Elektronick

1
Elektronický podpis

• Prezentace X33BMI
• Petr PROCHÁZKA

2
Duvody pro zavedení elektronického podpisu

• - anonymita internetu
• možnost vydávat se za nekoho jiného
• el. Informaci nelze jednoznacne spojit s jejím
  autorem
• u fyzické (napsané na papíre) informace mužeme
  použít k identifikaci napr. grafologii nebo
  daktiloskopii v elektronickém svete nebyl žádný
  ekvivalent
• potreba overeného styku mezi firmami, osobami
• komunikace s úrady (danové priznání)
• ekvivalent fyzického podpisu
• s elektronickým podpisem prebírá osoba
  odpovednost ve svete internetu

3
Výhody elektronického podpisu

• - overit pravost muže kdokoliv
• za žádných okolností se nedá zfalšovat
• lze prímo urcit odesilatele zprávy
• je od psané zprávy neoddelitelný
• (Na rozdíl od fyzického podpisu. Ten mužeme
  vystrihnout a prilepit jinam nebo pred nej dopsat
  jakýkoli text)
• - poznáme, pokud je zpráva na ceste zmenena
• umožnuje šifrování zpráv

4
Jak vypadá el. podpis predstava laika
5
Jak vypadá el. podpis - skutecnost

• HASH(kontrolní soucet, matematický otisk)
• transformace retezec lib. délky -gt retezec pevné
  délky
• požadavky
• vstup muže bý jakékoli délky
• výstup musí mít pevnou délku
• hodnota hash je jednoduše vypocitatelná pro
  jakýkoli retezec
• funkce je jednosmerná (irreverzibilní)
• funkce je bez kolizí
• - zástupci hash fcí SHA-1, MD5

6
Jak vypadá el. podpis - skutecnost

• SHA-1
• 160 bitový otisk 40 hexa znaku
• bezpecnejší, zustává neprolomena
• MD5(message digest algorithm, ver. 5)
• 128 bitový otisk 32 hexa znaku
• až o 60 rychlejší, prizpusobená 32 bitovým
  procesorum
• méne bezpecná, nalezeny kolize presto je
  natolik etablovaná v mnoha systémech, že se zatím
  stále používá

7
Jak vypadá el. podpis - skutecnost
8
Jak vypadá el. podpis - skutecnost
9
Jak vypadá el. podpis - skutecnost

• Použití HASH funkcí v praxi
• bezpecné posílání hesla
• porovnávání souboru
• elektronický podpis

10
Jak vypadá el. podpis - skutecnost

• Asymetrická šifra
• založena na páru klícu
• jeden šifruje, druhý dešifruje
• klíce jsou ruzné a nelze jeden od druhého
  odvodit
• jeden z nich tedy lze verejne distribuovat
  (verejný klíc)
• druhý budeme používat k opacnému postupu
  šifrování (soukromý, privátní klíc)

11
Jak vypadá el. podpis - skutecnost
12
Jak vypadá el. podpis - skutecnost

• overení pravosti verejného klíce CERTIFIKÁTY
• spojujího konkrétního cloveka s konkrétním
  verejným klícem
• certifikát vydávají pouze tzv. certifikacní
  autority, duveryhodné instituce s prukazným
  procesem udílení certifikátu
• seznam techto autorit a jejich verejné klíce je
  umísten prímo v emailových klientech, lze tak
  prímo overit pravost certifikátu
• ve zkratce certifikát ríká klientovi, že osobe
  jménem Jára Cimrman patrí úcet jarda.cimrman_at_lipta
  kov.cz a tento verejný klíc

13
Jak vypadá el. podpis - skutecnost

• nutné atributy CERTIFIKÁTU

14
Získání elektronického podpisu

• nutná registrace u CA
• v Cechách
• Czech Certification Authority spol. s r.o.
  (www.czechca.cz)
• Ceská pošta a.s.(www.postsignum.cz), cena 190,-
  Kc
• free CA
• THAWTE (www.thawte.com)

15
Získání el. podpisu prípadová studie
16
Získání el. podpisu prípadová studie

• Registrace u CA Thawte (http//www.thawte.com/emai
  l/index.html)
• zadání jména, národnosti, mailové schránky
• zadání hesla

17
Získání el. podpisu prípadová studie

• Registrace u CA Thawte
• dokoncení registrace Thawte odešle mail na Vámi
  zadaný mail, získáváte úcet u Thawte

18
Získání el. podpisu prípadová studie

• Žádost o certifikát
• request a certificate
• vyplnení mailové schránky, volba kryptovací
  funkce
• koncí instalací certifikátu do browseru

19
Získání el. podpisu prípadová studie

• Export certifikátu do souboru
• u IE Nástroje -gt Možnosti internetu -gt Obsah
  -gt Certifikáty -gt Osobní -gt Exportovat

20
Získání el. podpisu prípadová studie

• Import certifikátu do e-mailového klienta
• u Outlook Express Nástroje -gt Možnosti -gt
  Zabezpecení -gt Digitální ID -gt Osobní -gt Import

21
Získání el. podpisu prípadová studie
Použití el. podpisu
22
Použité zdroje odkazy

• www.root.cz (Vlastimil Klíma Prolomení MD5)
• www.business.cz
• www.czechca.cz
• www.postsignum.cz
• http//home.vsb.cz/tomas.turecek/int
• http//www.psp.cz/sqw/text/tiskt.sqw?O3CT415C
  T10
• (návrh zákona o elektronickém podpisu)
• http//home.vsb.cz/tomas.turecek/int/cv9/uloha1.
  html
• (generování MD5)
• http//syncml.wz.cz/bmi/bmi.ppt (umístení této
  prezentace)

23
Konec ?

• Dekuji za pozornost !
• Petr PROCHÁZKA