Aplikace pro elektronický podpis a časové razítko

Remiaš, Miroslav

Aplikace pro elektronický podpis a časové razítko

Mark

A

Publisher

Vysoké učení technické v Brně. Fakulta elektrotechniky a komunikačních technologií

Abstract

Internet všeobecně poskytuje nezabezpečené přenosové médium. Se zvýšenou popularitou internetu se dostávají do popředí i otázky týkající se bezpečnostní problematiky. Bez algoritmů ověřování pravosti identity by si kdokoliv mohl zajistit přístup do počítačové sítě nebo k jiným cenným informacím. Na rozdíl od přístupu k informacím, je nevyhnutelné zajistit i samotný obsah dokumentů, které by mohly být v průběhu přenosu skrz nezabezpečené médium modifikované. V neposlední řade bez šifrování, které poskytuje určitou diskrétnost, se informace může stát skutečně veřejnou. Problémy poskytnutí bezpečnosti a ochrany komunikujících účastníků řešíme pomocí kryptografických technik. Ověření identity, integrity zpráv, důvěryhodnosti vlastnictví dokumentů a bezpečný přenos informací skrz nezabezpečené médium, to všechno jsou aspekty, kterými se zaobírá oblast bezpečnosti internetové komunikace - infrastruktura veřejných klíčů. Problematika elektronického podpisu, která spadá do této oblasti, patří v současné době v České republice k velmi diskutovaným a medializovaným problematikám. Cílem následující diplomové práce je stručně obeznámit čitatele s nutnými technologickými aspekty digitálního podpisu - kryptografickými technikami, infrastrukturou veřejných klíčů a časovým razítkem. Praktická část diplomové práce představuje navrhnutou a implementovanou webovou aplikaci v programovacím jazyku ASP.NET, která tvoří certifikační autoritu s možností dotazování se o časové razítko na autoritu časových razítek. Na základe objasnění problematiky kryptografie v kapitole č.1 je následně zaveden pojem elektronický podpis a jeho souvislosti, které jsou prezentované v kapitole č.2. Důležitou informací při digitálním podpise dokumentů je časový údaj pořízení dokumentu a následné ověření tohoto podpisu příslušnou autoritou, a proto je v následující části věnovaná pozornost právě časovému razítku a autoritě k jeho ověření. Čtvrtá část této diplomové práce se věnuje rozsáhlé problematice infrastruktury veřejného klíče. V páté kapitole je soustředěn popis na podporu celé doposud popsané problematiky v programovacím jazyku od společnosti Microsoft - ASP.NET. Závěrečná, šestá kapitola, představuje praktickou část diplomové práce, a to samotnou webovou aplikaci. Jsou zde popsány jednotlivé moduly aplikace a jejich funkcionalita.
In general, the Internet represents an unsecured medium of data transfer. Besides the rising popularity of the Internet, the matters of safety are getting to the foreground of importance. Anybody would be able to gain access to the computer network or to other valuable information if no algorithm of verifying the genuineness of identity were used. It is necessary to secure not only the access to the documents but also the content itself, which could be modified during the transfer through an unsecured medium. Last but not least, without the discretion provided by cryptography, the information may become literally public. To provide security and protection for the communicating participants the problems mentioned above are solved with the help of cryptographic techniques. The verification of the identity and the integrity of messages, the credibility of document’s ownership and safe data transfer through an unsecured medium are all the aspects, which the field of communication security on the Internet, thus the public key infrastructure, deals with. The electronic signature, as a part of the security area, is one of many advertised themes nowadays in Czech Republic. The aim of this master’s thesis is to acquaint the reader with the necessary technological procedures of digital signature, such as cryptographic techniques, public key infrastructure and timestamp. The practical part of this thesis consists of a suggested implementation of a web application in the programming language ASP.NET, which forms a certification authority with an opportunity of claiming a timestamp to authorize timestamps. After the problematic of cryptography was explained in the first chapter, the term of electronic signature has been introduced in the second chapter. Very important information, as far as the electronic signature of documents is concerned, is the time of the document’s creation and the subsequent signature verification by an appropriate authority. So the following part of the thesis is dedicated to the timestamp and to the authority of its verification. The fourth section deals with the large scale of public key infrastructure. The fifth part focuses on the description of the support for the whole problem mentioned so far using Microsoft’s programming language ASP.NET. The final sixth chapter represents the practical part of the thesis, namely the web application itself, where the individual modules of the application with its functions are described.

Keywords

TSA, CA, PKI, kryptografie, klíč, digitální podpis, časové razítko, autorita, TSA, CA, PKI, cryptography, key, digital signature, timestamp, authority

Citation

REMIAŠ, M. Aplikace pro elektronický podpis a časové razítko [online]. Brno: Vysoké učení technické v Brně. Fakulta elektrotechniky a komunikačních technologií. 2009.

Language of document

sk

Study field

Telekomunikační a informační technika

Comittee

doc. Ing. Vladimír Kapoun, CSc. (předseda) doc. Ing. Václav Zeman, Ph.D. (místopředseda) Ing. Martin Vondra, Ph.D. (člen) doc. Mgr. Karel Slavíček, Ph.D. (člen) Ing. Pavel Šilhavý, Ph.D. (člen) Ing. Radek Zezula, Ph.D. (člen) Ing. Ondřej Krajsa, Ph.D. (člen)

Date of acceptance

2009-06-09

Defence

Aplikace generuje RSA klíče o délce 512 bitů (viz s. 32) i když je takováto délka v současné době považována za nedostatečnou. Odvoláváte se přitom na omezení související se zvolenou TSA. Vysvětlete to podrobněji. RSA klíče uživatelů je bezpečnější generovat na počítači uživatele a nikoliv na straně certifikační autority. Uveďte co by bylo zapotřebí v aplikaci změnit, aby si uživatelé mohli generovat klíče sami a žádali pouze vydání cerifikátu.

Result of defence

práce byla úspěšně obhájena

Document licence

Standardní licenční smlouva - přístup k plnému textu bez omezení

URI

http://hdl.handle.net/11012/11115

Collections

2009

Citace PRO

Full item page