Nebojte se elektronického podpisu: Praxe

Petr Krčmář 14. 6. 2005

Už víme, jak funguje elektronický podpis a co k tomu vlastně potřebujeme. Dnes naše povídání dokončíme tím, že si ukážeme, jak vše realizovat v praxi. Pak už můžeme začít podepisovat.

Jak na to prakticky

V praxi jde tedy o to získat certifikát od některé z autorit, a ten pak nahrát do svého emailového klienta, který jej začne přidávat společně s podpisem ke zprávám.

Většina autorit si za vystavování certifikátů nechává platit. Obvykle se jedná o roční poplatky, které se řádově pohybují ve výši stovek korun. To sice není mnoho, ale existuje i cesta, jak získat certifikát bezplatně.

Certifikační autorita Thawte vám přidělí na rok zdarma váš certifikát. Za rok si ale samozřejmě můžete nechat vystavit nový.

Postup je vcelku snadný. Navštívíte správnou stránku u Thawte. Nejprve se musíte zaregistrovat a vyplnit všechny důležité údaje. Jedním z nich je také jedno oficiální číslo, které se používá v naší zemi. Může to být číslo pasu, řidičského průkazu nebo rodné číslo. Důležité je také vyplnit váš email, kam budou poslány další informace.

Po ukončení registrace vám na mail přijde ověřovací zpráva, na kterou musíte během jednoho dne odpovědět. Pak se už dostanete do systému pro zákazníky.

Upozornění: Heslo, které zadáváte, musí být dostatečně bezpečné a zároveň ho nesmíte zapomenout. Toto je kritická část tvorby certifikátu, a pokud si na ni nedáte pozor, nebudete moci podepisovat nebo vás v horším případě někdo kompromituje a bude moci podepisovat za vás.

V uživatelském systému pak odešlete požadavek na nový certifikát pro konkrétní adresu. Jeden certifikát může dokonce obsahovat více adres. Systém se vás zeptá na délku klíče. Samozřejmě vyberte co nejdelší. Pak už stačí jen čekat. Po nějaké době (obvykle pár minut) vám dorazí email, ve kterém vás Thawte informuje o tom, že je vše připraveno.

Znovu se proto přihlásíte do systému, kde naleznete svůj certifikát. Ten si po kliknutí můžete naimportovat do prohlížeče. V případě Firefoxu jej pak naleznete v Úpravy → Předvolby → Ostatní → Certifikáty → Správa certifikátů. Tam vyberete tlačítko Zálohovat a certifikát si uložíte do souboru.

Pak přejdete do poštovního klienta. My si popíšeme postup pro Thunderbird, ale v ostatních to bude pravděpodobně velmi podobné. Opět navštívíme menu: Úpravy → Předvolby → Ostatní → Certifikáty → Spravovat certifikáty a tentokrát vybereme Importovat.

V tuto chvíli už Thunderbird zná váš certifikát. V případě, že budete posílat novou zprávu, můžete v horní části okna rozbalit tlačítko Zabezpečení a zaškrtnout položku Digitálně podepsat zprávu. Pak už stačí jen vybrat správný certifikát (pravděpodobně máte stejně jenom jeden) a všechny zprávy, které od této chvíle pošlete, budou podepsány.

Jejich příjemce pak při čtení uvidí obrázek, který informuje o podepsání zprávy:

Elektronický podpis 1

Pokud na něj poklepete, můžete si prohlédnout informace z certifikátu odesilatele.

Zkusili jsme také, co se stane, když někdo během přenosu zprávu pozmění. Poslali jsme proto pokusný email, který jsme na serveru upravili a pak přijali. Ikonka tužky se změnila:

Elektronický podpis 3

Při pokusu zjistit informace o odesilateli se vám objeví následující dialog, který vás upozorní, že zpráva byla pozměněna a nemáte věřit jejímu obsahu.

