Prezentace se nahrává, počkejte prosím

Prezentace se nahrává, počkejte prosím

Elektronický podpis v podmienkach SR

ZveřejnilEmma Albert

Podobné prezentace

Prezentace na téma: "Elektronický podpis v podmienkach SR"— Transkript prezentace:

1 Elektronický podpis v podmienkach SR

2 Definícia elektronického podpisu
Elektronický podpis je informácia pripojená alebo logicky spojená s elektronickým dokumentom, ktorá musí spĺňať tieto požiadavky: nemožno ju efektívne vyhotoviť bez znalosti súkromného kľúča a elektronického dokumentu, na základe znalosti tejto informácie a verejného kľúča patriaceho k súkromnému kľúču použitému pri jej vyhotovení možno overiť, že elektronický dokument, ku ktorému je pripojená alebo s ním inak logicky spojená, je zhodný s elektronickým dokumentom použitým na jej vyhotovenie. (§ 3 ods. 1 zákona NR SR č. 215/2002 Z.z. o elektronickom podpise)

3 Základné vlastnosti el. podpisu:
identifikácia autora integrita nepopierateľnosť autorstva nemožnosť podpísať prázdny dokument

4 Identifikácia autora:
spôsob vyhotovenia a overenia elektronického podpisu umožňuje spoľahlivo určiť, ktorá fyzická osoba el. podpis vyhotovila

5 Integrita: neporušenosť dokumentu
pozitívne overenie el. podpis zaručuje, že dokument nebol po podpise, napr. počas prenosu zmenený, upravovaný alebo poškodený

6 Nepopierateľnosť autorstva:
jednoznačné priradenie autorstva dokumentu podpisovateľovi nemožnosť odoprenia autorstva dokumentu

7 Čo je treba k praktickému použitiu elektronického podpisu?
k praktickému použitiu elektronického podpisu je potrebné PC pripojené do siete Internet s aplikáciami MS Explorer a MS Outlook alebo podobnými, znalosti o ich používaní a základné znalosti o elektronickom podpise k použitiu zaručeného elektronického podpisu, t. j. podpisu ktorý podľa zákona o elektronickom podpise môže byť použitý v administratívnom styku so štátnou správou musí byť v prvom rade zabezpečená podmienka „podpisuj to čo vidíš“

8 Čo je treba k praktickému použitiu elektronického podpisu?
k tomu je potrebná úradom certifikovaná aplikácia (obdoba MS Outlook), ktorá umožňuje podpísanie dokumentu a aj overenie podpisu a ktorá je spojená s bezpečným zariadením na vyhotovovanie elektronického podpisu bezpečným zariadením môže byť napríklad certifikovaná kryptografická karta (obdoba platobnej karty) so zariadením, ktoré umožňuje komunikovať počítaču s touto kartou, tzv. čítačka kariet v takomto prípade bezpečné zariadenie pre vyhotovovanie elektronického podpisu plní aj funkciu bezpečného uchovávania tajného kľúča majiteľa

9 Čo je treba k praktickému použitiu elektronického podpisu?
ďalšou dôležitou podmienkou je vystavenie kvalifikovaného certifikátu konkrétnej osobe, túto úlohu by mala zabezpečovať akreditovaná CA NBÚ alebo úradom akreditovaná CA samotný proces elektronického podpisovania dokumentu je pre podpisovateľa obmedzený len na zasunutie kryptografickej karty do čítačky, zadanie PIN kódu a v aplikácii určenej na podpisovanie „odkliknutie“, že uvedený dokument sa má podpísať, takto upravený podpísaný dokument je potom možné distribuovať

10 Čo je treba k praktickému použitiu elektronického podpisu?
na strane overovateľa prebieha overenie ešte jednoduchším spôsobom, nie je potrebné vkladať kryptografickú kartu a zadávať PIN kód, stačí len v príslušnej aplikácii kliknúť na voľbu overiť elektronický podpis po overení sa na monitore objaví správa o úspešnom overení alebo správa o nemožnosti overenie a príslušný dôvod

11 Postup pri vyhotovovaní a overovaní el. podpisu
El. podpis má podobu krátkeho elektronického súboru. Vznikne spracovaním podpisovaného elektronického dokumentu a súkromného kľúča v prostriedku, ktorého jediným a výlučným vlastníkom je podpisovateľ. Takto spracovaný elektronický súbor sa napokon pripojí k podpisovanému dokumentu (viď. obr. č. 1).

