Aplikace VT v hospodářské praxi elektronický podpis, datové schránky Ing. Roman Danel, Ph.D. VŠB – TU Ostrava.

Slides:



Advertisements
Podobné prezentace
Spisová služba – páteřní systém eGovernmentu v úřadu
Advertisements

Bezpečný digitální podpis v praxi
Spisová služba pro organizace zřízené Olomouckým krajem
Úvod k legislativě eGovernmentu
Enterprise řešení pro elektronický podpis VerisignIT
Datové schránky, el. podání a doručování, daň. přiznání
AUTORIZOVANÁ KONVERZE
IS Datových Schránek Zákon a jeho důsledky 26. listopadu 2009
Informační Systém Datových Schránek IS Datových Schránek 9. října 2009 Webseminář na téma ISDS Jiří Pejčoch Zákon a jeho důsledky.
Zákon 179/2010 Sb., kterým se mění zákon č. 137/2006 Sb., o veřejných zakázkách, ve znění pozdějších předpisů, a některé další zákony Změny v oblasti uveřejňování.
Kryptografie Šifrování
Zákon o eGovernmentu.
jak to funguje ? MUDr.Zdeněk Hřib
Elektronický podpis.
Ing. Roman Danel, Ph.D. Institut ekonomiky a systémů řízení Hornicko – geologická fakulta.
Datové schránky a konverze dokumentů
EGovernement a projekt Datové schránky Registry orgánů státní moci CzechPoint Projekt Datové schránky Další komponenty Portál veřejné správy Elektronický.
© eStat.cz Prezentace eStat.cz Návrh zákona o elektronizaci některých procesních úkonů v oblasti orgánů veřejné moci.
Komplexní péče o dokumenty Michal Rada Iniciativa informatiky pro občany Prezentace pro konferenci Data & Dokumenty 2010.
Legislativa a dokumenty Informační systémy ve státní správě a samosprávě.
Analýza dopadu zákona č. 300/2008 Sb. do území JUDr. Kateřina Černá Ing. Václav Koudele.
Moderní eGovernment, moderní dokument, moderní bezpečnost Michal Rada Iniciativa informatiky pro občany.
M O R A V S K O S L E Z S K Ý K R A J 1 Zavedení hash algoritmů SHA - 2 V návaznosti na oznámení Ministerstva vnitra o změně v kryptografických algoritmech,
ISSS 2005, Hradec Králové Zavádění elektronické podatelny, praktické zkušenosti Bc. Irena Rálišová, Město Sezemice Mgr. Tomáš Lechner, Triada spol. s r.
EU peníze školám“ Projekt DIGIT – digitalizace výuky na ISŠTE Sokolov reg.č. CZ.1.07/1.5.00/ III/2 Inovace a zkvalitnění výuky prostřednictvím ICT.
Bc. Jan Kotlařík. Pojmy  Naslouchání  Falšování  Napodobování – podvádění, zkreslení  Šifrování a dešifrování  Detekce falšování  Autentizace 
Šifrovaná elektronická pošta Petr Hruška
Elektronický podpis  Zákon č. 227/2000 Sb. o elektronickém podpisu  ve vyjmenovaných případech staví elektronický dokument opatřený bezpečnostními.
Roman Danel VŠB – TU Ostrava
Aplikace VT v hospodářské praxi Biometrie, identifikace a RFID
Aplikace VT v hospodářské praxi licence, autorské právo
Zákon o elektronickém podpisu
Ing. Roman Danel, Ph.D. Institut ekonomiky a systémů řízení Hornicko – geologická fakulta.
Otázky a odpovědi k zákonu č. 300/2008 Sb. Zpracoval: Mgr. René Pleva Datum:
Návrh zákona o elektronických úkonech, osobních číslech a autorizované konverzi dokumentů Zdeněk Zajíček náměstek ministra vnitra Vladimír Smejkal Legislativní.
