Stáhnout prezentaci
Prezentace se nahrává, počkejte prosím
ZveřejnilKristina Valentová
1
ELEKTRONICKÝ PODPIS Jiří Suchomel jiri.suchomel@pardubickykraj.cz.suchomel@pardubickykraj.cz tel.: 466 026 189 Přihlášení na:Tester kraj Heslo:ecibudrap
2
Elektronický podpis (e-podpis) jsou podle Zákona číslo 227/2000 Sb. o elektronickém podpisu údaje v elektronické podobě, které jsou připojené k datové zprávě nebo jsou s ní logicky spojené a slouží k jednoznačnému ověření identity podepsané osoby ve vztahu k této konkrétní datové zprávě. Zaručený elektronický podpis je ovšem ten, který je jednoznačně spojený s podepisující se osobou a umožňuje její identifikaci ve vztahu k datové zprávě, byl vytvořen a ke zprávě připojen pomocí prostředků, které může kontrolovat výhradně podepisující se osoba, a je ke zprávě připojen tak, že je možné zjistit jakoukoliv dodatečnou změnu dat.
3
Příklady e – Podání Česká správa sociálního zabezpečení Česká daňová správaVšeobecná zdravotní pojišťovna Evidenční listy důchodového pojištění Daňové přiznání k dani z příjmů fyzických osob Přehled o příjmech a výdajích OSVČ Přihlášky a odhlášky zaměstnanců k důchodovému pojištění Vyúčtování daně z příjmů fyzických osob ze závislé činnosti a z funkčních požitků Oznámení pojištěnce Přehled o příjmech a výdajích OSVČ Daňové přiznání k dani z příjmů právnických osob Oznámení o změnách v evidenci zaměstnavatele Daňové přiznání k dani z nemovitostí Příklad použití zaručeného elektronického podpisu:
4
Principy elektronického podpisu Trocha teorie … Kdy se používá elektronický podpis ? Chceme-li distribuovat elektronickou zprávu ve formátu prostého textu a příjemce musí identifikovat a ověřit odesílatele zprávy. Podepsání zprávy nemění vlastní zprávu, ale vytvoří řetězec znaků elektronického podpisu. Tento řetězec znaků se připojí ke zprávě. Formát předání zprávy a elektronického podpisu se řídí definovanými pravidly (standardy), kterých existuje celá řada, a hraje důležitou roli v celém procesu.
5
Elektronický podpis jsou data, která jsou zašifrována privátním klíčem odesílatele. Elektronický podpis je vytvářen s využitím veřejně dostupných algoritmů privátního klíče a je ověřován odpovídajícím veřejným klíčem. Při rozšifrování dat se použije veřejný klíč odesílatele, který prověří, jestli přijímaná data byla zašifrována odesílatelem. Obrázek 1: Proces vytváření a ověřování elektronického podpisu
6
V průběhu vytváření elektronického podpisu vstupují do hry dva základní kroky: Ze zprávy se vytvoří tzv. otisk („hash“). Tento „hash“ se podepíše pomocí privátního klíče odesílatele. Proces podepsání ve skutečnosti znamená zašifrování hodnoty hash privátním klíčem. Obrázek 2: Proces vytváření elektronického podpisu + veřejný klíč
7
Pro vlastní kontrolu podpisu je nezbytné mít k dispozici vlastní zprávu a elektronický podpis. Ze zprávy se vytvoří znovu hodnota funkce hash. Veřejným klíčem odesílatele se tato hash rozšifruje. V případě, že se první hodnota funkce hash shoduje s rozšifrovanou hodnotou, je prokázáno, že zpráva je ta, kterou odesílatel podepsal, a že nebyla změněna. Obrázek 3: Proces ověřování elektronického podpisu
8
Hodnota funkce hash je složena z malého množství binárních dat definované délky podle zvoleného hash algoritmu. Např. délka pro SHA-1 je 160 bitů a pro SHA-256 je výstupní délka 256 bitů. Všechny výsledné hodnoty funkce hash sdílejí stejné vlastnosti bez ohledu na použitý algoritmus: Délka hodnoty hash je dána typem použitého hash algoritmu a tato délka se nemění v závislosti na délce vlastní zprávy. Od 1. 1. 2010 se používá algoritmus rodiny SHA-2 (délka klíče 224,256,384 nebo 512 bitů). Každá dvojice nestejných zpráv vede na zcela rozdílnou hodnotu hash, dokonce i v případě, že se dvě zprávy liší pouze v jediném bitu. Pokaždé, když je počítána hodnota hash z příslušné zprávy za použití toho samého algoritmu, je vytvořena stejná hodnota funkce hash. Hash algoritmus je jednosměrná funkce. Z dané výsledné hodnoty hash funkce není možné obnovit původní zprávu.
9
Bezpečnost hash algoritmů Kolize 1. řádu Lze nalézt dva náhodné vstupy, které dají stejný hash. Kolize 2. řádu K danému vstupu lze nalézt druhý, který má stejný hash. Hrubá síla – systematické generování různých dokumentů a výpočet jejich hash hodnoty Pro SHA-1 se podařilo snížit časovou složitost z 2 80 na 2 63 Narozeninový paradox
10
Certifikáty Certifikát je vlastně zpráva, která je podepsána certifikační autoritou. Obsahuje identifikační údaje vlastníka certifikátu, údaje o vydavateli certifikátu a tzv. „veřejný klíč“. Např. říká: „Člověku jménem Josef Novák patří e- mail j.novak@firma.cz a jeho veřejný klíč je …”. Typy certifikátů Kvalifikovaný certifikát Výhradně pro podepsání dokumentu Komerční certifikát Typické pro přihlášení do Internetbankingu
11
Zajistit distribuci veřejného klíče odesílatele Ověřit platnost Součástí certifikátu je dále například také doba jeho platnosti. Jelikož je certifikát podepsán autoritou, které příjemce důvěřuje, může si jednoduše a automaticky ověřit jeho pravost - ověřením podpisu autority - a tím získá i informace o pravosti jejího majitele. Jak již bylo řečeno, certifikát je zpráva, která je elektronicky podepsána přesně podle výše popsaných principů. Funkce certifikátu
12
Úložiště certifikátu Softwarový certifikát - přímo v počítači (málo bezpečné, nízká cena) Čipová karta (bezpečné x cena, čtečka) USB token (bezpečné přenositelnost x cena)
13
Přejděte na: http://elev.institutpraha.cz
Podobné prezentace
© 2024 SlidePlayer.cz Inc.
All rights reserved.