» Poradna » Programy

Elektronické podpisy a certifikáty.

 |   | 

Rád bych se zeptal, zda neznáte dobrou publikaci nebo web na téma elektronických podpisů a ověřených certifikátů. Co potřebuju. Znám přiměřeně princip asymetrické kryptografie, vím, co to je elektronický podpis, soukromý i veřejný klíč (certifikát). Znám právní pozadí a účel.

Ale, nevím, jaký je rozdíl ve formátech certifikátů (DER x CER), případně ve formátech elektronických podpisů (p7s a další). Vím, jak podepsat nebo zašifrovat e-mail (to za mě udělá klient - OE apod.), ale nevím, jak podepsat nebo zašifrovat soubor (bez speciálního programu ve Windows). Tak bych rád věděl, zda to vůbec jde. Říkám si, že aspoň ověření integrity podepsaného souboru by nějak jít mělo, ale nevím, zda to je správná úvaha.

Používám PGP, což je systém sám o sobě, dál program ELPI elpi.szm.sk, ... který slouží ke generování právě certifikátů X.509, šifrování a podepisování atd. Ale jím vygenerovaný certifikát ani po importu nějak nemůžu použít k podepsání mailu.

Takže někde v té střední úrovni (jak se to chová v PC a jak s tím pracovat) mám zmatek. Na webu toho moc najít neumím, protože mi to vyhazuje buď matematickou teorii na obecné úrovni (což už nepotřebuju) nebo právní teorii (což nepotřebuju vůbec).

Kdyby se tedy našel někdo, kdo zná dobrý zdroj, kde by bylo vysvětleno, k čemu je který formát certifikátu dobrý, jak se pozná, k čemu se dá použít, jak se podepisují soubory (pokud to vůbec jde) bylo by to moc fajn.

Díky.

Odpovědi na otázku

 |   | 

pokial ovládaš anglický jazyk aspoň na takej úrovni,že sa vieš vysomáriť z písaného textu,môžeš si podrobnosti naštudovať priamo napr. na www.verisign.com

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   | 

Díky za tip. S angličtinou problém nemám. Na Verisign jsem toho ale moc nenašel, ještě to zkusím prolézt pořádně. Kdyby někdo měl tip na český web, bylo by to pohodlnější.

Mám ale pochybnosti, zda vůbec elektronické podepisování funguje tak, jak si myslím, že by mohlo/mělo. Podepisování e-mailů je OK, tam podpis nakonec znamená integritu celé zprávy, včetně přílohy. Vše za mě vyřídí emailový klient.

Já bych ale potřeboval zajistit, aby bylo možné ověřit původ a integritu i samotného souboru poté, co ho vytáhnu z mailu a uložím na disk. Přemýšlím o tom, zda lze mít soubor a k němu soubor s podpisem, který by bylo možné v rámci Windows bez dalšího programu ověřit.

Jsem v situaci, kdy posílám mailem soubory k uložení. Integritu po cestě umím zařídit certifikátem, třeba od Thawte, který mám a pro m účely stačí, i když obsahuje jen mailovou adresu a ne mou osobní identitu. Nevím ale, jak bez nutnosti instalovat jiný program ověřit kdykoliv integritu zaslaného a uloženého souboru.

Měl jsem představu, že s podpisem obsahujícím certifikát/veřejný klíč, by to nějak mělo jít. Potřeboval bych, aby když někdo vytáhne upravený/pozměněný soubor, který jsem původně poslal, abych mohl říct "podpis sem" a bez dalšího to nějak oklikat a aby se ukázalo, zda soubor je původní, nebo ne.

Používám PGP, ale nemůžu k tomu tlačit ostatní, navíc nemají na svém počítači třeba administrátorská práva. Těžko je přesvědčím k používání třeba ELPI elpi.szm.sk ... Navíc často nemusím mít ten prográmek sám u sebe, když by vznikla pochybnost o původu souboru.

Zdálo se mi také, že např. při komunikaci se státní správou přeci na každý počítač neinstalují speciální software, který by ověřoval elektronický podpis souboru. Pokud se ověřuje jen identita/integrita mailu se souborem, tak to moc bezpečné asi není, protože mohou soubor vyměnit a mail vymazat.

Pokud se v tom někdo vyznáte a elektronicky podepisujete ověřeným certifikátem soubory, ne maily, dejte mi vědět, jak to funguje.

Díky.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   | 

Díky za tip. S angličtinou problém nemám. Na Verisign jsem toho ale moc nenašel, ještě to zkusím prolézt pořádně. Kdyby někdo měl tip na český web, bylo by to pohodlnější.

Mám ale pochybnosti, zda vůbec elektronické podepisování funguje tak, jak si myslím, že by mohlo/mělo. Podepisování e-mailů je OK, tam podpis nakonec znamená integritu celé zprávy, včetně přílohy. Vše za mě vyřídí emailový klient.

Já bych ale potřeboval zajistit, aby bylo možné ověřit původ a integritu i samotného souboru poté, co ho vytáhnu z mailu a uložím na disk. Přemýšlím o tom, zda lze mít soubor a k němu soubor s podpisem, který by bylo možné v rámci Windows bez dalšího programu ověřit.

Jsem v situaci, kdy posílám mailem soubory k uložení. Integritu po cestě umím zařídit certifikátem, třeba od Thawte, který mám a pro m účely stačí, i když obsahuje jen mailovou adresu a ne mou osobní identitu. Nevím ale, jak bez nutnosti instalovat jiný program ověřit kdykoliv integritu zaslaného a uloženého souboru.

Měl jsem představu, že s podpisem obsahujícím certifikát/veřejný klíč, by to nějak mělo jít. Potřeboval bych, aby když někdo vytáhne upravený/pozměněný soubor, který jsem původně poslal, abych mohl říct "podpis sem" a bez dalšího to nějak oklikat a aby se ukázalo, zda soubor je původní, nebo ne.

Používám PGP, ale nemůžu k tomu tlačit ostatní, navíc nemají na svém počítači třeba administrátorská práva. Těžko je přesvědčím k používání třeba ELPI elpi.szm.sk ... Navíc často nemusím mít ten prográmek sám u sebe, když by vznikla pochybnost o původu souboru.

Zdálo se mi také, že např. při komunikaci se státní správou přeci na každý počítač neinstalují speciální software, který by ověřoval elektronický podpis souboru. Pokud se ověřuje jen identita/integrita mailu se souborem, tak to moc bezpečné asi není, protože mohou soubor vyměnit a mail vymazat.

Pokud se v tom někdo vyznáte a elektronicky podepisujete ověřeným certifikátem soubory, ne maily, dejte mi vědět, jak to funguje.

Díky.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   | 

Zkuste např. www.lupa.cz ... www.krypta.cz ...

Souhlasím  |  Nesouhlasím  |  Odpovědět

Související témata: Dobrý zdroj, Elektronický podpis, Veřejný klíč, Kryptografie, Generování


Určitě si přečtěte

Výkon herního počítače za 139 Kč nebo i úplně zadarmo. Geforce Now startuje!

Výkon herního počítače za 139 Kč nebo i úplně zadarmo. Geforce Now startuje!

** Dlouhý betatest končí a nyní všichni mohou hrát přes internet ** Nemusíte žádné hry kupovat znovu. Jede to, co už máte v knihovnách na Steamu, Uplay, Battle.net a jinde ** Roční náklady odpovídají ceně jedné běžné hry

Tomáš Holčík | 53

Dost bylo moderních Windows 10. Pojďme je přebarvit zpět na Windows 95

Dost bylo moderních Windows 10. Pojďme je přebarvit zpět na Windows 95

** Stařičké Windows 2000 nedávno oslavily 20 let ** Někteří z vás si postěžovali, že to byly poslední hezké Windows ** Fajn, ukážeme vám, jak přebarvit Desítky o 25 let zpět

Jakub Čížek | 44

Srovnali jsme česká města s IBM, Googlem nebo třeba Samsungem. Podívejte se, v jaké firmě „žijete“

Srovnali jsme česká města s IBM, Googlem nebo třeba Samsungem. Podívejte se, v jaké firmě „žijete“

** Nadnárodní korporace zaměstnávají stovky tisíc lidí ** Mají tedy velikost metropolí ** Srovnali jsme je s českými krajskými městy

Jakub Čížek | 15



Aktuální číslo časopisu Computer

Velký test autokamer

Test ATX skříní

Jak surfovat pohodlně

Sportovní aplikace

Jak funguje procesor