Podrobný obsah knihy

Úroveň I – Přehled

Kapitola 1: Základní pojmy a souvislosti

1.1 Zpráva vs. dokument

1.2 Písemná, listinná a elektronická podoba dokumentu

1.3 Podpis, elektronický podpis, digitální podpis

1.4 Zaručený a uznávaný elektronický podpis

1.5 Integrita, identifikace a nepopiratelnost

1.6 Důvěrnost, autorizace, autenticita

1.7 Elektronické značky

1.8 Časová razítka

1.9 Klíče a asymetrická kryptografie

1.10 Certifikáty

1.10.1 Komerční a kvalifikované certifikáty

1.11 Certifikační autority 

1.11.1 Kvalifikované a akreditované certifikační autority

1.11.2 Kořenové a podřízené certifikační autority 

1.12 PKI, aneb infrastruktura veřejného klíče

1.12.1 Důvěra, nedůvěra a nedostatek informací o důvěryhodnosti

1.12.2 Vyjadřování důvěry v certifikát 

1.12.3 Hierarchie certifikátů a certifikační cesty

1.13 Alternativní koncepce elektronického podpisu

1.13.1 Pavučina důvěry, místo stromu důvěry 

1.13.2 Biometrické podpisy

Úroveň II – Principy

Kapitola 2: Vytváření elektronických podpisů

2.1 Elektronický podpis není jako známka

2.2 Elektronický podpis není jako otisk razítka

2.3 Prostředky a data pro vytváření elektronických podpisů

2.4 Zajištění integrity podepsaného dokumentu

2.5 Hašování a hašovací funkce

2.5.1 Máme se bát kolizí?

2.6 Faktor času u elektronického podpisu

2.6.1 Proč elektronické podpisy zastarávají?

2.6.2 Doba vzniku elektronického podpisu

2.7 Časová razítka

2.7.1 Jak vzniká časové razítko?

2.8 Interní a externí elektronické podpisy

Kapitola 3: Ověřování elektronických podpisů

3.1 Základní pravidla ověřování platnosti elektronických podpisů

3.2 Ověření integrity podepsaného dokumentu

3.3 Posuzovaný okamžik

3.4 Ověření platnosti certifikátu

3.4.1 Možnost revokace certifikátu

3.4.2 Protokol OCSP a seznamy CRL

3.4.3 Postup při ověřování revokace certifikátu

3.4.4 Kumulativní a intervalové CRL seznamy

3.4.5 Jak dlouho je možné revokovat?

3.5 Platnost nadřazených certifikátů

3.5.1 Certifikační cesta

3.5.2 Jak se hledá certifikační cesta?

Kapitola 4: Elektronický podpis z pohledu práva

4.1 Co není (zaručeným) elektronickým podpisem

4.2 Zaručený elektronický podpis

4.2.1 Co schází zaručenému elektronickému podpisu?

4.3 Certifikáty, certifikační autority a certifikační politiky

4.3.1 Účely certifikátů

4.3.1.1 Kritické a nekritické účely

4.3.2 Certifikační politiky

4.3.3 Osobní vs. systémové certifikáty

4.3.4 Kvalifikované vs. komerční certifikáty

4.3.5 Proč je nutné používat komerční certifikáty?

4.3.6 Jak se pozná kvalifikovaný certifikát?

4.4 Zaručený elektronický podpis, založený na kvalifikovaném certifikátu

4.4.1 Prostředky pro bezpečné vytváření a ověřování elektronických podpisů

4.5 Uznávaný elektronický podpis

4.5.1 Jak se pozná uznávaný elektronický podpis?

4.5.2 Platnost elektronického podpisu z pohledu programů

4.5.3 TSL, Trusted Services List

4.5.4 Aplikace CertIQ

4.6 Elektronická značka

4.6.1 Uznávaná elektronická značka

4.6.2 Elektronické značky a systémové certifikáty

4.7 Časové razítko

4.7.1 Kvalifikované časové razítko

4.8 Hierarchie podpisů, značek a razítek

4.9 Komu patří elektronický podpis?

4.9.1 Subjekt certifikátu

