Práce se zabývá digitální podpisem, časovým razítkem a zabezpečením e-mailů. Za svůj cíl si klade implementování PKI EJB modulu, jehož funkcí by vyžívala webová aplikace a rozhraní implementované pomocí jazyka BPEL. V teoretické části je zmíněna problematika certifikátu, včetně jeho ověření. Dále je zmíněna problematika vytvoření a ověření digitálního podpisu, včetně časového razítka. Práce ve své teoretické části popisuje, jak je toto zakotveno v legislativě a popisuje současný stav EJB modulů se zaměřením na PKI. V praktické části se popisuje implementace PKI EJB modulu, webové aplikace a rozhraní postavené nad BPEL.
Anotace v angličtině
This thesis deals with the digital signature, digital time stamp and e-mail security. The target is to implement the PKI EJB module for the web application and interface implemented in BPEL language. In theory part the thesis describes the issues of the certificate including its verification, the creating and verification of digital signatures and digital time stamp. It describes the law quality in this area and the current EJB modules for PKI. In practical part the thesis describe the implementation of the PKI EJB module, web application and BPEL interface.
XML, PDF, S/MIME, BPEL, JBI, EJB, PKI, certificate, web service, Java EE, digital signature, digital time stamp, JAX-WS, BPEL processes
Rozsah průvodní práce
86
Jazyk
CZ
Anotace
Práce se zabývá digitální podpisem, časovým razítkem a zabezpečením e-mailů. Za svůj cíl si klade implementování PKI EJB modulu, jehož funkcí by vyžívala webová aplikace a rozhraní implementované pomocí jazyka BPEL. V teoretické části je zmíněna problematika certifikátu, včetně jeho ověření. Dále je zmíněna problematika vytvoření a ověření digitálního podpisu, včetně časového razítka. Práce ve své teoretické části popisuje, jak je toto zakotveno v legislativě a popisuje současný stav EJB modulů se zaměřením na PKI. V praktické části se popisuje implementace PKI EJB modulu, webové aplikace a rozhraní postavené nad BPEL.
Anotace v angličtině
This thesis deals with the digital signature, digital time stamp and e-mail security. The target is to implement the PKI EJB module for the web application and interface implemented in BPEL language. In theory part the thesis describes the issues of the certificate including its verification, the creating and verification of digital signatures and digital time stamp. It describes the law quality in this area and the current EJB modules for PKI. In practical part the thesis describe the implementation of the PKI EJB module, web application and BPEL interface.
XML, PDF, S/MIME, BPEL, JBI, EJB, PKI, certificate, web service, Java EE, digital signature, digital time stamp, JAX-WS, BPEL processes
Zásady pro vypracování
Analyzujte současný stav dostupných modulů Enterprise Java Beans (EJB), implementujících funkce asymetrické kryptografie (Public Key Infrastructure - PKI).
Navrhněte API vlastního modulu EJB, který bude umožňovat podepsání dat pomocí PKI a ověření podpisu.
Analyzujte problém ověření pravosti podepsaných dat po vypršení certifikátu pomocí mechanismu časových známek a implementujte jej.
Implementujte ukázkovou aplikaci, využívající modulu EJB, na příkladu následujících funkcí: odeslání emailu s S/MIME, ověření S/MIME, podepsání PDF souboru.
Implementujte rozhraní pro PKI modul pomocí BPEL s využitím dalších EJB modulů, využívajíích např. JAX-WS.
Zásady pro vypracování
Analyzujte současný stav dostupných modulů Enterprise Java Beans (EJB), implementujících funkce asymetrické kryptografie (Public Key Infrastructure - PKI).
Navrhněte API vlastního modulu EJB, který bude umožňovat podepsání dat pomocí PKI a ověření podpisu.
Analyzujte problém ověření pravosti podepsaných dat po vypršení certifikátu pomocí mechanismu časových známek a implementujte jej.
