Overenie elektronickΘho podpisu

1. Po stlaΦenφ tlaΦidla "Over", sa zobrazφ dial≤g, v ktorom stlaΦenφm tlaΦidla "Nßjdi s·bor s podpisom..." nßjdete s·bor s el. podpisom: e-mail (*.eml), el. podpis (*.p7s), el. podpis obsahuj·ci aj podpφsanΘ ·daje (*.p7m), iba digitßlny podpis (*.sig).

2. Ak ste naÜli s·bor el. podpisu (*.p7s), musφte eÜte nßjs¥ s·bor, ktor² bol podpφsan² a ktorΘho podpis chcete overi¥. Na to pou₧ijete tlaΦidlo "Nßjdi s·bor...".




3. A nakoniec, ak ste naÜli podpis obsahuj·ci aj podpφsanΘ ·daje (*.p7m), nastavφte meno s·boru "Nastav s·bor...", do ktorΘho sa ulo₧φ elektronicky podpφsan² obsah zo s·boru (*.p7m).

4. StlaΦenφm tlaΦidla "Skontroluj" overenie zrealizujete.

5. Vysledok overenia podpisu sa zobrazφ aj s v²pisom obsahu niektor²ch polo₧iek certifikßtu, s ktor²m bol podpis overovan².




6. Zobrazen² je Φas podpφsania a HASH otlaΦok podpφsan²ch ·dajov. ╧alej je overen² podpis certifikßtu alebo re¥aze certifikßtov. A ak bolo zaÜkrtnutΘ kontrolovanie platnosti certifikßtov, tak pomocou onLine spojenia sa pok·si program ELPI zφska¥ informßcie v OCSP alebo CRL s·boroch na overenie platnosti. ZφskanΘ s·bory OCSP alebo CRL sa ulo₧ia do adresßra "UPK\" z pod ktorΘho sa program ELPI spustil.

7. Obsah s·borov OCSP, CRL, CER, DER, p7X... si mo₧ete prezrie¥ po stlaΦenφ tlaΦidla "ZOBRAZ" v programe ELPI.

8. D⌠veryhodnos¥ CA kore≥ovΘho certifikßtu je overovanß pomocou bloku d⌠very vybranΘho z menu a podpφsanΘho a overovanΘho s pou₧φvate╛ovφm certifikßtom. Lebo sp⌠sob, kde si hocikto m⌠₧e sadn·¥ k poΦφtaΦu a prida¥ ako d⌠veryhodn² kore≥ov² CA, ╛ubovoln² certifikßt, je nebezpeΦnΘ a tak sa v⌠bec nem⌠₧eme spo╛ahn·¥ pri tak²chto systΘmoch na v²sledok overenia d⌠very v kore≥ov² CA certifkßt.

9. Cerifikßty si m⌠₧ete exportova¥ vo formßtoch: certifikßt X509 (*.cer), certifikaΦnß re¥az (*.p7c) alebo v textovom formßte zak≤dovanΘ v BASE64. ExportovanΘ certifikßty, potom m⌠₧ete overi¥ aj v in²ch systΘmoch, alebo importova¥ a pomocou nich Üifrova¥ ·daje pre osobu uveden· v certifikßte.

S·hrn zßkladn²ch informßcii pri podpisovanφ.

• ElektronickΘ podpisovanie s·borov a overenie podpisu s·boru. PodpisovΘ formßty CMS (Cryptographic Message Syntax) s· 3:
  

  1. *.SIG - obsahuje len identifikßtor k╛·Φa a digitßlny podpis,

  2. *.P7S - elektronick² podpis (obsahuje digitßlny podpis, Φas podpφsania, podpisov² certifikßt X509 a m⌠₧e obsahova¥ aj Φasov· peΦiatku...),

  3. *.P7M - elektronick² podpis (obsahuje zak≤dovan² cel² podpisovan² s·bor, digitßlny podpis, Φas podpφsania, podpisov² certifikßt X509 a m⌠₧e obsahova¥ aj Φasov· peΦiatku z TSA servera...).

  4. *.EML - Asi najΦastejÜie pou₧φvan² formßt pre elektonick· poÜtu. Umo₧≥uje vytvori¥ s·bor elektronickej poÜty, ktor² m⌠₧ete pripoji¥ k odosielanej poÜte ako prφlohu (attachment). Tßto prφloha je elektronicky podpφsanß (SMIME) a prφjemca e-mailu ju vo svojom e-mail programe m⌠₧e overi¥. Ak si podpφsan² e-mail ulo₧φte do s·boru, tak pomocou programu ELPI, m⌠₧ete overi¥ podpis elektronickej poÜty. A tak m⌠₧ete pou₧φva¥ aj e-mail program, ktor² nepodporuje elektornickΘ podpisovanie a overovanie.

  AutomatickΘ kontrolovanie odvolania platnosti certifikßtu na CA pomocou CRL alebo OCSP protokolu je po zapnutφ v menu. A vybranφ implicitnΘho bloku d⌠very podpφsanΘho u₧φvate╛om.

• U₧itoΦnΘ m⌠₧e by¥ aj podpisovanie EXE, DLL, VXD... s·borov, ktorΘ je mo₧nΘ potom jednoducho nßjs¥, ak ich napadne vφrus alebo sa inak poÜkodia, a tak jednoducho predφs¥ neoΦakßvan²m neprφjemnostiam. ELPI a EMAILSEC s· podpφsane a pri poÜkodenφ nedojde k ich spusteniu.