.com archiv. Články jsou včetně uvedení zdrojů a autorů pokud byli známi. Buchar. E-shop a fórum se připravuje a není zatím funkční.
Copyright © 2005-12, Roman Lukša
alias Buchar
Všechna práva vyhrazena.

Zasílání SMS do sítě Vodafone a O2 ZDARMA
SMS do Oskara
(max. 760 znaků)
SMS brána O2
(max. 60 znaků + reklama)

téma * .. a Vy ještě nemáte Elektronický podpis ??? Nemám .... nevím ani na co??? .... a př. ani jak bych el. podpis zřídil :-(
Vydáno dne 24. 12. 2005 (8196 přečtení)

Dnešním dnem, začínáme používat digitální podpis a veškeré důležité e-mailové zprávy z wifimorava@wifimorava.com jsou opatřeny digitálním podpisem. Vřele doporučujeme všem podnikatelům si zřídit elektronický podpis, který usnadní komunikací s úřady. Nejen zkušenosti s vyřizováním Vám přineseme v dnešním článečku. Elektronický podpis je vlastně informace, která se připojuje k elektronickým datům, aby identifikovala odesílatele příjemci. Podepsáno může být v podstatě cokoliv (třeba jakýkoliv i úřední dokument) a to i bez nutného vytištění na papír. Cokoliv znamená třeba i obsah diskety, fotografie, přístupy k www serverům, emailová zpráva, přístupy do databáze apod.

Dnešním dnem, začínáme používat digitální podpis a veškeré důležité e-mailové zprávy z wifimorava@wifimorava.com jsou opatřeny digitálním podpisem (PostSignum QCA - kvalifikovaný certifikát především pro komunikaci s úřady státní správy). Vřele doporučujeme všem podnikatelům si zřídit elektronický podpis, který usnadní komunikací s úřady. Malé zkušenosti s vyřizováním Vám přineseme v dnešním článečku.

Jen stručně o elektronickém podpisu:
Elektronický podpis je vlastně informace, která se připojuje k elektronickým datům, aby identifikovala odesílatele příjemci. Podepsáno může být v podstatě cokoliv a to i bez nutného vytištění na papír. Cokoliv znamená třeba i obsah diskety, fotografie, přístupy k www serverům, emailová zpráva, přístupy do databáze apod. Největším problémem byla ověřitelnost elektronického podpisu. Proto byl vytvořen tzv. digitální podpis, který umožňuje jednoznačnou identifikaci osoby. Digitální podpis je v podstatě spojením klasického elektronického podpisu s certifikátem zajišťujícím identitu člověka. Tak je zajištěno svázání podpisu s určitou osobou. K tomu, aby byl digitální podpis skutečně důvěryhodný, je dobré, aby byl certifikát ověřen třetí nezávislou osobou, která tak ručí za jeho pravost. Takovou instancí je právě certifikační autorita. Do roku 2000 neexistoval v českém právním řádu předpis, který by umožňoval všeobecné využití elektronického podpisu a veškeré závažné záležitosti bylo nutné podepisovat klasickým způsobem. Přesto se však elektronický podpis používal, bylo však nutné každý takový vztah uzavřít smluvně. Revoluci přineslo přijetí zákona č.227/2000 Sb. o elektronickém podpisu. Ten zařadil elektronický podpis mezi možné varianty podpisů veškerých dokumentů. Certifikáty je možné jednoduše rozdělit na dvě základní skupiny, osobní a serverové.Osobní certifikáty jsou určeny k ověření totožnosti jednotlivých osob. Serverové certifikáty jsou určeny pouze pro servery a ty vždy zastupuje vlastník serveru. Využití osobních certifikátů je v praxi velmi obsáhlé. V současné době stále více uzavírají smlouvy jen pomocí elektronického styku. Pomocí elektronického podpisu s certifikátem bude brzy možné podávat například daňová přiznání, žádosti atd. Velké využití budou mít certifikáty i v e-komerci. Zejména v internetových obchodech bude vyžadováno podepisování objednávek elektronickým podpisem, aby nemohla být objednávka zpochybněna. Největší již funkční využití digitálního podpisu je v bankovní sféře. Certifikát je zejména využíván pro přístup klientů bank k službě internet banking. V rámci této služby certifikát slouží obvykle k potvrzování operací prováděných klientem. Odesílatelův osobní certifikát může také využít adresát. Použitím veřejného klíče odesílatele zašifruje zprávu či dokument, který bude moci být rozšifrován pouze za pomoci soukromého klíče původního odesílatele. Je tak zajištěno, že zaslaná zpráva bude k přečtení pouze určené osobě. Osobní certifikát může také sloužit pro přístup k serverům. Na server tak může přistoupit pouze osoba s ověřeným certifikátem, jehož identifikační číslo je uvedeno v databázi serveru, tzn. konkrétní osoba. U serverových certifikátů již není využití tak rozsáhlé. Tento typ certifikátu je převážně využíván v kombinaci s SSL. Serverové certifikáty jsou určené pro bezpečnou komunikaci uživatelů se serverem, kde se pomocí certifikátu a SSL chrání důležitá data návštěvníků serveru.Nejširší je jejich využití zejména v e-komerci.

