Elektronický podpis Ochrana Dat Jan Renner

2 Elektronický (digitální) podpis

3 Něco málo o šifrování Něco málo o šifrování Co to je elektronický podpis? Co to je elektronický podpis? K čemu je dobrý? K čemu je dobrý? Základní zásady bezpečné elektronické komunikace Základní zásady bezpečné elektronické komunikace Jak probíhá digitální podpis a ověření Jak probíhá digitální podpis a ověření Certifikační služba Certifikační služba Zákon Zákon

4 Něco málo o šifrování (I) Šifrování Symetrické Asymetrické

5 Něco málo o šifrování (II) Odesílatel i příjemce mají stejný jedinečný klíč Zprávu nepřečte nikdo další + rychlost - Bezpečné předání klíče mezi odesílatelem a příjemcem - počet klíčů Symetrické šifrování:

6 Něco málo o šifrování (III) Symetrické šifrování:

7 Něco málo o šifrování (IV) Dva klíče = jeden pro šifrování, druhý pro dešifrování Soukromý (tajný) klíč - dešifrování Veřejný klíč - zašifrování + méně šifrovacích klíčů než u symetrického šifrování Asymetrické šifrování:

8 Něco málo o šifrování (V) Asymetrické šifrování:

9 Co to je elektronický podpis? Zjednodušeně: je to unikátní řada znaků. Jinak řečeno: jde o jistou zakódovanou informaci, která se přidá k samotným datům. Základem funkce je asymetrické šifrování.

10 K čemu je dobrý? (I) Prokazatelnost autorství dokumentu Prokazatelnost autorství dokumentu (Dokument šifrujeme privátním klíčem) Zašifrování dokumentu – zamezení neoprávněného přístupu Zašifrování dokumentu – zamezení neoprávněného přístupu (Dokument šifrujeme veřejným klíčem příjemce) Obě metody lze kombinovat Obě metody lze kombinovat

11 K čemu je dobrý? (II) Použití: stvrzování dokumentů zaslaných digitální cestou (např. bankovní operace)

12 Základní zásady bezpečné elektronické komunikace zásada důvěrnosti zásada důvěrnosti zásada neodmítnutelnosti odpovědnosti zásada neodmítnutelnosti odpovědnosti zásada integrity zásada integrity

13 Jak probíhá digitální podpis a ověření (I) Digitální podpis Digitální podpis

14 Jak probíhá digitální podpis a ověření (II) Ověření digitálního podpisu Ověření digitálního podpisu

15 Certifikační služba (I) Nutná podmínka pro komunikaci občanů se státní správou s použitím elektronického podpisu je kvalifikovaný certifikát občana. Nutná podmínka pro komunikaci občanů se státní správou s použitím elektronického podpisu je kvalifikovaný certifikát občana.

16 Certifikační služba (II) Kde získat certifikát? První certifikační autorita, a. s. První certifikační autorita, a. s. Adresa: Podvinný mlýn 2178/6, Praha 9, Česká pošta, s. p. Česká pošta, s. p. Adresa: Olšanská 38/9, Praha 3, Adresa: Olšanská 38/9, Praha 3, eIdentity a. s. eIdentity a. s. Adresa: Vinohradská 184/2396, Praha 3, Adresa: Vinohradská 184/2396, Praha 3,

17 Zákon Schválen v červenci roku 2000 Schválen v červenci roku 2000 Jeho přesné znění: Jeho přesné znění: EU: směrnice o elektronických podpisech (1999/93/EC). EU: směrnice o elektronických podpisech (1999/93/EC).

18 Ochrana dat Proč data chránit? Proč data chránit? Způsoby ochrany dat Způsoby ochrany dat

19 Proč data chránit? V každém IS velké množství dat. V každém IS velké množství dat. Ta představují důležitý majetek osob, firem, společností či státu. Ta představují důležitý majetek osob, firem, společností či státu. Na tento majetek lze zaútočit => je třeba ochrany dat před útoky. Na tento majetek lze zaútočit => je třeba ochrany dat před útoky.

20 Způsoby ochrany dat Šifrování Šifrování Ochrana heslem Ochrana heslem Přístupová práva Přístupová práva

21 Odkazy