Počítačové siete - Elektronický podpis, odtlačok (Hash), certifikačná autorita

Tlačiť

Nástroj, ktorého úlohou je autentizácia odosielateľa elektronického dokumentu.

Požiadavky na prenos údajov možno stanoviť nasledovne:

  • Utajenie údajov predstavuje ochranu údajov pred nepovolanými objektmi či subjektmi (najmä v prípade použitia verejných kanálov na prenos citlivých informácií).
  • Integrita informácií požaduje, aby doručené informácie boli úplné a pôvodné (nezmenené počas prenosu). Ak by aj niekto odhalil kľúč a správu dešifroval, aby nemohol zmiasť a dezinformovať adresáta zmenou obsahu.
  • Autentizácia spočíva v potvrdení totožnosti odosielateľa správy.

Utajenie je zabezpečené kryptovaním prenosu, integrita informácií a autentizácia odosielateľa elektronickým podpisom, ktorého úlohou je potvrdiť, že podpisujúci je skutočne ten, za ktorého sa vydáva a že súhlasí s obsahom podpísaného dokumentu. Postupne stále viac právnych predpisov (zákon o elektronickom podpise bol schválený v roku 2002) umožňuje používanie elektronického podpisu v oblasti orgánov verejnej správy, a to ako pri komunikácii medzi úradmi navzájom, tak i pri komunikácii občanov s nimi.

Každý elektronický podpis ma dva kľúče - súkromný a verejný. Platia pre ne rovnaké pravidlá, ako pre kľúče používané pri asymetrickom šifrovaní. Elektronicky môžeme podpísať akýkoľvek súbor - e-mail, video, obrázok atď.

Z údajov dokumentu sa v prvom kroku vytvorí tzv. odtlačok (hash) - číselná hodnota získaná aplikáciou špeciálneho algoritmu. V druhom kroku sa hash zašifruje prostredníctvom autorovho súkromného kľúča - výsledok šifrovania sa označuje ako elektronický podpis. Tento je pre rovnaký dokument vždy rovnaký a pre rôzne dokumenty zvyčajne iný.

Adresát dostane podpísaný dokument a podpis. Overenie spočíva vo výpočte hashu z dokumentu a v jeho porovnaní s hashom získaným dešifrovaním elektronického podpisu prostredníctvom verejného kľúča. Pokiaľ sú oba odtlačky totožné, je dokument považovaný za dôveryhodný.

Autor nemôže poprieť svoje autorstvo, pretože jeho súkromný kľúč je tajný a nikto iný nemôže zašifrovať hash tak, aby bol pri použití verejného kľúča totožný so správnou hodnotou.

Pokiaľ dokument počas prenosu zmení niekto iný, zmení sa i jeho hash a výsledok dešifrovania podpisu nebude totožný s hashom nového dokumentu.

Certifikát umožňujúci využívanie elektronického podpisu poskytuje certifikačná autorita, reprezentovaná dôveryhodnou osobou alebo inštitúciou, ktorá vystavuje bezpečnostné certifikáty určené na identifikáciu majiteľa elektronického podpisu (napr. na základe databázy elektronických podpisov potvrdí, že osoba, ktorá elektronický dokument podpísala, je naozaj tou , za ktorú sa vydáva). Pri elektronickej komunikácii tak plní úlohu prostredníka medzi komunikujúcimi subjektmi a potvrdzuje pravosť elektronického podpisu.

Certifikačná autorita vystupuje v úloha akéhosi notára, ktorý overuje elektronický podpis a garantuje osobu, ktorej patrí a dokedy platí. Právo na poskytovanie služieb certifikačnej autority prideľuje koreňová certifikačná autorita (u nás Prvá certifikačná autorita spravovaná Národným bezpečnostným úradom).

Bezpečnostný certifikát

Hodnotenie užitočnosti článku:


    EP je spat Prehlad Fyzika Prehlad Informatika Treti pilier Fotograf_krojov On-line kurzy Ako sa učiť a ako učiť Dejiny sveta Dejiny Slovenska

     

    O VŠETKÝCH KURZOCH 

     

    · Simulácie z fyziky 
    · O Slovensku po slovensky 
    · Slovenské kroje
    · Kurz národopisu
    · Diela maliarov
    · Kontrolné otázky, Domáce úlohy, E-testy - Priemysel
    · Odborné obrázkové slovníky
    · Poradňa žiadaného učiteľa
    · Rýchlokurz Angličtiny
    . Rozprávky (v mp3)
    · PREHĽADY (PRIBUDLO, ČO JE NOVÉ?)
    Seriály:
    · História sveta (1÷6)
    · História Slovenska (1÷5)
    · História módy (1÷5).

                                       
    Členstvo na portáli
    Mám účet a chcem sa prihlásiť Prihlásiť sa
    Nemám účet, ale chcel by som ho získať Registrovať sa
    Poznámka pre autora

    Ak ste na stránke našli chybu, dajte nám vedieť

    Newsletter

    Nenechajte si ujsť žiadny nový článok

    @

    Copyright © 2013-2021 Wesline, s.r.o. Všetky práva vyhradené. Mapa stránky ako tabuľka | Kurzy | Prehľady