ELEKTRONICKÝ PODPIS Jiří Suchomel tel.: Přihlášení na:Tester kraj Heslo:ecibudrap

Elektronický podpis (e-podpis) jsou podle Zákona číslo 227/2000 Sb. o elektronickém podpisu údaje v elektronické podobě, které jsou připojené k datové zprávě nebo jsou s ní logicky spojené a slouží k jednoznačnému ověření identity podepsané osoby ve vztahu k této konkrétní datové zprávě. Zaručený elektronický podpis je ovšem ten, který je jednoznačně spojený s podepisující se osobou a umožňuje její identifikaci ve vztahu k datové zprávě, byl vytvořen a ke zprávě připojen pomocí prostředků, které může kontrolovat výhradně podepisující se osoba, a je ke zprávě připojen tak, že je možné zjistit jakoukoliv dodatečnou změnu dat.

Příklady e – Podání Česká správa sociálního zabezpečení Česká daňová správaVšeobecná zdravotní pojišťovna Evidenční listy důchodového pojištění Daňové přiznání k dani z příjmů fyzických osob Přehled o příjmech a výdajích OSVČ Přihlášky a odhlášky zaměstnanců k důchodovému pojištění Vyúčtování daně z příjmů fyzických osob ze závislé činnosti a z funkčních požitků Oznámení pojištěnce Přehled o příjmech a výdajích OSVČ Daňové přiznání k dani z příjmů právnických osob Oznámení o změnách v evidenci zaměstnavatele Daňové přiznání k dani z nemovitostí Příklad použití zaručeného elektronického podpisu:

Principy elektronického podpisu Trocha teorie … Kdy se používá elektronický podpis ?  Chceme-li distribuovat elektronickou zprávu ve formátu prostého textu a příjemce musí identifikovat a ověřit odesílatele zprávy.  Podepsání zprávy nemění vlastní zprávu, ale vytvoří řetězec znaků elektronického podpisu. Tento řetězec znaků se připojí ke zprávě.  Formát předání zprávy a elektronického podpisu se řídí definovanými pravidly (standardy), kterých existuje celá řada, a hraje důležitou roli v celém procesu.

Elektronický podpis jsou data, která jsou zašifrována privátním klíčem odesílatele.  Elektronický podpis je vytvářen s využitím veřejně dostupných algoritmů privátního klíče a je ověřován odpovídajícím veřejným klíčem.  Při rozšifrování dat se použije veřejný klíč odesílatele, který prověří, jestli přijímaná data byla zašifrována odesílatelem. Obrázek 1: Proces vytváření a ověřování elektronického podpisu

V průběhu vytváření elektronického podpisu vstupují do hry dva základní kroky:  Ze zprávy se vytvoří tzv. otisk („hash“).  Tento „hash“ se podepíše pomocí privátního klíče odesílatele. Proces podepsání ve skutečnosti znamená zašifrování hodnoty hash privátním klíčem. Obrázek 2: Proces vytváření elektronického podpisu + veřejný klíč

Pro vlastní kontrolu podpisu je nezbytné mít k dispozici vlastní zprávu a elektronický podpis.  Ze zprávy se vytvoří znovu hodnota funkce hash.  Veřejným klíčem odesílatele se tato hash rozšifruje. V případě, že se první hodnota funkce hash shoduje s rozšifrovanou hodnotou, je prokázáno, že zpráva je ta, kterou odesílatel podepsal, a že nebyla změněna. Obrázek 3: Proces ověřování elektronického podpisu

Hodnota funkce hash je složena z malého množství binárních dat definované délky podle zvoleného hash algoritmu. Např. délka pro SHA-1 je 160 bitů a pro SHA-256 je výstupní délka 256 bitů. Všechny výsledné hodnoty funkce hash sdílejí stejné vlastnosti bez ohledu na použitý algoritmus:  Délka hodnoty hash je dána typem použitého hash algoritmu a tato délka se nemění v závislosti na délce vlastní zprávy. Od se používá algoritmus rodiny SHA-2 (délka klíče 224,256,384 nebo 512 bitů).  Každá dvojice nestejných zpráv vede na zcela rozdílnou hodnotu hash, dokonce i v případě, že se dvě zprávy liší pouze v jediném bitu.  Pokaždé, když je počítána hodnota hash z příslušné zprávy za použití toho samého algoritmu, je vytvořena stejná hodnota funkce hash.  Hash algoritmus je jednosměrná funkce. Z dané výsledné hodnoty hash funkce není možné obnovit původní zprávu.

Bezpečnost hash algoritmů  Kolize 1. řádu Lze nalézt dva náhodné vstupy, které dají stejný hash.  Kolize 2. řádu K danému vstupu lze nalézt druhý, který má stejný hash. Hrubá síla – systematické generování různých dokumentů a výpočet jejich hash hodnoty Pro SHA-1 se podařilo snížit časovou složitost z 2 80 na 2 63 Narozeninový paradox

Certifikáty Certifikát je vlastně zpráva, která je podepsána certifikační autoritou. Obsahuje identifikační údaje vlastníka certifikátu, údaje o vydavateli certifikátu a tzv. „veřejný klíč“. Např. říká: „Člověku jménem Josef Novák patří e- mail a jeho veřejný klíč je …”. Typy certifikátů  Kvalifikovaný certifikát Výhradně pro podepsání dokumentu  Komerční certifikát Typické pro přihlášení do Internetbankingu

 Zajistit distribuci veřejného klíče odesílatele  Ověřit platnost Součástí certifikátu je dále například také doba jeho platnosti. Jelikož je certifikát podepsán autoritou, které příjemce důvěřuje, může si jednoduše a automaticky ověřit jeho pravost - ověřením podpisu autority - a tím získá i informace o pravosti jejího majitele. Jak již bylo řečeno, certifikát je zpráva, která je elektronicky podepsána přesně podle výše popsaných principů. Funkce certifikátu

Úložiště certifikátu  Softwarový certifikát - přímo v počítači (málo bezpečné, nízká cena)  Čipová karta (bezpečné x cena, čtečka)  USB token (bezpečné přenositelnost x cena)

Přejděte na: