Elektronický podpis

Kryptografia a certifikát

Kryptografia

Vedná disciplína, ktorá sa zaoberá utajovaním správ. Je odvodené z gréckych slov kryptos, čo znamená ukrytý a logos, čo znamená slovo. Táto vedná disciplína sa rozdeľuje na dve časti:

  • Kryptografia (cryptography): vedná disciplína zaoberajúca sa tým, ako zmeniť správu, aby ju niekto, kto ju zachytí, nemohol čítať bez príslušného algoritmu a kľúča. 
  • Kryptoanalýza (cryptoanalysis): vedná disciplína, ktorá sa zaoberá princípmi a metódami dešifrovania šifrovaného textu bez toho, aby bol známy kľúč, ktorý sa použil na šifrovanie.  
Zdroj: vectorjuice / Freepik

Šifrovanie

Transformácia vstupných údajov, ktorá zabezpečí aby tieto údaje nedávali útočníkovi zmysel sa nazýva šifrovanie.
Vstupné údaje, ktoré sa transformujú v procese šifrovania, nazývame otvorený text (plain text), a výsledkom šifrovania je tzv. výstupný text alebo zašifrovaný text (cipher text).
Opačným procesom k procesu šifrovania je proces dešifrovania, kde sa zašifrovaný text modifikuje na pôvodný text. Neoddeliteľnou súčasťou šifrovania, resp. dešifrovania sú kľúče (keys). Kľúčom možno rozumieť akúkoľvek postupnosť znakov. Kľúčom môže byť „KRYPTOGRAFIEJEFAJN“, „4CTTT23HDD2626372882“, resp. akákoľvek iná postupnosť znakov z rôznej abecedy.  

Symetrická a asymetrická kryptografia

Podľa toho, či sa pri šifrovaní a dešifrovaní použije ten istý kľúč alebo rozdielne kľúče pre oba procesy (systémy), rozoznávame symetrickú a asymetrickú kryptografiu.

Symetrická kryptografia

Jeden a ten istý kľúč sa používa na šifrovanie aj dešifrovanie.

Asymetrická kryptografia

Na rozdiel od symetrickej kryptografie používa dva kľúče – súkromný a verejný.

  • Súkromný kľúč má daný len príjemca správy.
  • Verejný kľúč je známy verejnosti a je voľne dostupný.

Na poslanie zašifrovanej správy príjemcovi s istotou, že si ju prečíta len on a nik iný, použijeme jeho verejný kľúč v procese šifrovania, a zašifrovaný text mu pošleme. Príjemca následne dešifruje zašifrovaný text pomocou svojho súkromného kľúča, ktorý je známy len jemu, a dostáva pôvodný text.

Certifikát

Certifikát (inak aj certifikát verejného kľúča) je elektronický dokument, ktorým vydavateľ certifikátu (certifikačná autorita) potvrdzuje, že v certifikáte uvedený verejný kľúč patrí osobe, ktorej je certifikát vydaný.

Analógiou certifikátu môže byť overenie podpisov na listine zo strany notára. Notár vydáva dokument, ktorý osvedčí pravosť týchto podpisov. Inými slovami osvedčí, že podpis na listine patrí konkrétnej osobe.

Certifikát je určený na overovanie správnosti elektronického podpisu, a to na základe overenia pomocou prislúchajúceho verejného kľúča a overenia platnosti identifikačných údajov o osobe, ktorej bol certifikát vydaný. Má obmedzenú dobu platnosti. Po uplynutí doby platnosti alebo po zrušení certifikátu sa certifikát nesmie používať, a to ani na účel, na ktorý je určený.

Na správu certifikátov je potrebná nezávislá autorita (3. nezávislá strana).

Certifikačná autorita alebo Poskytovateľ dôveryhodných služieb

Poskytovateľ dôveryhodných služieb je entita, ktorá vydáva, overuje, validuje a uchováva digitálne certifikáty, elektronické podpisy, pečate a pod.
Používanie certifikátov vytvára v praxi vzájomné vzťahy medzi subjektmi, ktoré používajú infraštruktúru verejného kľúča. Tieto vzťahy nazývame trojuholníková dôvera.

Trojuholníková dôvera je tvorená troma subjektmi:

  • podpisujúca osoba,  
  • overujúca osoba,
  • poskytovateľ dôveryhodných služieb
Obrázok5

Návody na vydanie certifikátu pre elektronický podpis, prácu s nim a jeho importovanie nájdete na webovej stránke https://csirt.upjs.sk/#/navody/certifikaty.