Trochu více o elektronickém podpisu:
Zákon o elektronickém podpisu vešel v platnost již v polovině roku 2000. Od té doby je možno elektronický podpis používat. Jenomže stále existuje řada lidí, kteří vůbec netuší, co to ten elektronický podpis je, rádi by si jej koupili a vyskytují se i další požadavky, které by odborník nazval perličkami.

V poslední době se množí dotazy typu: "Jak si mám udělat elektronický podpis?" Tato otázka vyžaduje trochu obšírnější vysvětlení. Ačkoliv to bude znít podivně, nikdo si nemůže elektronický podpis (e-podpis) ani koupit ani vytvořit. E-podpis totiž vytváří počítač a pro každou odesílanou zprávu je unikátní. Co je tedy potřeba pro to, aby e-podpis mohl vzniknout?
V prvé řadě musí existovat někdo důvěryhodný, kdo ověří vaši totožnost a vydá certifikát, na základě kterého váš počítač generuje pro odesílané zprávy konkrétní e-podpisy. Tím někým důvěryhodným jsou certifikační autority (dále jen CA). Na vás je vybrat si některou CA a u ní si zažádat o vystavení certifikátu. Obvykle lze tuto žádost podat prostřednictvím internetu. Výběr CA záleží na tom, k jakým účelům certifikát potřebujete. Jedná-li se o komunikaci se státní správou, musíte mít certifikát zaručený a ten vydávají pouze některé CA (např. 1. certifikační autorita). Komplikací v komunikaci se státní správou prostřednictvím elektronicky podepsaných dokumentů je však tolik, že by to vydalo na samostatný článek a na rovinu říkám, že sám jsem upustil od záměru využívat tento typ komunikace s orgány státní správy. Pro objektivnost musím uvést, že sama státní správa překážkou není. Problém je v legislativě, která se však stále vyvíjí. Pokud tedy pomineme oblast komunikace se státní správou, nepotřebujeme certifikát zaručený a zde je již výběr CA podstatně širší. Protože postup získání certifikátu je u každé trochu technologicky jiný, uvedu jako příklad postup u CA Czechia.
Ještě před vstupem na stránky na adrese www.caczechia.cz je nutné se rozhodnout, kam budeme chtít certifikát uložit. Certifikát si totiž nesmíme představovat jako kus krásně potištěného papíru, ale jako datové soubory, tedy něco nehmatatelného. Jedná se o soubory veřejného a osobního klíče. Jak z jejich názvu vyplývá, veřejný klíč slouží ke zveřejnění, a taky k ověření autenticity e-podpisu, osobní klíč musí být naopak velmi pečlivě utajen, protože právě s jeho pomocí vytváří počítač unikátní e-podpis ke každé zprávě. A jsme u jádra problému. Soubory certifikátu jsou sice malé a mohou být uloženy na harddisku počítače. Dokonce jsou chráněny PINem. Pokud je však nemáte zazálohovány na nějakém paměťovém médiu (např. disketa či CD-ROM), může se stát, že bude nutno přeinstalovat operační systém počítače a v tom okamžiku o certifikát přijdete. Pokud si zálohu pořídíte, je to potenciální nebezpečí