Digitální podpis

Elektronický nebo digitální podpis je nástroj pro Vaši bezpečnou identifikaci a autentizaci při elektronické komunikaci. Garantuje příjemci, že odesílatel je skutečně tou osobou, za kterou se prohlašuje, a navíc je prakticky nezfalšovatelný. Další možností využití je bezpečné šifrování Vaší komunikace.
Abyste se mohli takto podepisovat, musíte požádat o certifikát, který vydává certifikační úřad TERENA Personal CA. Tento certifikát je určen pro interní potřeby 1.LF UK, nemůžete jej použít pro styk s úřady.

Návody:

• Žádost o certifikát a jeho vydání
  Poznámky:
• používáte-li Windows, doporučujeme certifikát vyzvednout v Internet Exploreru. Ušetříte si později dost práce.
• detailní návod na stránkách Cesnetu je ZDE.
• Zálohování certifikátu do souboru
• Instalace certifikátu do poštovního klienta
• Prodloužení platnosti, odvolání certifikátu

Zajímá-li Vás vysvětlení některých pojmů, které se s elektronickým podpisem pojí, čtěte dál.

• Certifikační autorita - subjekt, který je důvěryhodný pro uživatele certifikačních služeb, tj. pro podepisující osoby, kterým vydává certifikáty, a pro osoby, které se spoléhají na podpisy, s nimiž jsou tyto certifikáty spojeny. Certifikační autorita zejména vydává certifikáty a zajišťuje jejich správu, včetně vydávání CRL. Vydané certifikáty a CRL podepisuje svým elektronickým podpisem, čímž je chrání proti případné modifikaci a je identifikovatelná jako subjekt, který je vydal.
• Certifikát - datová struktura, která je svázána s určitou osobou. Pomocí certifikátu lze tedy tuto osobu jednoznačně identifikovat. Pomocí certifikátu lze ověřit elektronický podpis dané osoby. Součástí vydaného certifikátu jsou informace o držiteli certifikátu, doba platnosti, účel použití, veřejný klíč a případně další informace. Obsah certifikátu je podepsán vydávající certifikační autoritou, aby bylo možné prokázat, že byl touto autoritou skutečně vydán.
• Elektronický podpis - identifikační data, která jsou svázána s danou zprávou. Elektronický podpis generuje určitá osoba a lze pomocí něj ověřit, že zprávu podepsala právě tato osoba a že zpráva nebyla pozměněna.
• Elektronická žádost o certifikát - datová struktura (uložená v souboru), pomocí níž lze žádat o certifikát. V žádosti je uložen veřejný klíč, který se „přenese“ do vydaného certifikátu.
• Soukromý klíč/veřejný klíč - tato dvojice tvoří základ pro provádění operací dešifrování/šifrování dat a generování/ověřování elektronického podpisu. Zatímco soukromý klíč musí zůstat pouze ve vlastnictví dané osoby, veřejný klíč této osoby může být dostupný komukoliv.