EGovernment.

Slides:



Advertisements
Podobné prezentace
Ivan Langer stínový ministr vnitřních věcí červen 2006
Advertisements

Spisová služba – páteřní systém eGovernmentu v úřadu
Úvod k legislativě eGovernmentu
Enterprise řešení pro elektronický podpis VerisignIT
Základní legislativa v oblasti eGovernmentu
1 Zpracování dat o odpadech za rok 2011 Seminář pro ohlašovatele.
jak to funguje ? MUDr.Zdeněk Hřib
Elektronický podpis.
Asymetrická kryptografie
Český Podací Ověřovací Informační Národní Terminál.
Strategie implementace
Czech POINT Pohodlná komunikace.
Czech POINT Český Podací Ověřovací Informační Národní Terminál Seminář Plzeň Luděk Šafář Projektový manažer.
Statutární město Karlovy Vary
Vypracovaly: Nikola Dreslerová, Eva Šenkeříková
Konference „10 let eGovernmentu v ČR“ Ivan Langer Praha, Senát Parlamentu ČR, 8. dubna 2010.
NÁSOBENÍ ČÍSLEM 10 ZÁVĚREČNÉ SHRNUTÍ
VY_32_INOVACE_INF_RO_12 Digitální učební materiál
VY_32_INOVACE_ 14_ sčítání a odčítání do 100 (SADA ČÍSLO 5)
EGovernement a projekt Datové schránky Registry orgánů státní moci CzechPoint Projekt Datové schránky Další komponenty Portál veřejné správy Elektronický.
Zábavná matematika.
Čtení myšlenek Je to až neuvěřitelné, ale skutečně je to tak. Dokážu číst myšlenky.Pokud mne chceš vyzkoušet – prosím.
Základní registry veřejné správy
Informační systém základních registrů. Obsah Úvod Komunikace se základními registry Autentizace a autorizace Práce s údaji Funkcionalita v rámci Portálu.
Dělení se zbytkem 8 MODERNÍ A KONKURENCESCHOPNÁ ŠKOLA
Legislativa a dokumenty Informační systémy ve státní správě a samosprávě.
SPRÁVA ZÁKLADNÍCH REGISTRŮ Listopad CÍL PREZENTACE 1.Jak vznikl nový úřad 2.Proč nový úřad vznikl.
Moderní eGovernment, moderní dokument, moderní bezpečnost Michal Rada Iniciativa informatiky pro občany.
Náhoda, generátory náhodných čísel
Zásady pozorování a vyjednávání Soustředění – zaznamenat (podívat se) – udržet (zobrazit) v povědomí – představit si – (opakovat, pokud se nezdaří /doma/)
ZÁKLADNÍ REGISTRY A JEJICH PRAKTICKÉ VYUŽITÍ
Šifrovaná elektronická pošta Petr Hruška
Zákon o elektronickém podpisu
Dopady spuštění základních registrů na subjekty územní samosprávy
Otázky a odpovědi k zákonu č. 300/2008 Sb. Zpracoval: Mgr. René Pleva Datum:
Návrh zákona o elektronických úkonech, osobních číslech a autorizované konverzi dokumentů Zdeněk Zajíček náměstek ministra vnitra Vladimír Smejkal Legislativní.
Přednost početních operací
Matrika Bc. Jan Podloučka.
KONTROLNÍ PRÁCE.
Novela zákona o elektronickém podpisu Předmět úpravy novely zákona Obsah prezentace  Dosažení kompatibility se Směrnicí 1999/93/ES:  uznávání.
Datové schránky a konverze dokumentů Zákon o eGovernmentu
Základní registry ve veřejné správě
Bc. Jan Podloučka.  Základní registry  Zapisovatelé do ISEO   Práce s CzechPOINTem ◦ Ohlašovna – trvalý pobyt ◦ Ohlašovna – doručovací.
1 Elektronický podpis v ČR Bezpečnost IS/IT Jaroslav Malý.
government Zpracovali: Petra Vilímová , Monika Vatrtová,
E - government Hana Válková Lucie Švestková Karel Volný Tereza Dvořáková.
Technické řešení PostSignum QCA
BIS Elektronický podpis Roman Danel VŠB – TU Ostrava.
Základní registry.
Feistlovy kryptosystémy Posuvné registry Lucifer DES, AES Horst Feistel Německo, USA IBM.
Bezpečnost systémů 2. RSA šifra *1977 Ronald Rivest *1947 Adi Shamir *1952 Leonard Adelman *1945 University of Southern California, Los Angeles Protokol.
ELEKTRONICKÝ PODPIS Jiří Suchomel tel.: Přihlášení na:Tester kraj Heslo:ecibudrap.
Základní registr obyvatel - ROB. Evidované subjekty státní občané ČR cizinci, kterým bylo vydáno povolení k trvalému pobytu na území ČR nebo povolení.
Spojení základních registrů s okolním světem Hradec Králové 2012.
Elektronizace veřejné správy eGovernment 20. duben 2009, 10 min. nové zákony, povinnosti a možnosti pro obce CzechPOINT, datové schránky, spisová služba.
1 ISDS DATOVÉ SCHRÁNKY Michaela Housová Projektový manažer MSPR.
REGISTRY VEŘEJNÉ SPRÁVY Obecné principy schváleného věcného záměru zákona o registrech veřejné správy Seminář sdružení Nemoforum Prostorová identifikace.
Informační bezpečnost VY_32_INOVACE _BEZP_16. SYMETRICKÉ ŠIFRY  Používající stejný šifrovací klíč jak pro zašifrování, tak pro dešifrování.  Výhoda.
Co je to Czech POINT garantovaná služba pro komunikaci se státem prostřednictvím jednoho univerzálního místa možnost získání a ověření dat z veřejných.
Základy práce s portálem CzechPOINT. 2 Úřad na cestě k lidem Český Podací Ověřovací Informační Národní Terminál Asistované místo výkonu veřejné správy.
Informační bezpečnost VY_32_INOVACE _BEZP_17.  obdoba klasického podpisu, jež má zaručit jednoznačnou identifikaci osoby v prostředí digitálního světa.
PREZENTUJÍCÍ Registry ve veřejné správě Mgr. David Marek
Czechpoint, bezdlužnost a záznam v trestním rejstříku
Tomáš Šedivec Odbor Hlavního architekta eGovernmentu
Aplikace zákonů č. 101/2000 Sb. č. 227/2000 Sb.
EGonovi tluče srdce!!!.
EGONovi tluče srdce! Ivan Langer ministr vnitra.
Principy Základních registrů Ing. Ondřej Felix, CSc.
Legislativní změny na úseku EO, OP, CD
Elektronický (digitální) podpis
Transkript prezentace:

eGovernment

eGovernment DEFINICE Série procesů vedoucí k výkonu státní správy a samosprávy a uplatňování občanských práv a povinností fyzických a právnických osob, realizovaných elektronickými prostředky.

Koncepce rozvoje 1999 Národní informační politika na vědomí 1999 Státní informační politika ztotožnění 2003 Vznik ministerstva informatiky přehodnocení plánů 2004 Státní informační a komunikační politika (e-Česko 2006) Rozpracování záměrů eEurope 2005

Cíle Veřejná správa – vedoucí a odborníci vybaveni čipovými kartami Jednotný bezvýznamový národní identifikátor Připojení všech vzdělávacích institucí a knihoven k internetu Nevyžadovat listinné dokumenty od občana, pokud si je úřady mohou předat elektronicky

Cíle Pravidla pro výměnu dat mezi orgány veřejné správy Postavení základních registrů veřejné správy Elektronická tržiště pro nákupy nad 100 000 Kč pro celou veřejnou správu

Aktuální problémy Nemožnost sdílení dat mezi jednotlivými registry Není jediný bezvýznamový identifikátor osoby Nerovnoprávnost listinných dokumentů s elektronickými

Životní situace Matrika Odbor soc. věcí Stavební odbor Odbor správní Nový OP Ztracený OP Sociální dávky Stavební povolení Živnostenský list Svatba Narození dítěte Úmrtí v rodině Matrika Odbor soc. věcí Stavební odbor Odbor správní Odbor živnostenský