4.9.2 Požadavek zákona na jednoznačnou identifikaci držitele certifikátu

4.9.3 Certifikáty s pseudonymem

4.9.4 Zaměstnanecké certifikáty

4.10 Platnost elektronického podpisu

4.10.1 Platnost podpisu vs. možnost ověřit platnost podpisu

4.10.2 Digitální kontinuita

4.10.2.1 Řešení s přerazítkováváním

4.10.2.2 Řešení s důvěryhodnou úschovou

4.10.2.3 Řešení na bázi vyvratitelné domněnky pravosti

4.10.2.4 Proč to s elektronickými podpisy není stejné, jako s vlastnoručními?

4.10.3 Elektronické podpisy s možností ověření i po dlouhé době

4.10.3.1 Koncept LTV (Long Term Validation)

4.10.3.2 „Pokročilé“ elektronické podpisy – CadES, XAdES a PAdES

Úroveň III – Praxe

Kapitola 5: Elektronický podpis v počítači

5.1 Úložiště certifikátů

5.1.1 Vlastní certifikáty vs. certifikáty třetích stran

5.1.2 Logická a fyzická úložiště

5.1.3 Úložiště na čipových kartách a USB tokenech

5.1.3.1 Rozhraní CryptoAPI a moduly CSP 

5.1.3.2 Softwarová instalace externích úložišť

5.1.3.3 Programy vyžadující uživatelskou instalaci externího úložiště

5.2 Příprava webového prohlížeče pro práci s elektronickými podpisy

5.2.1 XML Filler jako plug-in

5.2.2 Softwarové knihovny pro podepisování

5.3 Formáty certifikátů

5.3.1 Standard X.509 a položky certifikátu

5.3.1.1 DN: Distinguished Name

5.3.1.2 Formáty DER a PEM (pro certifikáty)

5.3.2 Standardy PKCS

5.3.2.1 Formát PKCS#7  (pro podpisy i certifikáty)

5.3.2.2 Kódování PKCS#12 (pro certifikáty a soukromé klíče)

5.3.3 Přípony souborů s certifikáty (a klíči)

5.4 Správa certifikátů třetích stran

5.4.1 Není úložiště jako úložiště

5.4.2 Struktura úložišť certifikátů

5.4.2.1 Úložiště certifikátů programu Adobe Reader

5.4.2.2 Úložiště certifikátů prohlížeče Mozilla Firefox

5.4.2.3 Systémové úložiště certifikátů v MS Windows

5.4.3 Počáteční obsah úložišť certifikátů

5.4.3.1 Program MRCP společnosti Microsoft

5.4.3.2 Statut autorit, jejichž certifikáty nejsou zařazeny do úložišť

5.4.3.3 Program AATL společnosti Adobe

5.4.4 Přidávání dalších certifikátů do úložišť důvěryhodných certifikátů

5.4.4.1 Automatické přidávání kořenových certifikátů

5.4.4.2 Automatické přidávání podřízených certifikátů

5.4.4.3 Ruční přidávání certifikátů

5.5 Správa vlastních certifikátů

5.5.1 Co je třeba vědět, než budete žádat o vydání certifikátu?

5.5.1.1 Kde generovat párová data?

5.5.1.2 Možnost exportu soukromého klíče

5.5.1.3 Generování soukromého klíče přímo v čipové kartě či tokenu

5.5.1.4 Ověření identity žadatele

5.5.1.5 Obnova certifikátů

5.5.2 Žádost o vydání nového certifikátu

5.5.2.1 Možnosti generování žádostí o vydání certifikátu

5.5.2.2 Generování žádosti on-line způsobem

5.5.2.3 Generování žádosti off-line způsobem

5.5.3 Generování žádosti o následný certifikát (obnova certifikátu)

5.5.3.1 Kdy je vhodné žádat o následný certifikát?

5.5.4 Zálohování a obnova certifikátů a soukromých klíčů

5.5.5 Revokace certifikátu

Kapitola 6: PDF dokumenty a elektronický podpis

6.1 Interní podpisy PDF dokumentů  

6.2 Certifikace PDF dokumentů      

6.3 Časová razítka na PDF dokumentech  

6.4 Důvod a místo podpisu    

6.5 Ověřování interních elektronických podpisů v programu Adobe Reader 

6.5.1 Identita podepsané osoby           

