Pytania o podpis elektroniczny, cyfrowe certyfikaty, zastosowania produktów...

Pytania o podpis elektroniczny, cyfrowe certyfikaty, zastosowania produktów...

• Czym jest cyfrowy certyfikat?
• Co zawiera cyfrowy certyfikat?
• Do czego służą certyfikaty urzędów?
• Co wchodzi w skład produktów Signet?
• Do czego można wykorzystać produkty Signet?
• Jakie wymagania techniczne musi spełniać dany sprzęt, aby można było korzystać z produktów Signet?
• Czym jest Infrastruktura Klucza Publicznego?
• Co umożliwia Infrastruktura Klucza Publicznego?

• Czym jest cyfrowy certyfikat?
  
  Cyfrowy certyfikat jest elektronicznym odpowiednikiem dowodu osobistego w Internecie. Dzięki niemu możesz udowodnić systemom informatycznym lub serwisom internetowym, że masz prawo dostępu do danych zasobów.
  
  Certyfikat cyfrowy wiąże dane identyfikujące użytkownika z parą elektronicznych kluczy kryptograficznych, wykorzystywanych do szyfrowania i podpisywania informacji. Dzięki temu możliwa jest pełna ochrona danych przesyłanych przez Internet i przechowywanych w systemach komputerowych.
  
  
• Co zawiera cyfrowy certyfikat?
  
  Cyfrowy certyfikat zawiera między innymi klucz publiczny właściciela, okres ważności certyfikatu, nazwę organu, który wystawił certyfikatu - tu Centrum Certyfikacji Signet, numer seryjny, adres poczty elektronicznej właściciela.
  
  
• Do czego służą certyfikaty urzędów?
  
  Certyfikat urzędu jest cyfrowym certyfikatem identyfikującym urząd certyfikacji, wchodzący w skład centrum certyfikacji. Zawarty w nim klucz publiczny jest wykorzystywany do sprawdzania podpisu złożonego przez urząd. Podpisy te składane są pod wszelkimi certyfikatami wystawianymi przez dany urząd.
  
  Istnieje ponadto certyfikat nadrzędny centrum certyfikacji, który daje gwarancję, iż klucz publiczny certyfikatu urzędu jest powiązany z danym urzędem. Przez pobranie i zainstalowanie w systemie certyfikatów urzędów i certyfikatu nadrzędnego decydujesz o zaufaniu, jakim darzysz dane centrum certyfikacji - dzięki nim możliwa jest wiarygodna identyfikacja centrum i jego certyfikatów.
  
  
• Co wchodzi w skład produktów Signet?
  
  Produkty Signet składają się z elementów, które pozwalają zabezpieczać dane (w tym przypadku klucze kryptograficzne i certyfikat cyfrowy), umieszczonych w pliku lub w bezpiecznej karcie mikroprocesorowej, oraz z usług świadczonych przez Centrum Certyfikacji Signet.
  
  Do usług świadczonych przez Centrum Certyfikacji Signet należy m.in.:
  - zarządzanie certyfikatami, w tym unieważnianie i zawieszanie certyfikatów, weryfikowanie ich),
  - publikowanie list certyfikatów unieważnionych (ang. CRL - Certificate Revocation List),
  - przechowywanie certyfikatów w Repozytorium Signet,
  - znakowanie czasem - usługa polegająca na dołączaniu do danych w postaci elektronicznej aktualnego czasu i złożenie podpisu elektronicznego przez urząd znakowania czasem Signet.
  W przypadku bardziej zaawansowanych produktów są to ponadto:
  - przechowywanie kopii klucza szyfrującego (na wypadek jego utraty - wysoka jakość szyfrowania sprawia, że bez tej usługi zaszyfrowane dane byłyby nie do odzyskania),
  - OCSP (ang. Online Certificate Status Protocol) - usługa informowania o statusie ważności certyfikatu w czasie rzeczywistym (ang. on-line), tzn. według aktualnego stanu ważności.
  
  
• Do czego można wykorzystać produkty Signet?
  