Implementujte ukázkovou aplikaci, využívající modulu EJB, na příkladu následujících funkcí: odeslání emailu s S/MIME, ověření S/MIME, podepsání PDF souboru.
Implementujte rozhraní pro PKI modul pomocí BPEL s využitím dalších EJB modulů, využívajíích např. JAX-WS.
Seznam doporučené literatury
VASILIEV, Juri. Biginning Database-Driven Application Development in JAVA EE using GlassFish. 1. vyd. Apress, 2008, 409 s. ISBN 978-1-4302-0963-8.
SALTER, David a JENNINGS, Frank. Building SOA-Based Composite Apllications Using Netbeans IDE 6. 1. vyd. Birgmingham: Packt publishing Ltd., 2008, 287 s. ISBN 978-1-847192-62-2.
DOSTÁLEK, Libor a VOHNOUTOVÁ, Marta. Velký průvodce infrastrukturou PKI a technologií elektronického . 1. vyd. Computer Press, 2008, 536 s. ISBN 9788025108284.
Security Features in Java SE. The Java Tutorials [online]. 1995. Dostupné z: http://docs.oracle.com/javase/tutorial/security/index.html.
Java XML Digital Signatures. ORACLE Sun Developer Network [online]. 2010. Dostupné z: http://java.sun.com/developer/technicalArticles/xml/dig_signatures/.
KEITH, Mike a Schincariol, Merrick. Pro EJB 3. Apress, 2006, 452s. ISBN 978-1-59059-645-6.
KNUDSEN, Jonathan B. Java Cryptography. 1.vydání O\'Reilly, 1998, 362s. ISBN 1-56592-402-9.
Seznam doporučené literatury
VASILIEV, Juri. Biginning Database-Driven Application Development in JAVA EE using GlassFish. 1. vyd. Apress, 2008, 409 s. ISBN 978-1-4302-0963-8.
SALTER, David a JENNINGS, Frank. Building SOA-Based Composite Apllications Using Netbeans IDE 6. 1. vyd. Birgmingham: Packt publishing Ltd., 2008, 287 s. ISBN 978-1-847192-62-2.
DOSTÁLEK, Libor a VOHNOUTOVÁ, Marta. Velký průvodce infrastrukturou PKI a technologií elektronického . 1. vyd. Computer Press, 2008, 536 s. ISBN 9788025108284.
Security Features in Java SE. The Java Tutorials [online]. 1995. Dostupné z: http://docs.oracle.com/javase/tutorial/security/index.html.
Java XML Digital Signatures. ORACLE Sun Developer Network [online]. 2010. Dostupné z: http://java.sun.com/developer/technicalArticles/xml/dig_signatures/.
KEITH, Mike a Schincariol, Merrick. Pro EJB 3. Apress, 2006, 452s. ISBN 978-1-59059-645-6.
KNUDSEN, Jonathan B. Java Cryptography. 1.vydání O\'Reilly, 1998, 362s. ISBN 1-56592-402-9.
Přílohy volně vložené
1 CD
Přílohy vázané v práci
schémata, tabulky
Převzato z knihovny
Ne
Plný text práce
Přílohy
Posudek(y) oponenta
Hodnocení vedoucího
Záznam průběhu obhajoby
Součástí prezentace DP nebyla praktická ukázka.
V rámci obhajoby byly položeny následující dotazy:
1. Na jaké pozici pracujete ve Vámi prezentované firmě? (doc. Ing. Gajdošík, CSc.)
2. Může certifikát obsahovat privátní klíč? (doc. Ing. Gajdošík, CSc.)
3. Používá se převážně asymetrická nebo symetrická kryptografie? (doc. Ing. Gajdošík, CSc.)
4. Jaký je rozdíl mezi šifrováním a modulací? (Ing. Goňa, Ph.D.)
Student zodpověděl položené dotazy vedoucího DP a oponenta v plném
rozsahu a na kladené dotazy v dis. komise pro SZZ reagoval pohotově.