produkt  |  manuál  |  download  |  kontakt  |  príklady
 
Elektronický podpis bol zákonom o el. podpise zrovnoprávnený s ručnou kresbou (ktorej napodobenie je neporovnateľne jednoduchšie). Preto v prípade súdnych sporov, postačuje preukázanie vlastníctva súkromného kľúča, chráneného pred zneužitím inými osobami než je podpisovateľ, prinajmenšom HESLOM.
Pre komunikáciu so štátnou správou je potrebný zaručený el. podpis, ale medzi neštátnymi subjektami je možné použiť ľubovolný, ktorého súkromný kľúč je chránený pred zneužitím a používaním inými osobami, než je osoba, ktorej bol vydaný certifikát s verejným kľúčom.
 
Elektronické podpísanie súborov:
  1. El. podpis dokumentov alebo archívov, ktoré sú zverejnené na WWW alebo FTP serveroch spolu s elektronickým podpisom.
    Podpis dokumentov alebo archívov, si môže každý overiť a tak sa ubezpečiť, že BAD GIRL nepodstrčilo sfalšovaný dokument alebo nezmodifikovalo archív (napr. cenníkov, uložený v zip súbore).

  2. El. podpis predávacích protokolov alebo zmlúv.
    Slepá dôvera v podpis na poslednej strane zmlúv v SLOVENSKOM prostredí podvodníkov môže byť nebezpečná až osudná. Elektronický podpis zabezpečí nezmodifikovanie obsahu dokumentov a tak sa predíde obavám z vloženia iných dokumentov do zmlúv, ktoré neboli dostupné počas podpisu zmluvy.
  
Šifrovanie súborov alebo celých podadresárov:
  1. Šifrovanie záloh súborov alebo celých podadresárov.
    Skoro každý kto pracuje na počítači, si po čase potrebuje robiť zálohy, aby predišiel strate údajov pri nepredvídanej udalosti. A tu sa začínajú obavy väčšiny. Kam bezpečne uložiť zálohu, aby ju náhodou niekedy v budúcnosti niekto nezneužil.

    Najčastejšie sa zálohuje na CD alebo centrálny server. Je server dobre chránený proti "hakerom"? Ku zálohe na CD/DVD sa nemôže niekedy dostať aj niekto iný? Požiar, havária, zlodeji, konkurencia alebo aj vnútorné ľudské slabosti, ako napríklad kolega, čo vám závidí a saboruje vašu robotu... Ako sa proti tom všetkému brániť?
    Asi účinnejšie riešenie, než údaje šifrovať, nie je. Trezor každému nemusí vyhovovať. A keď údaje zašifrujem a zabudnem heslo. Čo potom?

    1. Šifrovanie heslom je jednoduché ale nepraktické. Ľahko sa zabudne a tiež nie vždy je si ho ľahké zapamätať. A preto sa volia jednoduché heslá, ktoré sa dajú uhádnuť. Alebo sa používajú univerzálne a v najhoršom prípade sa s nimi polepí počítač alebo monitor...

    2. Šifrovanie certifikátmi je novšou a zatiaľ nie často používanou možnosťou a to aj napriek svojim veľkým výhodám. Certifikát obsahuje verejný kľúč, ktorým sa dajú súbory len zašifrovať. Odšifrovanie s certifikátom nie je možné. Na odšifrovanie je potrebný súkromný kľúč. Súkromný kľúč má len osoba, ktorá si ho vygenerovala (napr. cez ELPI) a má súkromný kľúč chránený heslom, aby ho niekto iný nemohol zneužiť. Verejný kľúč patriaci k súkromnému je vložený do certifikátu a voľne dostupný. A tak hocikto môže údaje s verejným kľúčom zašifrovať ale len vlastník súkromného kľúča si ich odšifruje.

      Príklad:

      • Firma má centrálny server, kam si zamestnanci môžu robiť zálohy. Každý zamestnanec šifruje so svojím certifikátom a tak sa k údajom dostane len on. A čo keď odíde, ochorie alebo bude nedostihnuteľný? Tak to sa vyrieši pomocou certifikátov elegantne. Zamestnanec bude šifrovať naraz so svojím certifikátom a aj s certifikátom správcu záloh a tiež môže aj s certifikátmi svojich kolegov alebo nadriadených, aby sa len ten kto má, k údajom mohol dostať.

      • Potrebujete niečo väčšie niekomu poslať a do emailu sa to nezmestí? Zašifrujte to jeho a súčasne aj vaším certifikátom a zverejnite na WWW alebo FTP. Odšifrovať si to budete môcť len vy a on. Nik iný nemá súkromný kľúč, ktorým by sa to dalo odšifrovať a tak keď si to aj z WWW stiahne, bude mu to na nič. A vy spokojne takto môžete zverejňovať údaje pre vašich zákazníkov alebo získavať od nich objednávky s citlivými údajmi, ktoré by konkurenciu mohli zaujímať.
 
Haš súborov, zmlúv, archívov, inštalačiek, záloh:
  1. Ak je obsah údajov verejný a je ho potrebné chrániť len proti náhodnému modifikovaniu napr. pri prenose alebo dlhodobejšom archivovaní. Potom postačuje vypočítať zo súboru haš (otlačok, fingerprint, ... čiže niečo podobné kontrolnému súčtu - len lepšie).

  2. Dve strany sa dohodnú na určitých pravidlách, zmluve alebo si vymenia dokumentáciu a potom v predávacom protokole môžu uviesť HAŠ z dokumentov (napr. haš MD5 = C8 76 79 7D B4 CC 8F C4 AC AC 33 21 02 45 5C 88) a každý si potom jednoducho môže overiť či má ten pravý dokument alebo či údaje nie sú poškodené. Cez schránku (clipboard) skopíruje očakávaný haš (alebo ho ručne napíše) do ELPI a z dokumentu cez ELPI vypočíta aktuálny haš dokumentu, ktorý sa porovná s očakávaným.

  3. Nie každý má certifikát alebo je to pre neho zložité a tak sa možnosť použiť haš na overenie nezmodifikovania javí ako jednoduché a veľmi prakticé riešenie. O možnostiach používania hašov by vedeli veľa povedať správcovia informačných systémov, ktorý haš používajú na overenie inštalácii či neboli zmenené alebo inak napadnuté. Pomocou ELPI je tiež možné overiť a vytvoriť HAŠ dokumentov alebo záloh.
 
 
 
 

 

 
Copyright (c) 2000-04 by BX soft, autor programu: Ing. Peter Rybár,