Elektronický podpis, kryptografia, PGP

7) Elektronický podpis, kryptografia, PGP			Mgr. Ján Guniš, PF UPJŠ, Košice
1	2	3	4	5	6	7

PGP - záver

Okrem spomínaných funkcií PGP poskytuje aj ďalšie užitočné služby.

Ochranu celých diskov, VPN - virtuálne privátne siete, kde sa šifruje akákoľvek komunikácia medzi počítačmi, permanentné čistenie súborov, priečinkov a voľného miesta na disku alebo osobný firewall. Niektoré sú prístupné len v komerčnej verzii (toto je popis Freeware verzie určenej pre nekomerčné použitie). Ak chcete mať podpísaný (a potvrdený) svoj kľúč certifikačnou autoritou, potrebujete komerčnú verziu PGP alebo musíte za podpis platiť. Množstvo nastavení môžete meniť v Options PGP.

Šifrovanie a ochrana dát, najmä v súvislosti s prenosom informácii cez internet, začínajú byť dôležité. Aj vďaka programu PGP je možná bezpečná komunikácia aj pre menej skúsených užívateľov.

Internetové zdroje:

http://www.pgp.com - PGP Home Page
http://www.pgpi.com - The International PGP Home Page
http://www.pgp.cz - PGP Public Keys Server v Čechách + informácie o PGP a kryptografi
http://www.isternet.sk/pgp - PGP Public Keys Server na Slovensku (momentálne nefunkčný)
http://www.informatika.sk/e-podpis/ - Odborná skupina Slovenskej informatickej spoločnosti pre prípravu Zákona o elektronickom podpise
http://www.economy.gov.sk - Ministerstvo hospodárstva SR
http://www.nbusr.sk - Národný bezpečnostný úrad
http://www.nbusr.sk/NBU_SEP/default.php - NBÚ - sekcia elektronického podpisu
http://www.zbierka.sk/zz02/02-z215.pdf - Zákon o elektronickom podpise a o zmene a doplnení niektorých zákonov
http://www.zbierka.sk/zz02/02-z537.pdf - Vyhláška Národného bezpečnostného úradu o formáte a spôsobe vyhotovenia zaručeného elektronického podpisu, spôsobe zverejňovania verejného kľúča úradu, postupe pri overovaní a podmienkach overovania zaručeného elektronického podpisu, formáte časovej pečiatky a spôsobe jej vyhotovenia, požiadavkách na zdroj časových údajov a požiadavkách na vedenie dokumentácie časových pečiatok (o vyhotovení a overovaní elektronického podpisu a časovej pečiatky)
http://www.zbierka.sk/zz02/02-z538.pdf - Vyhláška Národného bezpečnostného úradu o formáte a obsahu kvalifikovaného certifikátu, o správe kvalifikovaných certifikátov a o formáte, periodicite a spôsobe vydávania zoznamu zrušených kvalifikovaných certifikátov (o kvalifikovaných certifikátoch)
http://www.zbierka.sk/zz02/02-z539.pdf - Vyhláška Národného bezpečnostného úradu, ktorou sa ustanovujú podrobnosti o požiadavkách na bezpečné zariadenia na vyhotovovanie časovej pečiatky a požiadavky na produkty pre elektronický podpis (o produktoch elektronického podpisu)
http://www.zbierka.sk/zz02/02-z540.pdf - Vyhláška Národného bezpečnostného úradu o podmienkach na poskytovanie akreditovaných certifikačných služieb a o požiadavkách na audit, rozsah auditu a kvalifikáciu audítorov
http://www.zbierka.sk/zz02/02-z541.pdf - Vyhláška Národného bezpečnostného úradu o obsahu a rozsahu prevádzkovej dokumentácie vedenej certifikačnou autoritou a o bezpečnostných pravidlách a pravidlách na výkon certifikačných činností
http://www.zbierka.sk/zz02/02-z542.pdf - Vyhláška Národného bezpečnostného úradu o spôsobe a postupe používania elektronického podpisu v obchodnom a administratívnom styku

Malý slovník pojmov:
asymetrická kryptografia	Public Key Cryptography	spôsob šifrovania, kde sa na šifrovanie používa verejný kľúč a na dešifrovanie súkromný kľúč
certifikačná autorita	Certificate Authority, CA	dôveryhodná autorita, ktorá generuje certifikáty a zoznamy zrušených certifikátov (komponent infraštruktúry PKI) jedna alebo viac dôveryhodných individualít, ktoré sú oprávnené potvrdzovať pravosť kľúča
dešifrovať	Decrypt	prevádzať zašifrované dáta do pôvodného tvaru
digitálny (elektronický) podpis	Digital Signature	menšie množstvo dát automaticky pripojených k správe na základe ktorých sa dá overiť totožnosť autora Jedinečná digitálna identifikácia entity, ktorá sa využíva na autentifikáciu zdroja, integrity dát a nepopierateľnosť. Digitálny podpis využíva súkromný kľúč, ktorému zodpovedá príslušný verejný kľúč, matematickú funkciu známu ako „message digest“ a princípy asymetrickej kryptografie.
doba platnosti	Expired	doba (dátum) po ktorej sa stane kľúč neplatný
kľúč (šifrovací, dešifrovací)	Key (Encrypt, Decrypt)	číslo, ktoré je použité ako základ pre šifrovanie postup šifrovania, dešifrovania súbor pravidiel v rámci daného šifrovacieho systému nutný k zašifrovaniu (dešifrovaniu) danej správy
kryptografia	Cryptography	obor zaoberajúci sa kódovaním/šifrovaním dát (zakódovaním/šifrovaním aj rozkódovaním/dešifrovaním)
otlačok prsta	Fingerprint	kontrolný súčet obsahu kľúča tzv. hash verejného kľúča. Hash je matematická funkcia, ktorá vytvára „skratku“ dát (message digest). Z dát rôznej veľkosti vytvorí skrátenú správu fixnej veľkosti. Zo správy nie je možné spätne získať pôvodné dáta. Akákoľvek zmena vstupných dát sa preukáže tým, že sa vytvorí iný message digest.
otlačok správy	Message Digest	postupnosť znakov pevnej dĺžky, je výsledkom hašovacej funkcie, ktorej argumentom je správa
overiť	Verify	proces overenie správnosti vykonanej činnosti (podpisu),
pár kľúčov	Keypair	dvojica kľúčov, jeden je verejný a druhý súkromný
PGP veľmi dobré súkromie	PGP	Pretty Good Privacy nástroj na kvalitné šifrovanie emailov, súborov a sieťovej komunikácie
registračná autorita	RA	Komponent infraštruktúry PKI, používaný na posúvanie schválených žiadostí o vydanie certifikátu do CA.
samorozšifrovateľný	SDA Self-Decrypting Archives	zašifrované dáta ktoré možno dešifrovať bez použitia externého dešifrovacieho programu
súkromný kľúč	Private Key	kľúč na podpisovanie a dešifrovanie pri asymetrickej kryptografii
symetrická kryptografia	Conventional Cryptography	spôsob šifrovania, kde sa na šifrovanie a dešifrovanie používa ten istý kľúč
šifrovať	Encrypt	postup vedúci k takej zmene podoby zdrojových dát, že sa bez znalosti šifrovacieho kľúča nedajú previesť do pôvodnej podoby
verejný kľúč	Public Key	kľúč na overovanie a šifrovanie pri asymetrickej kryptografii
vyčistiť	Wipe	odstrániť zvyšky zmazaných súborov z disku
zneplatniť	Revoke	proces zneplatnenia kľúča