Elektronický podpis a jeho dlouhodobé slabiny Jiří Nápravník

Slides:



Advertisements
Podobné prezentace
Enterprise řešení pro elektronický podpis VerisignIT
Advertisements

AUKRO – TRENDY V PODVODECH
Úvod Roviny bezpečnosti Softwarová bezpečnost AntiviryFirewall Bezpečnost na internetu PhishingSpam Datová komunikace Soutěž Bezpečně na netu 2014.
Podívejme se nejen na mobilní bezpečnost v širším kontextu Michal Rada Iniciativa Informatiky pro Občany.
Elektronické bankovnictví České spořitelny 2007
Elektronický podpis.
Bezpečnost na internetu. V širším smyslu do této oblasti náleží také ochrana před úniky nevhodných osobních informací, například, manipulace s lidmi na.
Celní správa České republiky
Projekt Informační a vzdělávací portál Libereckého kraje I CZ.1.07/1.1.00/ I Technologie portálu Pavel Krayzel CELN o.s.
Softwarové zabezpečení serveru
Vzdělávací materiál / DUMVY_32_INOVACE_02B4 Systém uživatelských účtů AutorIng. Petr Haman Období vytvořeníLeden 2013 Ročník / věková kategorie2. ročník.
Řízení přístupových práv uživatelů
Ochrana dat - Bezpečnost IS a sítí Informace třeba chránit zpřed zničením zpřed neoprávněným přístupem (čtení / změna), nechtěným i záměrným Bezpečnost.
EU peníze školám“ Projekt DIGIT – digitalizace výuky na ISŠTE Sokolov reg.č. CZ.1.07/1.5.00/ III/2 Inovace a zkvalitnění výuky prostřednictvím ICT.
Šifrovaná elektronická pošta Petr Hruška
Aktuální trendy bezpečnostních hrozeb v informatice a telekomunikacích
Zákon o elektronickém podpisu
15 let vývoje E-Governmentu v legislativě ČR Mgr. Tomáš Lechner Vysoká škola ekonomická v Praze Národohospodářská fakulta Katedra práva.
JEDINÉ ŘEŠENÍ – OD HESEL K ČIPOVÝM KARTÁM! T-Soft s.r.o. Mgr.Pavel Hejl, CSc.
Podnikání na Internetu letní semestr 2004 Jana Holá VIII.
Tento výukový materiál vznikl v rámci Operačního programu Vzdělávání pro konkurenceschopnost 1. KŠPA Kladno, s. r. o., Holandská 2531, Kladno,
Computer Help …vše, co jste kdy chtěli vědět o počítačích, ale báli jste se zeptat…
Elektronický registr oznámení Zpracoval(a): Mgr. František Rudecký
2 Petr Žitný znalosti.vema.cz 3 Báze znalostí Nová služba zákazníkům ▸Báze naplněná informacemi, ke které mají uživatelé přímý přístup Základní cíl ▸Poskytovat.
Corpus Solutions a.s. Zkušenosti s budováním komunikační bezpečnosti Ing. Martin Pavlica.
Počítačové sítě Informatika – 7. ročník
ISSS IS HN/SS Softwarová architektura informačního systému hmotné nouze a sociálních služeb Jindřich Štěpánek
OCHRANA DAT – JEDNODUŠE A ZCELA BEZPEČNĚ! T-Soft s.r.o. Mgr.Pavel Hejl, CSc.,
Digitální výukový materiál zpracovaný v rámci projektu „EU peníze školám“ Projekt:CZ.1.07/1.5.00/ „SŠHL Frýdlant.moderní školy“ Škola:Střední škola.
EPodpis v souvislostech. Certifikáty veřejného klíče kvalifikovaný certifikát (QC) -> zaručený elektronický podpis kvalifikovaný systémový certifikát.
Informační bezpečnost jako rámec ochrany osobních údajů v orgánech veřejné správy Hradec Králové
