Bezpečná úložiště

Bezpečnost podpisu

Elektronický podpis je ekvivalentem podpisu klasického. Ten je jako doklad totožnosti využíván velmi hojně. Vzhledem k jednoduché napodobitelnosti, je však velmi vysoké riziko jeho zneužití. Výhodou elektronického podpisu je téměř nulová možnost jeho zneužití. Riziko je zejména v nedodržovaní bezpečné manipulace s ním. S elektronickým podpisem, přesněji řečeno se soukromým klíčem (část el. podpisu) je třeba zacházet velmi obezřetně, nejlépe jako s PINem platební karty či mobilního telefonu.

Důležitým prvkem, který brání zneužití elektronického podpisu, je uchovávání soukromého klíče na bezpečném místě. Tím je standardně zabezpečené úložiště v operačním systému. Soukromý klíč je však také možné přechovávat na bezpečnějších a mobilních zařízeních. Tato zařízení jsou konstruována tak, aby zabránila průniku ke klíči a jeho zneužití. Mezi tato bezpečná média se zahrnují USB tokeny, chipové karty apod.

USB tokeny

Asi nejjednodušší použití nabízejí USB tokeny. Token je speciální zařízení pro ukládání kryptografických klíčů a certifikátů. Hlavní výhodou oproti ukládání klíčů v systému je vysoká úroveň zabezpečení (klíč máte stále při sobě) a také možnost bezproblémového přenášení a tím i používání na několika různých počítačích. Token má velmi malé rozměry, takže jej můžete nosit např. na svazku klíčů, výhodou oproti čipovým kartám je také možnost přímého připojení na USB port, takže není potřeba žádná speciální čtečka.

Certifikační autorita Czechia má ve své nabídce tokeny iKey vyráběné společností Rainbow technologies. Jsou to profesionální, světově uznávaná zařízení nejvyšší úrovně od renomované společnosti. Certifikační autorita Czechia se rozhodla pro používání těchto zařízení právě díky jejich vysoké kvalitě a bezpečnosti.

V současné nabídce jsou nyní k dispozici dva typy tokenů. Jsou jimi:


iKey 1000

Jedná se o token s vestavěnou pamětí o velikosti 8kB, který slouží k uchovávání šifrovacích klíčů a certifikátů (v jednom tokenu jich může být uloženo více). Použití tokenu může být navíc chráněno PINem, který si může uživatel sám zvolit.

Objednat


iKey 2000

Pro zajištění ještě větší bezpečnosti je token IKey 2000 osazen kryptografickým procesorem, který provádí šifrování přímo uvnitř tokenu. Také umožňuje přímo v tokenu vygenerovat šifrovací klíč, takže tento klíč nikdy neopouští token a prakticky neexistuje způsob, jak jej získat a tím i zneužít. Podobně jako Ikey 1000 také tento token obsahuje 8kB paměť, do které lze uložit několik klíčů a certifikátů. Samozřejmostí je volitelná ochrana pomocí PINu.

Objednat