Zavedení komunikace pomocí elektronického podpisu v organizaci zpravidla vyžaduje vybudování infrastruktury veřejných klíčů (PKI). Jejím základem je certifikační autorita, která vydává a spravuje certifikáty. Vybudování této infrastruktury a její začlenění do používaných aplikací nemusíte draze outsourcovat: při využití certifikační služby, jež je součástí Microsoft Windows Serveru 2003, s pochopením technologického pozadí a praktickými kroky, které ukazuje tato kniha, můžete navrhnout a implementovat odpovídající řešení sami.

Autor dvoudílného Velkého průvodce protokoly TCP/IP – knihy, která prorazila i na zahraniční scéně – ve své další publikaci přináší opět podrobný a současně velmi srozumitelný pohled, tentokrát na jednotlivé prvky bezpečné elektronické komunikace a konkrétní postupy pro implementaci jejích fází – od vybudování vlastní certifikační autority přes zabezpečení webu či pošty až po vytváření důvěryhodných archivů pro dlouhodobé uchování dokumentů. Protože řada kroků spojených se zavedením elektronického podpisu je legislativně-organizační povahy, zabývá se autor i těmito otázkami.

Ve 27 kapitolách detailně prozkoumáte především následující problematiku:

- Základy kryptografie a metody autentizace uživatele

- Hesla, čipové karty, biometrika a jiné prostředky pro bezpečné ukládání citlivých informací

- Principy digitálního podpisu

- Vydávání a správa certifikátů

- Ověřování platnosti certifikátu a digitálního podpisu

- Vytvoření vlastní certifikační autority

- Vybudování infrastruktury PKI a důvěryhodných archivů v organizaci

- Struktura certifikátu pod lupou

- Jazyk ASN.1 a kódování BER, DER,UTF-8 a Base64

- Atributové certifikáty, časová razítka (TSA)

- Zabezpečení webové komunikace pomocí protokolů TLS a HTTPS

- Formát digitálně zabezpečené poštovní zprávy

- Dlouhodobý digitální podpis a dlouhodobá archivace (nejen digitálně podepsaných) dokumentů

- Související legislativní normy (směrnice Evropského parlamentu a české zákony)

V publikaci najdou své části či pasáže jak začínající zájemci, tak i relativně pokročilí odborníci v oboru, kteří chtějí jít do hloubky „až na význam jednotlivých bitů“.

O autorech:

RNDr. Libor Dostálek se věnuje vývoji a výuce programového vybavení, zejména síťových a bezpečnostních protokolů. Řadu let pracoval v PVT, a.s., nyní je vedoucím skupiny IT Security Consulting v Siemens Business Services, s.r.o. Je autorem několika knih, které vycházejí opakovaně v češtině a jejichž věhlas přesáhl i hranice: Velký průvodce protokoly TCP/IP a systémem DNS vyšel i v angličtině a ruštině, Velký průvodce protokoly TCP/IP: Bezpečnost se překládá do polštiny.

Ing. Marta Vohnoutová, MCSE a MCT, pracovala jako konzultantka v oblasti připojení k Internetu, budování a monitorování bezdrátových sítí, později se zaměřila na oblast bezpečnosti a PKI. Nyní vede projekty v oblasti správy a přístupu ve firmě Siemens Business Services, s.r.o.