VÝUKOVÝ MATERIÁL V RÁMCI PROJEKTU OPVK 1.5 PENÍZE STŘEDNÍM ŠKOLÁM ČÍSLO PROJEKTU:CZ.1.07/1.5.00/ NÁZEV PROJEKTU:ROZVOJ VZDĚLANOSTI ČÍSLO ŠABLONY:
1 Elektronický podpis v ČR Bezpečnost IS/IT Jaroslav Malý.
Výukový materiál zpracován v rámci projektu EU peníze školám Registrační číslo projektu: CZ. 1.07/1.5.00/ ŠablonaIII/2 NázevVY_32_INOVACE_182_Deleni_poc.siti_teorie.
STÁTNÍ INFORMAČNÍ POLITIKA E-Government a elektronický podpis Ing. Karel Březina ministr a předseda Rady vlády pro státní informační politiku.
Nokia Czech Republic, s.r.o. Igor Šmerda, program manager.
Ovládací panely Uživatelské účty II. Název a adresa školy: Střední odborné učiliště stavební, Opava, příspěvková organizace, Boženy Němcové 22/2309, 746.
BIS Elektronický podpis Roman Danel VŠB – TU Ostrava.
Elektronický podpis Ochrana Dat Jan Renner
Co je to hoax? HOAX je poplašná zpráva, která obsahuje nepravdivé anebo zkreslené informace.
DALŠÍ NEBEZPEČNÉ KOMUNIKAČNÍ JEVY
Profesní čipové karty Mgr. Lada Hrůzová Vedoucí projektu Konference ISSS, 24. – 25. březen 2003, KC Aldis Hradec Králové.
Počítačová bezpečnost
David PETR, Kateřina VOISOVÁ
Podnikání na Internetu letní semestr 2004 Jana Holá IX.
Business Consulting Services © 2005 IBM Corporation 9. ICT Forum, Praha Elektronická daňová správa Klientský přístup k daňovým subjektům.
NÁZEV ŠKOLY: S0Š Net Office Orlová, spol. s r.o AUTOR: Bc. Petr Poledník NÁZEV PROJEKTU: Podpora výuky v technických oborech NÁZEV ŠABLONY: III/2 – Inovace.
WEBOVÁ APLIKACE MS2014+ Ing. Josef Šetek Seminář pro SC 3.2 ZVYŠOVÁNÍ EFEKTIVITY A TRANSPARENTNOSTI VEŘEJNÉ SPRÁVY PROSTŘEDNICTVÍM ROZVOJE VYUŽITÍ A KVALITY.
Další služby internetu Šablona 32 VY_32_INOVACE_7_10_Další služby internetu.
Číslo projektuCZ.1.07/1.5.00/ Název školyGymnázium, Soběslav, Dr. Edvarda Beneše 449/II Kód materiáluVY_62_INOVACE_21_14 Název materiáluPřímé bankovnictví.
Aplikace MS2014+ Portál IS KP14+. URL aplikace IS KP pro korektní fungování aplikace je nezbytně nutné dodržovat.
Základy práce s portálem CzechPOINT HW, SW, tokeny, certifikáty, administrace.
Identity a Access management Petr Štros
Aplikace MS2014+ Portál IS KP14+. URL aplikace IS KP pro korektní fungování aplikace je nezbytně nutné dodržovat.
Aplikace Monitorovací systém
Elektronické bankovnictví
Ing. Martin Kořínek eGoncentrum ORP Nový Bydžov
Financováno z ESF a státního rozpočtu ČR.
Škodlivý software, počítačové viry
Webová aplikace MS2014+ Ing. Josef Šetek
BEZPEČNOSTNÍ RIZIKA INTERNETU
BEZPEČNOST NA KONTAKTNÍCH MÍSTECH Czech POINT
FINANČNÍ GRAMOTNOST Bezhotovostní placení 4.
Aplikace Monitorovací systém
Název školy Základní škola Šumvald, okres Olomouc Číslo projektu
Číslo projektu školy CZ.1.07/1.5.00/
Aplikace Monitorovací systém
Webová aplikace MS2014+ Ing. Josef Šetek
Elektronický (digitální) podpis
Obsah Co je to GIS Segmentace GIS HZS ČR GIS portál HZS ČR
Transkript prezentace:

