1 Elektronický podpis v ČR Bezpečnost IS/IT Jaroslav Malý.

Slides:



Advertisements
Podobné prezentace
Bezpečný digitální podpis v praxi
Advertisements

Formáty pro zaručené elektronické podpisy Libor Dostálek.
Zkušenosti s elektronicky podepsaným podáním na úřadech
jak to funguje ? MUDr.Zdeněk Hřib
Elektronický podpis.
Změny právních předpisů s účinností od
Centrální elektronická podatelna a úřední deska Městský rok informatiky.
Administrativně právní metoda regulace společenských vztahů
Global network of innovation e-government – Užití IT v sociálním pojištění E-government Užití informačních technologií v sociálním pojištění.
EGovernement a projekt Datové schránky Registry orgánů státní moci CzechPoint Projekt Datové schránky Další komponenty Portál veřejné správy Elektronický.
Legislativa a dokumenty Informační systémy ve státní správě a samosprávě.
Analýza dopadu zákona č. 300/2008 Sb. do území JUDr. Kateřina Černá Ing. Václav Koudele.
ISSS 2005, Hradec Králové Zavádění elektronické podatelny, praktické zkušenosti Bc. Irena Rálišová, Město Sezemice Mgr. Tomáš Lechner, Triada spol. s r.
Elektronický podpis v EU a v České republice
Elektronický podpis  Zákon č. 227/2000 Sb. o elektronickém podpisu  ve vyjmenovaných případech staví elektronický dokument opatřený bezpečnostními.
Vaše jistota na trhu IT Důvěryhodné ukládání elektronických dokumentů (legislativní pohled) David Zimandl, ICZ a.s Brno.
Zákon o elektronickém podpisu
Certifikáty, certifikační autority, certifikační služby, elektronická komunikace První certifikační autorita, a.s. Valtice, 18.dubna 2007.
Certifikační autorita v praxi
15 let vývoje E-Governmentu v legislativě ČR Mgr. Tomáš Lechner Vysoká škola ekonomická v Praze Národohospodářská fakulta Katedra práva.
Návrh zákona o elektronických úkonech, osobních číslech a autorizované konverzi dokumentů Zdeněk Zajíček náměstek ministra vnitra Vladimír Smejkal Legislativní.
STÁTNÍ INFORMAČNÍ POLITIKA Cesta k informační společnosti Ing. Karel Březina ministr a předseda Rady vlády pro státní informační politiku.
Komerční využití systému ISDS
ISSS 2003, Hradec Králové1 Elektronická podatelna Mgr. Tomáš Lechner, Triada, spol. s r. o.
Web města HRADEC KRÁLOVÉ Ondřej Vrabec
Semináře k problematice e-podatelen Kraje v ČR 18. září 2006 – 23. listopadu 2006.
Právo na informace Tereza Danielisová,
Příprava na z. č. 300/2008 Sb. Příprava na dopad zákona č. 300/2008 Sb. na KÚ MSK Jana Třísková
Novela zákona o elektronickém podpisu Předmět úpravy novely zákona Obsah prezentace  Dosažení kompatibility se Směrnicí 1999/93/ES:  uznávání.
Vydávání výstupů z informačních systémů veřejné správy
E-podpis ve veřejné správě ISSS Blízká budoucnost e-podpisu ve veřejné správě  Správní řád – správní orgány:  Přijímají podání s elektronickým.
Sekce elektronických komunikací a poštovních služeb Konference ISSS, 24. – 25. březen 2003, KC Aldis Hradec Králové Jaromír Šiška, CSc. náměstek ministra.
E-Podatelna v praxi Vysočina, krajský úřad Odbor informatiky Petr Pavlinec
Business Consulting Services Internet ve státní správě a samosprávě 2003 © 2003 IBM Corporation Elektronické daňové podání Pavel Rozsypal IBM Česká republika,
