MIŠKA, M. Elektronický podpis v praxi [online]. Brno: Vysoké učení technické v Brně. Fakulta elektrotechniky a komunikačních technologií. 2020.
Student Matěj Miška se ve své bakalářské práci zabýval elektronickým podpisem a jeho nasazením v praxi. V práci byla provedena analýza možností tvorby digitálních podpisů, získání digitálních certifikátů a bezpečného uložení podpisových klíčů. Následně student otestoval dostupné běžně používané způsoby podpisu elektronických dat. V práci navrhl, realizoval a otestoval aplikaci pro správu digitálních certifikátů a pro podepisování elektronických dat. Nevýhodou navržené aplikace je, že postrádá uživatelsky přívětivé grafické rozhraní (je realizovaná v konzoli), což může být v budoucnu vytvořeno jako nástavba konzolové aplikace. V práci mi chybí popis předností navržené aplikace oproti exitujícím řešením. Další problém vidím v omezeném zabezpečení citlivých informací, které aplikace využívá. Prezentační úroveň práce je na dobré úrovni. Rozsah práce je optimální (57 stran). Z formálního hlediska je práce na nadprůměrné úrovni. Jazyková úprava práce je na dobré úrovni, práce se dobře čte a téměř neobsahuje gramatické chyby. Práce s literaturou je na podprůměrné úrovni, student v práci použil 16 zdrojů, které v práci správně citoval. Výstup práce (aplikace) může být využit k podepisování elektronických dat a jako základ pro budoucí grafickou nástavbu aplikace. Aktivita studenta byla největší v závěru semestru, kdy proběhlo nejvíce konzultací. Jedna konzultace se týkala toho, že program bude realizován jako konzolová aplikace. Zadání práce bylo z převážné části splněno.
Cílem práce bylo analyzovat různé možnosti tvorby digitálních podpisů, získávání digitálních certifikátů a ukládání podpisových klíčů. Na tomto základě měla být navržena, vytvořena a otestována zabezpečená aplikace pro správu digitálních certifikátů a podpisových klíčů, která měla umožnit podepisování libovolných elektronických dat. Prvních sedm kapitol je věnováno problematice elektronického podpisu a má teoretický charakter. Bohužel tato část je odborně nekvalitní, protože se v ní vyskytuje řada věcných chyb, případně matoucích tvrzení. Příkladem věcné chyby je tvrzení v podkapitole 3.4 (s. 20), že kolizím se zabraňuje časovými razítky. Kolizím se totiž ve skutečnosti zabraňuje volbou vhodné hešovací funkce. Příkladem matoucího tvrzení je 1. odstavec na s. 18, kde se píše, že "Odpadá tedy nutnost podepisovat každý dokument novým podpisem, a tedy osobě postačí vždy pouze jeden platný podpis". Ve skutečnosti je samozřejmě nutné, aby osoba generovala pro každý dokument pokaždé nový, tj. unikátní podpis. Dalším velkým nedostatkem práce je, že autor na základě teoretické části neprovedl systematickou analýzu shromážděných poznatků. Další postup řešení tak není nikterak zdůvodněn a čtenáři pak není například jasné, které algoritmy elektronického podpisu jsou implementovány, jak jsou zašifrovány soukromé klíče apod. Namísto toho práce pokračuje obecným popisem programátorského řešení příslušné aplikace. Výsledná aplikace je prakticky nepoužitelná, neboť není řádně zabezpečena (požadavek zadání), nemá grafické rozhraní a z neznámých důvodů nedokáže verifikovat podpisy u PDF dokumentů. Z formálního hlediska je práce průměrná. Celkově konstatuji, že teoretická úroveň práce je na nízké úrovni, postup řešení není zdůvodněn, popis řešení je neúplný a zadání je splněno částečně. Z těchto důvodů práci hodnotím 57 body, tj. stupněm Dostatečně.
eVSKP id 125928