Prezentace se nahrává, počkejte prosím

Prezentace se nahrává, počkejte prosím

Certifikáty, certifikační autority, certifikační služby, elektronická komunikace Certifikáty, certifikační autority, certifikační služby, elektronická.

Podobné prezentace


Prezentace na téma: "Certifikáty, certifikační autority, certifikační služby, elektronická komunikace Certifikáty, certifikační autority, certifikační služby, elektronická."— Transkript prezentace:

1 Certifikáty, certifikační autority, certifikační služby, elektronická komunikace Certifikáty, certifikační autority, certifikační služby, elektronická komunikace První certifikační autorita, a.s. Valtice, 18.dubna 2007

2 2 Osnova prezentace  Obecně o službách certifikační autority v ČR  Typy certifikátů  Kde lze získat certifikát  Certifikát  Elektronický podpis  Jak zacházet s certifikátem  Využití certifikátů v praxi

3 Služby certifikační autority v České republice Certifikační autorita Akreditovaná certifikační autorita

4 4 Certifikační autorita  První certifikační autorita, a.s. (dále též I.CA) je akreditovaným poskytovatelem certifikačních služeb v České republice a na Slovensku  I.CA zahájila přípravu pro svou činnost již v roce 1997 a certifikáty – nejprve komerční a později i kvalifikované - vydává od roku 1998  Vlastní společnost První certifikační autorita, a.s., byla založena  První certifikační autorita, a.s. obdržela ke dni akreditaci ve smyslu zákona č.227/2000 Sb., o elektronickém podpisu

5 5 Akreditace I.CA v ČR  Rozsah akreditace společnosti První certifikační autorita : Ministerstvo informatiky ČR zveřejňuje v souladu s § 9 odst. 2, písm. e) zákona č. 227/2000 Sb. následující rozsah akreditace : První certifikační autorita, a. s. identifikační číslo Podvinný mlýn 2178/6 PSČ Praha 9První certifikační autorita, a. s. Vydávání kvalifikovaných certifikátů; Vydávání kvalifikovaných systémových certifikátů; Vydávání kvalifikovaných časových razítek.

6 6 Akreditace I.CA na Slovensku  Rozsah akreditace společnosti První certifikační autorita : Národný bezpečnostný úrad Slovenské republiky vydal společnosti První certifikační autorita, a.s., dne 21.září 2006 akreditaci : První certifikační autorita, a. s. identifikační číslo Podvinný mlýn 2178/6 PSČ Praha 9 První certifikační autorita, a. s. Vydávání kvalifikovaných certifikátů; Vydávání kvalifikovaných časových razítek.

7 Certifikáty Typy certifikátů

8 8 Typy certifikátů vydávané I.CA o Kvalifikované o Pro fyzické osoby o osobní o zaměstnanecké o Pro PSEUDONYM o Kvalifikované systémové o Pro fyzické osoby o Pro právnické osoby a organizační složky státu o Komerční o Pro fyzické osoby o osobní o zaměstnanecké o Pro právnické osoby o Pro servery o Testovací

9 9 Kvalifikované systémové certifikáty  Zákon 227/2000 Sb. v aktuálním znění  Kvalifikovaný systémový certifikát  Kvalifikovaný poskytovatel certifikačních služeb  Akreditovaný poskytovatel certifikačních služeb Podepisující osoba - FO Označující osoba - FO, PO, organizační složka státu Zaručený el. podpisElektronická značka Seznámení s dokumentemProjevení vůle

10 Kde získat certifikát Certifikační autorita - poskytovatel certifikačních služeb Registrační autorita – pracoviště zpracovávající žádosti o certifikáty

11 11 I.CA - poskytovatel certifikačních služeb o Vydává certifikáty (odpovědnost za ověření totožnosti žadatele o certifikát) o Vydává seznam zneplatněných certifikátů - CRL o Vydává seznam veřejných certifikátů o Zajišťuje uložení a distribuci identifikačních informací o Zajišťuje další činnosti vyplývající z akreditace

12 12 Certifikační služby a produkty nabízené I.CA o Vydávání komerčních certifikátů o Vydávání kvalifikovaných certifikátů o Vydávání kvalifikovaných systémových certifikátů o Zřizování registračních autorit o Vydávání kvalifikovaných časových razítek o Nabídka čipových karet a čteček (certifikáty typu Comfort) o Spolupráce s klienty při implementaci služeb o Další služby související s CA

