produkt  |  manußl  |  download  |  kontakt  |  prφklady Prφklady pou₧itia
 
 
Elektronick² podpis bol zßkonom o el. podpise zrovnoprßvnen² s ruΦnou kresbou (ktorej napodobenie je neporovnate╛ne jednoduchÜie). Preto v prφpade s·dnych sporov, postaΦuje preukßzanie vlastnφctva s·kromnΘho k╛·Φa, chrßnenΘho pred zneu₧itφm in²mi osobami ne₧ je podpisovate╛, prinajmenÜom HESLOM.
Pre komunikßciu so Ütßtnou sprßvou je potrebn² zaruΦen² el. podpis, ale medzi neÜtßtnymi subjektami je mo₧nΘ pou₧i¥ ╛ubovoln², ktorΘho s·kromn² k╛·Φ je chrßnen² pred zneu₧itφm a pou₧φvanφm in²mi osobami, ne₧ je osoba, ktorej bol vydan² certifikßt s verejn²m k╛·Φom.
 
ElektronickΘ podpφsanie s·borov:
  1. El. podpis dokumentov alebo archφvov, ktorΘ s· zverejnenΘ na WWW alebo FTP serveroch spolu s elektronick²m podpisom.
    Podpis dokumentov alebo archφvov, si m⌠₧e ka₧d² overi¥ a tak sa ubezpeΦi¥, ₧e BAD GIRL nepodstrΦilo sfalÜovan² dokument alebo nezmodifikovalo archφv (napr. cennφkov, ulo₧en² v zip s·bore).

  2. El. podpis predßvacφch protokolov alebo zml·v.
    Slepß d⌠vera v podpis na poslednej strane zml·v v SLOVENSKOM prostredφ podvodnφkov m⌠₧e by¥ nebezpeΦnß a₧ osudnß. Elektronick² podpis zabezpeΦφ nezmodifikovanie obsahu dokumentov a tak sa predφde obavßm z vlo₧enia in²ch dokumentov do zml·v, ktorΘ neboli dostupnΘ poΦas podpisu zmluvy.
  
èifrovanie s·borov alebo cel²ch podadresßrov:
  1. èifrovanie zßloh s·borov alebo cel²ch podadresßrov.
    Skoro ka₧d² kto pracuje na poΦφtaΦi, si po Φase potrebuje robi¥ zßlohy, aby prediÜiel strate ·dajov pri nepredvφdanej udalosti. A tu sa zaΦφnaj· obavy vΣΦÜiny. Kam bezpeΦne ulo₧i¥ zßlohu, aby ju nßhodou niekedy v bud·cnosti niekto nezneu₧il.

    NajΦastejÜie sa zßlohuje na CD alebo centrßlny server. Je server dobre chrßnen² proti "hakerom"? Ku zßlohe na CD/DVD sa nem⌠₧e niekedy dosta¥ aj niekto in²? Po₧iar, havßria, zlodeji, konkurencia alebo aj vn·tornΘ ╛udskΘ slabosti, ako naprφklad kolega, Φo vßm zßvidφ a saboruje vaÜu robotu... Ako sa proti tom vÜetkΘmu brßni¥?
    Asi ·ΦinnejÜie rieÜenie, ne₧ ·daje Üifrova¥, nie je. Trezor ka₧dΘmu nemusφ vyhovova¥. A ke∩ ·daje zaÜifrujem a zabudnem heslo. ╚o potom?

    1. èifrovanie heslom je jednoduchΘ ale nepraktickΘ. ╝ahko sa zabudne a tie₧ nie v₧dy je si ho ╛ahkΘ zapamΣta¥. A preto sa volia jednoduchΘ heslß, ktorΘ sa daj· uhßdnu¥. Alebo sa pou₧φvaj· univerzßlne a v najhorÜom prφpade sa s nimi polepφ poΦφtaΦ alebo monitor...