jak může dojít ke kompromitaci osobního klíče. Druhou možností je použít nějaké bezpečné úložiště. Tím může být čipová karta nebo USB token. Tyto prostředky se připojují k počítači a soubory certifikátu z nich nelze žádným způsobem dostat ven. Samozřejmě pojmou i víc certifikátů a lze je použít i k dalšímu zabezpečení počítače. Při použití čipové karty musí být k počítači připojena její čtečka a čipovou kartu lze použít všude tam, kde taková čtečka je. USB token čtečku nepotřebuje, na počítači však musí být nainstalovány jeho ovladače, což je ovšem snadná záležitost. Pro firmy bývá obvykle lepší čipová karta, pro jednotlivce, který nepotřebuje certifikáty používat v různých organizacích, bývá lepší USB token. Existuje však i velká firma, která se rozhodla nasadit USB tokeny. Cena čipové karty s její čtečkou bývá srovnatelná s cenou USB tokenu. Já osobně pro svoji potřebu preferuji USB token.
Pokud se tedy rozhodnete pro použití bezpečného úložiště, je nutné si je nejprve objednat. I to lze provést přímo prostřednictvím www stránek CA Czechia, která nabízí USB tokeny renomovaného světového výrobce. Mít bezpečné úložiště před podáním žádosti o certifikát je nutné proto, že v okamžiku podání této žádosti generuje kryptografický procesor bezpečného úložiště dvojici klíčů (veřejný a osobní). Osobní klíč navíc nikdy bezpečné úložiště neopustí. Pokud bychom bezpečné úložiště v době podání žádosti o certifikát neměli připojeno k počítači, neměli bychom jak vygenerovat potřebnou dvojici klíčů. Tuto dvojici je sice schopen vygenerovat i počítač, ale to by se jednalo o uložení certifikátu do počítače a ne do bezpečného úložiště a to není, jak jsem se již zmínil, právě nejlepší řešení.
Máme-li bezpečné úložiště připojené k počítači, stačí se přihlásit na stránky CA a vyplnit příslušné údaje, kryptografický procesor bezpečného úložiště vygeneruje dvojici klíčů a vše končí vytištěním smlouvy ve dvou exemplářích. Tuto smlouvu sami nepodepisujte!!! Musíte s ní zajít někam, kde mohou ověřit váš podpis (např. notáři, městské úřady apod.) a podepíšete ji až před příslušným úředníkem při ověřování podpisu!!! Potom smlouvu odešlete na adresu CA. Jedna potvrzená kopie se vám vrátí zpět a e-mailem dostanete zprávu odkud a jak si máte nainstalovat vystavený certifikát.
A to je v podstatě vše. Po nainstalování certifikátu kliknete před odesláním e-mailu na ikonu podepsat (ne vždy bývá zobrazena v panelu nástrojů, lze ji tam však snadno přidat) a po zadání PINu je vygenerován elektronický podpis a zpráva je odeslána.
Možná to vypadá složitě, ale zas tak složité to není. Jakmile již máte certifikát vystaven, můžete podepisovat, co hrdlo ráčí.
Problematika e-podpisu je pochopitelně podstatně širší a proto připravujeme, pro ty, kteří chtějí vědět víc, knihu o e-podpisu.

Já jsem vyřizoval certifikát 23.12.2005
u http://www.postsignum.cz/ (což je Česká pošta ). Konkrétně na kontaktním místě v Přerově na Kratochvílově ulici. V 9.00 hod jsem tam zavolal, zda mohu v 10.00 hodin přijít. Bylo to hlavně kvůli ceně (190,- Kč). To je opravdu velmi nízká a proti konkurenci poloviční cena. Dle úřednice, která měla zřizovat certifikáty od začátku prosince 2005 jsem byl jejím prvním zákazníkem na tuto službu. Vyřizoval jsem certifikát bohužel dvě a půl hodiny a to tam kromě mně žádný jiný zákazník nebyl !!! Neschopnost, nevyškolenost úřednic České pošty (původně tam byla jedna a tu druhou stáhli k vůli mě z dovolené) je do nebe bijící. Úřednice nejprve předem mnou obvolala půl Ostravy, co, jak a kde má vyplňovat a nakonec zadala i špatné číslo mého IČO do systému a po té obvolala půl republiky, než jí to po dvou hodinách v systému opravily. Jedna z nich mně dokonce slovně napadla, že záloha vygenerovaného souboru (zaloha.zip) tam nemá co dělat a že navíc to nejde ani smazat ( hold chudera asi nebyla vyškolena správcem sítě - zavřené okénko na disketě) a že si mám donést nově vygenerovanou disketu. Protože nejsem žádný začátečník a el. podpis nevyřizuji poprvé, tak vřele doporučuji pracoviště, kde s tím již mají zkušenosti, aby jste nedopadli jako já.

Poznámky k České poště:
PostSignum QCA
- kvalifikovaný certifikát pro komunikaci s úřady státní správy.
PostSignum VCA - komerční certifikát pro zabezpečení běžné komunikace s vašimi partnery prostředky elektronického podpisu i šifrování.

Kde všude jej lze použít a kdy je vůbec právně uznatelný?
Pokud se jedná o právní úpravu, tato je obsažena zejména v zákoně č. 227/2000 Sb. o elektronickém podpisu, v § 40 zákona č. 40/1964 Sb. občanském zákoníku, v nařízení vlády č. 495/2004 Sb., kterým se provádí elektronický podpis a ve vyhlášce č. 496/2004 Sb. o elektronických podatelnách.

Zákon o elektronickém podpisu specifikuje, co se rozumí elektronickým podpisem a v § 3 uvádí, že „Datová zpráva je podepsána, pokud je opatřena elektronickým podpisem. Pokud se neprokáže opak, má se za to, že se podepisující osoba před podepsáním datové zprávy s jejím obsahem seznámila.“ Zákon o elektronickém podpise pak dále specifikuje povinnosti jak osob, elektronický podpis využívající a tímto podpisem se „podepisující“, tak osob, zúčastněných v certifikačních službách a jejich odpovědnost.
 
Samotné použití elektronického podpisu v obecné rovině upravuje občanský zákoník v § 40, odst. 3) „Písemný právní úkon je platný, je-li podepsán jednající osobou; činí-li právní úkon více osob, nemusí být jejich podpisy na téže listině, ledaže právní předpis stanoví jinak. Podpis může být nahrazen mechanickými prostředky v případech, kdy je to obvyklé. Je-li právní úkon učiněn elektronickými prostředky, může být podepsán elektronicky podle zvláštních předpisů.“ a odst. 4) „Písemná forma je zachována, je-li právní úkon učiněn telegraficky, dálnopisem nebo elektronickými prostředky, jež umožňují zachycení obsahu právního úkonu a určení osoby, která právní úkon učinila.“ Uvedené tedy prakticky znamená, že došlo ke zrovnoprávnění písemností a podpisů, prováděných klasicky v listinné podobě a podpisů elektronických. Je ovšem z praktického hlediska třeba, aby se smluvní strany na použití elektronického podpisu dohodly.

Stejně tak, jako je možné použít elektronický podpis v rámci občanského zákoníku mezi jednotlivými účastníky takovýchto občanskoprávních vztahů, lze použít elektronický podpis vůči orgánům státu. Použití v tomto případě pak upravuje uvedené prováděcí nařízení vlády a vyhláška o elektronických podatelnách. Vyhláška o elektronických podatelnách stanoví konkrétně jednotlivé postupy státních orgánů při přijímání a odesílání datových zpráv prostřednictvím elektronické podatelny a strukturu údajů kvalifikovaného certifikátu, na základě kterých je možné podepisující osobu při přijímání datových zpráv prostřednictvím elektronické podatelny jednoznačně identifikovat. Prováděcí nařízení vlády pak stanovuje povinnosti jednotlivých orgánů státní zprávy ve věcech elektronické komunikace, tzn. povinnosti ve vztahu k provozu elektronických podatelen, povinnosti k jednotlivým občanům a obecné povinnosti, pokud se jedná o elektronickou komunikaci.

Pokud se tedy jedná o „uznatelnost“ elektronického podpisu, tento je při splnění podmínek, za kterých jej lze ve smyslu obecně závazných právních předpisů používat, rovnocenný s klasickým „listinným“ podpisem.

Čtení podepsané zprávy v Microsoft Outlook Express (při příjmu digitálně podepsané zprávy z WiFiMorava.com) :

Po prvním otevření (tlačítko Pokračovat) se objeví ... pokud jste již tuto nápovědu jednou nezrušily ... Pokud zaškrtnete políčko Tuto zprávu již příště nezobrazovat bude příště zobrazen ihned obsah zprávy a přítomnost elektronického podpisu se ukáže ikonou pečetě v záhlaví zprávy.

Ověřený podpis - Pokud máte otevřenou zprávu, tak se můžete podívat na certifikát, kliknutím na červenou pečeť vpravo nahoře. Je-li elektronický podpis v pořádku, bude v záhlaví zprávy zobrazena ikona pečetě. Znamená to, že odesílatel stvrdil planost zprávy svým elektronickým podpisem, odeslal ze své e-mailové schránky a zpráva nebyla během přenosu modifikována.

 

Neověřený podpis - V případě, že odesílatel zprávy bude jiný než podepsaný, Outlook vás na to upozorní Bezpečnostním varováním a ikona pečetě bude mít červený vykřičník. Takový stav může být způsoben buď snahou o podvrh zprávy, nebo např. přeposláním z jiné adresy. Vždy byste ale měli ověřit věrohodnost zprávy nějakou bezpečnou cestou (např. telefonicky).

Podpis nelze ověřit - Pokud budete mít u elektronicky podepsané zprávy následující bezpečnostní varování je s největší pravděpodobností nutné importovat kořenový certifikát, jinak nelze podpis ověřit.

Často kladené dotazy
 
Proč si musím zřídit účet u Certifikační autority?
 
Účet je nutno zřídit, protože pomocí něj získáte přístup do Centra certifikační autority a ke správě vašich certifikátů.
 
K čemu slouží centrum certifikační autority?
 
Tato aplikace slouží ke zřizování a správě klientských certifikátů. Na účtech je možné certifikáty zřizovat, obnovovat a zneplatňovat. Na účtech nejsou evidovány žádné citlivé osobní údaje.
 
Proč nejsou údaje pro přístup do administrace CA zasílány emailem?
 
Hlavním důvodem nezasílání jména a hesla emailem je zajištění bezpečnosti. Běžně poslaný email je na internetu lehce zachytitelný a čitelný. Je tak příliš velké riziko prozrazení přístupových údajů.
 
Jaký mám zadat email?
 
Certifikát je pro emailovou komunikaci spojen vždy s konkrétním emailem. Pokud tedy používáte více emailů a chcete používat digitální podpis, musíte si ke každému emailu vystavit vlastní certifikát. V případě, že chcete poslat podepsaný email z jiného emailu, než je v certifikátu, tak emailové programy Vás upozorní nebo Vám nedovolí takový email podepsat.
 
Když změním používaný email, mohu to opravit v certifikátu?
 
Ne. V případě, že začnete používat jiný email, musíte si vystavit nový certifikát.
 
Co mám dělat, když ztratím soukromý klíč?
 
V případě ztráty soukromého klíče hrozí nebezpečí zneužití Vašeho elektronického podpisu. V takovém případe musíte okamžitě Váš certifikát zneplatnit a zažádat si o vystavení nového.
 
Co je to zprostředkovatel kryptografických služeb?
 