12 asymetrický šifrovací algoritmus
Obr. 1.: Princíp elektronického podpisu asymetrický šifrovací algoritmus hash funkcia Doku-ment „číslo“ tajný kľúč „xxxx“ prenos „čísloX“ verejný kľúč Sú obe zhodné? vzájomný vzťah osobaA - podpisovateľ osobaB - overovateľ

13 Časová pečiatka je informácia pripojená alebo inak logicky spojená s elektronickým dokumentom, ktorá musí spĺňať tieto požiadavky: bola vyhotovená použitím bezpečného zariadenia na vyhotovovanie časovej pečiatky umožňuje jednoznačne identifikovať dátum a čas kedy bola vyhotovená vyhotovuje sa na hash (odtlačok) dokumentu podobne ako EP aj časová pečiatka sa pripája k dokumentu, pre ktorý bola vyhotovená (§ 9 ods. 1 zákona NR SR č. 215/2002 Z.z. o elektronickom podpise)

14 tajný kľúč pre podpisovanie časových pečiatok
referenčný zdroj času Obr. 2.: Princíp časovej pečiatky časová pečiatka hash funkcia Doku-ment „hash“ tajný kľúč pre podpisovanie časových pečiatok ACA „dátum a čas“ „hashČ“ „xxxx“ „hash+dátum a čas“

15 Infraštruktúra verejného kľúča – Public Key Infrastructure
PKI je sústava technických a organizačných prvkov a opatrení spojených s vydávaním, správou, používaním a zrušením certifikátov verejných kľúčov.

16 Prínos použitia PKI jednoznačné spojenie verejného kľúča a príslušnej osoby vlastniacej prislúchajúci tajný kľúč pomocou certifikátu verejného kľúča posilnenie dôvery odpadá nutnosť výmeny kľúčov medzi všetkými osobami navzájom

17 Príklady PKI: „strom dôvery“
„ROOT“ - Koreňová Certifikačná Autorita CA1 CA2 CA3 K1 K2 K3 Obr. 1.: Príklad PKI

18 §6 - Certifikát verejného kľúča
je elektronický dokument, ktorým vydavateľ certifikátu potvrdzuje, že v certifikáte uvedený verejný kľúč patrí osobe, ktorej je certifikát vydaný (§ 6 zákona NR SR č. 215/2002 Z.z. o elektronickom podpise)

19 Legislatíva o EP – Občiansky zákonník
§ 40 zákona č. 40/1964 Zb. (4) Písomná forma je zachovaná, ak je právny úkon urobený telegraficky, ďalekopisom alebo elektronickými prostriedkami, ktoré umožňujú zachytenie obsahu právneho úkonu a určenie osoby, ktorá právny úkon urobila. Písomná forma je zachovaná vždy, ak právny úkon urobený elektronickými prostriedkami je podpísaný zaručeným elektronickým podpisom.

20 Legislatíva o EP – Občiansky zákonník
§ 40 zákona č. 40/1964 Zb. (5) Na právne úkony uskutočnené elektronickými prostriedkami, podpísané zaručeným elektronickým podpisom a  opatrené časovou pečiatkou sa osvedčenie pravosti podpisu nevyžaduje.

21 Legislatívny rámec EP Zákon č. 215/2002 Z.z. o elektronickom podpise -
Vyhláška č. 131/2009 Z.z. – o správe certifikátov Vyhláška č. 132/2009 Z.z. – o službách CA a audite Vyhláška č. 133/2009 Z.z. – o bezpečnosti služieb CA Vyhláška č. 134/2009 Z.z. – o produktoch pre EP Vyhláška č. 135/2009 Z.z. – o EP a algoritmoch Vyhláška č. 136/2009 Z.z. – o používaní EP

22 Základné prvky Rozšírenie akreditovaných služieb Rozšírenie úloh úradu
Správa a vydávanie certifikátov Služby časovej pečiatky Služby dlhodobého uloženia e-dokumentov Rozšírenie úloh úradu Archív vydaných certifikátov Archív vydaných CRL

