Prezentace se nahrává, počkejte prosím

Prezentace se nahrává, počkejte prosím

Certifikáty, certifikační autority, certifikační služby, elektronická komunikace První certifikační autorita, a.s. Valtice, 18.dubna 2007.

ZveřejnilNicol Nováková

Podobné prezentace

Prezentace na téma: "Certifikáty, certifikační autority, certifikační služby, elektronická komunikace První certifikační autorita, a.s. Valtice, 18.dubna 2007."— Transkript prezentace:

1 Certifikáty, certifikační autority, certifikační služby, elektronická komunikace První certifikační autorita, a.s. Valtice, 18.dubna 2007

2 Osnova prezentace Obecně o službách certifikační autority v ČR
Typy certifikátů Kde lze získat certifikát Certifikát Elektronický podpis Jak zacházet s certifikátem Využití certifikátů v praxi

3 Služby certifikační autority v České republice
Certifikační autorita Akreditovaná certifikační autorita

4 Certifikační autorita
První certifikační autorita, a.s. (dále též I.CA) je akreditovaným poskytovatelem certifikačních služeb v České republice a na Slovensku I.CA zahájila přípravu pro svou činnost již v roce a certifikáty – nejprve komerční a později i kvalifikované vydává od roku 1998 Vlastní společnost První certifikační autorita, a.s., byla založena První certifikační autorita, a.s. obdržela ke dni akreditaci ve smyslu zákona č.227/2000 Sb., o elektronickém podpisu

5 Akreditace I.CA v ČR Rozsah akreditace společnosti První certifikační autorita : Ministerstvo informatiky ČR zveřejňuje v souladu s § 9 odst. 2, písm. e) zákona č. 227/2000 Sb. následující rozsah akreditace : První certifikační autorita, a. s. identifikační číslo Podvinný mlýn 2178/6 PSČ Praha 9 Vydávání kvalifikovaných certifikátů; Vydávání kvalifikovaných systémových certifikátů; Vydávání kvalifikovaných časových razítek.

6 Akreditace I.CA na Slovensku
Rozsah akreditace společnosti První certifikační autorita : Národný bezpečnostný úrad Slovenské republiky vydal společnosti První certifikační autorita, a.s., dne 21.září 2006 akreditaci : První certifikační autorita, a. s. identifikační číslo Podvinný mlýn 2178/6 PSČ Praha 9 Vydávání kvalifikovaných certifikátů; Vydávání kvalifikovaných časových razítek.

7 Certifikáty Typy certifikátů

8 Typy certifikátů vydávané I.CA
Kvalifikované Pro fyzické osoby osobní zaměstnanecké Pro PSEUDONYM Kvalifikované systémové Pro právnické osoby a organizační složky státu Komerční Pro právnické osoby Pro servery Testovací

9 Kvalifikované systémové certifikáty
Zákon 227/2000 Sb. v aktuálním znění Kvalifikovaný systémový certifikát Kvalifikovaný poskytovatel certifikačních služeb Akreditovaný poskytovatel certifikačních služeb Podepisující osoba - FO Označující osoba - FO, PO, organizační složka státu Zaručený el. podpis Elektronická značka Seznámení s dokumentem Projevení vůle

10 Kde získat certifikát Certifikační autorita - poskytovatel certifikačních služeb Registrační autorita – pracoviště zpracovávající žádosti o certifikáty

11 I.CA - poskytovatel certifikačních služeb
Vydává certifikáty (odpovědnost za ověření totožnosti žadatele o certifikát) Vydává seznam zneplatněných certifikátů - CRL Vydává seznam veřejných certifikátů Zajišťuje uložení a distribuci identifikačních informací Zajišťuje další činnosti vyplývající z akreditace

12 Certifikační služby a produkty nabízené I.CA
Vydávání komerčních certifikátů Vydávání kvalifikovaných certifikátů Vydávání kvalifikovaných systémových certifikátů Zřizování registračních autorit Vydávání kvalifikovaných časových razítek Nabídka čipových karet a čteček (certifikáty typu Comfort) Spolupráce s klienty při implementaci služeb Další služby související s CA

13 Registrační autorita Místa pro ověřování totožnosti žadatelů o certifikát Komunikace s klientem Přijímání žádostí o certifikát Ověření totožnosti žadatele o certifikát Typy registračních autorit : Veřejná registrační autorita (dnes ČSOB a RM-S-FINANCE) Klientská registrační autorita Vlastní mobilní registrační autorita

