ElektronickΘ podpφsanie
 

Ako podpφsa¥ s·bor alebo vytvori¥ podpφsan· elektronick· poÜtu?

  1. Po stlaΦenφ tlaΦidla podpφÜ, sa zobrazφ dial≤g na zadanie hesla (PINu), na sprφstupnenie vßÜho podpisovΘho s·kromnΘho k╛·Φa.
  2. StlaΦenφm tlaΦidla "Nßjdi s·bor..." nßjdete s·bor s vaÜφm podpisov²m s·kromn²m k╛·Φom.
  3. ZaÜkrtnutφm po╛a m⌠₧ete do podpisu prida¥ Φasov· peΦiatku zo serevra Φasov²ch peΦiatok, ktor² je dostupn² len ak ste OnLine.
  4. StlaΦenφm tlaΦidla "Nßjdi s·bor..." nßjdete s·bor, ktor² chcete podpφsa¥.



  5. A nakoniec si nastavφte meno s·boru, do ktorΘho sa ulo₧φ elektronick² podpis a vyberiete si typ podpisovΘho formßtu. PodpisovΘ formßty s·: e-mail (*.eml), iba el. podpis (*.p7s), el. podpis spolu s podpφsan²mi ·dajmi (*.p7m), iba digitßlny podpis (*.sig).



  6. StlaΦenφm tlaΦidla "PodpφÜ" podpis zrealizujete.
  7. Ak ste si vybrali ako podpisov² formßt e-mail. Tak sa vßm otvorφ mini e-mail editor v ktorom si napφÜete obsah e-mailu, ktor² sa podpφÜe.



  8. Podpφsan² e-mailov² s·bor m⌠₧eme pripoji¥ k in²m e-mailom ako prφlohu (attachement) a prφjemca el. poÜty si bude m⌠c¥ podpis e-mailu v prφlohe overi¥ v jeho e-mail programe, ak jeho e-mail program podporuje SMIME. Alebo m⌠₧e si ulo₧i¥ doruΦen² e-mail do s·boru a overi¥ podpis pomocou ELPI.

S·hrn zßkladn²ch informßcii pri podpisovanφ.

 ElektronickΘ podpisovanie s·borov a overenie podpisu s·boru. PodpisovΘ formßty CMS (Cryptographic Message Syntax) s· 3:

  1. *.SIG - obsahuje len identifikßtor k╛·Φa a digitßlny podpis,
  2. *.P7S - elektronick² podpis (obsahuje digitßlny podpis, Φas podpφsania, podpisov² certifikßt X509 a m⌠₧e obsahova¥ aj Φasov· peΦiatku...),
  3. *.P7M - elektronick² podpis (obsahuje zak≤dovan² cel² podpisovan² s·bor, digitßlny podpis, Φas podpφsania, podpisov² certifikßt X509 a m⌠₧e obsahova¥ aj Φasov· peΦiatku z TSA servera...).
  4. *.EML -  Asi najΦastejÜie pou₧φvan² formßt pre elektonick· poÜtu. Umo₧≥uje vytvori¥ s·bor elektronickej poÜty, ktor² m⌠₧ete pripoji¥ k odosielanej poÜte ako prφlohu (attachment). Tßto prφloha je elektronicky podpφsanß (SMIME) a prφjemca e-mailu ju vo svojom e-mail programe m⌠₧e overi¥. Ak si podpφsan² e-mail ulo₧φte do s·boru, tak pomocou programu ELPI, m⌠₧ete overi¥ podpis elektronickej poÜty. A tak m⌠₧ete pou₧φva¥ aj e-mail program, ktor² nepodporuje elektornickΘ podpisovanie a overovanie.

 

Zatia╛ nie je ·plne dokonΦenΘ automatickΘ kontrolovanie odvolania platnosti certifikßtu na CA pomocou CRL alebo OCSP protokolu. V s·Φasnej verzii je potrebnΘ prekontrolovanie pravosti CA certifikßtu. Vo v²pise po overenφ, si HASH (otlaΦok) CA certifikßtu m⌠₧ete skontrolova¥ pod╛a HASHu zverejnenΘho CA certifikßtu na WWW strßnke CertifikaΦnej Autority (CA).

 U₧itoΦnΘ m⌠₧e by¥ aj podpisovanie EXE, DLL, VXD... s·borov, ktorΘ je mo₧nΘ potom jednoducho nßjs¥, ak ich napadne vφrus alebo sa inak poÜkodia a tak jednoducho predφs¥ neoΦakßvan²m neprφjemnostiam. ELPI a EMAILSEC s· podpφsane a pri poÜkodenφ nedojde k ich spusteniu..
Home     PodpφÜ     Over podpis    èifruj     OdÜifruj     Skartuj     K╛·Φ