23 Dosah novely na budovanie e-gov
Prijímanie elektronických podaní Rozšírenie akceptovaných formátov e-dokumentov Status ZEP ako „osvedčený“ podpis

24 Aktivity štátnej správy v eGov
zriadenie NASES – Národná agentúra pre sieťové a elektronické služby Správa, prevádzka a rozvoj vládnej dátovej siete GOVNET Prevádzka a rozvoj služieb Ústredného portálu verejnej správy

25 Prínos e-gov pre občana
Jednotný prístup k elektronickým službám štátnej správy a samosprávy Možnosť prístupu občanov k elektronických službám samospráv bez ohľadu na miesto pobytu občana Jednotné štandardizované rozhranie pre prístup k elektronickým službám samospráv Kompletné elektronické služby samospráv – celý proces od podania žiadosti až po vybavenie úradníkom a zaslanie odpovede je elektronický

26 Prínos e-gov pre samosprávu
Úspora finančných prostriedkov Využitie vybudovanej infraštruktúry ÚPVS (elektronická podateľňa, platobný portál,…) Jednotné štandardy pre elektronickú komunikáciu medzi občanom a samosprávou, samosprávou a štátnou správou a samosprávami medzi sebou Možnosť využiť základné evidencie štátnej správy (obchodný register, živnostenský register, register obyvateľov, a iné) Možnosť zdieľania informácií

27 Projekty v e-gov s podporou EP
eSlužby Obchodného registra: eVO – elektronické verejné obstarávanie: eTax – portál daňového riaditeľstva: EKR- Elektronické komunikačné rozhranie Colného riaditeľstva na podávanie colných prehlásení v režime tranzitu ZOVO – Zber oznámení vo verejnom obstarávaní Kataster nehnuteľností: iné aplikácie prostredníctvom ÚPVS

28 Základné verejné služby on-line pre fyzické osoby:
1. Dane z príjmu (daňové priznanie, majetkové priznanie) 2. Služby na vyhľadávanie pracovného miesta 3. Príspevky sociálneho zabezpečenia (príspevky pre nezamestnaných, prídavky na deti, náklady na zdravotnú starostlivosť, granty pre študentov) 4. Osobné dokumenty (občianske preukazy, pasy, vodičské preukazy) 5. Registrácia motorových vozidiel 6. Žiadosť o stavebné povolenie 7. Oznámenia polícii (napr. krádež) 8. Verejné knižnice (katalógy s rôznymi možnosťami vyhľadávania) 9. Osvedčenia (o narodení, o sobáši) – žiadosť a doručenie 10. Zápisy na stredné školy/univerzity 11. Oznámenia o presťahovaní (zmena adresy) 12. Zdravotnícke služby (interaktívne poradenstvo o dostupnosti služieb v rôznych nemocniciach, objednávanie sa do nemocníc)

29 Základné verejné služby on-line pre právnické osoby:
1. Sociálne dávky pre zamestnancov 2. Daň z príjmu právnických osôb (priznanie, potvrdenie o prijatí priznania) 3. Daň z pridanej hodnoty (priznanie, potvrdenie o prijatí priznania) 4. Registrácia novej právnickej osoby 5. Vykazovanie údajov pre štatistický úrad 6. Colné vyhlásenia 7. Povolenia týkajúce sa životného prostredia (vrátane podávania hlásení) 8. Verejné obstarávanie

30 Projekty s podporou EP V iných oblastiach: Interne:
V energetike (e-Trace, DAMAS, Odpisy elektromerov) Poisťovňa Apollo, banky, notári, SPP, poisťovne, ..... Interne: Zápisnice, nariadenia, záväzné vnútrofiremné dokumenty, výkresová dokumentácia, záznamy (i zvukové a obrazové), archívne materiály, dokumenty na webe,

31 Projekty s podporou EP Perspektívy:
Štátna správa, samospráva, komerčná sféra, vnútropodniková komunikácia, medzinárodná komunikácia, archívnictvo, zdravotníctvo (e-Health), školstvo...

