M O R A V S K O S L E Z S K Ý K R A J 1 Zavedení hash algoritmů SHA - 2 V návaznosti na oznámení Ministerstva vnitra o změně v kryptografických algoritmech,

Slides:



Advertisements
Podobné prezentace
Certifikáty a elektronické podpisy prakticky a jednoduše
Advertisements

Formáty pro zaručené elektronické podpisy Libor Dostálek.
Mobilně a (ne)bezpečně
SHA-2 v externí doméně CS Jan Forejt Generální řediteslví cel 12. zasedání Trade Contact Group 29. července 2010, Praha.
SHA-1 Secure Hash Algorithm Martin Raichl. HASH  Hašovací funkce jsou silným nástrojem moderní kryptologie. Jsou jednou z klíčových kryptologických myšlenek.
jak to funguje ? MUDr.Zdeněk Hřib
Elektronický podpis.
Ing. Roman Danel, Ph.D. Institut ekonomiky a systémů řízení Hornicko – geologická fakulta.
Právní rámec Nařízení vlády ze dne (č.304/2001 Sb.) a zákon č.227/2000 Sb. o elektronickém podpisu Standard ISVS pro provoz elektronických podatelen.
Operační systém Adam Greguš, 4.A.
Nové funkcionality systému Ing. Michal Pajr IZIP 2005.
Bc. Jan Kotlařík. Pojmy  Naslouchání  Falšování  Napodobování – podvádění, zkreslení  Šifrování a dešifrování  Detekce falšování  Autentizace 
Šifrovaná elektronická pošta Petr Hruška
Zákon o elektronickém podpisu
Ing. Roman Danel, Ph.D. Institut ekonomiky a systémů řízení Hornicko – geologická fakulta.
Využití BIO v elektronické identifikaci Ministerstvo práce a sociálních věcí Odbor informatiky Mgr. Karel Lux Konference ISSS 2004 Hradec.
JEDINÉ ŘEŠENÍ – OD HESEL K ČIPOVÝM KARTÁM! T-Soft s.r.o. Mgr.Pavel Hejl, CSc.
Spisová služba Lite Mgr. Tomáš Lechner.
Lokální počítačové sítě Novell Netware Ing. Zdeněk Votruba Úvod do síťového operačního systému Novell Netware.
Jan Bartoš MPC,MCTS. OFFICE 365 ÚVOD Microsoft Office 365 Správa a automatizace prostředí Office 365 pomocí Windows PowerShell Základní přehled a vlastnosti.
ISSS 2003, Hradec Králové1 Elektronická podatelna Mgr. Tomáš Lechner, Triada, spol. s r. o.
NÁZEV ŠKOLY: Základní škola Javorník, okres Jeseník REDIZO: NÁZEV: VY_32_INOVACE_391_Operační sytém AUTOR: Ivana Mikulenková ROČNÍK, DATUM:
Novela zákona o elektronickém podpisu Předmět úpravy novely zákona Obsah prezentace  Dosažení kompatibility se Směrnicí 1999/93/ES:  uznávání.
Zubní víla s. r. o. ERP Money S5.  Robustní  Výkonný  Bezpečný  Pro větší společnosti  Řeší specifické požadavky  Garance nejvyšší kvality  Jazykové.
EPodpis v souvislostech. Certifikáty veřejného klíče kvalifikovaný certifikát (QC) -> zaručený elektronický podpis kvalifikovaný systémový certifikát.
STÁTNÍ INFORMAČNÍ POLITIKA E-Government a elektronický podpis Ing. Karel Březina ministr a předseda Rady vlády pro státní informační politiku.
Šifrovací algoritmy EI4. DES – Data Encryption Standard  Soukromý klíč  56 bitů  Cca 7,2 x klíčů  Rozluštěn v roce 1997.
1 E - S V Ě T S E T O Č Í S T Á L E R Y C H L E J I. S T A Č Í T E M U ? Novelizace zákona o elektronickém podpisu – vliv na praxi Ing. Petr.
