jak to funguje ? MUDr.Zdeněk Hřib

Slides:



Advertisements
Podobné prezentace
Certifikáty a elektronické podpisy prakticky a jednoduše
Advertisements

Enterprise řešení pro elektronický podpis VerisignIT
Datové schránky, el. podání a doručování, daň. přiznání
AUTORIZOVANÁ KONVERZE
Úvodní kurz k problematice elektronického podpisu eGON centrum HOLEŠOV
Elektronický podpis.
Ing. Roman Danel, Ph.D. Institut ekonomiky a systémů řízení Hornicko – geologická fakulta.
Certifikační autority – situace v ČR
Elektronický podpis Ing. Jaroslav Pinkava, CSc, PVT, a. s.
Ing. Stanislav Bíža, Senior IT Architect, CISA © Copyright IBM Corporation 2007 IBM Global Technology Services Zabezpečení dat v elektronických pasech.
EU peníze školám“ Projekt DIGIT – digitalizace výuky na ISŠTE Sokolov reg.č. CZ.1.07/1.5.00/ III/2 Inovace a zkvalitnění výuky prostřednictvím ICT.
Bc. Jan Kotlařík. Pojmy  Naslouchání  Falšování  Napodobování – podvádění, zkreslení  Šifrování a dešifrování  Detekce falšování  Autentizace 
Šifrovaná elektronická pošta Petr Hruška
Elektronický podpis  Zákon č. 227/2000 Sb. o elektronickém podpisu  ve vyjmenovaných případech staví elektronický dokument opatřený bezpečnostními.
Aplikace VT v hospodářské praxi elektronický podpis, datové schránky Ing. Roman Danel, Ph.D. VŠB – TU Ostrava.
Zákon o elektronickém podpisu
Certifikáty, certifikační autority, certifikační služby, elektronická komunikace První certifikační autorita, a.s. Valtice, 18.dubna 2007.
Ing. Roman Danel, Ph.D. Institut ekonomiky a systémů řízení Hornicko – geologická fakulta.
Certifikační autorita v praxi
Kvalifikovaná certifikační autorita České pošty, s.p. PostSignum QCA
VÝUKOVÝ MATERIÁL V RÁMCI PROJEKTU OPVK 1.5 PENÍZE STŘEDNÍM ŠKOLÁM ČÍSLO PROJEKTU:CZ.1.07/1.5.00/ NÁZEV PROJEKTU:ROZVOJ VZDĚLANOSTI ČÍSLO ŠABLONY:
Komerční využití systému ISDS
Systémy realizace plateb - elektronické Jana Skákalová, Ondřej Ustohal, Michaela Hradcová, Šťastná Veronika VSRR - 1. ročník.
EGEE-II INFSO-RI Enabling Grids for E-sciencE EGEE and gLite are registered trademarks Bezpečnost v Gridech Daniel Kouřil EGEE kurz.
Public Key Infrastructure Přednášky z Distribuovaných systémů Ing. Jiří Ledvina, CSc.
EU peníze školám“ Projekt DIGIT – digitalizace výuky na ISŠTE Sokolov reg.č. CZ.1.07/1.5.00/ III/2 Inovace a zkvalitnění výuky prostřednictvím ICT.
Novela zákona o elektronickém podpisu Předmět úpravy novely zákona Obsah prezentace  Dosažení kompatibility se Směrnicí 1999/93/ES:  uznávání.
Prezentace – X33BMI Petr PROCHÁZKA
1 Elektronický podpis v ČR Bezpečnost IS/IT Jaroslav Malý.
Elektronická podatelna KrÚ Vysočina Schéma el. podatelny El. podatelna z pohledu občana El. podatelna z pohledu úřadu Integrace se SSL KrÚ Vysočina Problémy!!!
Technické řešení PostSignum QCA
BIS Elektronický podpis Roman Danel VŠB – TU Ostrava.
Elektronický podpis Ochrana Dat Jan Renner
Bezpečnost dat Možnosti ochrany - realizována na několika úrovních
Feistlovy kryptosystémy Posuvné registry Lucifer DES, AES Horst Feistel Německo, USA IBM.
Hybridní kryptosystémy
Datové schránky, e-podpis
Bezpečnost systémů 2. RSA šifra *1977 Ronald Rivest *1947 Adi Shamir *1952 Leonard Adelman *1945 University of Southern California, Los Angeles Protokol.
Webová aplikace MS PRAHA.
David PETR, Kateřina VOISOVÁ
Podnikání na Internetu letní semestr 2004 Jana Holá IX.
Elektronický podpis Ing. Martin Kořínek eGoncentrum ORP Nový Bydžov.
ELEKTRONICKÝ PODPIS Jiří Suchomel tel.: Přihlášení na:Tester kraj Heslo:ecibudrap.
Business Consulting Services © 2005 IBM Corporation 9. ICT Forum, Praha Elektronická daňová správa Klientský přístup k daňovým subjektům.
Informační bezpečnost VY_32_INOVACE _BEZP_16. SYMETRICKÉ ŠIFRY  Používající stejný šifrovací klíč jak pro zašifrování, tak pro dešifrování.  Výhoda.
Aplikace MS2014+ Portál IS KP14+.
Elektronick ý podpis v Lotus Notes Josef Honc, M-COM LAN solution
Základy práce s portálem CzechPOINT HW, SW, tokeny, certifikáty, administrace.
WEBOVÁ APLIKACE MS2014+ Praha Ing. Petr Šústal, MPA.
Webová aplikace IS KP14+ Ing. Jitka Zdvíhalová Seminář pro SC 2.5 Snížení energetické náročnosti v sektoru bydlení 37.Výzva – Energetické úspory v bytových.
Informační bezpečnost VY_32_INOVACE _BEZP_17.  obdoba klasického podpisu, jež má zaručit jednoznačnou identifikaci osoby v prostředí digitálního světa.
Kerberos ● Bezpečnost zaručená třetí stranou ● Autentikátory, KDC ● Lístky relace ● Lístky na vydávání lístků ● Autentizace mezi doménami ● Dílčí protokoly.
Elektronický podpis a podepisování při přeshraničním styku Odbor koncepce a koordinace ISVS Elektronický podpis a podepisování při přeshraničním styku.
Prezentace – X33BMI Petr PROCHÁZKA
Ing. Martin Kořínek eGoncentrum ORP Nový Bydžov
Inf Elektronická komunikace
Aplikace zákonů č. 101/2000 Sb. č. 227/2000 Sb.
Praha, Mgr. Ljubomir Džingozov
Webová aplikace MS2014+ Ing. Josef Šetek
Virtuální privátní sítě
Brno, Ing. Lenka Skopalíková
Aplikace MS2014+ Portál IS KP14+.
Feistlovy kryptosystémy
Webová aplikace MS2014+ Ing. Josef Šetek
3. Kódování, šifrování, bezpečnost v informačních technologiích
Praha, Mgr. Martina Brandejsová
Informácie okolo nás Šifrovanie.
Symetrické šifrování Asymetrické šifrování
Elektronický (digitální) podpis
Aplikace MS2014+ Portál IS KP14+.
Transkript prezentace:

