Obsah. Úroveň I - Přehled. Úroveň II - Principy. Kapitola 1. Kapitola 2

Transkript

1 Úroveň I - Přehled Úroveň II - Principy Kapitola 1 Kapitola 2 1. Základní pojmy a souvislosti Zpráva vs. dokument Písemná, listinná a elektronická podoba dokumentu Podpis, elektronický podpis, digitální podpis Zaručený a uznávaný elektronický podpis Integrita, identifikace a nepopiratelnost Důvěrnost, autorizace, autenticita Elektronické značky Časová razítka Klíče a asymetrická kryptografie Certifikáty Komerční a kvalifikované certifikáty Certifikační autority Kvalifikované a akreditované certifikační autority Kořenové a podřízené certifikační autority PKI, aneb infrastruktura veřejného klíče Důvěra, nedůvěra a nedostatek informací o důvěryhodnosti Vyjadřování důvěry v certifikát Hierarchie certifikátů a certifikační cesty Alternativní koncepce elektronického podpisu Pavučina důvěry, místo stromu důvěry Biometrické podpisy Vytváření elektronických podpisů Elektronický podpis není jako známka Elektronický podpis není jako otisk razítka Prostředky a data pro vytváření elektronických podpisů Zajištění integrity podepsaného dokumentu Hašování a hašovací funkce Máme se bát kolizí? Faktor času u elektronického podpisu Proč elektronické podpisy zastarávají? Doba vzniku elektronického podpisu Časová razítka Jak vzniká časové razítko? Interní a externí elektronické podpisy 80 Kapitola 3 3. Ověřování elektronických podpisů Základní pravidla ověřování platnosti elektronických podpisů Ověření integrity podepsaného dokumentu Posuzovaný okamžik Ověření platnosti certifikátu Možnost revokace certifikátu Protokol OCSP a seznamy CRL Postup při ověřování revokace certifikátu Kumulativní a intervalové CRL seznamy Jak dlouho je možné revokovat? Platnost nadřazených certifikátů Certifikační cesta Jak se hledá certifikační cesta?

2 Kapitola 4 4. Elektronický podpis z pohledu práva Co není (zaručeným) elektronickým podpisem Zaručený elektronický podpis Co schází zaručenému elektronickému podpisu? Certifikáty, certifikační autority a certifikační politiky Účely certifikátů Kritické a nekritické účely Certifikační politiky Osobní vs. systémové certifikáty Kvalifikované vs. komerční certifikáty Proč je nutné používat komerční certifikáty? Jak se pozná kvalifikovaný certifikát? Zaručený elektronický podpis, založený na kvalifikovaném certifikátu Prostředky pro bezpečné vytváření a ověřování elektronických podpisů Uznávaný elektronický podpis Jak se pozná uznávaný elektronický podpis? Platnost elektronického podpisu z pohledu programů TSL, Trusted Services List Aplikace CertlQ Elektronická značka Uznávaná elektronická značka Elektronické značky a systémové certifikáty Časové razítko Kvalifikované časové razítko Hierarchie podpisů, značek a razítek Komu patří elektronický podpis? Subjekt certifikátu Požadavek zákona na jednoznačnou identifikaci držitele certifikátu Certifikáty s pseudonymem Zaměstnanecké certifikáty Platnost elektronického podpisu Platnost podpisu vs. možnost ověřit platnost podpisu Digitální kontinuita Řešení s přerazítkováváním Řešení s důvěryhodnou úschovou Řešení na bázi vyvratitelné domněnky pravosti Proč to s elektronickými podpisy není stejné, jako s vlastnoručními? Elektronické podpisy s možností ověření i po dlouhé době Koncept LTV (Long Term Validation) Pokročilé" elektronické podpisy - CadES, XAdES a PAdES 165 Úroveň III Praxe Kapitola 5 5. Elektronický podpis v počítači Úložiště certifikátů Vlastní certifikáty vs. certifikáty třetích stran Logická a fyzická úložiště Úložiště na čipových kartách a USB tokenech Rozhraní Crypto API a moduly CSP Softwarová instalace externích úložišť Programy vyžadující uživatelskou instalaci externího úložiště Příprava webového prohlížeče pro práci s elektronickými podpisy XML Filler jako plug-in Softwarové knihovny pro podepisování Formáty certifikátů Standard X.509 a položky certifikátu 192