government Zpracovali: Petra Vilímová , Monika Vatrtová,
STÁTNÍ INFORMAČNÍ POLITIKA E-Government a elektronický podpis Ing. Karel Březina ministr a předseda Rady vlády pro státní informační politiku.
1 E - S V Ě T S E T O Č Í S T Á L E R Y C H L E J I. S T A Č Í T E M U ? Novelizace zákona o elektronickém podpisu – vliv na praxi Ing. Petr.
Identita Pojem virtuální identity Identifikace a elektronický podpis
Technické řešení PostSignum QCA
Novelizace zákona č. 365/2000 Sb., o ISVS Hradec
BIS Elektronický podpis Roman Danel VŠB – TU Ostrava.
Elektronický podpis Ochrana Dat Jan Renner
Právní procesy.
Centrální elektronická podatelna a úřední deska ISSS 2006.
Elektronické podatelny právo a praxe ISSS Hradec Králové Jan Hobza
1 E - S V Ě T S E T O Č Í S T Á L E R Y C H L E J I. S T A Č Í T E M U ? Elektronická podatelna a problémy s ní spojené Ing. Petr Budiš.
Portál veřejné správy © 2002 IBM Corporation ISSS 2003 Portál veřejné správy portal.gov.cz Ing. Dana Bérová
Spisová služba a správní řád Mgr. Tomáš Lechner ISSS 2006, Hradec Králové2 Obsah prezentace b Přehled související legislativy b Příjem podání.
Datové schránky, e-podpis
ELEKTRONICKÝ PODPIS Jiří Suchomel tel.: Přihlášení na:Tester kraj Heslo:ecibudrap.
Elektronizace veřejné správy eGovernment 20. duben 2009, 10 min. nové zákony, povinnosti a možnosti pro obce CzechPOINT, datové schránky, spisová služba.
Business Consulting Services © 2005 IBM Corporation 9. ICT Forum, Praha Elektronická daňová správa Klientský přístup k daňovým subjektům.
Informační bezpečnost VY_32_INOVACE _BEZP_16. SYMETRICKÉ ŠIFRY  Používající stejný šifrovací klíč jak pro zašifrování, tak pro dešifrování.  Výhoda.
Co je to Czech POINT garantovaná služba pro komunikaci se státem prostřednictvím jednoho univerzálního místa možnost získání a ověření dat z veřejných.
Základy práce s portálem CzechPOINT. 2 Úřad na cestě k lidem Český Podací Ověřovací Informační Národní Terminál Asistované místo výkonu veřejné správy.
Informační bezpečnost VY_32_INOVACE _BEZP_17.  obdoba klasického podpisu, jež má zaručit jednoznačnou identifikaci osoby v prostředí digitálního světa.
Certifikace informačních systémů veřejné správy (ISVS) ve smyslu zákona č. 365/2000 Sb. - atest-
PREZENTUJÍCÍ Registry ve veřejné správě Mgr. David Marek
Elektronický podpis a podepisování při přeshraničním styku Odbor koncepce a koordinace ISVS Elektronický podpis a podepisování při přeshraničním styku.
Zákon 179/2010 Sb., kterým se mění zákon č. 137/2006 Sb., o veřejných zakázkách, ve znění pozdějších předpisů, a některé další zákony Změny v oblasti uveřejňování.
Elektronické podávání v rámci daňového řízení; dopady nařízení eIDAS 9
Prezentace – X33BMI Petr PROCHÁZKA
Ing. Martin Kořínek eGoncentrum ORP Nový Bydžov
Aplikace zákonů č. 101/2000 Sb. č. 227/2000 Sb.
PVS - Elektronická podání a Úřední desky
Aplikace Monitorovací systém
Aplikace Monitorovací systém
Pojem virtuální identity Identifikace a elektronický podpis
Výukový materiál zpracovaný v rámci projektu
Elektronický (digitální) podpis
Transkript prezentace:

