Prezentace se nahrává, počkejte prosím

Prezentace se nahrává, počkejte prosím

X33BMI 1 Elektronický podpis Prezentace – X33BMI Petr PROCHÁZKA.

Podobné prezentace


Prezentace na téma: "X33BMI 1 Elektronický podpis Prezentace – X33BMI Petr PROCHÁZKA."— Transkript prezentace:

1 X33BMI 1 Elektronický podpis Prezentace – X33BMI Petr PROCHÁZKA

2 2X33BMI Důvody pro zavedení elektronického podpisu - anonymita internetu - možnost vydávat se za někoho jiného - el. Informaci nelze jednoznačně spojit s jejím autorem - u fyzické (napsané na papíře) informace můžeme použít k identifikaci např. grafologii nebo daktiloskopii v elektronickém světě nebyl žádný ekvivalent - potřeba ověřeného styku mezi firmami, osobami - komunikace s úřady (daňové přiznání) - ekvivalent fyzického podpisu - s elektronickým podpisem přebírá osoba odpovědnost ve světe internetu

3 3X33BMI Výhody elektronického podpisu - ověřit pravost může kdokoliv - za žádných okolností se nedá zfalšovat - lze přímo určit odesilatele zprávy - je od psané zprávy neoddělitelný (Na rozdíl od fyzického podpisu. Ten můžeme vystřihnout a přilepit jinam nebo před něj dopsat jakýkoli text) - poznáme, pokud je zpráva “na cestě” změněna - umožňuje šifrování zpráv

4 4X33BMI Jak vypadá el. podpis – představa laika

5 5X33BMI Jak vypadá el. podpis - skutečnost HASH(kontrolní součet, matematický otisk): -transformace: řetězec lib. délky -> řetězec pevné délky -požadavky : - vstup může bý jakékoli délky - výstup musí mít pevnou délku - hodnota hash je jednoduše vypočitatelná pro jakýkoli řetězec - funkce je jednosměrná (irreverzibilní) - funkce je bez kolizí - zástupci hash fcí: SHA-1, MD5

6 6X33BMI Jak vypadá el. podpis - skutečnost SHA bitový otisk = 40 hexa znaků -bezpečnější, zůstává neprolomena MD5(message digest algorithm, ver. 5): -128 bitový otisk = 32 hexa znaků - až o 60% rychlejší, přizpůsobená 32 bitovým procesorům - méně bezpečná, nalezeny kolize – přesto je natolik etablovaná v mnoha systémech, že se zatím stále používá

7 7X33BMI Jak vypadá el. podpis - skutečnost

8 8X33BMI Jak vypadá el. podpis - skutečnost

9 9X33BMI Jak vypadá el. podpis - skutečnost Použití HASH funkcí v praxi: - bezpečné posílání hesla - porovnávání souborů - elektronický podpis

10 10X33BMI Jak vypadá el. podpis - skutečnost Asymetrická šifra: - založena na páru klíčů - jeden šifruje, druhý dešifruje - klíče jsou různé a nelze jeden od druhého odvodit - jeden z nich tedy lze veřejně distribuovat (veřejný klíč) - druhý budeme používat k opačnému postupu šifrování (soukromý, privátní klíč)

11 11X33BMI Jak vypadá el. podpis - skutečnost

12 12X33BMI Jak vypadá el. podpis - skutečnost -ověření pravosti veřejného klíče – CERTIFIKÁTY: -spojujího konkrétního člověka s konkrétním veřejným klíčem - certifikát vydávají pouze tzv. certifikační autority, důvěryhodné instituce s průkazným procesem udílení certifikátů - seznam těchto autorit a jejich veřejné klíče je umístěn přímo v ových klientech, lze tak přímo ověřit pravost certifikátů - ve zkratce: certifikát říká klientovi, že osobě jménem Jára Cimrman patří účet a tento veřejný

13 13X33BMI Jak vypadá el. podpis - skutečnost - nutné atributy CERTIFIKÁTU:

14 14X33BMI Získání elektronického podpisu - nutná registrace u CA - v Čechách: - Czech Certification Authority spol. s r.o. (www.czechca.cz)www.czechca.cz - Česká pošta a.s.(www.postsignum.cz), cena 190,- Kčwww.postsignum.cz -free CA: -THAWTE (www.thawte.com)

15 15X33BMI Získání el. podpisu – případová studie

16 16X33BMI Získání el. podpisu – případová studie Registrace u CA Thawte (http://www.thawte.com/ /index.html): - zadání jména, národnosti, mailové schránky - zadání hesla

17 17X33BMI Získání el. podpisu – případová studie Registrace u CA Thawte: - dokončení registrace: Thawte odešle mail na Vámi zadaný mail, získáváte účet u Thawte

18 18X33BMI Získání el. podpisu – případová studie Žádost o certifikát: - request a certificate - vyplnění mailové schránky, volba kryptovací funkce - končí instalací certifikátu do browseru

19 19X33BMI Získání el. podpisu – případová studie Export certifikátu do souboru: - u IE: Nástroje -> Možnosti internetu -> Obsah -> Certifikáty -> Osobní -> Exportovat

20 20X33BMI Získání el. podpisu – případová studie Import certifikátu do ového klienta: - u Outlook Express: Nástroje -> Možnosti -> Zabezpečení - > Digitální ID -> Osobní -> Import

21 21X33BMI Získání el. podpisu – případová studie Použití el. podpisu:

22 22X33BMI Použité zdroje + odkazy - (Vlastimil Klíma – Prolomení MD5)www.root.cz (návrh zákona o elektronickém podpisu) - (generování MD5) - (umístění této prezentace)http://syncml.wz.cz/bmi/bmi.ppt

23 23X33BMI Konec Konec Děkuji za pozornost ! Petr PROCHÁZKA


Stáhnout ppt "X33BMI 1 Elektronický podpis Prezentace – X33BMI Petr PROCHÁZKA."

Podobné prezentace


Reklamy Google