Bakalářská práce se zabývá tvorbou systému pro správu a zabezpečení elektronických certifikátů určených k podpisu dokumentů. Aplikace vytvořená v této práci je koncipována jako konzolová aplikace volána z příkazové řádky systému. Toto řešení je odůvodněno možností pokračování této práce v podobě nástavby uživatelského rozhraní nebo využití jinou aplikací. Pomocí tohoto programu je možné vytvářet uživatele, kteří mohou nahrávat své certifikáty s hesly do aplikace a následně je využít při podpisu souborů PDF a PNG. V aplikace jsou implementovány algoritmy zajišťující bezpečnost uložených dat.
Teoretická část práce podrobně rozebírá tvorbu a práci s certifikáty a podpisovými klíči v reálném světě včetně tvorby vlastního self-signed certifikátu. Závěrem teoretické části je testování využitelnosti certifikátů. This bachelor's thesis deals with the creation and development of a system for management and security of digital certificates used for signing documents. The application created in this thesis is conceptualised as a console application used from command line of a system. This solution is justified by the possibility of being continued as a graphic user interface extension or adopted by another application. The application allows for the creation of a user account, through which a person can import their certificates with passwords into the application and subsequently use the certificates in signing PDF documents or PNG files. Algorithms ensuring the security of saved data are implemented by the application. The theoretical part of this thesis analyzes the creation and work with certificates and signature keys in real life, including the creation of own self-signed certificate.
Tato práce se zabývá problematikou digitálních certifikátů a digitálního podpisu. Je určená především odborníkům, na které se kladou nároky danou oblastí zabývat. Své využití najde i u lidí zabývajících se elektronickým podepisováním a šifrováním elektronické komunikace. Jednotlivé kapitoly podrobně mapují danou část s přihlédnutím k znalostem čtenáře.
Co je to elektronický podpis?
Elektronický podpis je vlastně informace, která se připojuje k elektronickým datům, aby identifikovala odesílatele příjemci. Podepsáno může být v podstatě cokoliv, a to i bez nutného vytištění na papír. E-podpis totiž vytváří počítač a pro každou odesílanou zprávu je unikátní.
Jak vzniká elektronický podpis a proč je důvěryhodný?
Největším problémem byla ověřitelnost elektronického podpisu. Musí tedy existovat někdo důvěryhodný, kdo ověří vaši totožnost. Tím někým důvěryhodným jsou certifikační autority (dále jen CA). CA vydá certifikát, na základě kterého váš počítač generuje pro odesílané zprávy konkrétní e-podpisy - tzv. digitální podpis, který umožňuje jednoznačnou identifikaci osoby.
Digitální podpis je v podstatě spojením klasického elektronického podpisu s certifikátem zajišťujícím identitu člověka. Tak je zajištěno svázání podpisu s určitou osobou. K tomu, aby byl digitální podpis skutečně důvěryhodný, je tedy nutné, aby byl certifikát ověřen třetí nezávislou osobou, která tak ručí za jeho pravost a takovou instancí je právě CA.
Typy certifikátů a jejich využití
Na vás je vybrat si některou CA a u ní si zažádat o vystavení certifikátu. Obvykle lze tuto žádost podat prostřednictvím internetu. Výběr CA záleží na tom, k jakým účelům certifikát potřebujete. Jedná-li se o komunikaci se státní správou, musíte mít certifikát zaručený a ten vydávají pouze některé CA.
Certifikát, o kterém hovoříme v případě Certifikační autority, je digitální. Má všestranné využití v elektronickém prostředí v závislosti na zvoleném typu certifikátu. Elektronický podpis, e-podpis nebo také digitální podpis (laické označení), který hledáte, je dle názvosloví CA osobní kvalifikovaný certifikát. Slouží pro komunikaci se státní správou a pro podepisování elektronických dokumentů. Soukromý klíč a certifikát je uložen na kvalifikovaném prostředku. Generování klíče a žádosti se provádí přímo na kvalifikovaný prostředek. Upozorňujeme, že certifikát (klíče) musí být na kvalifikovaném prostředku vygenerovaný přímo, nestačí tedy stávající kvalifikovaný certifikát na prostředek pouze naimportovat. Tento certifikát je určen výhradně k podepisování, není možné se tímto certifikátem autentizovat. Certifikáty jsou povinné pro veřejnoprávně podepisující (veřejná správa, obce, společnosti zřízené státem, atd.). Tento typ podpisu je rovnocenný vlastnoručnímu podpisu a je uznáván v rámci celé EU.
