1 - Bezpečnost-firemních-dat
Níže je uveden pouze náhled materiálu. Kliknutím na tlačítko 'Stáhnout soubor' stáhnete kompletní formátovaný materiál ve formátu DOCX.
používá se při brute force útoku
Certifikáty
Eidas
https://www.hradeckralove.org/urad/podatelna
el. podatelna je o tom že máme elektronický podpis (tj. nějaký typ certifikátu)
atribut - údaje o někom
dohlíží na elektronickou identifikaci a důvěryhodné služby pro elektronické transakce na vnitřním trhu Evropské unie
Upravuje elektronické podpisy, transakce, definuje zúčastněné subjekty a procesy, aby zajistila bezpečnost pro uživatele podnikající on-line
například při elektronickém převodu finančních prostředků nebo při komunikaci s veřejnými službami
Nařízení eIDAS umožňuje bezpečně a pohodlně provádět transakce přes hranice bez užití tradičních papírových metod, jako jsou pošta nebo fax.
Certiq
stará se o to aby certifikáty se daly použít i mimo ČR
elektronický podpis každý si ho může vytvořit
používá se číslo pojistky
el.podpis
zaručený el. podpis
zaručený elektronický podpis na kvalifikovaném certifikátu
neřeší kde je uložený
kvalifikovaný elektronický podpis
certifikát je někde bezpečně uložen
Certifikační autority
kvalifikované certifikáty (elektronický podpis)
komereční certifikáty (bezpečné přihlašování a posílání zašifrovaných emailů)
Časové razítko je služba poskytovaná certifikační autoritou, která umožňuje prokázat čas vytvoření dokumentu. Časové razítko je vhodné použít u elektronických dokumentů, kde je nutné prokázat čas jejich vzniku, jako jsou například účetní doklady.
klíče
Právní hledisko podpisu
Cílem el. podpisu je zajistit neměnnost zprávy nikoliv její zašifrování, nebo mechanismy zajišťující že nebyla změněna.
že zpráva nebyla změněna se ověřuje kontrolní součet.
soukromý klíč je v držení pouze odesílatele
když chceme zprávu utajit tak se zašifruje veřejným klíčem a příjemce to může soukromým klíčem rozšifrovat
el. podpis zajištuje:
autenticitu
integritu
nepopiratelnost -
časové ukotvení - došlo nám to v
Úložiště certifikátů
logické nebo fyzické
logické to co vidí SW (úložiště adobe, internetového klienta, sdílené certifikáty windows)
Fyzické - uložení cert - HDD, Flashka, Karta
(zvýšení zabezpečení) - tedy interní vs externí
Externí
v MS
nízká úroveň(žádná interakce uživatele - zneužití virem)
střední úroveň(dialog. okno - zneužití, když nechám zaplej počítač)
vysoká úroveň (zadání hesla zneužití - kkeylogger) zabezpečení
Bezp. díra - šifrování se zpracovává v PC
Externí úložiště (mimo počítač)
Pasivní (flashka)
Aktivní (smart karta - karta s čipem) - umí i zpracovat šifru
certifikační autorita (CA)
registrační autorita
komunikace s uživatelem
ověřování totožnosti
certifikační autorita
generování(podepisování) certifikátů
správní autorita
udržuje adresář vydaných certifikátů
zodpovídá za publikované údaje