1 E - S V Ě T S E T O Č Í S T Á L E R Y C H L E J I. S T A Č Í T E M U ? e-Faktura Ing. Vladimír Beneš.
Datové schránky Svaz průmyslu a dopravy ČR Ing. Jiří Polák, CSc.- prezident SPIS.
ISSS 2003, Hradec Králové1 Elektronická podatelna Mgr. Tomáš Lechner, Triada, spol. s r. o.
Historie kryptografie
Novela zákona o elektronickém podpisu Předmět úpravy novely zákona Obsah prezentace  Dosažení kompatibility se Směrnicí 1999/93/ES:  uznávání.
1 Elektronický podpis v ČR Bezpečnost IS/IT Jaroslav Malý.
1 E - S V Ě T S E T O Č Í S T Á L E R Y C H L E J I. S T A Č Í T E M U ? Novelizace zákona o elektronickém podpisu – vliv na praxi Ing. Petr.
Identita Pojem virtuální identity Identifikace a elektronický podpis
BIS Elektronický podpis Roman Danel VŠB – TU Ostrava.
Elektronický podpis Ochrana Dat Jan Renner
Datové schránky, e-podpis
Datové schránky zkušenosti KrÚ JMK. Co je datová schránka Datová schránka (DS) je elektronické úložiště, které slouží k: doručování dokumentů orgány veřejné.
Elektronický podpis Ing. Martin Kořínek eGoncentrum ORP Nový Bydžov.
ELEKTRONICKÝ PODPIS Jiří Suchomel tel.: Přihlášení na:Tester kraj Heslo:ecibudrap.
1 ISDS DATOVÉ SCHRÁNKY Michaela Housová Projektový manažer MSPR.
Business Consulting Services © 2005 IBM Corporation 9. ICT Forum, Praha Elektronická daňová správa Klientský přístup k daňovým subjektům.
KONVERZE DOKUMENTŮ. 2 KONVERZE – LEGISLATIVA Zákon o elektronických úkonech a autorizované konverzi dokumentů č. 300/2008 Sb. (účinný od 1. července 2009)
Informační bezpečnost VY_32_INOVACE _BEZP_16. SYMETRICKÉ ŠIFRY  Používající stejný šifrovací klíč jak pro zašifrování, tak pro dešifrování.  Výhoda.
Co je to Czech POINT garantovaná služba pro komunikaci se státem prostřednictvím jednoho univerzálního místa možnost získání a ověření dat z veřejných.
Informační bezpečnost VY_32_INOVACE _BEZP_17.  obdoba klasického podpisu, jež má zaručit jednoznačnou identifikaci osoby v prostředí digitálního světa.
DATOVÉ SCHRÁNKY Ing. Zdeněk Zajíček náměstek ministra vnitra pro veřejnou správu, informatiku, legislativu a archivnictví.
Elektronický podpis a podepisování při přeshraničním styku Odbor koncepce a koordinace ISVS Elektronický podpis a podepisování při přeshraničním styku.
Zákon 179/2010 Sb., kterým se mění zákon č. 137/2006 Sb., o veřejných zakázkách, ve znění pozdějších předpisů, a některé další zákony Změny v oblasti uveřejňování.
Základy informatiky elektronický podpis a šifrování
Elektronické podávání v rámci daňového řízení; dopady nařízení eIDAS 9
Aplikace Monitorovací systém
Prezentace – X33BMI Petr PROCHÁZKA
Ing. Martin Kořínek eGoncentrum ORP Nový Bydžov
Aplikace zákonů č. 101/2000 Sb. č. 227/2000 Sb.
EGonovi tluče srdce!!!.
Aplikace Monitorovací systém
Aplikace Monitorovací systém
Pojem virtuální identity Identifikace a elektronický podpis
Svaz průmyslu a dopravy ČR zástupce těch, kteří vytvářejí hodnoty.
Elektronický (digitální) podpis
Transkript prezentace:

Aplikace VT v hospodářské praxi elektronický podpis, datové schránky Ing. Roman Danel, Ph.D. VŠB – TU Ostrava

Osnova předmětu Úvod do informačních systémů Podnikové informační systémy – ERP, CRM, MES, HRM, ECM, EAM Business Inteligence, datové sklady a možnosti prezentace informací Řízení podnikové informatiky Právní aspekty SW, licence Bezpečnost v informatice, analýza rizik Webové stránky – statické, dynamické, vztah mezi grafikou a funkcionalitou, náklady na tvorbu… Řízení vývoje SW, metodiky, náklady na vývoj DTP, zpracování textů, základy grafiky a typografie Internet – technologie a možnosti jejich využití Identifikace – biometrie, RFID, NFC Elektronický podpis, datové schránky, šifrování

K čemu je elektronický podpis Elektronický podpis slouží k zajištění ověření autora a integrity podepisovaných dat. Elektronický podpis je podpis – tj. pouze jiná forma písemného podpisu. Stejně jako písemným podpisem, potvrzujeme, že jsme nějaký text vytvořili a bereme za něho odpovědnost. ČR: Zákon č. 227/2000 Sb., o elektronickém podpisuZákon č. 227/2000 Sb., o elektronickém podpisu

Elektronický podpis zajišťuje Autenticitu – potvrzení původnosti dokumentu a totožnosti autora Integritu zprávy – nezfalšovatelnost Jednorázové použití – konkrétní podpis nelze použít pro jiný dokument Nepopiratelnost – odesílatel nemůže prohlásit, že dokument nepodepsal

Definice el. podpisu Zaručený elektronický podpis 1. je jednoznačně spojen s podepisující osobou, 2. umožňuje identifikaci podepisující osoby ve vztahu k datové zprávě, 3. byl vytvořen a připojen k datové zprávě pomocí prostředků, které podepisující osoba může udržet pod svou výhradní kontrolou, 4. k datové zprávě, ke které se vztahuje, je připojen takovým způsobem, že je možné zjistit jakoukoliv následnou změnu dat.

Uznávaný elektronický podpis zaručený elektronický podpis + kvalifikovaný certifikát vydaný akreditovaným poskytovatelem certifikačních služeb

Mechanismus elektronického podpisu Zpráva, kterou chceme podepsat Hash funkce vypočítá „hash“ zprávy (neboli otisk, digest) Otisk je zašifrován pomocí „soukromého klíče“ a přidán ke zprávě Na straně příjemce – otisk se dešifruje „veřejným“ klíčem, pomocí hash funkce se vytvoří nový otisk Srovnání obou otisků = ověření, zda podpis je platný a zda zpráva je nezměněná

Podepsání zprávy el. podpisem Datový soubor obecného typu, například: File.doc msie.exe bank_transfer.txt Soukromý klíč signatáře Podepisovací algoritmus Digitální podpis Hašovací funkce Výsledný hašový kód

Přijetí zprávy s el. podpisem Výsledek: platný/neplatný Přijatý datový soubor Veřejný klíč signatáře Přijatý digitální podpis Výsledný hašový kód Ověřovací algoritmus Hašovací funkce

Elektronický a ruční podpis Ruční podpis je výsledkem cílevědomé činnosti osoby, která se podepisuje a využívá přitom svých individuálních vlastností a schopností. Naproti tomu je elektronický podpis řetězec dat, který je příslušným SW (např. v PC ) připojen s využitím kryptografických metod k datové zprávě a je vytvořen na základě vstupních dat, které zná pouze podepisující se osoba.

Certifikáty a certifikační autority Problém el. podpisu – záruka, že nabízený veřejný klíč, kterým dojde k ověření informací, skutečně náleží osobě, které jsou informace určeny. Aby k záměně klíčů nedošlo, byly ustanoveny tzv. certifikační autority = důvěryhodné třetí strany, které pomocí certifikátu zaručují, že veřejný klíč patří opravdu tomu, kdo je označen jako jeho vlastník.

Certifikáty Certifikáty : – Obyčejné – Klasifikované (vydává akreditovaný poskytovatel certifikačních služeb)

Certifikát Obyčejný soubor se strukturou popsanou v jazyce ASN.1 – údaje o vydavateli, vlastníkovi, době platnosti a veřejný klíč

Certifikát - obsah Verze – nabývá hodnoty V1, V2, V3 Sériové číslo – číslo certifikátu u dané CA pro snazší dohledání Algoritmus podpisu – jaký algoritmus byl použit Vystavitel – jméno certifikační autority Platnost certifikátu – odkdy dokdy je certifikát platný Subjekt – pro koho je certifikát vydán Veřejný klíč – povětšinou RSA (1024 Bits nebo 2048 Bits) Použití klíče – k čemu bude použit (podepisování) Algoritmus miniatury – SHA1 nebo SHA2 Miniatura – hash certifikátu Zdroj:

Kryptografie

Kryptografie a kryptoanalýza Kryptografie – věda o tvorbě šifer, studuje šifrovací algoritmy, nástroje, protokoly… Kryptoanalýza – luštění, rozbíjení šifer

Šifrování a kódování Šifrování - zakódování přenášené informace tak, aby nebyla srozumitelná třetí osobě. Kódování – nevyužívá utajené informace Klíč – tajná informace bez níž nelze šifrovaný text přečíst. Hashovací funkce – způsob jak z celého textu vytvořit krátký řetězec, který jednoznačně identifikuje původní text.

