Elektronick - PowerPoint PPT Presentation

1 / 23
About This Presentation
Title:

Elektronick

Description:

Elektronick podpis Prezentace X33BMI Petr PROCH ZKA D vody pro zaveden elektronick ho podpisu V hody elektronick ho podpisu Jak vypad el. podpis ... – PowerPoint PPT presentation

Number of Views:46
Avg rating:3.0/5.0
Slides: 24
Provided by: X296
Category:

less

Transcript and Presenter's Notes

Title: Elektronick


1
Elektronický podpis
  • Prezentace X33BMI
  • Petr PROCHÁZKA

2
Duvody pro zavedení elektronického podpisu
  • - anonymita internetu
  • možnost vydávat se za nekoho jiného
  • el. Informaci nelze jednoznacne spojit s jejím
    autorem
  • u fyzické (napsané na papíre) informace mužeme
    použít k identifikaci napr. grafologii nebo
    daktiloskopii v elektronickém svete nebyl žádný
    ekvivalent
  • potreba overeného styku mezi firmami, osobami
  • komunikace s úrady (danové priznání)
  • ekvivalent fyzického podpisu
  • s elektronickým podpisem prebírá osoba
    odpovednost ve svete internetu

3
Výhody elektronického podpisu
  • - overit pravost muže kdokoliv
  • za žádných okolností se nedá zfalšovat
  • lze prímo urcit odesilatele zprávy
  • je od psané zprávy neoddelitelný
  • (Na rozdíl od fyzického podpisu. Ten mužeme
    vystrihnout a prilepit jinam nebo pred nej dopsat
    jakýkoli text)
  • - poznáme, pokud je zpráva na ceste zmenena
  • umožnuje šifrování zpráv

4
Jak vypadá el. podpis predstava laika
5
Jak vypadá el. podpis - skutecnost
  • HASH(kontrolní soucet, matematický otisk)
  • transformace retezec lib. délky -gt retezec pevné
    délky
  • požadavky
  • vstup muže bý jakékoli délky
  • výstup musí mít pevnou délku
  • hodnota hash je jednoduše vypocitatelná pro
    jakýkoli retezec
  • funkce je jednosmerná (irreverzibilní)
  • funkce je bez kolizí
  • - zástupci hash fcí SHA-1, MD5

6
Jak vypadá el. podpis - skutecnost
  • SHA-1
  • 160 bitový otisk 40 hexa znaku
  • bezpecnejší, zustává neprolomena
  • MD5(message digest algorithm, ver. 5)
  • 128 bitový otisk 32 hexa znaku
  • až o 60 rychlejší, prizpusobená 32 bitovým
    procesorum
  • méne bezpecná, nalezeny kolize presto je
    natolik etablovaná v mnoha systémech, že se zatím
    stále používá

7
Jak vypadá el. podpis - skutecnost
8
Jak vypadá el. podpis - skutecnost
9
Jak vypadá el. podpis - skutecnost
  • Použití HASH funkcí v praxi
  • bezpecné posílání hesla
  • porovnávání souboru
  • elektronický podpis

10
Jak vypadá el. podpis - skutecnost
  • Asymetrická šifra
  • založena na páru klícu
  • jeden šifruje, druhý dešifruje
  • klíce jsou ruzné a nelze jeden od druhého
    odvodit
  • jeden z nich tedy lze verejne distribuovat
    (verejný klíc)
  • druhý budeme používat k opacnému postupu
    šifrování (soukromý, privátní klíc)

11
Jak vypadá el. podpis - skutecnost
12
Jak vypadá el. podpis - skutecnost
  • overení pravosti verejného klíce CERTIFIKÁTY
  • spojujího konkrétního cloveka s konkrétním
    verejným klícem
  • certifikát vydávají pouze tzv. certifikacní
    autority, duveryhodné instituce s prukazným
    procesem udílení certifikátu
  • seznam techto autorit a jejich verejné klíce je
    umísten prímo v emailových klientech, lze tak
    prímo overit pravost certifikátu
  • ve zkratce certifikát ríká klientovi, že osobe
    jménem Jára Cimrman patrí úcet jarda.cimrman_at_lipta
    kov.cz a tento verejný klíc

13
Jak vypadá el. podpis - skutecnost
  • nutné atributy CERTIFIKÁTU

14
Získání elektronického podpisu
  • nutná registrace u CA
  • v Cechách
  • Czech Certification Authority spol. s r.o.
    (www.czechca.cz)
  • Ceská pošta a.s.(www.postsignum.cz), cena 190,-
    Kc
  • free CA
  • THAWTE (www.thawte.com)

15
Získání el. podpisu prípadová studie
16
Získání el. podpisu prípadová studie
  • Registrace u CA Thawte (http//www.thawte.com/emai
    l/index.html)
  • zadání jména, národnosti, mailové schránky
  • zadání hesla

17
Získání el. podpisu prípadová studie
  • Registrace u CA Thawte
  • dokoncení registrace Thawte odešle mail na Vámi
    zadaný mail, získáváte úcet u Thawte

18
Získání el. podpisu prípadová studie
  • Žádost o certifikát
  • request a certificate
  • vyplnení mailové schránky, volba kryptovací
    funkce
  • koncí instalací certifikátu do browseru

19
Získání el. podpisu prípadová studie
  • Export certifikátu do souboru
  • u IE Nástroje -gt Možnosti internetu -gt Obsah
    -gt Certifikáty -gt Osobní -gt Exportovat

20
Získání el. podpisu prípadová studie
  • Import certifikátu do e-mailového klienta
  • u Outlook Express Nástroje -gt Možnosti -gt
    Zabezpecení -gt Digitální ID -gt Osobní -gt Import

21
Získání el. podpisu prípadová studie
Použití el. podpisu
22
Použité zdroje odkazy
  • www.root.cz (Vlastimil Klíma Prolomení MD5)
  • www.business.cz
  • www.czechca.cz
  • www.postsignum.cz
  • http//home.vsb.cz/tomas.turecek/int
  • http//www.psp.cz/sqw/text/tiskt.sqw?O3CT415C
    T10
  • (návrh zákona o elektronickém podpisu)
  • http//home.vsb.cz/tomas.turecek/int/cv9/uloha1.
    html
  • (generování MD5)
  • http//syncml.wz.cz/bmi/bmi.ppt (umístení této
    prezentace)

23
Konec ?
  • Dekuji za pozornost !
  • Petr PROCHÁZKA
Write a Comment
User Comments (0)
About PowerShow.com