webdesign, webhosting, software, sítě, databáze
Každý problém má své řešení.
Aktuality
PF 2019 (21.12.2018)
AIKEN Vám přeje veselé Vánoce a mnoho zdraví, štěstí a úspěchů v roce 2019.
Vydání knihy Staré/nové kutnohorské pověsti (13.12.2017)
Vydali jsme výpravnou, celobarevnou knihu Staré/nové kutnohorské pověsti od akademické malířky Jitky Jelínkové. Knihu si můžete objednat v našem LinuxMarketu nebo zakoupit v kutnohorských knihkupectvích a na dalších místech.
Doporučujeme
Firemní blog
RoundCube a třísloupcové zobrazení (23.8.2013)
S rozmachem širokoúhlých monitorů se postupně mění také uživatelská rozhraní programů. Například při práci s poštou je dnes standardem třísloupcové zobrazení. Jak ho získat ve webmailu RoundCube?
Proč používat službu Přidej.cz? (22.3.2013)
Služba Přidej.cz spojuje hned tři hodnoty na jednom místě, a to zcela zdarma. Usnadňuje sdílení, posiluje SEO a nabízí přístup k zajímavým odkazům a k informacím o nich.
Datové schránky: pozor na bezpečnost!
K 1. červenci 2009 byl spuštěn Informační systém datových schránek (ISDS), spravovaný Ministerstvem vnitra České republiky a provozovaný Českou poštou, s.p. Fyzické osoby (i podnikající) mohou datové schránky využívat dobrovolně, právnickým osobám budou zřízeny automaticky a jejich používání pro ně bude povinné. Každopádně je při práci s datovými schránkami potřeba dávat extrémní pozor na bezpečnost.
Na úvod bude možná dobré si přečíst článek K čemu je vlastně dobré to SSL?, protože právě v něm jsou obsaženy důležité informace, které jsou pro práci s datovými schránkami potřeba. O co konkrétně jde? O bezpečnost přihlašování do systému (a další práce).
Česká pošta totiž využívá pro své weby (včetně toho, přes který jsou dostupné datové schránky) certifikáty podepsané certifikátem své vlastní certifikační autority PostSignum Public CA (PostSignum VCA) a ten je podepsán kořenovým certifikátem autority PostSignum QCA (opět autorita České pošty). Tento kořenový certifikát (ani certifikát PostSignum VCA) není obsažen v instalaci webových prohlížečů (Internet Explorer, Mozilla Firefox, Opera apod.), proto prohlížeč vydá varování, že certifikát není důvěryhodný.
Co teď s tím? Rozhodně dialog neodkliknout, přestože k tomu web datových schránek původně vybízel! Možnosti bezpečného postupu jsou dvě - buď si zobrazit detaily certifikátu a zkontrolovat si otisk (fingerprint), anebo si do prohlížeče naimportovat kořenový certifikát PostSignum QCA (případně lze použít i certifikát podřízené autority PostSignum Public CA; záleží na konkrétním prohlížeči).
Obě možnosti ovšem narážejí na stejný problém - jak získat otisk, resp. certifikát z bezpečného zdroje. Stažení odkudkoli z webu (ať je to web České pošty nebo MVČR) bezpečné není, protože pokud by byla přenosová trasa napadena útočníkem, tento by mohl údaje pozměnit. Zbývá prakticky jediná použitelná cesta - získat potřebné informace na pracovišti České pošty.
Jediný v současné době bezpečný postup tedy spočívá v tom, že člověk vezme datové médium (typicky lze použít flash disk čili "flešku", ale záleží na technických možnostech konkrétního pracoviště pošty), vypraví se s ním na pracoviště České pošty (tam, kde poskytují služby certifikační autority) a nechá si na médium nakopírovat kořenový certifikát. Ten potom naimportuje do webového prohlížeče. Od tohoto okamžiku lze do ISDS přistupovat bezpečně, protože lze ověřit totožnost protistrany certifikátem podepsaným PostSignum VCA (který je podepsán kořenovým certifikátem PostSignum QCA). Prohlížeč by už neměl vydávat žádná varování ohledně nedůvěryhodnosti certifikátu (pokud je vydává, je něco špatně a bez odstranění problému není práce s datovou schránkou bezpečná).
AIKEN s.r.o.
Lorecká 465, 284 01 Kutná Hora
tel. 312 312 413, mobil 606 362 315
www.aiken.cz, aiken@aiken.cz