Obsah
Úroveň I - Přehled
Úroveň II - Principy
Kapitola 1
Kapitola 2
1.
Základní pojmy a souvislosti — 27
2.
Vytváření elektronických podpisů — 6 3
1.1
Zpráva vs. dokument — 2 7
2.1
Elektronický p o d p i s není jako známka — 6 3
1.2
Písemná, listinná a elektronická
2.2
Elektronický p o d p i s není jako otisk
2.3
Prostředky a data pro vytváření
2.4
Zajištění integrity podepsaného
2.5
Hašování a hašovací f u n k c e — 7 0
2.5.1
Máme s e bát kolizí? — 71
razítka — 6 5
podoba dokumentu — 2 7 1.3
Podpis, elektronický p o d p i s , digitální podpis — 2 8
1.4
Zaručený a u z n á v a n ý elektronický podpis — 3 0
1.5
Integrita, identifikace a nepopiratelnost — 3 0
1.6
Důvěrnost, autorizace, autenticita — 3 2
1.7
Elektronické z n a č k y — 3 4
1.8
Časová razítka — 3 5
1.9
Klíče a asymetrická kryptografie — 3 6
1.10
Certifikáty — 3 7
1.10.1 Komerční a k v a l i f i k o v a n é certifikáty — 4 0 1.11
certifikační autority — 4 2 1.11.2 Kořenové a podřízené certifikační autority — 4 4 PKI, a n e b infrastruktura v e ř e j n é h o klíče — 4 6 1.12.1 Důvěra, n e d ů v ě r a a nedostatek informací o d ů v ě r y h o d n o s t i — 5 0 1.12.2 V y j a d ř o v á n í d ů v ě r y v certifikát — 5 0 1.12.3 Hierarchie certifikátů a certifikační cesty — 5 3 1.13
Alternativní koncepce elektronického p o d p i s u — 5 4
1.13.1 Pavučina důvěry, m í s t o stromu důvěry — 5 4 1.13.2 Biometrické p o d p i s y — 5 6
18
dokumentu — 6 8
2.6
Faktor času u elektronického p o d p i s u — 7 4
2.6.1
Proč elektronické p o d p i s y zastarávají? — 74
2.6.2 2.7
Doba v z n i k u elektronického p o d p i s u — 7 5 Časová razítka — 7 6
2.7.1
Jak v z n i k á časové razítko? — 7 8
2.8
Interní a externí elektronické p o d p i s y — 8 0
Certifikační autority — 4 2
1.11.1 K v a l i f i k o v a n é a akreditované
1.12
elektronických p o d p i s ů — 6 6
Kapitola 3 3.
Ověřování elektronických podpisů — 8 5
3.1
Základní p r a v i d l a ověřování platnosti
3.2
Ověření integrity podepsaného
3.3
Posuzovaný okamžik — 9 2
elektronických p o d p i s ů — 8 5 dokumentu — 8 9 3.4
Ověření platnosti certifikátu — 9 5
3.4.1
Možnost revokace certifikátu — 9 6
3.4.2
Protokol OCSP a seznamy CRL — 9 7
3.4.3
Postup p ř i ověřování revokace
3.4.4
Kumulativní a intervalové CRL
3.4.5
Jak dlouho j e možné revokovat? — 101
3.5
Platnost nadřazených certifikátů — 102
certifikátu — 9 9 seznamy— 1 0 0
3.5.1
Certifikační cesta — 103
3.5.2
Jak s e h l e d á certifikační cesta? — 1 0 4
Obsah
Kapitola 4 4.