6.5.2 Kontrola integrity podepsaného dokumentu        

6.5.3 Volba posuzovaného okamžiku       

6.5.4 Kontrola revokace certifikátu      

6.5.5 Kontrola revokace již expirovaného certifikátu      

6.5.6 Kontrola revokace podle vložených revokačních informací   

6.5.7 Kontrola řádné doby platnosti certifikátu         

6.5.8 Platnost nadřazených certifikátů     

6.5.9 Úložiště certifikátů     

6.5.10 Jaké certifikáty zařadit mezi důvěryhodné?          

6.5.11 Jak poznat uznávaný podpis?          

6.5.12 Jak poznat kvalifikované časové razítko

6.6 Ověřování interních podpisů jinými programy     

6.7 Ověřování externích elektronických podpisů na PDF dokumentech    

6.8 Podepisování PDF dokumentů nástroji třetích stran

6.8.1 Virtuální PDF tiskárny       

6.8.2 Samostatné konverzní programy     

6.8.3 Samostatné programy pro podepisování   

6.8.4 Vytváření viditelných podpisů           

6.8.5 Vytváření externích podpisů      

6.8.6 Přidávání (podpisových) časových razítek       

6.9 Podepisování PDF dokumentů programem Adobe Acrobat

6.9.1 Nastavení programu Adobe Acrobat 

6.9.2 Náhled podpisu

6.9.3 Druhy podpisů   

6.9.4 Správa viditelných podpisů

6.9.5 Certifikační podpisy        

6.9.6 Prázdné podpisy      

6.9.7 „Schvalující“ podpisy      

6.10 Podepisování PDF dokumentů programem Adobe Reader    

6.11 PDF dokumenty „na delší dobu“

6.11.1 „Nálepka“ PDF/A-1         

6.11.2 Dokumenty PAdES    

6.11.3 Nastavení Acrobatu a Readeru verze 9 pro vytváření podpisů PAdES Basic    

6.11.4 Nastavení Acrobatu a Readeru verze X pro vytváření podpisů PAdES      

6.11.5 Přidávání „archivních“ časových razítek k PDF dokumentům   

Kapitola 7: Elektronický podpis v MS Office

7.1 Elektronické podpisy v programu MS Word XP a 2003

7.1.1 Ověřování podpisů  

7.2 Elektronické podpisy v programu MS Word 2007      

7.2.1 Ověřování podpisů      

7.2.2 Vytváření podpisů   

7.3 Elektronické podpisy v programu MS Word 2010

7.3.1 Podpora XAdES  

7.3.1.1 Nastavení XAdES 

7.3.1.2 Vytváření neviditelných XAdES podpisů 

7.3.2 Ověřování podpisů 

7.3.3 Částečné podpisy 

7.3.4 Zpětná kompatibilita XAdES podpisů 

7.3.5 Viditelné elektronické podpisy       

7.4 Elektronické podepisování e-mailových zpráv 

7.4.1 Profily (nastavení zabezpečení)       

7.4.2 Podepisování odesílaných zpráv    

7.4.2.1 Význam podpisu na odesílané poštovní zprávě 

7.4.2.2 E-mailová adresa v certifikátu        

7.4.3 Příjem podepsaných zpráv        

7.4.4 Ověřování podpisů v MS Outlook  

7.5 MS Office a SHA-2

7.5.1 Operační systém      

7.5.2 Aplikace 

7.5.3 Moduly CSP 

7.5.4 Příklady, kdy SHA-2 není podporována    

Kapitola 8: Šifrování, přihlašování a zabezpečená komunikace

8.1 Šifrování

8.1.1 Symetrické šifrování      

8.1.2 Asymetrické šifrování    

8.1.3 Šifrování v programu MS Outlook        

8.2 Přihlašování 

8.2.1 Registrace uživatelského certifikátu    

8.2.2 Přihlašování ke službě MojeID prostřednictvím certifikátu 

8.2.3 Přihlašování k datovým schránkám pomocí certifikátu   

8.3 Zabezpečená komunikace

8.3.1 Sítě VPN 

8.3.2 SSL komunikace       

8.3.2.1 SSL certifikáty s rozšířenou validací (EV certifikáty)

8.3.3 DNSSEC