Zdravím všechny,
nemáte někdo tip na informační zdroj, kde bych se pěkně polopaticky, na praktických příkladech, dozvěděl něco o digitálních certifikátech, elektronických podpisech, tokenech apod.?
O teorii asymetrických šifer vím tolik, kolik potřebuju vědět (tedy abych měl představu o principu fungování a výhodách s ochranou klíče, jeho předáváním apod.). Takže obrázky s Bobem a Alicí nepotřebuju. Na druhé straně umím certifikát pod Windows nainstalovat, exportovat, kliknout na správné tlačítko v Outlook Expressu pro podpis či zašifrování.
Chybí mi ale povědomí o tom, co je mezi těmito dvěma extrémy.
1) Např. bych rád věděl, k čemu je mi dobrý komerční certifikát. Pozor, já vím, že kvalifikovaný certifikát podle zákona nesmím užívat k třeba šifrování komunikace apod. Ale proč? Předpokládám, že kvalifikovaný certifikát umí to samé co komerční, ale je navíc uznávaný veřejnou správou. Proč to tedy vše nespojit do jednoho certifikátu?
2) Co formáty klíčů? Od EIdentity mám vše v certifikátu ve formátech TXT/DER/CER. (Hodilo by se mi, kdybych někde našel, v čem se prakticky liší - jako info, že ten a ten se hodí pro to a to prostředí. Co je uvnitř, to vědět nepotřebuju.) Našel jsem i program ELPI ze Slovenska, který veřejný klíč ukládá do formátu DER a soukromý klíč do formátu P15. Umožňuje tedy "samo"vydání veřejného a soukromého klíče, v prostředí programu i podepisování, šifrování, časová razítka. Jen tuším, že formát P15 se užívá třeba v USB tokenech. Ale možná se pletu, protože na netu jsem toho moc nenašel. Ale možná jsem špatně hledal.
3) K čemu mi poslouží USB token? Uvažoval jsem o iKey 2032, líbilo se mi, že soukromý klíč neopouští prostředí tokenu. Ale nikde pořádně nemůžu najít, jak takový token vlastně funguje. Znamená to, že si do něj nějak mohu vložit svůj certifikát od eIdentity? Budu s jeho pomocí moct podepisovat maily v Outlook Expressu, aniž bych měl certifikát nainstalovaný ve Windows? Někde se popisy tokenu tváří, jako že… ano, ale pochybuju.
4) Jak to funguje v naší státní správě, třeba při podání daňového přiznání elektronicky? Mají na to nějaký svůj vlastní formulář? Jak se podepisuje? Nebo stačí podpis mailu s přílohou, který jim zašlu? Co jiná podání? Musí být soubor v příloze podepsaný? Pokud ano, jak? (Jsou různé formy elektronického podpisu, někde je externí, v PDF či DOC může být uvnitř dokumentu.) Ten externí podpis se mi moc nezdá, respektive mám další otázku, jak podepisovat s certifikátem standardu X.509, aby podpis byl externí?
5) PDF či DOC podepsat umím. (Podpis uvnitř souboru. Mluvím o kvalifikovaném certifikátu. V GPG nebo PGP to umím také, ale zase je mi to pro úřední účely k ničemu.) Jak přidat časové razítko? Lze to udělat zdarma tak, aby bylo veřejnou mocí uznávané? A potřebuji vlastně pro podání časové razítko? (Předpokládám, že ne.) Když vytvořím dokument a podepíšu jej, potřebuji opět časové razítko, když budu chtít prokázat původ třeba za 5 let? (Opět předpokládám, že ne, pokud třeba nepůjde o dvoustranný dokument, kde by bylo třeba vědět, kdy která strana podepsala.)
No, otázek mám hodně, odpověď (prosím slušná) na kteroukoliv, nebo stačí odkaz, bude užitečná. Googloval jsem česky i anglicky, ale otázky časem spíše narůstaly. Vhodnou knihu jsem také nenašel, respektive nenašel jsem žádnou (kromě knihy Elektronický podpis někdy z roku 2002, která je ale spíše stručným komentářem k zákonu - ovšem jako správný komentář končí tam, kde začíná problém. Nemluvě o tom, že tehdy šlo více o teorii, než dnes.)
Díky moc. Ukázat celý příspěvek