  Produkty Signet zapewniają wysoki poziom ochrony komunikacji elektronicznej oraz danych przechowywanych w systemie komputerowym.
  
  Wśród najważniejszych zastosowań należy wymienić:
  - zabezpieczenie poczty elektronicznej przez podpisywanie i szyfrowanie wiadomości - podpis elektroniczny daje gwarancję, iż wiadomość nie była modyfikowana po jej wysłaniu, pozwala wiarygodnie zidentyfikować nadawcę i stanowi dowód, iż wiadomość musiała być podpisana świadomie; szyfrowanie daje gwarancję poufności wiadomości, gdyż nikt prócz odbiorcy nie może jej odczytać,
  - wiarygodne przedstawienie się witrynom, które tego wymagają, w celu uzyskania dostępu do chronionych zasobów,
  - korzystanie z systemów, które wymagają pewnej identyfikacji użytkowników, np. wirtualne sieci prywatne, systemy bankowe, sklepy,
  - ochrona dostępu do Twojego komputera - produkty, w których nośnikiem jest bezpieczna karta mikroprocesorowa, umożliwiają zastąpienie logowania za pomocą identyfikatora i hasła - dostęp do komputera otrzyma jedynie posiadacz karty znający PIN.
  
  
• Jakie wymagania techniczne musi spełniać dany sprzęt, aby można było korzystać z produktów Signet?
  
  Produkty Signet można zainstalować na każdym komputerze z systemem Windows w wersji 98SE, 2000, XP lub nowszej. Do prawidłowego działania produktu niezbędny jest również pakiet firmy Microsoft o nazwie High Encryption Pack, który pozwala na korzystanie z kluczy kryptograficznych o długości 1024 bity lub więcej dla algorytmów asymetrycznych i minimum 128 bitów dla algorytmów symetrycznych.
  
  Dodatkowo, jeśli nośnikiem produktu jest karta mikroprocesorowa, w systemie musi być zainstalowane oprogramowanie sterujące do czytnika i karty.
  
  Produkty Signet są zgodne ze standardem x.509v3, przez co można z nich korzystać we wszelkich aplikacjach zgodnych z tym standardem.
  
  
• Czym jest Infrastruktura Klucza Publicznego?
  
  Usługi Infrastruktury Klucza Publicznego (ang. PKI - Public Key Infostructure) są podstawą ogromnych możliwości zabezpieczających produktów Signet.
  
  PKI wykorzystuje parę związanych matematycznie kluczy kryptograficznych: klucz prywatny i klucz publiczny. Klucz prywatny, będący pod wyłączną kontrolą właściciela, służy do elektronicznego podpisywania dokumentów i rozszyfrowywania danych. Klucz publiczny, powszechnie dostępny, jest stosowany do jednoznacznego sprawdzania autentyczności podpisu i szyfrowania danych. Do klucza publicznego przypisany jest certyfikat cyfrowy, zawierający dane identyfikujące właściciela pary kluczy. Certyfikaty wystawia Centrum Certyfikacji, najważniejsza części PKI, które odpowiada za prawdziwość zawartych w nim informacji.
  
  Zazwyczaj wykorzystuje się jeden certyfikat do wszystkich funkcji. W niektórych przypadkach do każdej z funkcji wykorzystuje się inny certyfikat, np. jeden do weryfikowania podpisu elektronicznego, drugi do szyfrowania wiadomości.
  
  
• Co umożliwia Infrastruktura Klucza Publicznego?
  
  Dzięki PKI możliwe jest:
  - uwierzytelnienie stron, czyli wiarygodne zidentyfikowanie osób lub systemów, które elektronicznie podpisały wiadomość, umowę, transakcję,
  - weryfikacja integralności danych, czyli sprawdzenie, czy przesyłane dane, np. treść umowy, nie zostały zmienione po ich elektronicznym podpisaniu,
  - osiągnięcie niezaprzeczalności, czyli niemożności wyparcia się faktu złożenia podpisu, np. pod umową,
  - zapewnienie poufności informacji, czyli pewnego zaszyfrowania danych przesyłanych między komunikującymi się stronami.