Typy šifer Symetrická Proudové šifry (Fish, RC4, …) Blokové šifry (AES, DES, …) Používá k šifrování i dešifrování jediný klíč – privátní Asymetrická Používá dva klíče: privátní a veřejný klíč. Např. RSA

Historie kryptografie Steganografie – ukrývání textů – neviditelné inkousty apod. Kódování – bez hesla, pouze nutná znalost kódovací tabulky: – Starověk – substituční šifra – znak se nahrazuje jiným znakem podle daného pravidla – Caesarova šifra – starověký Řím – každé písmeno zprávy je pousnuto o pevný počet pozic

Cézarova šifra - substituce Source:

Historie kryptografie Tabulky záměn – záměny znaků bez jakékoli vnitřní souvislosti Vigenerova šifra – rozšíření Caesarovy – pro posunutí textu se používá heslo proměnné délky

Vernamova šifra Vernamova šifra – sčítají se písmena otevřeného textu a hesla, přičemž heslo je náhodný blok o stejné velikosti jako otevřený text – jediná nerozluštitelná, ale obtížná práce – one-time pad – jednorázová tabulková šifra

Historie kryptografie Transpoziční šifry (transpozice=přesmyčka) – změna pořadí znaků podle určitého pravidla Kombinované šifry Šifrování strojem Enigma Moderní symetrické šifry – DES, Blowfish, AES, RSA, Kvantová kryptografie

Enigma Zdroj:

Enigma

Příklad: AES AES – Advanced Encryption Standard Vytvořila ji americká vláda za účelem šifrování svých dokumentů Velikost klíče může být 128, 192 nebo 256 bitů – prozatím nebyla prolomena. Využívá se při WiFi (zabezpečení WPA2) 1997, 2002 – federální standard USA

Datové schránky

Datová schránka Elektronické úložiště, které je určeno k doručování písemností od státních institucí (orgány veřejné moci) a k provádění úkonů vůči orgánům veřejné moci. Pro právnické osoby a některé další subjekty je zřízení datových schránek povinné. Posílat a přijímat úřední dokumenty v elektronické podobě

Datová schránka Každá zásilka vložená do datové schránky je po lhůtě 10 dnů považována za vyzvednutou Obě verze dokumentů, tedy těch papírových i elektronických, jsou rovnocenné. Co nelze odesílat: dokumenty v listinné podobě, jejichž jedinečnost nelze konverzí nahradit, tj. například občanský průkaz, cestovní doklad, zbrojní průkaz, řidičský průkaz či vkladní knížka.

Informační systémy datových schránek Informační systém datových schránek (ISDS) je informačním systémem ve smyslu Zákona č. 365/2000 o elektronických úkonech a autorizované konverzi dokumentů. Jde o systém, který spravuje stát, zde zastoupený Ministerstvem vnitra ČR. Legislativním základem pro Informační systém datových schránek je Zákon č. 300/2008 Sb. o elektronických úkonech a autorizované konverzi dokumentů.

Datová zpráva Obálka - XML Obsah zprávy – jedna nebo více příloh v libovolném formátu kromě spustitelných souborů

Přístup do datové schránky Webový klient – user/password Prostřednictvím spisové služby

Odeslání z datové schránky Prostřednictvím své datové schránky vyberete adresáta, kterému má být žádost doručena. Systém připojí k datové zprávě tzv. kvalifikované časové razítko (informace o čase odeslání) a dodá ji do datové schránky osoby, kterou jste označili jako adresáta. Systém vám zároveň jako odesílateli oznámí, že datová zpráva, kterou jste poslali, byla dodána do datové schránky adresáta. Systém dá automaticky vědět adresátovi, že do jeho datové schránky byla dodána nová zpráva. Vyrozumění provede například tím, že odešle na jeho elektronickou adresu.

schválil Senát Parlamentu ČR novelu zákona č. 499/2004 Sb. o archivnictví a spisové službě Od 1. ledna 2010 je možné využívat Informační systém datových schránek pro výměnu zpráv mezi soukromými subjekty navzájem.