» Poradna » Web a internet

Certifikát (elektonicky podpis) proc si zalohovat soukromy klic

 |   |  Microsoft Windows 7 Firefox 45.0

Zdravím,mám dotaz ohledne certifikatu a elektronickeho podpisu. (pro príklad beru osobni certifikat Postsignum) Mám vygenerovanu zádost o ceritifikat, tj. vygeneruje se mi soukromý a verejný klíc. S verejným zajdu na postu, overi mi totoznost a jejích soukromým klícem podepíší (zasifrují) můj veřejný klíc. Já poté nainstaluju certifikát. Potom kdyz posílám email, prilozím certifikát, tím email eletronicky podepísi. Druhá strana si po dorucení certifikát overí verejným klicem postsignum a zjistí, ze autorem emailu jsem opravdu já.(Pokud duveruje Postsignum, dejme tomu, ze ano). A ted dotaz, k cemu je mi muj soukromí klíc? respektive proc si ho mám zálohovat. To ze je muj eletkonicky podpis pravy zjisti soukromym klicem Postsignum. Kdybych já ve zpráve neco zasifroval svým soukromým a oni si to znovu desifrovali mým verejným, nic nového nezjistí. Predem moc dekuji za odpoved.

Mohlo by vás také zajímat

Odpovědi na otázku

 |   |  Microsoft Windows 7 Firefox 45.0

Asi si odpovím sám, kdyz ted o tom premyslim ... Já s tím totiz nemam osobní zkusenost, dnes jsem to zacal resit kvuli pribuznym, co to potrebuji, ale asi to funguje takto: Napisu email prilozim soubor, prilozím svuj elektronicky podpis (to mi zasifruje email, resp. HASH mym soukromym klicem) a prilozim certifikat. Druha strana overi certifikat, zjisti, ze jsem to ja a mym verejnym klicem si desifruje obsah emailu. Overi HASH a pokud sedí, tak je overen muj podpis. Jak jsem to psal predtim, tak by kdokoliv mohl poslat cokoliv a jen prilozit muj certifikat a vydavat se za me.Budu rad, kdyz mi nekdo tyto domnenky potvrdi .)Dekuji

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Linux AppleMAC-Safari 5.0

Veřejným klíčem se nic nedešifruje, to by jaksi nemělo smysl. Ty podepisuješ privátním, druhá strana podpis ověřuje veřejným klíčem. Kryptování pak obráceně - druhá strana ti zašifruje obsah tvým veřejným a ty to dekryptuješ soukromým klíčem.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 | Microsoft Windows 10 IE 11.0

Nebudu Ti zde popisovat, jak přesně použití certifikátu funguje, ale jenom v krátkosti, k čemu je dobrá záloha privátního klíče: když Ti zdechne disk, tak máš i po klíči a jediné co můžeš udělat, jít si nechat za peníze vystavit nový. Pokud máš zálohu, tak si ho z ní obnovíš kdykoli a kamkoli a tradá.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 7 Firefox 45.0

Díky za odpoved, pokud to funguje jak jsem psal v druhe odpovedi, tak potom samozrejme potrebujes soukromy klic a kdyz ho nemas, tak jsi nahranej

Souhlasím  |  Nesouhlasím  |  Odpovědět
 | Microsoft Windows 10 IE 11.0

Máš trochu zamotané Podepsání e-mailu a Šifrování e-mailu, ale v globále je to tak. Pokud nemáš privátní klíč, tak nepodepíšeš ani nezašifruješ a "duplikát" Ti od něj nikdo nedá.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 7 Firefox 45.0

Mám v tom trochu gulás Jeste se zeptam teda v praxi, pokud po me chce duha strana elektronicky podepsany email s prilohou, jak to presne funguje?Napisu email, dam pridat elektronicky podpis, a pak pridat certifikat?

