Prezentace se nahrává, počkejte prosím

Prezentace se nahrává, počkejte prosím

IBM Global Technology Services © 2006 IBM Corporation Zabezpečení přístupu k informacím na základě elektronického podpisu Konference eČesko 2006.

ZveřejnilMiroslav Kučera

Podobné prezentace

Prezentace na téma: "IBM Global Technology Services © 2006 IBM Corporation Zabezpečení přístupu k informacím na základě elektronického podpisu Konference eČesko 2006."— Transkript prezentace:

1 IBM Global Technology Services © 2006 IBM Corporation Zabezpečení přístupu k informacím na základě elektronického podpisu Konference eČesko 2006

2 IBM Global Technology Services © 2006 IBM Corporation 2 Agenda  Bezpečnostní funkce, které je možno implementovat digitálními certifikáty  Princip elektronického podpisu  Požadavky na vytvoření a ověření zaručeného el. podpisu  Zabezpečení přístupu k informacím na základě elektronického podpisu  Příklad implementace elektronických certifikátů ve státní správě

3 IBM Global Technology Services © 2006 IBM Corporation 3 Bezpečnostní funkce, které je možno implementovat digitálními certifikáty  Autentizace –pomocí digitálního certifikátu, vydaného důvěryhodnou třetí stranou (CA), prokazuje uživatel svoji totožnost při el. komunikaci s jiným uživatelem nebo aplikací (serverem)  Důvěrnost (šifrování) –autentizace certifikátem zamezuje průniku útočníka („man in the middle“) do šifrované komunikace –použití certifikátu (resp. veřejného klíče) příjemce umožňuje šifrovat zprávu pouze pro příjemce (vlastníka privátního klíče)

4 IBM Global Technology Services © 2006 IBM Corporation 4  Integrita (elektronický podpis) –použití výtahu (hash) zprávy spolu s elektronickým podpisem odesilatele umožňuje ověřit, zda zpráva nebyla po provedení el. podpisu změněna  Neodmítnutelnost odpovědnosti (elektronický podpis) –jako jediná technologie umožňuje elektronický podpis zpětně prokázat původce (držitele privátního klíče) el. podepsaného dokumentu a zajistit tak neodmítnutelnost pravosti dokumentu, resp. neodmítnutelnost provedené operace (např. v aplikaci) Bezpečnostní funkce, které je možno implementovat digitálními certifikáty

5 IBM Global Technology Services © 2006 IBM Corporation 5 Náhrada klasické formy podpisu elektronickou - zaručený elektronický podpis Vyžaduje dodržení požadavků zákona 227/2000 Sb. (novelizován zákonem č.440/2004 Sb.) a jeho prováděcích směrnic Vyžaduje archivaci dokumentů v elektronické formě, veřejných klíčů, algoritmů a pod.

6 IBM Global Technology Services © 2006 IBM Corporation 6 Elektronický podpis hash

7 IBM Global Technology Services © 2006 IBM Corporation 7 Vytvoření elektronicky podepsaného dokumentu (zaručený el. podpis)  Předpoklady –Platný kvalifikovaný el. certifikát (X.509 v. 3) od akreditovaného poskytovatele certifikačních služeb –Bezpečné uložení privátního klíče, optimálně na čipové kartě  Vytvoření zaručeného el. podpisu –Bezpečné technické prostředky pro provedení el. podpisu –důvěryhodné, pokud možno certifikované –? podepisuji, co je zobrazeno ?  Vytvoření časového razítka –On-Line přístup k „Time-Stamp Authority“ –nebo –časové razítko si nechá vygenerovat el. podatelna

8 IBM Global Technology Services © 2006 IBM Corporation 8 Ověření elektronicky podepsaného dokumentu (zaručený el. podpis) – I.  Příjem el. podepsaného dokumentu  Získání kvalifikovaného el. certifikátu odesilatele –Off-line (z podepsaného dokumentu; uložený z dřívějška) nebo –Online (přístup k adresářovým službám Akreditované CA)  Získání a ověření root certifikátu CA –získání certifikátu Akreditované CA, která vydala kvalifikovaný certifikát odesilatele –potvrzení důvěryhodnosti Akreditované CA

9 IBM Global Technology Services © 2006 IBM Corporation 9 Ověření elektronicky podepsaného dokumentu (zaručený el. podpis) – II.  Získání a ověření CRL náležejícího k certifikátu –Off-line uložený aktuální CRL (distribuce, aktualizace!) nebo –Online přístup k Akreditované CA (LDAP, WWW, OCSP)  Ověření časového razítka –získání certifikátu time-stamp autority, která vydala kvalifikovaný certifikát odesilatele –získání certifikátu nadřízené CA + potvrzení důvěryhodnosti  Dlouhodobá archivace originálního el. podepsaného dokumentu –po dobu požadavku na neodmítnutelnost odpovědnosti –archivace certifikátů, CRL, kryptografických prostředků –nutnost řešit „slábnutí“ kryptografických algoritmů –! velikost archivu !=> požadavek na úsporný formát