ONE STOP SHOP Nový OP Ztracený OP Sociální dávky Stavební povolení Živnostenský list Svatba Narození dítěte Úmrtí v rodině Matrika Odbor soc. věcí Stavební odbor Odbor správní Odbor živnostenský Telefon Fax Internet Pošta Infokiosek E-mail ONE STOP SHOP Univerzální rozhraní IS

eGON Symbol elektronizace veřejné správy

eGON Srdce: Zákon o eGovernmentu – zákon o elektronických úkonech a autorizované konverzi č.300/2008 Sb. Mozek: Základní registry veřejné správy – bezpečné a aktuální databáze dat o občanech a státních i nestátních subjektech Oběhová soustava: KIVS – Komunikační infrastruktura veřejné správy, zajišťující bezpečný přenos dat Prsty: soustava snadno dostupných kontaktních míst (Czech POINT )

eGA čili zákon o eGovernmentu Zákon o elektronických úkonech a autorizované konverzi dokumentů Zákon č. 300/2008 Sb. Ve sbírce zákonů dne 19.8.2008 Zákon o eGovernmentu (eGovernment Act). Platí od 1. července 2009. Datové schránky Autorizovaná konverze dokumentů

Základní registry veřejné správy Vytvoření centrálních registrů veřejné správy Vyřešení dosavadních potíží s nejednotností, multiplicitou a neaktuálností klíčových databází Registry symbolizují eGONův mozek

Základní registry veřejné správy Zásadním prvkem je tzv. referenční údaj. Jde o údaj, který bude přebírán ze systému základních registrů V příslušných agendách se bude využívat jako údaj zaručený, platný a aktuální, bez nutnosti jeho ověření

Základní registry veřejné správy Registr obyvatel – ROB Obsahuje základní údaje o občanech a cizincích s povolením k pobytu Jméno a příjmení, datum a místo narození a úmrtí a státní občanství

Základní registry veřejné správy Registr práv a povinností – RPP Referenční údaje o působnosti orgánů veřejné moci Oprávnění k přístupu do k jednotlivým údajům, Informace o změnách provedených v těchto údajích… Garance bezpečné správy dat občanů a subjektů vedených v jednotlivých registrech

Základní registry veřejné správy Registr osob – ROS Obsahuje údaje o právnických osobách, podnikajících fyzických osobách, orgánech veřejné moci i o nekomerčních subjektech, jako jsou občanská sdružení a církve Registr územní identifikace, adres a nemovitostí – RUIAN Spravující údaje o základních územních a správních prvcích

Základní registry veřejné správy Všechny čtyři základní registry budou fungovat v rámci Informačního systému základních registrů, tzv. ISZR, jehož správu bude mít na starosti nově vzniklý státní úřad (Správa základních registrů). Důležitým prvkem systému bude převodník identifikátorů fyzických osob – tzv. ORG

ORG Převodník identifikátorů fyzických osob Gesce Úřadu pro ochranu osobních údajů.  ORG jediný dokáže přepočítávat agendové identifikátory z jednoho registru pro druhý.  Nebude možné díky znalosti rodného čísla získat o tomto obyvateli informace z každého informačního systému veřejné správy (jako to lze nyní). Zabezpečení srovnatelné s bankou. 

KIVS – Komunikační Infrastruktura Veřejné Správy Sjednocení datových linek subjektů veřejné správy do jedné datové sítě. Primárním cílem vytvoření jednotné datové sítě, která poskytne bezpečné připojení a vysoký standard nabízených služeb. Druhým cílem bylo odstranění monopolu poskytovatelů datových služeb.

Operátoři Telefonica O2 GTS Novera T-Systems + ČD Telematika

KIVS Efektivní propojení mezi orgány a informačními systémy veřejné správy Zajištění bezpečného přenosu dat Jednotlivé procesy komunikace mezi zúčastněnými subjekty. KIVSu propojuje orgány veřejné správy s registry nebo Czech POINTy. Integrace digitální mapy veřejné správy.

