Digitalni potpis je zapravo komponenta PKI tehnologije koja koristi ditribuiranu arhitekturu: Certificate Autoriteta, aplikacija, certifikata, pubilishing pointa itd....Tacnije, potpis je sredstvo autentifikacije, prema kojem se koriste dva razlicita kljuca: javni i privatni kljuc.
Potpis (javni kljuc) je spakovan u formi certifikata!
Korisnik 1 koji zeli da uvjeri drugog korisnika o autenticnosti svog npr. mail-a, jednostavno potpisuje mail svojim privatnim kljucem-naznacavajuci vezu sa public kjucem koji dobija od nekog CA (to moze biti privatni root CA....npr., za MS-ove infrastrukture imas CA servis na svakom serveru, ali moze biti i neki javni CA, tipa VerySign-a)......korisnik 2 koji je primio mail, otkljucava, tj. verifikuje autenticnost mail-a javnim kljucem korisnika 1.
Medjutim, kao sto vjerovatno primjecujes, da bi ovo radilo, korisnik 1 mora uciniti dostupnim svoj javni kljuc korisniku 2....ovo, medjutim, nije sigurnosni propust jer se javni kljuc slobodno distribuira svima sa kojima zelis sigurnu komunikaciju......posjedovanje javnog kljuca omogucuje 1. verifikaciju autenticnosti posiljaoca 2. mogucnost enkripcije komunikacije (samo korisnik 1 sa odgovarajucim privatnim kljucem moze da dekriptuje poruku zakljucanu javnim kljucem korisnika 1)
Privatni i javni kljuc su matematicki povezani u formi hash-ova i nemoguce je (?) jedan izvesti iz drugog, sto onemogucava da posjedovanje javnog kljuca ugrozi autenticnost i sigurnost komunikacije. Zbog toga, certifikat nikada ne zadrzi privatni, vec samo javni kljuc korisnika!!!
E sad, ti moras da imas cert (npr, digni CA, izdaj sebi e-mail cert, ili kupi isti od npr. VerySign-a), otvoris Outlook, odes u tools/security pa uvezes e-mail cert (za digitalni potpis standard je x.509 v3)....nakon toga, samo oznacis sign u svakoj poruci koju zelis da potpises.....
Nadam se da sam ti barem malo pomogao, ali, u svakom slucaju javi ako imas jos nejasnoca.
Poz
---