    2. èifrovanie certifikßtmi je novÜou a zatia╛ nie Φasto pou₧φvanou mo₧nos¥ou a to aj napriek svojim ve╛k²m v²hodßm. Certifikßt obsahuje verejn² k╛·Φ, ktor²m sa daj· s·bory len zaÜifrova¥. OdÜifrovanie s certifikßtom nie je mo₧nΘ. Na odÜifrovanie je potrebn² s·kromn² k╛·Φ. S·kromn² k╛·Φ mß len osoba, ktorß si ho vygenerovala (napr. cez ELPI) a mß s·kromn² k╛·Φ chrßnen² heslom, aby ho niekto in² nemohol zneu₧i¥. Verejn² k╛·Φ patriaci k s·kromnΘmu je vlo₧en² do certifikßtu a vo╛ne dostupn². A tak hocikto m⌠₧e ·daje s verejn²m k╛·Φom zaÜifrova¥ ale len vlastnφk s·kromnΘho k╛·Φa si ich odÜifruje.

      Prφklad:

      • Firma mß centrßlny server, kam si zamestnanci m⌠₧u robi¥ zßlohy. Ka₧d² zamestnanec Üifruje so svojφm certifikßtom a tak sa k ·dajom dostane len on. A Φo ke∩ odφde, ochorie alebo bude nedostihnute╛n²? Tak to sa vyrieÜi pomocou certifikßtov elegantne. Zamestnanec bude Üifrova¥ naraz so svojφm certifikßtom a aj s certifikßtom sprßvcu zßloh a tie₧ m⌠₧e aj s certifikßtmi svojich kolegov alebo nadriaden²ch, aby sa len ten kto mß, k ·dajom mohol dosta¥.

      • Potrebujete nieΦo vΣΦÜie niekomu posla¥ a do emailu sa to nezmestφ? ZaÜifrujte to jeho a s·Φasne aj vaÜφm certifikßtom a zverejnite na WWW alebo FTP. OdÜifrova¥ si to budete m⌠c¥ len vy a on. Nik in² nemß s·kromn² k╛·Φ, ktor²m by sa to dalo odÜifrova¥ a tak ke∩ si to aj z WWW stiahne, bude mu to na niΦ. A vy spokojne takto m⌠₧ete zverej≥ova¥ ·daje pre vaÜich zßkaznφkov alebo zφskava¥ od nich objednßvky s citliv²mi ·dajmi, ktorΘ by konkurenciu mohli zaujφma¥.
 
HaÜ s·borov, zml·v, archφvov, inÜtalaΦiek, zßloh:
  1. Ak je obsah ·dajov verejn² a je ho potrebnΘ chrßni¥ len proti nßhodnΘmu modifikovaniu napr. pri prenose alebo dlhodobejÜom archivovanφ. Potom postaΦuje vypoΦφta¥ zo s·boru haÜ (otlaΦok, fingerprint, ... Φi₧e nieΦo podobnΘ kontrolnΘmu s·Φtu - len lepÜie).

  2. Dve strany sa dohodn· na urΦit²ch pravidlßch, zmluve alebo si vymenia dokumentßciu a potom v predßvacom protokole m⌠₧u uvies¥ HAè z dokumentov (napr. haÜ MD5 = C8 76 79 7D B4 CC 8F C4 AC AC 33 21 02 45 5C 88) a ka₧d² si potom jednoducho m⌠₧e overi¥ Φi mß ten prav² dokument alebo Φi ·daje nie s· poÜkodenΘ. Cez schrßnku (clipboard) skopφruje oΦakßvan² haÜ (alebo ho ruΦne napφÜe) do ELPI a z dokumentu cez ELPI vypoΦφta aktußlny haÜ dokumentu, ktor² sa porovnß s oΦakßvan²m.

  3. Nie ka₧d² mß certifikßt alebo je to pre neho zlo₧itΘ a tak sa mo₧nos¥ pou₧i¥ haÜ na overenie nezmodifikovania javφ ako jednoduchΘ a ve╛mi prakticΘ rieÜenie. O mo₧nostiach pou₧φvania haÜov by vedeli ve╛a poveda¥ sprßvcovia informaΦn²ch systΘmov, ktor² haÜ pou₧φvaj· na overenie inÜtalßcii Φi neboli zmenenΘ alebo inak napadnutΘ. Pomocou ELPI je tie₧ mo₧nΘ overi¥ a vytvori¥ HAè dokumentov alebo zßloh.
 
 
 
 

 

 
Copyright (c) 2000-03 by BX soft, autor programu: Ing. Peter Rybßr,
grafick² dizajn strßnky: BlackSfing. VÜetky prßva vyhradenΘ.