10 IBM Global Technology Services © 2006 IBM Corporation 10 Možnosti použití zaručeného el. podpisu  Příjem požadavků (informací) elektronickou poštou –zaručený el. podpis zprávy (! certifikát nelze použít pro šifrování)  Zadání požadavků přímo do WWW aplikace –zaručený el. podpis požadavku (formuláře) –archivace el. podepsaných formulářů  Archivační systém el. dokumentů –zaručený el. podpis archivovaných dokumentů (! dlouhodobá úschova el. certifikátů a CRL) –časová razítka

11 IBM Global Technology Services © 2006 IBM Corporation 11 Použití zaručeného el. podpisu ve veřejné správě  Zpřístupnění neveřejných informací občanům –podpis žádosti o informace kvalifikovaným certifikátem  Zasílání požadavků občanů na veřejnou správu –podpis požadavku kvalifikovaným certifikátem  Poskytování informací od občana veřejné správě –(příklad: daňová přiznání) –el. podepsanou elektronickou poštou (S/MIME) –el. podepsaným WWW formulářem –ověření platnosti certifikátu, ověření el. podpisu, dlouhodobá archivace (původní dokument s el. podpisem)

12 IBM Global Technology Services © 2006 IBM Corporation 12 Příklad použití: Implementace PKI pro státní správu  Řešení Společnost IBM vybudovala Autorizační středisko DS (Certifikační Autoritu - CA), které vydává digitální certifikáty podle standardu X.509 v. 3 pracovníkům odboru DS. Vybudování Autorizačního střediska DS zahrnovalo vypracování bezpečnostní studie, implementaci technických prostředků CA, vypracování směrnic a organizačních procedur a proškolení uživatelů. Digitální certifikáty jsou ukládány na čipové karty, které budou sloužit zároveň k identifikaci pro vstup do chráněných prostor. V rámci aplikace DS byly připraveny technické prostředky a procesy pro implementaci digitálních podpisů, takže každá kritická operace provedená v aplikaci DS může být digitálně podepsána privátním klíčem daného pracovníka. Provedené operace spolu s digitálními podpisy bude možno archivovat pro potřeby auditu.

13 IBM Global Technology Services © 2006 IBM Corporation 13 Cíle implementace autentizačních předmětů v aplikaci DS  Jednoznačná identifikace uživatelů jako fyzických osob  „Silná autentizace“ uživatele při přihlášení k systému  Opětovná autentizace před provedením silných akcí v aplikaci DS  Digitální podpis důležitých operací v databázi (nelze jej padělat, provedl buď majitel, nebo dovolil zneužití)

14 IBM Global Technology Services © 2006 IBM Corporation 14 Autentizační předmět  Čipová karta  Karta obsahuje digitální certifikát uživatele dle stand. X.509  Karta obsahuje privátní klíč –Klíč a celá karta chráněny heslem –Karta může provést digitální podpis privátním klíčem, ale klíč nevydá  Přístup do aplikací je pro konkrétní certifikát - certifikát má pracovník jen jeden, ale může používat více aplikací

15 IBM Global Technology Services © 2006 IBM Corporation Děkuji za pozornost Ing. Stanislav Bíža Senior IT Architekt, CISA stanislav_biza@cz.ibm.com

Stáhnout ppt "IBM Global Technology Services © 2006 IBM Corporation Zabezpečení přístupu k informacím na základě elektronického podpisu Konference eČesko 2006."

Podobné prezentace

Rozvojové programy pro VVŠ 8. února 2013 11. Rozvojové programy VVŠ Rozvojové programy 2012 Požadavky vysokých škol v centralizovaných projektech → finanční.

Rozvojové programy pro VVŠ 8. února Rozvojové programy VVŠ Rozvojové programy 2012 Požadavky vysokých škol v centralizovaných projektech → finanční.
Registrace poskytovatelů sociálních služeb v Jihomoravském kraji.

Registrace poskytovatelů sociálních služeb v Jihomoravském kraji.
Hotel Tatra, Velké Karlovice 23. – 25. dubna 2007 S4U – Seminář o Univerzitním informačním systému 1 Osobní management Tomáš Procházka.

Hotel Tatra, Velké Karlovice 23. – 25. dubna 2007 S4U – Seminář o Univerzitním informačním systému 1 Osobní management Tomáš Procházka.
PREZENTUJÍCÍ eIDAS autentizace (eOP-eMedocs ukázka využití) Petr Pavlinec Odbor informatiky Kraj Vysočina.

PREZENTUJÍCÍ eIDAS autentizace (eOP-eMedocs ukázka využití) Petr Pavlinec Odbor informatiky Kraj Vysočina.
Strategické řízení školy s využitím sebehodnocení školy dle modelu CAF RNDr. Hana Žufanová.