Elektronický podpis z pohledu
4.9.4
Zaměstnanecké certifikáty — 153
4.10
Platnost elektronického p o d p i s u — 155
4.10.1
Platnost p o d p i s u v s . m o ž n o s t ověřit Digitální kontinuita — 156
práva —111
platnost p o d p i s u — 1 5 6
4.1
Co není (zaručeným) elektronickým
4.10.2
podpisem — 1 1 2
4.10.2.1 Řešení s přerazítkováváním — 159
4.2
Zaručený elektronický p o d p i s — 116
4.10.2.2 Řešení s d ů v ě r y h o d n o u ú s c h o v o u — 1 6 0
4.2.1
Co schází zaručenému
4.10.2.3 Řešení n a b á z i vyvratitelné
4.3
elektronickému p o d p i s u ? — 1 1 9 Certifikáty, certifikační autority
4.10.2.4 Proč to s elektronickými p o d p i s y
4.3.1
Účely certifikátů — 1 2 0
d o m n ě n k y pravosti — 1 6 1
a certifikační politiky — 119
n e n í stejné, jako s vlastnoručními? — 162 4.10.3
4.3.1.1 Kritické a nekritické ú č e l y — 121
Elektronické p o d p i s y s možností ověření i p o d l o u h é d o b ě — 1 6 4
4.3.2
Certifikační politiky — 122
4.3.3
Osobní v s . systémové certifikáty — 123
4.10.3.1 Koncept LTV
4.3.4
Kvalifikované v s . komerční
4.3.5
Proč j e nutné používat komerční
4.3.6
Jak s e pozná k v a l i f i k o v a n ý certifikát? — 127
4.4
Zaručený elektronický podpis, založený
4.4.1
Prostředky pro bezpečné v y t v á ř e n í a ověřování elektronických p o d p i s ů — 1 3 0
5.
Elektronický podpis v počítači — 1 7 3
4.5
Uznávaný elektronický p o d p i s — 131
5.1
Úložiště certifikátů — 173
4.5.1
Jak s e pozná u z n á v a n ý elektronický
5.1.1
Vlastní certifikáty v s . certifikáty
(Long Term Validation) — 1 6 4 4.10.3.2 „Pokročilé" elektronické p o d p i s y
certifikáty — 1 2 4
- CadES, X A d E S a PAdES — 165
certifikáty? — 1 2 6
na kvalifikovaném certifikátu — 128
Úroveň III — Praxe Kapitola 5
podpis? — 1 3 1
třetích stran — 1 7 4
4.5.2
Platnost elektronického p o d p i s u
5.1.2
Logická a f y z i c k á úložiště — 177
z p o h l e d u programů — 133
5.1.3
Úložiště n a č i p o v ý c h kartách
4.5.3
TSL, Trusted Services List — 135
4.5.4
Aplikace CertlQ — 137
5.1.3.1
Rozhraní Crypto API a m o d u l y CSP — 1 8 0
4.6
Elektronická značka — 1 3 9
5.1.3.2
S o f t w a r o v á instalace externích
4.6.1
Uznávaná elektronická značka — 141
4.6.2
Elektronické značky a systémové
5.1.3.3
Programy v y ž a d u j í c í u ž i v a t e l s k o u
4.7
Časové razítko — 142
5.2
Příprava w e b o v é h o prohlížeče p r o práci
4.7.1
Kvalifikované časové razítko — 1 4 5
4.8
Hierarchie podpisů, značek a razítek — 145
5.2.1
XML Filler jako plug-in — 188
4.9
Komu patří elektronický p o d p i s ? — 147
5.2.2
Softwarové knihovny
4.9.1
Subjekt certifikátu — 1 4 8
4.9.2
Požadavek zákona n a jednoznačnou
5.3
Formáty certifikátů — 191
identifikaci držitele certifikátu — 151
5.3.1
Standard X.509 a p o l o ž k y
4.9.3
Certifikáty s p s e u d o n y m e m — 152
a USB tokenech — 178
úložišť — 1 8 1
certifikáty — 1 4 1
instalaci externího úložiště — 185 s elektronickými p o d p i s y — 187
pro podepisování— 1 8 9
certifikátu — 1 9 2
Obsah
5.3.1.1
DN: Distinguished Name — 1 9 4
5.3.1.2
Formáty DER a PEM (pro certifikáty) — 1 9 6
5.3.2
Standardy PKCS — 198
5.3.2.1
Formát PKCS#7
5.3.2.2
Kódování PKCS#12
5.3.3
P ř í p o n y s o u b o r ů s certifikáty
5.4
S p r á v a certifikátů třetích stran — 2 0 1
5.4.1
Není ú l o ž i š t ě j a k o úložiště — 201
5.4.2
Struktura ú l o ž i š ť certifikátů — 2 0 2
5.4.2.1
Úložiště certifikátů programu
5.4.2.2
Úložiště certifikátů prohlížeče
5.5.2.1
Možnosti generování žádostí o v y d á n í
5.5.2.2
Generování žádosti on-line
5.5.2.3
Generování žádosti off-line
5.5.3
Generování žádosti o n á s l e d n ý certifikát
5.5.3.1
Kdy j e v h o d n é žádat o n á s l e d n ý
5.5.4
Zálohování a obnova certifikátů
5.5.5
Revokace certifikátu — 251
certifikátu — 2 3 5 způsobem — 2 3 5 způsobem — 2 4 2
(pro p o d p i s y i certifikáty) — 199
(obnova certifikátu) — 2 4 3
(pro certifikáty a soukromé klíče) — 199
certifikát? — 2 4 5
(a klíči) — 2 0 0
a soukromých k l í č ů — 2 4 6
A d o b e Reader — 2 0 3 Kapitola 6
Mozilla Firefox — 2 0 5 5.4.2.3
S y s t é m o v é ú l o ž i š t ě certifikátů
6.