Soukromý klíč a certifikát nebyl vygenerován na kvalifikovaném prostředku. Certifikáty jsou vhodné pro běžné občany pro komunikaci s veřejnou správou v rámci ČR. V současnosti Vám nabízíme, jak kvalifikované, tak i komerční certifikáty s možnou dobou platnosti na 1 rok nebo 3 roky (netýká se pouze doménových certifikátů). Veškeré ceny za certifikáty naleznete v našem Ceníku. Pokud jste fyzická osoba, zaplatíte za vydání přímo na pobočce. Bude potřeba společně uzavřít smlouvu.
Proces získání a správy certifikátu
S dokumenty, vygenerovaným číslem žádosti (ID žádosti) a dokladem totožnosti pro vydání certifikátu se vydám na pobočku ČP se službou Czech POINT nebo my přijedeme za Vámi! Nainstalujte ho dle zaslaných pokynů. Pro online ověření totožnosti potřebujete eObčanku s aktivovaným čipem a čtečku nebo účet MojeID pro fyzickou osobu s vysokou úrovní ověření. Vyberte si ze svých stávajících smluv, nebo spolu vyřídíme smlouvu. Nastavte si údaje certifikátu a vyberte jeho platnost.
TIP! Jestli stále nevíte kudy kam, naše Zákaznická podpora Vám ochotně poradí. Pobočka České pošty se službou Czech POINT je pracoviště ČP, na němž se provádí uzavírání smluv, vydávání certifikátů a zneplatnění certifikátů. Žadatel je osoba, která žádá o nový certifikát a za tímto účelem se dostaví na pobočku České pošty se službou Czech POINT.
Identifikátor klienta MPSV je jedinečné číslo každé osoby, které přiděluje Ministerstvo práce a sociálních věcí (MPSV). Žadatel o certifikát může požádat, aby toto číslo bylo obsaženo v jeho certifikátu. Identifikátor klienta MPSV v certifikátu může být vyžadován při komunikaci se státní správou.
Klíčové pojmy a technologie
Elektronický podpis představuje určitá data, která jsou svázána s daným dokumentem. Dvojice soukromý klíč/veřejný klíč tvoří základ pro provádění operací dešifrování/šifrování dat a generování/ověřování elektronického podpisu. ID elektronické žádosti o certifikát je datová struktura, pomocí níž lze žádat o certifikát. V žádosti je uložen veřejný klíč, který se "přenese" do vydaného certifikátu. Zpravidla je identifikován jako desetimístný číselný údaj.
Certifikát představuje datovou strukturu, která je svázána s určitou osobou. Pomocí certifikátu lze ověřit elektronický podpis dané osoby. Součástí vydaného certifikátu jsou informace o držiteli certifikátu, doba platnosti, účel použití, veřejný klíč a případně další informace.
Certifikační politika je dokument, který stanovuje účel použití certifikátů vydávaných pod touto politikou. Zneplatnění certifikátu je proces, kdy je předčasně ukončena platnost certifikátu. Certifikát se musí zneplatnit, pokud jej nelze dále používat (např. z důvodu prozrazení, ale také havárie počítače apod.). Po zneplatnění se certifikát ocitá na seznamu zneplatněných certifikátů. Seznam zneplatněných certifikátů je datová struktura (uložená v souboru) obsahující seznam certifikátů, které byly zneplatněny. Tento seznam je veřejně dostupný, takže každý si může ověřit, jestli jeho certifikát (nebo např. certifikát komunikujícího partnera) je stále platný.
