Šifrování a podepisování dat
Cíle šifrování a podepisování
Elektronické dokumenty musí splňovat základní kritéria:
- neodmítnutelnost odpovědnosti – subjekty využívající elektronický dokument se nemohou zbavit přímé odpovědnosti před nezávislou třetí stranou za odeslání zprávy,
- integritu – informaci není možné v elektronickém dokumentu pozměnit tak, aby přijímací strana o této změně nevěděla,
- důvěrnost informací – důvěrné informace obsažené v elektronickém dokumentu nesmí být přístupné neautorizovaným osobám.
Neodmítnutelnost odpovědnosti a integrita dat je řešena s pomocí elektronického podpisu. Důvěrnost informací pak šifrováním.
Elektronický podpis
Elektronický podpis je tvořen pomocí podpisového certifikátu, který je vystaven důvěryhodnou institucí na omezenou dobu. Jde o kvalifikované certifikáty uznávané certifikační autority (ICA) nebo podpisový klíč ČSSZ ve struktuře dle standardů X509.
Podpisové certifikáty používají technologii PKI (Public Key Technology), jež je založena na principu provázané dvojce klíčů (privátní + veřejný). Tato kombinace zajišťuje identitu a integritu informací.
Jelikož je použitá asymetrická šifra výpočetně náročná, první krok podepisování dokumentu spočívá ve vypočítání hash hodnoty, která je jakýmsi digitálním otiskem prstu podepisovaných dat. Na vypočítanou hash hodnotu je následně aplikován algoritmus asymetrické šifry, což je vzhledem k malé velikosti výrazně rychlejší.
V případě podepisování dokumentu dochází k zašifrování informace pomocí privátního klíče (uložen mimo certifikát - disk, disketa, čipová karta). Příjemce zprávy ověřuje podpis veřejným klíčem, který je součástí certifikátu. K ověření může dojít pouze tehdy, když dvojice privátního a veřejného klíče patří k sobě.
Šifrování dat
Šifrování dokumentu probíhá přes šifrovací certifikát. Práce s certifikátem probíhá na obdobném principu jako podepisování dokumentu.
V případě šifrování dokumentu dochází k zašifrování informace pomocí veřejného klíče, který je součástí šifrovacího certifikátu. Dešifrovat data může pouze příjemce zprávy, který vlastní párový privátní klíč k použitému veřejnému klíči.
Asymetrickou šifrou není šifrován celý elektronický dokument, ale je nejprve vypočítána hash hodnota pomocí hash funkce. Následně je vygenerován náhodný klíč pro symetrickou šifru. Symetrickou šifrou jsou zašifrována důvěrná data zprávy. Vypočítaná hash hodnota s použitým šifrovacím klíčem symetrické šifry jsou zašifrovány asymetrickou šifrou pomocí veřejného klíče šifrovacího certifikátu. Výsledek je připojen k zašifrovaným datům vlastní zprávy.
Při dešifrování je nejprve aplikována asymetrická šifra k získání hesla pro symetrickou šifru a hash hodnotu pomocí privátního šifrovacího klíče. Heslo je použito v symetrické šifře k dešifrování zprávy, z které je následně vygenerována nová hash hodnota. Vypočítaná hash hodnota je porovnána s dešifrovanou hodnotou.
Šifrovací certifikát poskytuje klientům ČSSZ. Certifikát je součástí balíčku RELDP.zip, který je předáván tvůrcům mzdových systémů.
Přehled šifrovacích certifikátů
| sifrovaci-certifikat.cer | certifikát určený pro vlastní šifrování dokumentů. V současné době má roční nebo tříletou platnost. Do budoucna se očekává, že bude vydán certifikát s delší dobou platnosti (předpoklad 3 roky) |
| CSSZ EMP CA.cer | certifikát autority, která vydala šifrovací certifikát |
Podporované standardy šifrování a podepisování
Symetrické šifry
- RC2
- RC4
- DES
- 3DES
- AES
Asymetrické šifry
- RSA
- DSS
Hash funkce
- MD2
- MD4
- MD5
- SHA1
Údaje o použitých algoritmech k hashování a šifrování (podepisování) jsou součástí zašifrovaných dat (podpisu).