Elektronické podpísanie
 

Ako podpísať súbor alebo vytvoriť podpísanú elektronickú poštu?

  1. Po stlačení tlačidla podpíš, sa zobrazí dialóg na zadanie hesla (PINu), na sprístupnenie vášho podpisového súkromného kľúča.
  2. Stlačením tlačidla "Nájdi súbor..." nájdete súbor s vaším podpisovým súkromným kľúčom.
  3. Zaškrtnutím poľa môžete do podpisu pridať časovú pečiatku zo serevra časových pečiatok, ktorý je dostupný len ak ste OnLine.
  4. Stlačením tlačidla "Nájdi súbor..." nájdete súbor, ktorý chcete podpísať.



  5. A nakoniec si nastavíte meno súboru, do ktorého sa uloží elektronický podpis a vyberiete si typ podpisového formátu. Podpisové formáty sú: e-mail (*.eml), iba el. podpis (*.p7s), el. podpis spolu s podpísanými údajmi (*.p7m), iba digitálny podpis (*.sig).



  6. Stlačením tlačidla "Podpíš" podpis zrealizujete.
  7. Ak ste si vybrali ako podpisový formát e-mail. Tak sa vám otvorí mini e-mail editor v ktorom si napíšete obsah e-mailu, ktorý sa podpíše.



  8. Podpísaný e-mailový súbor môžeme pripojiť k iným e-mailom ako prílohu (attachement) a príjemca el. pošty si bude môcť podpis e-mailu v prílohe overiť v jeho e-mail programe, ak jeho e-mail program podporuje SMIME. Alebo môže si uložiť doručený e-mail do súboru a overiť podpis pomocou ELPI.

Súhrn základných informácii pri podpisovaní.

 Elektronické podpisovanie súborov a overenie podpisu súboru. Podpisové formáty CMS (Cryptographic Message Syntax) sú 3:

  1. *.SIG - obsahuje len identifikátor kľúča a digitálny podpis,
  2. *.P7S - elektronický podpis (obsahuje digitálny podpis, čas podpísania, podpisový certifikát X509 a môže obsahovať aj časovú pečiatku...),
  3. *.P7M - elektronický podpis (obsahuje zakódovaný celý podpisovaný súbor, digitálny podpis, čas podpísania, podpisový certifikát X509 a môže obsahovať aj časovú pečiatku z TSA servera...).
  4. *.EML -  Asi najčastejšie používaný formát pre elektonickú poštu. Umožňuje vytvoriť súbor elektronickej pošty, ktorý môžete pripojiť k odosielanej pošte ako prílohu (attachment). Táto príloha je elektronicky podpísaná (SMIME) a príjemca e-mailu ju vo svojom e-mail programe môže overiť. Ak si podpísaný e-mail uložíte do súboru, tak pomocou programu ELPI, môžete overiť podpis elektronickej pošty. A tak môžete používať aj e-mail program, ktorý nepodporuje elektornické podpisovanie a overovanie.

 

Zatiaľ nie je úplne dokončené automatické kontrolovanie odvolania platnosti certifikátu na CA pomocou CRL alebo OCSP protokolu. V súčasnej verzii je potrebné prekontrolovanie pravosti CA certifikátu. Vo výpise po overení, si HASH (otlačok) CA certifikátu môžete skontrolovať podľa HASHu zverejneného CA certifikátu na WWW stránke Certifikačnej Autority (CA).

 Užitočné môže byť aj podpisovanie EXE, DLL, VXD... súborov, ktoré je možné potom jednoducho nájsť, ak ich napadne vírus alebo sa inak poškodia a tak jednoducho predísť neočakávaným nepríjemnostiam. ELPI a EMAILSEC sú podpísane a pri poškodení nedojde k ich spusteniu..
Home     Podpíš     Over podpis    Šifruj     Odšifruj     Skartuj     Kľúč