Cvičenia z predmetu Teória komunikácie 2
10. cvičenie – šifrovanie (dokončenie) a certifikáty
Nižšie uvedené definície nie sú vyčerpávajúcim zdrojom informácii, predstavujú iba stručný opis daného výrazu
a ponúkajú približnú odpoveď na otázku: „čo to je?“ – viac poznatkov ponúka net a jeho neobmedzené zdroje...
zaručený elektronický podpis
- elektronický podpis, ktorý zaručuje:
o autentizáciu – umožňuje overiť identitu odosielateľa, ktorému patrí daný
podpis
o integritu dát – správa nebola počas prenosu neoprávnene modifikovaná
o nepopierateľnosť – po doručení podpísanej správy sa dá jednoznačne určiť
osoba, ktorá ju poslala
- používa sa pri komunikácii s orgánmi verejnej moci alebo v obchodnom styku...
- zákon o elektronickom podpise pri používaní zaručeného elektronického podpisu
vyžaduje, aby bol na príslušný verejný kľúč patriaci k súkromnému kľúču vydaný
kvalifikovaný certifikát
certifikát
- elektronický dokument, ktorý obsahuje verejný kľúč majiteľa certifikátu a rôzne
identifikačné údaje
- okrem identifikačných údajov o majiteľovi obsahuje údaje týkajúce sa certifikátu
(napr. sériové číslo a typ certifikátu, meno certifikačnej autority, elektronický podpis
certifikačnej autority, doba platnosti certifikátu, identifikácia algoritmu, pre ktorý je
príslušný verejný kľúč určený, algoritmus použitý pri vyhotovení elektronického
podpisu tela certifikátu...)
- skladá sa z tela s uvedenými údajmi a z elektronického podpisu tela
- slúži na overenie totožnosti komunikujúcich strán a potvrdenie pravosti prenesených
údajov
- certifikát je podpísaný súkromným kľúčom certifikačnej autority (certifikačná autorita
sa zaručuje za správnosť údajov)
kvalifikovaný certifikát
- certifikát, ktorý vydala akreditovaná certifikačná autorita
certifikačná autorita (CA)
- inštitúcia alebo osoba, ktorá vykonáva certifikačnú činnosť
- spravuje certifikáty (vydáva, ruší, eviduje ich stav, platnosť a rôzne obmedzenia),
potvrdzuje existenciu certifikátov, udržiava a zverejňuje zoznam zrušených certifikátov,
poskytuje doplnkové certifikačné služby (napr. časovú pečiatku)...
- podpisuje vydaný certifikát svojim súkromným kľúčom, čím sa za tento certifikát
zaručuje
- verejný kľúč CA sa používa na overenie podpisu vydaného certifikátu
akreditovaná certifikačná autorita
- je akreditovaná na vydávanie kvalifikovaných certifikátov a iných služieb s tým
spojených (na Slovensku akreditáciu vykonáva Národný bezpečnostný úrad)
- poskytuje vyšší stupeň bezpečnosti a dôvery ako neakreditovaná CA
krížový certifikát
- certifikát, ktorý vydáva certifikačná autorita na verejný kľúč inej certifikačnej autority
hierarchia verejného kľúča – PKI (Public Key Infrastructure)
- infraštruktúra správy a distribúcie verejných kľúčov, ktorá zabezpečuje prenos dôvery
verejných kľúčov a umožňuje overovať elektronické podpisy bez nutnosti ich
individuálnej kontroly
- zahŕňa rôzne subjekty, komponenty, pravidlá, bezpečnostné politiky... na vytváranie,
úpravu, distribuovanie, použitie, uchovávanie a revokovanie certifikátov
- dva základné spôsoby vytvárania vzťahu dôvery:
o hierarchia certifikačných autorít – hierarchický systém
o sieť dôvery – distribuovaný systém
modely dôvery (trust models)
- priama dôvera – najjednoduchší model, vyjadruje dôveru medzi dvoma užívateľmi,
kde užívateľ dôveruje verejnému kľúču iného užívateľa, lebo si je istý, odkiaľ tento
kľúč pochádza
- hierarchická dôvera – predstavuje strom dôvery, kde na vrchu je koreňová CA,
na nižších úrovniach sú rôzne CA a v listoch stromu sú užívatelia; subjekty
na jednotlivých úrovniach dôverujú subjektom na vyššej úrovni (koreňovej CA
dôverujú všetci)
- sieť dôvery (web of trust) – podpisovanie verejných kľúčov iných užívateľov
vyjadruje dôveru, že daný kľúč skutočne patrí spomínanému užívateľovi – postupne
vzniká sieť dôvery, kde sa jednotliví užívatelia zaručujú za verejné kľúče iných
hierarchia certifikačných autorít
- hierarchia CA na rôznych úrovniach, ktoré si navzájom podpisujú svoje verejné kľúče
- zabezpečuje presun dôvery z vyšších na nižšie úrovne hierarchie
- zabraňuje podvrhnutiu falošného verejného kľúča nejakej CA
- na vrchu hierarchie je koreňová CA
koreňová certifikačná autorita (root CA)
- podpisuje verejné kľúče CA na nižších úrovniach
- predpokladá sa, že jej dôverujú všetky zúčastnené subjekty – musí byť dobre
zabezpečené a jej verejný kľúč dostatočne známy, aby nedošlo k podvrhnutiu falošného
verejného kľúča
- podľa zákona o elektronickom podpise predstavuje koreňovú certifikačnú autoritu
na Slovensku Národný bezpečnostný úrad (NBÚ)
časová pečiatka
- služba certifikačnej autority, ktorej úlohou je hodnoverne evidovať presný čas
komunikácie
- nástroj pre jednoznačné a nezávislé overenie času existencie dokumentu
(presný čas pochádza zo servera akreditovanej certifikačnej autority)
schéma overenia certifikátu užívateľa B užívateľom A pri vzájomnej komunikácii
Download

základné pojmy a ich stručné vysvetlenie