Certifikáty a elektronické podpisy prakticky a jednoduše

Slides:



Advertisements
Podobné prezentace
Úvod k legislativě eGovernmentu
Advertisements

Enterprise řešení pro elektronický podpis VerisignIT
Datové schránky, el. podání a doručování, daň. přiznání
AUTORIZOVANÁ KONVERZE
jak to funguje ? MUDr.Zdeněk Hřib
Elektronický podpis.
Czech POINT Český Podací Ověřovací Informační Národní Terminál Seminář Plzeň Luděk Šafář Projektový manažer.
M O R A V S K O S L E Z S K Ý K R A J 1 Zavedení hash algoritmů SHA - 2 V návaznosti na oznámení Ministerstva vnitra o změně v kryptografických algoritmech,
ISSS 2005, Hradec Králové Zavádění elektronické podatelny, praktické zkušenosti Bc. Irena Rálišová, Město Sezemice Mgr. Tomáš Lechner, Triada spol. s r.
EU peníze školám“ Projekt DIGIT – digitalizace výuky na ISŠTE Sokolov reg.č. CZ.1.07/1.5.00/ III/2 Inovace a zkvalitnění výuky prostřednictvím ICT.
Šifrovaná elektronická pošta Petr Hruška
Elektronický podpis a jeho dlouhodobé slabiny Jiří Nápravník
JIP a KAAS Co umí. A co nabízí ve vztahu k základním registrům.
Zákon o elektronickém podpisu
Certifikáty, certifikační autority, certifikační služby, elektronická komunikace První certifikační autorita, a.s. Valtice, 18.dubna 2007.
Certifikační autorita v praxi
VÝUKOVÝ MATERIÁL V RÁMCI PROJEKTU OPVK 1.5 PENÍZE STŘEDNÍM ŠKOLÁM ČÍSLO PROJEKTU:CZ.1.07/1.5.00/ NÁZEV PROJEKTU:ROZVOJ VZDĚLANOSTI ČÍSLO ŠABLONY:
Komerční využití systému ISDS
Dropbox je webová služba, pomocí které můžete: zálohovat a synchronizovat svá data mezi více počítači tato data sdílet i s více uživateli Dropbox můžete.
Novela zákona o elektronickém podpisu Předmět úpravy novely zákona Obsah prezentace  Dosažení kompatibility se Směrnicí 1999/93/ES:  uznávání.
Provedení autorizované Ověření provedení autorizovanékonverze Úvodní kurz k problematice datových schránek eGON centrum HOLEŠOV provedení autorizované.
Prezentace – X33BMI Petr PROCHÁZKA
EPodpis v souvislostech. Certifikáty veřejného klíče kvalifikovaný certifikát (QC) -> zaručený elektronický podpis kvalifikovaný systémový certifikát.
Pro ověření elektronického podpisu Dynex. 1. Krok – instalace certifikátů Stažení kořenových certifikátů I.CA
1 Elektronický podpis v ČR Bezpečnost IS/IT Jaroslav Malý.
government Zpracovali: Petra Vilímová , Monika Vatrtová,
Elektronická podatelna KrÚ Vysočina Schéma el. podatelny El. podatelna z pohledu občana El. podatelna z pohledu úřadu Integrace se SSL KrÚ Vysočina Problémy!!!
1 E - S V Ě T S E T O Č Í S T Á L E R Y C H L E J I. S T A Č Í T E M U ? Novelizace zákona o elektronickém podpisu – vliv na praxi Ing. Petr.
Technické řešení PostSignum QCA
BIS Elektronický podpis Roman Danel VŠB – TU Ostrava.
Elektronický podpis Ochrana Dat Jan Renner
Webová aplikace MS PRAHA.
David PETR, Kateřina VOISOVÁ
Podnikání na Internetu letní semestr 2004 Jana Holá IX.
Elektronický podpis Ing. Martin Kořínek eGoncentrum ORP Nový Bydžov.
Webová aplikace IS KP14+ Ing. Bohumila Kubíková
Elektronizace veřejné správy eGovernment 20. duben 2009, 10 min. nové zákony, povinnosti a možnosti pro obce CzechPOINT, datové schránky, spisová služba.
Business Consulting Services © 2005 IBM Corporation 9. ICT Forum, Praha Elektronická daňová správa Klientský přístup k daňovým subjektům.
Aplikace MS2014+ Portál IS KP14+.
KONVERZE DOKUMENTŮ. 2 KONVERZE – LEGISLATIVA Zákon o elektronických úkonech a autorizované konverzi dokumentů č. 300/2008 Sb. (účinný od 1. července 2009)
WEBOVÁ APLIKACE MS2014+ Ing. Josef Šetek Seminář pro SC 3.2 ZVYŠOVÁNÍ EFEKTIVITY A TRANSPARENTNOSTI VEŘEJNÉ SPRÁVY PROSTŘEDNICTVÍM ROZVOJE VYUŽITÍ A KVALITY.
Co je to Czech POINT garantovaná služba pro komunikaci se státem prostřednictvím jednoho univerzálního místa možnost získání a ověření dat z veřejných.
WEBOVÁ APLIKACE MS2014+ Ing. Anna Kreutziger Seminář pro SC 1.3 ZVÝŠENÍ PŘIPRAVENOSTI K ŘEŠENÍ A ŘÍZENÍ RIZIK A KATASTROF Průběžná výzva č. 19 Technika.
Základy práce s portálem CzechPOINT. 2 Úřad na cestě k lidem Český Podací Ověřovací Informační Národní Terminál Asistované místo výkonu veřejné správy.
Aplikace MS2014+ Portál IS KP14+.
Aplikace MS2014+ Portál IS KP14+. URL aplikace IS KP pro korektní fungování aplikace je nezbytně nutné dodržovat.
Elektronick ý podpis v Lotus Notes Josef Honc, M-COM LAN solution
Základy práce s portálem CzechPOINT HW, SW, tokeny, certifikáty, administrace.
WEBOVÁ APLIKACE MS2014+ Praha Ing. Petr Šústal, MPA.
Webová aplikace IS KP14+ Ing. Jitka Zdvíhalová Seminář pro SC 2.5 Snížení energetické náročnosti v sektoru bydlení 37.Výzva – Energetické úspory v bytových.
Informační bezpečnost VY_32_INOVACE _BEZP_17.  obdoba klasického podpisu, jež má zaručit jednoznačnou identifikaci osoby v prostředí digitálního světa.
Elektronický podpis a podepisování při přeshraničním styku Odbor koncepce a koordinace ISVS Elektronický podpis a podepisování při přeshraničním styku.
Aplikace MS2014+ Portál IS KP14+. URL aplikace IS KP pro korektní fungování aplikace je nezbytně nutné dodržovat.
Aplikace Monitorovací systém
Prezentace – X33BMI Petr PROCHÁZKA
Ing. Martin Kořínek eGoncentrum ORP Nový Bydžov
Aplikace zákonů č. 101/2000 Sb. č. 227/2000 Sb.
Praha, Mgr. Ljubomir Džingozov
Webová aplikace MS2014+ Ing. Josef Šetek
Brno, Ing. Lenka Skopalíková
Aplikace MS2014+ Portál IS KP14+.
Aplikace Monitorovací systém
Marie Dorušková, Lenka Kmeťová
Aplikace Monitorovací systém
Webová aplikace MS2014+ Ing. Josef Šetek
Požadavky na hardware, software
Praha, Mgr. Martina Brandejsová
Instalace certifikátů
Elektronický (digitální) podpis
Aplikace MS2014+ Portál IS KP14+.
Transkript prezentace:

Certifikáty a elektronické podpisy prakticky a jednoduše Datové schránky a advokáti – část 2 Certifikáty a elektronické podpisy prakticky a jednoduše Ing. Pavel Tesař IT konzultant email: tesarpa@gmail.com,

Základní pojmy – maximálně zjednodušeně Elektronický podpis slouží k ověření neporušenosti (integrity) dokumentu autor podpisu je neověřitelný, čas podepsání je neověřitelný = nemá prakticky žádnou hodnotu Uznávaný elektronický podpis (ve smyslu zákona č. 227/2000 Sb., o el. podpisu) je založen na certifikátu, vydaném akreditovaným poskytovatelem certifikačních služeb obsahuje identifikaci osoby, pro kterou byl certifikát vydán zajišťuje neodmítnutelnost odpovědnosti je ekvivalentem běžného podpisu

Základní pojmy – maximálně zjednodušeně Elektronická značka technicky totéž jako el. podpis rozdíl je ten, že certifikát byl vydán pro organizaci Časové razítko pokud bylo vydáno kvalifikovanou certifikační autoritou, osvědčuje čas podpisu Certifikát veřejný šifrovací klíč, vydaný certifikační autoritou mohu poslat či dát komukoliv – neohrožuji tak své bezpečí

Základní pojmy – maximálně zjednodušeně Privátní klíč soukromý šifrovací klíč, který je “v páru” k veřejnému klíči je chráněný heslem – nesmím jej předat nikomu Komerční certifikát “běžný” certifikát vydaný certifikační autoritou Kvalifikovaný certifikát certifikát vydaný akreditovaným poskytovatelem certifikačních služeb jako “kvalifikovaný” podle zákona o el. podpisu Kořenový certifikát (certifikační autority) otec všech certifikátů, vydaných certifikační autoritou

Základní pojmy – maximálně zjednodušeně Certifikační autorita služba zajišťující vydání certifikátu mohu zprovoznit na svém PC = negarantuje vůbec nic Akreditovaná certifikační autorita komerční poskytovatel certifikačních služeb, který splnil podmínky pro autorizaci ze strany Ministerstva vnitra I.CA www.ica.cz Postsignum, www.postsignum.cz eIdentity, www.eidentity.cz Přehled udělených akreditací http://www.mvcr.cz/clanek/prehled-udelenych-akreditaci.aspx

Základní pojmy – maximálně zjednodušeně Jak poznám kvalifikovaný certifikát? Buď se podívám na prohlášení vystavitele:

Základní pojmy – maximálně zjednodušeně Jak poznám kvalifikovaný certifikát? Nebo použiji webovou aplikaci CertIQ, viz http://tsl.gov.cz/

Základní pojmy – Shrnutí Elektronický podpis založený na certifikátu vydaném neakreditovanou certifikační autoritou nemá žádnou právní váhu. Totéž platí pro elektronickou značku a časové razítko. Uznávaný elektronický podpis = zaručený elektronický podpis založený na kvalifikovaném certifikátu vydaném akreditovaným poskytovatelem certifikačních služeb. Je ekvivalentem podpisu osoby. Obdobně hovoříme o uznávané elektronické značce a kvalifikovaném časovém razítku.

Kde jsou na počítači certifikáty? úložiště certifikátů Kde jsou na počítači certifikáty? Ve Windows jsou obvykle v úložišti certifikátů, viz “Možnosti internetu” / Obsah / Certifikáty.

Kde jsou na počítači certifikáty? úložiště certifikátů Kde jsou na počítači certifikáty? Ale mohou být i na čipové kartě nebo na USB tokenu na advokátním průkazu, na elektronickém občanském průkazu… www.bezpecnyklic.cz http://www.ica.cz/Ctecky.aspx

způsoby použití certifikátů I. Serverový komerční (SSL) certifikát autentizuje server vůči uživateli (aby si uživatel mohl být jist, že je na správném serveru = ochrana proti podvržení web stránek) šifruje komunikaci mezi serverem a klientem II. Osobní komerční certifikát autentizuje uživatele vůči serveru (slouží k přihlášení uživatele k webové aplikaci – např. elektronické bankovnictví nebo do datové schránky) lze využít např. pro šifrování dat na PC, šifrování emailu apod. III. Osobní kvalifikovaný certifikát slouží k vytváření uznávaného elektronického podpisu

Instalace kořenového certifikátu Praktické postupy I. Instalace kořenového certifikátu Nutná podmínka pro kontrolu platnosti všech certifikátů, vydaných konkrétní certifikační autoritou. Postup: Stáhnu certifikát z webu certifikační autority. http://www.postsignum.cz/certifikaty_autorit.html http://www.ica.cz/Korenove-certifikaty.aspx http://www.eidentity.cz/Install.html Poklepáním nainstaluji. Ověřím si kontrolní součet dle webu Ministerstva vnitra, viz http://www.mvcr.cz/clanek/e-podpis-povinne-zverejnovane-informace-vysledky-overeni-platnych-kvalifikovanych-systemovych-certifikatu-akreditovanych-poskytovatelu-certifikacnich-sluzeb.aspx.

Praktické postupy I. Pokud nemám nainstalovaný kořenový certifikát, vůbec se do datové schránky nepřihlásím.

