dnes je 20.4.2024
Input:

Šifrování, digitální podpis, práce s certifikáty

10.12.2014, , Zdroj: Verlag Dashöfer

6.5.6
Šifrování, digitální podpis, práce s certifikáty

RNDr. Dagmar Brechlerová, Ph.D., České vysoké učení technické v Praze, Fakulta biomedicínského inženýrství, Kladno

Úvod do problematiky

V současné době se i ve zdravotnictví běžně využívá elektronické komunikace se zdravotními pojišťovnami, vedení dokumentace o pacientech v elektronické podobě, přenos informací (např. laboratorní výsledky) či obrazová dokumentace v elektronické podobě. Zavedením datových schránek a změnou některých zákonů se trend elektronizace dokumentů všeho druhu dále zrychlil. Důležitou bezpečnostní roli v této oblasti hrají šifrování, digitální podpis a práce s certifikáty. Tento text se snaží osvětlit základní pojmy a ukázat jejich návaznost.

Šifrování

Mezi základní prostředky k zajištění bezpečnosti informačního systému patří šifrování. Jedná se o prvek velmi populární, ale i velmi přeceňovaný, protože samotné šifrování bez dalších navazujících kroků bezpečnost IS nezajistí. Je nutné proto kombinovat šifrování s dalšími prvky řešení bezpečnosti, jako jsou fyzická bezpečnost, chování uživatelů atd.

Základní pojmy

  • Šifra je kryptografický algoritmus, který převádí čitelnou zprávu neboli prostý text m (také plaintext, cleartext) na její nečitelnou podobu neboli šifrový text c (tzv. ciphertext).

  • Klíč je tajná informace, bez jejíž znalosti nelze šifrový text přečíst.

  • Symetrická šifra používá pro šifrování i dešifrování tentýž klíč.

  • Asymetrická šifra používá veřejný klíč pro šifrování a jemu odpovídající soukromý klíč pro dešifrování.

  • Pokud používáme asymetrickou šifru pro podepisování, pak se naopak soukromý klíč podpisujícího používá pro podepsání a jeho veřejný klíč pro ověření podpisu.

  • Šifry dělíme na blokové a proudové. Blokové šifry pracují s blokem dat (často 64 bitů, systém AES pracuje se 128 bity) a ten zpracují najednou, proudové šifry zpracovávají data po jednotlivých bitech.

Zabezpečení webu

Protokol SSL (Secure Sockets Layer) slouží k zabezpečení některých jiných protokolů. Poskytuje možnost zabezpečené komunikace na internetu pro služby jako www, elektronická pošta a další datové přenosy. Protokoly TLS (Transport Layer Security) umožňují aplikacím komunikovat po síti způsobem, který zabraňuje odposlouchávání či falšování zpráv. Další úroveň zabezpečení, při níž oba účastníci komunikace mají jistotu, s kým komunikují, je označována jako vzájemná autentizace.

Na webové stránce lze zabezpečení rozpoznat několika způsoby, přičemž záleží na tom, který prohlížeč používáme. Obecně všechny zabezpečené adresy mají v adresové řádce předponu HTTPS:// značící, že stránka je zabezpečená, na rozdíl od běžného HTTP://.

Dalším poznávacím znakem je ikona zabezpečení, v prohlížeči Internet Explorer se pozná zabezpečení podle malé ikony zámku napravo v adresním řádku, prohlížeče Google Chrome a Firefox pak mají zámek před adresním řádkem.

Obrázek 1 – Ukázka zabezpečeného připojení – odshora dolů: Internet Explorer, Chrome, Firefox

Výše uvedené informace by měly vést k tomu, že pro přenos důvěrných informací je třeba vždy užít zabezpečený přenos. Poklepáním na ikonu zámku lze obvykle zobrazit informace o certifikátu a tím například ověřit, zda je stránka tou, za kterou se vydává.

Elektronický podpis

Elektronický podpis je pojem, který řada lidí chápe jako elektronickou analogii manuálního podpisu. Tuto analogii však lze akceptovat pouze v některých případech a jen do jisté míry. Při aplikaci elektronického podpisu je třeba přesně definovat, které funkce nám poskytuje. Jde o následující funkce:

  • Autentizace původce. Tato funkce znamená, že příjemce digitálního dokumentu bezpečně ví, kdo je autorem (nebo odesilatelem) digitálního dokumentu. Příjemce má také jistotu, že dokument nebyl padělán nebo podvržen.

