Ověření komunikujícího protějšku certifikáty
- Základní pojmy zabezpečení
- Import kořenového certifikátu certifikační autority ZCUrootCA
- Čtení podepsané zprávy
- Odeslání zabezpečené zprávy
- Získání certifikátu pro webový server
- Průběh projektu a dosavadní zkušenosti
Elektronický podpis zajišťuje ověření totožnosti autora u elektronicky předávaných dokumentů. Při tom se používá kryptografických metod s veřejným a soukromým klíčem. Pro správu těchto klíčů je třeba technické a organizační zázemí, které se souhrnně označuje PKI (Public Key Infrastructure). Na samostané stránce najdete vysvětlení základních pojmů.
Elektronický podpis je v elektronické zprávě uložen jako samostatná příloha typu "Application/X-PKCS7-SIGNATURE". Pokud nemáte nainstalovanou podporu elektronického podpisu, je taková zpráva normálně čitelná a stejně věrohodná jako kterákoli jiná nepodepsaná. Pokud e-mailový klient podporuje elektronický podpis, použije údaje z přílohy k ověření pravosti dokumentu a výsledek ověření zobrazí. K ověření potřebuje pouze certifikát certifikační autority ZČU. Tento certifikát by už většina strojů v síti ZČU měla mít nainstalovaný, v případě potřeby si import certifikátu CA ZČU může kdokoli jednoduše provést sám.
Při odesílání podepsané zprávy je situace nepatrně složitější. K podepsání zprávy je třeba mít osobní certifikát. Certifikát vystaví certifikační autorita a vlastník si ho uloží do bezpečného úložiště. Při odesílání zprávy pak na pokyn uživatele poštovní program doplní ke zprávě elektronický podpis.
Pro ověření podepsaných zpráv je nutné mít nainstalován certifikát ZČU root CA .
Více informací najdete také v dalších odkazech na téma PKI.