Elektronický podpis v podmienkach SR

Definícia elektronického podpisu Elektronický podpis je informácia pripojená alebo logicky spojená s elektronickým dokumentom, ktorá musí spĺňať tieto požiadavky: nemožno ju efektívne vyhotoviť bez znalosti súkromného kľúča a elektronického dokumentu, na základe znalosti tejto informácie a verejného kľúča patriaceho k súkromnému kľúču použitému pri jej vyhotovení možno overiť, že elektronický dokument, ku ktorému je pripojená alebo s ním inak logicky spojená, je zhodný s elektronickým dokumentom použitým na jej vyhotovenie. (§ 3 ods. 1 zákona NR SR č. 215/2002 Z.z. o elektronickom podpise)

Základné vlastnosti el. podpisu: identifikácia autora integrita nepopierateľnosť autorstva nemožnosť podpísať prázdny dokument

Identifikácia autora: spôsob vyhotovenia a overenia elektronického podpisu umožňuje spoľahlivo určiť, ktorá fyzická osoba el. podpis vyhotovila

Integrita: neporušenosť dokumentu pozitívne overenie el. podpis zaručuje, že dokument nebol po podpise, napr. počas prenosu zmenený, upravovaný alebo poškodený

Nepopierateľnosť autorstva: jednoznačné priradenie autorstva dokumentu podpisovateľovi nemožnosť odoprenia autorstva dokumentu

Čo je treba k praktickému použitiu elektronického podpisu? k praktickému použitiu elektronického podpisu je potrebné PC pripojené do siete Internet s aplikáciami MS Explorer a MS Outlook alebo podobnými, znalosti o ich používaní a základné znalosti o elektronickom podpise k použitiu zaručeného elektronického podpisu, t. j. podpisu ktorý podľa zákona o elektronickom podpise môže byť použitý v administratívnom styku so štátnou správou musí byť v prvom rade zabezpečená podmienka „podpisuj to čo vidíš“

Čo je treba k praktickému použitiu elektronického podpisu? k tomu je potrebná úradom certifikovaná aplikácia (obdoba MS Outlook), ktorá umožňuje podpísanie dokumentu a aj overenie podpisu a ktorá je spojená s bezpečným zariadením na vyhotovovanie elektronického podpisu bezpečným zariadením môže byť napríklad certifikovaná kryptografická karta (obdoba platobnej karty) so zariadením, ktoré umožňuje komunikovať počítaču s touto kartou, tzv. čítačka kariet v takomto prípade bezpečné zariadenie pre vyhotovovanie elektronického podpisu plní aj funkciu bezpečného uchovávania tajného kľúča majiteľa

Čo je treba k praktickému použitiu elektronického podpisu? ďalšou dôležitou podmienkou je vystavenie kvalifikovaného certifikátu konkrétnej osobe, túto úlohu by mala zabezpečovať akreditovaná CA NBÚ alebo úradom akreditovaná CA samotný proces elektronického podpisovania dokumentu je pre podpisovateľa obmedzený len na zasunutie kryptografickej karty do čítačky, zadanie PIN kódu a v aplikácii určenej na podpisovanie „odkliknutie“, že uvedený dokument sa má podpísať, takto upravený podpísaný dokument je potom možné distribuovať

Čo je treba k praktickému použitiu elektronického podpisu? na strane overovateľa prebieha overenie ešte jednoduchším spôsobom, nie je potrebné vkladať kryptografickú kartu a zadávať PIN kód, stačí len v príslušnej aplikácii kliknúť na voľbu overiť elektronický podpis po overení sa na monitore objaví správa o úspešnom overení alebo správa o nemožnosti overenie a príslušný dôvod

Postup pri vyhotovovaní a overovaní el. podpisu El. podpis má podobu krátkeho elektronického súboru. Vznikne spracovaním podpisovaného elektronického dokumentu a súkromného kľúča v prostriedku, ktorého jediným a výlučným vlastníkom je podpisovateľ. Takto spracovaný elektronický súbor sa napokon pripojí k podpisovanému dokumentu (viď. obr. č. 1).