1 Elektronický podpis v ČR Bezpečnost IS/IT Jaroslav Malý

2 Právní úprava elektronického podpisu Dne byl schválen zákon č. 227/2000 Sb., o elektronickém podpisu / dále ZoEP /, s účinností od Dne byl schválen zákon č. 227/2000 Sb., o elektronickém podpisu / dále ZoEP /, s účinností od Elektronický podpis definuje ZoEP, jako „údaje v elektronické podobě, které jsou připojené k datové zprávě nebo jsou s ní logicky spojené a které umožňují ověření totožnosti podepsané osoby ve vztahu k datové zprávě Elektronický podpis definuje ZoEP, jako „údaje v elektronické podobě, které jsou připojené k datové zprávě nebo jsou s ní logicky spojené a které umožňují ověření totožnosti podepsané osoby ve vztahu k datové zprávě

3 Prováděcí vyhláška k zákonu však nařizuje využití konkrétní metody tzv. Prováděcí vyhláška k zákonu však nařizuje využití konkrétní metody tzv. asymetrického šifrování. Zajištění: zabezpečení zprávy proti změně během přenosu, zabezpečení zprávy proti změně během přenosu, ověření totožnosti odesílatele ověření totožnosti odesílatele El. podpis je připojen k zprávě pomocí prostředků, které podepisující osoba může udržet pod svou kontrolou a nemůže popřít, že dokument podepsala, El. podpis je připojen k zprávě pomocí prostředků, které podepisující osoba může udržet pod svou kontrolou a nemůže popřít, že dokument podepsala, schopnost dokumentu být důkazním prostředkem v soudním sporu schopnost dokumentu být důkazním prostředkem v soudním sporu

4 Metoda asymetrického šifrování je založena na existenci dvou klíčů Metoda asymetrického šifrování je založena na existenci dvou klíčů Soukromý klíč jsou data pro vytvoření elektronického podpisu, jsou ve výlučném vlastnictví podepisující se osoby a ta zabezpečuje jeho utajení. Soukromý klíč jsou data pro vytvoření elektronického podpisu, jsou ve výlučném vlastnictví podepisující se osoby a ta zabezpečuje jeho utajení. Veřejný klíč je prostředek pro ověření zprávy příjemcem a je naproti tomu zveřejněn např. vystavením na internetu nebo ho odesílatel doručí příjemci zprávy. Veřejný klíč je prostředek pro ověření zprávy příjemcem a je naproti tomu zveřejněn např. vystavením na internetu nebo ho odesílatel doručí příjemci zprávy.

5 Použití elektronického podpisu 1 Podepisující osoba vytvoří dokument v elektronické podobě, na který pak aplikuje speciální program. Ten vygeneruje z obsahu dokumentu a soukromého klíče podepisující se osoby posloupnost znaků, kterou připojí ke zprávě jako její digitální podpis. Takto podepsaná zpráva je odeslaná příjemci, který použije veřejný klíč s jehož pomocí ověří pravost podpisu a neporušenost obsahu zprávy. Podepisující osoba vytvoří dokument v elektronické podobě, na který pak aplikuje speciální program. Ten vygeneruje z obsahu dokumentu a soukromého klíče podepisující se osoby posloupnost znaků, kterou připojí ke zprávě jako její digitální podpis. Takto podepsaná zpráva je odeslaná příjemci, který použije veřejný klíč s jehož pomocí ověří pravost podpisu a neporušenost obsahu zprávy.

6 Použití elektronického podpisu 2 Důležitá je existence „ověřovatele totožnosti.“ Jedná se o tzv. certifikační autoritu. Jeho úkolem je ověřit totožnost podepisující se osoby a ověřit vztah mezi podepisující osobou a jejím veřejným klíčem. Na potvrzení této shody vydá poskytovatel certifikačních služeb certifikát, který je připojen k veřejnému klíči a je tedy také veřejný. Certifikát zaručuje, že veřejný klíč patří opravdu té osobě, která se za jeho vlastníka vydává. Důležitá je existence „ověřovatele totožnosti.“ Jedná se o tzv. certifikační autoritu. Jeho úkolem je ověřit totožnost podepisující se osoby a ověřit vztah mezi podepisující osobou a jejím veřejným klíčem. Na potvrzení této shody vydá poskytovatel certifikačních služeb certifikát, který je připojen k veřejnému klíči a je tedy také veřejný. Certifikát zaručuje, že veřejný klíč patří opravdu té osobě, která se za jeho vlastníka vydává.

