internetový obchod
Obsah príručky
- Technológia
- Prečo je potreba bezpečnosti na internete nutná?
- Čo bezpečnosť pokrýva?
- Čo je PKI?
- Zakódovanie a rozlúštenie kryptogramu
- Verejný a súkromný kľúč
- Digitálny podpis
- Ako vytvoríme digitálny podpis?
- Pôvod, integrita a neodmietnutelnosť
- Čo je digitálny certifikát a prečo ho potrebujeme
- Digitálne certifikáty a certifikačné autority
- Registrácia digitálneho certifikátu
- Distribúcia digitálnych certifikátov
- Rozdielne typy digitálnych certifikátov
- Rozdielne triedy digitálnych certifikátov
- Reálne aplikácie na využitie digitálnych certifikátov
- Ako si môžem prezrieť digitálne certifikáty na mojom počítači?
Úvod do digitálnych certifikátov 3/5
Digitálny podpis
Digitálny podpis umožňuje rovnakú funkcionalitu pre elektronickú poštu alebo súbor dát ako poskytuje vlastnoručný podpis na papierový dokument. Digitálny podpis zaručuje pôvod i integrita správy, dokumentu alebo iného súboru dát.
Ako vytvoríme digitálny podpis?
Vytvorenie digitálneho podpisu je komplexný matematický proces. Keďže zložitosť tohto procesu má na starosti počítač, napísanie digitálneho podpisu nie je ťažšie než podpísanie sa rukou!
Nasledovný proces ilustruje všeobecné princípy procesu generovania digitálneho podpisu:
- Veronika klikne na „podpis“ v jej programe elektronickej pošty alebo označí ktorý súbor je potrebné podpísať.
- Veronikin počítač vyráta „hash“ (verejne známym matematickým algoritmom – hashovacou funkciou – sa vygeneruje „odtlačok“ správy, ktorý zabezpečuje obsah správy proti pozmeneniu).
- „Hash“ sa zakóduje Veronikinim súkromným kľúčom (v tomto procese sa nazýva podpisový kľúč) na vytvorenie digitálneho podpisu.
- Originálna správa a jej digitálny podpis je odoslaná Marekovi.
- Marek dostane podpísanú správu. Správa sa identifikuje ako podpísaná, tak jeho aplikácia elektronickej pošty použitie potrebné prostriedky na identifikáciu.
- Marekov počítač na rozlúštenie digitálneho podpisu použije Veronikin verejný kľúč.
- Marekov počítač tiež vyráta „hash“ prijatej správy (spomeňte si - matematická funkcia použitá Veronikou je verejne známa).
- Marekov počítač porovná „hash“ vypočítaný z prijatej správy s tým, ktorý dekódoval z digitálneho podpisu.
Teraz si to ukážeme diagramovo:
Ak si správa zachovala integritu pri jej poslaní (t.j. nebola pozmenená), obidva „hashe“ musia byt rovnaké.
Naproti tomu, ak sa „hashe“ líšia, znamená to, že integrita prenesenej správy je narušená. Ak sa správa na ceste akokoľvek zmení, Marekov počítač vypočíta iný „hash“. Následkom toho overenie digitálneho podpisu zlyhá a Marek bude o tom informovaný.
Pôvod, integrita a neodmietnutelnosť:
Záškodník, ktorý sa chce vydávať za Veroniku, nemôže vytvárať ten istý podpis ako Veronika, pretože on nemá jej súkromný kľúč. Ak sa záškodník rozhodne pozmeniť správu, Marekov počítač to odhalí. Dodatočne, Veronika nemôže popierať poslanie správy ak bola podpísaná jej súkromným kľúčom, čím sa zaručuje neodmietnutelnosť.
Následkom svetového prijatia zákonov o digitálnom podpise, Veronika môže teraz podpisovať transakcie, časti dát, a pod. pokiaľ je úspešne overené, že môže byt právne dokázateľné, že ona vytvorila transakciu, alebo napísala správu.
Predtým sme hovorili o tom, že verejný kľúč je k dispozícii každému, ďalšia otázka je ako môžeme zaručiť jeho prístupnosť pre každého bezpečnou, dôvernou a zaručenou cestou? Všeobecne povedané používajú sa pre tento účely malý dátový súbor známy ako digitálny certifikát.
|
|