elektronický podpis a súvislosti

epodpis.tuke.sk 
 
 technická univerzita ekonomická fakulta kontakty
Teória
Elektronický podpis
Digitálny podpis
Šifrovanie
Alternatívy
PKI
Pojmy/skratky
Riziko
Využitie
Subjekty
Linky
Teória > Elektronický podpis > O epodpise a súvislostiach

O epodpise a súvislostiach

Princípy:

Elektronický podpis (epodpis) je legislatívne zrovnoprávnený s ručným podpisom.

Momentálne je epodpis riešený technológiou digitálneho podpisu.

Epodpis zaručuje (1) autentifikáciu - kto daný dokument podpísal, (2) integritu - či došlo k zmene podpísaného dokumentu, (3) nepopierateľnosť.

Epodpis je informácia (vo forme znakov ) vygenerovaná na základe podpisovaného dokumentu a súkromného kľúča, prislúchajúca k dokumentu. Pri akejkoľvek zmene obsahu dokumentu (aj jediný znak) je vygenerovaný odlišný podpis.

Pre komunikáciu so štátnou správou je potrebný zaručený epodpis - kvalifikovaný certifikát, vydaný akreditovanou certifikačnou autoritou.

Terminológia a technológie:

Elektronický podpis - právny koncept zaručujúci vyššie uvedené atribúty

Digitálny podpis - technológia založená na asymetrickej šifre

Asymetrická šifra - pár kľúčov - algoritmus zabezpečujúci, že ak je niečo zašifrované jedným z páru kľúčov, je možné to rozšifrovať len druhým z tohto páru kľúčov.

Súkromný kľúč - jeden z páru kľúčov, ktorý je potrebné uchovávať na bezpečnom mieste

Verejný kľúč - druhý z páru kľúčov, ktorý má byť dostupný verejnosti - rozosielaný, uložený na verejnom dostupnom mieste

Proces podpisovania - dokument je podpísaný súkromným kľúčom a všetci, ktorí majú prísluchajúci verejný kľúč a podpísaný dokument môžu daný podpis overiť

Proces šifrovania - verejným kľúčom príjemcu sa obsah šifruje a príjemca svojim súkromným kľúčom obsah dešifruje

PKI (Public Key Infrastructure) - infraštruktúra verejného kľúča - komplex pravidiel, inštitúcií, aplikácií, ktoré zaručujú bezpečnosť a funkčnosť epodpisu (aj šifrovania)

Certifikačná autorita (CA) - dôveryhodná autorita, ktorá hlavne (1) vydáva certifikáty, (2) zabezpečuje aktuálne zoznamy zneplatnených certifikátov

Akreditovaná certifikačná autorita (ACA) - CA overená/akreditovaná NBÚ SR, vydávajúca kvalifikované certifikáty

Certifikát - dokument prislúchajúci k verejnému kľúču, potvrdzujúci spojenie kľúča s osobou

Použitie:

Podpisovanie elektronických dokumentov, súborov, e-mailov, správ, formulárov, transakcií...

Rovnaká technológia umožňuje aj ich šifrovanie.

Vstup (identifikácia a autentifikácia) do informačných systémov, webových stránok, sietí, budov...

Výhody:

  • vysoká bezpečnosť
  • legislatívne zakotvenie
  • štandardizácia a široká vedecká základňa

Nevýhody:

  • úvodná zložitosť
  • nutnosť bezpečného uloženia súkromného kľúča
  • momentálne nedostatok aplikácií

Späť