Informace

Pro přihlášení do aplikace SEPO je využívána jako identifikátor emailová adresa uživatele, která je unikátní pro každý subjekt. Její prvotní ověření je řešeno v rámci registrace uživatele z veřejné části uživatelova platného certifikátu (veřejný klíč).

Princip využití digitálního podpisu v aplikaci SEPO je následující:

• Při registraci nového uživatele je registrovaná emailová adresa, a případně další údaje uvedené při registraci, ověřena v systému SEPO na unikátnost a následně je operační systém uživatele požádán o ověření, zda tato emailová adresa uvedená v registraci odpovídá adrese, kterou obsahuje platný certifikát uživatele. Toto je realizováno speciálními bezpečnostními funkcemi operačního systému, který sám podá informaci, zda uživatel k dané emailové adrese vlastní platný kompletní certifikát, tedy jeho veřejný i privátní klíč. Z certifikátu nejsou čteny ani dále přenášeny žádné informace.
• Nevlastní-li uživatel platný klíč nebo je-li certifikát prošlý, operační systém jeho certifikát při dotazech ignoruje a systém uživatele nezaregistruje.
• Aplikace SEPO nepracuje s privátní částí certifikátu a využívá jen veřejně dostupné informace z jeho veřejné části.
• Žádné informace z certifikátu nejsou uchovávány v aplikaci SEPO a pro práci s certifikátem jsou využívány jen k tomu určené funkce operačního systému.
• Žádné informace se do aplikace SEPO nepřenášejí, vše se realizuje pouze dotazem typu např. „Je emailová adresa xxx@xx.xx evidována v platném certifikátu uživatele?“, kdy systém odpoví „ano“ nebo „ne“.

Pomocí veřejné části certifikátu získá systém v době registrace informaci, zda registrující se uživatel registruje jeho platnou emailovou adresu, kterou použil při žádosti o certifikát u certifikační autority.

Vlastní dotázání do operačního systému dnes umožňuje (bez instalace dalších komponent) jen prohlížeč Internet Explorer. Proto je nutný pro registraci. Další práce s aplikací SEPO je již možná i z jiných webových prohlížečů.