Hlavní navigace

Nebojte se elektronického podpisu: Praxe

14. 6. 2005
Doba čtení: 3 minuty

Sdílet

Už víme, jak funguje elektronický podpis a co k tomu vlastně potřebujeme. Dnes naše povídání dokončíme tím, že si ukážeme, jak vše realizovat v praxi. Pak už můžeme začít podepisovat.

Jak na to prakticky

V praxi jde tedy o to získat certifikát od některé z autorit, a ten pak nahrát do svého emailového klienta, který jej začne přidávat společně s podpisem ke zprávám.

Většina autorit si za vystavování certifikátů nechává platit. Obvykle se jedná o roční poplatky, které se řádově pohybují ve výši stovek korun. To sice není mnoho, ale existuje i cesta, jak získat certifikát bezplatně.

Certifikační autorita Thawte vám přidělí na rok zdarma váš certifikát. Za rok si ale samozřejmě můžete nechat vystavit nový.

Postup je vcelku snadný. Navštívíte správnou stránku u Thawte. Nejprve se musíte zaregistrovat a vyplnit všechny důležité údaje. Jedním z nich je také jedno oficiální číslo, které se používá v naší zemi. Může to být číslo pasu, řidičského průkazu nebo rodné číslo. Důležité je také vyplnit váš email, kam budou poslány další informace.

Po ukončení registrace vám na mail přijde ověřovací zpráva, na kterou musíte během jednoho dne odpovědět. Pak se už dostanete do systému pro zákazníky.

Upozornění: Heslo, které zadáváte, musí být dostatečně bezpečné a zároveň ho nesmíte zapomenout. Toto je kritická část tvorby certifikátu, a pokud si na ni nedáte pozor, nebudete moci podepisovat nebo vás v horším případě někdo kompromituje a bude moci podepisovat za vás.

V uživatelském systému pak odešlete požadavek na nový certifikát pro konkrétní adresu. Jeden certifikát může dokonce obsahovat více adres. Systém se vás zeptá na délku klíče. Samozřejmě vyberte co nejdelší. Pak už stačí jen čekat. Po nějaké době (obvykle pár minut) vám dorazí email, ve kterém vás Thawte informuje o tom, že je vše připraveno.

Znovu se proto přihlásíte do systému, kde naleznete svůj certifikát. Ten si po kliknutí můžete naimportovat do prohlížeče. V případě Firefoxu jej pak naleznete v Úpravy → Předvolby → Ostatní → Certifikáty → Správa certifikátů. Tam vyberete tlačítko Zálohovat a certifikát si uložíte do souboru.

Pak přejdete do poštovního klienta. My si popíšeme postup pro Thunderbird, ale v ostatních to bude pravděpodobně velmi podobné. Opět navštívíme menu: Úpravy → Předvolby → Ostatní → Certifikáty → Spravovat certifikáty a tentokrát vybereme Importovat.

V tuto chvíli už Thunderbird zná váš certifikát. V případě, že budete posílat novou zprávu, můžete v horní části okna rozbalit tlačítko Zabezpečení a zaškrtnout položku Digitálně podepsat zprávu. Pak už stačí jen vybrat správný certifikát (pravděpodobně máte stejně jenom jeden) a všechny zprávy, které od této chvíle pošlete, budou podepsány.

Jejich příjemce pak při čtení uvidí obrázek, který informuje o podepsání zprávy:

Elektronický podpis 1

Pokud na něj poklepete, můžete si prohlédnout informace z certifikátu odesilatele.

Zkusili jsme také, co se stane, když někdo během přenosu zprávu pozmění. Poslali jsme proto pokusný email, který jsme na serveru upravili a pak přijali. Ikonka tužky se změnila:

Elektronický podpis 3

Při pokusu zjistit informace o odesilateli se vám objeví následující dialog, který vás upozorní, že zpráva byla pozměněna a nemáte věřit jejímu obsahu.

Elektronický podpis 4

Šifrujeme

Když už máme certifikát a někdo nám pošle ten svůj (stačí podepsaná zpráva), můžeme klíče využít jednoduše k další operaci, kterou je zašifrování zprávy. Klient jednoduše použije veřejný klíč příjemce a zašifruje pomocí něj celou zprávu. Příjemce pak pomocí soukromého klíče zprávu přečte. Jediné, co je skutečně potřeba, je předem přijmout alespoň jednu podepsanou zprávu.

Šifrování se zapíná na stejném místě jako podepisování v menu Zabezpečení. Příjemce kromě tužky uvidí ještě obrázek klíče:

Elektronický podpis 2

Přečíst takovou zprávu není nic těžkého. Vlastně se nic nemění. Emailový klient udělá všechno za vás.

Ověření totožnosti

V certifikátu, který jste získali, není vyplněno správné jméno jeho držitele. Důvod je jasný: Thawte nemá jak ověřit vaši totožnost. Existuje ovšem mechanismus, který vám možnost ověření nabízí.

root_podpora

V uživatelském systému naleznete seznam lidí z mnoha zemí, kteří mají možnost ověřit vaši totožnost. Stačí jen přinést dva doklady totožnosti. Ověřovatel vám přidělí určitý počet bodů. Pokud získáte alespoň 50, jste považováni za ověřené a můžete si v systému nechat vytvořit nový certifikát se jménem. Důležité je, že vám žádný ověřovatel nemůže dát plných 50 bodů a vy musíte navštívit minimálně dva.

Pak je ovšem vše hotovo a druhá strana má jistotu, že jste tím, za koho se vydáváte.

Zařídili jste si podle článku certifikát?

Byl pro vás článek přínosný?

Autor článku

Petr Krčmář pracuje jako šéfredaktor serveru Root.cz. Studoval počítače a média, takže je rozpolcen mezi dva obory. Snaží se dělat obojí, jak nejlépe umí.