Strategické řízení školy s využitím sebehodnocení školy dle modelu CAF RNDr. Hana Žufanová.
[ 1 ] RNDr. Pavla Coufalová Symposium Strategie servisní podpory zdravotnických pracovišť, Praha, 7. 10. 2010 © 2010 Státní ústav pro kontrolu léčiv.

[ 1 ] RNDr. Pavla Coufalová Symposium Strategie servisní podpory zdravotnických pracovišť, Praha, © 2010 Státní ústav pro kontrolu léčiv.
BEZPEČNOSTNÍ TECHNOLOGIE I Operační program Vzdělávání pro konkurenceschopnost Projekt: Vzdělávání pro bezpečnostní systém státu (reg. č.: CZ.1.01/2.2.00/15.0070)

BEZPEČNOSTNÍ TECHNOLOGIE I Operační program Vzdělávání pro konkurenceschopnost Projekt: Vzdělávání pro bezpečnostní systém státu (reg. č.: CZ.1.01/2.2.00/ )
Datové schránky v praxi Lukáš Jelínek

Datové schránky v praxi Lukáš Jelínek
Ověřené výstupy z ISKN elektronická značka Jiří Formánek 27.6.2006.

Ověřené výstupy z ISKN elektronická značka Jiří Formánek
Informace fyzických a právnických osob na Portálu veřejné správy Ing. Pavel Tesař, projektový manažer odbor eGovernmentu 30.10.2012 1.

Informace fyzických a právnických osob na Portálu veřejné správy Ing. Pavel Tesař, projektový manažer odbor eGovernmentu
BEZPEČNOSTNÍ TECHNOLOGIE I Operační program Vzdělávání pro konkurenceschopnost Projekt: Vzdělávání pro bezpečnostní systém státu (reg. č.: CZ.1.01/2.2.00/15.0070)

BEZPEČNOSTNÍ TECHNOLOGIE I Operační program Vzdělávání pro konkurenceschopnost Projekt: Vzdělávání pro bezpečnostní systém státu (reg. č.: CZ.1.01/2.2.00/ )
ZAPOJENÍ SPOLEČENSTEV DO TVORBY NOREM VÝTAHOVÝ PRŮMYSL ČR.

ZAPOJENÍ SPOLEČENSTEV DO TVORBY NOREM VÝTAHOVÝ PRŮMYSL ČR.
Centrální registr zbraní – změna právní úpravy. Harmonogram novely červenec 2012 rozeslání novely do meziresortního připomínkového řízení 30.9. 2012 předložení.

Centrální registr zbraní – změna právní úpravy. Harmonogram novely červenec 2012 rozeslání novely do meziresortního připomínkového řízení předložení.
Jak lze využít infrastrukturu CzechPOINT v rámci úřadu Mgr. Jarmila Šmardová 15. 8. 2012.

Jak lze využít infrastrukturu CzechPOINT v rámci úřadu Mgr. Jarmila Šmardová
Procesy ve veřejné správě Ivo Vašíček 2007. Proces veřejné správy Získávání zdrojů dané, poplatky, pokuty Vnitřní a vnější bezpečnost Správa zdrojů Údržba.

Procesy ve veřejné správě Ivo Vašíček Proces veřejné správy Získávání zdrojů dané, poplatky, pokuty Vnitřní a vnější bezpečnost Správa zdrojů Údržba.
EGonovi tluče srdce!!!. Revoluce ve veřejné správě! Zákon o elektronických úkonech a autorizované konverzi dokumentů.

EGonovi tluče srdce!!!. Revoluce ve veřejné správě! Zákon o elektronických úkonech a autorizované konverzi dokumentů.
Elektronické tržiště Gemin. Elektronické tržiště Gemin - nový systém e-tržišť jako součást soustavy NIPEZ pro zadávání VZ - regulaci upravuje.

Elektronické tržiště Gemin. Elektronické tržiště Gemin - nový systém e-tržišť jako součást soustavy NIPEZ pro zadávání VZ - regulaci upravuje.
STŘEDNÍ ODBORNÁ ŠKOLA A STŘEDNÍ ODBORNÉ UČILIŠTĚ MĚSTEC KRÁLOVÉ, T. G. MASARYKA 4 Pracovní právo.

STŘEDNÍ ODBORNÁ ŠKOLA A STŘEDNÍ ODBORNÉ UČILIŠTĚ MĚSTEC KRÁLOVÉ, T. G. MASARYKA 4 Pracovní právo.
Základní informace k veřejné podpoře v OP LZZ Seminář pro žadatele 6. února 2009 Praha.

Základní informace k veřejné podpoře v OP LZZ Seminář pro žadatele 6. února 2009 Praha.
Zákon č. 300/2008 Sb., o elektronických úkonech a autorizované konverzi dokumentů, a datové schránky 2.6.2009 Brno KrÚ JMK.

Zákon č. 300/2008 Sb., o elektronických úkonech a autorizované konverzi dokumentů, a datové schránky Brno KrÚ JMK.

Podobné prezentace

Reklamy Google