Elektronický podpis v PDF
Článek je z roku 2002!
Adresa článku: http://www.grafika.cz/art/pdf/pdfpodmis.html
Monitoring aktuálních informací a webových zdrojů týkajících se Elektronického ( digitálního ) podpisu a jeho využití. Weblog je součástí informačního portálu AKA-MONITOR, www.akamonitor.cz, spravovaného doc. A. Katolickým.
Rád studuji a rád sdílím své poznatky.
Vojtěch Kment dne 4. 5. 2005 opublikoval na servru LUPA svůj článek na téma: "Zůstává elektronický podpis bezpečný?". Je to čtení pro ty, kdo se hlouběji zajímají o algoritmy sloužící k zabezpečení e-podpisu. Není to tedy čtení ke kávě pro každého. Slíbil jsem sice, že obsah weblogu nebude určen profesionálům, ale doporučovaný text je na rozhraní teorie a praxe, takže si dovoluji udělat vyjímku.
Text najdete na adrese:
http://www.lupa.cz/clanky/zustava-elektronicky-podpis-bezpecny/
Touto zprávou sice poskočím dost dopředu, ale reaguji jí na 3 dotazy, které jsem dostal e-mailem. K ověřování otisků certifikátů akreditovaného poskytovatele lze využít volně šiřitelný program DataHash. Program je určen k výpočtu otisků souborů pomocí hashovacích algoritmů MD5 a SHA-1. Ministerstvo informatiky tento program zpřístupňuje všem uživatelům, kteří se spoléhají na certifikát akreditovaného poskytovatele certifikačních služeb. Pomocí programu se lze ujistit, že certifikát nebyl zaměněn. Uživatel má možnost si pomocí tohoto programu (či jiného obdobného programu dle vlastního výběru) vypočítat otisk certifikátu, který získal jako certifikát akreditovaného poskytovatele certifikačních služeb a vypočtený otisk porovnat s otiskem zveřejněným ministerstvem ve Věstníku a na webových stránkách ministerstva. Pokud se otisky shodují, je zaručeno, že certifikát nebyl zaměněn. K problému se vrátím podrobnějším výkladem později.
Z důvodů plné kompatibility zákona s právem ES byla do novely zákona implementována Směrnice Evropského parlamentu a Rady č. 1999/93/ES o zásadách Společenství pro elektronické podpisy. Jedná se především o možnost uznávání kvalifikovaných certifikátů v členských státech EU, o možnost získání akreditace k působení jako akreditovaný poskytovatel certifikačních služeb pro poskytovatele se sídlem v jiném státu a o možnost vydávat kvalifikované certifikáty podle tohoto zákona i v jiném státu.
Společenská poptávka po dalších službách PKI si vyžádala zavedení služby časové autority jako záruky za existenci určitých dat v čase. Dalším přínosem novely pro fungování služeb e-governmentu je zavedení institutu elektronických značek, prostřednictvím kterých bude možné označovat datové zprávy s obdobnými účinky jako s elektronickým podpisem. Výhodou elektronických značek je, že je možno je používat automatizovaně nejen fyzickými, ale i osobami právnickými nebo orgány státu. ( Převzato z portálu MICR ).