Digitální mapy veřejné správy

Czech POINT Český Podací Ověřovací a Informační Národní Terminál, Kontaktní místo veřejné správy, Ruší se zdlouhavé cestování po úřadech Sjednocuje různá vyřizování na jedno místo

Dostupnost Czech POINTů Obecní a městské úřady Pobočky České pošty Pobočky Hospodářské komory ČR České zastupitelské úřady v zahraniční Vybraní notáři Prostřednictvím e-shopu na www.czechpoint.cz

Czech POINTy poskytují Výpis z katastru nemovitostí Výpis z obchodního rejstříku Výpis z živnostenského rejstříku Výpis z rejstříku trestů Výpis z bodového hodnocení řidiče

Czech POINTy poskytují Výpis ze seznamu kvalifikovaných dodavatelů (SKD) Podání dle živnostenského zákona (§ 72) Podání do registru autovraků ISOH Konverzi dokumentů na žádost z listinné do elektronické formy a naopak Podání žádosti o zřízení datové schránky

Klaudie – nový symbol eGovernmentu Klaudie do českého eGovernmentu přináší cloud computing Nová partnerka eGONa „Věno“: cloud computing  „Realizace i následný provoz všech projektů musí být ekonomicky uskutečnitelné. Nemůžeme si dovolit drahé a zbytečné hračky. Proto musí být smyslem projektů účelnost a užitečnost“ Radek John

Datové schránky

Datové schránky Datová schránka – ISDS (informační systém datových schránek) Datová schránka je elektronické úložiště, do kterého jsou doručovány dokumenty. Orgány veřejné moci do nich zasílají dokumenty pro subjekty Podobně subjekty do nich zasílají dokumenty pro orgány veřejné moci

Datové schránky Dostupnost datových schránek je 24/7 (tj. nepřetržitě) Náhrada doručování dokumentů v listinné podobě Přístupové údaje do datových schránek dodávány poštou do vlastních rukou (oprávněným osobám) Velikost datové schránky není omezena

Kdo má datové schránky? Povinně Orgány veřejné moci Právnické osoby Právnickým osobám je datová schránka zřízena automaticky ze zákona

Kdo má datové schránky? Dobrovolně Fyzické osoby Fyzické osoby mohou používat oba typy komunikace, jak elektronickou tak i listinnou Podnikající fyzické osoby Výjimka – advokáti, daňoví poradci, insolvenční správci, notáři a exekutoři

Datové schránky ISDS je zřízen a provozován na základě Zákona č.300/2008 Sb. o elektronických úkonech a autorizované konverzi dokumentů (ve znění pozdějších předpisů)

Datové schránky Informační systém datových schránek spuštěn dne 1. 11. 2009 Správce – Ministerstvo vnitra ČR Provozovatel – Česká pošta, s.p.

Datové schránky – bezpečnost Bezpečnost ISDS ISDS, jakožto Informační systém veřejné správy ve smyslu zákona 365/2000 Sb. je povinen podrobovat se pravidelnému bezpečnostnímu auditu. Zajištění auditu je zodpovědností provozovatele

Datové schránky Bezpečnostní standardy Návrh a implementace ISDS odpovídá ISO/IEC řady 27001:2006 – Systémy řízení bezpečnosti informací ISMS

Datová zpráva Elektronické dokumenty od orgánů veřejné moci nebo vytvořený dokument, určený k elektronickému poslání do datové schránky orgánů veřejné moci. Dokumenty lze přenášet prostředky pro elektronickou komunikaci a uchovávat na záznamových médiích, používaných při zpracování a přenosu dat elektronickou formou. (Zákon č.227/2000 Sb.)

Datová zpráva Zákon 300/2008 Sb.a související právní předpisy umožňují a v některých případech dokonce přímo ukládají, aby tyto datové zprávy byly elektronicky podepsány a bylo k nim připojeno časové razítko.

Datová zpráva Elektronická data, která lze přenášet prostředky pro elektronickou komunikaci a uchovávat na záznamových médiích, používaných při zpracování a přenosu dat elektronickou formou.

Datová zpráva Obálka a obsah zprávy Obálka je soubor formátu XML. V Informačním systému datových schránek jsou vedeny informace dle § 14 zákona 300/2008 Sb. Podmnožina těchto informací vztahující se k vytvářené datové zprávě a další informace jsou obsaženy v obálce datové zprávy.