Technické řešení PostSignum QCA
BIS Elektronický podpis Roman Danel VŠB – TU Ostrava.
Copyright (C) 1999 VEMA počítače a projektování, spol. s r.o.1 Komunikace Aplikací VEMA G1 s Microsoft Windows Martin Šustr.
ASN.1: Cryptographic files CMS + S/MIME Zdeněk Říha.
INFORMATIKA 8 Windows od r do r III2 – I8- 09.
Naprogramovat operační systém je mnohonásobně složitější, než naprogramovat „obyčejný program“. Základní programové vybavení počítače Fce: ovládání počítače,
Bezpečnost systémů 2. RSA šifra *1977 Ronald Rivest *1947 Adi Shamir *1952 Leonard Adelman *1945 University of Southern California, Los Angeles Protokol.
Webová aplikace MS PRAHA.
David PETR, Kateřina VOISOVÁ
Elektronický podpis Ing. Martin Kořínek eGoncentrum ORP Nový Bydžov.
ELEKTRONICKÝ PODPIS Jiří Suchomel tel.: Přihlášení na:Tester kraj Heslo:ecibudrap.
Webová aplikace IS KP14+ Ing. Bohumila Kubíková
Aplikace MS2014+ Portál IS KP14+.
INFORMAČNÍ SYSTÉM KONEČNÉHO PŘÍJEMCE IS KP Cheb, Olga Blašková MAS 21, o. p. s. Tel.: 608.
WEBOVÁ APLIKACE MS2014+ Ing. Josef Šetek Seminář pro SC 3.2 ZVYŠOVÁNÍ EFEKTIVITY A TRANSPARENTNOSTI VEŘEJNÉ SPRÁVY PROSTŘEDNICTVÍM ROZVOJE VYUŽITÍ A KVALITY.
WEBOVÁ APLIKACE MS2014+ Ing. Anna Kreutziger Seminář pro SC 1.3 ZVÝŠENÍ PŘIPRAVENOSTI K ŘEŠENÍ A ŘÍZENÍ RIZIK A KATASTROF Průběžná výzva č. 19 Technika.
Aplikace MS2014+ Portál IS KP14+.
 MS-DOS (Microsoft Disk Operating System) je operační systém firmy Microsoft, který patří do rodiny mnoha podobných a kompatibilních DOS systémů pro.
Aplikace MS2014+ Portál IS KP14+. URL aplikace IS KP pro korektní fungování aplikace je nezbytně nutné dodržovat.
Elektronick ý podpis v Lotus Notes Josef Honc, M-COM LAN solution
WEBOVÁ APLIKACE MS2014+ Praha Ing. Petr Šústal, MPA.
Webová aplikace IS KP14+ Ing. Jitka Zdvíhalová Seminář pro SC 2.5 Snížení energetické náročnosti v sektoru bydlení 37.Výzva – Energetické úspory v bytových.
Informační bezpečnost VY_32_INOVACE _BEZP_17.  obdoba klasického podpisu, jež má zaručit jednoznačnou identifikaci osoby v prostředí digitálního světa.
Elektronický podpis a podepisování při přeshraničním styku Odbor koncepce a koordinace ISVS Elektronický podpis a podepisování při přeshraničním styku.
Aplikace MS2014+ Portál IS KP14+. URL aplikace IS KP pro korektní fungování aplikace je nezbytně nutné dodržovat.
Aplikace Monitorovací systém
Ing. Martin Kořínek eGoncentrum ORP Nový Bydžov
Praha, Mgr. Ljubomir Džingozov
Webová aplikace MS2014+ Ing. Josef Šetek
PVS - Elektronická podání a Úřední desky
ASN.1: Cryptographic files CMS + S/MIME
Brno, Ing. Lenka Skopalíková
Aplikace MS2014+ Portál IS KP14+.
Aplikace Monitorovací systém
Aplikace Monitorovací systém
Webová aplikace MS2014+ Ing. Josef Šetek
Praha, Mgr. Martina Brandejsová
Důvěra v certifikáty Pavel Vondruška
Operační systémy.
Elektronický (digitální) podpis
Aplikace MS2014+ Portál IS KP14+.
Obsah Co je to GIS Segmentace GIS HZS ČR GIS portál HZS ČR
Transkript prezentace:

M O R A V S K O S L E Z S K Ý K R A J 1 Zavedení hash algoritmů SHA - 2 V návaznosti na oznámení Ministerstva vnitra o změně v kryptografických algoritmech, které jsou používány pro vytváření elektronického podpisu došlo k dohodě zástupců akreditovaných poskytovatelů certifikačních služeb, tj. České pošty s. p., EIdentity a.s. a První certifikační autority a.s. Kvalifikované certifikáty s hashovací funkcí třídy SHA-2, které začnou vydávat nejpozději od 1. ledna 2010, budou všichni tři poskytovatelé přednostně nabízet s hashovací funkcí SHA-256 v kombinaci s algoritmem RSA s délkou klíče 2048 bitů. Aplikace, ve kterých je elektronický podpis používán, musí podporovat nejpozději od 1. ledna 2010 všechny algoritmy třídy SHA-2, Poskytovatel certifikačních služeb může na základě vlastního rozhodnutí a základě požadavků svých zákazníků vydávat kvalifikované certifikáty i s některou z dalších funkcí z rodiny SHA-2, (tj. SHA-224, SHA-384 nebo SHA-512).

M O R A V S K O S L E Z S K Ý K R A J 2 Prohlášení NBÚ k využívání hashovacích funkcí Doporučuje se nadále nepoužívat hashovací funkce s výstupem menším než 160 bitů (např. hashovací funkce MD4, MD5, RIPEMD, HAVAL-128 atd.). Doporučuje se neprodleně zahájit přípravu k přechodu od hashovací funkce SHA-1 na novou generaci hashovacích funkcí třídy SHA-2 (SHA-224, SHA- 256, SHA-384 a SHA-512). Doporučuje se prozkoumat všechny bezpečnostní aplikace i kryptografické prostředky, ve kterých se využívá hashovacích funkcí a odborně posoudit vliv nejnovějších kryptoanalytických útoků na jejich bezpečnost.

M O R A V S K O S L E Z S K Ý K R A J 3 Operační systémy Linux (např. SUSE, REDHAT) Microsoft Windows Servery (Server 2003, Server 2008) Stanice (Windows 2000, Windows XP, Windows Vista, Windows 7)

M O R A V S K O S L E Z S K Ý K R A J 4 Operační systém musí být schopen ověřit platnost certifikátu, kterým je podepsán s využitím algoritmu rodiny SHA-2 Operační systémPodpora ověření certifikátu s SHA-2 Windows 2000NE Windows XP před SP3NE Windows XP po SP3Ano Windows VistaAno Windows 7Ano Windows Server 2003Ano, musí být nainstalován hotfix KB Windows Server 2008Ano Následující tabulka shrnuje podporu ověření planosti certifikátu.

M O R A V S K O S L E Z S K Ý K R A J 5 Operační systémy Microsoft Windows obsahují moduly CSP Microsoft Enhanced Cryptographic Provider v1.0 nepodporuje podepisování s využitím hash algoritmů rodiny SHA-2. Microsoft Enhanced RSA and AES Cryptographic Provider a Microsoft Enhanced RSA and AES Cryptographic Provider (Prototype) podporují podepisování s využitím hash algoritmů rodiny SHA-2. Microsoft Base Smart Card Crypto Provider využívá vlastností čipové karty, a proto podpora podepisování s využitím příslušných hash algoritmů je závislá na schopnostech čipové karty

M O R A V S K O S L E Z S K Ý K R A J 6 Moduly CSP v jednotlivých verzích operačních systémů Windows CSPXPXP SP3Vista 7S 2003S 2008 (ME_CP 1.0)Ano (ME_RSA_AES_CP_Prototype) NeAnoNe (ME_RSA_AES_CP)Ne Ano (MBSC_CP)Ano

M O R A V S K O S L E Z S K Ý K R A J 7 Výstupní formátXPXP SP3Vista PKCS#1 – SHA 2 1) NEAno PKCS#1 – SHA 2NE Ano NEAno XML DSIG – SHA 2 -.NET Framerwork 3.5 SP1 2) NEAno Podporované formáty pro předání datové zprávy a elektronického podpisu Podpora výstupních formátů pro různé verze operačního systému Windows 1)Volání CSP je možné realizovat v prostředí Microsoft.NET nebo přímým voláním Win32 API 2)XML DSIG je možné realizovat i s podporou dalších platforem např. JAVA

M O R A V S K O S L E Z S K Ý K R A J 8 Microsoft Outlook 2003 Algoritmy MD5 a SHA-1, Není možné nastavit hash algoritmy rodiny SHA-2 Microsoft Outlook 2007 je možné vybrat hash algoritmy z rodiny SHA-2 (s výjimkou algoritmu SHA-224) Microsoft Outlook

M O R A V S K O S L E Z S K Ý K R A J 9 Pro přechod na hash algoritmy z rodiny SHA-2 není naprosto nezbytný upgrade operačních systémů z Windows XP nebo Windows 2003 Server na vyšší verze Aplikace, které podepisují data, budou muset být zrevidovány a s velkou pravděpodobností upraveny pro podporu algoritmů SHA-2. Zavedení hash algoritmů z rodiny SHA-2 je komplexní proces, ve kterém do hry vstupují vlastnosti operačního systému, certifikátů, kryptografických providerů a vlastních aplikací Závěr

M O R A V S K O S L E Z S K Ý K R A J 10 Děkuji za pozornost