Digitální podpis
(Rozdíly mezi verzemi)
| Řádka 21: | Řádka 21: | ||
* '''Šifrování''' je proces, při němž se zpráva (nešifrovaný text) transformuje na jinou zprávu (zašifrovaný text) pomocí matematické funkce a speciálního šifrovacího hesla, tzv. klíče. | * '''Šifrování''' je proces, při němž se zpráva (nešifrovaný text) transformuje na jinou zprávu (zašifrovaný text) pomocí matematické funkce a speciálního šifrovacího hesla, tzv. klíče. | ||
* '''Dešifrování''' je opačný proces: zašifrovaný text se pomocí matematické funkce a klíče převede zpět na text nešifrovaný. | * '''Dešifrování''' je opačný proces: zašifrovaný text se pomocí matematické funkce a klíče převede zpět na text nešifrovaný. | ||
| + | |||
| + | |||
| + | == Výtahy zpráv (HASH) a digitální podpisy == | ||
| + | * Výtahy zpráv (kryptografický kontrolní součet → HASH) není nic jiného, než číslo – speciální číslo, vytvořené nějakou funkcí, která se jen velmi obtížně invertuje (těžko se provádí pozpátku) | ||
Verze z 21. 4. 2012, 10:05
Obsah |
Úloha digitálního podpisu
- Pro plnohodnotnou práci s elektronickými dokumenty je potřeba právně správný a ověřitelný digitální nebo chcete-li elektronický podpis.
- Zajistí ověření vaší totožnosti, nebo totožnosti toho, kdo vám dokument poslal (úřad, firma ...)
- Digitální podpis je velmi složitý, zašifrovaný číselný kód, který je pro každého uživatele ojedinělý obdobně jako otisk prstu, a který je právně ověřitelný.
- Podstata digitálního podpisu spočívá v "označkování" elektronického dokumentu, ze kterého je zřejmá nezpochybnitelná identita autora.
- K podepisování dokumentu slouží privátní, tajné klíče. Ke čtení dokumentu a ověření podpisů slouží veřejné klíče.
Zásady bezpečné elektronické komunikace
- Zásada důvěrnosti vyjadřuje potřebu uložit data tak, aby jejich obsah mohl přečíst jen ten, komu jsou určena, přičemž kdokoliv další nemá šanci obsah rozluštit ani za pomoci nejmodernějších technologií.
- Zásada neodmítnutelnosti odpovědnosti vyjadřuje neméně důležitou potřebu možnosti dokázat, kdo je autorem zprávy. Zde nejde o utajení, ale naopak o průkaznost původu dat. Požadavek neodmítnutelnosti odpovědnosti bývá často v praxi splněn digitálním, elektronickým podpisem.
- Zásada integrity má na starosti, aby data došla nejen úplná, ale též prokazatelně nezměněná
Kryptografie
- Kryptografie je věda, zabývající se šifrováním
- slouží k ochraně dat před neautorizovaným odhalením
- může zabránit neautorizovaným modifikacím (změnění) dokumentu
- Šifrování je proces, při němž se zpráva (nešifrovaný text) transformuje na jinou zprávu (zašifrovaný text) pomocí matematické funkce a speciálního šifrovacího hesla, tzv. klíče.
- Dešifrování je opačný proces: zašifrovaný text se pomocí matematické funkce a klíče převede zpět na text nešifrovaný.
Výtahy zpráv (HASH) a digitální podpisy
- Výtahy zpráv (kryptografický kontrolní součet → HASH) není nic jiného, než číslo – speciální číslo, vytvořené nějakou funkcí, která se jen velmi obtížně invertuje (těžko se provádí pozpátku)
Uložení certifikátů - podpisových klíčů
- v počítači (nedoporučuje se)
- zakryptován pomocí operačního systému
- Šifrovací token (iKey)
- Čipová karta
- kryptografické algoritmy pro digitální podepisování
- princip digitálního podepisování
- PKI, CA, RA
- certifikát veřejného klíče
