EGovernment.

Prezentace na téma: "EGovernment."— Transkript prezentace:

1 eGovernment

2 eGovernment DEFINICE Série procesů vedoucí k výkonu státní správy a samosprávy a uplatňování občanských práv a povinností fyzických a právnických osob, realizovaných elektronickými prostředky.

3 Koncepce rozvoje 1999 Národní informační politika na vědomí
1999 Státní informační politika ztotožnění 2003 Vznik ministerstva informatiky přehodnocení plánů 2004 Státní informační a komunikační politika (e-Česko 2006) Rozpracování záměrů eEurope 2005

4 Cíle Veřejná správa – vedoucí a odborníci vybaveni čipovými kartami
Jednotný bezvýznamový národní identifikátor Připojení všech vzdělávacích institucí a knihoven k internetu Nevyžadovat listinné dokumenty od občana, pokud si je úřady mohou předat elektronicky

5 Cíle Pravidla pro výměnu dat mezi orgány veřejné správy
Postavení základních registrů veřejné správy Elektronická tržiště pro nákupy nad Kč pro celou veřejnou správu

6 Aktuální problémy Nemožnost sdílení dat mezi jednotlivými registry
Není jediný bezvýznamový identifikátor osoby Nerovnoprávnost listinných dokumentů s elektronickými

7 Životní situace Matrika Odbor soc. věcí Stavební odbor Odbor správní
Nový OP Ztracený OP Sociální dávky Stavební povolení Živnostenský list Svatba Narození dítěte Úmrtí v rodině Matrika Odbor soc. věcí Stavební odbor Odbor správní Odbor živnostenský

8 ONE STOP SHOP Nový OP Ztracený OP Sociální dávky Stavební povolení
Živnostenský list Svatba Narození dítěte Úmrtí v rodině Matrika Odbor soc. věcí Stavební odbor Odbor správní Odbor živnostenský Telefon Fax Internet Pošta Infokiosek ONE STOP SHOP Univerzální rozhraní IS

9 eGON Symbol elektronizace veřejné správy

10 eGON Srdce: Zákon o eGovernmentu – zákon o elektronických úkonech a autorizované konverzi č.300/2008 Sb. Mozek: Základní registry veřejné správy – bezpečné a aktuální databáze dat o občanech a státních i nestátních subjektech Oběhová soustava: KIVS – Komunikační infrastruktura veřejné správy, zajišťující bezpečný přenos dat Prsty: soustava snadno dostupných kontaktních míst (Czech POINT )

11 eGA čili zákon o eGovernmentu
Zákon o elektronických úkonech a autorizované konverzi dokumentů Zákon č. 300/2008 Sb. Ve sbírce zákonů dne Zákon o eGovernmentu (eGovernment Act). Platí od 1. července 2009. Datové schránky Autorizovaná konverze dokumentů

12 Základní registry veřejné správy
Vytvoření centrálních registrů veřejné správy Vyřešení dosavadních potíží s nejednotností, multiplicitou a neaktuálností klíčových databází Registry symbolizují eGONův mozek

13 Základní registry veřejné správy
Zásadním prvkem je tzv. referenční údaj. Jde o údaj, který bude přebírán ze systému základních registrů V příslušných agendách se bude využívat jako údaj zaručený, platný a aktuální, bez nutnosti jeho ověření

14 Základní registry veřejné správy
Registr obyvatel – ROB Obsahuje základní údaje o občanech a cizincích s povolením k pobytu Jméno a příjmení, datum a místo narození a úmrtí a státní občanství

15 Základní registry veřejné správy
Registr práv a povinností – RPP Referenční údaje o působnosti orgánů veřejné moci Oprávnění k přístupu do k jednotlivým údajům, Informace o změnách provedených v těchto údajích… Garance bezpečné správy dat občanů a subjektů vedených v jednotlivých registrech

16 Základní registry veřejné správy
Registr osob – ROS Obsahuje údaje o právnických osobách, podnikajících fyzických osobách, orgánech veřejné moci i o nekomerčních subjektech, jako jsou občanská sdružení a církve Registr územní identifikace, adres a nemovitostí – RUIAN Spravující údaje o základních územních a správních prvcích

17 Základní registry veřejné správy
Všechny čtyři základní registry budou fungovat v rámci Informačního systému základních registrů, tzv. ISZR, jehož správu bude mít na starosti nově vzniklý státní úřad (Správa základních registrů). Důležitým prvkem systému bude převodník identifikátorů fyzických osob – tzv. ORG

18 ORG Převodník identifikátorů fyzických osob
Gesce Úřadu pro ochranu osobních údajů.  ORG jediný dokáže přepočítávat agendové identifikátory z jednoho registru pro druhý.  Nebude možné díky znalosti rodného čísla získat o tomto obyvateli informace z každého informačního systému veřejné správy (jako to lze nyní). Zabezpečení srovnatelné s bankou. 

