BIS Elektronický podpis Roman Danel VŠB – TU Ostrava.

Slides:

Advertisements

Podobné prezentace

Spisová služba – páteřní systém eGovernmentu v úřadu

Advertisements

Bezpečný digitální podpis v praxi

Úvod k legislativě eGovernmentu

Formáty pro zaručené elektronické podpisy Libor Dostálek.

Enterprise řešení pro elektronický podpis VerisignIT

jak to funguje ? MUDr.Zdeněk Hřib

Elektronická podoba GP a ZPMZ

Elektronický podpis.

Ing. Roman Danel, Ph.D. Institut ekonomiky a systémů řízení Hornicko – geologická fakulta.

Elektronický podpis Ing. Jaroslav Pinkava, CSc, PVT, a. s.

Úskalí dlouhodobého ukládání elektronických dokumentů

M O R A V S K O S L E Z S K Ý K R A J 1 Zavedení hash algoritmů SHA - 2 V návaznosti na oznámení Ministerstva vnitra o změně v kryptografických algoritmech,

ISSS 2005, Hradec Králové Zavádění elektronické podatelny, praktické zkušenosti Bc. Irena Rálišová, Město Sezemice Mgr. Tomáš Lechner, Triada spol. s r.

EU peníze školám“ Projekt DIGIT – digitalizace výuky na ISŠTE Sokolov reg.č. CZ.1.07/1.5.00/ III/2 Inovace a zkvalitnění výuky prostřednictvím ICT.

Bc. Jan Kotlařík. Pojmy  Naslouchání  Falšování  Napodobování – podvádění, zkreslení  Šifrování a dešifrování  Detekce falšování  Autentizace 

Elektronický podpis v EU a v České republice

Šifrovaná elektronická pošta Petr Hruška

Elektronický podpis  Zákon č. 227/2000 Sb. o elektronickém podpisu  ve vyjmenovaných případech staví elektronický dokument opatřený bezpečnostními.

Elektronický podpis a jeho dlouhodobé slabiny Jiří Nápravník

Aplikace VT v hospodářské praxi elektronický podpis, datové schránky Ing. Roman Danel, Ph.D. VŠB – TU Ostrava.

Zákon o elektronickém podpisu

Certifikáty, certifikační autority, certifikační služby, elektronická komunikace První certifikační autorita, a.s. Valtice, 18.dubna 2007.

Ing. Roman Danel, Ph.D. Institut ekonomiky a systémů řízení Hornicko – geologická fakulta.

Certifikační autorita v praxi

Novela zákona o elektronickém podpisu Předmět úpravy novely zákona Obsah prezentace  Dosažení kompatibility se Směrnicí 1999/93/ES:  uznávání.

Prezentace – X33BMI Petr PROCHÁZKA

EPodpis v souvislostech. Certifikáty veřejného klíče kvalifikovaný certifikát (QC) -> zaručený elektronický podpis kvalifikovaný systémový certifikát.

Business Consulting Services Internet ve státní správě a samosprávě 2003 © 2003 IBM Corporation Elektronické daňové podání Pavel Rozsypal IBM Česká republika,

1 Elektronický podpis v ČR Bezpečnost IS/IT Jaroslav Malý.

STÁTNÍ INFORMAČNÍ POLITIKA E-Government a elektronický podpis Ing. Karel Březina ministr a předseda Rady vlády pro státní informační politiku.

1 E - S V Ě T S E T O Č Í S T Á L E R Y C H L E J I. S T A Č Í T E M U ? Novelizace zákona o elektronickém podpisu – vliv na praxi Ing. Petr.

Identita Pojem virtuální identity Identifikace a elektronický podpis

Technické řešení PostSignum QCA

Elektronický podpis Ochrana Dat Jan Renner

Bezpečnost dat Možnosti ochrany - realizována na několika úrovních

Webová aplikace MS PRAHA.

David PETR, Kateřina VOISOVÁ

Podnikání na Internetu letní semestr 2004 Jana Holá IX.