Datová zpráva Jedna či více příloh Uživatel může dále do zprávy vkládat písemnosti – dokumenty v povolených formátech. Obsahem zprávy může být jedna či více příloh v datových formátech povolených v prováděcím předpisu. Celková velikost zprávy maximálně 10 MB,

Datová zpráva Přípustné formáty datové zprávy: PDF (Portable Document Format) PDF/A (Portable Document Format for the Long-term Archiving) XML (Extensible Markup Language Document) FO/ZFO (dokument Software 602 XML Filler) HTML/HTM (Hypertext Markup Language Document) ODT (Open Document Text) ODS (Open Document Spreadsheet) ODP (Open Document Presentation)

Datová schránka není Datová schránka není e-mailová schránka Datové schránka není náhrada e-mailové schránky. Datová schránka není nic, co znáte, nic, o čem by vás mohlo napadnout, že to je.

Informace www.mojedatovaschranka.cz www.datoveschranky.info http://www.mvcr.cz/datove-schranky.aspx http://www.czechpoint.cz/web/index.php?q= node/389

Certifikační autorita

Certifikační autorita Vystupuje jako třetí subjekt Prostřednictvím jím vydaného certifikátu svazuje identifikaci subjektu s jeho šifrovacími klíči a tím i s jeho elektronickým podpisem Přenos důvěry – věříme certifikační autoritě

Certifikační autorita Certifikáty obsahují data pro ověření elektronického podpisu, identifikaci vlastníka těchto dat identifikaci vydavatele certifikátu Platnost elektronického podpisu je svázána s platnosti certifikátu, a ta je dána s přesnosti na sekundy

Certifikační autorita Subjekt, který vydává digitální certifikáty (elektronicky podepsané veřejné šifrovací klíče). Usnadňuje využívání PKI (Public Key Infrastructure). Svojí autoritou potvrzuje pravdivost údajů, které jsou ve volně dostupném veřejném klíči uvedeny. Na základě principu přenosu důvěry tak můžeme důvěřovat údajům uvedeným v digitálním certifikátu za předpokladu, že důvěřujeme samotné certifikační autoritě.

Certifikační autorita Kvalifikovaná certifikační autorita je rámci České republiky definována Zákonem o elektronickém podpisu (zákon č. 227/2000 Sb.). Seznam akreditovaných certifikačních autorit, které mohou vydávat kvalifikované certifikáty zveřejňuje Ministerstvo vnitra České republiky

Certifikační autorita Certifikační autorita vydává digitální certifikáty, které obsahují identifikační údaje svého majitele, za jejichž správnost se certifikační autorita zaručila. Když certifikační autorita podepíše svůj vlastní klíč, jedná se o certifikát podepsaný sám sebou (anglicky self-signed certificate).

Certifikační autorita První certifikační autorita, a.s. identifikační číslo 26 43 93 95 Česká pošta, s. p. identifikační číslo 47 11 49 83 eIdentity, a.s. identifikační číslo 27 11 24 89

Funkce certifikační autority Autentizace a registrace ostatních CA a uživatelů. Uložení a distribuce identifikačních informací. Certifikace a certifikačně správní funkce. Notářské funkce.

Certifikát Kvalifikovaný certifikát je ze zákona akceptován stejně jako občanský průkaz. Možnost využití omezena na vyjmenované případy: komunikace elektronickou cestou se státní správou pomocí emailu pro ověřování elektronických podpisů pro bezpečné ověřování elektronických podpisů zajištění neodmítnutelnosti odpovědnosti

Tvorba certifikátu Generování klíčů Každý žadatel si pomocí dostupného SW vygeneruje dvojici klíčů pro asymetrickou šifru. PC vybavené pro komunikaci na Intenetu SW má výbavu. Příprava identifikačních dat a žádostí o certifikát Žadatel shromáždí osobní identifikační materiály nutné pro vydání certifikátu a vyplní formulář.

