Elektronický (digitální) podpis

Slides:

Advertisements

Podobné prezentace

Bezpečný digitální podpis v praxi

Advertisements

Certifikáty a elektronické podpisy prakticky a jednoduše

Enterprise řešení pro elektronický podpis VerisignIT

Datové schránky, el. podání a doručování, daň. přiznání

jak to funguje ? MUDr.Zdeněk Hřib

Elektronický podpis.

Ing. Roman Danel, Ph.D. Institut ekonomiky a systémů řízení Hornicko – geologická fakulta.

Global network of innovation e-government – Užití IT v sociálním pojištění E-government Užití informačních technologií v sociálním pojištění.

Ing. Stanislav Bíža, Senior IT Architect, CISA © Copyright IBM Corporation 2007 IBM Global Technology Services Zabezpečení dat v elektronických pasech.

Bc. Jan Kotlařík. Pojmy  Naslouchání  Falšování  Napodobování – podvádění, zkreslení  Šifrování a dešifrování  Detekce falšování  Autentizace 

Šifrovaná elektronická pošta Petr Hruška

Elektronický podpis  Zákon č. 227/2000 Sb. o elektronickém podpisu  ve vyjmenovaných případech staví elektronický dokument opatřený bezpečnostními.

Zákon o elektronickém podpisu

Certifikáty, certifikační autority, certifikační služby, elektronická komunikace První certifikační autorita, a.s. Valtice, 18.dubna 2007.

Ing. Roman Danel, Ph.D. Institut ekonomiky a systémů řízení Hornicko – geologická fakulta.

Certifikační autorita v praxi

1 E - S V Ě T S E T O Č Í S T Á L E R Y C H L E J I. S T A Č Í T E M U ? e-Faktura Ing. Vladimír Beneš.

Podnikání na Internetu letní semestr 2004 Jana Holá VIII.

Novela zákona o elektronickém podpisu Předmět úpravy novely zákona Obsah prezentace  Dosažení kompatibility se Směrnicí 1999/93/ES:  uznávání.

2005 Adobe Systems Incorporated. All Rights Reserved. 1 Inteligentní PDF formuláře Vladimír Střálka Territory Account Manager Adobe Řešení pro.

EPodpis v souvislostech. Certifikáty veřejného klíče kvalifikovaný certifikát (QC) -> zaručený elektronický podpis kvalifikovaný systémový certifikát.

1 Elektronický podpis v ČR Bezpečnost IS/IT Jaroslav Malý.

STÁTNÍ INFORMAČNÍ POLITIKA E-Government a elektronický podpis Ing. Karel Březina ministr a předseda Rady vlády pro státní informační politiku.

Šifrovací algoritmy EI4. DES – Data Encryption Standard  Soukromý klíč  56 bitů  Cca 7,2 x klíčů  Rozluštěn v roce 1997.

Identita Pojem virtuální identity Identifikace a elektronický podpis

Technické řešení PostSignum QCA

BIS Elektronický podpis Roman Danel VŠB – TU Ostrava.

Blíží se datové schránky,. aneb „Nepropadejte panice!“

Elektronický podpis Ochrana Dat Jan Renner

Bezpečnost dat Možnosti ochrany - realizována na několika úrovních

Biometrie v bankovnictví

Datové schránky, e-podpis

Webová aplikace MS PRAHA.

David PETR, Kateřina VOISOVÁ

Podnikání na Internetu letní semestr 2004 Jana Holá IX.

Elektronický podpis Ing. Martin Kořínek eGoncentrum ORP Nový Bydžov.

ELEKTRONICKÝ PODPIS Jiří Suchomel tel.: Přihlášení na:Tester kraj Heslo:ecibudrap.

Tabulkový procesor Zabezpečení a ochrana osobních údajů – ochrana konečné verze před změnami Autorem materiálu a všech jeho částí, není-li uvedeno jinak,

INFORMAČNÍ SYSTÉM KONEČNÉHO PŘÍJEMCE IS KP Cheb, Olga Blašková MAS 21, o. p. s. Tel.: 608.

WEBOVÁ APLIKACE MS2014+ Ing. Josef Šetek Seminář pro SC 3.2 ZVYŠOVÁNÍ EFEKTIVITY A TRANSPARENTNOSTI VEŘEJNÉ SPRÁVY PROSTŘEDNICTVÍM ROZVOJE VYUŽITÍ A KVALITY.

Informační bezpečnost VY_32_INOVACE _BEZP_16. SYMETRICKÉ ŠIFRY  Používající stejný šifrovací klíč jak pro zašifrování, tak pro dešifrování.  Výhoda.

Návrh nařízení Evropského parlamentu a Rady o elektronické identifikaci a důvěryhodných službách pro elektronické transakce na vnitřním trhu (eIDAS) Lucie.

Aplikace MS2014+ Portál IS KP14+.

Aplikace MS2014+ Portál IS KP14+. URL aplikace IS KP pro korektní fungování aplikace je nezbytně nutné dodržovat.

Základy práce s portálem CzechPOINT HW, SW, tokeny, certifikáty, administrace.

WEBOVÁ APLIKACE MS2014+ Praha Ing. Petr Šústal, MPA.