7 Použití elektronického podpisu 3 Příjemce zprávy tedy obdrží otevřený text zprávy, připojený elektronický podpis a certifikát. Příjemce zprávy tedy obdrží otevřený text zprávy, připojený elektronický podpis a certifikát. Je povinností příjemce ověřit si, zda certifikát je platný. Poskytovatelé certifikačních služeb zveřejňují seznamy platných a zneplatněných certifikátů na internetu Je povinností příjemce ověřit si, zda certifikát je platný. Poskytovatelé certifikačních služeb zveřejňují seznamy platných a zneplatněných certifikátů na internetu

8 Použití elektronického podpisu 4

9 Elektronický podpis v oblasti veřejné správy 1 Je možné používat pouze zaručené elektronické podpisy a kvalifikované certifikáty vydané akreditovanými poskytovateli. zaručený elektronický podpis je jednoznačně spojen s podepisující osobou. zaručený elektronický podpis je jednoznačně spojen s podepisující osobou. O zaručený elektronický podpis se jedná jen tehdy, je-li opatřen kvalifikovaným certifikátem.

10 akreditovaný poskytovatel certifikačních služeb – soukromoprávní podnikatelský subjekt s udělenou akreditací od Ministerstva informatiky. akreditovaný poskytovatel certifikačních služeb – soukromoprávní podnikatelský subjekt s udělenou akreditací od Ministerstva informatiky. akreditovaný poskytovatel certifikačních služeb akreditovaný poskytovatel certifikačních služeb Povinnosti: Povinnosti: Před vydáním kvalifikovaného certifikátu bezpečně ověřit totožnost osoby, které kvalifikovaný certifikát vydává. Před vydáním kvalifikovaného certifikátu bezpečně ověřit totožnost osoby, které kvalifikovaný certifikát vydává. Přijmout odpovídající opatření proti zneužití a padělání kvalifikovaných certifikátů Přijmout odpovídající opatření proti zneužití a padělání kvalifikovaných certifikátů Elektronický podpis v oblasti veřejné správy 2

11 Právní normy vydané k provedení ZOEP vládní nařízení č.304/2001 Sb. ze dne 25. července 2001, s účinností od 1. října 2001, kterým se provádí ZoEP a které se týká použití elektronických podpisů v oblasti orgánů veřejné moci Bylo uloženo příslušným subjektům / ty orgány veřejné moci, pro které ze ZOEP vyplývá povinnost přijmout podání učiněné v elektronické podobě/ zřídit pracoviště pro příjem a odesílání datových zpráv tzv. elektronické podatelny. Bylo uloženo příslušným subjektům / ty orgány veřejné moci, pro které ze ZOEP vyplývá povinnost přijmout podání učiněné v elektronické podobě/ zřídit pracoviště pro příjem a odesílání datových zpráv tzv. elektronické podatelny.

12 Vydávání elektronických podpisů obcím O d 31. května do 30. listopadu 2004 Ministerstvo informatiky vybaví obecní úřady a městské části zdarma elektronickým podpisem. Cílem ministerstva je prosadit využívání elektronické komunikace ve veřejné správě a umožnit obcím plnit povinnosti, které jim ukládá nový správní řád, tedy přijímat elektronická podání, doručovat písemnosti na elektronické adresy, v elektronické podobě vydávat správní akty a provozovat elektronické podatelny. Objemem nákupu dojde k úspoře v řádech několika milionů korun.

13 Zdroje Přednášky předmětu Počítačové právo na MZLU v Brně Přednášky předmětu Počítačové právo na MZLU v Brně