13 13 Registrační autorita o Místa pro ověřování totožnosti žadatelů o certifikát o Komunikace s klientem o Přijímání žádostí o certifikát o Ověření totožnosti žadatele o certifikát o Typy registračních autorit : o Veřejná registrační autorita (dnes ČSOB a RM-S-FINANCE) o Klientská registrační autorita o Vlastní mobilní registrační autorita

14 Certifikát Žádost o certifikát Náležitosti žádosti o certifikát

15 15 Tvorba certifikátu I.CA o Generování párových dat o pomocí dostupného SW vybavení, případně u PCS o Příprava identifikačních dat o nutno doložit doklady o Předání párových dat a identifikačních údajů PCS (RA) o žadatel předá PCS data spolu s doklady o jejich pravosti o Ověření informací o PCS si ověří, že může vydat žadateli certifikát o Tvorba certifikátu o CA vytvoří digitální dokument a ten podepíše o Předání certifikátu o podle dohody je certifikát žadateli předán, zveřejněn

16 16 o Povinné položky o Pokud nejsou vyplněny následující údaje, nelze žádost přijmout : o Jméno (CN) o Stát (C) o Organizace (O) – povinná pouze u zaměstnaneckých certifikátů o Volitelné položky : o Ulice čp./čo (trvalé bydliště) o Město (trvalé bydliště) o Kraj o Útvar v organizaci o ová adresa (povinná pro použití certifikátu v elektronické poště) o Generační rozlišení o Iniciály Položky žádostí (certifikátů)

17 17 Dokumenty k žádosti o certifikát  Kvalifikovaný certifikát o Osobní doklad, sekundární doklad o Potvrzení o zaměstnání o Doložení existence společnosti (např. VOR) o Plná moc  Komerční certifikát o Osobní doklad o Potvrzení o zaměstnání o Doložení existence společnosti (např. VOR) o Plná moc

18 18 Podmínky vydávání QC  Kvalifikovaný a kvalifikovaný systémový certifikát 2 doklady totožnosti (primární - pro občany ČR a SR občanský průkaz, sekundární – řidičský průkaz,cestovní pas, průkaz pojištěnce,...atd.) dokumenty pro doložení všech údajů v žádosti o certifikát Potvrzení o zaměstnaneckém poměru, Výpis z obchodního rejstříku (úředně ověřená kopie), další doklady provádí se kopie obou dokladů (OP oboustranná kopie) všechny vytištěné protokoly (Protokol o podání žádosti na vydání certifikátu, Protokol o tvorbě a předání certifikátu, Smlouva o vydání a používání certifikátu, Příloha č.1 o přidělení IK MPSV) musí být opatřeny razítkem I.CA

19 19 Zásady vydávání QC Veškeré položky žádosti o certifikát musí být vždy klientem doloženy. Po vydání certifikátu nelze jakoukoli položku modifikovat. Nekontrolovatelná položka z pohledu CA je položka elektronická poštovní adresa (E=). K odeslání žádosti o certifikát na CA nedojde bez podpisu Protokolu o podání žádosti.

20 20 Co je certifikát Položka struktury certifikátuPřirovnání k položce OP Verze 0... X.509 verze 1 (1988) 1... X.509 verze X.509 verze 3 Verze (federální, červený český, karta,...) Sériové čísloČíslo a série občanského průkazu Algoritmus použitý pro podpisRazítko či samolepka přes fotografii Vydal (identifikace certifikační autority podle X.500) Vydal Platnost od-doPlatnost Jméno a adresa (identifikace vlastníka)Jméno a adresa Veřejný klíč- Rozšíření certifikátuDalší údaje Elektronický podpis certifikátuVlastní razítko či samolepka přes fotografii

21 21 Certifikát Číslo certifikátu Vydavatel certifikátu Jedinečná identifikace majitele Platnost certifikátu Veřejný klíč majitele Podpis CA

22 22 Proces vydání certifikátu I.CA 1. Vytvoření žádosti o certifikát 6. Instalace certifikátu 2. Doprava žádosti na registrační autoritu 5. Získání certifikátu 4. Vydání certifikátu Certifikační autoritou (ověřovací procedury) 3. Ověření žádosti a identifikace žadatele na registrační autoritě – předání certifikátu možno i v ZIP formátu

