-
Data: 2005-02-09 19:52:48
Temat: Re: Certyfikaty Elektroniczne<przydługie)
Od: "Robert" <T...@i...pl> szukaj wiadomości tego autora
[ pokaż wszystkie nagłówki ]Marcin Kasperski (news:87fz05pn60.fsf@cauchy.softax.local)
Napisał(a):
> Na początek wytłumacz - w języku Kowalskiego - co to właściwie są te
> certyfikaty, co z nich trzeba chronić a co nie i jak właściwie z nich
> korzystać.
Certyfikat elektroniczny to pewien unikalny ciąg znaków. Do certyfikatu masz
przyporządkowany klucz: publiczny i prywatny.
Kejs 1: Certyfikat Kwalifikowany
Zgodnie z Ustawą o podpisie elektronicznym, musi być przechowywany na
bezpiecznym nośniku - jest nim chip na karcie (wykonany w podobnej
technologii jak sim w komórce). Została tam wgrana specjalna struktura,
która umożliwia dostęp do certyfikatu tylko po podaniu PINu. PIN chronimy
jak oka w głowie (tak jak do karty bankomatowej).
Podpisujemy dokument:
Mamy jakiś dokument w formie elektronicznej. Na podstawie skomplikowanych
funkcji matematycznych tworzony jest skrót tego dokumentu. Skrót ten ulega
diametralnej zmianie, nawet po dodaniu przecinka w dokumencie. Skrót
następnie "trafia" na kartę chipową, gdzie są dokonywane obliczenia, którego
efektem jest znowóż unikatowy ciąg znaków, tyle że jest on już powiązany z
naszym certyfikatem i dokumentem.
Odczytujemy dokument:
Otwieramy dokument i widzimy że jest podpisany. Automatycznie następuje
weryfikacja CRLi (sprawdzenie czy certyfikat nie uległ wygaśnięciu), oraz
następują te same operacje -dokonanie skrótu i sprawdzenie czy jest zgodny.
Sprawdzenie Certyfikatu kwalifikowanego może nastąpić przy pomocy katalogu
LDAP, przy okazji. Są tam umieszczone m.in. Imię,Nazwisko, PeSEL - jak się
to ma do ustawy o ochronie danych osobowych?
Kejs2 Certyfikat Komercyjny
Służy do szyfrowania. Takie Sigillum, Unizeto lub inny czort, przechowuje
klucze publiczne delikwentów (Repozytorium). Każdy ma klucz prywatny (swój
spersonalizowany) i go chroni (np na tym samym chipie co kwalifikowany).
Zasada jest taka: szyfrujesz publicznym (mniejsza o to jak), odszyfrowujesz
prywatnym - innej drogi nie ma.
Podobnie działają stronki https, a więc szyfrowane po SSL (podobnie - bo na
odwrót).
Pytania?
Mam nadzieję że nie namieszałem zbytnio.
Robert.
Następne wpisy z tego wątku
- 09.02.05 19:57 Piotr Gralak
- 09.02.05 19:57 Robert
- 09.02.05 19:58 Robert
- 09.02.05 20:00 Piotr Gralak
- 09.02.05 20:00 Robert
- 09.02.05 20:05 AP
- 09.02.05 20:10 Robert
- 09.02.05 20:12 AP
- 09.02.05 20:14 AP
- 09.02.05 20:20 Robert
- 09.02.05 20:27 Markus Sprungk
- 09.02.05 20:28 AP
- 09.02.05 20:29 And
- 09.02.05 20:30 AP
- 09.02.05 20:32 Robert
Najnowsze wątki z tej grupy
- w Polsce jest kryzys
- mBank mKsiegowosc
- gotówkowe zjeby
- Mamy WZROST! O 50% wzrosła ilość kredytów gotówkowych
- Jutro to dziś...
- leć gołombeczku
- PUE ZUS -- administracyjna nuda...
- Prawdziwy/fałszywy bank
- Velo dał mi bezpłatny debet...
- Karta MasterCard z ALIOR za granicą.
- Z cyklu oszuści w akcji. ja się nie złapię ale może komuś pomoże
- Re: Z cyklu oszuści w akcji. ja się nie złapię ale może komuś pomoże
- Re: Z cyklu oszuści w akcji. ja się nie złapię ale może komuś pomoże
- zloto
- Velo częściowo ugiął się...
Najnowsze wątki
- 2024-11-13 w Polsce jest kryzys
- 2024-11-12 mBank mKsiegowosc
- 2024-11-06 gotówkowe zjeby
- 2024-11-01 Mamy WZROST! O 50% wzrosła ilość kredytów gotówkowych
- 2024-11-01 Jutro to dziś...
- 2024-10-22 leć gołombeczku
- 2024-10-19 PUE ZUS -- administracyjna nuda...
- 2024-10-15 Prawdziwy/fałszywy bank
- 2024-10-13 Velo dał mi bezpłatny debet...
- 2024-10-07 Karta MasterCard z ALIOR za granicą.
- 2024-10-05 Z cyklu oszuści w akcji. ja się nie złapię ale może komuś pomoże
- 2024-10-05 Re: Z cyklu oszuści w akcji. ja się nie złapię ale może komuś pomoże
- 2024-10-05 Re: Z cyklu oszuści w akcji. ja się nie złapię ale może komuś pomoże
- 2024-10-03 zloto
- 2024-09-23 Velo częściowo ugiął się...
Freelancer: jak pracuje, ile zarabia, skąd ma zlecenia?