19 KIVS – Komunikační Infrastruktura Veřejné Správy
Sjednocení datových linek subjektů veřejné správy do jedné datové sítě. Primárním cílem vytvoření jednotné datové sítě, která poskytne bezpečné připojení a vysoký standard nabízených služeb. Druhým cílem bylo odstranění monopolu poskytovatelů datových služeb.

20 Operátoři Telefonica O2 GTS Novera T-Systems + ČD Telematika

21 KIVS Efektivní propojení mezi orgány a informačními systémy veřejné správy Zajištění bezpečného přenosu dat Jednotlivé procesy komunikace mezi zúčastněnými subjekty. KIVSu propojuje orgány veřejné správy s registry nebo Czech POINTy. Integrace digitální mapy veřejné správy.

22 Digitální mapy veřejné správy

23 Czech POINT Český Podací Ověřovací a Informační Národní Terminál,
Kontaktní místo veřejné správy, Ruší se zdlouhavé cestování po úřadech Sjednocuje různá vyřizování na jedno místo

24 Dostupnost Czech POINTů
Obecní a městské úřady Pobočky České pošty Pobočky Hospodářské komory ČR České zastupitelské úřady v zahraniční Vybraní notáři Prostřednictvím e-shopu na

25 Czech POINTy poskytují
Výpis z katastru nemovitostí Výpis z obchodního rejstříku Výpis z živnostenského rejstříku Výpis z rejstříku trestů Výpis z bodového hodnocení řidiče

26 Czech POINTy poskytují
Výpis ze seznamu kvalifikovaných dodavatelů (SKD) Podání dle živnostenského zákona (§ 72) Podání do registru autovraků ISOH Konverzi dokumentů na žádost z listinné do elektronické formy a naopak Podání žádosti o zřízení datové schránky

27 Klaudie – nový symbol eGovernmentu
Klaudie do českého eGovernmentu přináší cloud computing Nová partnerka eGONa „Věno“: cloud computing  „Realizace i následný provoz všech projektů musí být ekonomicky uskutečnitelné. Nemůžeme si dovolit drahé a zbytečné hračky. Proto musí být smyslem projektů účelnost a užitečnost“ Radek John

28 Datové schránky

29 Datové schránky Datová schránka – ISDS (informační systém datových schránek) Datová schránka je elektronické úložiště, do kterého jsou doručovány dokumenty. Orgány veřejné moci do nich zasílají dokumenty pro subjekty Podobně subjekty do nich zasílají dokumenty pro orgány veřejné moci

30 Datové schránky Dostupnost datových schránek je 24/7 (tj. nepřetržitě)
Náhrada doručování dokumentů v listinné podobě Přístupové údaje do datových schránek dodávány poštou do vlastních rukou (oprávněným osobám) Velikost datové schránky není omezena

31 Kdo má datové schránky? Povinně Orgány veřejné moci Právnické osoby
Právnickým osobám je datová schránka zřízena automaticky ze zákona

32 Kdo má datové schránky? Dobrovolně Fyzické osoby
Fyzické osoby mohou používat oba typy komunikace, jak elektronickou tak i listinnou Podnikající fyzické osoby Výjimka – advokáti, daňoví poradci, insolvenční správci, notáři a exekutoři

33 Datové schránky ISDS je zřízen a provozován na základě
Zákona č.300/2008 Sb. o elektronických úkonech a autorizované konverzi dokumentů (ve znění pozdějších předpisů)

34 Datové schránky Informační systém datových schránek spuštěn dne Správce – Ministerstvo vnitra ČR Provozovatel – Česká pošta, s.p.

