Důveryhodná komunikace
Velkou nevýhodou e-mailové komunikace je její nedůvěryhodnost. Poslat e-mail z jakékoliv adresy (i neexistující) bez znalosti přihlašovacích údajů nezabere moc práce ani času. Také než se e-mail dostane k adresátovi, cestuje přes mnoho serverů, které ho mohou kontrolovat a měnit.
Jak to napravit?
Digitální podpis
Přítomnost zaručeného elektronického podpisu v e-mailu (či dokumentu) ověřuje, že byl e-mail opravdu odeslán odesilatelem a že se od podepsání nezměnil.
Jak vzniká digitální podpis?
Vytvoří se dva klíče (soukromý a veřejný)
Tyto klíče spolu souvisí pomocí nějaké matematické funkce, ale navzájem je nelze od sebe odvodit.
Zašifrujeme-li nějaký text pomocí soukromého klíče, vznikne text, jehož zašifrováním podle veřejného klíče vznikne původní text.
Soukromý klíč je tajný a má ho pouze autor a veřejný je někde umístěn, aby k němu měl přístup adresát.
Vytvoří se kopie ověřovaného dokumentu.
Z kopie se udělá hash (použije se na něj nějaká jednosměrná matematická funkce), ze kterého nelze získat původní text.
Hash se zašifruje pomocí soukromého klíče.
Podpis je hotový.
A jak se ověřuje?
Vytvoří se podepsané zprávy hash stejnou funkcí, která byla použita při vytváření podpisu.
Podpis se zašifruje pomocí veřejného klíče.
Pokud se dva vzniklé řatězce shodují je zpráva ve stejném stavu jako při podepisování a je podepsána odesilatelem.
Přesnější popis můete najít v mojí prezentaci ZDE.
Datová schránka
Používá se při posílání důvěrných dokumentů a zpráv se státními institucemi.
Je šifrovaná a funguje podobně jako digigitální podpisy.
Pro vytvoření datové schránky musí člověk ověřit svou identitu a pro přihlašování do ní musí projít biometrickým ověřením (nejčastěji pomocí klíče)