Mluvte s nimi o tabletech, mobilech a sociálních sítích
Moderní technologie se postupně staly součástí našeho života, doprovází nás a poskytují nám mnoho už...
Certifikované zabezpečení elektronické komunikace teoreticky i prakticky.
Zavedení komunikace pomocí elektronického podpisu v organizaci zpravidla vyžaduje vybudování infrastruktury veřejných klíčů (PKI). Jejím základem je certifikační autorita, která vydává a spravuje certifikáty. Vybudování této infrastruktury a její začlenění do používaných aplikací nemusíte draze outsourcovat: při využití certifikační služby, jež je součástí Microsoft Windows Serveru 2003, s pochopením technologického pozadí a praktickými kroky, které ukazuje tato kniha, můžete navrhnout a implementovat odpovídající řešení sami.
Autor dvoudílného Velkého průvodce protokoly TCP/IP – knihy, která prorazila i na zahraniční scéně – ve své další publikaci přináší opět podrobný a současně velmi srozumitelný pohled, tentokrát na jednotlivé prvky bezpečné elektronické komunikace a konkrétní postupy pro implementaci jejích fází – od vybudování vlastní certifikační autority přes zabezpečení webu či pošty až po vytváření důvěryhodných archivů pro dlouhodobé uchování dokumentů. Protože řada kroků spojených se zavedením elektronického podpisu je legislativně-organizační povahy, zabývá se autor i těmito otázkami.
Ve 27 kapitolách detailně prozkoumáte především následující problematiku:
- Základy kryptografie a metody autentizace uživatele
- Hesla, čipové karty, biometrika a jiné prostředky pro bezpečné ukládání citlivých informací
- Principy digitálního podpisu
- Vydávání a správa certifikátů
- Ověřování platnosti certifikátu a digitálního podpisu
- Vytvoření vlastní certifikační autority
- Vybudování infrastruktury PKI a důvěryhodných archivů v organizaci
- Struktura certifikátu pod lupou
- Jazyk ASN.1 a kódování BER, DER,UTF-8 a Base64
- Atributové certifikáty, časová razítka (TSA)
- Zabezpečení webové komunikace pomocí protokolů TLS a HTTPS
- Formát digitálně zabezpečené poštovní zprávy
- Dlouhodobý digitální podpis a dlouhodobá archivace (nejen digitálně podepsaných) dokumentů
- Související legislativní normy (směrnice Evropského parlamentu a české zákony)
V publikaci najdou své části či pasáže jak začínající zájemci, tak i relativně pokročilí odborníci v oboru, kteří chtějí jít do hloubky „až na význam jednotlivých bitů“.
O autorech:
RNDr. Libor Dostálek se věnuje vývoji a výuce programového vybavení, zejména síťových a bezpečnostních protokolů. Řadu let pracoval v PVT, a.s., nyní je vedoucím skupiny IT Security Consulting v Siemens Business Services, s.r.o. Je autorem několika knih, které vycházejí opakovaně v češtině a jejichž věhlas přesáhl i hranice: Velký průvodce protokoly TCP/IP a systémem DNS vyšel i v angličtině a ruštině, Velký průvodce protokoly TCP/IP: Bezpečnost se překládá do polštiny.
Ing. Marta Vohnoutová, MCSE a MCT, pracovala jako konzultantka v oblasti připojení k Internetu, budování a monitorování bezdrátových sítí, později se zaměřila na oblast bezpečnosti a PKI. Nyní vede projekty v oblasti správy a přístupu ve firmě Siemens Business Services, s.r.o.
Uživatelskou recenzi mohou vkládat pouze registrovaní uživatelé
Přihlásit