Elektronický podpis Ing. Martin Kořínek eGoncentrum ORP Nový Bydžov.

ELEKTRONICKÝ PODPIS Jiří Suchomel tel.: Přihlášení na:Tester kraj Heslo:ecibudrap.

Webová aplikace IS KP14+ Ing. Bohumila Kubíková

KONVERZE DOKUMENTŮ. 2 KONVERZE – LEGISLATIVA Zákon o elektronických úkonech a autorizované konverzi dokumentů č. 300/2008 Sb. (účinný od 1. července 2009)

Informační bezpečnost VY_32_INOVACE _BEZP_16. SYMETRICKÉ ŠIFRY  Používající stejný šifrovací klíč jak pro zašifrování, tak pro dešifrování.  Výhoda.

Návrh nařízení Evropského parlamentu a Rady o elektronické identifikaci a důvěryhodných službách pro elektronické transakce na vnitřním trhu (eIDAS) Lucie.

Aplikace MS2014+ Portál IS KP14+.

Aplikace MS2014+ Portál IS KP14+. URL aplikace IS KP pro korektní fungování aplikace je nezbytně nutné dodržovat.

Základy práce s portálem CzechPOINT HW, SW, tokeny, certifikáty, administrace.

WEBOVÁ APLIKACE MS2014+ Praha Ing. Petr Šústal, MPA.

Webová aplikace IS KP14+ Ing. Jitka Zdvíhalová Seminář pro SC 2.5 Snížení energetické náročnosti v sektoru bydlení 37.Výzva – Energetické úspory v bytových.

Informační bezpečnost VY_32_INOVACE _BEZP_17.  obdoba klasického podpisu, jež má zaručit jednoznačnou identifikaci osoby v prostředí digitálního světa.

Elektronický podpis a podepisování při přeshraničním styku Odbor koncepce a koordinace ISVS Elektronický podpis a podepisování při přeshraničním styku.

Aplikace MS2014+ Portál IS KP14+. URL aplikace IS KP pro korektní fungování aplikace je nezbytně nutné dodržovat.

Základy informatiky elektronický podpis a šifrování

Elektronické podávání v rámci daňového řízení; dopady nařízení eIDAS 9

Aplikace Monitorovací systém

Prokazování shody, certifikace

Prezentace – X33BMI Petr PROCHÁZKA

Ing. Martin Kořínek eGoncentrum ORP Nový Bydžov

Aplikace zákonů č. 101/2000 Sb. č. 227/2000 Sb.

Praha, Mgr. Ljubomir Džingozov

Webová aplikace MS2014+ Ing. Josef Šetek

Brno, Ing. Lenka Skopalíková

Aplikace MS2014+ Portál IS KP14+.

Aplikace Monitorovací systém

Aplikace Monitorovací systém

Webová aplikace MS2014+ Ing. Josef Šetek

Pojem virtuální identity Identifikace a elektronický podpis

Praha, Mgr. Martina Brandejsová

Elektronický (digitální) podpis

Aplikace MS2014+ Portál IS KP14+.

Transkript prezentace:

BIS Elektronický podpis Roman Danel VŠB – TU Ostrava

K čemu je elektronický podpis Elektronický podpis slouží k zajištění ověření autora a integrity podepisovaných dat. Elektronický podpis je podpis – tj. pouze jiná forma písemného podpisu. Stejně jako písemným podpisem, potvrzujeme, že jsme nějaký text vytvořili a bereme za něho odpovědnost. ČR: Zákon č. 227/2000 Sb., o elektronickém podpisuZákon č. 227/2000 Sb., o elektronickém podpisu

El. Podpis zajišťuje Autenticitu – potvrzení původnosti dokumentu a totožnosti autora Integritu zprávy – nezfalšovatelnost Jednorázové použití – konkrétní podpis nelze použít pro jiný dokument Nepopiratelnost – odesílatel nemůže prohlásit, že dokument nepodepsal

Definice el. podpisu Zaručený elektronický podpis 1. je jednoznačně spojen s podepisující osobou, 2. umožňuje identifikaci podepisující osoby ve vztahu k datové zprávě, 3. byl vytvořen a připojen k datové zprávě pomocí prostředků, které podepisující osoba může udržet pod svou výhradní kontrolou, 4. k datové zprávě, ke které se vztahuje, je připojen takovým způsobem, že je možné zjistit jakoukoliv následnou změnu dat.