Souhlasím  |  Nesouhlasím  |  Odpovědět
 | Microsoft Windows 8 Opera 9.80

Ne. Podepsání mailu a šifrování jsou 2 odlišné věci.Podepsání mailu zaručuje, že se mail nebo dokument od okamžiku podepsání nezměnil - to znamená, že když jsi jej napsal a podepsal, tak je ve stejném stavu jako v okamžiku podpisu. Jakákoliv následná změna obsahu zneplatní podpis.Takže po podepsání elektronickým podpisem (medaile) už žádný certifikát nepřipojuješ.Další využití certifikátu je šifrování. Ty šifruješ svým privátním klíčem a druhá strana rozšifrovává veřejnou částí klíče. To znamená, že příjemce musí mít naimportován tvůj certifikát bez privátního klíče, aby to přečetl (dešifroval)

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 7 Chrome 43.0.2357.125

OMYL !!!veřejnou částí klíče se nic nedekryptuje !!! zamyslete se proč...kryptuje se veřejnou částí klíče příjemce, příjemce dekrypruje privátní částí svého klíčehttp://www.webopedia.com/TERM/P/public_key_cryptog...

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 7 Firefox 45.0

Teda podle toho, co pisou na wikipedii se verejnym klicem i desifruje. Vypocte se HASH zpravy, zasifruje se mym soukromym klicem, druha strana vypocte HASH take, desifruje mym verejnym klicem a pokud HASH sedi, je overeno, ze jsem HASH zasifroval já svym soukromym klicem. A druhy pripad je jak pisete, druha strana zasifruje obsah mym verejnym klicem, takze si ho mohu precist (desfrovat) jenom já svym soukromym klicem.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 | Microsoft Windows 7 Chrome 49.0.2623.110

Princip podpisu/šifrování je stejný. Jedná se o asymetrickou šifru s dvěma klíči (privátním a veřejným). Princip je takový, že pokud máš na začátku nějakou informaci, a provede se na ní výpočet/operace s použitím jednoho klíče tak dostaneš "nečitelný mezistav". Následně když použiješ stejný výpočet/operaci na ten nečitelný mezistav a použiješ ten druhý klíč tak opět dostaneš původní informaci. Pokud použiješ opět stejný klíč tak dostaneš nesmysl.Pojmy šifrování a podpis jsou dány tím, který klíč použiješ jako první a tedy i tím který musí být ten druhý. Soukromý klíč má jen jeden člověk, veřejný klíč má každý.Pokud chceš poštu "zašifrovat" aby si jí přečetl jen cílený adresát a né kdokoli kdo jí na cestě zachytí, tak jí musíš zašifrovat veřejným klíčem protistrany. Následně pouze majitel soukromého klíče si zprávu dokáže dešifrovat. Podpis je opačný princip. Tj zprávu majitel podepíše soukromým klíčem (zda celou zprávu nebo jen hash je už detail) a všichni mohou pomocí veřejného klíče ověřit že to opravdu podepsal ten majitel soukromého klíče.

Souhlasím  |  Nesouhlasím  |  Odpovědět
avatar
 | Linux Firefox 45.0

"Pojmy šifrování a podpis jsou dány tím, který klíč použiješ jako první a tedy i tím který musí být ten druhý"Promin, ale nejsou pojmy "sifrovani" a "podpis" dany prevazne tim, ze v prvnim pripade jde o utajeni zpravy pri prenosu nebo ulozeni, a je tedy v necitelnem stavu, zatimco ve druhem jde o overeni integrity a zprava je celou dobu ve sve puvodni forme (s nejak pripojenym podpisem)?Chapu, co se snazis technicky popsat, ale tahle veta byla trochu nestastna.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 | Microsoft Windows 7 Chrome 49.0.2623.110

Jo asi máš pravdu, já jsem na slovíčkaření nikdy neměl buňky.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 | Microsoft Windows 8 Opera 9.80

Já jen dodám, že záloha privátního klíče = vyexportování certifikátu do souboru včetně privátního klíče.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 7 Firefox 45.0

Díky

Souhlasím  |  Nesouhlasím  |  Odpovědět
 | Microsoft Windows 7 Chrome 43.0.2357.125

Kdyby platilo to co jsi napsal tak celý ten proces podpisu/ověření je zcela zbytečný. Proč? Protože pak ta druhá osoba které jsi poslal email s tím tvým certifikátem by mohla provést to samé. Tj napíše email, přiloží tvůj certifikát a odešle někomu dalšímu. Tento někdo další vezme přiložený certifikát a ověří ho na postsignum, zjistí že je pravý a myslí si že email jsi odeslal ty, ikdyž to tak nebylo.Hlavní problém ve tvé úvaze je zde: "Potom kdyz posílám email, prilozím certifikát, tím email eletronicky podepísi." To není zcela přesné. Email se sice podepíše ale podepisuje se pomocí tvého soukromého klíče. Tím veřejným klíčem (ten je součástí toho certifikátu co se posílá) se jen ověří že to opravdu bylo podepsáno tvým soukromým klíčem.Z toho důvodu je soukromý klíč důležitý. Nikdy ho nesmí získat někdo jiný než ty. A když ho ztratíš tak si musíš nechat vystavit nový certifikát.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 7 Firefox 45.0

Díky za odpoved. Takze podepisi email svym soukromym klicem a s emailem poslu i certifikat (tj. svuj vereny klic pdepsany certifikacni autoritou). Prijemce overi certifikat pomoci verejneho klice certifikacni autority, to mu rekne, ze je certifikat pravy a muj prilozeny verejny klic take, potom overi pomoci prilozenehomeho verejneho klice, ze jsem to ja zasifroval svym soukromym klicem.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 | Microsoft Windows 7 IE 11.0
 |   |  Microsoft Windows 7 Firefox 45.0

Díky, zkouknu to ;)

Souhlasím  |  Nesouhlasím  |  Odpovědět
 | Microsoft Windows 8 Opera 9.80

Ne. Mail pouze podepises a NIC neposilas, zadny certifikat ani s verejnou casti klice neprikladas.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Unknown AppleMAC-Safari 5.0

To zalezi na konkretnim klientovi. Treba Outlook to bezne dela (alespon na firemnich Exchange serverech)

Souhlasím  |  Nesouhlasím  |  Odpovědět
 | Microsoft Windows 8 Opera 9.80

Outlook posílá co? Používám jej ve spojení s Exchange spoustu let a nevím o tom, že by posílal certifikát jako přílohu. Pouze přijde mail s indikaci, že je elektronicky podepsán a to i na pro exchange prijemce

Souhlasím  |  Nesouhlasím  |  Odpovědět
avatar
 | Linux Firefox 45.0

Neposila ho jako prilohu. Ale zda se, ze certifikat odesilatele je jako soucast metadat mailu. Odvozuju to z toho, ze je mozne certifikat odesilatele (jeho verejnou cast pochopitelne) z mailu importovat do lokalniho uloziste a to i na mobilu, kde je jinak stazeni neciho certifikatu netrivialni ulohou. Ale je mozne, ze to je pouze v ramci jednoho "Exchange ekosystemu", tj. odesilatel i adresat jsou ve stejne firme a mail nikdy nesel pres SMTP.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 | Microsoft Windows 7 Chrome 49.0.2623.110

Pro správnou funkci elektronického podepsání je nutné, aby se veřejná část certifikátu dostala až na zařízení protistrany. To je fakt. Jakým způsobem se tam dostane, tj jako příloha, nebo se přenáší někde na pozadí, nebo se tam certifikát zhmotní z ničeho je jedno. Být tam musí aby se dal ověřit.

Souhlasím  |  Nesouhlasím  |  Odpovědět
avatar
 | Linux Firefox 45.0

OK, tak to beru zpet. Trochu jsem nastudoval dokumentaci a Exchange/Outlook za tu automatickou distribuci certifikatu nemuze. Sice to tak pro uzivatele vypada, ale dela to na pozadi AD/LDAP - Outlook prijemce si certifikat odesilatele odtamtud stahne automaticky, takze to vypada, ze prisel tim mailem.Clovek se porad uci :)

Souhlasím  |  Nesouhlasím  |  Odpovědět
 | Microsoft Windows 7 IE 11.0

V nastavení zabezpečení e-mailu Outlooku máš volbu "S podepsanými zprávami posílat tyto certifikáty." - tím automaticky přiložíš svůj certifikát při odesílání e-mailu mimo organizaci (doménu).

Souhlasím  |  Nesouhlasím  |  Odpovědět

Související témata: PostSignum, Certifikát, Podpis, Soukromý