IBM Global Technology Services © 2006 IBM Corporation Zabezpečení přístupu k informacím na základě elektronického podpisu Konference eČesko 2006.

Slides:



Advertisements
Podobné prezentace
Rozvojové programy pro VVŠ 8. února Rozvojové programy VVŠ Rozvojové programy 2012 Požadavky vysokých škol v centralizovaných projektech → finanční.
Advertisements

Registrace poskytovatelů sociálních služeb v Jihomoravském kraji.
Hotel Tatra, Velké Karlovice 23. – 25. dubna 2007 S4U – Seminář o Univerzitním informačním systému 1 Osobní management Tomáš Procházka.
PREZENTUJÍCÍ eIDAS autentizace (eOP-eMedocs ukázka využití) Petr Pavlinec Odbor informatiky Kraj Vysočina.
Strategické řízení školy s využitím sebehodnocení školy dle modelu CAF RNDr. Hana Žufanová.
[ 1 ] RNDr. Pavla Coufalová Symposium Strategie servisní podpory zdravotnických pracovišť, Praha, © 2010 Státní ústav pro kontrolu léčiv.
BEZPEČNOSTNÍ TECHNOLOGIE I Operační program Vzdělávání pro konkurenceschopnost Projekt: Vzdělávání pro bezpečnostní systém státu (reg. č.: CZ.1.01/2.2.00/ )
Datové schránky v praxi Lukáš Jelínek
Ověřené výstupy z ISKN elektronická značka Jiří Formánek
Informace fyzických a právnických osob na Portálu veřejné správy Ing. Pavel Tesař, projektový manažer odbor eGovernmentu
BEZPEČNOSTNÍ TECHNOLOGIE I Operační program Vzdělávání pro konkurenceschopnost Projekt: Vzdělávání pro bezpečnostní systém státu (reg. č.: CZ.1.01/2.2.00/ )
ZAPOJENÍ SPOLEČENSTEV DO TVORBY NOREM VÝTAHOVÝ PRŮMYSL ČR.
Centrální registr zbraní – změna právní úpravy. Harmonogram novely červenec 2012 rozeslání novely do meziresortního připomínkového řízení předložení.
Jak lze využít infrastrukturu CzechPOINT v rámci úřadu Mgr. Jarmila Šmardová
Procesy ve veřejné správě Ivo Vašíček Proces veřejné správy Získávání zdrojů dané, poplatky, pokuty Vnitřní a vnější bezpečnost Správa zdrojů Údržba.
EGonovi tluče srdce!!!. Revoluce ve veřejné správě! Zákon o elektronických úkonech a autorizované konverzi dokumentů.
Elektronické tržiště Gemin. Elektronické tržiště Gemin - nový systém e-tržišť jako součást soustavy NIPEZ pro zadávání VZ - regulaci upravuje.
STŘEDNÍ ODBORNÁ ŠKOLA A STŘEDNÍ ODBORNÉ UČILIŠTĚ MĚSTEC KRÁLOVÉ, T. G. MASARYKA 4 Pracovní právo.
Základní informace k veřejné podpoře v OP LZZ Seminář pro žadatele 6. února 2009 Praha.
Zákon č. 300/2008 Sb., o elektronických úkonech a autorizované konverzi dokumentů, a datové schránky Brno KrÚ JMK.
Principy Základních registrů Ing. Ondřej Felix, CSc.
BEZPEČNOST NA KONTAKTNÍCH MÍSTECH Czech POINT. 2 Administrativní bezpečnost Režimová bezpečnost Ochrana spisové agendy Automatizované prostředky spisové.
Univerzitní informační systém III., Lednice 2004 Vývoj a koncepce nového univerzitního webu Ondřej Kudlík
Vyhláška č. 326/2006 Sb., o atestačním řízení pro elektronické nástroje Mgr. Martin Plíšek.
Digitální učební materiál Název projektu: Inovace vzdělávání na SPŠ a VOŠ PísekČíslo projektu: CZ.1.07/1.5.00/ Škola: Střední průmyslová škola a.
Základy informatiky elektronický podpis a šifrování
Autentizace předmětem
Pravidla udělování autorizace podle zákona č. 179/2006 Sb.
PŘIHLÁŠENÍ K ELEKTRONICKÉ EVIDENCI TRŽEB
Věcné autority v roce 2016
Elektronické bankovnictví
Pasivní bankovní operace -přímé bankovnictví
9. mezinárodní konference ICTfórum/Personalis 2005
Ucelené řešení pro řízení lidských zdrojů, ekonomiky a logistiky
STANDARDY KVALITY V SOCIÁLNÍCH SLUŽBÁCH „SKSS“
Webová aplikace MS OLOMOUC.
Aplikace Monitorovací systém
STANDARDY KVALITY V SOCIÁLNÍCH SLUŽBÁCH „SKSS“
eRecept – komunikace se základními registry
Brno, Ing. Petr Šústal, MPA
Webová aplikace MS2014+ Ing. Josef Šetek
Aplikace Monitorovací systém
IKI jako prostředek pro komunikaci mezi VS a občany Pavel Parma
Digitální učební materiál
Požadavky na hardware, software
GDPR aneb to chceme.
Digitální učební materiál
GDPR: ochrana osobních údajů
Legislativní změny na úseku EO, OP, CD (k datu )
VY_62_INOVACE_ – Bezhotovostní platební styk
© 2012 STÁTNÍ ÚSTAV PRO KONTROLU LÉČIV
PKI, digitální podpis vs
Novinky v elektronické komunikaci
Technická Evidence Zdravotnických Prostředků 1
Lotus Notes Lotus Notes Alena Málková
Centralizované rozvojové projekty 2017
Osobní doklady občanů v Evropském prostoru v době Internetu
Materiál byl vytvořen v rámci projektu
Podnikové dětské skupiny Kristina Zapletalová
Principy fungování spolku BISON
Výukový materiál zpracovaný v rámci projektu
Národní rozvojový program mobility pro všechny (NRPM)
INFORMACE TAJEMNÍKA PROFESNÍCH UNIÍ
Konference ke čtenářské gramotnosti Spolupracující partneři
M-Commerce Šárka Přibíková 3MA
Seminář AMG, Písek 2018 GDPR.
Elektronický podpis Kvalifikovaný podpis
E-Goverment Zdeněk Hanák.
Informační systém základních registrů
Mobilní bezpečná platforma Policie ČR CZ / /17
Transkript prezentace:

IBM Global Technology Services © 2006 IBM Corporation Zabezpečení přístupu k informacím na základě elektronického podpisu Konference eČesko 2006

IBM Global Technology Services © 2006 IBM Corporation 2 Agenda  Bezpečnostní funkce, které je možno implementovat digitálními certifikáty  Princip elektronického podpisu  Požadavky na vytvoření a ověření zaručeného el. podpisu  Zabezpečení přístupu k informacím na základě elektronického podpisu  Příklad implementace elektronických certifikátů ve státní správě

IBM Global Technology Services © 2006 IBM Corporation 3 Bezpečnostní funkce, které je možno implementovat digitálními certifikáty  Autentizace –pomocí digitálního certifikátu, vydaného důvěryhodnou třetí stranou (CA), prokazuje uživatel svoji totožnost při el. komunikaci s jiným uživatelem nebo aplikací (serverem)  Důvěrnost (šifrování) –autentizace certifikátem zamezuje průniku útočníka („man in the middle“) do šifrované komunikace –použití certifikátu (resp. veřejného klíče) příjemce umožňuje šifrovat zprávu pouze pro příjemce (vlastníka privátního klíče)

IBM Global Technology Services © 2006 IBM Corporation 4  Integrita (elektronický podpis) –použití výtahu (hash) zprávy spolu s elektronickým podpisem odesilatele umožňuje ověřit, zda zpráva nebyla po provedení el. podpisu změněna  Neodmítnutelnost odpovědnosti (elektronický podpis) –jako jediná technologie umožňuje elektronický podpis zpětně prokázat původce (držitele privátního klíče) el. podepsaného dokumentu a zajistit tak neodmítnutelnost pravosti dokumentu, resp. neodmítnutelnost provedené operace (např. v aplikaci) Bezpečnostní funkce, které je možno implementovat digitálními certifikáty

IBM Global Technology Services © 2006 IBM Corporation 5 Náhrada klasické formy podpisu elektronickou - zaručený elektronický podpis Vyžaduje dodržení požadavků zákona 227/2000 Sb. (novelizován zákonem č.440/2004 Sb.) a jeho prováděcích směrnic Vyžaduje archivaci dokumentů v elektronické formě, veřejných klíčů, algoritmů a pod.

