jak to funguje ? MUDr.Zdeněk Hřib Elektronický podpis jak to funguje ? MUDr.Zdeněk Hřib
Využití elektronického podpisu Vedení zdravotnické dokumentace výhradně v elektronické formě Komunikace s pojišťovnami (portály) Komunikace se státní správou (MPSV, MZ, ÚZIS, IPVZ …) ePreskripce eNeschopenka eGovernment
Podpis musí být možné spojit s jednoznačně určenou osobou, která jej jako jediná mohla vytvořit = identifikace, autentizace, nepopiratelnost schopen garantovat, že dokument nebyl od podpisu změněn = integrita s časovým údajem podepsaným důvěryhodnou třetí stranou – tzv.časové razítko - může garantovat existenci dokumentu v určitém čase Prosté uvedení jména v elektronickém dokumentu je rovněž „elektronickým podpisem“ v širším smyslu slova, ale jako takové řeší pouze identifikaci osoby ale ne už ověření autenticity (napsat ho mohl kdokoliv). Správný termín používaný i v legislativě je tedy „zaručený elektronický podpis“, který řeší požadavky prvních dvou uvedených bodů. Podpis na papíře splňuje sám o sobě pouze první bod a to jen za předpokladu, že máme k dispozici grafologa. Další body jsou u papírových dokumentů řešeny tím, že všechny strany dostanou kopii daného dokumentu s vyznačeným datem podpisu, což vyžaduje přítomnost podepisujících na jednom místě najednou nebo velmi důvěryhodný přenos dokumentů mezi jednotlivými podepisujícími, což v elektronickém světě internetu nelze splnit.
Nezaručený elektronický podpis
Šifrování Symetrické šifrování Asymetrické šifrování Kontrolní součet
Symetrické šifrování Již staří římané – Caesarova šifra U elektronického podpisu se nepoužívá Klíč je stejný pro šifrování i dešifrování text algoritmus sumtirogla text šifrovaný text klíč klíč
Asymetrické šifrování Komplikovaná matematika Jeden klíč pro šifrování a druhý pro dešifrování a klíče nelze jeden od druhého odvodit text algoritmus sumtirogla text šifrovaný text Objevené 1975 USA (1969 UK), realizované 1977 USA (1973 UK) veřejný klíč privátní klíč
Kontrolní součet (hash) Zjednodušeně: přiřaďte každému písmenu v abecedě číslo, pak vezměte nějaký text, vyměňte jeho písmena za čísla a „sečtěte jej“ Krátký extrakt z původního dokumentu U konkrétního dokumentu vždy stejný = jsou-li dva dokumenty shodné, jsou shodné i jejich hashe Sebemenší změna dokumentu → změna hashe Nelze z něj odvodit zpět původní dokument viz http://tools.wackomenace.co.uk/md5 text hash
Elektronický podpis za scénou Podpis = privátním klíčem zašifrovaný hash. Je-li hash1 shodný s hash2 pak je lze prohlásit podpis za ověřený (nikoliv v legislativním smyslu). El. Podepsat lze jakákoliv data. Zbývá otázka: „Kde vezme druhá strana můj veřejný klíč ?“
Co je certifikát ? Certifikát vydává certifikační autorita po ověření totožnosti žadatele o certifikát CA potvrzuje svým elektronickým podpisem, že určitý veřejný klíč patří určité osobě a jeho platnost od-do Lze si představit jako papír s razítkem certifikační autority na kterém jsou napsané výše uvedené informace. Žadatel o certifikát si nese do CA především dvě věci: 1.Svůj veřejný klíč, ke kterému má privátní (schovaný doma) 2.Doklady o svojí totožnosti (OP, ŘP, pas, …) Kvalifikovaný certifikát je označení pro certifikáty, u kterých platí trestní odpovědnost za zneužití a které splňují požadavky dané zákonem: Certifikát lze zneplatnit ukončit na základě požadavku držitele Jejich CRL je pravidelně zveřejňován Kopie dokladů o ověření totožnosti žadatele o certifikát jsou archivovány X let Vydavatel ručí za přesnost´a pravdivost údajů v nich uvedených Byly vydány na základě písemné smlouvy Vydavatel nepřijde do styku s privátním klíčem … Kvalifikované certifikáty se mohou používat POUZE k podpisu (tj.úkony kdy se uživatel seznámil s daty a podpisem vyjadřuje jejich souhlas) a k ostatním aplikacím PKI (šifrování, přihlašování k webovým stránkám pomocí klientského SSL …) se MUSÍ používat tzv. komerční certifikáty.
Certifikát vs klíče vs podpis Před vydáním certifikátu je nutné, aby si uživatel vytvořil svůj privátní a veřejný klíč Certifikát je určen ke zveřejnění Možnost prohlížení vydaných certifikátů na webu CA Často jsou přílohou dokumentů, které jsou podepsány držitelem certifikátu Privátní klíč je určen k utajení Elektronický podpis vznikne zašifrováním kontrolního součtu z dat privátním klíčem privátní klíč = v terminologii zákona „data pro vytváření podpisu“ veřejný klíč = v terminologii zákona „data pro ověřování podpisu“
Certifikační autority v ČR Neakreditované THAWTE (www.thawte.com) Czech Certification Authority spol. s r.o. (www.czechca.cz) Komerční banka (https://www.mojebanka.cz) … Akreditované I.CA (www.ica.cz) PostSignum = Česká pošta (www.postsignum.cz) eIdentity = MD KEY (www.eidentity.cz) Certifikační autoritu si může založit kdokoliv doma nebo v garáži. Hlavní kvalitativní vlastností certifikační autority je její důvěryhodnost. V tomto případě budeme asi spíše věřit Komerční bance že důkladně ověřila totožnost držitelů svých certifikátů spíše než bychom věřili někomu, o kom jsme v životě neslyšeli. Nejvyšší stupeň důvěryhodnosti je v tomto případě garantován státní akreditací u ÚOOÚ. Kvalifikované certifikáty od takto akreditovaných institucí lze použít i v komunikaci s orgány veřejné moci.
Zneplatnění certifikátu CA vydává periodicky seznam zneplatněných certifikátů (CRL) Certifikát lze zneplatnit po telefonu při znalosti „hesla pro zneplatnění“ – uvedeno ve smlouvě s CA Zneplatnit certifikát je nutné ihned při zjištění, že privátní klíč se mohl dostat do rukou někomu jinému Zneplatněný certifikát již nelze nikdy použít – je nutné vydat nový
Podepsaný e-mail Přes web jen u www.e-mail.cz Uživatel napíše e-mail Uživatel ho elektronicky podepíše = Outlook vypočítá hash z textu e-mailu, zašifruje hash privátním klíčem,výsledek připojí k e-mailu stejně jako digitální certifikát od CA Příjemce obdrží e-mail Příjemce si ověří elektronický podpis = Outlook zkontroluje, zdali CA je v jeho seznamu důvěryhodných CA, ověří podpis certifikátu, dešifruje hash veřejným klíčem z certifikátu a porovná výsledek s hashem, který Outlook opět vypočítá z textu e-mailu, pokud souhlasí, je vše v pořádku Viz péro č.3
Výhody elektronického podpisu ověřit pravost může kdokoliv za žádných okolností se nedá zfalšovat lze přímo určit odesilatele zprávy je neoddělitelný od dokumentu (na rozdíl od fyzického podpisu - ten můžeme vystřihnout a přilepit jinam nebo před něj dopsat jakýkoli text) poznáme, pokud je zpráva během přenosu změněna certifikáty umožňují šifrování zpráv Šifrování se snaží řešit Česká pošta projektem REP – registrovaná elektronická pošta.
Čipové karty Bezpečné úložiště pro privátní klíč Varianty Obyčejná čtečka USB token Čtečka s PINovou klávesnicí Riziko zachycení PINu virem u varianty 1 a 3.