Elektronický podpis 4

Šifrujeme

Když už máme certifikát a někdo nám pošle ten svůj (stačí podepsaná zpráva), můžeme klíče využít jednoduše k další operaci, kterou je zašifrování zprávy. Klient jednoduše použije veřejný klíč příjemce a zašifruje pomocí něj celou zprávu. Příjemce pak pomocí soukromého klíče zprávu přečte. Jediné, co je skutečně potřeba, je předem přijmout alespoň jednu podepsanou zprávu.

Šifrování se zapíná na stejném místě jako podepisování v menu Zabezpečení. Příjemce kromě tužky uvidí ještě obrázek klíče:

Elektronický podpis 2

Přečíst takovou zprávu není nic těžkého. Vlastně se nic nemění. Emailový klient udělá všechno za vás.

Ověření totožnosti

V certifikátu, který jste získali, není vyplněno správné jméno jeho držitele. Důvod je jasný: Thawte nemá jak ověřit vaši totožnost. Existuje ovšem mechanismus, který vám možnost ověření nabízí.

V uživatelském systému naleznete seznam lidí z mnoha zemí, kteří mají možnost ověřit vaši totožnost. Stačí jen přinést dva doklady totožnosti. Ověřovatel vám přidělí určitý počet bodů. Pokud získáte alespoň 50, jste považováni za ověřené a můžete si v systému nechat vytvořit nový certifikát se jménem. Důležité je, že vám žádný ověřovatel nemůže dát plných 50 bodů a vy musíte navštívit minimálně dva.

Pak je ovšem vše hotovo a druhá strana má jistotu, že jste tím, za koho se vydáváte.

Anketa

Zařídili jste si podle článku certifikát?

Našli jste v článku chybu?
Vitalia.cz: Jelení farma produkuje kvalitní maso

Jelení farma produkuje kvalitní maso

DigiZone.cz: Dabingové ceny znají letošní nominace

Dabingové ceny znají letošní nominace

Lupa.cz: Text umírá, na webu zbude jen video

Text umírá, na webu zbude jen video

Podnikatel.cz: Český podnikatel a #brexit. Co nastane?

Český podnikatel a #brexit. Co nastane?

120na80.cz: Cestovní nevolnost. Co pomůže?

Cestovní nevolnost. Co pomůže?

DigiZone.cz: Soud zakázal šíření TV Markíza v ČR

Soud zakázal šíření TV Markíza v ČR

DigiZone.cz: Kritické poznámky k DVB-T2

Kritické poznámky k DVB-T2

DigiZone.cz: Mobilní aplikace pro DVTV je tady

Mobilní aplikace pro DVTV je tady

DigiZone.cz: Robinsonův ostrov moderuje Novotný

Robinsonův ostrov moderuje Novotný

DigiZone.cz: Satelitní Flix TV vyráží do boje

Satelitní Flix TV vyráží do boje

Měšec.cz: Tipy, než vyrazíte autem na dovolenou

Tipy, než vyrazíte autem na dovolenou

Vitalia.cz: Máte chutě? Nejezděte do světa, ale do Dobřichovic

Máte chutě? Nejezděte do světa, ale do Dobřichovic

DigiZone.cz: Kanály Novy na Slovensku oficiálně?

Kanály Novy na Slovensku oficiálně?

Vitalia.cz: Vědci: Hnojení chemií je zbytečné

Vědci: Hnojení chemií je zbytečné

Vitalia.cz: Margit Slimáková nesnáší rajskou, Petr Fořt pizzu

Margit Slimáková nesnáší rajskou, Petr Fořt pizzu

Lupa.cz: Vydavatelé jsou v háji, ale neumí si to připustit

Vydavatelé jsou v háji, ale neumí si to připustit

Lupa.cz: Vzali věc, která fungovala, a přidali internet

Vzali věc, která fungovala, a přidali internet

DigiZone.cz: ČTÚ květen: rušení TV vysílání narůstá

ČTÚ květen: rušení TV vysílání narůstá

Vitalia.cz: Průšvih je tuk, který nevidíte

Průšvih je tuk, který nevidíte

Měšec.cz: Vyplatí se spořit přes DPS?

Vyplatí se spořit přes DPS?