Overenie elektronického podpisu
 

Ako overiť podpísaný súbor alebo podpísanú elektronickú poštu?

1. Po stlačení tlačidla "Over", sa zobrazí dialóg, v ktorom stlačením tlačidla "Nájdi súbor s podpisom..." nájdete súbor s el. podpisom: e-mail (*.eml), el. podpis (*.p7s), el. podpis obsahujúci aj podpísané údaje (*.p7m), iba digitálny podpis (*.sig).
2. Ak ste našli súbor el. podpisu (*.p7s), musíte ešte nájsť súbor, ktorý bol podpísaný a ktorého podpis chcete overiť. Na to použijete tlačidlo "Nájdi súbor..."
   
   
   
   
3. A nakoniec, ak ste našli podpis obsahujúci aj podpísané údaje (*.p7m), nastavíte meno súboru "Nastav súbor...", do ktorého sa uloží elektronicky podpísaný obsah zo súboru (*.p7m).
4. Stlačením tlačidla "Skontroluj" overenie zrealizujete.
5. Vysledok overenia podpisu sa zobrazí aj s výpisom obsahu niektorých položiek certifikátu, s ktorým bol podpis overovaný.
   
   
   
   
6. Zobrazený je čas podpísania a HASH otlačok podpísaných údajov. Ďalej je overený podpis certifikátu alebo reťaze certifikátov. A ak bolo zaškrtnuté kontrolovanie platnosti certifikátov, tak pomocou onLine spojenia sa pokúsi program ELPI získať informácie OCSP alebo CRL. Dôveryhodnosť CA koreňového certifikátu nie je zatiaľ overovaná, a preto si môžete sami prekontrolovať HASH odtlačok CA certifikátu (posledný v zozname). Zatiaľ sa hľadá čo najjednoduchší a hlavne bezpečný spôsob uloženia informácie o dôvere CA koreňového certifikátu. Lebo spôsob, kde si hocikto môže sadnúť k počítaču a pridať ako dôveryhodný koreňový CA, ľubovolný certifikát, je nebezpečné a tak sa vôbec nemôžeme spoľahnúť pri takýchto systémoch na výsledok overenia dôvery v koreňový CA certifkát.
7. Cerifikáty si môžete exportovať vo formátoch: certifikát X509 (*.cer), certifikačná reťaz (*.p7c) alebo v textovom formáte zakódované v BASE64. Exportované certifikáty, potom môžete overiť aj v iných systémoch, alebo importovať a pomocou nich šifrovať údaje pre osobu uvedenú v certifikáte.
   
   

Súhrn základných informácii pri podpisovaní.

 Elektronické podpisovanie súborov a overenie podpisu súboru. Podpisové formáty CMS (Cryptographic Message Syntax) sú 3:

1. *.SIG - obsahuje len identifikátor kľúča a digitálny podpis,
2. *.P7S - elektronický podpis (obsahuje digitálny podpis, čas podpísania, podpisový certifikát X509 a môže obsahovať aj časovú pečiatku...),
3. *.P7M - elektronický podpis (obsahuje zakódovaný celý podpisovaný súbor, digitálny podpis, čas podpísania, podpisový certifikát X509 a môže obsahovať aj časovú pečiatku z TSA servera...).
4. *.EML -  Asi najčastejšie používaný formát pre elektonickú poštu. Umožňuje vytvoriť súbor elektronickej pošty, ktorý môžete pripojiť k odosielanej pošte ako prílohu (attachment). Táto príloha je elektronicky podpísaná (SMIME) a príjemca e-mailu ju vo svojom e-mail programe môže overiť. Ak si podpísaný e-mail uložíte do súboru, tak pomocou programu ELPI, môžete overiť podpis elektronickej pošty. A tak môžete používať aj e-mail program, ktorý nepodporuje elektornické podpisovanie a overovanie.

 

Zatiaľ nie je úplne dokončené automatické kontrolovanie odvolania platnosti certifikátu na CA pomocou CRL alebo OCSP protokolu. V súčasnej verzii je potrebné prekontrolovanie pravosti CA certifikátu. Vo výpise po overení, si HASH (otlačok) CA certifikátu môžete skontrolovať podľa HASHu zverejneného CA certifikátu na WWW stránke Certifikačnej Autority (CA).

 Užitočné môže byť aj podpisovanie EXE, DLL, VXD... súborov, ktoré je možné potom jednoducho nájsť, ak ich napadne vírus alebo sa inak poškodia a tak jednoducho predísť neočakávaným nepríjemnostiam. ELPI a EMAILSEC sú podpísane a pri poškodení nedojde k ich spusteniu..