17_Šifrování v síti Internet_OK
Níže je uveden pouze náhled materiálu. Kliknutím na tlačítko 'Stáhnout soubor' stáhnete kompletní formátovaný materiál ve formátu DOCX.
Princip použitého šifrování protokolu HTTPS
Protokol HTTPS využívá asymetrické šifrování
umožňuje zabezpečit spojení mezi klientem a serverem před odposloucháváním, podvržením dat a umožňuje též ověřit identitu protistrany
Obě strany si před zahájením komunikace vygenerují pár klíčů (privátní a veřejný)
Při zahájení komunikace si vymění veřejné klíče, ten by měly ověřit pomocí jiného komunikačního kanálu
Ověření klíče: kontrolou veřejného klíče u protistrany například pomocí telefonu nebo lze použít princip přenosu důvěry, kdy nám protistrana předá digitálně podepsaný veřejný klíč
Digitální certifikáty jsou základním kamenem zabezpečení poskytovaného protokoly SSL/TLS.
Použití
máte e-shop nebo nabízíte či přijímáte online objednávky a kreditní karty
pokud pracujete se systémem s vysokou důležitostí (banky, úřady, státní správa)
nabízíte vstup do vaší vlastní sítě a chcete, aby komunikace probíhala zabezpečeně
Schéma využité asymetrického šifrování pro skrytí obsahu zprávy a pro ověření odesílatele zprávy
Alice
Šifrování zprávy -> Vezme zprávu a zašifruje jí Bobovým veřejným klíčem
Ověření odesílatele a dodatečných změn zprávy -> Vezme zprávu a vytvoří z ní hash zprávy
Ten zašifruje svým soukromým klíčem. Takto vznikne elektronický podpis.
Bob
Dešifrování zprávy -> Vezme zašifrovanou zprávu a dešifruje ji svým soukromým klíčem
Ověření odesílatele a dodatečných změn zprávy -> Vezme dešifrovanou zprávu a vytvoří hash
Pak dešifruje hash, který přišel se zprávou, Aliciným veřejným klíčem.
Pokud lze hash Aliciným veřejným klíčem dešifrovat a hashe obou zpráv se rovnají, pak víme, že zprávu odeslala Alice a nebyla během cesty k příjemci změněna.
Význam datových schránek ve veřejné zprávě
elektronické úložiště
určeno k doručování dokumentů orgánů veřejné moci a k provádění podání vůči nim
umožňuje odesílat a přijímat zprávy, zjišťovat stavy odeslaných zpráv, přijímat doklady o dodání a doručení a ověřovat, zda má adresát datovou schránku.
Orgány veřejné moci mají povinnost komunikovat prostřednictvím datové schránky v případě, pokud ji má druhá strana zřízenu
Ostatní subjekty tuto povinnost nemají, z jejich strany se jedná pouze o možnost.
slouží pro garantovanou komunikaci advokátů s orgány veřejné moci
autorizovanou konverzi dokumentů, která umožňuje převod elektronické podoby dokumentu do podoby listinné se zachováním jeho právní síly.