35 Datové schránky – bezpečnost
Bezpečnost ISDS ISDS, jakožto Informační systém veřejné správy ve smyslu zákona 365/2000 Sb. je povinen podrobovat se pravidelnému bezpečnostnímu auditu. Zajištění auditu je zodpovědností provozovatele

36 Datové schránky Bezpečnostní standardy
Návrh a implementace ISDS odpovídá ISO/IEC řady 27001:2006 – Systémy řízení bezpečnosti informací ISMS

37 Datová zpráva Elektronické dokumenty od orgánů veřejné moci nebo vytvořený dokument, určený k elektronickému poslání do datové schránky orgánů veřejné moci. Dokumenty lze přenášet prostředky pro elektronickou komunikaci a uchovávat na záznamových médiích, používaných při zpracování a přenosu dat elektronickou formou. (Zákon č.227/2000 Sb.)

38 Datová zpráva Zákon 300/2008 Sb.a související právní předpisy umožňují a v některých případech dokonce přímo ukládají, aby tyto datové zprávy byly elektronicky podepsány a bylo k nim připojeno časové razítko.

39 Datová zpráva Elektronická data, která lze přenášet prostředky pro elektronickou komunikaci a uchovávat na záznamových médiích, používaných při zpracování a přenosu dat elektronickou formou.

40 Datová zpráva Obálka a obsah zprávy Obálka je soubor formátu XML.
V Informačním systému datových schránek jsou vedeny informace dle § 14 zákona 300/2008 Sb. Podmnožina těchto informací vztahující se k vytvářené datové zprávě a další informace jsou obsaženy v obálce datové zprávy.

41 Datová zpráva Jedna či více příloh
Uživatel může dále do zprávy vkládat písemnosti – dokumenty v povolených formátech. Obsahem zprávy může být jedna či více příloh v datových formátech povolených v prováděcím předpisu. Celková velikost zprávy maximálně 10 MB,

42 Datová zpráva Přípustné formáty datové zprávy:
PDF (Portable Document Format) PDF/A (Portable Document Format for the Long-term Archiving) XML (Extensible Markup Language Document) FO/ZFO (dokument Software 602 XML Filler) HTML/HTM (Hypertext Markup Language Document) ODT (Open Document Text) ODS (Open Document Spreadsheet) ODP (Open Document Presentation)

43 Datová schránka není Datová schránka není e-mailová schránka
Datové schránka není náhrada ové schránky. Datová schránka není nic, co znáte, nic, o čem by vás mohlo napadnout, že to je.

44 Informace www.mojedatovaschranka.cz www.datoveschranky.info
node/389

45 Certifikační autorita

46 Certifikační autorita
Vystupuje jako třetí subjekt Prostřednictvím jím vydaného certifikátu svazuje identifikaci subjektu s jeho šifrovacími klíči a tím i s jeho elektronickým podpisem Přenos důvěry – věříme certifikační autoritě

47 Certifikační autorita
Certifikáty obsahují data pro ověření elektronického podpisu, identifikaci vlastníka těchto dat identifikaci vydavatele certifikátu Platnost elektronického podpisu je svázána s platnosti certifikátu, a ta je dána s přesnosti na sekundy

48 Certifikační autorita
Subjekt, který vydává digitální certifikáty (elektronicky podepsané veřejné šifrovací klíče). Usnadňuje využívání PKI (Public Key Infrastructure). Svojí autoritou potvrzuje pravdivost údajů, které jsou ve volně dostupném veřejném klíči uvedeny. Na základě principu přenosu důvěry tak můžeme důvěřovat údajům uvedeným v digitálním certifikátu za předpokladu, že důvěřujeme samotné certifikační autoritě.

49 Certifikační autorita
Kvalifikovaná certifikační autorita je rámci České republiky definována Zákonem o elektronickém podpisu (zákon č. 227/2000 Sb.). Seznam akreditovaných certifikačních autorit, které mohou vydávat kvalifikované certifikáty zveřejňuje Ministerstvo vnitra České republiky

50 Certifikační autorita
Certifikační autorita vydává digitální certifikáty, které obsahují identifikační údaje svého majitele, za jejichž správnost se certifikační autorita zaručila. Když certifikační autorita podepíše svůj vlastní klíč, jedná se o certifikát podepsaný sám sebou (anglicky self-signed certificate).

51 Certifikační autorita
První certifikační autorita, a.s. identifikační číslo Česká pošta, s. p. identifikační číslo eIdentity, a.s. identifikační číslo

52 Funkce certifikační autority
Autentizace a registrace ostatních CA a uživatelů. Uložení a distribuce identifikačních informací. Certifikace a certifikačně správní funkce. Notářské funkce.

