FAQ

V súvislosti s elektronickými podpisom, certifikátmi verejného kľúča a certifikačnou autoritou sa stretávate s mnohými novými pojmami. Pripravili sme pre Vás zoznam definícií a odpovede na často kladené otázky, súvisiace s touto tématikou.

  • Aký je rozdiel medzi elektronickým podpisom a kvalifikovaným elektronickým podpisom?

    Zákon upravuje dva typy elektronického podpisu použiteľné v komunikácii s orgánmi verejnej moci: tzv. „obyčajný“ elektronický podpis a kvalifikovaný elektronický podpis.

    Technika ich vytvorenia je rovnaká. Rozdiel je v použitých prostriedkoch, bezpečnosti a následne v právnej sile podpisu. Použitie elektronického podpisu v súkromnej sfére či v uzatvorených systémoch zákon neupravuje, prostriedky, pravidlá i formy závisia na dohode subjektov komunikácie.

  • Čo je to elektronický certifikát?

    Certifikát je elektronický dokument, ktorým sa preukazuje totožnosť jeho držiteľa. Obsahuje údaje pre koho a kedy bol vyhotovený, dokedy je platný, ktorá certifikačná autorita ho vydala a na aký účel. Okrem týchto údajov elektronický certifikát obsahuje niekoľko iných údajov – jeden z nich je verejný šifrovací kľúč. Je to teda v podstate dátová správa, ktorá je vydaná poskytovateľom certifikačných služieb (certifikačnou autoritou) a ktorá spojuje dáta pre overenie elektronického podpisu s podpisujúcou osobou. Umožňuje overiť, ku ktorej fyzickej osobe sa dáta na overovanie elektronického podpisu vzťahujú. Pri takomto overovaní sa zisťuje, či správa nebola od okamžiku jej podpísania podpisujúcou osobou zmenená alebo či správu podpísala osoba, ktorej prislúchajú dáta pre vytvorenie elektronického podpisu.

    Právne je elektronický podpis upravený v zákone č. 272/2016 Z.z. o dôveryhodných službách pre elektronické transakcie na vnútornom trhu a o zmene a doplnení niektorých zákonov.

  • Čo je certifikačná autorita?

    Elektronický certifikát nám zaručí, že správa po ceste nebola zmenená a že ju podpísala osoba, ktorá „patrí“ k elektronickému podpisu. Zostáva však ešte uistiť sa, že máme správnu informáciu o fyzickej osobe, na ktorú sa dáta pre overovanie elektronického podpisu vzťahujú – teda kto vlastne správu elektronicky podpísal. Na to potrebujeme, aby niekto dostatočne dôveryhodný bol schopný potvrdiť, komu tento podpis patrí. Túto funkciu preberá práve certifikačná autorita. Je to fyzická alebo právnická osoba a vystupuje pri vzájomnej komunikácii dvoch subjektov ako tretí nezávislý dôveryhodný subjekt, ktorý prostredníctvom ním vydaného certifikátu jednoznačne identifikuje subjekt s jeho digitálnym podpisom. Plní teda funkciu „elektronického notára“.

    Právne je elektronický podpis upravený v zákone č. 272/2016 Z.z. o dôveryhodných službách pre elektronické transakcie na vnútornom trhu a o zmene a doplnení niektorých zákonov.

  • Čo je kryptografia?

    Kryptografia sa zaoberá matematickým aspektom bezpečnosti informačných systémov, najmä otázkami ako sú dôvernosť a integrita dát, autentizácia a nepopierateľnosť doručenia apod. V zásade hlavnú časť kryptografie tvorí symetrické a asymetrické šifrovanie a jednosmerné hash funkcie. Kryptografia využíva tieto metódy šifrovania, aby ukryla citlivé údaje a informácie pred nepovoleným prístupom.

    Šifrovanie je proces, v ktorom daná kryptografická metóda premení otvorený text (teda originálny tvar správy) pomocou kryptografického algoritmu a šifrovacieho kľúča do šifrovaného textu (ten potom zvyčajne vyzerá ako náhodný zhluk znakov). Tento text nie je možné dešifrovať bez adekvátneho kľúča.

  • Čo je symetrické šifrovanie?

    Symetrické šifrovanie je postup, ktorým jednoznačne zašifrujeme pomocou kľúča čistý text na zašifrovaný text, pričom z tohto zašifrovaného textu dostaneme pôvodný text len v prípade, že poznáme pri šifrovaní použitý kľúč. Princíp symetrického šifrovania teda spočíva v tom, že odosielateľ aj príjemca správy zdieľajú tajný kľuč, ktorým odosielateľ správu zašifruje a ktorým príjemca túto správu aj dešifruje.

    Jedným z prvých šifrovacích algoritmov bol DES (v súčasnosti sa nepovažuje za bezpečný, používa sa jeho modifikovaná verzia 3-DES). V posledných rokoch vzniklo niekoľko riešení na náhradu šifry DES, napr. IDEA, CAST, Blowfish alebo RC4.

  • Čo je asymetrické šifrovanie?

    Problém so symetrickým šifrovaním je v zabezpečení prenosu kľúča, ktorý sa musí preniesť cez nejaké médium. Elektronický kanál je ľahko odpočúvateľný, fyzický prenos je na druhej strane veľmi pomalý. Asymetrické šifrovanie tento problém rieši veľmi efektívne. Je založené na jednoduchej myšlienke: správa je dešifrovaná iným kľúčom než bola šifrovaná. Každý z komunikujúcich partnerov vlastní dvojicu kľúčov, jeden tajný tzv. privátny, a jeden verejný. Správa je zakódovaná verejným kľúčom, ktorý je distribuovaný všetkým partnerom dotyčnej osoby, ale táto osoba môže správu dekódovať len svojim privátnym kľúčom.

  • Čo sú jednosmerné (hash) funkcie?

    Symetrické a asymetrické šifrovanie sa zaoberá hlavne problematikou utajovania dát. Ďalším problémom je však integrita (neporušenosť) dát. Na jeho vyriešenie sú používané jednosmerné (hash) funkcie. Tieto transformujú ľubovoľne dlhý reťazec znakov na reťazec pevnej dĺžky (fingerprint). Porovnaním fingerprintu pôvodnej a doručenej správy je možné zistiť integritu prenášaných dát. Na hashovacie funkcie sú kladené nasledujúce požiadavky:

    • k danému výstupu (fingerprintu) prakticky nie je možné zostrojiť pôvodný dokument, (matematicky vyjadrené: neexistuje inverzná funkcia k hash funkcii),
    • prakticky neexistujú dva dokumenty, ktoré majú rovnakú hashovaciu hodnotu (fingerprint), ak bol zmenený jeden bit v dokumente, fingerprint sa oproti pôvodnému musí zmeniť viac ako v jednom bite.

    Hash funkcie sú dôležité aj pri ukladaní prístupových hesiel do informačných systémov, pri generovaní tzv. One Time Passwords (hesiel na jedno použitie). Všetko z tohto má veľmi dôležité miesto v informačných technológiách, hlavne v elektronickom bankovníctve. Sú aj súčasťou tvorby digitálneho podpisu.

  • Čo je SSL?

    SSL (Secure Socket Layer) je protokol, ktorý zabezpečuje šifrovanú výmenu informácií medzi prevádzkovateľom servera a klientom. Zároveň však zabezpečuje, že stránka, ktorú si prezeráte je naozaj stránka tej inštitúcie, za ktorú sa vydáva. V prípade, že by ktokoľvek získal doménu napr. tatrabanka.sk a nasimuloval by dizajn stránky, cez zabezpečený protokol by okamžite začala svietiť správa o neplatnom certifikáte. Certifikát je podpísaný certifikačnou autoritou, ktorá si overuje, či inštitúcia, ktorej je certifikát vydaný je naozaj tá, za ktorú sa vydáva. SSL režim je rozpoznateľný podľa adresy v prehliadači - namiesto http://……….. uvidíte https://…………, a tiež bezpečnostnými signálmi, ktoré ponúka každý prehliadač (v prípade Internet Explorera je to ikonka zámky).