jak to funguje ? MUDr.Zdeněk Hřib Elektronický podpis jak to funguje ? MUDr.Zdeněk Hřib

Využití elektronického podpisu Vedení zdravotnické dokumentace výhradně v elektronické formě Komunikace s pojišťovnami (portály) Komunikace se státní správou (MPSV, MZ, ÚZIS, IPVZ …) ePreskripce eNeschopenka eGovernment

Podpis musí být možné spojit s jednoznačně určenou osobou, která jej jako jediná mohla vytvořit = identifikace, autentizace, nepopiratelnost schopen garantovat, že dokument nebyl od podpisu změněn = integrita s časovým údajem podepsaným důvěryhodnou třetí stranou – tzv.časové razítko - může garantovat existenci dokumentu v určitém čase Prosté uvedení jména v elektronickém dokumentu je rovněž „elektronickým podpisem“ v širším smyslu slova, ale jako takové řeší pouze identifikaci osoby ale ne už ověření autenticity (napsat ho mohl kdokoliv). Správný termín používaný i v legislativě je tedy „zaručený elektronický podpis“, který řeší požadavky prvních dvou uvedených bodů. Podpis na papíře splňuje sám o sobě pouze první bod a to jen za předpokladu, že máme k dispozici grafologa. Další body jsou u papírových dokumentů řešeny tím, že všechny strany dostanou kopii daného dokumentu s vyznačeným datem podpisu, což vyžaduje přítomnost podepisujících na jednom místě najednou nebo velmi důvěryhodný přenos dokumentů mezi jednotlivými podepisujícími, což v elektronickém světě internetu nelze splnit.

Nezaručený elektronický podpis

Šifrování Symetrické šifrování Asymetrické šifrování Kontrolní součet

Symetrické šifrování Již staří římané – Caesarova šifra U elektronického podpisu se nepoužívá Klíč je stejný pro šifrování i dešifrování text algoritmus sumtirogla text šifrovaný text klíč klíč

Asymetrické šifrování Komplikovaná matematika Jeden klíč pro šifrování a druhý pro dešifrování a klíče nelze jeden od druhého odvodit text algoritmus sumtirogla text šifrovaný text Objevené 1975 USA (1969 UK), realizované 1977 USA (1973 UK) veřejný klíč privátní klíč

Kontrolní součet (hash) Zjednodušeně: přiřaďte každému písmenu v abecedě číslo, pak vezměte nějaký text, vyměňte jeho písmena za čísla a „sečtěte jej“ Krátký extrakt z původního dokumentu U konkrétního dokumentu vždy stejný = jsou-li dva dokumenty shodné, jsou shodné i jejich hashe Sebemenší změna dokumentu → změna hashe Nelze z něj odvodit zpět původní dokument viz http://tools.wackomenace.co.uk/md5 text hash

