Overenie elektronickΘho podpisu
 

Ako overi¥ podpφsan² s·bor alebo podpφsan· elektronick· poÜtu?

  1. Po stlaΦenφ tlaΦidla "Over", sa zobrazφ dial≤g, v ktorom stlaΦenφm tlaΦidla "Nßjdi s·bor s podpisom..." nßjdete s·bor s el. podpisom: e-mail (*.eml), el. podpis (*.p7s), el. podpis obsahuj·ci aj podpφsanΘ ·daje (*.p7m), iba digitßlny podpis (*.sig).
  2. Ak ste naÜli s·bor el. podpisu (*.p7s), musφte eÜte nßjs¥ s·bor, ktor² bol podpφsan² a ktorΘho podpis chcete overi¥. Na to pou₧ijete tlaΦidlo "Nßjdi s·bor..."



  3. A nakoniec, ak ste naÜli podpis obsahuj·ci aj podpφsanΘ ·daje (*.p7m), nastavφte meno s·boru "Nastav s·bor...", do ktorΘho sa ulo₧φ elektronicky podpφsan² obsah zo s·boru (*.p7m).
  4. StlaΦenφm tlaΦidla "Skontroluj" overenie zrealizujete.
  5. Vysledok overenia podpisu sa zobrazφ aj s v²pisom obsahu niektor²ch polo₧iek certifikßtu, s ktor²m bol podpis overovan².



  6. Zobrazen² je Φas podpφsania a HASH otlaΦok podpφsan²ch ·dajov. ╧alej je overen² podpis certifikßtu alebo re¥aze certifikßtov. A ak bolo zaÜkrtnutΘ kontrolovanie platnosti certifikßtov, tak pomocou onLine spojenia sa pok·si program ELPI zφska¥ informßcie OCSP alebo CRL. D⌠veryhodnos¥ CA kore≥ovΘho certifikßtu nie je zatia╛ overovanß, a preto si m⌠₧ete sami prekontrolova¥ HASH odtlaΦok CA certifikßtu (posledn² v zozname). Zatia╛ sa h╛adß Φo najjednoduchÜφ a hlavne bezpeΦn² sp⌠sob ulo₧enia informßcie o d⌠vere CA kore≥ovΘho certifikßtu. Lebo sp⌠sob, kde si hocikto m⌠₧e sadn·¥ k poΦφtaΦu a prida¥ ako d⌠veryhodn² kore≥ov² CA, ╛ubovoln² certifikßt, je nebezpeΦnΘ a tak sa v⌠bec nem⌠₧eme spo╛ahn·¥ pri tak²chto systΘmoch na v²sledok overenia d⌠very v kore≥ov² CA certifkßt.
  7. Cerifikßty si m⌠₧ete exportova¥ vo formßtoch: certifikßt X509 (*.cer), certifikaΦnß re¥az (*.p7c) alebo v textovom formßte zak≤dovanΘ v BASE64. ExportovanΘ certifikßty, potom m⌠₧ete overi¥ aj v in²ch systΘmoch, alebo importova¥ a pomocou nich Üifrova¥ ·daje pre osobu uveden· v certifikßte.

S·hrn zßkladn²ch informßcii pri podpisovanφ.

 ElektronickΘ podpisovanie s·borov a overenie podpisu s·boru. PodpisovΘ formßty CMS (Cryptographic Message Syntax) s· 3:

  1. *.SIG - obsahuje len identifikßtor k╛·Φa a digitßlny podpis,
  2. *.P7S - elektronick² podpis (obsahuje digitßlny podpis, Φas podpφsania, podpisov² certifikßt X509 a m⌠₧e obsahova¥ aj Φasov· peΦiatku...),
  3. *.P7M - elektronick² podpis (obsahuje zak≤dovan² cel² podpisovan² s·bor, digitßlny podpis, Φas podpφsania, podpisov² certifikßt X509 a m⌠₧e obsahova¥ aj Φasov· peΦiatku z TSA servera...).
  4. *.EML -  Asi najΦastejÜie pou₧φvan² formßt pre elektonick· poÜtu. Umo₧≥uje vytvori¥ s·bor elektronickej poÜty, ktor² m⌠₧ete pripoji¥ k odosielanej poÜte ako prφlohu (attachment). Tßto prφloha je elektronicky podpφsanß (SMIME) a prφjemca e-mailu ju vo svojom e-mail programe m⌠₧e overi¥. Ak si podpφsan² e-mail ulo₧φte do s·boru, tak pomocou programu ELPI, m⌠₧ete overi¥ podpis elektronickej poÜty. A tak m⌠₧ete pou₧φva¥ aj e-mail program, ktor² nepodporuje elektornickΘ podpisovanie a overovanie.

 

Zatia╛ nie je ·plne dokonΦenΘ automatickΘ kontrolovanie odvolania platnosti certifikßtu na CA pomocou CRL alebo OCSP protokolu. V s·Φasnej verzii je potrebnΘ prekontrolovanie pravosti CA certifikßtu. Vo v²pise po overenφ, si HASH (otlaΦok) CA certifikßtu m⌠₧ete skontrolova¥ pod╛a HASHu zverejnenΘho CA certifikßtu na WWW strßnke CertifikaΦnej Autority (CA).

 U₧itoΦnΘ m⌠₧e by¥ aj podpisovanie EXE, DLL, VXD... s·borov, ktorΘ je mo₧nΘ potom jednoducho nßjs¥, ak ich napadne vφrus alebo sa inak poÜkodia a tak jednoducho predφs¥ neoΦakßvan²m neprφjemnostiam. ELPI a EMAILSEC s· podpφsane a pri poÜkodenφ nedojde k ich spusteniu..

 
Home     PodpφÜ     Over podpis    èifruj     OdÜifruj     Skartuj     K╛·Φ