IBM Global Technology Services © 2006 IBM Corporation 6 Elektronický podpis hash

IBM Global Technology Services © 2006 IBM Corporation 7 Vytvoření elektronicky podepsaného dokumentu (zaručený el. podpis)  Předpoklady –Platný kvalifikovaný el. certifikát (X.509 v. 3) od akreditovaného poskytovatele certifikačních služeb –Bezpečné uložení privátního klíče, optimálně na čipové kartě  Vytvoření zaručeného el. podpisu –Bezpečné technické prostředky pro provedení el. podpisu –důvěryhodné, pokud možno certifikované –? podepisuji, co je zobrazeno ?  Vytvoření časového razítka –On-Line přístup k „Time-Stamp Authority“ –nebo –časové razítko si nechá vygenerovat el. podatelna

IBM Global Technology Services © 2006 IBM Corporation 8 Ověření elektronicky podepsaného dokumentu (zaručený el. podpis) – I.  Příjem el. podepsaného dokumentu  Získání kvalifikovaného el. certifikátu odesilatele –Off-line (z podepsaného dokumentu; uložený z dřívějška) nebo –Online (přístup k adresářovým službám Akreditované CA)  Získání a ověření root certifikátu CA –získání certifikátu Akreditované CA, která vydala kvalifikovaný certifikát odesilatele –potvrzení důvěryhodnosti Akreditované CA

IBM Global Technology Services © 2006 IBM Corporation 9 Ověření elektronicky podepsaného dokumentu (zaručený el. podpis) – II.  Získání a ověření CRL náležejícího k certifikátu –Off-line uložený aktuální CRL (distribuce, aktualizace!) nebo –Online přístup k Akreditované CA (LDAP, WWW, OCSP)  Ověření časového razítka –získání certifikátu time-stamp autority, která vydala kvalifikovaný certifikát odesilatele –získání certifikátu nadřízené CA + potvrzení důvěryhodnosti  Dlouhodobá archivace originálního el. podepsaného dokumentu –po dobu požadavku na neodmítnutelnost odpovědnosti –archivace certifikátů, CRL, kryptografických prostředků –nutnost řešit „slábnutí“ kryptografických algoritmů –! velikost archivu !=> požadavek na úsporný formát

IBM Global Technology Services © 2006 IBM Corporation 10 Možnosti použití zaručeného el. podpisu  Příjem požadavků (informací) elektronickou poštou –zaručený el. podpis zprávy (! certifikát nelze použít pro šifrování)  Zadání požadavků přímo do WWW aplikace –zaručený el. podpis požadavku (formuláře) –archivace el. podepsaných formulářů  Archivační systém el. dokumentů –zaručený el. podpis archivovaných dokumentů (! dlouhodobá úschova el. certifikátů a CRL) –časová razítka

IBM Global Technology Services © 2006 IBM Corporation 11 Použití zaručeného el. podpisu ve veřejné správě  Zpřístupnění neveřejných informací občanům –podpis žádosti o informace kvalifikovaným certifikátem  Zasílání požadavků občanů na veřejnou správu –podpis požadavku kvalifikovaným certifikátem  Poskytování informací od občana veřejné správě –(příklad: daňová přiznání) –el. podepsanou elektronickou poštou (S/MIME) –el. podepsaným WWW formulářem –ověření platnosti certifikátu, ověření el. podpisu, dlouhodobá archivace (původní dokument s el. podpisem)

IBM Global Technology Services © 2006 IBM Corporation 12 Příklad použití: Implementace PKI pro státní správu  Řešení Společnost IBM vybudovala Autorizační středisko DS (Certifikační Autoritu - CA), které vydává digitální certifikáty podle standardu X.509 v. 3 pracovníkům odboru DS. Vybudování Autorizačního střediska DS zahrnovalo vypracování bezpečnostní studie, implementaci technických prostředků CA, vypracování směrnic a organizačních procedur a proškolení uživatelů. Digitální certifikáty jsou ukládány na čipové karty, které budou sloužit zároveň k identifikaci pro vstup do chráněných prostor. V rámci aplikace DS byly připraveny technické prostředky a procesy pro implementaci digitálních podpisů, takže každá kritická operace provedená v aplikaci DS může být digitálně podepsána privátním klíčem daného pracovníka. Provedené operace spolu s digitálními podpisy bude možno archivovat pro potřeby auditu.

IBM Global Technology Services © 2006 IBM Corporation 13 Cíle implementace autentizačních předmětů v aplikaci DS  Jednoznačná identifikace uživatelů jako fyzických osob  „Silná autentizace“ uživatele při přihlášení k systému  Opětovná autentizace před provedením silných akcí v aplikaci DS  Digitální podpis důležitých operací v databázi (nelze jej padělat, provedl buď majitel, nebo dovolil zneužití)

IBM Global Technology Services © 2006 IBM Corporation 14 Autentizační předmět  Čipová karta  Karta obsahuje digitální certifikát uživatele dle stand. X.509  Karta obsahuje privátní klíč –Klíč a celá karta chráněny heslem –Karta může provést digitální podpis privátním klíčem, ale klíč nevydá  Přístup do aplikací je pro konkrétní certifikát - certifikát má pracovník jen jeden, ale může používat více aplikací

IBM Global Technology Services © 2006 IBM Corporation Děkuji za pozornost Ing. Stanislav Bíža Senior IT Architekt, CISA