Zprostředkovatel kryptografických služeb, jinak CSP (Cryptographic service provider), je modul kryptografického rozhraní Windows (CryptoAPI), který provádí všechny kryptografické operace a spravuje soukromé klíče. CSP mohou být implementovány buď softwarově, nebo pomocí technických prostředků (tokeny, čipové karty). Standardně je vždy předvybrán provider pro konkrétní volbu typu klíče. Odborníci si mohou vybrat jiný typ, podle HW prostředku, který chtějí použít.
 
Mohu si zažádat o certifikát z jiného počítače, než na kterém jej budu používat?
 
Ano, je to možné, ale s jistými omezeními. Během žádosti se totiž vytváří přímo v systému soukromý i veřejný klíč a bez nich je certifikát k ničemu. Při podání žádosti na jiném počítači je proto potřeba povolit export soukromého klíče, po získání certifikátu jej na původním počítači nainstalovat a následně vyexportovat i s klíčem. Poté je možné vyexportovaný certifikát nainstalovat na jiný počítač a na původním počítači jej vymazat. V případě povolení exportu klíče důrazně doporučujeme zároveň nastavit silnou ochranu klíče a následně nejvyšší úroveň zabezpečení, kdy je jakákoliv manipulace s klíčem chráněna heslem.
 
Mohu při zakládaní účtu uvést firemní adresu?
 
Ne, je třeba zadat adresu trvalého bydliště. Tato adresa bude uvedena ve smlouvě k certifikátu a při kontrole totožnosti by nesouhlasila s údaji v předložených osobních dokladech.
 
Poslal jsem podepsaný email, ale příjemci se označí jako nedůvěryhodný, kde je chyba?
 
Příjemce nemá naistalovány certifikáty CA Czechia, proto je email podepsaný touto CA označen jako nedůvěryhodný. Na počítači příjemce je třeba nainstalovat certifikáty CA Czechia, nalezne je na adrese http://www.caczechia.cz/ca/cacert.asp. Zároveň je třeba z adresy http://www.caczechia.cz/ca/crl.asp nainstalovat seznam zneplatněných certifikátů. Po instalaci certifikátů CA budou všechny emaily podepsané CA Czechia považovány za důvěryhodné, samozřejmě pokud je přiložený certifikát platný a není uveden v seznamu zneplatněných certifikátů.
 
 


Vysvětlení základních pojmů:

Elektronický podpis

Elektronický podpis slouží k potvrzení pravosti elektronického dokumentu, podobně jako slouží ruční podpis u papírových dokumentů. Podpis zajišťuje identifikaci osoby, která dokument podepsala a zároveň potvrzuje, že dokument nebyl následně třetí osobou změněn.

Elektronický podpis je v podstatě kontrolní součet dokumentu, zašifrovaný soukromým klíčem odesílatele. Zašifrovaný kontrolní součet, veřejný klíč odesílatele a další údaje jsou v podobě certifikátu přiloženy ke zprávě.

Samotná zpráva je nadále normálně čitelná, podpis tedy neslouží k ochraně informací před čtením neoprávněnou osobou, k tomu je třeba použít šifrování.

PKI (Public Key Infrastructure)

Soubor HW a SW prostředků a pracovních postupů, který slouží k jednoduché a bezpečné manipulaci s certifikáty. PKI musí zajistit generování a distribuci certifikátů od CA k uživateli, používání certifikátů a jejich případné odvolání a zneplatnění. V užším slova smyslu označuje PKI systém protokolů pro bezpečnou komunikaci v internetovém prostředí.

Certifikát

Certifikát je elektronický dokument vydávaný obvykle certifikační autoritou. Obsahuje identifikaci uživatele, jeho veřejný klíč, identifikaci vydavatele (CA), číslo certifikátu, platnost certifikátu a další údaje. Tato struktura je elektronicky podepsána certifikační autoritou (vydavatelem certifikátu).

Veřejný klíč

Jeden z dvojice klíčů asymetrické šifry, který je určen ke zveřejnění a používání ostatními uživateli. V případě elektronického podpisu se používá k dekódování kontrolního součtu zprávy na straně příjemce.