Elektronický podpis a jeho dlouhodobé slabiny Jiří Nápravník

Uživatel si má svůj počítač ochránit sám! V zákoně 227/2000 Sb. §5 je uvedena povinnost podepisující osoby chránit prostředky pro tvorbu elektronického podpisu. V §5 odst. 2 je uvedena odpovědnost podepisujících osob za vzniklé škody Opravdu je to možné?

Uživatel si má svůj počítač ochránit sám! Opravdu je to možné? Dlouhodobé chyby v programech : ➲ Chyba v Microsoft Internet Exploreru ➲ Chyby v DNS ➲ Trojský kůň v instalačním souboru Běžný uživatel je v případě útoku přes tyto slabiny bezbranný

Uživatel si má svůj počítač ochránit sám! Opravdu je to možné? ➲ Díra v MSIE v 5,6,7 ➲ Díra, která dávala příležitost pro pharming ➲ Chybí jistota nezávadnosti při instalaci SW ➲ Přístup NĚKTERÝCH provozovatelů internetových aplikací v ČR - „Uživatelé nerozumí našemu geniálnímu řešení bezpečnosti. Uživatelé jsou povinni si sami chránit počítač.“

 Zneužívání cizí identity ➲ Heslo Jednoduché pro programování i použití. Relativně jednoduché způsoby, jak heslo získat ➲ Elektronický podpis Případy vykradených účtů názorně ukázaly, jak je možné zneužít privátní klíč a heslo ➲ Jednorázové heslo Pro pharming není ani jednorázové heslo problém ➲ Heslo, privátní klíč na čipové kartě Škodlivý program ve Windows přinutí čipovou kartu podepsat podvodný soubor / transakci

Uživatel si má svůj počítač ochránit sám! Opravdu je to možné? V zákoně 227/2000 Sb. §5 je uvedena povinnost podepisující osoby chránit prostředky pro tvorbu elektronického podpisu V §5 odst.2 je uvedena odpovědnost podepisujících osob za vzniklé škody Při zavádění elektronického podpisu byl kladen obrovský důraz na důvěryhodnost certifikačních autorit a již se zapomnělo na to, co se bude odehrávat u klienta a jaká nová nebezpečí budou číhat na jeho počítač.

 Uživatel si musí počítač chránit sám ➲ Organizované skupiny počítačových útočníků ➲ Slabiny v programech, které v nich byly mnoho let ➲ Nové způsoby pronikání do uživatelských počítačů ➲ Atd. To vše jsou argumenty pro to, proč není uživatel schopen si za všech okolností ochránit svůj počítač a prostředky pro tvorbu el. podpisu.

 Shrnutí ➲ Prvotní nezájem bankéřů řešit problémy spojené se zneužitím elektronického podpisu ukázal na nové nebezpečí. ➲ Vážnější to může být při komunikaci se státní správou, která postupuje podle zákonů a vyhlášek. Pokud v zákonech není ustanovení o zneužití identity, tak pro úředníka takové nebezpečí neexistuje!!!

 Shrnutí ➲ Zaručený elektronický podpis je možné zfalšovat a provozovatel aplikace podobně jako před lety bankéři nerozpozná, zda dokument podepsal oprávněný uživatel, nebo jeho jménem podvodník. ➲ Je možné zneužít i elektronický podpis chráněný jednorázovým heslem nebo řešení, ve kterém je privátní klíč uložen na čipové kartě.

 Děkuji Vám za pozornost Jiří Nápravník