  • Čo je zoznam certifikátov vydaných PSCA?

    V tomto zozname je možné vyhľadať certifikáty vydané PSCA. Certifikáty sa vyhľadávajú buď podľa mena alebo e-mail adresy. Testovacie certifikáty a certifikáty, ktorých majiteľ vyslovene uviedol, že si nepraje ich zverejnenie nie je v tomto zozname možné nájsť.

  • Aká je doba platnosti certifikátu?

    Certifikáty sú vždy vydávané s obmedzenou dobou platnosti. Táto doba je uvedená na každom certifikáte a jej určenie je v kompetencii poskytovateľa certifikačných služieb. Zvyčajne je to 1 rok. Počas tejto doby platnosti je však možné v prípade podozrenia platnosť certifikátu predčasne zrušiť.

  • Čo znamená zrušenie certifikátu?

    Zrušenie certifikátu znamená ukončenie platnosti certifikátu pred dobou uvedenou v certifikáte (valid to). Dôvodom pre predčasné ukončenie platnosti certifikátu je napríklad podozrenie na odcudzenie privátneho kľúča. Pokiaľ máte podozrenie, že došlo ku kompromitovaniu privátneho kľúča, stačí poslať email podpísaný vaším kompromitovaným kľúčom na adresu niektorej registračnej autority. V prípade straty kľúča je potrebná návšteva registračnej autority. Certifikát bude zrušený na základe žiadosti o zrušenie certifikátu. Zrušený certifikát je zaradený do zoznamu zrušených certifikátov (CRL).

  • Čo je CRL?

    CRL (Certificate Revocation List) je verejný zoznam certifikátov, ktoré boli zrušené (odvolané). Tento zoznam je podpísaný certifikačnou autoritou. Zrušené certifikáty sú na CRL uvedené do doby vypršania ich platnosti.

  • Ako zaobchádzať s certifikátom a súkromným kľúčom?

    Povinnosťou každého účastníka je vedome nezveriť súkromný kľúč inej osobe a uchovávať svoj súkromný kľúč tak, aby ho nemohla získať žiadna nepovolaná osoba.

  • Čo je potrebné urobiť pri strate privátneho kľúča?

    Pokiaľ ste stratili privátny kľúč, ihneď požiadajte o zrušenie vášho certifikátu. V tomto prípade bude potrebná návšteva registračnej autority. Zrušený certifikát bude zaradený do zoznamu zrušených certifikátov (CRL).

    Takýmto nepríjemnostiam sa dá predísť exportovaním certifikátu (napr. na USB kľúč, vypáliť na CD nosič) a jeho uložením na bezpečnom mieste.

  • Je možné používať 1 osobný certifikát pre digitálny podpis súčasne na 2 počítačoch (napríklad na PC aj notebooku)?

    Áno, jeden certifikát je možné používať na viacerých PC, a to aj súčasne. Riešením je export certifikátu (spolu s privátnym kľúčom).

    Postup je nasledovný: pri nahrávaní certifikátu do MS IE potrebné nastaviť Strednú úroveň bezpečnosti a označiť takú voľbu, aby privátny kľúč bol exportovateľný (je to vhodné aj kvôli tomu, aby bolo možné vytvoriť zálohu certifikátu).

    Detailný postup nájdete v časti Podpora a pomoc / Návody a inštrukcie.

  • Je možné mať na jednom počítači viac certifikátov (napr. kolegov, členov rodiny)?

    Áno, je len potrebné adekvátne nastaviť klientsky poštový softvér (napr. v MS Outlook-u, Mozilla Thunderbird je potrebné vytvoriť viac identít).

  • Aký je rozdiel medzi zašifrovanou a podpísanou správou?

    Elektronický podpis slúži najmä na zabezpečenie nepopierateľnosti (zisťuje sa, či správa bola od okamžiku jej podpísania zmenená a či správu podpísala osoba, ktorej prislúchajú dáta pre vytvorenie elektronického podpisu). Zašifrovanie správy zabezpečí dôvernosť a sekundárne aj integritu prenášaných údajov.