Praktické postupy I. Když mám kořenový certifikát, web datových schránek se zobrazí a můžu si zkontrolovat “zámeček”.

Přihlášení komerčním certifikátem do datové schránky Praktické postupy II. Přihlášení komerčním certifikátem do datové schránky Předpokladem je, že mám osobní komerční certifikát a že jsem si jej zaregistroval pro přihlášení do své datové schránky

Přihlášení komerčním certifikátem do datové schránky Praktické postupy Přihlášení komerčním certifikátem do datové schránky Jdu na webovou stránku Zvolím variantu přihlášení certifikátem. Vyberu certifikát.

Přihlášení komerčním certifikátem do datové schránky Praktické postupy II. Přihlášení komerčním certifikátem do datové schránky Zadám heslo k certifikátu. Zadám jméno a heslo k datové schránce.

Podepisování PDF dokumentů (Adobe Acrobat) Praktické postupy III. Podepisování PDF dokumentů (Adobe Acrobat) Otevřu dokument v Acrobatu. dokument musí být vytvořen tak, aby měl povolené podepisování Klepnu na “podepsat dokument” pozn.: povolení podepisování umožňuje plná verze Adobe Acrobat podepisovat umí i Acrobat Reader

Podepisování PDF dokumentů (Adobe Acrobat) Praktické postupy III. Podepisování PDF dokumentů (Adobe Acrobat) Vyberu certifikát

Podepisování PDF dokumentů (Adobe Acrobat) Praktické postupy III. Podepisování PDF dokumentů (Adobe Acrobat) Umístím podpis do rámečku na stránku

Podepisování PDF dokumentů (SecuStamp) Praktické postupy III. Podepisování PDF dokumentů (SecuStamp) Otevřu formulář SecuStamp Smart Form (www.secustamp.com) Zvolím Vložit PDF dokument Vyberu “Podepsat dokument”

Podepisování PDF dokumentů (SecuStamp) Praktické postupy III. Podepisování PDF dokumentů (SecuStamp) Vyberu certifikát Zadám heslo k certifikátu Otevřu podepsaný dokument Uložím podepsaný soubor.

Podepisování PDF dokumentů (JSignPdf) Praktické postupy III. Podepisování PDF dokumentů (JSignPdf) zdarma dostupný program, viz http://jsignpdf.sourceforge.net/ Spustím program JSignPdf Vyberu PDF soubor Dám podepsat Prohlédnu výsledek

Ověřování elektronického podpisu Jak poznám, že je elektronický podpis platný? Provedu postupně: ověření integrity dokumentu ověření platnosti certifikátu k datu podpisu (bez časového razítka nelze) ověření, zda certifikát nebyl zneplatněn (revokován) To celé opakuji pro každý certifikát na cestě

Ověřování elektronického podpisu v Adobe Acrobat Adobe Acrobat nabízí uživatelům podporu při ověření stavu podpisů. Neumí nicméně automatizovaně rozpoznat uznávané elektronické podpisy. Prohlásí tedy za platné i podpisy, které jsou založeny na komerčním certifikátu.

Ověřování el. podpisu v SecuStamp Smart form Smart Form nabízí uživatelsky komfortní způsob ověření, jehož algoritmus je shodný s ověřením v procesu autorizované konverze.

Ověřování el. podpisu v SecuStamp Smart form Výstupem je jednak ověření podpisů, ale též vyhotovená ověřovací doložka s časovým razítkem. Podmínkou je však účet u provozovatele SecuStamp.com + zaplacený kredit časových razítek.

Ověřování podpisu v procesu autorizované konverze Advokáti mají možnost využít aplikaci pro provádění autorizované konverze. Konverzní aplikace obsahuje funčnost ověření el. podpisu + časového razítka obsaženého v předloženém PDF dokumentu. Používání konverzní aplikace v rámci Czech POINT je pro advokáty zdarma.

Báječný svět elektronického podpisu Informační zdroje Báječný svět elektronického podpisu Elektronická kniha Jiřího Peterky, viz http://www.bajecnysvet.cz/ Naprosto všeobjímající a podrobný průvodce Oficiální stránky Ministerstva vnitra http://www.mvcr.cz/clanek/informace-k-pouzivani-elektronickeho-podpisu.aspx Ověřování kvalifikovaných certifikátů aplikace CertIQ, provozovaná MV ČR, http://tsl.gov.cz/