53 Certifikát Kvalifikovaný certifikát je ze zákona akceptován stejně jako občanský průkaz. Možnost využití omezena na vyjmenované případy: komunikace elektronickou cestou se státní správou pomocí u pro ověřování elektronických podpisů pro bezpečné ověřování elektronických podpisů zajištění neodmítnutelnosti odpovědnosti

54 Tvorba certifikátu Generování klíčů
Každý žadatel si pomocí dostupného SW vygeneruje dvojici klíčů pro asymetrickou šifru. PC vybavené pro komunikaci na Intenetu SW má výbavu. Příprava identifikačních dat a žádostí o certifikát Žadatel shromáždí osobní identifikační materiály nutné pro vydání certifikátu a vyplní formulář.

55 Tvorba certifikátu Předání žádosti o certifikát autoritě
Předání na kontaktním místě Registrační autorita = kontaktní místo CA Ověření informací CA ověří, že může certifikát vydat Kontrola konzistence a jedinečnosti klíčů

56 Tvorba certifikátu Tvorba certifikátu Předání certifikátu
CA vytvoří dokument a podepíše ho svým privátním klíčem Předání certifikátu Podle dohody je certifikát předán, zaslán nebo zveřejněn Nezveřejnění certifikátu poskytuje jen minimální ochranu

57 Proces získání certifikátu
Budiš P. :elektronická komunikace a elektronický podpis, PULS.BIVŠ.CZ Č.4/2010

58 Životní cyklus certifikátu
Žádost o certifikát Vydání certifikátu Platnost certifikátu Zrušení platnosti Vypršení platnosti

59 Bezpečná komunikace

60 Bezpečná komunikace Elektronický podpis
Kvalifikovaný certifikát občanů Zákon č. 227/2000 Sb. o elektronickém podpisu, ve znění pozdějších předpisů s účinnosti Udělena první akreditace pro výkon činnosti akreditovaného poskytovatele certifikačních služeb

61 Elektronický podpis Je identifikace a autentizace fyzických osob v prostředí internetu. Využívá kryptografických metod, zejména asymetrickou kryptografii. Nahrazuje podpis při elektronickém podání v oblasti správy daní v obecných správních řízeních.

62 Zaručený elektronický podpis
Jednoznačně spojen s podepisující osobou. Umožňuje identifikaci podepisující osoby ve vztahu k datové zprávě.

63 Zaručený elektronický podpis
Vytvořen a připojen k datové zprávě pomocí prostředků, které podepisující osoba může udržet pod svou výhradní kontrolou. K datové zprávě (ke které se vztahuje) připojen takovým způsobem umožňujícím zjistit jakoukoliv následnou změnu dat.

64 Časová razítka Ověření okamžiku podpisu
Nese stejné bezpečnostní vlastnosti jako kvalifikovaný certifikát Řešení pro dlouhodobou archivaci podepsaných elektronických dokumentů Klíčovým faktorem je přesný a garantovaný čas, který je vkládán do časového razítka

65 Kryptografie neboli šifrování
Kryptografie slovo je původem z řečtiny kryptós je skrytý gráphein je psát. Způsoby a postupy utajování smyslu zpráv Zpráva se upraví do podoby, kdy není čitelná Přečtení vyžaduje speciální znalost.

66 Kryptologie Název používán pro vědu spojenou se šifrováním a šiframi
Zahrnuje kryptografii a kryptoanalýzu Kryptoanalýza = luštění zašifrovaných zpráv.

67 Šifrovaná zpráva První doložená informace o použití šifrované zprávy:
Rok 480 př. n. l. bitvě u Salamíny (období Řecko-Perských válek)

68 Šifrovaný kanál Nebezpečí odposlechu Odesílatel Šifrování
Zašifrovaná zpráva Přenos Dešifrování Příjemce Nebezpečí odposlechu

69 Šifra Šifra nebo šifrování = kryptografický algoritmus, který převádí normálně čitelnou zprávu (jakýkoli text) do nečitelné podoby (zašifrovaný text nebo šifrový text). Klíč = utajená informace. Slouží k dešifrování šifrového textu.

70 Symetrická šifra Symetrická šifra používá pro šifrování i dešifrování stejný klíč Musí ho mít odesilatel i příjemce Nutno uchovat v tajnosti

71 Symetrická šifra Nazývaná též konvenční
Používá k šifrování i dešifrování stejný klíč. Výhoda: Nízká výpočetní náročnost. × rychlejší než asymetrická Nevýhoda: Sdílení tajného klíče Odesilatel a příjemce se musí předem domluvit na tajném klíči.

