Prezentace – X33BMI Petr PROCHÁZKA

Prezentace – X33BMI Petr PROCHÁZKA
Elektronický podpis Prezentace – X33BMI Petr PROCHÁZKA X33BMI

Důvody pro zavedení elektronického podpisu
- anonymita internetu možnost vydávat se za někoho jiného el. Informaci nelze jednoznačně spojit s jejím autorem u fyzické (napsané na papíře) informace můžeme použít k identifikaci např. grafologii nebo daktiloskopii v elektronickém světě nebyl žádný ekvivalent potřeba ověřeného styku mezi firmami, osobami komunikace s úřady (daňové přiznání) ekvivalent fyzického podpisu s elektronickým podpisem přebírá osoba odpovědnost ve světe internetu X33BMI

Výhody elektronického podpisu
- ověřit pravost může kdokoliv za žádných okolností se nedá zfalšovat lze přímo určit odesilatele zprávy je od psané zprávy neoddělitelný (Na rozdíl od fyzického podpisu. Ten můžeme vystřihnout a přilepit jinam nebo před něj dopsat jakýkoli text) - poznáme, pokud je zpráva “na cestě” změněna umožňuje šifrování zpráv X33BMI

Jak vypadá el. podpis – představa laika
X33BMI

Jak vypadá el. podpis - skutečnost
HASH(kontrolní součet, matematický otisk): transformace: řetězec lib. délky -> řetězec pevné délky požadavky: vstup může bý jakékoli délky výstup musí mít pevnou délku hodnota hash je jednoduše vypočitatelná pro jakýkoli řetězec funkce je jednosměrná (irreverzibilní) funkce je bez kolizí - zástupci hash fcí: SHA-1, MD5 X33BMI

SHA-1 160 bitový otisk = 40 hexa znaků bezpečnější, zůstává neprolomena MD5(message digest algorithm, ver. 5): 128 bitový otisk = 32 hexa znaků až o 60% rychlejší, přizpůsobená 32 bitovým procesorům méně bezpečná, nalezeny kolize – přesto je natolik etablovaná v mnoha systémech, že se zatím stále používá X33BMI

X33BMI

Použití HASH funkcí v praxi: bezpečné posílání hesla porovnávání souborů elektronický podpis X33BMI

Asymetrická šifra: založena na páru klíčů jeden šifruje, druhý dešifruje klíče jsou různé a nelze jeden od druhého odvodit jeden z nich tedy lze veřejně distribuovat (veřejný klíč) druhý budeme používat k opačnému postupu šifrování (soukromý, privátní klíč) X33BMI

X33BMI

ověření pravosti veřejného klíče – CERTIFIKÁTY: spojujího konkrétního člověka s konkrétním veřejným klíčem certifikát vydávají pouze tzv. certifikační autority, důvěryhodné instituce s průkazným procesem udílení certifikátů seznam těchto autorit a jejich veřejné klíče je umístěn přímo v ových klientech, lze tak přímo ověřit pravost certifikátů ve zkratce: certifikát říká klientovi, že osobě jménem Jára Cimrman patří účet a tento veřejný klíč… X33BMI

nutné atributy CERTIFIKÁTU: X33BMI

Získání elektronického podpisu
nutná registrace u CA v Čechách: Czech Certification Authority spol. s r.o. ( Česká pošta a.s.( cena 190,- Kč free CA: THAWTE ( X33BMI

Získání el. podpisu – případová studie
X33BMI

Registrace u CA Thawte ( zadání jména, národnosti, mailové schránky zadání hesla X33BMI

Registrace u CA Thawte: dokončení registrace: Thawte odešle mail na Vámi zadaný mail, získáváte účet u Thawte X33BMI

Žádost o certifikát: request a certificate vyplnění mailové schránky, volba kryptovací funkce končí instalací certifikátu do browseru X33BMI

Export certifikátu do souboru: u IE: Nástroje -> Možnosti internetu -> Obsah -> Certifikáty -> Osobní -> Exportovat X33BMI

Import certifikátu do ového klienta: u Outlook Express: Nástroje -> Možnosti -> Zabezpečení -> Digitální ID -> Osobní -> Import X33BMI

Použití el. podpisu: X33BMI

Použité zdroje + odkazy
(Vlastimil Klíma – Prolomení MD5) (návrh zákona o elektronickém podpisu) (generování MD5) (umístění této prezentace) X33BMI

Konec  Děkuji za pozornost ! Petr PROCHÁZKA X33BMI

Prezentace – X33BMI Petr PROCHÁZKA

Podobné prezentace

Prezentace na téma: "Prezentace – X33BMI Petr PROCHÁZKA"— Transkript prezentace:

Podobné prezentace

O projektu

Kontaktní formulář

Přihlásit se

Přihlásit se přes sociální síť:

Prezentace – X33BMI Petr PROCHÁZKA

Podobné prezentace

Prezentace na téma: "Prezentace – X33BMI Petr PROCHÁZKA"— Transkript prezentace:

Podobné prezentace

O projektu

Kontaktní formulář