14 Žádost o certifikát Náležitosti žádosti o certifikát

15 Tvorba certifikátu I.CA
Generování párových dat pomocí dostupného SW vybavení, případně u PCS Příprava identifikačních dat nutno doložit doklady Předání párových dat a identifikačních údajů PCS (RA) žadatel předá PCS data spolu s doklady o jejich pravosti Ověření informací PCS si ověří, že může vydat žadateli certifikát Tvorba certifikátu CA vytvoří digitální dokument a ten podepíše Předání certifikátu podle dohody je certifikát žadateli předán, zveřejněn

16 Položky žádostí (certifikátů)
Povinné položky Pokud nejsou vyplněny následující údaje , nelze žádost přijmout : Jméno (CN) Stát (C) Organizace (O) – povinná pouze u zaměstnaneckých certifikátů Volitelné položky : Ulice čp./čo (trvalé bydliště) Město (trvalé bydliště) Kraj Útvar v organizaci ová adresa (povinná pro použití certifikátu v elektronické poště) Generační rozlišení Iniciály

17 Dokumenty k žádosti o certifikát
Kvalifikovaný certifikát Osobní doklad, sekundární doklad Potvrzení o zaměstnání Doložení existence společnosti (např. VOR) Plná moc Komerční certifikát Osobní doklad

18 Podmínky vydávání QC Kvalifikovaný a kvalifikovaný systémový certifikát 2 doklady totožnosti (primární - pro občany ČR a SR občanský průkaz, sekundární – řidičský průkaz,cestovní pas, průkaz pojištěnce,...atd.) dokumenty pro doložení všech údajů v žádosti o certifikát Potvrzení o zaměstnaneckém poměru, Výpis z obchodního rejstříku (úředně ověřená kopie), další doklady provádí se kopie obou dokladů (OP oboustranná kopie) všechny vytištěné protokoly (Protokol o podání žádosti na vydání certifikátu, Protokol o tvorbě a předání certifikátu, Smlouva o vydání a používání certifikátu, Příloha č.1 o přidělení IK MPSV) musí být opatřeny razítkem I.CA

19 Zásady vydávání QC Veškeré položky žádosti o certifikát musí být vždy klientem doloženy. Po vydání certifikátu nelze jakoukoli položku modifikovat. Nekontrolovatelná položka z pohledu CA je položka elektronická poštovní adresa (E=). K odeslání žádosti o certifikát na CA nedojde bez podpisu Protokolu o podání žádosti.

20 Co je certifikát Položka struktury certifikátu Přirovnání k položce OP
Verze  0 ... X.509 verze 1 (1988) 1 ... X.509 verze 2 2 ... X.509 verze 3 Verze (federální, červený český, karta, ...) Sériové číslo Číslo a série občanského průkazu Algoritmus použitý pro podpis Razítko či samolepka přes fotografii Vydal (identifikace certifikační autority podle X.500) Vydal Platnost od-do Platnost Jméno a adresa (identifikace vlastníka) Jméno a adresa Veřejný klíč - Rozšíření certifikátu Další údaje Elektronický podpis certifikátu Vlastní razítko či samolepka přes fotografii

21 Certifikát Číslo certifikátu Vydavatel certifikátu
Jedinečná identifikace majitele Platnost certifikátu Veřejný klíč majitele Podpis CA

22 (ověřovací procedury) na registrační autoritě
Proces vydání certifikátu I.CA 1. Vytvoření žádosti o certifikát 6. Instalace certifikátu 2. Doprava žádosti na registrační autoritu 5. Získání certifikátu 4. Vydání certifikátu Certifikační autoritou (ověřovací procedury) 3. Ověření žádosti a identifikace žadatele na registrační autoritě – předání certifikátu možno i v ZIP formátu

23 Co je to elektronický podpis
Vytváření elektronického podpisu Podpis zprávy Podpis dat Ověření podpisu

24 Základní pojmy elektronického podpisu
Elektronický podpis údaje v elektronické podobě, připojené k datové zprávě nebo s ní logicky spojené umožňuje ověření totožnosti podepsané osoby ve vztahu k datové zprávě Digitální podpis je jako číslo (angl. „digit“) spjaté s obsahem zprávy, připojené k této zprávě jedna z forem elektronického podpisu Název kurzu: Elektronický podpis – úvod pro RA Název lekce: Základní pojmy elektronického podpisu Název kapitoly: Certifikát Akce: Blok Elektronický ... se zobrazí po klepnutí Blok Digitální … se zobrazí po klepnutí Použitá grafika: Obrázek používaný pro certifikát Použité zvuky: Testovací objekty: Poznámka:

