Prezentace se nahrává, počkejte prosím

Prezentace se nahrává, počkejte prosím

EU peníze školám“ Projekt DIGIT – digitalizace výuky na ISŠTE Sokolov reg.č. CZ.1.07/1.5.00/34.0496 III/2 Inovace a zkvalitnění výuky prostřednictvím ICT.

Podobné prezentace


Prezentace na téma: "EU peníze školám“ Projekt DIGIT – digitalizace výuky na ISŠTE Sokolov reg.č. CZ.1.07/1.5.00/34.0496 III/2 Inovace a zkvalitnění výuky prostřednictvím ICT."— Transkript prezentace:

1 EU peníze školám“ Projekt DIGIT – digitalizace výuky na ISŠTE Sokolov reg.č. CZ.1.07/1.5.00/34.0496 III/2 Inovace a zkvalitnění výuky prostřednictvím ICT VY_32_INOVACE_1_3_20 Název vzdělávacího materiáluBezpečnostní certifikát Jméno autoraIng. Bulka Josef Tematická oblastPočítačové sítě a internet Vzdělávací oborVšechny obory školy Předmět Informační a komunikační technologie Ročník1. a 2. Rozvíjené klíčové kompetence Kompetence k učení, řešení problému, komunikativní, pracovní, personální a sociální. Průřezové téma Informační a komunikační technologie, Člověk a svět práce, Člověk a životní prostředí, Občan v demokratické společnosti.

2 Tento výukový materiál je plně v souladu s Autorským zákonem ( jsou zde dodržována všechna autorská práva). Pokud není uvedeno jinak, autorem textů a obrázků je Ing. Josef Bulka. Časový harmonogram1 vyučovací hodina Použitá literatura a zdroje Internet – Wikipedia Klimeš, Skalka, Lovászová, Švec, Informatika pro maturanty a zájemce o studium na vysokých školách. ISBN978-80-89132-71-3 Pomůcky a prostředky Dataprojektor, výpočetní technika, názorné pomůcky a díly hardware z oblasti výpočetní techniky. Anotace Problematika počítačové gramotnosti, pojmy informační a komunikační technologie (ICT). Způsob využití výukového materiálu ve výuce Výklad a cvičení. Opakování a domácí příprava žáků na vyučování. Datum (období) vytvoření vzdělávacího materiálu Září 2012

3

4 Bezpečnostní certifikát je elektronický dokument, kterým se prokazuje totožnost jeho držitele. Většinou je slabým místem šifrované komunikace. Útočník, který chce odposlouchávat komunikaci mezi uživatelem a serverem se snaží získat klíč, kterým bude celá komunikace šifrovaná. Klíč k šifrované komunikaci se totiž odesílá v prvních fázích komunikace na základě ověření bezpečnostního certifikátu.

5 Musí obsahovat údaje o tom, pro koho a kdy byl vyhotovený, dokdy je platný, která certifikační autorita jej vydala a pro jaký účel. Proto je nutná pravidelná kontrola vlastního certifikátu a jeho vydavatele, tak i jeho držitele. Nesmíme předpokládat, že každý certifikát, který je podepsaný, je správný a bezpečný, ale musíme se chovat obezřetně. Musíme brát na zřetel, že certifikát mohla vydat i útočníkova certifikační autorita, který byl určený k jiným účelům a pro jiné dokumenty, které jimi podepisuje.

6 Prohlížeče standardně disponují možností pamatovat si seznam akceptovaných certifikátů, po celou dobu jejich platnosti. Pokud se připojíte k webovým stránkám, které používají k přenosu dat protokol SSL, server hostující tyto stránky předloží prohlížeči certifikát, kterým ověří svou identitu. Tento certifikát obsahuje weby, které byly ověřeny certifikační autoritou, jíž váš počítač důvěřuje. Pokud je shoda mezi adresou v certifikátu a adresou daných webových stránek, máme jistotu, že komunikujme se stránkami uvedenými na certifikátu, a ne s někým, kdo předstírá, že je daným webem.

7 Ukázka spojení se zabezpečeným serverem

8 Ukázka spojení bez získaného bezpečnostního certifikátu

9 Jako příklad lze uvést digitální certifikáty jedné z certifikačních autorit na světě – Thawte. Tyto certifikáty jsou přijímány ve všech verzích MS Windows a u většiny mobilních aplikací. Jedná se například o tyto certifikáty: 1.SSL Web Server certifikát 2.SSL Web Server Wildcard certifikát 3.Code Signing certifikát 4.Certifikát pro podepisování e-mailových zpráv

10 Typy certifikátů 1.Podle účelu použití - obecně používané nebo jednoúčelové. 2.Podle subjektu (vlastníka veřejného klíče) - může se jednat o fyzickou nebo právnickou osobu nebo zařízení. 3.Podle úrovně důvěryhodnosti (třídy důvěryhodnosti) - dáno certifikační politikou (CPS - Certification Practice Statement ).

11 Datový soubor údajů ve stanoveném formátu (norma X.509), který identifikuje osobu nebo server. Může: a)zajistit šifrování přenášených dat b)ověřit jednu nebo druhou stranu c)rozpoznávat neoprávněné modifikace dat Je vydávaný certifikační autoritou, která jeho vydáním zajišťuje a stvrzuje, že daný subjekt skutečně tento certifikát vlastní. Souhrn - digitální certifikát

12

13 Zadání: Přihlaste se na server naší školy (používající bezpečností certifikát), prověřte a popište, co musíte jako uživatel provést. Připojte se na stránky těchto certifikačních autorit a seznamte se s podmínkami jejich činnosti: 1.První certifikační autorita, a. s. 2.Certifikační autorita PostSignum 3.Eldentity a. s.

14

15 1.Digitální certifikát: a)heslo pro vstup do operačního systému b)datový soubor, který identifikuje osobu nebo server c)oprávnění ke stahování dat z ftp serveru 2.Digitální certifikát osahuje: a)heslo pro vstup do operačního systému b)heslo pro rss připojení k serveru c)údaj o tom, která certifikační autorita jej vydala

16 3.Autorizace: a)zveřejnění autora programu nebo díla b)poplatek za autorská práva c)oprávněný přístup k informačním zdrojům 4.Autentizace: a)včasná bezpečnostní záplata OS b)prověrka použití firemních aplikací c)proces ověření identity člověka, programu, serveru

17 5.Mezi náležitosti certifikátu nepatří: a)doklad o jeho zaplacení b)unikátní sériové číslo c)veřejný klíč d)identifikační údaje certifikační autority e)termín platnosti

18 1.http://cs.wikipedia.org/wiki/Digitální_certifikáthttp://cs.wikipedia.org/wiki/Digitální_certifikát 2.http://www.ica.cz/http://www.ica.cz/ 3.http://www.postsignum.cz/http://www.postsignum.cz/ 4.http://www.ie.cz/http://www.ie.cz/ 5.Klimeš, Skalka, Lovászová, Švec, Informatika pro maturanty a zájemce o studium na vysokých školách. ISBN978-80-89132-71-3 6.Jiří Plášil, PC pro školy, nakladatelství KOPP, České Budějovice, 2003. ISBN 80-7232-206-0 Použité zdroje a literatura:


Stáhnout ppt "EU peníze školám“ Projekt DIGIT – digitalizace výuky na ISŠTE Sokolov reg.č. CZ.1.07/1.5.00/34.0496 III/2 Inovace a zkvalitnění výuky prostřednictvím ICT."

Podobné prezentace


Reklamy Google