Tvorba certifikátu Předání žádosti o certifikát autoritě Předání na kontaktním místě Registrační autorita = kontaktní místo CA Ověření informací CA ověří, že může certifikát vydat Kontrola konzistence a jedinečnosti klíčů

Tvorba certifikátu Tvorba certifikátu Předání certifikátu CA vytvoří dokument a podepíše ho svým privátním klíčem Předání certifikátu Podle dohody je certifikát předán, zaslán nebo zveřejněn Nezveřejnění certifikátu poskytuje jen minimální ochranu

Proces získání certifikátu Budiš P. :elektronická komunikace a elektronický podpis, PULS.BIVŠ.CZ Č.4/2010

Životní cyklus certifikátu Žádost o certifikát Vydání certifikátu Platnost certifikátu Zrušení platnosti Vypršení platnosti

Bezpečná komunikace

Bezpečná komunikace Elektronický podpis Kvalifikovaný certifikát občanů Zákon č. 227/2000 Sb. o elektronickém podpisu, ve znění pozdějších předpisů s účinnosti 18.3.2002 Udělena první akreditace pro výkon činnosti akreditovaného poskytovatele certifikačních služeb

Elektronický podpis Je identifikace a autentizace fyzických osob v prostředí internetu. Využívá kryptografických metod, zejména asymetrickou kryptografii. Nahrazuje podpis při elektronickém podání v oblasti správy daní v obecných správních řízeních.

Zaručený elektronický podpis Jednoznačně spojen s podepisující osobou. Umožňuje identifikaci podepisující osoby ve vztahu k datové zprávě.

Zaručený elektronický podpis Vytvořen a připojen k datové zprávě pomocí prostředků, které podepisující osoba může udržet pod svou výhradní kontrolou. K datové zprávě (ke které se vztahuje) připojen takovým způsobem umožňujícím zjistit jakoukoliv následnou změnu dat.

Časová razítka Ověření okamžiku podpisu Nese stejné bezpečnostní vlastnosti jako kvalifikovaný certifikát Řešení pro dlouhodobou archivaci podepsaných elektronických dokumentů Klíčovým faktorem je přesný a garantovaný čas, který je vkládán do časového razítka

Kryptografie neboli šifrování Kryptografie slovo je původem z řečtiny kryptós je skrytý gráphein je psát. Způsoby a postupy utajování smyslu zpráv Zpráva se upraví do podoby, kdy není čitelná Přečtení vyžaduje speciální znalost.

Kryptologie Název používán pro vědu spojenou se šifrováním a šiframi Zahrnuje kryptografii a kryptoanalýzu Kryptoanalýza = luštění zašifrovaných zpráv.

Šifrovaná zpráva První doložená informace o použití šifrované zprávy: Rok 480 př. n. l. bitvě u Salamíny (období Řecko-Perských válek)

Šifrovaný kanál Nebezpečí odposlechu Odesílatel Šifrování Zašifrovaná zpráva Přenos Dešifrování Příjemce Nebezpečí odposlechu

Šifra Šifra nebo šifrování = kryptografický algoritmus, který převádí normálně čitelnou zprávu (jakýkoli text) do nečitelné podoby (zašifrovaný text nebo šifrový text). Klíč = utajená informace. Slouží k dešifrování šifrového textu.

Symetrická šifra Symetrická šifra používá pro šifrování i dešifrování stejný klíč Musí ho mít odesilatel i příjemce Nutno uchovat v tajnosti

Symetrická šifra Nazývaná též konvenční Používá k šifrování i dešifrování stejný klíč. Výhoda: Nízká výpočetní náročnost. 100 000 × rychlejší než asymetrická Nevýhoda: Sdílení tajného klíče Odesilatel a příjemce se musí předem domluvit na tajném klíči.

Symetrická šifra Klíč Klíč Odesilatel Šifrování Zašifrovaná zpráva Dešifrování Příjemce Klíč

Symetrická šifra Proudové šifry zpracovávají otevřený text po jednotlivých bitech. Blokové šifry rozdělí otevřený text na bloky stejné velikosti a poslední blok doplní na stejnou velikost. U většiny šifer se používá blok o 64 bitech, AES používá 128 bitů.

