Czech POINT a přihlašování pomocí certifikátů

V současné době je možné se do Czech POINTu přihlásit pomocí jména a hesla nebo nově také pomocí certifikátu umístěného na tokenu. To  se však změní – přihlašování bude možné pouze pomocí certifikátu.

Z pohledu bezpečnostního je to samozřejmě obrovský přínos. Samotné jméno a heslo není příliš dobré zabezepečení. Poslední přihlášení bez certifikátu bude možné 28.2.2009. Poté se přihlásíte pouze s certifikátem.

Pořízení certifikátu a tokenu lze zajistit prostřednictvím České pošty. Pokud certifikát ještě nemáte, neotálejte, ať se vyhnete zbytečným kompikacím.

Vysvětlení některých pojmů

K čemu se používá komerční certifikát

Pro komerční certifikační autoritu České pošty – PostSignum VCA – se používá zkratka VCA. Tato zkratka vychází z interního značení autority jako „Veřejná certifikační autorita“.

Komerční certifikát uživatele Czech POINT, který VCA vystavuje, se používá pro bezpečné přihlášení k Centrále Czech POINT. Jedná se o takzvanou autentizaci serveru i klienta pomocí certifikátu. Autentizují se obě komunikující strany a pro autentizaci klienta se použije komerční certifikát (autentizaci provádí protokol SSL).

K čemu se používá kvalifikovaný certifikát

Kvalifikovaná certifikační autorita České pošty – PostSignum QCA – je sesterskou autoritou VCA. Pro kvalifikovanou autoritu se používá zkratka QCA.

Kvalifikovaný certifikát uživatele Czech POINT se využívá pro autorizaci dat a dokumentů (garance toho, že nebyly změněny a garance nepopíratelnosti). Pomocí kvalifikovaného certifikátu se elektronicky podepisují žádosti, které se zasílají na Rejstřík trestů.

Certifikát představuje datovou strukturu, která je svázána s určitou osobou. Pomocí certifikátu lze tedy tuto osobu jednoznačně identifikovat. Pomocí certifikátu lze ověřit elektronický podpis dané osoby. Součástí vydaného certifikátu jsou informace o držiteli certifikátu, doba platnosti, účel použití, veřejný klíč a případně další informace. Obsah certifikátu je podepsán vydávající certifikační autoritou, aby bylo možné prokázat, že byl touto autoritou skutečně vydán.

Co je iKey 4000 (token)

iKey 4000 je malé USB zařízení (podobné flashdiskům), které slouží jako bezpečné úložiště osobních certifikátů a především odpovídajících privátních klíčů. Jedná se o jeden ze základních prvků bezpečnosti v celé infrastruktuře veřejných klíčů (PKI). Výhoda použití hardwarového úložiště certifikátů je v tom, že privátní klíč vygenerovaný uvnitř zařízení jej nikdy neopustí. Navíc je použití tohoto tokenu chráněno bezpečnostním kódem PIN, kterým je zaručeno, že příslušný osobní certifikát nemůže být zneužit. iKey 4000 obsahuje oba certifikáty, tedy komerční a kvalifikovaný.

Zdroj: www.czechpoint.cz a e-mailové informace

Tato stránka používá Akismet k omezení spamu. Podívejte se, jak vaše data z komentářů zpracováváme..