23 Co je to elektronický podpis Vytváření elektronického podpisu Podpis zprávy Podpis dat Ověření podpisu

24 24 Základní pojmy elektronického podpisu Elektronický podpis o údaje v elektronické podobě, připojené k datové zprávě nebo s ní logicky spojené o umožňuje ověření totožnosti podepsané osoby ve vztahu k datové zprávě Digitální podpis o je jako číslo (angl. „digit“) spjaté s obsahem zprávy, připojené k této zprávě o jedna z forem elektronického podpisu

25 25 Základní pojmy elektronického podpisu Certifikát obsahuje kromě jiného dvojici klíčů určených pro využití elektronického podpisu : o Soukromý klíč o Veřejný klíč Veřejný a soukromý klíč tvoří dvojici Veřejný klíč je tedy distribuován jako součást certifikátu, který certifikační autorita podepisuje svým pečlivě střeženým soukromým klíčem.

26 26 Zaručený elektronický podpis  Je jednoznačně spojen s podepisující osobou  Umožňuje identifikaci podepisující osoby ve vztahu k datové zprávě  Byl vytvořen a připojen k datové zprávě pomocí prostředků, které podepisující osoba může udržet pod svou výhradní kontrolou  Je k datové zprávě, ke které se vztahuje, připojen takovým způsobem, že je možno zjistit jakoukoliv následnou změnu dat

27 27 Legislativa k EP oZákon 227/2000 Sb. o elektronickém podpisu v platném znění oNařízení vlády č. 495/2004 Sb, kterým se provádí zákon č. 227/2000 Sb., o elektronickém podpisu a o změně některých dalších zákonů oVyhláška č. 496/2004 Sb. k elektronickým podatelnám oVyhláška z č.378/2006 oKvalifikovaný certifikát – podpis oKomerční certifikát – autentizace a šifrování oCertifikační politika pro oblast kvalifikovaných certifikátů

28 Jak zacházet s certifikátem Uložení certifikátu Zneplatnění certifikátu Obnova certifikátu

29 29 Uložení certifikátu o Standardní úložiště v PC o Instalace certifikátu o Exportovatelný/neexportovatelný PK o Záloha certifikátu vč. PK o Ochrana PIN o Pozor na reinstalaci PC ! o Externí úložiště o Čipová karta o USB Token

30 30 Úložiště dat pro vytváření elektronického podpisu Osobní počítač Čipová karta + čtečka USB token

31 31 Zneplatnění certifikátu  Důvody zneplatnění  Proces zneplatnění  RA, doporučeným dopisem, , soud, …. viz. Certifikační politika (CP)  Seznam zneplatněných certifikátů  CRL – vydávání dle CP

32 32 Obnovení certifikátu  Platnost kvalifikovaného certifikátu je 12 měsíců, 21 a 7 dnů před tímto termínem-oznámení o blížící se exspiraci – echo mail od I.CA  Vytvoření žádosti o nový certifikát  pomocí odkazu v u  pomocí  Podepsání žádosti dosud platným soukromým klíčem  Zaslání na I.CA  Instalace do PC  certifikát zaslán em  instalace ze souboru cislo_certifikatu.htm  ověření v MS Internet Exploreru

33 Využití certifikátů v praxi Bezpečnostní atributy Kde certifikáty lze využít

34 34 Bezpečnostní standardy o Důvěrnost informací o neautorizované subjekty nemají možnost přístupu k důvěrným informacím o Integrita dat o zabezpečení proti neautorizované modifikaci o Neodmítnutelnost odpovědnosti o důkaz o přímé odpovědnosti subjektu za odeslanou zprávu

35 35 Využití certifikátů v praxi 2. Bezpečný přístup na webovský server přístup s certifikátem 1. Bezpečná komunikace elektronickou poštou digitální podpis 3. Specializované aplikace

36 36 Využití certifikátů o Oblast orgánů veřejné moci o realizace projektů v souladu se státní informační politikou o Finanční a bankovní sektor o řešení bezpečné komunikace mezi subjekty o portálové aplikace o specializované aplikace využívající certifikáty jako formu zabezpečení o přenos důvěrných dat o Sféra středních a větších firem o bezpečná komunikace managementu firmy o bezpečný přístup na firemní www server k důvěrným informacím o Internetová veřejnost o komunikace se státní správou a samosprávou ve smyslu Zákona o EP

37 37 Kontakt První certifikační autorita, a.s Praha 9 Podvinný mlýn 2178/6


Stáhnout ppt "Certifikáty, certifikační autority, certifikační služby, elektronická komunikace Certifikáty, certifikační autority, certifikační služby, elektronická."

Podobné prezentace


Reklamy Google