EU peníze školám“ Projekt DIGIT – digitalizace výuky na ISŠTE Sokolov reg.č. CZ.1.07/1.5.00/ III/2 Inovace a zkvalitnění výuky prostřednictvím ICT VY_32_INOVACE_1_3_20 Název vzdělávacího materiáluBezpečnostní certifikát Jméno autoraIng. Bulka Josef Tematická oblastPočítačové sítě a internet Vzdělávací oborVšechny obory školy Předmět Informační a komunikační technologie Ročník1. a 2. Rozvíjené klíčové kompetence Kompetence k učení, řešení problému, komunikativní, pracovní, personální a sociální. Průřezové téma Informační a komunikační technologie, Člověk a svět práce, Člověk a životní prostředí, Občan v demokratické společnosti.
Tento výukový materiál je plně v souladu s Autorským zákonem ( jsou zde dodržována všechna autorská práva). Pokud není uvedeno jinak, autorem textů a obrázků je Ing. Josef Bulka. Časový harmonogram1 vyučovací hodina Použitá literatura a zdroje Internet – Wikipedia Klimeš, Skalka, Lovászová, Švec, Informatika pro maturanty a zájemce o studium na vysokých školách. ISBN Pomůcky a prostředky Dataprojektor, výpočetní technika, názorné pomůcky a díly hardware z oblasti výpočetní techniky. Anotace Problematika počítačové gramotnosti, pojmy informační a komunikační technologie (ICT). Způsob využití výukového materiálu ve výuce Výklad a cvičení. Opakování a domácí příprava žáků na vyučování. Datum (období) vytvoření vzdělávacího materiálu Září 2012
Bezpečnostní certifikát je elektronický dokument, kterým se prokazuje totožnost jeho držitele. Většinou je slabým místem šifrované komunikace. Útočník, který chce odposlouchávat komunikaci mezi uživatelem a serverem se snaží získat klíč, kterým bude celá komunikace šifrovaná. Klíč k šifrované komunikaci se totiž odesílá v prvních fázích komunikace na základě ověření bezpečnostního certifikátu.
Musí obsahovat údaje o tom, pro koho a kdy byl vyhotovený, dokdy je platný, která certifikační autorita jej vydala a pro jaký účel. Proto je nutná pravidelná kontrola vlastního certifikátu a jeho vydavatele, tak i jeho držitele. Nesmíme předpokládat, že každý certifikát, který je podepsaný, je správný a bezpečný, ale musíme se chovat obezřetně. Musíme brát na zřetel, že certifikát mohla vydat i útočníkova certifikační autorita, který byl určený k jiným účelům a pro jiné dokumenty, které jimi podepisuje.
Prohlížeče standardně disponují možností pamatovat si seznam akceptovaných certifikátů, po celou dobu jejich platnosti. Pokud se připojíte k webovým stránkám, které používají k přenosu dat protokol SSL, server hostující tyto stránky předloží prohlížeči certifikát, kterým ověří svou identitu. Tento certifikát obsahuje weby, které byly ověřeny certifikační autoritou, jíž váš počítač důvěřuje. Pokud je shoda mezi adresou v certifikátu a adresou daných webových stránek, máme jistotu, že komunikujme se stránkami uvedenými na certifikátu, a ne s někým, kdo předstírá, že je daným webem.
Ukázka spojení se zabezpečeným serverem
Ukázka spojení bez získaného bezpečnostního certifikátu
Jako příklad lze uvést digitální certifikáty jedné z certifikačních autorit na světě – Thawte. Tyto certifikáty jsou přijímány ve všech verzích MS Windows a u většiny mobilních aplikací. Jedná se například o tyto certifikáty: 1.SSL Web Server certifikát 2.SSL Web Server Wildcard certifikát 3.Code Signing certifikát 4.Certifikát pro podepisování ových zpráv
Typy certifikátů 1.Podle účelu použití - obecně používané nebo jednoúčelové. 2.Podle subjektu (vlastníka veřejného klíče) - může se jednat o fyzickou nebo právnickou osobu nebo zařízení. 3.Podle úrovně důvěryhodnosti (třídy důvěryhodnosti) - dáno certifikační politikou (CPS - Certification Practice Statement ).
Datový soubor údajů ve stanoveném formátu (norma X.509), který identifikuje osobu nebo server. Může: a)zajistit šifrování přenášených dat b)ověřit jednu nebo druhou stranu c)rozpoznávat neoprávněné modifikace dat Je vydávaný certifikační autoritou, která jeho vydáním zajišťuje a stvrzuje, že daný subjekt skutečně tento certifikát vlastní. Souhrn - digitální certifikát
Zadání: Přihlaste se na server naší školy (používající bezpečností certifikát), prověřte a popište, co musíte jako uživatel provést. Připojte se na stránky těchto certifikačních autorit a seznamte se s podmínkami jejich činnosti: 1.První certifikační autorita, a. s. 2.Certifikační autorita PostSignum 3.Eldentity a. s.
1.Digitální certifikát: a)heslo pro vstup do operačního systému b)datový soubor, který identifikuje osobu nebo server c)oprávnění ke stahování dat z ftp serveru 2.Digitální certifikát osahuje: a)heslo pro vstup do operačního systému b)heslo pro rss připojení k serveru c)údaj o tom, která certifikační autorita jej vydala
3.Autorizace: a)zveřejnění autora programu nebo díla b)poplatek za autorská práva c)oprávněný přístup k informačním zdrojům 4.Autentizace: a)včasná bezpečnostní záplata OS b)prověrka použití firemních aplikací c)proces ověření identity člověka, programu, serveru
5.Mezi náležitosti certifikátu nepatří: a)doklad o jeho zaplacení b)unikátní sériové číslo c)veřejný klíč d)identifikační údaje certifikační autority e)termín platnosti
Klimeš, Skalka, Lovászová, Švec, Informatika pro maturanty a zájemce o studium na vysokých školách. ISBN Jiří Plášil, PC pro školy, nakladatelství KOPP, České Budějovice, ISBN Použité zdroje a literatura: