Spat na hlavnu stranku



Kontakt
Princípy a FAQ
 
Page MapMapa Stránok
 
FAQ - Často kladené otázky

Čo je to elektronický certifikát
 Certifikát je elektronický dokument, ktorým sa preukazuje totožnosť jeho držiteľa. Obsahuje údaje pre koho a kedy bol vyhotovený, dokedy je platný, ktorá certifikačná autorita ho vydala a na aký účel. Okrem týchto údajov elektronický certifikát obsahuje niekoľko iných údajov – jeden z nich je verejný šifrovací kľúč. Je to teda v podstate dátová správa, ktorá je vydaná poskytovateľom certifikačných služieb (certifikačnou autoritou) a ktorá spojuje dáta pre overenie elektronického podpisu s podpisujúcou osobou. Umožňuje overiť, ku ktorej fyzickej osobe sa dáta na overovanie elektronického podpisu vzťahujú. Pri takomto overovaní sa zisťuje, či správa nebola od okamžiku jej podpísania podpisujúcou osobou zmenená alebo či správu podpísala osoba, ktorej prislúchajú dáta pre vytvorenie elektronického podpisu.
Právne je elektronický podpis upravený v
Zákon o elektronickom podpise (formát .pdf).

Čo je certifikačná autorita?
Elektronický certifikát nám zaručí, že správa po ceste nebola zmenená a že ju podpísala osoba, ktorá „patrí“ k elektronickému podpisu. Zostáva však ešte uistiť sa, že máme správnu informáciu o fyzickej osobe, na ktorú sa dáta pre overovanie elektronického podpisu vzťahujú – teda kto vlastne správu elektronicky podpísal. Na to potrebujeme, aby niekto dostatočne dôveryhodný bol schopný potvrdiť, komu tento podpis patrí.
Túto funkciu preberá práve certifikačná autorita. Je to fyzická alebo právnická osoba a vystupuje pri vzájomnej komunikácii dvoch subjektov ako tretí nezávislý dôveryhodný subjekt, ktorý prostredníctvom ním vydaného certifikátu jednoznačne identifikuje subjekt s jeho digitálnym podpisom. Plní teda funkciu „elektronického notára“.
Právne je inštitúcia certifikačnej autority upravená v
Zákon o elektronickom podpise (formát .pdf).

Čo je kryptografia?
 Kryptografia sa zaoberá matematickým aspektom bezpečnosti informačných systémov, najmä otázkami ako sú dôvernosť a  integrita dát, autentizácia a nepopierateľnosť doručenia apod. V zásade hlavnú časť kryptografie tvorí symetrické a  asymetrické šifrovanie a jednosmerné hash funkcie. Kryptografia využíva tieto metódy šifrovania, aby ukryla citlivé údaje a  informácie pred nepovoleným prístupom.
Šifrovanie je proces, v ktorom daná kryptografická metóda premení otvorený text (teda originálny tvar správy) pomocou kryptografického algoritmu a šifrovacieho kľúča do šifrovaného textu (ten potom zvyčajne vyzerá ako náhodný zhluk znakov). Tento text nie je možné dešifrovať bez adekvátneho kľúča.

Čo je symetrické šifrovanie?
 Symetrické šifrovanie je postup, ktorým jednoznačne zašifrujeme pomocou kľúča čistý text na zašifrovaný text, pričom z tohto zašifrovaného textu dostaneme pôvodný text len v prípade, že poznáme pri šifrovaní použitý kľúč. Princíp symetrického šifrovania teda spočíva v tom, že odosielateľ aj príjemca správy zdieľajú tajný klúč, ktorým odosielateľ správu zašifruje a ktorým príjemca túto správu aj dešifruje.
Jedným z prvých šifrovacích algoritmov bol DES (v súčasnosti sa nepovažuje za bezpečný, používa sa jeho modifikovaná verzia 3-DES). V posledných rokoch vzniklo niekoľko riešení na náhradu šifry DES, napr. IDEA, CAST, Blowfish alebo RC4.

Čo je asymetrické šifrovanie?
Problém so symetrickým šifrovaním je v zabezpečení prenosu kľúča, ktorý sa musí preniesť cez nejaké médium. Elektronický kanál je ľahko odpočúvateľný, fyzický prenos je na druhej strane veľmi pomalý. Asymetrické šifrovanie tento problém rieši veľmi efektívne. Je založené na jednoduchej myšlienke: správa je dešifrovaná iným kľúčom než bola šifrovaná. Každý z  komunikujúcich partnerov vlastní dvojicu kľúčov, jeden tajný tzv. privátny, a jeden verejný. Správa je zakódovaná verejným kľúčom, ktorý je distribuovaný všetkým partnerom dotyčnej osoby, ale táto osoba môže správu dekódovať len svojim privátnym kľúčom.

Čo sú jednosmerné (hash) funkcie?
Symetrické a asymetrické šifrovanie sa zaoberá hlavne problematikou utajovania dát. Ďalším problémom je však integrita (neporušenosť) dát. Na jeho vyriešenie sú používané jednosmerné (hash) funcie. Tieto transformujú ľubovoľne dlhý reťazec znakov na reťazec pevnej dĺžky (fingerprint). Porovnaním fingerprintu pôvodnej a doručenej správy je možné zistiť integritu prenášaných dát. Na hashovacie funkcie sú kladené nasledujúce požiadavky:
- k danému výstupu (fingerprintu) prakticky nie je možné zostrojiť pôvodný dokument, (matematicky vyjadrené:
neexistuje inverzná funkcia k hash funkcii),
prakticky neexistujú dva dokumenty, ktoré majú rovnakú hashovaciu hodnotu (fingerprint),
ak bol zmenený jeden bit v dokumente, fingerprint sa oproti pôvodnému musí zmeniť viac ako v jednom bite.
Hash funkcie sú dôležité aj pri ukladaní prístupových hesiel do informačných systémov, pri generovaní tzv. One Time Passwords (hesiel na jedno použitie). Všetko z tohto má veľmi dôležité miesto v informačných technológiách, hlavne v elektronickom bankovníctve. Sú aj súčasťou tvorby digitálneho podpisu.

