Jak Začít?

Máš v počítači zápisky z přednášek
nebo jiné materiály ze školy?

Nahraj je na studentino.cz a získej
4 Kč za každý materiál
a 50 Kč za registraci!


Zaregistruj se



1 - Bezpečnost-firemních-dat

DOCX
Stáhnout kompletní materiál zdarma (215.68 kB)

Níže je uveden pouze náhled materiálu. Kliknutím na tlačítko 'Stáhnout soubor' stáhnete kompletní formátovaný materiál ve formátu DOCX.

Stáhnout soubor

  • používá se při brute force útoku

    • Certifikáty

    Eidas

    https://www.hradeckralove.org/urad/podatelna

    • el. podatelna je o tom že máme elektronický podpis (tj. nějaký typ certifikátu)

    • atribut - údaje o někom

    • dohlíží na elektronickou identifikaci a důvěryhodné služby pro elektronické transakce na vnitřním trhu Evropské unie

    • Upravuje elektronické podpisy, transakce, definuje zúčastněné subjekty a procesy, aby zajistila bezpečnost pro uživatele podnikající on-line

    • například při elektronickém převodu finančních prostředků nebo při komunikaci s veřejnými službami

    • Nařízení eIDAS umožňuje bezpečně a pohodlně provádět transakce přes hranice bez užití tradičních papírových metod, jako jsou pošta nebo fax.

    Certiq

    • stará se o to aby certifikáty se daly použít i mimo ČR

    • elektronický podpis každý si ho může vytvořit

    • používá se číslo pojistky

    • el.podpis

    • zaručený el. podpis

    • zaručený elektronický podpis na kvalifikovaném certifikátu

      • neřeší kde je uložený

    • kvalifikovaný elektronický podpis

      • certifikát je někde bezpečně uložen

    Certifikační autority

    • kvalifikované certifikáty (elektronický podpis)

    • komereční certifikáty (bezpečné přihlašování a posílání zašifrovaných emailů)

    • Časové razítko je služba poskytovaná certifikační autoritou, která umožňuje prokázat čas vytvoření dokumentu. Časové razítko je vhodné použít u elektronických dokumentů, kde je nutné prokázat čas jejich vzniku, jako jsou například účetní doklady.

    • klíče

    • Právní hledisko podpisu

    • Cílem el. podpisu je zajistit neměnnost zprávy nikoliv její zašifrování, nebo mechanismy zajišťující že nebyla změněna.

      • že zpráva nebyla změněna se ověřuje kontrolní součet.

      • soukromý klíč je v držení pouze odesílatele

    když chceme zprávu utajit tak se zašifruje veřejným klíčem a příjemce to může soukromým klíčem rozšifrovat

    el. podpis zajištuje:

    • autenticitu

    • integritu

    • nepopiratelnost -

    • časové ukotvení - došlo nám to v

    Úložiště certifikátů

    • logické nebo fyzické

    • logické to co vidí SW (úložiště adobe, internetového klienta, sdílené certifikáty windows)

    • Fyzické - uložení cert - HDD, Flashka, Karta

    • (zvýšení zabezpečení) - tedy interní vs externí

    • Externí

    • v MS

    • nízká úroveň(žádná interakce uživatele - zneužití virem)

    • střední úroveň(dialog. okno - zneužití, když nechám zaplej počítač)

    • vysoká úroveň (zadání hesla zneužití - kkeylogger) zabezpečení

    Bezp. díra - šifrování se zpracovává v PC

    Externí úložiště (mimo počítač)
    Pasivní (flashka)

    Aktivní (smart karta - karta s čipem) - umí i zpracovat šifru

    certifikační autorita (CA)

    • registrační autorita

      • komunikace s uživatelem

      • ověřování totožnosti

    • certifikační autorita

      • generování(podepisování) certifikátů

    • správní autorita

      • udržuje adresář vydaných certifikátů

      • zodpovídá za publikované údaje

      Nahráno: 13.05.2022   Typ: Žádný   Počet stažení: 0

    Témata, do kterých materiál patří

    Podobné materiály

    NDA_vstupy_zk_16_1_2009 2.Struktura látek a stavba hmoty 4 Antické Řecko - Archaické období, Temné období, Klasické období 1010TL_TW_Stresni_vpusti