Elektronický podpis za scénou Podpis = privátním klíčem zašifrovaný hash. Je-li hash1 shodný s hash2 pak je lze prohlásit podpis za ověřený (nikoliv v legislativním smyslu). El. Podepsat lze jakákoliv data. Zbývá otázka: „Kde vezme druhá strana můj veřejný klíč ?“

Co je certifikát ? Certifikát vydává certifikační autorita po ověření totožnosti žadatele o certifikát CA potvrzuje svým elektronickým podpisem, že určitý veřejný klíč patří určité osobě a jeho platnost od-do Lze si představit jako papír s razítkem certifikační autority na kterém jsou napsané výše uvedené informace. Žadatel o certifikát si nese do CA především dvě věci: 1.Svůj veřejný klíč, ke kterému má privátní (schovaný doma) 2.Doklady o svojí totožnosti (OP, ŘP, pas, …) Kvalifikovaný certifikát je označení pro certifikáty, u kterých platí trestní odpovědnost za zneužití a které splňují požadavky dané zákonem: Certifikát lze zneplatnit ukončit na základě požadavku držitele Jejich CRL je pravidelně zveřejňován Kopie dokladů o ověření totožnosti žadatele o certifikát jsou archivovány X let Vydavatel ručí za přesnost´a pravdivost údajů v nich uvedených Byly vydány na základě písemné smlouvy Vydavatel nepřijde do styku s privátním klíčem … Kvalifikované certifikáty se mohou používat POUZE k podpisu (tj.úkony kdy se uživatel seznámil s daty a podpisem vyjadřuje jejich souhlas) a k ostatním aplikacím PKI (šifrování, přihlašování k webovým stránkám pomocí klientského SSL …) se MUSÍ používat tzv. komerční certifikáty.

Certifikát vs klíče vs podpis Před vydáním certifikátu je nutné, aby si uživatel vytvořil svůj privátní a veřejný klíč Certifikát je určen ke zveřejnění Možnost prohlížení vydaných certifikátů na webu CA Často jsou přílohou dokumentů, které jsou podepsány držitelem certifikátu Privátní klíč je určen k utajení Elektronický podpis vznikne zašifrováním kontrolního součtu z dat privátním klíčem privátní klíč = v terminologii zákona „data pro vytváření podpisu“ veřejný klíč = v terminologii zákona „data pro ověřování podpisu“

Certifikační autority v ČR Neakreditované THAWTE (www.thawte.com) Czech Certification Authority spol. s r.o. (www.czechca.cz) Komerční banka (https://www.mojebanka.cz) … Akreditované I.CA (www.ica.cz) PostSignum = Česká pošta (www.postsignum.cz) eIdentity = MD KEY (www.eidentity.cz) Certifikační autoritu si může založit kdokoliv doma nebo v garáži. Hlavní kvalitativní vlastností certifikační autority je její důvěryhodnost. V tomto případě budeme asi spíše věřit Komerční bance že důkladně ověřila totožnost držitelů svých certifikátů spíše než bychom věřili někomu, o kom jsme v životě neslyšeli. Nejvyšší stupeň důvěryhodnosti je v tomto případě garantován státní akreditací u ÚOOÚ. Kvalifikované certifikáty od takto akreditovaných institucí lze použít i v komunikaci s orgány veřejné moci.

Zneplatnění certifikátu CA vydává periodicky seznam zneplatněných certifikátů (CRL) Certifikát lze zneplatnit po telefonu při znalosti „hesla pro zneplatnění“ – uvedeno ve smlouvě s CA Zneplatnit certifikát je nutné ihned při zjištění, že privátní klíč se mohl dostat do rukou někomu jinému Zneplatněný certifikát již nelze nikdy použít – je nutné vydat nový

Podepsaný e-mail Přes web jen u www.e-mail.cz Uživatel napíše e-mail Uživatel ho elektronicky podepíše = Outlook vypočítá hash z textu e-mailu, zašifruje hash privátním klíčem,výsledek připojí k e-mailu stejně jako digitální certifikát od CA Příjemce obdrží e-mail Příjemce si ověří elektronický podpis = Outlook zkontroluje, zdali CA je v jeho seznamu důvěryhodných CA, ověří podpis certifikátu, dešifruje hash veřejným klíčem z certifikátu a porovná výsledek s hashem, který Outlook opět vypočítá z textu e-mailu, pokud souhlasí, je vše v pořádku Viz péro č.3

Výhody elektronického podpisu ověřit pravost může kdokoliv za žádných okolností se nedá zfalšovat lze přímo určit odesilatele zprávy je neoddělitelný od dokumentu (na rozdíl od fyzického podpisu - ten můžeme vystřihnout a přilepit jinam nebo před něj dopsat jakýkoli text) poznáme, pokud je zpráva během přenosu změněna certifikáty umožňují šifrování zpráv Šifrování se snaží řešit Česká pošta projektem REP – registrovaná elektronická pošta.

Čipové karty Bezpečné úložiště pro privátní klíč Varianty Obyčejná čtečka USB token Čtečka s PINovou klávesnicí Riziko zachycení PINu virem u varianty 1 a 3.