Uznávaný elektronický podpis zaručený elektronický podpis + kvalifikovaný certifikát vydaný akreditovaným poskytovatelem certifikačních služeb

Mechanismus elektronického podpisu Zpráva, kterou chceme podepsat Hash funkce vypočítá „hash“ zprávy (neboli otisk, digest) Otisk je zašifrován pomocí „soukromého klíče“ a přidán ke zprávě Na straně příjemce – otisk se dešifruje „veřejným“ klíčem, pomocí hash funkce se vytvoří nový otisk Srovnání obou otisků = ověření, zda podpis je platný a zda zpráva je nezměněná

Podepsání zprávy el. podpisem Datový soubor obecného typu, například: File.doc msie.exe bank_transfer.txt Soukromý klíč signatáře Podepisovací algoritmus Digitální podpis Hašovací funkce Výsledný hašový kód

Hash funkce Není podepisována samotná datová zpráva, ale zpráva je nejdříve převedena pomocí kryptografické hash funkce do tvaru kontrolního vzorku (digest) a ten je následně podepsán. Použitá hash funkce musí zaručovat následující požadavky: Zpráva na vstupu hash funkce má vždy stejnou hodnotu kontrolního vzorku; Nelze provést, aby z výstupního kontrolního vzorku byl zjištěn tvar datové zprávy, ze které byl kontrolní vzorek pomocí hash funkce získán; Nelze zajistit, aby dvě různé datové zprávy na vstupu hash funkce vedly ke stejnému kontrolnímu vzorku.

Přijetí zprávy s el. podpisem Výsledek: platný/neplatný Přijatý datový soubor Veřejný klíč signatáře Přijatý digitální podpis Výsledný hašový kód Ověřovací algoritmus Hašovací funkce

Elektronický a ruční podpis Ruční podpis je výsledkem cílevědomé činnosti osoby, která se podepisuje a využívá přitom svých individuálních vlastností a schopností. Naproti tomu je elektronický podpis řetězec dat, který je příslušným SW (např. v PC ) připojen s využitím kryptografických metod k datové zprávě a je vytvořen na základě vstupních dat, které zná pouze podepisující se osoba.

BEZPEČNOST elektr. podpisu Bezpečnost el.podpisu je postavena na tom, aby: Nemohlo dojít k narušení tajnosti privátního klíče. Nebyl prolomen použitý kryptoalgoritmus ani narušena kryptologická bezpečnost hash funkce. Nedošlo k porušení autentičnosti veřejného klíče a tím nedodržení záruky, že deklarovaný veřejný klíč přísluší osobě, která zprávu podepisovala. Aby byla splněna třetí bezpečnostní podmínka, je v prostředí s velkým počtem uživatelů využíván systém certifikátů poskytovaných nezávislou třetí stranou - certifikační autoritou (poskytovatelem certifikačních služeb).

Certifikáty a certifikační autority Problém el. podpisu – záruka, že nabízený veřejný klíč, kterým dojde k ověření informací, skutečně náleží osobě, které jsou informace určeny. Aby k záměně klíčů nedošlo, byly ustanoveny tzv. certifikační autority = důvěryhodné třetí strany, které pomocí certifikátu zaručují, že veřejný klíč patří opravdu tomu, kdo je označen jako jeho vlastník.

Certifikáty – Obyčejné – Klasifikované (vydává akreditovaný poskytovatel certifikačních služeb) Certifikát obsahuje: – Jméno a veřejný klíč majitele – Doba vypršení platnosti – Jméno certifikační autority – Digitální podpis vydavatele certifikátu (kterým certifikační autorita ručí, že certifikát je v pořádku)