produkt  |  manuál  |  download  |  kontakt  |  príklady
 

Overenie elektronického podpisu

Ako overiť podpísaný súbor alebo podpísanú elektronickú poštu?


  1. Po stlačení tlačidla "Over", sa zobrazí dialóg, v ktorom stlačením tlačidla "Nájdi súbor s podpisom..." nájdete súbor s el. podpisom: e-mail (*.eml), el. podpis (*.p7s), el. podpis obsahujúci aj podpísané údaje (*.p7m), iba digitálny podpis (*.sig).

  2. Ak ste našli súbor el. podpisu (*.p7s), musíte ešte nájsť súbor, ktorý bol podpísaný a ktorého podpis chcete overiť. Na to použijete tlačidlo "Nájdi súbor...".


  3. A nakoniec, ak ste našli podpis obsahujúci aj podpísané údaje (*.p7m), nastavíte meno súboru "Nastav súbor...", do ktorého sa uloží elektronicky podpísaný obsah zo súboru (*.p7m).

  4. Stlačením tlačidla "Skontroluj" overenie zrealizujete.

  5. Vysledok overenia podpisu sa zobrazí aj s výpisom obsahu niektorých položiek certifikátu, s ktorým bol podpis overovaný.


  6. Zobrazený je čas podpísania a HASH otlačok podpísaných údajov. Ďalej je overený podpis certifikátu alebo reťaze certifikátov. A ak bolo zaškrtnuté kontrolovanie platnosti certifikátov, tak pomocou onLine spojenia sa pokúsi program ELPI získať informácie v OCSP alebo CRL súboroch na overenie platnosti. Získané súbory OCSP alebo CRL sa uložia do adresára "UPK\" z pod ktorého sa program ELPI spustil.

  7. Obsah súborov OCSP, CRL, CER, DER, p7X... si možete prezrieť po stlačení tlačidla "ZOBRAZ" v programe ELPI.

  8. Dôveryhodnosť CA koreňového certifikátu je overovaná pomocou bloku dôvery vybraného z menu a podpísaného a overovaného s používateľovím certifikátom. Lebo spôsob, kde si hocikto môže sadnúť k počítaču a pridať ako dôveryhodný koreňový CA, ľubovolný certifikát, je nebezpečné a tak sa vôbec nemôžeme spoľahnúť pri takýchto systémoch na výsledok overenia dôvery v koreňový CA certifkát.

  9. Cerifikáty si môžete exportovať vo formátoch: certifikát X509 (*.cer), certifikačná reťaz (*.p7c) alebo v textovom formáte zakódované v BASE64. Exportované certifikáty, potom môžete overiť aj v iných systémoch, alebo importovať a pomocou nich šifrovať údaje pre osobu uvedenú v certifikáte.



Súhrn základných informácii pri podpisovaní.

  • Elektronické podpisovanie súborov a overenie podpisu súboru. Podpisové formáty CMS (Cryptographic Message Syntax) sú 3:

    1. *.SIG - obsahuje len identifikátor kľúča a digitálny podpis,

    2. *.P7S - elektronický podpis (obsahuje digitálny podpis, čas podpísania, podpisový certifikát X509 a môže obsahovať aj časovú pečiatku...),

    3. *.P7M - elektronický podpis (obsahuje zakódovaný celý podpisovaný súbor, digitálny podpis, čas podpísania, podpisový certifikát X509 a môže obsahovať aj časovú pečiatku z TSA servera...).

    4. *.EML - Asi najčastejšie používaný formát pre elektonickú poštu. Umožňuje vytvoriť súbor elektronickej pošty, ktorý môžete pripojiť k odosielanej pošte ako prílohu (attachment). Táto príloha je elektronicky podpísaná (SMIME) a príjemca e-mailu ju vo svojom e-mail programe môže overiť. Ak si podpísaný e-mail uložíte do súboru, tak pomocou programu ELPI, môžete overiť podpis elektronickej pošty. A tak môžete používať aj e-mail program, ktorý nepodporuje elektornické podpisovanie a overovanie.

    Automatické kontrolovanie odvolania platnosti certifikátu na CA pomocou CRL alebo OCSP protokolu je po zapnutí v menu. A vybraní implicitného bloku dôvery podpísaného užívateľom.

  • Užitočné môže byť aj podpisovanie EXE, DLL, VXD... súborov, ktoré je možné potom jednoducho nájsť, ak ich napadne vírus alebo sa inak poškodia, a tak jednoducho predísť neočakávaným nepríjemnostiam. ELPI a EMAILSEC sú podpísane a pri poškodení nedojde k ich spusteniu.
 

Podpísanie

Overenie

Šifrovanie

Odšifrovanie

Skartovanie

Generovanie
 
Podpísanie |  Overenie |  Šifrovanie |  Odšifrovanie |  Skartovanie |  Generovanie
 ^
hore
 
Copyright (c) 2000-04 by BX soft, autor programu: Ing. Peter Rybár,