Elektronická pošta a elektronický podpis

Elektronická pošta je nedostatečně zabezpečená a proto představuje nedůvěryhodný způsob komunikace. Technologie elektronického podpisu založeného na osobních certifikátech umožňuje tuto situaci řešit.

Proč podepisovat elektronickou poštu?

Stručně fungování elektronické pošty

email-diagram

Schéma fungování elektronické pošty

Slabiny elektronické pošty

Lidé X emailové adresy

Jak funguje elektronický podpis?

Elektronický podpis

zaručený elektronický podpis poskytuje záruky:

K čemu elektronický podpis neslouží

Elektronický podpis neposkytuje následující záruky:

Asymetrická kryptografie

Asymetrická kryptografie – operuje se dvěma různými klíči (soukromým a veřejným) mezi, kterými je specifický vztah, který umožňuje ověřit, a zajišťuje, že při znalosti veřejného klíče nelze získat soukromý klíč.

Certifikáty

Osobní certifikáty – elektronicky podepsané potvrzení od důvěryhodné třetí strany dokládající, jaké osobě patří veřejný klíč:

Důvěryhodnost – nakolik lze věřit údajům v certifikátu.

Omezení užití – podpis/šifrování zpráv/dokumentů.

Úložiště certifikátů:

Certifikační autority

Certifikační autorita – vydavatel certifikátů:

Druhy CA:

PKI – infrastruktura veřejného klíče

Centralizovaný systém, kde certifikáty vydává certifikační autorita a důvěryhodnost certifikátů a distribuce v nich obsažených veřejných klíčů je řešena pomocí „stromu důvěry“:

Standardy X.509 (obsah a kódování) a PKCS (kotejnery):

Důvěryhodnost certifikátu:

PGP – dost dobré soukromí

Decentralizovaný systém, ve kterém si uživatelé vydávají certifikáty sami a důvěryhodnost certifikátů řeší pomocí „pavučiny důvěry“:

Důvěryhodnost certifikátu:

Vytváření a ověřování elektronického podpisu

Hašování a kolizní dokumenty

Hašování – vytváření otisku (haše) s pevně danou velikostí pomocí hašovací funkce z libovolně velkých dat:

Řešení problému s kolizními dokumenty:

Proces podepisování

Elektronický podpis je číslo, které je výsledkem programem realizovaného výpočtu (asymetrická kryptografie), do nějž vstupuje:

Připojení elektronického podpisu k dokumentu:

Proces ověřování podpisu

Proces ověřování podpisu – dílčí kroky

  1. Ověření integrity dokumentu:
    • zjistí se nový otisk z podepsaného dokumentu (hašování)
    • zjistí se původní otisk dokumentu výpočtem z elektronického podpisu a věřejného klíče (asymetrická kryptografie)
    • porovná se nový a původní otisk.
  2. Ověření zda nebyl certifikát zneplatněn
    • OSCP – okamžité ověření revokace konkrétního certifikátu,
    • CRL – seznam všech zneplatněných certifikátů, který může být aktualizován se zpožděním.

Elektronický podpis a elektronická pošta

Podepisuje se pouze tělo zprávy:

Realizace podpisu zprávy:

Poštovní klient s podporou S/MIME či PGP (seznam viz Wikipedia).

Závěr

Zaručený elektronický podpis zvyšuje důvěryhodnost komunikace prostřednictvím elektronické pošty pomocí:

Na VŠE lze snadno získat osobní certifikáty TCS použitelné pro:


Copyright (C) 2000 - 2017 University of Economics in Prague
Translate »