Soukromý klíč

Druhý z dvojice klíčů asymetrické šifry, který je určen k použití pouze majitelem klíčů. V případě elektronického podpisu se používá k zakódování kontrolního součtu zprávy na straně odesílatele. Soukromý klíč musí být utajen a bezpečně uložen, jinak je bezpečnost šifrování a elektronického podpisu ohrožena.

Bezpečné úložiště

Pro věrohodné používáni elektronického podpisu je kritické bezpečné uložení soukromého klíče. Jednoduchým a relativně bezpečným způsobem je uložení klíče v souboru počítače. Proti triviálnímu odcizení souboru je klíč chráněn zašifrováním a dalším přístupovým heslem. Zůstává zde však určité riziko "trojského koně", t.j. odposlechu zadávaných hesel z klávesnice.

Vyšší úroveň bezpečnosti lze zajistit uložením klíče do HW zařízení, které neumožňuje klíč vyjmout, ale pouze vložit a používat. Takovým zařízením může být například čipová karta nebo USB klíč. K odcizení klíče je nutné zcizit přímo toto HW zařízení, pouhé nepozorované okopírování klíče jako v předchozím případě není možné.

CA (certifikační autorita)

Organizační i technický subsystém PKI, který zajišťuje registraci žádostí o vydání certifikátu, vydávání a správu certifikátů, archivaci a ochranu osobních údajů uživatelů, odvolávání a zneplatnění certifikátů, správu CRL a další činnosti související s provozem PKI.

CRL (Certificate Revocation List)

CRL je seznam odvolaných certifikátů, který eviduje CA. Platnost cerifikátu za běžné situace končí vypršením data platnosti. Certifikát však může být odvolán dříve, například uživatelem při jeho ztrátě nebo prozrazení. Takový certifikát je pak uveden na seznamu odvolaných certifikátů.

CRL zveřejňuje CA, při ověřování elektronického podpisu si SW ověřuje certifikát i proti tomuto seznamu.

Certifikační politika

Soubor zásad sestavených a používaných certifikační autoritou při vydávání certifikátů a další manipulaci s nimi. Kvalita certifikační politiky určuje míru důvěryhodnosti certifikátů vydávaných certifikační autoritou. Certifikační politika je veřejný dokument.

Šifrování

Zakódování přenášené informace pomocí klíče nebo klíčů tak, aby nebyla srozumitelná třetí osobě. Klíč se používá buď jeden pro zašifrování i dešifrování (symetrické šifry) nebo dva, jeden klíč pro šifrování, druhý pro dešifrování (asymetrické šifry).

Pokud se zajímáte o tuto problematiku vřele doporučuji např.:
www.elektronickypodpis.cz

 

Za team WiFiMorava.com ...
Roman Lukša alias Buchar




[Akt. známka: 5,00] 1 2 3 4 5

( Celý článek | Vložil: admin WifiMorava.com (Internet k Vám dom | Informační e-mail |Vytisknout článek )

Neručíme za obsah článků jiných autorů !!! Pokud jste neodsouhlasili, nečetli a nebo nesplňujete podmínky pro naší doménu a stránky této domény podřízené, opusťte okamžitě tyto stránky, které jsou od 18. let a jsou výhradně pro rozumově dospělé jedince!!!

 

 

 

Zdroj: WiFiMorava.com a internet


  kulatý roh
CyklistikaJižní Čechy PenzionZarybněníKunžakTuristika chalupaRodinný penzionChatyChata pramiceJindřichův Hradec chataStrmilov a okolí UbytováníČeská Kanada chataKomorníkČeská Kanada

Stránky WiFiMorava.com jsou vytvořeny prostřednictvím phpRS (http://www.supersvet.cz/phprs/).
Pokud byl znám autor daného článku, URL nebo zdroj, je vždy u daného článku uveden.
Na této stránce použité názvy programových produktů, firem apod. mohou být ochrannými známkami,
nebo registrovanými ochrannými známkami příslušných vlastníků.
Všechna práva vyhrazena