asymetrický šifrovací algoritmus Obr. 1.: Princíp elektronického podpisu asymetrický šifrovací algoritmus hash funkcia Doku-ment „číslo“ tajný kľúč „xxxx“ prenos „čísloX“ verejný kľúč Sú obe zhodné? vzájomný vzťah osobaA - podpisovateľ osobaB - overovateľ

Časová pečiatka je informácia pripojená alebo inak logicky spojená s elektronickým dokumentom, ktorá musí spĺňať tieto požiadavky: bola vyhotovená použitím bezpečného zariadenia na vyhotovovanie časovej pečiatky umožňuje jednoznačne identifikovať dátum a čas kedy bola vyhotovená vyhotovuje sa na hash (odtlačok) dokumentu podobne ako EP aj časová pečiatka sa pripája k dokumentu, pre ktorý bola vyhotovená (§ 9 ods. 1 zákona NR SR č. 215/2002 Z.z. o elektronickom podpise)

tajný kľúč pre podpisovanie časových pečiatok referenčný zdroj času Obr. 2.: Princíp časovej pečiatky časová pečiatka hash funkcia Doku-ment „hash“ tajný kľúč pre podpisovanie časových pečiatok ACA „dátum a čas“ „hashČ“ „xxxx“ „hash+dátum a čas“

Infraštruktúra verejného kľúča – Public Key Infrastructure PKI je sústava technických a organizačných prvkov a opatrení spojených s vydávaním, správou, používaním a zrušením certifikátov verejných kľúčov.

Prínos použitia PKI jednoznačné spojenie verejného kľúča a príslušnej osoby vlastniacej prislúchajúci tajný kľúč pomocou certifikátu verejného kľúča posilnenie dôvery odpadá nutnosť výmeny kľúčov medzi všetkými osobami navzájom

Príklady PKI: „strom dôvery“ „ROOT“ - Koreňová Certifikačná Autorita CA1 CA2 CA3 K1 K2 K3 Obr. 1.: Príklad PKI

§6 - Certifikát verejného kľúča je elektronický dokument, ktorým vydavateľ certifikátu potvrdzuje, že v certifikáte uvedený verejný kľúč patrí osobe, ktorej je certifikát vydaný (§ 6 zákona NR SR č. 215/2002 Z.z. o elektronickom podpise)

Legislatíva o EP – Občiansky zákonník § 40 zákona č. 40/1964 Zb. (4) Písomná forma je zachovaná, ak je právny úkon urobený telegraficky, ďalekopisom alebo elektronickými prostriedkami, ktoré umožňujú zachytenie obsahu právneho úkonu a určenie osoby, ktorá právny úkon urobila. Písomná forma je zachovaná vždy, ak právny úkon urobený elektronickými prostriedkami je podpísaný zaručeným elektronickým podpisom.

Legislatíva o EP – Občiansky zákonník § 40 zákona č. 40/1964 Zb. (5) Na právne úkony uskutočnené elektronickými prostriedkami, podpísané zaručeným elektronickým podpisom a  opatrené časovou pečiatkou sa osvedčenie pravosti podpisu nevyžaduje.

Legislatívny rámec EP Zákon č. 215/2002 Z.z. o elektronickom podpise - Vyhláška č. 131/2009 Z.z. – o správe certifikátov Vyhláška č. 132/2009 Z.z. – o službách CA a audite Vyhláška č. 133/2009 Z.z. – o bezpečnosti služieb CA Vyhláška č. 134/2009 Z.z. – o produktoch pre EP Vyhláška č. 135/2009 Z.z. – o EP a algoritmoch Vyhláška č. 136/2009 Z.z. – o používaní EP

Základné prvky Rozšírenie akreditovaných služieb Rozšírenie úloh úradu Správa a vydávanie certifikátov Služby časovej pečiatky Služby dlhodobého uloženia e-dokumentov Rozšírenie úloh úradu Archív vydaných certifikátov Archív vydaných CRL

Dosah novely na budovanie e-gov Prijímanie elektronických podaní Rozšírenie akceptovaných formátov e-dokumentov Status ZEP ako „osvedčený“ podpis

Aktivity štátnej správy v eGov 1.1.2009 zriadenie NASES – Národná agentúra pre sieťové a elektronické služby Správa, prevádzka a rozvoj vládnej dátovej siete GOVNET Prevádzka a rozvoj služieb Ústredného portálu verejnej správy

