Nebojte se elektronického podpisu: Praxe

Petr Krčmář 14. 6. 2005

Už víme, jak funguje elektronický podpis a co k tomu vlastně potřebujeme. Dnes naše povídání dokončíme tím, že si ukážeme, jak vše realizovat v praxi. Pak už můžeme začít podepisovat.

Jak na to prakticky

V praxi jde tedy o to získat certifikát od některé z autorit, a ten pak nahrát do svého emailového klienta, který jej začne přidávat společně s podpisem ke zprávám.

Většina autorit si za vystavování certifikátů nechává platit. Obvykle se jedná o roční poplatky, které se řádově pohybují ve výši stovek korun. To sice není mnoho, ale existuje i cesta, jak získat certifikát bezplatně.

Certifikační autorita Thawte vám přidělí na rok zdarma váš certifikát. Za rok si ale samozřejmě můžete nechat vystavit nový.

Postup je vcelku snadný. Navštívíte správnou stránku u Thawte. Nejprve se musíte zaregistrovat a vyplnit všechny důležité údaje. Jedním z nich je také jedno oficiální číslo, které se používá v naší zemi. Může to být číslo pasu, řidičského průkazu nebo rodné číslo. Důležité je také vyplnit váš email, kam budou poslány další informace.

Po ukončení registrace vám na mail přijde ověřovací zpráva, na kterou musíte během jednoho dne odpovědět. Pak se už dostanete do systému pro zákazníky.

Upozornění: Heslo, které zadáváte, musí být dostatečně bezpečné a zároveň ho nesmíte zapomenout. Toto je kritická část tvorby certifikátu, a pokud si na ni nedáte pozor, nebudete moci podepisovat nebo vás v horším případě někdo kompromituje a bude moci podepisovat za vás.

V uživatelském systému pak odešlete požadavek na nový certifikát pro konkrétní adresu. Jeden certifikát může dokonce obsahovat více adres. Systém se vás zeptá na délku klíče. Samozřejmě vyberte co nejdelší. Pak už stačí jen čekat. Po nějaké době (obvykle pár minut) vám dorazí email, ve kterém vás Thawte informuje o tom, že je vše připraveno.

Znovu se proto přihlásíte do systému, kde naleznete svůj certifikát. Ten si po kliknutí můžete naimportovat do prohlížeče. V případě Firefoxu jej pak naleznete v Úpravy → Předvolby → Ostatní → Certifikáty → Správa certifikátů. Tam vyberete tlačítko Zálohovat a certifikát si uložíte do souboru.

Pak přejdete do poštovního klienta. My si popíšeme postup pro Thunderbird, ale v ostatních to bude pravděpodobně velmi podobné. Opět navštívíme menu: Úpravy → Předvolby → Ostatní → Certifikáty → Spravovat certifikáty a tentokrát vybereme Importovat.

V tuto chvíli už Thunderbird zná váš certifikát. V případě, že budete posílat novou zprávu, můžete v horní části okna rozbalit tlačítko Zabezpečení a zaškrtnout položku Digitálně podepsat zprávu. Pak už stačí jen vybrat správný certifikát (pravděpodobně máte stejně jenom jeden) a všechny zprávy, které od této chvíle pošlete, budou podepsány.

Jejich příjemce pak při čtení uvidí obrázek, který informuje o podepsání zprávy:

Elektronický podpis 1

Pokud na něj poklepete, můžete si prohlédnout informace z certifikátu odesilatele.

Zkusili jsme také, co se stane, když někdo během přenosu zprávu pozmění. Poslali jsme proto pokusný email, který jsme na serveru upravili a pak přijali. Ikonka tužky se změnila:

Elektronický podpis 3

Při pokusu zjistit informace o odesilateli se vám objeví následující dialog, který vás upozorní, že zpráva byla pozměněna a nemáte věřit jejímu obsahu.

