--> Archiwum Forum
Zawodowyec [ Pretorianin ]
Certyfikat a klucz publiczny
Czym się różni certyfikat jakiegoś urzędu, który mamy w przeglądarce (w menedżerze certyfikatów)
od klucza (publicznego w tym przypadku, bo prywatny jest przypisany do osoby, a publiczny udostępniany np. przez firmę, z którą chcemy wymieniać dane).
Jestem zielony w tym temacie, a niebawem czeka mnie z tego praca zaliczeniowa na studiach.
Bez problemu wiem, jak działa podpisywanie, szyfrowanie przy pomocy dwóch kluczy, ale chyba się przeuczyłem, bo zrobiłem duże oczy przy zwykłych certyfikatach, które mylnie kojarzę z kluczami publicznymi, a wiem że nie są one do szyfrowania, podpisywania, tylko do poświadczenia tożsamości danej firmy, instytucji.
Już wiem, czemu tak się zakręciłem: "certyfikat kwalifikowany" - to jest w końcu certyfikat, czy jednak klucz, bo przecież nim podpisujemy dokumenty elektr. ??
Help :)
Widzący [ Legend ]
Tutaj zacznij i dalej masz szczegóły:
Edit: każdy wróbel jest ptakiem, nie każdy ptak jest wróblem.
Zawodowyec [ Pretorianin ]
Nie musze czytać wszystkiego od początku. Wystarczyłoby kilka zdań, swoimi słowami, tak jak podpowiedziałeś nieco w "edycie" ;)
Widzący [ Legend ]
Certyfikat (certyfikat klucza publicznego) zawiera m.in.: identyfikator wystawcy certyfikatu, identyfikator użytkownika, jego klucz publiczny, okres ważności i numer seryjny certyfikatu; jest podpisany przez wystawcę.
Certyfikat kwalifikowany musi spełniać wymagania Ustawy o podpisie elektronicznym, musi być wydany przez kwalifikowany podmiot świadczący usługi certyfikacyjne. Wymagania ustawy dotyczą poziomu zabezpieczeń sprzętu, niepowtarzalności danych, metod obsługi klientów.
Certyfikat kwalifikowany może być wydany jedynie osobie fizycznej.
Zawodowyec [ Pretorianin ]
widzący, to co napisałeś jest dla mnie jasne.
Tylko nie rozumiem, jak powiązać certyfikat z kluczami. Bo napisałeś, że w certyfikacie (nie kwalifikowanym) jest m.in. klucz publiczny użytkownika.
Czyli, jeśli chce on z kimś wymieniać pocztę szyfrowaną, to wysyła mu swój certyfikat (czyli tak naprawdę klucz publiczny, który sobie program pocztowy sam pobierze) ? Jak ugryźć klucze w powiązaniu z certyfikatami?
Widzący [ Legend ]
Podpis jest kluczem i klucz szyfrowania jest kluczem (w zasadzie parą kluczy), funkcja POP potwierdza posiadanie klucza prywatnego będącego w parze z kluczem publicznym bez jego ujawniania. Dla funkcji szyfrowania wystarczy odszyfrowanie dowolnej wiadomości poświadczające posiadanie klucza prywatnego.
Certyfikaty zawierają klucze i są z nimi utożsamiane chociaż składają się z większej ilości elementów niż tylko klucze. Do szyfrowania przesyłanej poczty i plików stosuje się certyfikaty niekwalifikowane lub niekwalifikowane zaufane (standard WebTrust).
Każdy certyfikat zawiera klucz nie każdy klucz jest certyfikatem.
Chyba tak to było, jeny egzaminujesz mnie a ja już niczego z tego nie pamiętam
Zawodowyec [ Pretorianin ]
Widzący, dziękuję Ci dobry człowieku. Coś mi świta.