Teoretický a praktický rozbor digitálních certifikátů
Diplomová práce se zabývá problematikou certifikačních autorit a digitálního podpisu. Je zde rozebrána podstata digitálních certifikátů a certifikační autority. Popisuje nejpoužívanější šifrovací a hashovací metody, jež se využívají při komunikaci pomocí certifikátů a digitálního podpisu. Rozbor je zaměřen na Infrastrukturu veřejných klíčů jako normy, jejímiž pravidly se certifikační autority řídí. Je zde uvedeno, jakým způsobem se vytváří certifikační autorita a digitální certifikát. Dále je zde rozebrán podrobný princip digitálního podpisu. Další kapitoly se zabývají rozborem protokolu SSL, principem jeho funkce a následně jeho využitím. Dále je zde uvedena praktická část týkající se realizace certifikační autority a informačního systému. Je zde uveden použitý software, jeho konfigurace a následně jsou uvedeny postupy při použití aplikace a její realizace. This master´s thesis deals with problems of certification authorities and digital signature. There are analyzed principles of digital certificates and certification authorities. It describes the the most widely used cryptosystems and hash functions, which are used in communications with certificates and digital signature. Analysis is focused on Public key infrastructure standard, which describes rules of creating of certification authority and digital signature. There is also described detailed principle of digital signature. Next chapters deals with studying of protocol SSL, principles of functions and usage of SSL. Practical part of this thesis realizes certification authority and information system. There is shown used software and configuration of it.
Výhody a legislativní rámec elektronického podepisování
Osvojte si elektronické podepisování ‒ získejte ucelený teoretický základ i praktické příklady a ukázky této moderní technologie. V současné době je odesílání ověřených a ověřitelných dokumentů pomocí počítačové techniky a internetu důležitou potřebou každého podnikatele, úředníka, právníka, majitele firmy i kohokoliv jiného. Proto se vyvinul způsob, jak zajistit kontrolu, že příslušný dokument nebyl změněn a skutečně jej odeslala konkrétní osoba či instituce. Tento způsob ověření je elektronický podpis, který plně nahrazuje vlastnoruční podpis na papírových dokumentech. A právě tento kurz Vám poskytne nejen veškeré potřebné informace o této problematice, ale především Vás naučí prakticky elektronický podpis používat a využívat k Vašemu prospěchu, a to jak v úředních dokumentech, dokumentech formátu PDF, tak i například v elektronické poště, v programu Microsoft Word, Microsoft Excel a dalších.
Zákon č. 227/2000 Sb., o elektronickém podpisu, a vyhláška ÚOOÚ k zákonu č. 227/2000 Sb. jsou základními legislativními dokumenty upravujícími tuto oblast.
| Výhoda | Popis |
|---|---|
| Úspora času | Okamžité odesílání a příjem dokumentů bez nutnosti tisku a doručování. |
| Úspora financí | Snížení nákladů na tisk, poštovné a archivaci. |
| Ekologičnost | Minimalizace spotřeby papíru. |
| Zabezpečení | Zajištění integrity a autenticity dokumentů. |
| Právní váha | Rovnocennost s vlastnoručním podpisem pro určité typy dokumentů. |
Majitelé a jednatelé společností a drobní podnikatelé, kteří chtějí šetřit svůj čas, finance i se chovat ekologicky a podávat ověřená daňová přiznání i další dokumenty elektronicky. Úředníci, právníci, OSVČ a všichni další, kdo vyžadují záruku autenticity - ověření pravosti původu a obsahu. Všechny osoby, které potřebují elektronicky komunikovat, vytvářet a odesílat dokumenty.
Budete rozumět obecnému principu zabezpečení dat. Získáte potřebný teoretický základ pro dobrou orientaci v problematice zabezpečení dat, certifikace, šifrování a elektronického podpisu. Budete umět používat technologie elektronického podepisování v prostředí Windows. Pro osvojení probírané látky si elektronické podepisování i sami v kurzu vyzkoušíte. Zkušený lektor Vám dá nejen odborný výklad, ale i mnoho užitečných tipů a triků z praxe. Získáte certifikát o absolvování kurzu. Občerstvení, oběd a studijní materiály jsou zahrnuty v ceně kurzu.
tags: #digitalni #certifikaty #seminarni #prace