  • Integrita digitálního dokumentu. Funkce integrity poskytuje příjemci jistotu, že digitální dokument nebyl modifikován, resp. jeho modifikace je rozeznatelná.

  • Nepopiratelnost (neodmítnutelnost zodpovědnosti). Tato funkce zajišťuje, že odesílatel (autor) digitálního dokumentu nebude moci popřít, že daný dokument s daným obsahem vytvořil nebo odeslal.

Funkce nepopiratelnosti se od předchozích dvou funkcí zásadně liší. Funkce autentizace původce a integrity zprávy jsou funkce čistě technické, které mohou být zajištěny pouze technickými prostředky, bez potřeby jakékoliv právní nebo zákonné podpory. Funkce nepopiratelnosti je však bez potřebné právní a administrativní podpory nefunkční. Jejím účelem není poskytnout nějakou službu původci nebo příjemci zprávy (těm postačují funkce autentizace a integrity), nýbrž přesvědčit třetí, nezávislou stranu o tom, že zpráva byla v dané podobě odeslána, a to tak, aby tuto skutečnost nemohl původce zprávy popřít.

Dále je nutno osvětlit použité názvosloví, a to zejména rozdíl mezi elektronickým a digitálním podpisem. Situace je zde poněkud nepřehledná, v různé literatuře se tyto termíny užívají různě. Obvykle je elektronický podpis brán jako širší (může to být např. i užití biometrik) a technologicky neutrální, zatímco digitální podpis jako jeho konkrétní technologická realizace. Ačkoliv se tedy hovoří o elektronickém podpisu, často je tím míněn digitální podpis.

Mezi další funkce elektronického podpisu patří možnost spojit ho s časovou značkou a tím ho jednoznačně určit v čase. Pokud podpis spojíme se šifrováním, je zpráva chráněna před vyzrazením, tedy je zaručeno utajení zprávy. Mezi další vlastnosti patří, že je prakticky nemožné, při dodržení všech bezpečnostních opatření, podpis zfalšovat.

Digitální podpis zprávy je číslo, které je závislé jednak na samotné zprávě a jednak na nějaké tajné informaci (tajemství) známé pouze podepisujícímu. (Proto právě také nejde digitální podpis koupit, jak často tvrdí např. někteří novináři. Zde si pletou podpis a certifikát.) Původní představou pro zavedení digitálního podpisu bylo poskytnout pro elektronický svět protějšek ručně psaného podpisu. Základním požadavkem na digitální podpis je ověřitelnost podpisu, tedy nezaujatá třetí strana musí být schopná rozhodnout, kdo zprávu podepsal, a to bez znalosti oné tajné informace. Digitální podpis má v informační bezpečnosti celou řadu aplikací jak v autentizaci, ověření integrity dat, tak v neodmítnutelnosti. Konkrétní možnosti využívání elektronického podpisu stanovuje například zákon č. 227/2000 Sb., o elektronickém podpisu. Při podepisování konkrétních dokumentů či komunikaci je ale nutno ověřit i to, jaké jsou požadavky dalších zákonů, případně institucí.

Podepsání

Praktické užití asymetrické šifry RSA (iniciály jejích autorů) probíhá tak, že z podepisované zprávy (mail, soubor) se pomocí některé hašovací funkce spočítá tzv. kryptografický kontrolní součet (haš hodnota, otisk) a teprve tento se podepisuje. Podepsání spočívá v zašifrování tohoto otisku soukromým klíčem podepisující strany. Obvykle se podpis přidá přímo k podepsané zprávě a třeba se odešle (nebo někde uloží). Případně může být přidán i certifikát.

Ověření podpisu

Ověření podpisu probíhá tak, že z podpisu podepisujícího veřejným klíčem se spočítá haš hodnota, která se porovná s haš hodnotou spočtenou z došlé zprávy (zprávy bez připojeného podpisu či certifikátu). Pokud se obě haš hodnoty shodují, je možno prohlásit, že zprávu nikdo během transportu (či uchování zprávy) nezměnil. Vzhledem k tomu, že soukromý klíč podepisujícího je v jeho držení, je také možno prohlásit, že podepsal on.

Nejnovější
více článků
Nejčtenější články
více článků
Nejnavštěvovanější semináře
Nahrávám...