Slovníček pojmů

  • asymetrická kryptografie – kryptografie používající algoritmy s veřejným a  soukromým klíčem
  • CA – viz certifikační autorita
  • certifikační autorita – instituce podepisující osobní certifikáty uživatelů, spravuje jejich seznam a vydává CRL
  • certifikát – datový soubor obsahující identifikaci majitele a jeho veřejný klíč, typicky má příponu .crt, .pem nebo .cer
  • CRL – seznam odvolaných certifikátů vydávaný CA, certifikát se odvolává např. z důvodu ztráty nebo zcizení soukromého klíče
  • časové razítko – informace připojená k souboru obsahující čas vzniku podepsaný autoritou; používá se k prokázání skutečnosti, že dokument existoval již v době před vydáním razítka
  • čipová karta – plastová kartička velikosti vizitky s čipem, na kterém může být uložen soukromý klíč vlastníka, čip může sloužit i k podepisování otisků dokumentů
  • datová schránka – obdoba emailové schránky, avšak mající právní relevanci doručení do vlastních rukou
  • digitální ID – pojmenování osobních certifikátů v MS Outlook
  • digitální podpis – viz zaručený elektronický podpis
  • elektronický podpis – údaje v elektronické podobě, které jsou připojené ke zprávě a umožňují ověření autora zprávy
  • elektronická značka – jako zaručený elektronický podpis, avšak s tím rozdílem, že slouží pro mechanické podepisování tisíců dopisů (např. faktur) a uživatel nemusí mít plnou kontrolu nad podepisovanými materiály
  • hash – viz otisk
  • hašovací algoritmus – jednosměrná funkce, která z libovolně dlouhého vstupního řetězce vypočte data konstantní délky tak, aby z nich nikdo nebyl schopen získat zpětně vstupní řetězec, používají se algoritmy MD5, SHA1, SHA2
  • HTTPS – internetový protokol zajišťuje šifrované spojení se serverem
  • jednosměrná funkce – funkce, která z daného vstupu rychle vypočítá funkční hodnotu, ale výpočet v opačném směru je výpočetně nezvládnutelný, trvá příliš dlouho
  • klíč – tajná data sloužící pro šifrování nebo podepisování
  • kvalifikovaná certifikační autorita – certifikační autorita, která splňuje podmínky zákona 227/2000 Sb. a má oprávnění Ministerstva vnitra udělovat kvalifikované certifikáty
  • kvalifikovaný certifikát – certifikát podepsaný kvalifikovanou certifikační autoritou, tento podpis zajišťuje ochranu integrity certifikátu a zároveň je důvěryhodnou autentizací majitele certifikátu
  • nepopiratelnost – vlastnost digitálně podepsaných dokumentů; majitel soukromého klíče je jediný, kdo k němu má přístup, a tak nemůže popřít, že podpis dokumentu svým klíčem provedl on sám
  • odvolání – viz revokace
  • ochrana integrity – taková úprava dat, aby jakákoli jejich pozdější změna byla odhalitelná
  • osobní certifikát – certifikát vydaný fyzické osobě, v počítačových programech jsou takto označováný certifikáty, ke kterým máte soukromý klíč
  • otisk – data konstantní délky vypočtená hašovacím algoritmem z původní datové zprávy, nejčastěji se používají algoritmy MD5, SHA1, SHA2
  • ověření podpisu – proces, při němž se kontroluje podpis dokumentu certifikátem, platnost tohoto certifikátu a důvěryhodnost certifikační autority, která jej vydala
  • PDF – formát určený pro výměnu textových souborů, který zaručuje vždy stejné zobrazení na libovolném počítači, vhodný pro uložení sluv apod.
  • podepsaná data – elektronická data opatřená otiskem a elektronickým podpisem otisku, který zajistí jejich integritu
  • poštovní klient – program pro práci s emaily, ve Windows standardně Outlook Express, vhodnou alternativou je freeware Mozilla Thunderbird
  • revokace – proces zneplatnění certifikátu např. z důvodu vyzrazení soukromého klíče; odvolaný certifikát již nemá být používán a od té doby jím podepsané dokumenty se považují za nepodepsané
  • RSA – algoritmus pro asymetrickou kryptografii, používá se při vytváření zaručeného elektronického podpisu
  • soukromý klíč – tajná data sloužící pro podepisování datových zpráv, nebo jejich dešifrování příjemcem
  • šifrovaná data – běžně nečitelná zašifrovaná data, k jejich přečtení je potřeba soukromý klíč
  • token – malé zařízenící vypadající jako flash paměť, umožňující uchování soukromého klíče, šifrování a podepisování dokumentů
  • TSA – autorita pro vydávání časových razítek
  • veřejný klíč – volně přístupná data sloužící pro ověření elektronického podpisu vytvořeného příslušným soukromým klíčem, nebo k zašifrování zprávy příjemci vlastnícímu soukromý klíč
  • zaručený elektronický podpis – jednoznačně spojen s podepisující osobou, zajišťuje ochranu pravosti a umožní zajistit integritu podepsaných dat, je zhotoven pomocí kvalifikovaného certifikátu, který má podepisující osoba pod svou výhradní kontrolou