Zabezpečenie dôvernosti a    ochrany proti tretej osobe

Protokol SSL

PGP

S/MINE

Mobil banking

WAP banking

Telephonebanking

Kontaktné centrum

Platobné karty

SET

Visa 3-Domain Secure

Master Card Secure Payment  system

Copyright © Marek Lednický, 2006. All Rights Reserved

S/MINE

     Proces odoslania správy S/MIME predpokladá, že odosielateľ si nechal certifikačnou autoritou vystaviť svoj certifikát a vlastní certifikát adresáta (príjemcu). V prípade elektronicky podpísanej a zároveň šifrovanej správy sa na strane odosielateľa vykoná nasledovné :

• obsah správy sa symetricky šifruje náhodne generovaným šifrovacím kľúčom,
• samotný symetrický šifrovací kľúč sa kryptuje asymetrickou šifrou, s verejným kľúčom adresáta. Prístup k symetrickému šifrovaciemu kľúču teda predpokladá znalosť privátneho kľúča odosielateľa,
• správa sa elektronicky podpíše. Elektronický podpis, ktorý vzniká asymetrickým šifrovaním výsledku hashovacej funkcie aplikovanej na telo správy s privátnym kľúčom odosielateľa, zabezpečuje integritu dokumentu a neodmietnuteľnosť zodpovednosti odosielateľa za odoslanú správu. Elektronický podpis nám prezrádza nielen to, kto danú správu podpísal, ale aj to, čo podpísal.

     Na strane adresáta sa po prijatí šifrovanej a podpísanej správy, za predpokladu, že príjemca vlastní verejný kľúč odosielateľa, sa vykoná nasledovné :

• prostredníctvom privátneho kľúča príjemcu sa získa hodnota šifrovacieho symetrického kľúča,
• obsah správy sa dešifruje pomocou šifrovacieho symetrického kľúča,
• verifikácia elektronického podpisu. Šifrovaný elektronický podpis z prijatej správy sa dešifruje verejným kľúčom odosielateľa a získaný reťazec sa porovná s reťazcom získaným aplikáciou hashovacej funkcie na telo správy. Úspešná verifikácia predpokladá zhodu oboch reťazcov.

     Spracovanie správ elektronicky podpísaných, alebo len šifrovaných prebieha analogicky s vynechaním príslušných krokov. Samotný formát správy ako celku popisuje norma RFC1847, ktorá rozširuje S/MIME o hlavičku pre elektronický podpis a šifrovanie správy. S/MIME umožňuje v jednej správe odoslať niekoľko čiastočných správ, ktorých hlavičky obsahujú informácie o type čiastočnej správy ako aj o algoritmoch použitých na šifrovanie a podpis správy.      Súčasťou elektronicky podpísanej správy typu S/MIME je spravidla aj certifikát odosielateľa. Príjemca tento certifikát verifikuje pomocou certifikátu certifikačnej autority, ktorá vydala tento certifikát. Stačí, ak si vymenia na začiatku komunikácie bezvýznamný elektronicky podpísaný text a po úspešnej verifikácií takto získaných certifikátov sa môže rozbehnúť šifrovaná komunikácia.