Symetrická šifra – použití Použití v kombinaci s asymetrickými: Otevřený text se zašifruje symetrickou šifrou s náhodně vygenerovaným klíčem. Tento symetrický klíč se zašifruje veřejným klíčem asymetrické šifry Dešifrovat data může pouze majitel tajného klíče dané asymetrické šifry.

Asymetrická šifra Asymetrická šifra používá pro šifrování a dešifrování dva různé klíče Jeden je veřejný a druhý soukromý Veřejný není tajný Soukromý je nutno uchovat v tajnosti

Asymetrická šifra Kryptografie s veřejným klíčem Pro šifrování a dešifrování se používají odlišné klíče Používá se pro elektronický podpis, tj. jednoznačné prokázání autora – náhrada podpisu

Asymetrická šifra Šifrovací klíč pro asymetrickou šifru má dvě části: Šifrování zpráv (veřejný klíč) Dešifrování zpráv (soukromý klíč) Odesilatel šifruje veřejným klíčem Příjemce Příjemce dešifruje svým soukromým klíčem

Asymetrická šifra Veřejný klíč Soukromý klíč Odesilatel Šifrování Zašifrovaná zpráva Dešifrování Příjemce Soukromý klíč

Asymetrická šifra Šifrovací a dešifrovací klíč jsou spolu matematicky svázány Nesmí být možno z veřejného klíče spočítat soukromý Založeno na tzv. jednocestných funkcích 2048 × 2048 = 4 194 304 4 194 304 = a × b  a = ??? b = ???

Asymetrická šifra RSA RSA je postavena na předpokladu, že rozložit velké číslo na součin prvočísel (faktorizace) je velmi obtížná úloha. Z čísla n = p × q nelze v přiměřeném čase zjistit jednotlivé činitele p a q Není znám žádný algoritmus faktorizace Naproti tomu násobení dvou velkých čísel je elementární úloha.

Tvorba klíčového páru Zvolí dvě různá velká náhodná prvočísla p a q Spočítá jejich součin n = p.q Spočítá se Eulerova funkce φ(n) = (p − 1)(q − 1) Zvolí celé číslo e menší než φ(n), které je s φ(n) nesoudělné. Nalezne číslo d tak, aby platilo d.e ≡ 1 (mod φ(n)). Jestli e je prvočíslo tak d = (1 + r*φ(n))/e, kde r = [(e-1)φ(n)^(e-2)] Zbytek po dělení nebo také modulo je početní operace související s operací celočíselného dělení. Například 7 / 3 = 2 se zbytkem 1. Také můžeme říci, že 7 modulo 3 = 1, zkráceně 7 mod 3 = 1. Je-li zbytek po dělení a/n nula, říkáme že a je dělitelné n.

Modulo Zbytek po dělení nebo také modulo Početní operace související s operací celočíselného dělení. Například 7 / 3 = 2 se zbytkem 1. Tudíž 7 modulo 3 = 1, zkráceně 7 mod 3 = 1. Je-li zbytek po dělení a/n nula, říkáme že a je dělitelné n.

Modulo a 26589 b 235 modulo Excel 34 =MOD(B10;B11) modulo ručně =((B10/B11)-CELÁ.ČÁST(B10/B11))*B11

Tvorba klíčového páru Veřejným klíčem je dvojice (n, e) n se označuje jako modul, e jako šifrovací či veřejný exponent. Soukromým klíčem je dvojice (n, d), kde d se označuje jako dešifrovací či soukromý exponent. (V praxi se klíče uchovávají v mírně upravené formě, která umožňuje rychlejší zpracování.)

