Prezentace – X33BMI Petr PROCHÁZKA Elektronický podpis Prezentace – X33BMI Petr PROCHÁZKA X33BMI
Důvody pro zavedení elektronického podpisu - anonymita internetu možnost vydávat se za někoho jiného el. Informaci nelze jednoznačně spojit s jejím autorem u fyzické (napsané na papíře) informace můžeme použít k identifikaci např. grafologii nebo daktiloskopii v elektronickém světě nebyl žádný ekvivalent potřeba ověřeného styku mezi firmami, osobami komunikace s úřady (daňové přiznání) ekvivalent fyzického podpisu s elektronickým podpisem přebírá osoba odpovědnost ve světe internetu X33BMI
Výhody elektronického podpisu - ověřit pravost může kdokoliv za žádných okolností se nedá zfalšovat lze přímo určit odesilatele zprávy je od psané zprávy neoddělitelný (Na rozdíl od fyzického podpisu. Ten můžeme vystřihnout a přilepit jinam nebo před něj dopsat jakýkoli text) - poznáme, pokud je zpráva “na cestě” změněna umožňuje šifrování zpráv X33BMI
Jak vypadá el. podpis – představa laika X33BMI
Jak vypadá el. podpis - skutečnost HASH(kontrolní součet, matematický otisk): transformace: řetězec lib. délky -> řetězec pevné délky požadavky: vstup může bý jakékoli délky výstup musí mít pevnou délku hodnota hash je jednoduše vypočitatelná pro jakýkoli řetězec funkce je jednosměrná (irreverzibilní) funkce je bez kolizí - zástupci hash fcí: SHA-1, MD5 X33BMI
Jak vypadá el. podpis - skutečnost SHA-1 160 bitový otisk = 40 hexa znaků bezpečnější, zůstává neprolomena MD5(message digest algorithm, ver. 5): 128 bitový otisk = 32 hexa znaků až o 60% rychlejší, přizpůsobená 32 bitovým procesorům méně bezpečná, nalezeny kolize – přesto je natolik etablovaná v mnoha systémech, že se zatím stále používá X33BMI
Jak vypadá el. podpis - skutečnost X33BMI
Jak vypadá el. podpis - skutečnost X33BMI
Jak vypadá el. podpis - skutečnost Použití HASH funkcí v praxi: bezpečné posílání hesla porovnávání souborů elektronický podpis X33BMI
Jak vypadá el. podpis - skutečnost Asymetrická šifra: založena na páru klíčů jeden šifruje, druhý dešifruje klíče jsou různé a nelze jeden od druhého odvodit jeden z nich tedy lze veřejně distribuovat (veřejný klíč) druhý budeme používat k opačnému postupu šifrování (soukromý, privátní klíč) X33BMI
Jak vypadá el. podpis - skutečnost X33BMI
Jak vypadá el. podpis - skutečnost ověření pravosti veřejného klíče – CERTIFIKÁTY: spojujího konkrétního člověka s konkrétním veřejným klíčem certifikát vydávají pouze tzv. certifikační autority, důvěryhodné instituce s průkazným procesem udílení certifikátů seznam těchto autorit a jejich veřejné klíče je umístěn přímo v emailových klientech, lze tak přímo ověřit pravost certifikátů ve zkratce: certifikát říká klientovi, že osobě jménem Jára Cimrman patří účet jarda.cimrman@liptakov.cz a tento veřejný klíč… X33BMI
Jak vypadá el. podpis - skutečnost nutné atributy CERTIFIKÁTU: X33BMI
Získání elektronického podpisu nutná registrace u CA v Čechách: Czech Certification Authority spol. s r.o. (www.czechca.cz) Česká pošta a.s.(www.postsignum.cz), cena 190,- Kč free CA: THAWTE (www.thawte.com) X33BMI
Získání el. podpisu – případová studie X33BMI
Získání el. podpisu – případová studie Registrace u CA Thawte (http://www.thawte.com/email/index.html): zadání jména, národnosti, mailové schránky zadání hesla X33BMI
Získání el. podpisu – případová studie Registrace u CA Thawte: dokončení registrace: Thawte odešle mail na Vámi zadaný mail, získáváte účet u Thawte X33BMI
Získání el. podpisu – případová studie Žádost o certifikát: request a certificate vyplnění mailové schránky, volba kryptovací funkce končí instalací certifikátu do browseru X33BMI
Získání el. podpisu – případová studie Export certifikátu do souboru: u IE: Nástroje -> Možnosti internetu -> Obsah -> Certifikáty -> Osobní -> Exportovat X33BMI
Získání el. podpisu – případová studie Import certifikátu do e-mailového klienta: u Outlook Express: Nástroje -> Možnosti -> Zabezpečení -> Digitální ID -> Osobní -> Import X33BMI
Získání el. podpisu – případová studie Použití el. podpisu: X33BMI
Použité zdroje + odkazy www.root.cz (Vlastimil Klíma – Prolomení MD5) www.business.cz www.czechca.cz www.postsignum.cz http://home.vsb.cz/tomas.turecek/int http://www.psp.cz/sqw/text/tiskt.sqw?O=3&CT=415&CT1=0 (návrh zákona o elektronickém podpisu) http://home.vsb.cz/tomas.turecek/int/cv9/uloha1.html (generování MD5) http://syncml.wz.cz/bmi/bmi.ppt (umístění této prezentace) X33BMI
Konec Děkuji za pozornost ! Petr PROCHÁZKA X33BMI