Témata
Reklama

Digitální certifikáty

V reálném světě člověk prokazuje svoji identitu pomocí různých listin a průkazů. Tento způsob prokazování totožnosti člověka však nelze jednoduše použít ve virtuálním světě počítačů, se kterým stále více pracujeme.

Proto bylo zapotřebí zavést technologie a užívat prostředky, které umožňují spojit reálného člověka s nějakou identifikací, které počítače "rozumí". K tomuto účelu se stále častěji užívají asymetrické šifrovací techniky a digitální certifikáty. S těmito prostředky dovedou pracovat oblíbené a široce rozšířené programy pro elektronickou poštu i internetové prohlížeče.
Reklama
Reklama

Základem je dvojice klíčů

Každý člověk, jenž chce asymetrické šifrovací techniky používat, potřebuje dvojici klíčů: klíč soukromý, který je třeba pečlivě střežit, aby nedošlo k jeho prozrazení a zneužití, a klíč veřejný, který je třeba dát k dispozici ostatním účastníkům komunikace. Dvojice klíčů vzniká (je generována) v programovém vybavení, například v internetových prohlížečích.
Mezi veřejným a soukromým klíčem je jistý matematický vztah a platí, že z veřejného klíče nelze dostupnými výpočetními prostředky odvodit klíč soukromý. Veřejný klíč je tedy možné publikovat bez nebezpečí prozrazení soukromého klíče. Neodvoditelnost soukromého klíče je vždy založena na některém výpočetně složitém matematickém problému.
Zjednodušeně lze říci, že data zašifrovaná soukromým klíčem lze dešifrovat pouze veřejným klíčem z dané dvojice a naopak. Pokud tedy vlastník soukromého klíče zašifruje data soukromým klíčem, může je kdokoliv dešifrovat veřejným klíčem z dané dvojice, je-li tento klíč publikován. Takto zašifrovaná data nejsou chráněna proti prozrazení, protože veřejný klíč je dostupný pro každého, ale zašifrování soukromým klíčem pomáhá určit původ dat. Jestliže se data podařilo dešifrovat určitým veřejným klíčem, musela být zašifrována odpovídajícím soukromým klíčem. Pokud vlastník soukromého klíče tento klíč pečlivě střeží, musel data zašifrovat on.
Jestliže naopak chceme, aby data nepřečetl nikdo jiný než jistá osoba, zašifrujeme data jejím veřejným klíčem. Takto zašifrovaná data nemůže přečíst nikdo jiný než držitel soukromého klíče. Pokud ho majitel pečlivě střeží, data může dešifrovat jedině on.

Certifikační autorita

Z výše uvedených případů je zřejmé, že na mechanismus dvojice klíčů se dá spolehnout pouze tehdy, pokud vlastník chrání soukromý klíč proti zneužití.
V obou případech je rovněž důležité, abychom věděli, že daný veřejný klíč skutečně patří dotyčné osobě. Pokud by se v prvním případě někomu podařilo vydávat svůj veřejný klíč za klíč někoho jiného, mohl by předstírat, že je touto osobou. Zašifroval by data svým soukromým klíčem, příjemce by data dešifroval odpovídajícím veřejným klíčem, o kterém by však předpokládal, že patří někomu jinému. Původ dat by byl tímto způsobem zfalšován. V druhém případě by použití "falešného" veřejného klíče vedlo k prozrazení dat, která má znát jenom jistá osoba.
Proto se veřejné klíče nepublikují samy o sobě, ale ve formě takzvaných certifikátů veřejných klíčů. Důvěryhodná instituce - certifikační autorita - určitým způsobem prověří, že veřejný klíč patří danému subjektu, a vydá o tom digitální potvrzení - digitální certifikát. Digitální certifikát obsahuje především veřejný klíč a identifikaci vlastníka klíče, dobu platnosti certifikátu, údaje o tom, kdo certifikát vydal, a další data.
Pečlivě střežený soukromý klíč spolu s digitálním certifikátem veřejného klíče vydaným důvěryhodnou certifikační autoritou jsou tím "digitálním průkazem", který lze použít ve světě počítačů. Některé běžně dostupné počítačové programy a programy "šité na míru" umějí s tímto průkazem pracovat a užívat ho k zabezpečení dat. Takových programů stále přibývá a přibývá i certifikačních autorit vydávajících certifikáty veřejných klíčů s různým stupněm ověření vlastnictví veřejného klíče. Každý, kdo používá certifikáty vydané určitou certifikační autoritou, by se měl seznámit s podmínkami, za kterých certifikační autorita certifikáty vydává, aby mohl posoudit, zda způsob prověření žadatele o certifikát a ostatní okolnosti, za kterých je certifikát vydán, považuje za postačující pro daný účel, ke kterému má být certifikát použit.
Podrobné informace včetně možnosti získat svůj elektronický podpis naleznete na adrese //ca.kpnqwest.cz.
V příštím čísle vám nabídneme popis použití elektronických podpisů při práci s elektronickou poštou.
Reklama
Vydání #1,2
Kód článku: 10123
Datum: 31. 01. 2001
Rubrika: Informační technologie / E-business
Autor:
Firmy
Související články
Nejčastější problémy v řízení skladového hospodářství

Ať už se jedná o materiál potřebný pro výrobu, o polotovary nebo o uskladněné hotové výrobky, řízení skladových zásob je ve výrobních podnicích důležitou součástí firemních procesů, která s sebou nese také nemalé náklady.

Mít, či nemít ERP, to je otázka!