Příklad p = 61; q = 53 (dvě náhodná prvočísla, soukromá) n = p × q = 3233 (modul, veřejný) e = 17 (veřejný, šifrovací exponent – číslo menší a nesoudělné s φ(n)=60 × 52 = 3120) d = 2753 (soukromý, dešifrovací exponent – tak aby de ≡ 1 (mod φ(n))) Pro zašifrování zprávy 123 probíhá výpočet: šifruj (123) = 12317 mod 3233 = 855 Pro dešifrování pak: dešifruj (855) = 8552753 mod 3233 = 123

Digitální podpis Principem je „opačné“ použití šifry Odesilatel chce poslat příjemci podepsanou zprávu Připojí k ní číslo získané jakoby „dešifrováním“ hashe své zprávy pomocí svého soukromého klíče. Příjemce poté jakoby zpětně „zašifruje“ tento podpis pomocí odesilatelova veřejného klíče

Digitální podpis Porovná výsledek s hashem zprávy. Pokud zpráva nebyla změněna, vyjde stejná hodnota Algoritmus je z hlediska šifrování i dešifrování symetrický (lze zaměnit e a d). Jelikož jediný, kdo zná tajný klíč odesilatele je odesilatel, je tím zaručeno, že ho zašifroval odesilatel

Podepsaná nešifrovaná zpráva Autorizovaná zpráva Přenos dat Soukromý klíč Veřejný klíč

Podepsaná šifrovaná zpráva Autorizovaná zpráva Autorizovaná šifrovaná zpráva Přenos dat Soukromý klíč odesílatele Veřejný klíč adresáta Veřejný klíč odesílatele Soukromý klíč adresáta

Hashovací funkce Hashovací funkce je matematická funkce (resp. algoritmus) pro převod vstupních dat do (relativně) malého čísla Jde o funkci která převádí vstupní posloupnost bitů (či bytů) na posloupnost pevné délky n bitů. Výstup hashovací funkce se označuje výtah, miniatura, otisk, fingerprint či hash (česky též někdy jako haš).

Hashovací funkce Různě dlouhá vstupní data vytvoří stejně dlouhý výstup (otisk), Malá změna vstupních dat způsobí velkou změnu na výstupu (tj. výsledný otisk se od původního zásadně a na první pohled liší), Z hashe je prakticky nemožné rekonstruovat původní text zprávy

Hashovací funkce Pomocí hashe lze v praxi identifikovat právě jednu zprávu (ověřit její správnost) V praxi je vysoce nepravděpodobné, že dvěma různým zprávám odpovídá stejný hash (ale není to nemožné) Hashování testuje vstupní data na shodu (rovnost). Nezachovává podobnost dat ani uspořádání.

SHA – hashovací algoritmus SHA je rodina pěti algoritmů: SHA-1, SHA- 224, SHA-256, SHA-384 a SHA-512 SHA-224, SHA-256, SHA-384 a SHA-512 se souhrnně uvádí jako SHA 2 Délka hashe SHA-1 160 bitů SHA-224 224 bitů SHA-256 256 bitů SHA-384 384 bitů SHA-512 512 bitů HA navrhla organizace NSA (Národní bezpečnostní agentura v USA) a vydal NIST (Národní institut pro standardy v USA) jako americký federální standard (FIPS). SHA je rodina pěti algoritmů: SHA-1, SHA-224, SHA-256, SHA-384 a SHA-512. Poslední čtyři varianty se souhrnně uvádějí jako SHA-2. SHA-1 vytvoří obraz zprávy dlouhý 160 bitů. Čísla u ostatních čtyř algoritmů značí délku výstupního otisku v bitech. SHA se používá u několika různých protokolů a aplikací, včetně TLS a SSL, PGP, SSH, S/MIME a IPsec, ale i pro kontrolu integrity souborů nebo ukládání hesel. Je považována za nástupce hašovací funkce MD5.

Bezpečná komunikace s digitálním podpisem Zpráva Veřejný klíč adresáta Zašifrovaná zpráva (důvěrná) Soukromý klíč odesílatele Digitální podpis Hash hodnota zprávy Fce HASH Přenos dat Soukromý klíč adresáta Zpráva Zašifrovaná zpráva (důvěrná) Vypočtená hash hodnota zprávy Fce HASH Digitální podpis ? Původní hash hodnota zprávy Veřejný klíč odesílatele

Kontrolní otisk souboru Metoda detekce chyb při přenosu nebo ukládání. Jde o náhodné a neúmyslné chyby Příklad: cyklický redundantní součet (CRC) Speciální hashovací funkce Realizace kontrolního součtu

Děkuji za pozornost