Čo je SSL?
SSL (Secure Socket Layer) je protokol, ktorý zabezpečuje šifrovanú výmenu informácií medzi prevádzkovateľom servera a klientom. Zároveň však zabezpečuje, že stránka, ktorú si prezeráte je naozaj stránka tej inštitúcie, za ktorú sa vydáva. V prípade, že by ktokoľvek získal doménu napr. tatrabanka.sk a nasimuloval by dizajn stránky, cez zabezpečený protokol by okamžite začala svietiť správa o neplatnom certifikáte. Certifikát je podpísaný certifikačnou autoritou, ktorá si overuje, či inštitúcia, ktorej je certifikát vydaný je naozaj tá, za ktorú sa vydáva.
SSL režim je rozpoznateľný podľa adresy v prehliadači - namiesto http://........... uvidíte https://............, a tiež bezpečnostnými signálmi, ktoré ponúka každý prehliadač (v prípade Internet Explorera je to malá žltá ikonka zámky na spodnej lište).

Čo je zoznam certifikátov vydaných PSCA?
V tomto zozname je možné vyhľadať certifikáty vydané PSCA. Certifikáty sa vyhľadávajú buď podľa mena alebo e-mail adresy. Testovacie certifikáty a certifikáty, ktorých majiteľ vyslovene uviedol, že si nepraje ich zverejnenie nie je v tomto zozname možné nájsť.

Aká je doba platnosti certifikátu?
 Certifikáty sú vždy vydávané s obmedzenou dobou platnosti. Táto doba je uvedená na každom certifikáte a jej určenie je v kompetencii poskytovateľa certifikačných služieb. Zvyčajne je to 1 rok. Počas tejto doby platnosti je však možné v prípade podozrenia platnosť certifikátu zrušiť.

Čo znamená zrušenie certifikátu?
Zrušenie certifikátu znamená ukončenie platnosti certifikátu pred dobou uvedenou v certifikáte (valid to). Dôvodom pre predčasné ukončenie platnosti certifikátu je napríklad podozrenie na odcudzenie privátneho kľúča.
Pokiaľ máte podozrenie, že došlo ku kompromitovaniu privátneho kľúča, stačí poslať email podpísaný vaším kompromitovaným kľúčom na na adresu niektorej registračnej autority. V prípade straty kľúča je potrebná návšteva registračnej autority. Certifikát bude zrušený na základe žiadosti o zrušenie certifikátu.
Zrušený certifikát je zaradený do zoznamu zrušených certifikátov (CRL).

Čo je CRL?
CRL (Certificate Revocation List) je verejný zoznam certifikátov, ktoré boli zrušené (odvolané). Tento zoznam je podpísaný certifikačnou autoritou. Zrušené certifikáty sú na CRL uvedené do doby vypršania ich platnosti.

Ako zaobchádzať s certifikátom a súkromným kľúčom?
 Povinnosťou každého účastníka je vedome nezveriť súkromný kľúč inej osobe a uchovávať svoj súkromný kľúč tak, aby ho nemohla získať žiadna nepovolaná osoba.

Čo je potrebné urobiť pri strate privátneho kľúča?
Pokiaľ ste stratili privátny kľúč, ihneď požiadajte o zrušenie vášho certifikátu (bod 9). V tomto prípade bude potrebná návšteva registračnej autority. Zrušený certifikát bude zaradený do zoznamu zrušených certifikátov (CRL).
Takýmto nepríjemnostiam sa dá predísť exportovaním certifikátu (napr. na disketu) a jeho uložením na bezpečnom mieste.

Je možné používať 1 osobný certifikát pre digitálny podpis súčasne na 2 počítačoch (napríklad na PC aj notebooku)?
 Áno, jeden certifikát je možné používať na viacerých PC, a to aj súčasne. Riešením je export certifikátu (spolu s privátnym kľúčom).
Postup je nasledovný: pri nahrávaní certifikátu do MS IE potrebné nastaviť Strednú úroveň bezpečnosti a označiť takú voľbu, aby privátny kľúč bol exportovateľný (je to vhodné aj kvôli tomu, aby bolo možné vytvoriť zálohu certifikátu). Postup generovania certifikátu si každý môže vyskúšať na testovacom certifikáte – je možné vygenerovať žiadosť o vydanie, nahrať ho, skúsiť jeho export (zálohovanie), vymazanie a následný import z (napríklad) diskety.

Je možné mať na jednom počítači viac certifikátov (napr. kolegov, členov rodiny)
 Áno, je len potrebné adekvátne nastaviť klientsky poštový softvér (napr. v Outlook Express-e je potrebné vytvoriť viac identít).

Aký je rozdiel mezi zašifrovanou a podpísanou správou?
 Elektronický podpis slúži najmä na zabezpečenie nepopierateľnosti (zisťuje sa, či správa bola od okamžiku jej podpísania zmenená a či správu podpísala osoba, ktorej prislúchajú dáta pre vytvorenie elektronického podpisu). Zašifrovanie správy zabezpečí dôvernosť a sekundárne aj integritu prenášaných údajov.