32 Smerovanie EP v EÚ - odporúčania
Nevytvárať prekážky v cezhraničnom poskytovaní elektronických služieb na základe čl. 3(7) Smernice, Pre e-Gov aplikácie používať e-podpisy založené na PKI (AdES, QES), uplatniť odporúčané štandardy pre formáty certifikátov a podpisov (QC, XAdES, CAdES) Aplikovať „dôveryhodnosť“ na základe bezpečnostných požiadaviek Vybudovať pan - európsky model overovania certifikátov

Stáhnout ppt "Elektronický podpis v podmienkach SR"

Podobné prezentace

Formáty pro zaručené elektronické podpisy Libor Dostálek.

Formáty pro zaručené elektronické podpisy Libor Dostálek.
Elektronický podpis.

Elektronický podpis.
E-Česko 2006 Státní informační a komunikační politika Praha Vladimír Mlynář.

E-Česko 2006 Státní informační a komunikační politika Praha Vladimír Mlynář.
Elektronický podpis  Zákon č. 227/2000 Sb. o elektronickém podpisu  ve vyjmenovaných případech staví elektronický dokument opatřený bezpečnostními.

Elektronický podpis  Zákon č. 227/2000 Sb. o elektronickém podpisu  ve vyjmenovaných případech staví elektronický dokument opatřený bezpečnostními.
Novela zákona o elektronickém podpisu 14.4.2015. Předmět úpravy novely zákona Obsah prezentace  Dosažení kompatibility se Směrnicí 1999/93/ES:  uznávání.

Novela zákona o elektronickém podpisu Předmět úpravy novely zákona Obsah prezentace  Dosažení kompatibility se Směrnicí 1999/93/ES:  uznávání.
1 Elektronický podpis v ČR Bezpečnost IS/IT Jaroslav Malý.

1 Elektronický podpis v ČR Bezpečnost IS/IT Jaroslav Malý.
STÁTNÍ INFORMAČNÍ POLITIKA E-Government a elektronický podpis Ing. Karel Březina ministr a předseda Rady vlády pro státní informační politiku.

STÁTNÍ INFORMAČNÍ POLITIKA E-Government a elektronický podpis Ing. Karel Březina ministr a předseda Rady vlády pro státní informační politiku.
Technické řešení PostSignum QCA

Technické řešení PostSignum QCA
BIS Elektronický podpis Roman Danel VŠB – TU Ostrava.

BIS Elektronický podpis Roman Danel VŠB – TU Ostrava.
Mgr. Bc. Peter Adamko, PhD. NAT a Proxy.

Mgr. Bc. Peter Adamko, PhD. NAT a Proxy.
ELEKTRONICKÝ PODPIS Jiří Suchomel tel.: 466 026 189 Přihlášení na:Tester kraj Heslo:ecibudrap.

ELEKTRONICKÝ PODPIS Jiří Suchomel tel.: Přihlášení na:Tester kraj Heslo:ecibudrap.
Elektronické služby národnej evidencie vozidiel Sekcia informatiky, telekomunikácií a bezpečnosti MV SR.

Elektronické služby národnej evidencie vozidiel Sekcia informatiky, telekomunikácií a bezpečnosti MV SR.
Tatrabanka najlepší idú za nami.

Tatrabanka najlepší idú za nami.
Aplikace zákonů č. 101/2000 Sb. č. 227/2000 Sb.

Aplikace zákonů č. 101/2000 Sb. č. 227/2000 Sb.
Prínos prebiehajúcich partnerstiev 2011, 2012 pre realizátorov projektov Výsledky prieskumu.

Prínos prebiehajúcich partnerstiev 2011, 2012 pre realizátorov projektov Výsledky prieskumu.
Integrované obslužné miesta (IOM)

Integrované obslužné miesta (IOM)
ŠTÁTNY FOND ROZVOJA BÝVANIA

ŠTÁTNY FOND ROZVOJA BÝVANIA
Počítačové siete, Internet, Vírusy a antivírusové programy

Počítačové siete, Internet, Vírusy a antivírusové programy
Elektronický podpis časť I. – Základy EP

Elektronický podpis časť I. – Základy EP
10. Zabezpečenie legislatívnych požiadaviek pre tému Ortofotosnímky

10. Zabezpečenie legislatívnych požiadaviek pre tému "Ortofotosnímky"

Podobné prezentace

Reklamy Google