Prezentace se nahrává, počkejte prosím

Prezentace se nahrává, počkejte prosím

Prezentace – X33BMI Petr PROCHÁZKA

Podobné prezentace


Prezentace na téma: "Prezentace – X33BMI Petr PROCHÁZKA"— Transkript prezentace:

1 Prezentace – X33BMI Petr PROCHÁZKA
Elektronický podpis Prezentace – X33BMI Petr PROCHÁZKA X33BMI

2 Důvody pro zavedení elektronického podpisu
- anonymita internetu možnost vydávat se za někoho jiného el. Informaci nelze jednoznačně spojit s jejím autorem u fyzické (napsané na papíře) informace můžeme použít k identifikaci např. grafologii nebo daktiloskopii v elektronickém světě nebyl žádný ekvivalent potřeba ověřeného styku mezi firmami, osobami komunikace s úřady (daňové přiznání) ekvivalent fyzického podpisu s elektronickým podpisem přebírá osoba odpovědnost ve světe internetu X33BMI

3 Výhody elektronického podpisu
- ověřit pravost může kdokoliv za žádných okolností se nedá zfalšovat lze přímo určit odesilatele zprávy je od psané zprávy neoddělitelný (Na rozdíl od fyzického podpisu. Ten můžeme vystřihnout a přilepit jinam nebo před něj dopsat jakýkoli text) - poznáme, pokud je zpráva “na cestě” změněna umožňuje šifrování zpráv X33BMI

4 Jak vypadá el. podpis – představa laika
X33BMI

5 Jak vypadá el. podpis - skutečnost
HASH(kontrolní součet, matematický otisk): transformace: řetězec lib. délky -> řetězec pevné délky požadavky: vstup může bý jakékoli délky výstup musí mít pevnou délku hodnota hash je jednoduše vypočitatelná pro jakýkoli řetězec funkce je jednosměrná (irreverzibilní) funkce je bez kolizí - zástupci hash fcí: SHA-1, MD5 X33BMI

6 Jak vypadá el. podpis - skutečnost
SHA-1 160 bitový otisk = 40 hexa znaků bezpečnější, zůstává neprolomena MD5(message digest algorithm, ver. 5): 128 bitový otisk = 32 hexa znaků až o 60% rychlejší, přizpůsobená 32 bitovým procesorům méně bezpečná, nalezeny kolize – přesto je natolik etablovaná v mnoha systémech, že se zatím stále používá X33BMI

7 Jak vypadá el. podpis - skutečnost
X33BMI

8 Jak vypadá el. podpis - skutečnost
X33BMI

9 Jak vypadá el. podpis - skutečnost
Použití HASH funkcí v praxi: bezpečné posílání hesla porovnávání souborů elektronický podpis X33BMI

10 Jak vypadá el. podpis - skutečnost
Asymetrická šifra: založena na páru klíčů jeden šifruje, druhý dešifruje klíče jsou různé a nelze jeden od druhého odvodit jeden z nich tedy lze veřejně distribuovat (veřejný klíč) druhý budeme používat k opačnému postupu šifrování (soukromý, privátní klíč) X33BMI

11 Jak vypadá el. podpis - skutečnost
X33BMI

12 Jak vypadá el. podpis - skutečnost
ověření pravosti veřejného klíče – CERTIFIKÁTY: spojujího konkrétního člověka s konkrétním veřejným klíčem certifikát vydávají pouze tzv. certifikační autority, důvěryhodné instituce s průkazným procesem udílení certifikátů seznam těchto autorit a jejich veřejné klíče je umístěn přímo v ových klientech, lze tak přímo ověřit pravost certifikátů ve zkratce: certifikát říká klientovi, že osobě jménem Jára Cimrman patří účet a tento veřejný klíč… X33BMI

13 Jak vypadá el. podpis - skutečnost
nutné atributy CERTIFIKÁTU: X33BMI

14 Získání elektronického podpisu
nutná registrace u CA v Čechách: Czech Certification Authority spol. s r.o. (www.czechca.cz) Česká pošta a.s.(www.postsignum.cz), cena 190,- Kč free CA: THAWTE (www.thawte.com) X33BMI

15 Získání el. podpisu – případová studie
X33BMI

16 Získání el. podpisu – případová studie
Registrace u CA Thawte (http://www.thawte.com/ /index.html): zadání jména, národnosti, mailové schránky zadání hesla X33BMI

17 Získání el. podpisu – případová studie
Registrace u CA Thawte: dokončení registrace: Thawte odešle mail na Vámi zadaný mail, získáváte účet u Thawte X33BMI

18 Získání el. podpisu – případová studie
Žádost o certifikát: request a certificate vyplnění mailové schránky, volba kryptovací funkce končí instalací certifikátu do browseru X33BMI

19 Získání el. podpisu – případová studie
Export certifikátu do souboru: u IE: Nástroje -> Možnosti internetu -> Obsah -> Certifikáty -> Osobní -> Exportovat X33BMI

20 Získání el. podpisu – případová studie
Import certifikátu do ového klienta: u Outlook Express: Nástroje -> Možnosti -> Zabezpečení -> Digitální ID -> Osobní -> Import X33BMI

21 Získání el. podpisu – případová studie
Použití el. podpisu: X33BMI

22 Použité zdroje + odkazy
(Vlastimil Klíma – Prolomení MD5) (návrh zákona o elektronickém podpisu) (generování MD5) (umístění této prezentace) X33BMI

23 Konec  Děkuji za pozornost ! Petr PROCHÁZKA X33BMI


Stáhnout ppt "Prezentace – X33BMI Petr PROCHÁZKA"

Podobné prezentace


Reklamy Google