-
Data: 2005-02-09 19:52:48
Temat: Re: Certyfikaty Elektroniczne<przydługie)
Od: "Robert" <T...@i...pl> szukaj wiadomości tego autora
[ pokaż wszystkie nagłówki ]Marcin Kasperski (news:87fz05pn60.fsf@cauchy.softax.local)
Napisał(a):
> Na początek wytłumacz - w języku Kowalskiego - co to właściwie są te
> certyfikaty, co z nich trzeba chronić a co nie i jak właściwie z nich
> korzystać.
Certyfikat elektroniczny to pewien unikalny ciąg znaków. Do certyfikatu masz
przyporządkowany klucz: publiczny i prywatny.
Kejs 1: Certyfikat Kwalifikowany
Zgodnie z Ustawą o podpisie elektronicznym, musi być przechowywany na
bezpiecznym nośniku - jest nim chip na karcie (wykonany w podobnej
technologii jak sim w komórce). Została tam wgrana specjalna struktura,
która umożliwia dostęp do certyfikatu tylko po podaniu PINu. PIN chronimy
jak oka w głowie (tak jak do karty bankomatowej).
Podpisujemy dokument:
Mamy jakiś dokument w formie elektronicznej. Na podstawie skomplikowanych
funkcji matematycznych tworzony jest skrót tego dokumentu. Skrót ten ulega
diametralnej zmianie, nawet po dodaniu przecinka w dokumencie. Skrót
następnie "trafia" na kartę chipową, gdzie są dokonywane obliczenia, którego
efektem jest znowóż unikatowy ciąg znaków, tyle że jest on już powiązany z
naszym certyfikatem i dokumentem.
Odczytujemy dokument:
Otwieramy dokument i widzimy że jest podpisany. Automatycznie następuje
weryfikacja CRLi (sprawdzenie czy certyfikat nie uległ wygaśnięciu), oraz
następują te same operacje -dokonanie skrótu i sprawdzenie czy jest zgodny.
Sprawdzenie Certyfikatu kwalifikowanego może nastąpić przy pomocy katalogu
LDAP, przy okazji. Są tam umieszczone m.in. Imię,Nazwisko, PeSEL - jak się
to ma do ustawy o ochronie danych osobowych?
Kejs2 Certyfikat Komercyjny
Służy do szyfrowania. Takie Sigillum, Unizeto lub inny czort, przechowuje
klucze publiczne delikwentów (Repozytorium). Każdy ma klucz prywatny (swój
spersonalizowany) i go chroni (np na tym samym chipie co kwalifikowany).
Zasada jest taka: szyfrujesz publicznym (mniejsza o to jak), odszyfrowujesz
prywatnym - innej drogi nie ma.
Podobnie działają stronki https, a więc szyfrowane po SSL (podobnie - bo na
odwrót).
Pytania?
Mam nadzieję że nie namieszałem zbytnio.
Robert.
Następne wpisy z tego wątku
- 09.02.05 19:57 Piotr Gralak
- 09.02.05 19:57 Robert
- 09.02.05 19:58 Robert
- 09.02.05 20:00 Piotr Gralak
- 09.02.05 20:00 Robert
- 09.02.05 20:05 AP
- 09.02.05 20:10 Robert
- 09.02.05 20:12 AP
- 09.02.05 20:14 AP
- 09.02.05 20:20 Robert
- 09.02.05 20:27 Markus Sprungk
- 09.02.05 20:28 AP
- 09.02.05 20:29 And
- 09.02.05 20:30 AP
- 09.02.05 20:32 Robert
Najnowsze wątki z tej grupy
- wojna wojno a kredyt trzeba spłacać
- Citi... zmiany warunków umowy o kartę kredytową Citibank?
- Millenium czyli DEBILE bankowości
- Chess
- Vitruvian Man - parts 7-11a
- Re: Prawo móżdżek...
- frankowicze odcinek NNN
- O wisienkach
- zysk NBP
- Dostałem nową kartę
- Velobank -- KK Mastercard
- cyrk Kometa
- uczcie się Anglicy
- no w końcu zadzwonił wnuczek
- zbyt silny złoty byłby problemem
Najnowsze wątki
- 2024-05-18 wojna wojno a kredyt trzeba spłacać
- 2024-05-16 Citi... zmiany warunków umowy o kartę kredytową Citibank?
- 2024-05-15 Millenium czyli DEBILE bankowości
- 2024-05-07 Chess
- 2024-05-07 Vitruvian Man - parts 7-11a
- 2024-05-06 Re: Prawo móżdżek...
- 2024-04-29 frankowicze odcinek NNN
- 2024-04-25 O wisienkach
- 2024-04-25 zysk NBP
- 2024-04-23 Dostałem nową kartę
- 2024-04-22 Velobank -- KK Mastercard
- 2024-04-21 cyrk Kometa
- 2024-04-19 uczcie się Anglicy
- 2024-04-16 no w końcu zadzwonił wnuczek
- 2024-04-11 zbyt silny złoty byłby problemem