reklama

Firemní certifikát vs. certifikát pro elektronickou pečeť

creatura

Re:Firemní certifikát vs. certifikát pro elektronickou pečeť
« Odpověď #15 kdy: 19. 12. 2019, 23:59:01 »
A tady to máte přímo od PostSignum: Certifikáty pro autentizaci
Když chci komunikovat třeba se sociálkou tak musím mít v programu tři certifikáty. Jejich šifrovací, můj komerční pro šifrování a můj kvalifikovaný pro podpis dokumentů. Proč se nemůže šifrovat mým kvalifikovaných to nechápu.

Proč se obecně nemůže kvalifikovaný certifikát používat pro šifrování. Chápu, že to je v podmínkách a tak to tak je, ale v čem je rozdíl proti komerčnímu čistě technicky? Je tam nějaké bezpečností omezení?

Podle mě je to prostě velký kšeft.

reklama


Re:Firemní certifikát vs. certifikát pro elektronickou pečeť
« Odpověď #16 kdy: 20. 12. 2019, 08:02:34 »
Proč se nemůže šifrovat mým kvalifikovaných to nechápu.
Protože šifrovat se musí certifikátem příjemce. I když nerozumíte technickým detailům, dá se to odvodit následujícím způsobem: Příjemce šifrované zprávy je něčím jedinečný, má to být pouze on, kdo dokáže zprávu dešifrovat. Jedinečný je v tom, že je jediný, kdo má (svůj) privátní klíč. Vy jeho privátní klíč mít nemůžete, pro šifrování už vám tedy zbývá jenom jeho veřejný klíč.

Proč se obecně nemůže kvalifikovaný certifikát používat pro šifrování. Chápu, že to je v podmínkách a tak to tak je, ale v čem je rozdíl proti komerčnímu čistě technicky? Je tam nějaké bezpečností omezení?
Je tam bezpečnostní omezení, výše jsem ho psal. Při podepisování vždy musíte vědět, co podepisujete. Kdybyste privátní klíč používal i pro dešifrování, můžete si myslet, že něco dešifrujete, a zatím byste podepsal něco, co jste podepsat nechtěl.

Vy ale potřebujete mít svůj vlastní certifikát pro šifrování tehdy, pokud chcete, aby někdo mohl posílat šifrované zprávy vám. Což není případ kdy vy něco posíláte sociálce. Navíc šifrování není zákonem nijak upraveno – pokud chcete, aby vám někdo posílal šifrované zprávy, musíte si to s ním individuálně dohodnout. A když už si to budete dohadovat, domluvíte se také, jaký certifikát budete pro šifrování používat. Klidně si tedy můžete domluvit nějaký self-signed certifikát a nemusíte za něj platit nic.

Podle mě je to prostě velký kšeft.
Sice nevíte, ale hlavně, že hned máte jasno.

creatura

Re:Firemní certifikát vs. certifikát pro elektronickou pečeť
« Odpověď #17 kdy: 20. 12. 2019, 13:35:34 »
Proč se nemůže šifrovat mým kvalifikovaných to nechápu.
Protože šifrovat se musí certifikátem příjemce. ...
Pochopitelně, ale proč to nezašifrují veřejnou částí mého kvalifikovaného certifikátu a musím si dělat komerční.
Proč se obecně nemůže kvalifikovaný certifikát používat pro šifrování. Chápu, že to je v podmínkách a tak to tak je, ale v čem je rozdíl proti komerčnímu čistě technicky? Je tam nějaké bezpečností omezení?
Je tam bezpečnostní omezení, výše jsem ho psal. Při podepisování vždy musíte vědět, co podepisujete. Kdybyste privátní klíč používal i pro dešifrování, můžete si myslet, že něco dešifrujete, a zatím byste podepsal něco, co jste podepsat nechtěl.
Přeci podepisování a šifrování je něco jiného.
Podle mě je to prostě velký kšeft.
Sice nevíte, ale hlavně, že hned máte jasno.
Tak alspoň si nepletu dešifrování a podpisování ... ještě se mi nestalo, že "můžete si myslet, že něco dešifrujete, a zatím byste podepsal něco, co jste podepsat nechtěl." ???

Re:Firemní certifikát vs. certifikát pro elektronickou pečeť
« Odpověď #18 kdy: 20. 12. 2019, 14:34:14 »
Pochopitelně, ale proč to nezašifrují veřejnou částí mého kvalifikovaného certifikátu a musím si dělat komerční.
V předchozím příspěvku jste psal, že šifrujete vy. Vám ČSSZ posílá něco šifrovaně?

Přeci podepisování a šifrování je něco jiného.
Technicky je to to samé.

Tak alspoň si nepletu dešifrování a podpisování ...
Já si to také nepletu. Technicky je totiž podepisování a dešifrování to samé. Vezmete vstupní blok dat, aplikujete na něj kryptografickou funkci, jejím parametrem je privátní klíč, a dostanete výstupní blok dat. Pokud je na vstupu otisk dokumentu, říká se té operaci podepisování, pokud jsou na vstupu zašifrovaná data, říká se té operaci dešifrování.

ještě se mi nestalo, že "můžete si myslet, že něco dešifrujete, a zatím byste podepsal něco, co jste podepsat nechtěl." ???
To, že se vám něco nestalo, je bezpečnostně relevantní argument? Ještě se vám nestalo, že by vás chtěl někdo vykrást, tak nebudete zamykat?

M_D

Re:Firemní certifikát vs. certifikát pro elektronickou pečeť
« Odpověď #19 kdy: 20. 12. 2019, 15:17:25 »
On je ještě důvod na odlišení jen podpis u kvalifikovaného a šifronvání jiným certifikátem v tom, že se obvykle jinak pracuje s tajnou částí klíče. U kvalifikovaného certifikátu jej dneska generuje token/karta a nesmí ji opustit. Pokud o token/kartu přijdu/zničí se, tak podepsané dokumenty jdou dál číst, ale co bylo zašifrováno pomocí veřejné části klíče, tak už nedokážu dešifrovat.
Proto u certifikátů používaných pro šifrování se tajný klíč někde archivuje, třeba generuje jinde v HSM a na pracovní kartu pak nahraje, takže pokud o pracovní kartu přijdu, mám někde zálohu v HSM, pomocí té stále můžu obnovit dešifrovací klíč a dešifrovat dříve zašifrované data. Takovéto zacházení u kvalifikovaného certifikátu s jeho tajnou částí klíče je zakázáno.

reklama


 

reklama