Elektronický podpis

Základné pojmy Elektronický podpis ( e-podpis)

• súhrn právnych predpisov, ktoré určujú, čo je možné považovať za e-podpis

• zákon NR SR č. 215/2002 Z.z. o elektronickom podpise

• elektronická forma podpísania dokumentu, čiže obdoba ručného podpisu

• je potvrdením toho, že podpisujúci je skutočne ten, za ktorého sa vydáva a že súhlasí s obsahom podpísaného elektronického dokumentu

Digitálny podpis• je to dnešná technológia založená

na asymetrickej šifre, umožňujúca (elektronicky,digitálne ) podpísať ľubovoľný elektronický dokument

Elektronický podpis - zásady bezpečnosti elektronickej komunikácie

Zásada dôvernosti – vyjadruje potrebu uložiť dáta tak, aby ich obsah mohol prečítať iba ten, komu sú určené

Zásada zodpovednosti ( autenticita ) – vyjadruje potrebu možnosti jednoznačne dokázať, kto je autorom správy

Zásada integrity – vyžaduje, aby dáta došli nielen úplné, ale tiež dokázateľne nezmenené

• Pokiaľ budú elektronické správy všetky tri zásady rešpektovať, potom je ich bezpečnosť zaručená na 100%

Nedorozumenia o e-podpise

• e-podpis nie je ručný podpis prevedený do elektronickej podoby ( scanovaný ručný podpis, fotografia ručného podpisu a pod. )

• e-podpis neznamená digitálny podpis

• e-podpis je "len" podpis – a nie aj infraštruktúra, hardvér, softvér, prostriedky na vytvorenie podpisu

• sú nesprávne otázky typu :

- Kde mám uložený epodpis? - Ako si dám epodpis do počítača?

• e-podpis nie je označenie certifikátu, ani dvojice kľúčov, pomocou ktorých sa epodpis vytvára.

Algoritmus digitálneho podpisu

Digitálny podpis je digitálny odtlačok ( hash hodnota ) pôvodného dokumentu, ktorý je zašifrovaný asymetricky ( privátnym kľúčom odosielateľa ), priložený ku pôvodnému dokumentu.

Na strane adresáta sa tento digitálny podpis dešifruje verejným kľúčom odosielateľa, čím sa získa pôvodný digitálny odtlačok dokumentu. Overenie podpisu sa vykoná porovnaním pôvodnej hash hodnoty s novovypočítanou hodnotou podľa rovnakého hash-algoritmu.

Základné pojmy

Certifikát – obsahuje :- verejný kľúč majiteľa certifikátu - sériové číslo certifikátu - meno majiteľa - typ certifikátu - meno certifikačnej autority (CA) - elektronický podpis CA- doba platnosti certifikátu

• Je podpísaný privátnym kľúčom CA, aby bolo možné tento certifikát overiť verejným kľúčom CA. Je to dokument potvrdzujúci spojenie verejného kľúča s konkrétnou fyzickou osobou

• Certifikát nie je možné vydať právnickej osobe ( firme )

Verejný kľúč

Príklad verejného klúča:

3048 0241 00C9 18FA CF8D EB2D EFD5 FD37 89B9 E069 EA97 FC20 5E35 F577 EE31 C4FB C6E4 4811 7D86 BC8F BAFA 362F 922B F01B 2F40 C744 2654 C0DD 2881 D673 CA2B 4003 C266 E2CD CB02 0301 0001

Základné pojmy

Certifikačná autorita ( CA ) – dôveryhodná autorita, inštitúcia, ktorá vydáva a spravuje certifikáty na identifikáciu majiteľa verejného kľúča, zabezpečuje aktuálne zoznamy certifikátov platných i neplatných

Kvalifikovaný certifikát - certifikát verejného kľúča vydaný akreditovanou certifikačnou autoritou

OCSP (Online Certificate Status Protocol) - protokol, ktorý umožňuje overiť platnosť certifikátu v reálnom čase

Public Key Infrastructure (PKI) - Infraštruktúra verejného kľúča - komplex pravidiel, inštitúcií, aplikácií, ktoré zaručujú bezpečnosť a funkčnosť e-podpisu

Základné pojmy

RSA Public Key Cryptographic Standards - PKCS

• De facto štandardy (vznik 1993) pokrývajúce šifrovací systém RSA, Diffieho-Hellmanov protokol na výmenu kľúčov, certifikáty verejných kľúčov, algoritmy na šifrovanie, dešifrovanie, podpisovanie a na tvorbu digitálnych odtlačkov.

• PKCS vydali RSA Laboratories, ktoré sú súčasťou súkromnej firmy RSA Security, vlastniacej patent na šifrovací systém RSA

Algoritmus RSA• Elektronický podpis využíva algoritmus RSA (Rivest,

Shamir, Adleman) - jeho autormi sú traja matematici z Massachussets Institute of Technology.

• Algoritmus RSA náhodne generuje veľké prvočíslo

(verejný kľúč). Tento kľúč sa použije pomocou zložitých matematických funkcií na odvodenie ďalšieho veľkého prvočísla – súkromného kľúča.

• Schéma šifrovania počíta pre verejný i súkromný kľúč s dĺžkou 512 a viac bytov, čo sú čísla, ktoré majú v dekadickej reprezentácii 154 a viac číslic, ktoré sú navyše prvočíslami.

• Výpočet takýchto číslic zaberie neuveriteľné množstvo

strojového času, preto je prakticky nemožné prelomiť takýto kľúč pomocou reverzného šifrovania