Ahojte,
Mozno ste zaregistrovali informaciu o tom, ze od pondelka 2. decembra je mozne ziskat novy obciansky preukaz, ktoreho sucastou je aj cip ktory moze okrem ineho obsahovat aj zaruceny elektronicky podpis. Toto moze byt celkom zaujimava informacia pre nas nevidiacich. Viac informacii tu:
http://www.itnews.sk/spravy/technologie/2013-12-02/c160201-od-dnes-sa-zacinaju-vydavat-elektronicke-obcianske-preukazy-s-cipom-eid-kartyAk si planujete menit obciansky, tak si clanok pozorne precitajte, dolezite su hlavne informacie o bezpecnosti. Mimochodom, mne osobne to cele trochu vrta v hlave koli tomu, ze podla informacii ku ktorim som sa doteraz dostal sa zda, ze par klucov na zaklade ktorich sa vystavuje podpisovy certifikat si negeneruje vlastnik preukazu, ale sa generuje niekde inde, co v praxi znamena, ze to ze mate svoj privatny kluc len na obcianskom preukaze (ze ho nema aj niekto iny, cez koho isiel vas obciansky preukaz medzi tym ako boli kluce vygenerovane a okamihom, ked ste si ho prevzali na policii) je informacia, ktorej "musite" verit, ale neexistuje sposob, ako by ste si tym mohli byt naozaj isti. Bezna prax pri vybavovani podpisov pouzivanych v bankach a pod je taka, ze ziadatel si vygeneruje par klucov, privatny si necha a verejny da certifikovat (podpisat overenym certifikatom). Tak ma ziadatel istotu, ze jeho privatny kluc (jeho utajenie pred ostatnym svetom je dolezite, pretoze nim sa podpisujete) ma naozaj len on.
Mozno mam v suvislosti s elektronickym obcianskym ale len malo informacii (bol by som rad ak by to bola pravda), ak ste teda niekto zahliadli nieco, co prinasa trochu viac detailov o celom procese generovania preukazu, postnite ich prosim vas. Pre mna osobne su tieto informacie vcelku dolezite, na zaklade nich sa rozhodnem, ci si elektronicky podpis necham na obcianke aktivovat.
Pre tych, co by radi vediet, ako priblizne funguje elektronicke podpisovanie a nezlaknu sa nie prilis komplikovanej matematiky odporucam tento kratky textik:
http://www.digipodpis.cz/jakfungujeelektronickypodpis.phpPre ostatnych aspon strucny nacrt:
- zakladom podpisovania je tzv asymetricka kryptografia, teda mam 2 kluce a nejaku peknu matematicku funkciu, ktora funguje tak, ze ak do nej poslem text ktory chcem zasifrovat a prvy kluc, tak dostanem na vystupe nieco, co sa neda citat (je to zasifrovane) a desifrovat sa to da len pomocou tej istej matematickej funkcie a druheho kluca. Funguje to aj naopak, teda ak nieco zasifrujem pomocou druheho kluca, desifrovat sa to da len prvym klucom.
- ak si teda vygenerujem vyssie spomenuty par klucov (kluce obsahuju moje identifikacne udaje ako je napr meno a priezvisko) , prvy kluc si necham (nikomu ho neukazem, je to moj privatny kluc) a druhy rozsirim do sveta, tak mozem vyuzivat tieto kluce na podpisovanie, ale aj moji znami mi pomocou nich mozu sifrovat data urcene pre mna
- Ak chcem podpisovat: napisem dokument, zoberiem ho a zasifrujem ho prvym klucom. V subore necham povodny (nesifrovany) dokument a zan prilepim aj zasifrovanu verziu (toto je zjednoduseny pohlad). Zasifrovana verzia sa da desifrovat len mojim verejnym klucom, ktory kazdy pozna, takze sa da lahko overit, ze som dokument naozaj podpisal ja (zasifrovana verzia dokumentu je podpis). Ten, kto si to chce overit, zoberie zasifrovanu cast dokumentu, desifruje ju pomocou mojho verejneho kluca a to co dostane, porovna s prvou (nesifrovanou) castou dokumentu. Ak su dokumenty zhodne, tak...
- naopak, ak sa moj kamarat rozhodne, ze mi chce poslat tajnu informaciu, tak ju napise a zasifruje ju pomocou mojho verejneho kluca. Do dokumentu samozrejme tento krat vlozi len zasifrovany text, povodny (nesifrovany v nom nenecha). Takto zasifrovany dokument sa da desifrovat len pomocou mojho privatneho kluca, ktory mam len ja, teda k informacii sa mozem dostat iba ja.
- na to, aby mohol byt moj podpis doverihodny, (aby si boli ludia isti, ze som dokument podpisal ja) moj verejny kluc podpise tzv doverihodna certifikacna autorita, v tomto pripade zjednodusene povedane stat. Takze ak nieco podpisem, tak okrem toho, ze si mozete overit, ze to bolo podpisane klucom, ktory patri ku klucu, ktory je znamy ako moj verejny, mozete zistit aj to, ze moj verejny kluc bol podpisany certifikacnou autoritou, ktora (tym ze ho podpisala) ruci za to, ze identita, ktoru obsahuje par klucov pouzity na podpisanie informacie je mojou identitou.
z vyssieho je asi jasne, ze podpisovat dokumenty (v buducnosti mozno aj volit, prepisovat majetky, ... ktoze ho vie, co vsetko sa bude dat v buducnosti s pouzitim elektronickeho podpisu robit) ,moze kazdy, kto ma k dispozicii privatny kluc a preto je dolezite, aby mal k privatnemu klucu zarucene pristup len jeho vlastnik a neviem ako je toto zabezpecene v pripade vydavania obcianskych preukazov.
