Základní pojmy zabezpečení
Elektronický podpis
Elektronický podpis slouží k potvrzení pravosti elektronického dokumentu, podobně jako slouží ruční podpis u papírových dokumentů. Podpis zajišťuje identifikaci osoby, která dokument podepsala a zároveň potvrzuje, že dokument nebyl následně třetí osobou změněn.
Elektronický podpis je v podstatě kontrolní součet dokumentu, zašifrovaný soukromým klíčem odesílatele. Zašifrovaný kontrolní součet, veřejný klíč odesílatele a další údaje jsou v podobě certifikátu přiloženy ke zprávě.
Samotná zpráva je nadále normálně čitelná, podpis tedy neslouží k ochraně informací před čtením neoprávněnou osobou, k tomu je třeba použít šifrování.
PKI (Public Key Infrastructure)
Soubor HW a SW prostředků a pracovních postupů, který slouží k jednoduché a bezpečné manipulaci s certifikáty. PKI musí zajistit generování a distribuci certifikátů od CA k uživateli, používání certifikátů a jejich případné odvolání a zneplatnění. V užším slova smyslu označuje PKI systém protokolů pro bezpečnou komunikaci v internetovém prostředí.
Certifikát
Certifikát je elektronický dokument vydávaný obvykle certifikační autoritou. Obsahuje identifikaci uživatele, jeho veřejný klíč, identifikaci vydavatele (CA), číslo certifikátu, platnost certifikátu a další údaje. Tato struktura je elektronicky podepsána certifikační autoritou (vydavatelem certifikátu).
Veřejný klíč
Jeden z dvojice klíčů asymetrické šifry, který je určen ke zveřejnění a používání ostatními uživateli. V případě elektronického podpisu se používá k dekódování kontrolního součtu zprávy na straně příjemce.
Soukromý klíč
Druhý z dvojice klíčů asymetrické šifry, který je určen k použití pouze majitelem klíčů. V případě elektronického podpisu se používá k zakódování kontrolního součtu zprávy na straně odesílatele. Soukromý klíč musí být utajen a bezpečně uložen, jinak je bezpečnost šifrování a elektronického podpisu ohrožena.
Bezpečné úložiště
Pro věrohodné používáni elektronického podpisu je kritické bezpečné uložení soukromého klíče. Jednoduchým a relativně bezpečným způsobem je uložení klíče v souboru počítače. Proti triviálnímu odcizení souboru je klíč chráněn zašifrováním a dalším přístupovým heslem. Zůstává zde však určité riziko "trojského koně", t.j. odposlechu zadávaných hesel z klávesnice.
Vyšší úroveň bezpečnosti lze zajistit uložením klíče do HW zařízení, které neumožňuje klíč vyjmout, ale pouze vložit a používat. Takovým zařízením může být například čipová karta nebo USB klíč. K odcizení klíče je nutné zcizit přímo toto HW zařízení, pouhé nepozorované okopírování klíče jako v předchozím případě není možné.
CA (certifikační autorita)
Organizační i technický subsystém PKI, který zajišťuje registraci žádostí o vydání certifikátu, vydávání a správu certifikátů, archivaci a ochranu osobních údajů uživatelů, odvolávání a zneplatnění certifikátů, správu CRL a další činnosti související s provozem PKI.
CRL (Certificate Revocation List)
CRL je seznam odvolaných certifikátů, který eviduje CA. Platnost cerifikátu za běžné situace končí vypršením data platnosti. Certifikát však může být odvolán dříve, například uživatelem při jeho ztrátě nebo prozrazení. Takový certifikát je pak uveden na seznamu odvolaných certifikátů.
CRL zveřejňuje CA, při ověřování elektronického podpisu si SW ověřuje certifikát i proti tomuto seznamu.
Certifikační politika
Soubor zásad sestavených a používaných certifikační autoritou při vydávání certifikátů a další manipulaci s nimi. Kvalita certifikační politiky určuje míru důvěryhodnosti certifikátů vydávaných certifikační autoritou. Certifikační politika je veřejný dokument.
Šifrování
Zakódování přenášené informace pomocí klíče nebo klíčů tak, aby nebyla srozumitelná třetí osobě. Klíč se používá buď jeden pro zašifrování i dešifrování (symetrické šifry) nebo dva, jeden klíč pro šifrování, druhý pro dešifrování (asymetrické šifry).
E-Univerzita
Střednědobý projekt Západočeské univerzity, jehož cílem je podpořit činnosti univerzity moderními informačními technologiemi a to jak v oblasti výuky, tak v administrativních a řídících funkcích univerzity.