25 Základní pojmy elektronického podpisu
Certifikát obsahuje kromě jiného dvojici klíčů určených pro využití elektronického podpisu : Soukromý klíč Veřejný klíč Veřejný a soukromý klíč tvoří dvojici Veřejný klíč je tedy distribuován jako součást certifikátu, který certifikační autorita podepisuje svým pečlivě střeženým soukromým klíčem. Název kurzu: Elektronický podpis – úvod pro RA Název lekce: Základní pojmy elektronického podpisu Název kapitoly: Soukromý a veřejný klíč Akce: Blok Soukromý ... se zobrazí po klepnutí Blok Veřejný klíč … zobrazí se po klepnutí Blok Veřejný … zobrazí se po klepnutí Použitá grafika: Certifikát a dva klíče Použité zvuky: Testovací objekty: Poznámka:

26 Zaručený elektronický podpis
Je jednoznačně spojen s podepisující osobou Umožňuje identifikaci podepisující osoby ve vztahu k datové zprávě Byl vytvořen a připojen k datové zprávě pomocí prostředků, které podepisující osoba může udržet pod svou výhradní kontrolou Je k datové zprávě, ke které se vztahuje, připojen takovým způsobem, že je možno zjistit jakoukoliv následnou změnu dat

27 Legislativa k EP Zákon 227/2000 Sb. o elektronickém podpisu v platném znění Nařízení vlády č. 495/2004 Sb, kterým se provádí zákon č. 227/2000 Sb., o elektronickém podpisu a o změně některých dalších zákonů Vyhláška č. 496/2004 Sb. k elektronickým podatelnám Vyhláška z č.378/2006 Kvalifikovaný certifikát – podpis Komerční certifikát – autentizace a šifrování Certifikační politika pro oblast kvalifikovaných certifikátů

28 Jak zacházet s certifikátem
Uložení certifikátu Zneplatnění certifikátu Obnova certifikátu

29 Uložení certifikátu Standardní úložiště v PC Externí úložiště
Instalace certifikátu Exportovatelný/neexportovatelný PK Záloha certifikátu vč. PK Ochrana PIN Pozor na reinstalaci PC ! Externí úložiště Čipová karta USB Token

30 Úložiště dat pro vytváření elektronického podpisu
Osobní počítač Čipová karta + čtečka USB token

31 Zneplatnění certifikátu
Důvody zneplatnění Proces zneplatnění RA, doporučeným dopisem, , soud, …. viz. Certifikační politika (CP) Seznam zneplatněných certifikátů CRL – vydávání dle CP

32 Obnovení certifikátu Platnost kvalifikovaného certifikátu je 12 měsíců, 21 a 7 dnů před tímto termínem-oznámení o blížící se exspiraci – echo mail od I.CA Vytvoření žádosti o nový certifikát pomocí odkazu v u pomocí Podepsání žádosti dosud platným soukromým klíčem Zaslání na I.CA Instalace do PC certifikát zaslán em instalace ze souboru cislo_certifikatu.htm ověření v MS Internet Exploreru

33 Využití certifikátů v praxi
Bezpečnostní atributy Kde certifikáty lze využít

34 Bezpečnostní standardy
Důvěrnost informací neautorizované subjekty nemají možnost přístupu k důvěrným informacím Integrita dat zabezpečení proti neautorizované modifikaci Neodmítnutelnost odpovědnosti důkaz o přímé odpovědnosti subjektu za odeslanou zprávu

35 Využití certifikátů v praxi
1. Bezpečná komunikace elektronickou poštou digitální podpis 2. Bezpečný přístup na webovský server přístup s certifikátem 3. Specializované aplikace

36 Využití certifikátů Oblast orgánů veřejné moci
realizace projektů v souladu se státní informační politikou Finanční a bankovní sektor řešení bezpečné komunikace mezi subjekty portálové aplikace specializované aplikace využívající certifikáty jako formu zabezpečení přenos důvěrných dat Sféra středních a větších firem bezpečná komunikace managementu firmy bezpečný přístup na firemní www server k důvěrným informacím Internetová veřejnost komunikace se státní správou a samosprávou ve smyslu Zákona o EP

37 První certifikační autorita, a.s.
Kontakt První certifikační autorita, a.s. Praha 9 Podvinný mlýn 2178/6

Stáhnout ppt "Certifikáty, certifikační autority, certifikační služby, elektronická komunikace První certifikační autorita, a.s. Valtice, 18.dubna 2007."