Prínos e-gov pre občana Jednotný prístup k elektronickým službám štátnej správy a samosprávy Možnosť prístupu občanov k elektronických službám samospráv bez ohľadu na miesto pobytu občana Jednotné štandardizované rozhranie pre prístup k elektronickým službám samospráv Kompletné elektronické služby samospráv – celý proces od podania žiadosti až po vybavenie úradníkom a zaslanie odpovede je elektronický

Prínos e-gov pre samosprávu Úspora finančných prostriedkov Využitie vybudovanej infraštruktúry ÚPVS (elektronická podateľňa, platobný portál,…) Jednotné štandardy pre elektronickú komunikáciu medzi občanom a samosprávou, samosprávou a štátnou správou a samosprávami medzi sebou Možnosť využiť základné evidencie štátnej správy (obchodný register, živnostenský register, register obyvateľov, a iné) Možnosť zdieľania informácií

Projekty v e-gov s podporou EP eSlužby Obchodného registra: http://www.orsr.sk eVO – elektronické verejné obstarávanie: http://www.evo.gov.sk eTax – portál daňového riaditeľstva: www.drsr.sk EKR- Elektronické komunikačné rozhranie Colného riaditeľstva na podávanie colných prehlásení v režime tranzitu http://www.colnasprava.sk ZOVO – Zber oznámení vo verejnom obstarávaní http://www.uvo.gov.sk Kataster nehnuteľností: http://www.katasterportal.sk iné aplikácie prostredníctvom ÚPVS

Základné verejné služby on-line pre fyzické osoby: 1. Dane z príjmu (daňové priznanie, majetkové priznanie) 2. Služby na vyhľadávanie pracovného miesta 3. Príspevky sociálneho zabezpečenia (príspevky pre nezamestnaných, prídavky na deti, náklady na zdravotnú starostlivosť, granty pre študentov) 4. Osobné dokumenty (občianske preukazy, pasy, vodičské preukazy) 5. Registrácia motorových vozidiel 6. Žiadosť o stavebné povolenie 7. Oznámenia polícii (napr. krádež) 8. Verejné knižnice (katalógy s rôznymi možnosťami vyhľadávania) 9. Osvedčenia (o narodení, o sobáši) – žiadosť a doručenie 10. Zápisy na stredné školy/univerzity 11. Oznámenia o presťahovaní (zmena adresy) 12. Zdravotnícke služby (interaktívne poradenstvo o dostupnosti služieb v rôznych nemocniciach, objednávanie sa do nemocníc)

Základné verejné služby on-line pre právnické osoby: 1. Sociálne dávky pre zamestnancov 2. Daň z príjmu právnických osôb (priznanie, potvrdenie o prijatí priznania) 3. Daň z pridanej hodnoty (priznanie, potvrdenie o prijatí priznania) 4. Registrácia novej právnickej osoby 5. Vykazovanie údajov pre štatistický úrad 6. Colné vyhlásenia 7. Povolenia týkajúce sa životného prostredia (vrátane podávania hlásení) 8. Verejné obstarávanie

Projekty s podporou EP V iných oblastiach: Interne: V energetike (e-Trace, DAMAS, Odpisy elektromerov) Poisťovňa Apollo, banky, notári, SPP, poisťovne, ..... Interne: Zápisnice, nariadenia, záväzné vnútrofiremné dokumenty, výkresová dokumentácia, záznamy (i zvukové a obrazové), archívne materiály, dokumenty na webe, .......

Projekty s podporou EP Perspektívy: Štátna správa, samospráva, komerčná sféra, vnútropodniková komunikácia, medzinárodná komunikácia, archívnictvo, zdravotníctvo (e-Health), školstvo...

Smerovanie EP v EÚ - odporúčania Nevytvárať prekážky v cezhraničnom poskytovaní elektronických služieb na základe čl. 3(7) Smernice, Pre e-Gov aplikácie používať e-podpisy založené na PKI (AdES, QES), uplatniť odporúčané štandardy pre formáty certifikátov a podpisov (QC, XAdES, CAdES) Aplikovať „dôveryhodnosť“ na základe bezpečnostných požiadaviek Vybudovať pan - európsky model overovania certifikátov