72 Symetrická šifra Klíč Klíč Odesilatel Šifrování Zašifrovaná zpráva
Dešifrování Příjemce Klíč

73 Symetrická šifra Proudové šifry zpracovávají otevřený text po jednotlivých bitech. Blokové šifry rozdělí otevřený text na bloky stejné velikosti a poslední blok doplní na stejnou velikost. U většiny šifer se používá blok o 64 bitech, AES používá 128 bitů.

74 Symetrická šifra – použití
Použití v kombinaci s asymetrickými: Otevřený text se zašifruje symetrickou šifrou s náhodně vygenerovaným klíčem. Tento symetrický klíč se zašifruje veřejným klíčem asymetrické šifry Dešifrovat data může pouze majitel tajného klíče dané asymetrické šifry.

75 Asymetrická šifra Asymetrická šifra používá pro šifrování a dešifrování dva různé klíče Jeden je veřejný a druhý soukromý Veřejný není tajný Soukromý je nutno uchovat v tajnosti

76 Asymetrická šifra Kryptografie s veřejným klíčem
Pro šifrování a dešifrování se používají odlišné klíče Používá se pro elektronický podpis, tj. jednoznačné prokázání autora – náhrada podpisu

77 Asymetrická šifra Šifrovací klíč pro asymetrickou šifru má dvě části:
Šifrování zpráv (veřejný klíč) Dešifrování zpráv (soukromý klíč) Odesilatel šifruje veřejným klíčem Příjemce Příjemce dešifruje svým soukromým klíčem

78 Asymetrická šifra Veřejný klíč Soukromý klíč Odesilatel Šifrování
Zašifrovaná zpráva Dešifrování Příjemce Soukromý klíč

79 Asymetrická šifra Šifrovací a dešifrovací klíč jsou spolu matematicky svázány Nesmí být možno z veřejného klíče spočítat soukromý Založeno na tzv. jednocestných funkcích 2048 × 2048 = = a × b  a = ??? b = ???

80 Asymetrická šifra RSA RSA je postavena na předpokladu, že rozložit velké číslo na součin prvočísel (faktorizace) je velmi obtížná úloha. Z čísla n = p × q nelze v přiměřeném čase zjistit jednotlivé činitele p a q Není znám žádný algoritmus faktorizace Naproti tomu násobení dvou velkých čísel je elementární úloha.

81 Tvorba klíčového páru Zvolí dvě různá velká náhodná prvočísla p a q
Spočítá jejich součin n = p.q Spočítá se Eulerova funkce φ(n) = (p − 1)(q − 1) Zvolí celé číslo e menší než φ(n), které je s φ(n) nesoudělné. Nalezne číslo d tak, aby platilo d.e ≡ 1 (mod φ(n)). Jestli e je prvočíslo tak d = (1 + r*φ(n))/e, kde r = [(e-1)φ(n)^(e-2)] Zbytek po dělení nebo také modulo je početní operace související s operací celočíselného dělení. Například 7 / 3 = 2 se zbytkem 1. Také můžeme říci, že 7 modulo 3 = 1, zkráceně 7 mod 3 = 1. Je-li zbytek po dělení a/n nula, říkáme že a je dělitelné n.

82 Modulo Zbytek po dělení nebo také modulo
Početní operace související s operací celočíselného dělení. Například 7 / 3 = 2 se zbytkem 1. Tudíž 7 modulo 3 = 1, zkráceně 7 mod 3 = 1. Je-li zbytek po dělení a/n nula, říkáme že a je dělitelné n.

83 Modulo a 26589 b 235 modulo Excel 34 =MOD(B10;B11) modulo ručně
=((B10/B11)-CELÁ.ČÁST(B10/B11))*B11

84 Tvorba klíčového páru Veřejným klíčem je dvojice (n, e)
n se označuje jako modul, e jako šifrovací či veřejný exponent. Soukromým klíčem je dvojice (n, d), kde d se označuje jako dešifrovací či soukromý exponent. (V praxi se klíče uchovávají v mírně upravené formě, která umožňuje rychlejší zpracování.)

