Česky Slovensky English
Úvod O spoločnosti Tlačové správy Pracovné príležitosti Kontakty Napíšte nám
Úvod | Katalóg služieb | Spoločnosti, firmy a podniky | Bezpečný e-mail
Vytisknout stránku Tlač stránky

Základné informácie Detailný pohľad Kontakty

Bezpečný e-mail - zaručená elektronická komunikácia

Základné informácie

Posielate svoju obchodnú korešpondenciu na pohľadniciach? Divná otázka, že? Mohol by si ju predsa prečítať ktokoľvek. A posielate svoju obchodnú korešpondenciu obyčajným mailom? Jeho dôvernosť je zhruba rovnaká ako u tej pohľadnice. Obyčajný mail si môže prečítať ktokoľvek, kto sa k nemu po ceste dostane: a to sú najskôr desiatky než jednotky ľudí. A to nie je zlým správam koniec. Rovnaký počet ľudí mohol mail, ktorý vám práve prišiel, tiež pozmeniť. Ano, najskôr to nikto neurobil, ale ste si tým naozaj istí? A to isté sa týka príloh elektronickej pošty.

Čo ponúkame?


  • konzultácie o najvhodnejšom systéme zabezpečenia elektronickej komunikácie
  • výstavbu bezpečnej komunikačnej infraštruktúry -- PKI
  • školenia, ako webové stránky vytvárať
  • zabezpečenie existujúcej komunikácie

Detailný pohľad

Komunikáciu, ktorá má byť dôveryhodná, je potrebné predovšetkým ochrániť. Táto ochrana je najčastejšie zaisťovaná za pomoci rôznych šifrovacích techník. Samotné šifrovanie je obvykle pred užívateľom skryté a prebieha automaticky, je však nutné nastaviť správne všetky potrebné parametre. V praxi potom bývajú pre zabezpečenie elektronickej komunikácie hojne využívané asymetrické šifrovacie techniky.

Nasadenie zaručenej elektronickej komunikácie rozhodne nie je jednoduché -- ide nielen o to, aby boli správy elektronicky podpísané. Je nutné zaistiť i to, aby podpis nebolo možné spochybniť na strane odosieľateľa ani príjemcu správy, aby bolo možné určiť, že partner, s ktorým komunikujeme, je naozaj ten, za ktorého sa vydáva, a rad ďalších opatrení, ktoré sa dohromady označujú skratkou PKI. Spoločnosť AutoCont CZ má k dispozícii tím skúsených odborníkov, ktorí vo firme dokážu konzultovať otázky bezpečnosti a PKI nasadiť.

Každý človek, ktorý chce asymetrickú šifrovaciu techniku používať, potrebuje dvojicu kľúčov: kľúč súkromný, ktorý je potrebné starostlivo strážiť, aby nedošlo k jeho prezradeniu a zneužitiu, a kľúč verejný, ktorý je potrebné dať k dispozícii ostatným účastníkom komunikácie. Dáta zašifrované súkromným kľúčom možno dešifrovať iba verejným kľúčom z danej dvojice a naopak. Dvojica kľúčov (verejný a súkromný, niekedy sa im hovorí i kľúčový pár) vzniká napríklad v internetových prehliadačoch, špecializovaných programoch, ale i v hardwarových zariadeniach.

Medzi verejným a súkromným kľúčom je presne definovaný matematický vzťah. Z verejného kľúča nemožno dostupnými výpočtovými prostriedkami odvodiť kľúč súkromný. Verejný kľúč je teda možné publikovať bez nebezpečia prezradenia súkromného kľúča. Verejné kľúče sa ovšem nepublikujú samy o sebe, ale vo forme takzvaných digitálnych certifikátov. Digitálny certifikát obsahuje predovšetkým verejný kľúč a identifikáciu vlastníka kľúča, dobu platnosti certifikátu, údaje o tom, kto certifikát vydal, a ďalšie dáta, ktoré stavajú digitálny certifikát na úroveň identifikačného preukazu v digitálnom svete.

Ako celý tento vzťah funguje? Pokiaľ vlastník súkromného kľúča zašifruje dáta súkromným kľúčom, môže ho kdokoľvek dešifrovať verejným kľúčom z danej dvojice. Takto zašifrované dáta nie sú chránené proti prezradeniu, ale zašifrovanie súkromným kľúčom pomáha zaistiť integritu dát a nepopierateľnosť. Pokiaľ sa totiž dáta podarilo dešifrovať určitým verejným kľúčom, museli byť zašifrované odpovedajúcim súkromným kľúčom, a pokiaľ vlastník súkromného kľúča tento kľúč starostlivo stráži, musel dáta zašifrovať on. Takému použitiu kľúčového páru sa zjednodušene hovorí elektronický podpis. Možno povedať, že elektronický podpis je implementáciou určitej matematickej funkcie, ktorej pripojením k určitému dokumentu dochádza k overeniu jeho autentičnosti. Nie je to ovšem pripojenie pasívne (ako napr. pečať na královskej listine), ale aktívne -- matematická funkcia obsiahnutá v elektronickom podpise najskôr vykoná výpočet kontrolných hodnôt príslušného dokumentu, a až potom sa k nemu pripojí. (Pod pojmom "aktívny" si ovšem nesmieme predstavovať, že dôjde ku zmene v podpise pri každej zmene v dokumente - podpis je raz daný a nemožno ho ani dokument modifikovať!).

Pokiaľ naopak chceme, aby dáta neprečítal nikto iný, než istá osoba (utajenie), zašifrujeme dáta jej verejným kľúčom. Takto zašifrované dáta nemôže prečítať nikto iný než držiteľ súkromného kľúča. Pokiaľ ho majiteľ starostlivo stráži, dáta môže dešifrovať jedine on. Z uvedených prípadov je zrejmé, že na vyššie uvedené mechanizmy sa dá spoľahnúť iba vtedy, pokiaľ vlastník chráni súkromný kľúč proti zneužitiu.



Kontakty

Podrobné informácie a konzultácie poskytnú jednotlivé regionálne centrá spoločnosti AutoCont CZ.

nahoru