3 DN: Distinguished Name Formáty DER a PEM (pro certifikáty) Standardy PKCS Formát PKCS#7 (pro podpisy i certifikáty) Kódování PKCS#12 (pro certifikáty a soukromé klíče) Přípony souborů s certifikáty (a klíči) Správa certifikátů třetích stran Není úložiště jako úložiště Struktura úložišť certifikátů Úložiště certifikátů programu Adobe Reader Úložiště certifikátů prohlížeče Mozilla Firefox Systémové úložiště certifikátů v MS Windows Počáteční obsah úložišť certifikátů Program MRCP společnosti Microsoft Statut autorit, jejichž certifikáty nejsou zařazeny do úložišť Program AATL společnosti Adobe Přidávání dalších certifikátů do úložišť důvěryhodných certifikátů Automatické přidávání kořenových certifikátů Automatické přidávání podřízených certifikátů Ruční přidávání certifikátů Správa vlastních certifikátů Co je třeba vědět, než budete žádat o vydání certifikátu? Kde generovat párová data? Možnost exportu soukromého klíče Generování soukromého klíče přímo v čipové kartě či tokenu Ověření identity žadatele Obnova certifikátů Žádost o vydání nového certifikátu Možnosti generování žádostí o vydání certifikátu Generování žádosti on-line způsobem Generování žádosti off-line způsobem Generování žádosti o následný certifikát (obnova certifikátu) Kdy je vhodné žádat o následný certifikát? Zálohování a obnova certifikátů a soukromých klíčů Revokace certifikátu 251 Kapitola 6 6. PDF dokumenty a elektronický podpis Interní podpisy PDF dokumentů Certifikace PDF dokumentů Časová razítka na PDF dokumentech Důvod a místo podpisu Ověřování interních elektronických podpisů v programu Adobe Reader Identita podepsané osoby Kontrola integrity podepsaného dokumentu Volba posuzovaného okamžiku Kontrola revokace certifikátu Kontrola revokace již expirovaného certifikátu Kontrola revokace podle vložených revokačních informací Kontrola řádné doby platnosti certifikátu Platnost nadřazených certifikátů Úložiště certifikátů Jaké certifikáty zařadit mezi důvěryhodné? Jak poznat uznávaný podpis? Jak poznat kvalifikované časové razítko

4 6.6 Ověřování interních podpisů jinými programy Ověřování externích elektronických podpisů na PDF dokumentech Podepisování PDF dokumentů nástroji třetích stran Virtuální PDF tiskárny Samostatné konverzní programy Samostatné programy pro podepisování Vytváření viditelných podpisů Vytváření externích podpisů Přidávání (podpisových) časových razítek Podepisování PDF dokumentů programem Adobe Acrobat Nastavení programu Adobe Acrobat Náhled podpisu Druhy podpisů Správa viditelných podpisů Certifikační podpisy Prázdné podpisy Schvalující" podpisy Podepisování PDF dokumentů programem Adobe Reader PDF dokumenty na delší dobu" Nálepka" PDF/A Dokumenty PAdES Nastavení Acrobatu a Readeru verze 9 pro vytváření podpisů PAdES Basic Nastavení Acrobatu a Readeru verze X pro vytváření podpisů PAdES Přidávání archivních" časových razítek k PDF dokumentům 338 Kapitola 7 7. Elektronický podpis v MS Office Elektronické podpisy v programu MS Word XP a Ověřování podpisů Elektronické podpisy v programu MS Word Ověřování podpisů Vytváření podpisů Elektronické podpisy v programu MS Word Podpora XAdES Nastavení XAdES Vytváření neviditelných XAdES podpisů Ověřování podpisů Částečné podpisy Zpětná kompatibilita XAdES podpisů Viditelné elektronické podpisy Elektronické podepisování ových zpráv Profily (nastavení zabezpečení) Podepisování odesílaných zpráv Význam podpisu na odesílané poštovní zprávě ová adresa v certifikátu Příjem podepsaných zpráv Ověřování podpisů v MS Outlook MS Office a SHA Operační systém Aplikace Moduly CSP Příklady, kdy SHA-2 není podporována 385 Kapitola 8 8. Šifrování, přihlašování a zabezpečená komunikace Šifrování Symetrické šifrování Asymetrické šifrování Šifrování v programu MS Outlook Přihlašování Registrace uživatelského certifikátu Přihlašování ke službě MojelD prostřednictvím certifikátu Přihlašování k datovým schránkám pomocí certifikátu

5 8.3 Zabezpečená komunikace Sítě VPN SSL komunikace SSL certifikáty s rozšířenou validací (EV certifikáty) DNSSEC 416 Literatura a další zdroje 425 On-line podpora knihy