Digitßlnφ podpisy

Použitφ digitßlnφch podpis∙ v databßzov²ch aplikacφch

Zprovozn∞nφ digitßlnφch podpis∙

Digitßlnφ podpisy lze pou₧φvat, pokud existuje jedna nebo vφce certifikaΦnφch autorit, pokud u₧ivatele majφ vytvo°enΘ klφΦe a tyto klφΦe jsou certifikovßny.

Zprovozn∞nφ digitßlnφch podpis∙ v databßzi probφhß v t∞chto krocφch:

1. BezpeΦnostnφ sprßvce urΦφ vrcholovou certifikaΦnφ autoritu.
2. Vrcholovß certifikaΦnφ autorita si vygeneruje klφΦe a vlastnφ certifikßt.
3. P°φpadnΘ pod°φzenΘ certifikaΦnφ autority si vygenerujφ klφΦe a po₧ßdajφ n∞kterou ji₧ zavedenou certifikaΦnφ autoritu o certifikaci.
4. U₧ivatelΘ si vygenerujφ klφΦe a po₧ßdajφ n∞kterou certifikaΦnφ autoritu o certifikaci.

UrΦenφ vrcholovΘ certifikaΦnφ autority

Vrcholovou certifikaΦnφ autoritou je osoba pov∞°enß ·kolem ov∞°ovat identitu ostatnφch u₧ivatel∙ a p°φpadn∞ takΘ zmoc≥ovat ke stejnΘmu ·konu dalÜφ certifikaΦnφ autority.

Volba vrcholovΘ certifikaΦnφ autority musφ b²t provedena jako prvnφ krok p°i zprovoz≥ovßnφ digitßlnφch podpis∙. Pozd∞jÜφ zm∞na vrcholovΘ certifikaΦnφ autority zp∙sobφ zneplatn∞nφ vÜech certifikßt∙, kterΘ vystavila, a v d∙sledku toho zneplatn∞nφ vÜech digitßlnφch podpis∙, kterΘ byly s jejich pomocφ vytvo°eny. Proto je vhodnΘ zavΘst do databßze zvlßÜtnφho u₧ivatele pouze pro ·lohu vrcholovΘ certifikaΦnφ autority.

Vrcholovou certifikaΦnφ autoritu volφ bezpeΦnostnφ sprßvce na °φdicφ konzoli na strßnce Identifikace a bezpeΦnost.

Zvolenß vrcholovß certifikaΦnφ autorita si potΘ vytvo°φ vlastnφ klφΦe nφ₧e popsan²ch postupem.

Vytvo°enφ pßru klφΦ∙ a ₧ßdosti o certifikaci

U₧ivatel, kter² chce pou₧φvat digitßlnφ podpisy, si nejprve musφ vytvo°it pßr klφΦ∙ a nechat si je certifikovat. Postupuje takto:

1. P°ihlßsφ se do databßze, na °φdicφm panelu vybere sebe sama v seznamu u₧ivatel∙ a stiskne tlaΦφtko Modifikovat.
2. Na strßnce Popis u₧ivatele zkontroluje a doplnφ osobnφ ·daje, kterΘ jsou v organizaci pro certifikaci vy₧adovßny.
3. Na strßnce Certifikßty spustφ stiskem tlaΦφtka Vytvo°it certifikaΦnφho pr∙vodce
4. Na prvnφ strßnce pr∙vodce u₧ivatel zvolφ ·Φel, kterΘmu budou jeho klφΦe slou₧it:
   • B∞₧n² u₧ivatel zvolφ prvnφ variantu, tedy klφΦe pro podepisovßnφ dokument∙.
   • U₧ivatel, kter² bude vykonßvat funkci pod°φzenΘ certifikaΦnφ autority m∙₧e zvolit druhou variantu a vytvo°it si klφΦe, kter²mi bude moci certifikovat identitu u₧ivatel∙.
   • U₧ivatel, kter² je vrcholovou certifikaΦnφ autoritou, volφ t°etφ variantu.
5. Na druhΘ strßnce u₧ivatel napφÜe nßhodn² text. Po jeho zadßnφ se vygenerujφ novΘ klφΦe
6. Na poslednφ strßnce u₧ivatel zadß umφst∞nφ a jmΘno souboru pro ulo₧enφ tajnΘho klφΦe a heslo, kter² bude tajn² klφΦ chrßn∞n.