Podobné prezentace

Úvod k legislativě eGovernmentu

Úvod k legislativě eGovernmentu
Formáty pro zaručené elektronické podpisy Libor Dostálek.

Formáty pro zaručené elektronické podpisy Libor Dostálek.
Enterprise řešení pro elektronický podpis VerisignIT

Enterprise řešení pro elektronický podpis VerisignIT
REÁLNÉ ZAČÁTKY ELEKTRONICKÉ KOMUNIKACE S VEŘEJNOU SPRÁVOU Vladislav Krásný PilsCom, s.r..o.

REÁLNÉ ZAČÁTKY ELEKTRONICKÉ KOMUNIKACE S VEŘEJNOU SPRÁVOU Vladislav Krásný PilsCom, s.r..o.
1 Zpracování dat o odpadech za rok 2011 Seminář pro ohlašovatele.

1 Zpracování dat o odpadech za rok 2011 Seminář pro ohlašovatele.
jak to funguje ? MUDr.Zdeněk Hřib

jak to funguje ? MUDr.Zdeněk Hřib
Elektronický podpis.

Elektronický podpis.
Změny právních předpisů s účinností od

Změny právních předpisů s účinností od
Jednotný programový dokument pro Cíl 3 hl. m. Praha 2004 - 2006 www.praha-mesto.cz/jpd3 Magistrát hl. m. Prahy, odbor zahraničních vztahů a fondů EU, oddělení.

Jednotný programový dokument pro Cíl 3 hl. m. Praha Magistrát hl. m. Prahy, odbor zahraničních vztahů a fondů EU, oddělení.
Centrální elektronická podatelna a úřední deska Městský rok informatiky.

Centrální elektronická podatelna a úřední deska Městský rok informatiky.
Požadované vybavení pro připojení a komunikaci s IS OTE (CDS)

Požadované vybavení pro připojení a komunikaci s IS OTE (CDS)
Porada krajských úřadů, magistrátů měst Brna, Ostravy a Plzně a Magistrátu hl. m. Prahy Praha, 11. června 2012.

Porada krajských úřadů, magistrátů měst Brna, Ostravy a Plzně a Magistrátu hl. m. Prahy Praha, 11. června 2012.
Legislativa a dokumenty Informační systémy ve státní správě a samosprávě.

Legislativa a dokumenty Informační systémy ve státní správě a samosprávě.
ISSS 2005, Hradec Králové Zavádění elektronické podatelny, praktické zkušenosti Bc. Irena Rálišová, Město Sezemice Mgr. Tomáš Lechner, Triada spol. s r.

ISSS 2005, Hradec Králové Zavádění elektronické podatelny, praktické zkušenosti Bc. Irena Rálišová, Město Sezemice Mgr. Tomáš Lechner, Triada spol. s r.
Elektronický podpis  Zákon č. 227/2000 Sb. o elektronickém podpisu  ve vyjmenovaných případech staví elektronický dokument opatřený bezpečnostními.

Elektronický podpis  Zákon č. 227/2000 Sb. o elektronickém podpisu  ve vyjmenovaných případech staví elektronický dokument opatřený bezpečnostními.
Smluvní vztahy a registrace Jaroslav Žákovčík Praha 4.5.2005.

Smluvní vztahy a registrace Jaroslav Žákovčík Praha
OP Rybářství 2007 – 2013 Novinky v administraci Žádostí o dotaci OP Rybářství Ing. Antonín Vavrečka Oddělení metodiky OP Rybářství Ing. Antonín Vavrečka.

OP Rybářství 2007 – 2013 Novinky v administraci Žádostí o dotaci OP Rybářství Ing. Antonín Vavrečka Oddělení metodiky OP Rybářství Ing. Antonín Vavrečka.
Smluvní vztahy a registrace u Operátora trhu s elektřinou, a. s

Smluvní vztahy a registrace u Operátora trhu s elektřinou, a. s
Zákon o elektronickém podpisu

Zákon o elektronickém podpisu
Certifikační autorita v praxi

Certifikační autorita v praxi

Podobné prezentace

Reklamy Google