Exchange server a digitálny podpis

Systémy pre vnútro firemnú komunikáciu, Exchange server a digitálny podpis
 
Exchange server je softvérová serverová aplikácia ktorá predstavuje zabezpečenú a spoľahlivú podnikovú platformu pre e-mailové (SMTP vetva protokolu TCPIP ako IMAP tak aj POP), kalendárové funkcie a news (NNTP vetva protokolu TCPIP), ktorá poskytuje nové a inovatívne možnosti posielania správ s možnosťami digitálneho podpisu a kryptovanie správ. Pre Linuxové a Unixoové servery je to Postfix mailový server. Klient môže byť rôzny, od webového prehliadača, cez aplikácie typu outlook a outlook express až po open source aplikácie ako je evolution.

Digitálny podpis je technológia, ktorá vychádza z vlastností asymetrického šifrovania. Zjednodušene je možné povedať, že isté vlastnosti asymetrického šifrovania sú "zneužité" pre fungovanie digitálneho podpisu. To značí, že digitálny podpis je len istým spôsobom zašifrovaný dokument, resp. jeho digitálny odtlačok (hash).

Z vlastností asymetrického šifrovania vyplýva, že ak je "niečo" zašifrované pomocou súkromného kľúča, je to možné dešifrovať prislúchajúcim verejným kľúčom. Keďže verejný kľúč je určený na to, aby bol prístupný komukoľvek, potom každý, kto má podpísaný dokument a verejný kľúč podpisujúceho (a samozrejme patričné softvérové vybavenie), môže daný digitálny podpis overiť.

Z viacerých dôvodov nie je vhodné šifrovať celý dokument s úmyslom vytvorenia podpisu tohto dokumentu. Jedným z dôvodov je rýchlosť (resp. pomalosť) asymetrických algoritmov šifrovania, druhým dôvodom je skutočnosť, že podpis by nemal obsahovať celý dokument, má k nemu len logicky prislúchať. Je to dosiahnuteľné práve použitím digitálneho odtlačku (hash funkcie).

Ide o jednocestný algoritmus, ktorý z pôvodného dokumentu vytvorí nový dokument s pevnou veľkosťou. Vlastnosťou tohto algoritmu je, že ak sa zmení čo i len jeden znak v pôvodnom dokumente, zmení sa aj odtlačok a druhá základná vlastnosť je, že nie je efektívne možné z digitálneho odtlačku vyhotoviť pôvodný dokument.

Potom algoritmus digitálneho podpisu vyzerá nasledovne: 
V praxi je tiež využívaná kombinácia digitálneho podpísania dokumentu s následným zašifrovaním (verejným kľúčom prijímateľa) dokumentu spolu s digitálnym podpisom za účelom utajenia obsahu - analógia z "papierového sveta", keď podpísaný dokument vložíme do obálky a zalepíme/zapečatíme ju. Rozdiel je v tom, že obálku môže otvoriť "hocikto", ale zašifrovaný/utajený digitálne podpísaný dokument môže otvoriť len majiteľ prislúchajúceho súkromného kľúča.
ZONES.SK - Zóny pre každého študenta
https://www.zones.sk/studentske-prace/manazment/12527-exchange-server-a-digitalny-podpis/