digipodpis.cz

Digipodpis – odborník na elektronický podpis

Slovníček pojmů

asymetrická kryptografie
kryptografie používající algoritmy s veřejným a soukromým klíčem
CA
viz certifikační autorita
certifikační autorita
instituce podepisující osobní certifikáty uživatelů, spravuje jejich seznam a vydává CRL
certifikát
datový soubor obsahující identifikaci majitele a jeho veřejný klíč, typicky má příponu .crt, .pem nebo .cer
CRL
seznam odvolaných certifikátů vydávaný CA, certifikát se odvolává např. z důvodu ztráty nebo zcizení soukromého klíče
časové razítko
informace připojená k souboru obsahující čas vzniku podepsaný autoritou; používá se k prokázání skutečnosti, že dokument existoval již v době před vydáním razítka
čipová karta
plastová kartička velikosti vizitky s čipem, na kterém může být uložen soukromý klíč vlastníka, čip může sloužit i k podepisování otisků dokumentů
datová schránka
obdoba emailové schránky, avšak mající právní relevanci doručení do vlastních rukou
digitální ID
pojmenování osobních certifikátů v MS Outlook
digitální podpis
viz zaručený elektronický podpis
elektronický podpis
údaje v elektronické podobě, které jsou připojené ke zprávě a umožňují ověření autora zprávy
elektronická značka
jako zaručený elektronický podpis, avšak s tím rozdílem, že slouží pro mechanické podepisování tisíců dopisů (např. faktur) a uživatel nemusí mít plnou kontrolu nad podepisovanými materiály
hash
viz otisk
hašovací algoritmus
jednosměrná funkce, která z libovolně dlouhého vstupního řetězce vypočte data konstantní délky tak, aby z nich nikdo nebyl schopen získat zpětně vstupní řetězec, používají se algoritmy MD5, SHA1, SHA2
https
internetový protokol zajišťuje šifrované spojení se serverem
jednosměrná funkce
funkce, která z daného vstupu rychle vypočítá funkční hodnotu, ale výpočet v opačném směru je výpočetně nezvládnutelný, trvá příliš dlouho
klíč
tajná data sloužící pro šifrování nebo podepisování
kvalifikovaná certifikační autorita
certifikační autorita, která splňuje podmínky zákona 227/2000 Sb. a má oprávnění Ministerstva vnitra udělovat kvalifikované certifikáty
kvalifikovaný certifikát
certifikát podepsaný kvalifikovanou certifikační autoritou, tento podpis zajišťuje ochranu integrity certifikátu a zároveň je důvěryhodnou autentizací majitele certifikátu
nepopiratelnost
vlastnost digitálně podepsaných dokumentů; majitel soukromého klíče je jediný, kdo k němu má přístup, a tak nemůže popřít, že podpis dokumentu svým klíčem provedl on sám
odvolání
viz revokace
ochrana integrity
taková úprava dat, aby jakákoli jejich pozdější změna byla odhalitelná
osobní certifikát
certifikát vydaný fyzické osobě, v počítačových programech jsou takto označováný certifikáty, ke kterým máte soukromý klíč
otisk
data konstantní délky vypočtená hašovacím algoritmem z původní datové zprávy, nejčastěji se používají algoritmy MD5, SHA1, SHA2
ověření podpisu
proces, při němž se kontroluje podpis dokumentu certifikátem, platnost tohoto certifikátu a důvěryhodnost certifikační autority, která jej vydala
PDF
formát určený pro výměnu textových souborů, který zaručuje vždy stejné zobrazení na libovolném počítači, vhodný pro uložení sluv apod.
podepsaná data
elektronická data opatřená otiskem a elektronickým podpisem otisku, který zajistí jejich integritu
poštovní klient
program pro práci s emaily, ve Windows standardně Outlook Express, vhodnou alternativou je freeware Mozilla Thunderbird
revokace
proces zneplatnění certifikátu např. z důvodu vyzrazení soukromého klíče; odvolaný certifikát již nemá být používán a od té doby jím podepsané dokumenty se považují za nepodepsané
RSA
algoritmus pro asymetrickou kryptografii, používá se při vytváření zaručeného elektronického podpisu
soukromý klíč
tajná data sloužící pro podepisování datových zpráv, nebo jejich dešifrování příjemcem
šifrovaná data
běžně nečitelná zašifrovaná data, k jejich přečtení je potřeba soukromý klíč
token
malé zařízenící vypadající jako flash paměť, umožňující uchování soukromého klíče, šifrování a podepisování dokumentů
TSA
autorita pro vydávání časových razítek
veřejný klíč
volně přístupná data sloužící pro ověření elektronického podpisu vytvořeného příslušným soukromým klíčem, nebo k zašifrování zprávy příjemci vlastnícímu soukromý klíč
zaručený elektronický podpis
jednoznačně spojen s podepisující osobou, zajišťuje ochranu pravosti a umožní zajistit integritu podepsaných dat, je zhotoven pomocí kvalifikovaného certifikátu, který má podepisující osoba pod svou výhradní kontrolou