Re: Certyfikaty Elektroniczne<przydługie) - Grupy dyskusyjne w eGospodarka.pl

eGospodarka.pl › Finanse › Grupy › pl.biznes.banki › Certyfikaty Elektroniczne › Re: Certyfikaty Elektroniczne<przydługie)

Path: news-archive.icm.edu.pl!newsfeed.gazeta.pl!news.nask.pl!news.cyf-kr.edu.pl!feed
.news.interia.pl!not-for-mail
From: "Robert" <T...@i...pl>
Newsgroups: pl.biznes.banki
Subject: Re: Certyfikaty Elektroniczne<przydługie)
Date: Wed, 9 Feb 2005 20:52:48 +0100
Organization: INTERIA.PL -> http://www.interia.pl
Lines: 52
Message-ID: <cudpdi$15j$1@shodan.interia.pl>
References: <cudh0r$gfg$1@shodan.interia.pl> <8...@c...softax.local>
<cudluk$l6q$1@shodan.interia.pl> <8...@c...softax.local>
NNTP-Posting-Host: router.derbynet.waw.pl
X-Trace: shodan.interia.pl 1107978482 1203 83.243.111.1 (9 Feb 2005 19:48:02 GMT)
X-Complaints-To: u...@f...interia.pl
NNTP-Posting-Date: Wed, 9 Feb 2005 19:48:02 +0000 (UTC)
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2900.2527
X-RFC2646: Format=Flowed; Original
X-Newsreader: Microsoft Outlook Express 6.00.2900.2527
X-Priority: 3
X-Authenticated-User: belcik % interia+pl
X-MSMail-Priority: Normal
Xref: news-archive.icm.edu.pl pl.biznes.banki:336547
[ ukryj nagłówki ]
Marcin Kasperski (news:87fz05pn60.fsf@cauchy.softax.local)
Napisał(a):
> Na początek wytłumacz - w języku Kowalskiego - co to właściwie są te
> certyfikaty, co z nich trzeba chronić a co nie i jak właściwie z nich
> korzystać.

Certyfikat elektroniczny to pewien unikalny ciąg znaków. Do certyfikatu masz
przyporządkowany klucz: publiczny i prywatny.

Kejs 1: Certyfikat Kwalifikowany

Zgodnie z Ustawą o podpisie elektronicznym, musi być przechowywany na
bezpiecznym nośniku - jest nim chip na karcie (wykonany w podobnej
technologii jak sim w komórce). Została tam wgrana specjalna struktura,
która umożliwia dostęp do certyfikatu tylko po podaniu PINu. PIN chronimy
jak oka w głowie (tak jak do karty bankomatowej).

Podpisujemy dokument:
Mamy jakiś dokument w formie elektronicznej. Na podstawie skomplikowanych
funkcji matematycznych tworzony jest skrót tego dokumentu. Skrót ten ulega
diametralnej zmianie, nawet po dodaniu przecinka w dokumencie. Skrót
następnie "trafia" na kartę chipową, gdzie są dokonywane obliczenia, którego
efektem jest znowóż unikatowy ciąg znaków, tyle że jest on już powiązany z
naszym certyfikatem i dokumentem.

Odczytujemy dokument:
Otwieramy dokument i widzimy że jest podpisany. Automatycznie następuje
weryfikacja CRLi (sprawdzenie czy certyfikat nie uległ wygaśnięciu), oraz
następują te same operacje -dokonanie skrótu i sprawdzenie czy jest zgodny.

Sprawdzenie Certyfikatu kwalifikowanego może nastąpić przy pomocy katalogu
LDAP, przy okazji. Są tam umieszczone m.in. Imię,Nazwisko, PeSEL - jak się
to ma do ustawy o ochronie danych osobowych?

Kejs2 Certyfikat Komercyjny

Służy do szyfrowania. Takie Sigillum, Unizeto lub inny czort, przechowuje
klucze publiczne delikwentów (Repozytorium). Każdy ma klucz prywatny (swój
spersonalizowany) i go chroni (np na tym samym chipie co kwalifikowany).

Zasada jest taka: szyfrujesz publicznym (mniejsza o to jak), odszyfrowujesz
prywatnym - innej drogi nie ma.
Podobnie działają stronki https, a więc szyfrowane po SSL (podobnie - bo na
odwrót).

Pytania?
Mam nadzieję że nie namieszałem zbytnio.

Robert.