85 Příklad p = 61; q = 53 (dvě náhodná prvočísla, soukromá)
n = p × q = 3233 (modul, veřejný) e = 17 (veřejný, šifrovací exponent – číslo menší a nesoudělné s φ(n)=60 × 52 = 3120) d = 2753 (soukromý, dešifrovací exponent – tak aby de ≡ 1 (mod φ(n))) Pro zašifrování zprávy 123 probíhá výpočet: šifruj (123) = mod 3233 = 855 Pro dešifrování pak: dešifruj (855) = mod 3233 = 123

86 Digitální podpis Principem je „opačné“ použití šifry
Odesilatel chce poslat příjemci podepsanou zprávu Připojí k ní číslo získané jakoby „dešifrováním“ hashe své zprávy pomocí svého soukromého klíče. Příjemce poté jakoby zpětně „zašifruje“ tento podpis pomocí odesilatelova veřejného klíče

87 Digitální podpis Porovná výsledek s hashem zprávy.
Pokud zpráva nebyla změněna, vyjde stejná hodnota Algoritmus je z hlediska šifrování i dešifrování symetrický (lze zaměnit e a d). Jelikož jediný, kdo zná tajný klíč odesilatele je odesilatel, je tím zaručeno, že ho zašifroval odesilatel

88 Podepsaná nešifrovaná zpráva
Autorizovaná zpráva Přenos dat Soukromý klíč Veřejný klíč

89 Podepsaná šifrovaná zpráva
Autorizovaná zpráva Autorizovaná šifrovaná zpráva Přenos dat Soukromý klíč odesílatele Veřejný klíč adresáta Veřejný klíč odesílatele Soukromý klíč adresáta

90 Hashovací funkce Hashovací funkce je matematická funkce (resp. algoritmus) pro převod vstupních dat do (relativně) malého čísla Jde o funkci která převádí vstupní posloupnost bitů (či bytů) na posloupnost pevné délky n bitů. Výstup hashovací funkce se označuje výtah, miniatura, otisk, fingerprint či hash (česky též někdy jako haš).

91 Hashovací funkce Různě dlouhá vstupní data vytvoří stejně dlouhý výstup (otisk), Malá změna vstupních dat způsobí velkou změnu na výstupu (tj. výsledný otisk se od původního zásadně a na první pohled liší), Z hashe je prakticky nemožné rekonstruovat původní text zprávy

92 Hashovací funkce Pomocí hashe lze v praxi identifikovat právě jednu zprávu (ověřit její správnost) V praxi je vysoce nepravděpodobné, že dvěma různým zprávám odpovídá stejný hash (ale není to nemožné) Hashování testuje vstupní data na shodu (rovnost). Nezachovává podobnost dat ani uspořádání.

93 SHA – hashovací algoritmus
SHA je rodina pěti algoritmů: SHA-1, SHA- 224, SHA-256, SHA-384 a SHA-512 SHA-224, SHA-256, SHA-384 a SHA-512 se souhrnně uvádí jako SHA 2 Délka hashe SHA bitů SHA bitů SHA bitů SHA bitů SHA bitů HA navrhla organizace NSA (Národní bezpečnostní agentura v USA) a vydal NIST (Národní institut pro standardy v USA) jako americký federální standard (FIPS). SHA je rodina pěti algoritmů: SHA-1, SHA-224, SHA-256, SHA-384 a SHA-512. Poslední čtyři varianty se souhrnně uvádějí jako SHA-2. SHA-1 vytvoří obraz zprávy dlouhý 160 bitů. Čísla u ostatních čtyř algoritmů značí délku výstupního otisku v bitech. SHA se používá u několika různých protokolů a aplikací, včetně TLS a SSL, PGP, SSH, S/MIME a IPsec, ale i pro kontrolu integrity souborů nebo ukládání hesel. Je považována za nástupce hašovací funkce MD5.

94 Bezpečná komunikace s digitálním podpisem
Zpráva Veřejný klíč adresáta Zašifrovaná zpráva (důvěrná) Soukromý klíč odesílatele Digitální podpis Hash hodnota zprávy Fce HASH Přenos dat Soukromý klíč adresáta Zpráva Zašifrovaná zpráva (důvěrná) Vypočtená hash hodnota zprávy Fce HASH Digitální podpis ? Původní hash hodnota zprávy Veřejný klíč odesílatele

95 Kontrolní otisk souboru
Metoda detekce chyb při přenosu nebo ukládání. Jde o náhodné a neúmyslné chyby Příklad: cyklický redundantní součet (CRC) Speciální hashovací funkce Realizace kontrolního součtu

96 Děkuji za pozornost