Elektronický podpis 4

Šifrujeme

Když už máme certifikát a někdo nám pošle ten svůj (stačí podepsaná zpráva), můžeme klíče využít jednoduše k další operaci, kterou je zašifrování zprávy. Klient jednoduše použije veřejný klíč příjemce a zašifruje pomocí něj celou zprávu. Příjemce pak pomocí soukromého klíče zprávu přečte. Jediné, co je skutečně potřeba, je předem přijmout alespoň jednu podepsanou zprávu.

Šifrování se zapíná na stejném místě jako podepisování v menu Zabezpečení. Příjemce kromě tužky uvidí ještě obrázek klíče:

Elektronický podpis 2

Přečíst takovou zprávu není nic těžkého. Vlastně se nic nemění. Emailový klient udělá všechno za vás.

Ověření totožnosti

V certifikátu, který jste získali, není vyplněno správné jméno jeho držitele. Důvod je jasný: Thawte nemá jak ověřit vaši totožnost. Existuje ovšem mechanismus, který vám možnost ověření nabízí.

V uživatelském systému naleznete seznam lidí z mnoha zemí, kteří mají možnost ověřit vaši totožnost. Stačí jen přinést dva doklady totožnosti. Ověřovatel vám přidělí určitý počet bodů. Pokud získáte alespoň 50, jste považováni za ověřené a můžete si v systému nechat vytvořit nový certifikát se jménem. Důležité je, že vám žádný ověřovatel nemůže dát plných 50 bodů a vy musíte navštívit minimálně dva.

Pak je ovšem vše hotovo a druhá strana má jistotu, že jste tím, za koho se vydáváte.

Anketa

Zařídili jste si podle článku certifikát?

Našli jste v článku chybu?
Vitalia.cz: Pravda o českých spermiích

Pravda o českých spermiích

Měšec.cz: Do ostravské MHD bez jízdenky. Stačí karta

Do ostravské MHD bez jízdenky. Stačí karta

Podnikatel.cz: Kontroly z pivovarů? Horší než berňák

Kontroly z pivovarů? Horší než berňák

Měšec.cz: Ceny PHM v Evropě. Finty na úspory

Ceny PHM v Evropě. Finty na úspory

Podnikatel.cz: Kauza z Vinohrad pokračuje. Policie se omlouvá

Kauza z Vinohrad pokračuje. Policie se omlouvá

DigiZone.cz: E! a zákulisí turné Mariah Carey

E! a zákulisí turné Mariah Carey

120na80.cz: Víte, co je svobodná menstruace?

Víte, co je svobodná menstruace?

120na80.cz: Kam umístit silikony?

Kam umístit silikony?

Měšec.cz: Investiční pasti. Děláte to, co ostatní, ale proděláváte

Investiční pasti. Děláte to, co ostatní, ale proděláváte

Měšec.cz: Kurzy platebních karet: vyplatí se platit? (TEST)

Kurzy platebních karet: vyplatí se platit? (TEST)

Lupa.cz: Co vzal čas: internetové kavárny a herny

Co vzal čas: internetové kavárny a herny

Měšec.cz: Se stavebkem k soudu už (většinou) nemusíte

Se stavebkem k soudu už (většinou) nemusíte

Podnikatel.cz: Novela zákoníku práce. Řeší homeworking

Novela zákoníku práce. Řeší homeworking

Vitalia.cz: „Sjíždět“ porno není bez rizika

„Sjíždět“ porno není bez rizika

DigiZone.cz: Evropa 2: od září nové vedení

Evropa 2: od září nové vedení

Lupa.cz: Kdo vykrádá LinkedIn? Zjistit to má soud

Kdo vykrádá LinkedIn? Zjistit to má soud

Měšec.cz: Co s reklamací, když e-shop krachuje?

Co s reklamací, když e-shop krachuje?

Vitalia.cz: Ženy, které milují příliš, jsou neštěstí

Ženy, které milují příliš, jsou neštěstí

Podnikatel.cz: Youtuber? Za 15 tisíc dělat nebude

Youtuber? Za 15 tisíc dělat nebude

Podnikatel.cz: Česká pošta vycouvala ze služby ČP Cloud

Česká pošta vycouvala ze služby ČP Cloud