PYTANIA O PODPIS ELEKTRONICZNY, CYFROWE CERTYFIKATY, ZASTOSOWANIA PRODUKTÓW...


Odpowiedzi:

Czym jest cyfrowy certyfikat?
Cyfrowy certyfikat to coś w rodzaju elektronicznego odpowiednika dowodu tożsamości, przeznaczonego do stosowania w internecie. Pozwala on "udowodnić" systemom informatycznym lub serwisom internetowym, że jego posiadacz ma prawo dostępu do danych zasobów.
do góry

Co zawiera cyfrowy certyfikat?
Na certyfikat cyfrowy składają się dane identyfikujące użytkownika (np. imię i nazwisko, adres e‑mail) oraz elektroniczny klucz kryptograficzny (klucz publiczny właściciela), służący do weryfikacji podpisywanych informacji oraz do ich szyfrowania (dokładne zastosowanie określają dodatkowe parametry umieszczone w certyfikacie). Całość informacji zawartych w certyfikacie jest podpisana przez urząd certyfikacyjny, co daje pewność autentyczności i odpowiedniego poziomu weryfikacji informacji.
Dzięki zastosowaniu certyfikatu odbiorca wiadomości ma pewność, że nadawca wiadomości jest tym, za kogo się podaje, zaś w drugim przypadku - że nie została naruszona integralność przesyłanej wiadomości. Cyfrowy certyfikat zawiera również m.in.: informację o okresie ważności, nazwę wystawiającego go organu (w tym przypadku CC Signet) oraz numer seryjny certyfikatu.
do góry

Do czego służą certyfikaty urzędów?
Identyfikują one Urząd Certyfikacji w ramach danego Centrum Certyfikacji. Urząd podpisuje każdy wystawiany przez siebie certyfikat, a dzięki kluczowi publicznemu Urzędu Certyfikacji można sprawdzić wiarygodność takiego podpisu.

Jak sprawdzić, czy klucz publiczny certyfikatu urzędu jest powiązany z danym urzędem? Gwarancję na to daje certyfikat nadrzędny centrum certyfikacji. Przez pobranie i zainstalowanie w systemie certyfikatów urzędów i certyfikatu nadrzędnego - co umożliwia błyskawiczną wiarygodną identyfikacja centrum i wystawianych przez nie poświadczeñ - decydujesz o zaufaniu, jakim darzysz dane centrum certyfikacji.
do góry

Co wchodzi w skład produktów Signet?
Produkty Signet składają się z elementów, które pozwalają zabezpieczać dane (w tym przypadku klucze kryptograficzne i certyfikat cyfrowy), umieszczonych na e-tokenie USB, oraz z usług świadczonych przez Centrum Certyfikacji Signet.

Do usług świadczonych przez Centrum Certyfikacji Signet należy m.in.:
  • zarządzanie certyfikatami, w tym unieważnianie i zawieszanie certyfikatów, weryfikowanie ich),
  • publikowanie list certyfikatów unieważnionych (ang. CRL - Certificate Revocation List),
  • przechowywanie certyfikatów w Repozytorium Signet.
W niektórych przypadkach są to ponadto:
  • przechowywanie kopii klucza szyfrującego (na wypadek jego utraty - wysoka jakość szyfrowania sprawia, że bez tej usługi zaszyfrowane dane byłyby nie do odzyskania).
do góry

Do czego można wykorzystać produkty Signet?
Produkty Signet zapewniają wysoki poziom ochrony komunikacji elektronicznej oraz danych przechowywanych w systemie komputerowym.

Rozwiązania obsługiwane przez CC Signet można zastosować m.in. do:
  • zabezpieczenia poczty elektronicznej przez podpisywanie i szyfrowanie wiadomości; podpis elektroniczny daje gwarancję, iż wiadomość nie była modyfikowana po wysłaniu, pozwala wiarygodnie zidentyfikować nadawcę i stanowi dowód, iż wiadomość musiała być podpisana świadomie; szyfrowanie daje gwarancję poufności wiadomości, gdyż nikt prócz odbiorcy nie może jej odczytać,
  • wiarygodnego przedstawienia się witrynom, które tego wymagają, w celu uzyskania dostępu do chronionych zasobów,
  • korzystania z systemów, wymagających identyfikacji użytkowników ze stuprocentową pewnością, np. wirtualne sieci prywatne (VPN),
  • ochrony dostępu do Twojego komputera - logowania za pomocą e-tokenu, nie zaś identyfikatora i hasła, dostęp do komputera otrzyma jedynie posiadacz e-tokena, znający jego PIN.
do góry

Jakie wymagania techniczne musi spełniać dany sprzęt, aby można było korzystać z produktów Signet?
Produkty Signet można zainstalować na każdym komputerze z systemem Windows w wersji XP lub nowszej. Do prawidłowego działania produktu w wersjach starszych niż Vista niezbędny jest również pakiet firmy Microsoft o nazwie High Encryption Pack, który pozwala na korzystanie z 1024-bitowych lub większych asymetrycznych kluczy kryptograficznych oraz minimum 128-bitowych kluczy symetrycznych. Z produktów Signet można korzystać we wszelkich aplikacjach zgodnych ze standardem x.509v3
do góry

Czym jest Infrastruktura Klucza Publicznego?
Infrastruktura Klucza Publicznego (ang. PKI - Public Key Infastructure) wykorzystuje parę związanych matematycznie kluczy kryptograficznych: klucz prywatny i klucz publiczny. Klucz prywatny, będący pod wyłączną kontrolą właściciela, służy do elektronicznego podpisywania dokumentów i rozszyfrowywania danych. Klucz publiczny, powszechnie dostępny, jest stosowany do jednoznacznego sprawdzania autentyczności podpisu i szyfrowania danych. Do klucza publicznego przypisany jest certyfikat cyfrowy, zawierający dane identyfikujące właściciela pary kluczy. Certyfikaty wystawia Centrum Certyfikacji, najważniejszy element infrastruktury PKI, tym samym odpowiadając za prawdziwość zawartych w nich informacji.

Standardowo do wszystkich funkcji wykorzystywany jest jeden certyfikat. W specyficznych przypadkach certyfikat można używać dwóch, np. jednego do weryfikowania podpisu elektronicznego, drugiego do szyfrowania wiadomości.
do góry

Co umożliwia Infrastruktura Klucza Publicznego?
Dzięki PKI możliwe jest:
  • uwierzytelnienie stron, czyli wiarygodne zidentyfikowanie osób lub systemów, które elektronicznie podpisały wiadomość, umowę, transakcję,
  • weryfikacja integralności danych, czyli sprawdzenie, czy przesyłane dane, np. treść umowy, nie zostały zmienione po ich elektronicznym podpisaniu,
  • niezaprzeczalność podpisu, czyli brak możliwości wyparcia się go,
  • zapewnienie poufności informacji, czyli stuprocentowo pewnego zaszyfrowania danych przesyłanych między stronami.
© Orange Polska S.A. Wszelkie prawa zastrzeżone. Nota prawna.