Digitální identita a její ověřování

Stránky:	DemoG
Kurz:	Kurz kybernetické bezpečnosti
Kniha:	Digitální identita a její ověřování

Vytiskl(a):	Nepřihlášený host
Datum:	Sobota, 28. března 2026, 05.16

Obsah

1. Digitální identita
2. Elektronický podpis
3. Kvalifikovaný elektronický podpis
4. Datová schránka

1. Digitální identita

Sociální inženýrství je nejvíce uspěšnou metodou ukradení identity v digitálním prostoru. V praxi se někdo prezentuje pod cizí identitou a má připravený příběh na základě několika věrohodných informací, které mohou uživatelke zmást.

Zjistit jméno, pozici a často i vzhled uživatele je v dnešní době jednodušší než bychom čekali. Tyto údaje jsou dále zneužitelné podvodníky, kteří si mohou zjistit potřebné informace a získat podvodem citlivé údaje, nebo dokumenty.

2. Elektronický podpis

Elektronický podpis slouží k ověření identiy odesílatele emailové zprávy. S jeho využitím možete ověřit, kdo email skutečně poslal, popř. že email na cestě od odesílatele k příjemci nebyl nijak změněn.

Elektronickým podpisem lze podepisovat i přílohy jako např. dokument ve formátu PDF. Technicky je téměř nemožné, aby náš elektronický podpis někdo podvrhl. Pro provedení elektronického podpisu je potřeba mít certifikát od některého z certifikačních autorit. Tento certifikát funguje jako pero, kterým podepsiujeme jednotlivé elektornické dokumenty a emaily. Jedna část část certifikátu je utajená, druhá část je veřejná, obě části se tedy při ověření identy vzájemně doplňují.

Elektronickým podpisem lze opatřit i obyčejnou emailovou zprávu. Potřebujeme k tomu však speciálního poštovního klienta (např. MS Outlook s přístupem do rozšířeného nastavení). Jinými slovy, do většiny emailových schránek, které jsou zdarma a přistupuje se k nim přes webový prohlížeč, elektronický podpis vložit nelze.

Zřízení elektronického podpisu je buď zdrama, nebo je zpoplatněné danou certifikační autoritou. Varianta zdarma může být některými systémy vyhodnocena jako pochybná u zpoplatněných by se to stávat nemělo.

3. Kvalifikovaný elektronický podpis

Vyšší variantou elektronického podpisu je kvalifikovaný elektronický podpis, který je na rozdíl od základního elektronickho podpisu umístěn na speciílní čipové kartě nebo speciálním přenosném disku, které se do počítače připojí až v momentě, kdy je potřeba provést podpis.

Postup ke podobný jako při placení platební kartou, včetně zadání PIN kódu. Díky touto procesu je kvalifikovaný elektronický podpis hodnotnější než základní elektronický podpis.

4. Datová schránka

Datová schránka je nástroj k přijímaní a odesílání důvěryhodných zpráv na základě ověření identity majitele datové schránky.

Datová schránka má na rozdíl od klasické emailové schránky zásadní výhodu. Pro zřízení datové schvránky je nutné ověřit skutečnou identitu jejího vlastníka. Z toho důvodu se zprávy poslané datovou schránkou vyznačují vyšší mírou důvěryhodnosti.

Zároveň platí, že nebezpečí nabourání se do datové schránky je mnohem významnější než nebezpečí nabourání emailové schránky. Nezbytné je proto vysoce bezpečné heslo s dvoufaktorovým ověřením.