Webová aplikace IS KP14+ Ing. Jitka Zdvíhalová Seminář pro SC 2.5 Snížení energetické náročnosti v sektoru bydlení 37.Výzva – Energetické úspory v bytových.

Informační bezpečnost VY_32_INOVACE _BEZP_17.  obdoba klasického podpisu, jež má zaručit jednoznačnou identifikaci osoby v prostředí digitálního světa.

1 DNSSEC Důvěryhodné DNS CZ.NIC z.s.p.o. Pavel Tůma /

Kerberos ● Bezpečnost zaručená třetí stranou ● Autentikátory, KDC ● Lístky relace ● Lístky na vydávání lístků ● Autentizace mezi doménami ● Dílčí protokoly.

Elektronický podpis a podepisování při přeshraničním styku Odbor koncepce a koordinace ISVS Elektronický podpis a podepisování při přeshraničním styku.

Aplikace MS2014+ Portál IS KP14+. URL aplikace IS KP pro korektní fungování aplikace je nezbytně nutné dodržovat.

Aplikace Monitorovací systém

Prezentace – X33BMI Petr PROCHÁZKA

Ing. Martin Kořínek eGoncentrum ORP Nový Bydžov

Aplikace zákonů č. 101/2000 Sb. č. 227/2000 Sb.

Praha, Mgr. Ljubomir Džingozov

Webová aplikace MS2014+ Ing. Josef Šetek

Virtuální privátní sítě

Brno, Ing. Lenka Skopalíková

Aplikace MS2014+ Portál IS KP14+.

Aplikace Monitorovací systém

Aplikace Monitorovací systém

Webová aplikace MS2014+ Ing. Josef Šetek

Pojem virtuální identity Identifikace a elektronický podpis

Principy Základních registrů Ing. Ondřej Felix, CSc.

Zabezpečení www stránek

Praha, Mgr. Martina Brandejsová

Symetrické šifrování Asymetrické šifrování

Aplikace MS2014+ Portál IS KP14+.

Transkript prezentace:

Elektronický (digitální) podpis Ing. Jiří Šilhán Elektronický (digitální) podpis

Certifikační autority http://www.ica.cz/ http://www.postsignum.cz/ Kvalifikované certifikáty Komerční certifikáty Časová razítka Klíče Právní hledisko podpisu

El. Podpis zajišťuje: Autenticitu Integritu Nepopiratelnost Časové ukotvení

ÚložiŠtě certifikátů Úložiště důvěryhodných certifikátů v PC Vložení certifikátu znamená vyjádření důvěry Může jich být více v PC V MS je systémové úložiště cert. – sdílí explorer, office atd Adobe má např. vlastní úl, totéž ostatní prohlížeče (firefox atd.) Úložiště MS může být také sdílené s dalšími aplikacemi

Úroveň ochrany soukromého klíče Např. v MS Vysoká úroveň – zadání hesla Střední – použití nutné odsouhlasit (dialog okno), ale nemusí se zavávat heslo Nízká – žádná interakce uživatele I u vysoké úrovně nebezpeční keyloggeru atd. Jistota není nikdy. I ověřený „papírový podpis“ se ale padělá….

Úložiště Logické X Fyzické Logické to co vidí SW Fyzické – uložení cert – HDD, Flashka, Karta (zvýšení zabezpečení) – tedy interní vs. Externí Externí pasivní vs. Aktivní Pasivní – klíč se pouze načte a je zpracován v PC Aktivní – zařízení samo dokáže zpracovat ověření podpisu tedy nutný výpočetní výkon

Časová razítka Důvěryhodný údaj o čase podpisu dokumentu Není vloženo do podpisu samotného Je to další údaj (podpis) Musí být k dokumentu připojeno až po el. Podpisu Osvědčuje, že v daný okamžik v dokumentu el. Podpis existuje. Podepisuje externí autorita, aby byla zaručena správnost času.

Asymetrické šifrování Pro předání klíče spolehlivý kanál Pravost zprávy ověřován pomocí hash funkce – kontrolního součtu Hash otisk je zašifrován soukromým klíčem a poté zas dešifrován veřejným u příjemce Při shodě je podpis platný

Ověření pravosti certifikátu SHA1 – otisky hash o vel. 160 bitů Od r. 2010 se používá SHA2 – otisky 224,256,384,512 bitů Je potřeba rychlé zpracování.

El. Podpis platný Neplatný Nevím Ověřuje se integrita dokumentu Platnost certifikátu

integrita dokumentu Zákl. princip asym. Kryptografie Pomocí veřejného klíče

Ověření platnosti certifikátu Stanovená doba platnosti Standardně 1 rok U časových razítek i 3 roky

Právo Zaručený elektronický podpis – založený na certifikátu Jednoznačně spojen s podepis. Osobou Identifikace osoby Vytvořen pomocí prostředků ,které může osoba udržet po dkontrolou Je k datové zprávě připojen tak, že j emožné zjistit změnu dat

Osobní (FO) X systémový certifikát (podnikatelé apod – na doménu nebo orgán veřejné moci) Komerční cert. Pro identifikaci a autentizaci web. Serverů vůči klientlmm zabezp. Komunikace s klienty přes SSL apod.

Kvalifikovaný certifikát – pro komunikaci se státem – obsahuje identifikátor MPSV