Návody FIT
Jdi na navigaci

Podepisování certifikáty

Osobní (digitální) certifikát lze představit jako „digitální průkaz totožnosti“, který se používá pro zabezpečení elektronické komunikace, autentizaci k síťovým službám apod. Jsou založené na asymetrické kryptografii, kde se pro šifrování a dešifrování používají odlišné klíče – privátní a veřejný. Digitální certifikát je pak veřejný klíč obohacený o identifikační údaje jeho majitele a podepsaný tzv. certifikační autoritou, která garantuje jeho důvěryhodnost.

Upozornění:

Svůj privátní klíč nikdy nikomu neposkytujte. Osoba disponující vaším privátním klíčem se za vás může snadno vydávat.

Osobní certifikáty od CESNET

Všem studentům, pracovníkům i spolupracovníkům je k dispozici osobní certifikát na školní e-mailovou adresou zcela bezplatně. Tuto službu pro nás zajišťuje sdružení CESNET a aktuálně je vydavatelem těchto certifikátů společnost COMODO.[1]

Pro získání certifikátu využijte postup na stránkách CESNET.

E-mailová komunikace

S využitím osobních certifikátů je možné e-mailovou komunikaci buď podepsat nebo také šifrovat. Obě tyto možnosti zajišťuje poštovní klient zcela automaticky.

Nastavení poštovního klienta provedete následujícím způsobem:

  1. Pokud jste tak ještě neučinili, získejte svůj digitální certifikát.
  2. Další postup se liší v závislosti na používaném poštovním klientovi.
    Microsoft Outlook (desktop)

    Návod je umístěn na oficiálních stránkách Microsoft.

    Microsoft Outlook (online)

    Tato možnost není podporovaná, prosím využijte některou z desktopových alternativ.

    Thunderbird

    Návod je umístěn na samostatné stránce.

    Apple Mail

    Návod je umístěn na samostatné stránce – iOS, macOS.

  3. V případě potíží využijte sekci Podpora.

Podepisování

E-maily jako takové nejsou odolné proti podvržení; prakticky jakoukoli informaci v hlavičce e-mailu, včetně adresy odesílatele, lze celkem jednoduše podvrhnout.[2] To znamená, že ani když dostanete e-mail z fakultní domény, nemůžete si být jisti tím, že jeho odesílatelem je skutečně osoba, které daná e-mailová adresa patří!

Tento problém řeší právě důvěryhodný digitální podpis. Díky němu si lze snadno ověřit, že e-mail poslal skutečně ten, kdo to o sobě tvrdí, a že po cestě nebyl nijak změněn či poškozen. Vlastní podepisování i ověřování podpisu provádí automaticky e-mailový klient.

Elektronický podpis však nezaručuje utajení zprávy (šifrování)!

Šifrování

Šifrování slouží k utajení obsahu zprávy.

Ujistěte se, že disponujete veřejným klíčem adresáta (adresátů), pro které chcete zprávu šifrovat. V opačném případě nelze zprávu šifrovat a je potřeba nejdříve adresátův veřejný klíč získat.

Dešifrování pak může provést pouze koncový příjemce s platným certifikátem (provádí e-mailový klient automaticky).

  1. Její kořenové certifikáty jsou zahrnuty v základní sadě certifikátů obsažených v systémech a webových prohlížečích, takže jsou považovány za důvěryhodné.
  2. Toho hojně zneužívají podvodníci, zejm. metodami známé jako rhybaření, kdy se snaží z důvěřivých uživatelů vymanit jejich hesla apod.