Ověření komunikujícího protějšku certifikáty

Z HelpDesk
Verze z 15. 12. 2006, 11:29, kterou vytvořil Phanousk (diskuse | příspěvky) (Doplnění kategorie)

Elektronický podpis zajišťuje ověření totožnosti autora u elektronicky předávaných dokumentů. Při tom se používá kryptografických metod s veřejným a soukromým klíčem. Pro správu těchto klíčů je třeba technické a organizační zázemí, které se souhrnně označuje PKI (Public Key Infrastructure). Na samostané stránce najdete vysvětlení základních pojmů.

Elektronický podpis je v elektronické zprávě uložen jako samostatná příloha typu "Application/X-PKCS7-SIGNATURE". Pokud nemáte nainstalovanou podporu elektronického podpisu, je taková zpráva normálně čitelná a stejně věrohodná jako kterákoli jiná nepodepsaná. Pokud e-mailový klient podporuje elektronický podpis, použije údaje z přílohy k ověření pravosti dokumentu a výsledek ověření zobrazí. K ověření potřebuje pouze certifikát certifikační autority ZČU. Tento certifikát by už většina strojů v síti ZČU měla mít nainstalovaný, v případě potřeby si import certifikátu CA ZČU může kdokoli jednoduše provést sám.

Při odesílání podepsané zprávy je situace nepatrně složitější. K podepsání zprávy je třeba mít osobní certifikát. Certifikát vystaví certifikační autorita a vlastník si ho uloží do bezpečného úložiště. Při odesílání zprávy pak na pokyn uživatele poštovní program doplní ke zprávě elektronický podpis.

Pro ověření podepsaných zpráv je nutné mít nainstalován certifikát ZČU root CA .

Více informací najdete také v dalších odkazech na téma PKI.