eGospodarka.pl
eGospodarka.pl poleca

eGospodarka.plFinanseGrupypl.biznes.bankiCertyfikaty ElektroniczneRe: Certyfikaty Elektroniczne<przydługie)
« poprzedni post
następny post »
  • Data: 2005-02-09 19:52:48
    Temat: Re: Certyfikaty Elektroniczne<przydługie)
    Od: "Robert" <T...@i...pl> szukaj wiadomości tego autora
    [ pokaż wszystkie nagłówki ]

    Marcin Kasperski (news:87fz05pn60.fsf@cauchy.softax.local)
    Napisał(a):
    > Na początek wytłumacz - w języku Kowalskiego - co to właściwie są te
    > certyfikaty, co z nich trzeba chronić a co nie i jak właściwie z nich
    > korzystać.

    Certyfikat elektroniczny to pewien unikalny ciąg znaków. Do certyfikatu masz
    przyporządkowany klucz: publiczny i prywatny.

    Kejs 1: Certyfikat Kwalifikowany

    Zgodnie z Ustawą o podpisie elektronicznym, musi być przechowywany na
    bezpiecznym nośniku - jest nim chip na karcie (wykonany w podobnej
    technologii jak sim w komórce). Została tam wgrana specjalna struktura,
    która umożliwia dostęp do certyfikatu tylko po podaniu PINu. PIN chronimy
    jak oka w głowie (tak jak do karty bankomatowej).

    Podpisujemy dokument:
    Mamy jakiś dokument w formie elektronicznej. Na podstawie skomplikowanych
    funkcji matematycznych tworzony jest skrót tego dokumentu. Skrót ten ulega
    diametralnej zmianie, nawet po dodaniu przecinka w dokumencie. Skrót
    następnie "trafia" na kartę chipową, gdzie są dokonywane obliczenia, którego
    efektem jest znowóż unikatowy ciąg znaków, tyle że jest on już powiązany z
    naszym certyfikatem i dokumentem.

    Odczytujemy dokument:
    Otwieramy dokument i widzimy że jest podpisany. Automatycznie następuje
    weryfikacja CRLi (sprawdzenie czy certyfikat nie uległ wygaśnięciu), oraz
    następują te same operacje -dokonanie skrótu i sprawdzenie czy jest zgodny.

    Sprawdzenie Certyfikatu kwalifikowanego może nastąpić przy pomocy katalogu
    LDAP, przy okazji. Są tam umieszczone m.in. Imię,Nazwisko, PeSEL - jak się
    to ma do ustawy o ochronie danych osobowych?

    Kejs2 Certyfikat Komercyjny

    Służy do szyfrowania. Takie Sigillum, Unizeto lub inny czort, przechowuje
    klucze publiczne delikwentów (Repozytorium). Każdy ma klucz prywatny (swój
    spersonalizowany) i go chroni (np na tym samym chipie co kwalifikowany).

    Zasada jest taka: szyfrujesz publicznym (mniejsza o to jak), odszyfrowujesz
    prywatnym - innej drogi nie ma.
    Podobnie działają stronki https, a więc szyfrowane po SSL (podobnie - bo na
    odwrót).

    Pytania?
    Mam nadzieję że nie namieszałem zbytnio.

    Robert.



Podziel się

Poleć ten post znajomemu poleć

Wydrukuj ten post drukuj

« poprzedni post
następny post »

Następne wpisy z tego wątku

Najnowsze wątki z tej grupy


Najnowsze wątki

Grupy

Szukaj w grupach

Eksperci egospodarka.pl

1 1 1

Inne grupy