PDF dokumenty a elektronický Interní p o d p i s y PDF dokumentů — 2 5 7
podpis — 2 5 7
v MS Windows — 2 0 6 5.4.3
Počáteční o b s a h úložišť certifikátů — 2 0 9
6.1
5.4.3.1
Program MRCP společnosti
6.2
Certifikace PDF dokumentů — 2 6 0
Microsoft — 2 1 0
6.3
Časová razítka n a PDF dokumentech — 2 6 2
Statut autorit, j e j i c h ž certifikáty n e j s o u
6.4
Důvod a místo p o d p i s u — 2 6 5
zařazeny d o ú l o ž i š ť — 211
6.5
Ověřování interních elektronických
5.4.3.2
p o d p i s ů v programu A d o b e Reader — 2 6 7
5.4.3.3
Program A A T L společnosti A d o b e — 214
5.4.4
Přidávání d a l š í c h certifikátů d o úložišť
6.5.1
Identita p o d e p s a n é osoby — 2 7 0
d ů v ě r y h o d n ý c h certifikátů — 214
6.5.2
Kontrola integrity podepsaného
5.4.4.1
Automatické p ř i d á v á n í k o ř e n o v ý c h certifikátů — 215
6.5.3
Volba p o s u z o v a n é h o okamžiku — 2 7 2
Automatické p ř i d á v á n í p o d ř í z e n ý c h
6.5.4
Kontrola revokace certifikátu — 2 7 7
certifikátů — 217
6.5.5
Kontrola revokace již expirovaného
6.5.6
Kontrola revokace p o d l e vložených
6.5.7
Kontrola ř á d n é doby platnosti Platnost nadřazených certifikátů — 2 8 6
5.4.4.2 5.4.4.3
Ruční p ř i d á v á n í certifikátů — 219
5.5
S p r á v a v l a s t n í c h certifikátů — 2 2 7
5.5.1
Co j e třeba v ě d ě t , n e ž b u d e t e žádat o v y d á n í certifikátu? — 2 2 8
dokumentu — 272
certifikátu — 2 8 2 revokačních informací — 2 8 3 certifikátu — 2 8 6
5.5.1.1
K d e generovat p á r o v á data? — 2 2 9
5.5.1.2
Možnost e x p o r t u soukromého
6.5.8
klíče — 2 3 0
6.5.9
Úložiště certifikátů — 2 8 7
5.5.1.3
Generování soukromého klíče p ř í m o
6.5.10
Jaké certifikáty zařadit mezi
5.5.1.4
O v ě ř e n í identity žadatele — 2 3 3
6.5.11
Jak poznat u z n á v a n ý p o d p i s ? — 2 8 9
5.5.1.5
O b n o v a certifikátů — 2 3 3
6.5.12
Jak poznat k v a l i f i k o v a n é časové
5.5.2
Žádost o v y d á n í n o v é h o certifikátu — 2 3 4
důvěryhodné? — 2 8 9
v č i p o v é kartě č i tokenu — 2 3 2
20
razítko — 2 9 2
Obsah
6.6 6.7
Ověřování interních p o d p i s ů j i n ý m i
7.2.1
Ověřování p o d p i s ů — 349
programy — 296
7.2.2
Vytváření p o d p i s ů — 353
Ověřování externích elektronických
7.3
Elektronické p o d p i s y v programu
7.3.1
Podpora X A d E S — 355
p o d p i s ů n a PDF dokumentech — 2 9 8
M S W o r d 2 0 1 0 — 354
6.8
Podepisování PDF dokumentů nástroji třetích stran — 301
7.3.1.1 Nastavení X A d E S — 356
6.8.1
Virtuální PDF tiskárny — 301
7.3.1.2 Vytváření n e v i d i t e l n ý c h X A d E S
6.8.2
Samostatné konverzní programy — 3 0 4
6.8.3
Samostatné programy
7.3.2
