ac17cd765caf704249b80a45cb6d71e7.ppt
- Количество слайдов: 10
Elektronický podpis
Základné pojmy Elektronický podpis ( e-podpis) • súhrn právnych predpisov, ktoré určujú, čo je možné považovať za e -podpis • zákon NR SR č. 215/2002 Z. z. o elektronickom podpise • elektronická forma podpísania dokumentu, čiže obdoba ručného podpisu • je potvrdením toho, že podpisujúci je skutočne ten, za ktorého sa vydáva a že súhlasí s obsahom podpísaného elektronického dokumentu Digitálny podpis • je to dnešná technológia založená na asymetrickej šifre, umožňujúca (elektronicky, digitálne ) podpísať ľubovoľný elektronický dokument
Elektronický podpis - zásady bezpečnosti elektronickej komunikácie Zásada dôvernosti – vyjadruje potrebu uložiť dáta tak, aby ich obsah mohol prečítať iba ten, komu sú určené Zásada zodpovednosti ( autenticita ) – vyjadruje potrebu možnosti jednoznačne dokázať, kto je autorom správy Zásada integrity – vyžaduje, aby dáta došli nielen úplné, ale tiež dokázateľne nezmenené • Pokiaľ budú elektronické správy všetky tri zásady rešpektovať, potom je ich bezpečnosť zaručená na 100%
Nedorozumenia o e-podpise • e-podpis nie je ručný podpis prevedený do elektronickej podoby ( scanovaný ručný podpis, fotografia ručného podpisu a pod. ) • e-podpis neznamená digitálny podpis • e-podpis je "len" podpis – a nie aj infraštruktúra, hardvér, softvér, prostriedky na vytvorenie podpisu • sú nesprávne otázky typu : - Kde mám uložený epodpis? - Ako si dám epodpis do počítača? • e-podpis nie je označenie certifikátu, ani dvojice kľúčov, pomocou ktorých sa epodpis vytvára.
Algoritmus digitálneho podpisu Digitálny podpis je digitálny odtlačok ( hash hodnota ) pôvodného dokumentu, ktorý je zašifrovaný asymetricky ( privátnym kľúčom odosielateľa ), priložený ku pôvodnému dokumentu. Na strane adresáta sa tento digitálny podpis dešifruje verejným kľúčom odosielateľa, čím sa získa pôvodný digitálny odtlačok dokumentu. Overenie podpisu sa vykoná porovnaním pôvodnej hash hodnoty s novovypočítanou hodnotou podľa rovnakého hash-algoritmu.
Základné pojmy Certifikát – obsahuje : - verejný kľúč majiteľa certifikátu - sériové číslo certifikátu - meno majiteľa - typ certifikátu - meno certifikačnej autority (CA) - elektronický podpis CA - doba platnosti certifikátu • Je podpísaný privátnym kľúčom CA, aby bolo možné tento certifikát overiť verejným kľúčom CA. Je to dokument potvrdzujúci spojenie verejného kľúča s konkrétnou fyzickou osobou • Certifikát nie je možné vydať právnickej osobe ( firme )
Verejný kľúč Príklad verejného klúča: 3048 0241 00 C 9 18 FA CF 8 D EB 2 D EFD 5 FD 37 89 B 9 E 069 EA 97 FC 20 5 E 35 F 577 EE 31 C 4 FB C 6 E 4 4811 7 D 86 BC 8 F BAFA 362 F 922 B F 01 B 2 F 40 C 744 2654 C 0 DD 2881 D 673 CA 2 B 4003 C 266 E 2 CD CB 02 0301 0001
Základné pojmy Certifikačná autorita ( CA ) – dôveryhodná autorita, inštitúcia, ktorá vydáva a spravuje certifikáty na identifikáciu majiteľa verejného kľúča, zabezpečuje aktuálne zoznamy certifikátov platných i neplatných Kvalifikovaný certifikát - certifikát verejného kľúča vydaný akreditovanou certifikačnou autoritou OCSP (Online Certificate Status Protocol) protokol, ktorý umožňuje overiť platnosť certifikátu v reálnom čase Public Key Infrastructure (PKI) - Infraštruktúra verejného kľúča - komplex pravidiel, inštitúcií, aplikácií, ktoré zaručujú bezpečnosť a funkčnosť e-podpisu
Základné pojmy RSA Public Key Cryptographic Standards - PKCS • De facto štandardy (vznik 1993) pokrývajúce šifrovací systém RSA, Diffieho-Hellmanov protokol na výmenu kľúčov, certifikáty verejných kľúčov, algoritmy na šifrovanie, dešifrovanie, podpisovanie a na tvorbu digitálnych odtlačkov. • PKCS vydali RSA Laboratories, ktoré sú súčasťou súkromnej firmy RSA Security, vlastniacej patent na šifrovací systém RSA
Algoritmus RSA • Elektronický podpis využíva algoritmus RSA (Rivest, Shamir, Adleman) - jeho autormi sú traja matematici z Massachussets Institute of Technology. • Algoritmus RSA náhodne generuje veľké prvočíslo (verejný kľúč). Tento kľúč sa použije pomocou zložitých matematických funkcií na odvodenie ďalšieho veľkého prvočísla – súkromného kľúča. • Schéma šifrovania počíta pre verejný i súkromný kľúč s dĺžkou 512 a viac bytov, čo sú čísla, ktoré majú v dekadickej reprezentácii 154 a viac číslic, ktoré sú navyše prvočíslami. • Výpočet takýchto číslic zaberie neuveriteľné množstvo strojového času, preto je prakticky nemožné prelomiť takýto kľúč pomocou reverzného šifrovania