Stáhnout prezentaci
Prezentace se nahrává, počkejte prosím
1
Elektronický (digitální) podpis
Ing. Jiří Šilhán Elektronický (digitální) podpis
2
Certifikační autority
Kvalifikované certifikáty Komerční certifikáty Časová razítka Klíče Právní hledisko podpisu
4
El. Podpis zajišťuje: Autenticitu Integritu Nepopiratelnost Časové ukotvení
5
ÚložiŠtě certifikátů Úložiště důvěryhodných certifikátů v PC
Vložení certifikátu znamená vyjádření důvěry Může jich být více v PC V MS je systémové úložiště cert. – sdílí explorer, office atd Adobe má např. vlastní úl, totéž ostatní prohlížeče (firefox atd.) Úložiště MS může být také sdílené s dalšími aplikacemi
6
Úroveň ochrany soukromého klíče
Např. v MS Vysoká úroveň – zadání hesla Střední – použití nutné odsouhlasit (dialog okno), ale nemusí se zavávat heslo Nízká – žádná interakce uživatele I u vysoké úrovně nebezpeční keyloggeru atd. Jistota není nikdy. I ověřený „papírový podpis“ se ale padělá….
7
Úložiště Logické X Fyzické Logické to co vidí SW
Fyzické – uložení cert – HDD, Flashka, Karta (zvýšení zabezpečení) – tedy interní vs. Externí Externí pasivní vs. Aktivní Pasivní – klíč se pouze načte a je zpracován v PC Aktivní – zařízení samo dokáže zpracovat ověření podpisu tedy nutný výpočetní výkon
8
Časová razítka Důvěryhodný údaj o čase podpisu dokumentu
Není vloženo do podpisu samotného Je to další údaj (podpis) Musí být k dokumentu připojeno až po el. Podpisu Osvědčuje, že v daný okamžik v dokumentu el. Podpis existuje. Podepisuje externí autorita, aby byla zaručena správnost času.
9
Asymetrické šifrování
Pro předání klíče spolehlivý kanál Pravost zprávy ověřován pomocí hash funkce – kontrolního součtu Hash otisk je zašifrován soukromým klíčem a poté zas dešifrován veřejným u příjemce Při shodě je podpis platný
10
Ověření pravosti certifikátu
SHA1 – otisky hash o vel. 160 bitů Od r se používá SHA2 – otisky 224,256,384,512 bitů Je potřeba rychlé zpracování.
11
El. Podpis platný Neplatný Nevím Ověřuje se integrita dokumentu Platnost certifikátu
12
integrita dokumentu Zákl. princip asym. Kryptografie
Pomocí veřejného klíče
13
Ověření platnosti certifikátu
Stanovená doba platnosti Standardně 1 rok U časových razítek i 3 roky
14
Právo Zaručený elektronický podpis – založený na certifikátu
Jednoznačně spojen s podepis. Osobou Identifikace osoby Vytvořen pomocí prostředků ,které může osoba udržet po dkontrolou Je k datové zprávě připojen tak, že j emožné zjistit změnu dat
15
Osobní (FO) X systémový certifikát (podnikatelé apod – na doménu nebo orgán veřejné moci)
Komerční cert. Pro identifikaci a autentizaci web. Serverů vůči klientlmm zabezp. Komunikace s klienty přes SSL apod.
16
Kvalifikovaný certifikát – pro komunikaci se státem – obsahuje identifikátor MPSV
Podobné prezentace
© 2024 SlidePlayer.cz Inc.
All rights reserved.