Elektronický podpis v praxi (seriál)
Počátkem roku 2012 jsem začal psát nový seriál pro čtrnáctideník Computerworld. Je věnován praktických aspektům elektronického podpisu, a časem by měl být publikován i jako ekniha.
Uznávaný, nebo jen zaručený elektronický podpis?
Jaký je rozdíl mezi uznávaným elektronickým podpisem a zaručeným elektronickým podpisem? Co zaručují a co naopak nezaručují? Kdy a v čem se na ně můžeme spoléhat? (CW 03/2012, 9.2.2012)
Jak poznat uznávaný elektronický podpis?
Poznat, který elektronický podpis je pouze zaručený a který již uznávaný, nemusí být jednoduché. U podpisů, založených na certifikátech tuzemské provenience, to ještě jde. Ale u těch zahraničních jsou věci komplikovanější. (CW 04/2012, 24.2.2012)
Elektronické značky
Elektronické podpisy nelze vytvářet strojově a automatizovaně, bez přímé účasti a iniciativy konkrétního člověka. Přesto je něco takového v praxi zapotřebí. Proto se zavedly elektronické značky. (CW 05/2012, 9.3.2012)
Časové razítko, aneb: kdy vznikl elektronický podpis?
Elektronické podpisy sice v sobě nesou údaj o době svého vzniku, ale ten pochází ze systémových hodin počítače, které si každý může přetočit, jak jenom chce. Jistotu dává až (kvalifikované) časové razítko. (CW 06/2012, 23.3.2012)
Není certifikát jako certifikát
Chceme-li zjistit, komu patří konkrétní elektronický podpis, musíme se podívat do certifikátu, na kterém je podpis založen. Ovšem tomu, co v certifikátu najdeme, nemůžeme vždy důvěřovat. Záleží ještě na tom, o jaký druh certifikátu jde. (CW 07/2012, 6.4.2012)
Infrastruktura veřejného klíče
Elektronický podpis, tak jak jej dnes známe a používáme, je založen na principech asymetrické kryptografie a na použití certifikátů. Důvěra v tyto certifikáty, a jejich prostřednictvím i důvěra v konkrétní elektronické podpisy, je odvozována od certifikačních autorit, které certifikáty vydávají. Certifikačních autorit je v praxi více a společně vytváří celou infrastrukturu veřejného klíče. (CW 08/2012, 20.4.2012)
Co je revokace certifikátu?
Pokud ztratíte svou platební kartu, měli byste co nejrychleji požádat svou banku o její zablokování. Nechcete přeci, aby si někdo platil své nákupy z vašeho účtu. Pokud ztratíte kontrolu nad svým soukromým klíčem, měli byste co nejdříve požádat svou certifikační autoritu o revokaci příslušného certifikátu. Nechcete přeci, aby se někdo podepisoval vaším jménem. (CW 09/2012, 4.5.2012)
Není platnost jako ověření
Když ověřujeme elektronický podpis, je to proces, složený z určitého počtu kroků. Pokud se nám podaří úspěšně provést všechny tyto kroky, můžeme konstatovat, že elektronický podpis byl ověřen. Je to důležitá informace, které ale ještě neříká nic o výsledku: ověřili jsme podpis jako platný? Nebo jako neplatný? A co když se nám ověření nepodařilo? (CW 10/2012, 18.5.2012)