Pravdy o elektronickém podpisu a šifrování

Pravdy o elektronickém podpisu a šifrování (1) - základní pojmy

Petr Nádeníček12. května 2003

Stále se setkáváme s případy, kdy jsou základní informace o elektronickém podpisu podávány poněkud „deformovanou“ formou, takže v nich méně znalý uživatel může mít „trošku zmatek“. V tomto krátkém seriálu se vám budeme snažit problematiku šifrování a elektronického podpisu přiblížit srozumitelnou formou jak z teoretické, tak i praktické stránky.

Pravdy o elektronickém podpisu a šifrování (2) - šifrujeme co se dá

Petr Nádeníček14. května 2003

V úvodu našeho miniseriálu jsme si mimo jiné vysvětlili fungování symetrických šifrovacích algoritmů. Abychom ale dále nemluvili pouze v teoretické rovině, můžeme si jako praktický příklad takového řešení uvést program TrustPortEncryption z dílny brněnské společnosti AEC.

Pravdy o elektronickém podpisu a šifrování (3) - digitální podpis = důvěryhodná komunikace

Petr Nádeníček19. května 2003

Jak jsme se již zmínili v úvodu našeho miniseriálu, o elektronickém (nebo chcete-li digitálním) podpisu se toho namluvilo více než dost. Bohužel však musíme konstatovat, že nejhmatatelnějším výsledkem těchto diskusí jsou, kromě mediální publicity některých nejmenovaných politiků, právě jen diskuse samy...

Pravdy o elektronickém podpisu a šifrování (4) - digitální podpis prakticky

Petr Nádeníček21. května 2003

Pokud budete chtít digitální podpis používat i pro zabezpečení vlastní komunikace, je i zde k dispozici více možných řešení. V podstatě můžete využít možností, které vám nabízí operační systém a další nástroje Windows, a podepisovat e-maily přímo v Outlooku či můžete využít software od jiného výrobce.

Pravdy o elektronickém podpisu a šifrování (5) - PKI Storage Manager

Petr Nádeníček26. května 2003

PKI Storage Manager představuje hlavní grafické uživatelské rozhranní programu TrustMail. Slouží ke správě jednotlivých klíčů a certifikátů v úložištích. Dnes si ukážeme, jak to vypadá, když si chce uživatel vygenerovat nový klíčový pár. Pojďme se na to podívat blíže...

Pravdy o elektronickém podpisu a šifrování (6) - jak vytvořit digitální podpis souboru ve formátu „extra signature“

Petr Nádeníček29. května 2003

V dalším díle našeho seriálu si ještě ukažme, jakým způsobem lze pomocí programu TrustMail z dílny brněnské společnosti AEC vytvořit digitální podpis souboru ve formátu „extra signature“. Příště bude na pořadu opět teoretická část - certifikační autorita.

Pravdy o elektronickém podpisu a šifrování (7) - za podpis ručí certifikační autorita

Petr Nádeníček2. června 2003

Pokud budete chtít bezpečně komunikovat s pomocí digitálního podpisu, určitě vám časem přestane stačit self-signed certifikát a budete se poohlížet po certifikační autoritě, od které by bylo možno získat certifikát zaštítěný jejím jménem. Certifikační autoritu si můžeme představit jako jistou formu notářského úřadu, figurujícího mezi komunikujícími stranami.

Pravdy o elektronickém podpisu a šifrování (8) - certifikační autorita AEC TrustPort CA

Petr Nádeníček6. června 2003

Jak ale certifikační autorita vypadá po technologické stránce? Pojďme se, stejně jako v předchozích dílech našeho seriálu, podívat na konkrétní řešení od společnosti AEC. Certifikační autorita AEC TrustPort CA je modulární řešení, které je postaveno na základech vlastního systému AEC PKI.

Pravdy o elektronickém podpisu a šifrování (9) - když podpis, tak s časovou značkou

Petr Nádeníček10. června 2003

Pokud se hlouběji ponoříme do problematiky digitálního podpisu, určitě dříve či později narazíme na potřebu určení pokud možno přesného časového okamžiku, kdy byl podpis vytvořen. Tento problém je jedním ze zranitelných míst jinak robustní technologie a řeší jej tzv. časové razítko (časová značka).

Pravdy o elektronickém podpisu a šifrování (10) - systémy PKI aneb netřeba kanónu na vrabce

Petr Nádeníček12. června 2003

V dnešní době, kdy je bezpečnost informačních technologií vyzdvihována nade vše ostatní a dokonce i softwaroví giganti, jako je Microsoft, ji považují za nespornou prioritu, jsou systémy infrastruktury veřejného klíče (PKI – Public KeyInfrastructure) stále považovány za jeden z nejúčinnějších léků na nemoci moderního počítačového věku.

Pravdy o elektronickém podpisu a šifrování (11) - klíče a certifikáty - kam s nimi?

Petr Nádeníček23. června 2003

Kam s ním? To je otázka, kterou řešil nejen známý spisovatel Neruda se svým starým slamníkem, ale zcela jistě i nejeden vlastník klíčového páru, resp. tajného soukromého klíče. V předposledním pokračování našeho miniseriálu se tak dostáváme k již několikrát zmiňovaným hardwarovým zařízením.

Pravdy o elektronickém podpisu a šifrování (12) - USB tokeny

Petr Nádeníček24. června 2003

V závěrečném díle se ještě krátce zmíníme o USB tokenech - mechanickým provedením umožňujícím připojit čipovou kartu k počítači přímo pomocí USB konektoru. Odolná mechanická konstrukce dovoluje nosit token neustále při sobě (např. na svazku klíčů).

Přejít do archivu článků