Ověřování p o d p i s ů — 362
pro podepisování — 3 0 5
7.3.3
Částečné p o d p i s y — 365
6.8.4
Vytváření viditelných p o d p i s ů — 306
7.3.4
Zpětná kompatibilita X A d E S
6.8.5
Vytváření externích p o d p i s ů — 3 0 8
6.8.6
Přidávání (podpisových)
7.3.5
Viditelné elektronické p o d p i s y — 367
časových razítek — 311
7.4
Elektronické p o d e p i s o v á n í
6.9
Podepisování PDF dokumentů 7.4.1
Profily (nastavení zabezpečení) — 371
6.9.1
programem A d o b e Acrobat — 314 Nastavení programu A d o b e Acrobat — 314
7.4.2
Podepisování odesílaných z p r á v — 374
6.9.2
Náhled p o d p i s u — 316
7.4.2.1 V ý z n a m p o d p i s u n a odesílané
6.9.3
Druhy p o d p i s ů — 319
6.9.4
Správa viditelných p o d p i s ů — 321
7.4.2.2 E-mailová adresa v certifikátu — 376
p o d p i s ů — 358
p o d p i s ů — 365
e-mailových z p r á v — 370
p o š t o v n í z p r á v ě — 376
6.9.5
Certifikační p o d p i s y — 3 2 3
7.4.3
6.9.6
Prázdné p o d p i s y — 3 2 5
7.4.4
Ověřování p o d p i s ů v M S Outlook — 379
6.9.7
„Schvalující" p o d p i s y — 327
7.5
MS O f f i c e a SHA-2 — 381
6.10
Podepisování PDF dokumentů programem
7.5.1
Operační s y s t é m — 382
A d o b e Reader — 3 2 8
7.5.2
A p l i k a c e — 383
6.11
PDF dokumenty „na d e l š í d o b u " — 331
7.5.3
M o d u l y CSP — 384
6.11.1
„Nálepka" PDF/A-1 — 331
7.5.4
Příklady, k d y SHA-2 n e n í
6.11.2
Dokumenty PAdES — 3 3 3
6.11.3
Nastavení Acrobatu a Readeru v e r z e 9
6.11.4
Nastavení Acrobatu a Readeru v e r z e X
Příjem p o d e p s a n ý c h z p r á v — 377
podporována — 385
pro vytváření p o d p i s ů PAdES Basic — 3 3 5 Kapitola 8
pro vytváření p o d p i s ů PAdES — 3 3 7 6.11.5
Přidávání „archivních" časových razítek
8.
Šifrování, přihlašování a zabezpečená
8.1
Šifrování — 391
k PDF dokumentům — 3 3 8
Kapitola 7
komunikace — 391 8.1.1
Symetrické š i f r o v á n í — 391
8.1.2
A s y m e t r i c k é šifrování — 393
8.1.3
Šifrování v programu M S Outlook — 395
7.
Elektronický podpis v MS Office — 343
8.2
Přihlašování — 399
7.1
Elektronické p o d p i s y v programu
8.2.1
Registrace uživatelského certifikátu — 401
MS Word XP a 2003 — 344
8.2.2
Přihlašování k e s l u ž b ě MojelD
7.1.1
Ověřování p o d p i s ů — 345
7.2
Elektronické p o d p i s y v programu MS Word 2007 — 348
prostřednictvím certifikátu — 402 8.2.3
Přihlašování k d a t o v ý m schránkám pomocí certifikátu — 405
21
Obsah
8.3
Zabezpečená komunikace — 4 0 9
8.3.1
Sítě VPN— 4 0 9
8.3.2
SSL k o m u n i k a c e — 4 1 0
8.3.2.1
SSL certifikáty s rozšířenou v a l i d a c í
8.3.3
DNSSEC — 4 1 6
(EV certifikáty) — 4 1 4
Literatura a další zdroje — 425 On-line podpora knihy — 429
22
