Скачать презентацию Elektronické podpisy Certifikačné autority Jaroslav Porubän KPI FEI Скачать презентацию Elektronické podpisy Certifikačné autority Jaroslav Porubän KPI FEI

cddceb7a789bf004925a331f22266b4d.ppt

  • Количество слайдов: 12

Elektronické podpisy Certifikačné autority Jaroslav Porubän KPI FEI TU Košice © 2006 http: //hornad. Elektronické podpisy Certifikačné autority Jaroslav Porubän KPI FEI TU Košice © 2006 http: //hornad. fei. tuke. sk/~poruban/bis Jaroslav. [email protected] sk

Základné pojmy n Podpis (Signature) je niečo, čím vyjadrujeme súhlas alebo záväzok osoby k Základné pojmy n Podpis (Signature) je niečo, čím vyjadrujeme súhlas alebo záväzok osoby k danému textu. Tento náš podpis je plne zviazaný s daným textom a s našou osobou. n Autentifikácia podpisovateľa – podpis má udávať kto podpísal dokument n Autentifikácia dokumentu – podpis musí identifikovať čo bolo podpísané n n Efektívnosť – podpis, jeho vytvorenie a overenie má zabezpečiť čo najväčšiu istotu autentickosti a právoplatnosti pri čo najmenších nákladoch Elektronický podpis (Digital Signature vs. Electronic Signature) - využíva asymetrické šifrovacie algoritmy a hašovacie funkcie

Podpisovanie n Vytvorenie podpisu pre elektronický dokument Podpísaná správa Správa Toto je správa na Podpisovanie n Vytvorenie podpisu pre elektronický dokument Podpísaná správa Správa Toto je správa na podpis. Hašovacia funkcia Asymetrické šifrovanie Pkds. O 8 f. JH Charakteristika správy - hash súkromný (tajný) kľúč podpisujúceho Ppof. POY NVMsn Zašifrovaný hash (podpis)

Overovanie podpisu n Overenie platnosti podpisu elektronického dokumentu Podpísaná správa Charakteristika správy Toto je Overovanie podpisu n Overenie platnosti podpisu elektronického dokumentu Podpísaná správa Charakteristika správy Toto je správa na podpis. Ha šovacia funkcia Pkds. O 8 f. JH Ppof. POY NVMsn Asymetrické šifrovanie Pkds. O 8 f. JH Zašifrovaný hash (podpis) Verejný kľúč podpisujúceho - hash Porovnanie zhodnosti ? zhodné ?

Výhody elektronického podpisu n n falšovanie je ťažšie ako pri klasickom podpise, overenie je Výhody elektronického podpisu n n falšovanie je ťažšie ako pri klasickom podpise, overenie je jednoduchšie ako klasickom podpise jednoduchšie overenie autenticity podpisujúceho podpis je zviazaný s obsahom dokumentu, dodatočnú zmenu dokumentu je možné jednoducho zistiť nie je možné podpísať prázdnu správu a tú dodatočne zmeniť

Asymetrické šifrovanie n Výmena kľúčov n Komunikácia Asymetrické šifrovanie n Výmena kľúčov n Komunikácia

Osoba uprostred (Man-in-the -middle) n Výmena kľúčov n Komunikácia Osoba uprostred (Man-in-the -middle) n Výmena kľúčov n Komunikácia

Osoba uprostred (Man-in-the -middle) Záver Nutnosť overiť spojenie získaného verejný kľúča s odosielateľom a Osoba uprostred (Man-in-the -middle) Záver Nutnosť overiť spojenie získaného verejný kľúča s odosielateľom a autentifikovať jeho totožnosť!

Certifikačná autorita n n Certifikačná autorita – dôveryhodná tretia strana, ktorá spojí verejný kľúč Certifikačná autorita n n Certifikačná autorita – dôveryhodná tretia strana, ktorá spojí verejný kľúč so subjektom pomocou certifikátu. Certifikát zabraňuje podvrhnutiu verejného kľúča. Verejný kľúč je digitálne podpísaný certifikačnou autoritou a zároveň spája totožnosť subjektu s verejným kľúčom.

Certifikát obsahuje n n n n Verejný kľúč Totožnosť používateľa (meno, adresa v sieti) Certifikát obsahuje n n n n Verejný kľúč Totožnosť používateľa (meno, adresa v sieti) Dátum platnosti Poradové číslo Meno certifikačnej autority Digitálny podpis Certifikát n n n s overením totožnosti bez overenia totožnosti

Certificate Revocation List Certificate Revocation List

Zákon o el. podpise n n Zákon č. 215/2002 Z. z. o elektronickom podpise Zákon o el. podpise n n Zákon č. 215/2002 Z. z. o elektronickom podpise Zaručený elektronický podpis: a) je vyhotovený pomocou súkromného kľúča, ktorý je určený na vyhotovenie zaručeného elektronického podpisu, b) možno ho vyhotoviť len s použitím bezpečného zariadenia na vyhotovovanie elektronického podpisu, c) spôsob jeho vyhotovovania umožňuje spoľahlivo určiť, ktorá fyzická osoba zaručený elektronický podpis vyhotovila, d) na verejný kľúč patriaci k súkromnému kľúču použitému na vyhotovenie zaručeného elektronického podpisu je vydaný kvalifikovaný certifikát.