Tφmto postupem vznikne soukrom² klφΦ a ₧ßdost o certifikaci obsahujφcφ ve°ejn² klφΦ. Soukrom² klφΦ zaÜifrovan² heslem je ulo₧en do souboru (typicky na disketu). Do databßze se ulo₧φ ₧ßdost o certifikaci.

V²jimkou je generovßnφ klφΦe pro vrcholovou certifikaΦnφ autoritu. Vrcholovß certifikaΦnφ autorita toti₧ automaticky ocertifikuje sebe sama, tak₧e ji₧ nepot°ebuje nikoho ₧ßdat o certifikaci a mß rovnou k dispozici platn² certifikßt v databßzi.

Certifikace klφΦe u₧ivatele

Certifikace je proces, b∞hem n∞j₧ certifikaΦnφ autorita zpracuje ₧ßdost o certifikaci a vyrobφ certifikßt. Ve°ejn² klφΦ ₧ßdajφcφho u₧ivatele bude spojen s ·daji o u₧ivateli a ulo₧en v certifikßtu v databßzi.

CertifikaΦnφ autorita postupuje takto:

1. P°ihlßsφ se do databßze a tlaΦφtkem Modifikovat otev°e zßznam o u₧ivateli, kter² ₧ßdß o certifikaci.
2. Na strßnce Certifikßty vybere °ßdek obsahujφcφ ₧ßdost o certifikaci a stiskne tlaΦφtko Certifikovat.
3. Ov∞°φ, zda zobrazenΘ ·daje o u₧ivateli odpovφdajφ skuteΦnosti
4. Zkontroluje typ klφΦe - klφΦ dovolujφcφ certifikovat jinΘ u₧ivatele p°ipustφ pouze tehdy, pokud ₧ßdajφcφ u₧ivatel se mß stßt pod°φzenou certifikaΦnφ autoritou.
5. Nastavφ dobu platnosti certifikßtu.
6. Stiskem tlaΦφtka Ov∞°eno, certifikuji vystavφ certifikßt. P°itom musφ pou₧φt sv∙j tajn² klφΦ: vybrat soubor, v n∞m₧ je ulo₧en a zadat heslo.

Nov² certifikßt je ulo₧en do databßze a m∙₧e b²t pou₧φvßn. Jeho platnost skonΦφ bu∩ vyprÜenφm doby, pro kterou byl vystaven, nebo p°edΦasn²m odvolßnφm.

Odvolßnφ certifikßtu

Pokud dojde ke ztrßt∞ nebo zcizenφ tajnΘho klφΦe nebo k vyzrazenφ hesla k tajnΘmu klφΦi, pak majitel klφΦe musφ neprodlen∞ po₧ßdat o odvolßnφ svΘho certifikßtu, aby tak zabrßnil jeho zneu₧itφ.

Odvolßnφ certifikßtu m∙₧e provΘst pouze ta certifikaΦnφ autorita, kterß certifikßt vystavila.

P°i odvolßnφ se platnost certifikßtu p°edΦasn∞ ukonΦφ tφm okam₧ikem, v n∞m₧ je odvolßnφ provedeno. Certifikßt nelze odvolat zp∞tn∞, proto₧e by pak mohly vzniknout pochybnosti o p∙vodu digitßlnφch podpis∙ vytvo°en²ch v dob∞, kdy certifikßt jeÜt∞ odvolßn nebyl.

Odvolan² certifikßt nadßle z∙stßvß v databßzi certifikßt∙ a vyu₧φvß se k prov∞°ovßnφ platnosti digitßlnφch podpis∙ vznikl²ch p°ed jeho odvolßnφm. Nelze jej vÜak vyu₧φt k vytvß°enφ nov²ch podpis∙.

Odvolßnφ se provßdφ takto:

1. CertifikaΦnφ autorita, kterß vystavila certifikßt, se p°ihlßsφ do databßze.
2. Otev°e se okno s certifikßty toho u₧ivatele, kter² ₧ßdß o odvolßnφ svΘho certifikßtu.
3. V seznamu se oznaΦφ odvolßvan² certifikßt a stiskne se tlaΦφtko Zneplatnit.

Digitßlnφ podpisy

Použitφ digitßlnφch podpis∙ v databßzov²ch aplikacφch