Investice do podnikového informačního systému je imperativum současnosti. Skoro se zdá, že firma bez ERP nemůže existovat. Přínosy implementace pro řízení podniku jsou ve většině případů nesporné a zásadní. Zavedení ERP je ale zároveň finančně i časově náročná záležitost. Nejde pouze o nákup univerzálního a samospasitelného softwaru nebo hardwaru, ale o výsledek společné práce dodavatele systému se zákazníkem.

Současná tendence při práci s plechy a kovy? Automatizace procesů

Neúprosný trend dnešních dní velí: preciznost především. Právě přesnost je totiž u odvětví, ve kterých se pracuje s kovy a plechy, hlavním jmenovatelem úspěchu. Navíc je nutné držet krok s trhem, tedy připravit výrobky k prodeji v co nejkratší době a s co nejnižšími náklady. Není proto divu, že společnosti stále častěji automatizují své firemní procesy.

Související články
Žádná dvě vyrobená ferrari nejsou stejná

Ferrari a jeho výrobní závod v Maranellu je ikonou italské i celosvětové výroby sportovních automobilů, a to již od roku 1929. V roce 2011 společnost vyrobila více než 7 000 automobilů při obratu 2,2 miliardy eur, což znamenalo 7% meziroční nárůst.

Reklama
Reklama
Reklama
Reklama
Související články
Úspěšný sběr zakázek pomocí Online - trhu

Internet dnes poskytuje dodavatelům celou řadu způsobů prodeje. Ale ne všechno vede k úspěchu. Nejlépe to ví Daniel Störzner z firmy LCP GmbH. Jeho podnik specializující se na přesné obrábění laserem vzrostl díky internetu téměř dvojnásobně.

Blockchain je veřejný

Česká republika - na rozdíl od většiny světa - má k dispozici veřejný blockchain. Nebo přesněji: veřejný blockchain, který je dostupný celému světu, vznikl v České republice.

Sběr (léčivých bylin) dat z výroby

Ano, sběr bylin sem nepatří a je to špatně (?????). Anebo ne tak docela? No, byliny se obvykle sbírají proto, aby po svém zpracování pomáhaly léčit, hojit a podobně. Co to má se sběrem výrobních dat společného? Na první pohled pramálo - ale je to tak úplně pravda?

Udržitelnost v oblasti procesní výroby

Každý chce mít udržitelné produkty a prodejci stále více tlačí na výrobce, aby dodávali zboží vyhovující novým preferencím zákazníků, kteří žádají ekologičtější a čistší varianty.

Přesolená polévka a podnikové plánování

Už pár let jsme všichni s velkou chutí ujídali z polévky, která se vařila v kotli globální ekonomiky a jejími nejkvalitnějšími ingrediencemi byly nízká nezaměstnanost a hospodářský růst. A každý přitom čekal, kdy do tohoto stále více se přehřívajícího kotle neviditelný šéfkuchař trh přisype něco, po čem nám ta delikatesa začne pomalu opět hořknout na jazyku. Delší dobu se mluvilo o nejistém směřování čínského hospodářského zázraku, který dosud významnou měrou ovlivňoval jakžtakž pozitivní statistiky WTO a vedle toho analytici průběžně strašili odhady, která bublina praskne jako první.

Sběr dat, analýza a predikce pro rychlé děje

Společnost DEL vyvinula a nabízí vlastní systém delMES pro on-line sběr dat, který firmám umožňuje firmám šetřit náklady nejen v údržbě, ale díky predikci omezit i případné ztráty, které by jinak vznikly zastavením výrobní linky. Firma systém postupně rozšiřuje o další moduly týkající se predikce a zpracování rychlých dějů.

Pomocník pro řízení strategické změny

Dobře zvládnuté řízení strategické změny je základem pro přežití firmy v podmínkách dnešního neustále se měnícího trhu. Plánování je dnes extrémně důležité, ale stejně tak je důležité umět plány i upravovat a měnit. V tom vám mohou velice efektivně pomoci moderní podnikové informační systémy, jako jsou Helios Orange a Helios Green.

Práce s daty umožňuje předvídat budoucnost

Každý byznys potřebuje plánovat. Potravinářský průmysl potřebuje plánovat inteligentně. V tomto odvětví panuje tvrdý konkurenční boj a produkt, který poměrně rychle podléhá zkáze, je jenom dalším důvodem, proč celý systém musí fungovat bezvadně, rychle a efektivně.

IT bezpečnostní řešení pro EDGE a cloudová datová centra

Společnosti Rittal a Innovo Cloud představují kompletní portfolio bezpečnostních IT řešení pro hardware, software a cloud. Innovo Cloud implementujte zabezpečené cloudové řešení s certifikací C5 a s datovými centry situovanými v Německu.

Jak chytré stroje ovlivňují byznys

Autonomně řízená auta nebo donáškové drony začínají být nebo již jsou běžnou realitou. Digitální revoluce je všudypřítomná. Ovlivňuje nejen naše každodenní životy, ale i výrobní podniky a jejich obchodní strategie. „Chytré“ stroje nám pomáhají využívat informace, které lidské oko může přehlédnout. Optimalizovat tak můžeme prostředí kanceláře i veřejnou dopravu ve městě, výrobu nadnárodní společnosti i svoz odpadu.

Reklama
Předplatné MM

Dostáváte vydání MM Průmyslového spektra občasně zdarma na základě vaší registrace? Nejste ještě členem naší velké strojařské rodiny? Změňte to a staňte se naším stálým čtenářem. 

Proč jsme nejlepší?

  • Autoři článků jsou špičkoví praktici a akademici 
  • Vysoký podíl redakčního obsahu
  • Úzká provázanost printového a on-line obsahu ve špičkové platformě

a mnoho dalších benefitů.

... již 25 let zkušeností s odbornou novinařinou

      Předplatit