Využití certifikátu

Co je to elektronický podpis
Elektronický podpis v ČR
Princip bezpečné komunikace
Kde je možné certifikát použít
Certifikát CA Czechia


Co je to elektronický podpis

Elektronický podpis je vlastně informace, která se připojuje k elektronickým datům, aby identifikovala odesílatele příjemci.Podepsáno může být v podstatě cokoliv a to i bez nutného vytištění na papír. Cokoliv znamená třeba i obsah diskety, fotografie, přístupy k www serverům, emailová zpráva, přístupy do databáze apod.

Největším problémem byla ověřitelnost elektronického podpisu. Proto byl vytvořen tzv. digitální podpis, který umožňuje jednoznačnou identifikaci osoby. Digitální podpis je v podstatě spojením klasického elektronického podpisu s certifikátem zajišťujícím identitu člověka. Tak je zajištěno svázání podpisu s určitou osobou. K tomu, aby byl digitální podpis skutečně důvěryhodný, je dobré, aby byl certifikát ověřen třetí nezávislou osobou, která tak ručí za jeho pravost. Takovou instancí je právě certifikační autorita.


Elektronický podpis v ČR

Do roku 2000 neexistoval v českém právním řádu předpis, který by umožňoval všeobecné využití elektronického podpisu a veškeré závažné záležitosti bylo nutné podepisovat klasickým způsobem. Přesto se však elektronický podpis používal, bylo však nutné každý takový vztah uzavřít smluvně. Revoluci přineslo přijetí zákona č.227/2000 Sb. o elektronickém podpisu. Ten zařadil elektronický podpis mezi možné varianty podpisů veškerých dokumentů.


Princip bezpečné komunikace

Základními požadavky na elektronickou komunikaci je zajištění ověřitelnosti totožnosti osoby, se kterou komunikuji a zaručení bezpečnosti přenášených dat. Digitální podpis nabízí řešení pro oba případy.

Oveření totožnosti odesílatale může být v mnoha případech velmi důležité. Na současném internetu není žádný problém zfalšovat podpis a emailovou adresu odesílatele, a pak se vydávat za někoho jiného. Takovým způsobem se lze získat důležité informace či způsobit jinou škodu. Certifikát však zfalšovat nelze. Pokud tedy připojíte k emailu digitální podpis s certifikátem, adresát si může ověřit, že osoba, se kterou komunikuje, jste skutečně vy.

Bezpečnost dat naopak umožňuje šifrování. Pro šifrování se používají dvě základní metody, symetrická a asymetrická kryptografie. Pro použití s elektronickým podpisem se podle českého práva využívá asymetrická kryptografie.

Narozdíl od symetrické kryptografie se užívá páru klíčů. Tuto dvojici klíčů si vygeneruje uživatel pomocí běžně dostupných SW produktů (např. Internet Explorer). Princip je takový, že data šifrovaná jedním z klíčů lze dešifrovat pouze pokud vlastníte klíč druhý a naopak. Takzvaný soukromý klíč je ukrýván majitelem, kdežto klíč druhý je veřejný. Známe-li tedy vlastníka veřejného klíče, známe odesílatele. Pokud chcete zajistit, aby zprávu kterou šifrujete mohl přečíst jen její adresát, je nezbytně nutné vlastnit jeho veřejný klíč. Mail zašifrovaný adresátovým veřejným klíčem lze rozšifrovat pouze a jen párovým soukromým klíčem adresáta.


Kde je možné certifikát použít

Certifikáty je možné jednoduše rozdělit na dvě základní skupiny, osobní a serverové.Osobní certifikáty jsou určeny k ověření totožnosti jednotlivých osob. Serverové certifikáty jsou určeny pouze pro servery a ty vždy zastupuje vlastník serveru.

Využití osobních certifikátů je v praxi velmi obsáhlé. V současné době stále více uzavírají smlouvy jen pomocí elektronického styku. Pomocí elektronického podpisu s certifikátem bude brzy možné podávat například daňová přiznání, žádosti atd.

Velké využití budou mít certifikáty i v e-komerci. Zejména v internetových obchodech bude vyžadováno podepisování objednávek elektronickým podpisem, aby nemohla být objednávka zpochybněna.

Největší již funkční využití digitálního podpisu je v bankovní sféře. Certifikát je zejména využíván pro přístup klientů bank k službě internet banking. V rámci této služby certifikát slouží obvykle k potvrzování operací prováděných klientem.

Odesílatelův osobní certifikát může také využít adresát. Použitím veřejného klíče odesílatele zašifruje zprávu či dokument, který bude moci být rozšifrován pouze za pomoci soukromého klíče původního odesílatele. Je tak zajištěno, že zaslaná zpráva bude k přečtení pouze určené osobě.

Osobní certifikát může také sloužit pro přístup k serverům. Na server tak může přistoupit pouze osoba s ověřeným certifikátem, jehož identifikační číslo je uvedeno v databázi serveru, tzn. konkrétní osoba.

U serverových certifikátů již není využití tak rozsáhlé. Tento typ certifikátu je převážně využíván v kombinaci s SSL. Serverové certifikáty jsou určené pro bezpečnou komunikaci uživatelů se serverem, kde se pomocí certifikátu a SSL chrání důležitá data návštěvníků serveru.Nejširší je jejich využití zejména v e-komerci.


Certifikát od CA Czechia

Jakmile získáte certifikát, budete moci bezpečně prokázat svoji identitu, podepisovat a šifrovat e-mailové zprávy atd. Neváhejte a vyzkoušejte testovací certifikát CA Czechia.


V případě, že chcete získat vlastní certifikát, podejte ŽÁDOST O CERTIFIKÁT.