Prezentace se nahrává, počkejte prosím

Prezentace se nahrává, počkejte prosím

BIS Elektronický podpis Roman Danel VŠB – TU Ostrava.

ZveřejnilRomana Doležalová

Podobné prezentace

Prezentace na téma: "BIS Elektronický podpis Roman Danel VŠB – TU Ostrava."— Transkript prezentace:

1 BIS Elektronický podpis Roman Danel roman.danel@vsb.cz VŠB – TU Ostrava

2 K čemu je elektronický podpis Elektronický podpis slouží k zajištění ověření autora a integrity podepisovaných dat. Elektronický podpis je podpis – tj. pouze jiná forma písemného podpisu. Stejně jako písemným podpisem, potvrzujeme, že jsme nějaký text vytvořili a bereme za něho odpovědnost. ČR: Zákon č. 227/2000 Sb., o elektronickém podpisuZákon č. 227/2000 Sb., o elektronickém podpisu

3 El. Podpis zajišťuje Autenticitu – potvrzení původnosti dokumentu a totožnosti autora Integritu zprávy – nezfalšovatelnost Jednorázové použití – konkrétní podpis nelze použít pro jiný dokument Nepopiratelnost – odesílatel nemůže prohlásit, že dokument nepodepsal

4 Definice el. podpisu Zaručený elektronický podpis 1. je jednoznačně spojen s podepisující osobou, 2. umožňuje identifikaci podepisující osoby ve vztahu k datové zprávě, 3. byl vytvořen a připojen k datové zprávě pomocí prostředků, které podepisující osoba může udržet pod svou výhradní kontrolou, 4. k datové zprávě, ke které se vztahuje, je připojen takovým způsobem, že je možné zjistit jakoukoliv následnou změnu dat.

5 Uznávaný elektronický podpis zaručený elektronický podpis + kvalifikovaný certifikát vydaný akreditovaným poskytovatelem certifikačních služeb

6 Mechanismus elektronického podpisu Zpráva, kterou chceme podepsat Hash funkce vypočítá „hash“ zprávy (neboli otisk, digest) Otisk je zašifrován pomocí „soukromého klíče“ a přidán ke zprávě Na straně příjemce – otisk se dešifruje „veřejným“ klíčem, pomocí hash funkce se vytvoří nový otisk Srovnání obou otisků = ověření, zda podpis je platný a zda zpráva je nezměněná

7 Podepsání zprávy el. podpisem Datový soubor obecného typu, například: File.doc msie.exe bank_transfer.txt Soukromý klíč signatáře Podepisovací algoritmus Digitální podpis Hašovací funkce Výsledný hašový kód

8 Hash funkce Není podepisována samotná datová zpráva, ale zpráva je nejdříve převedena pomocí kryptografické hash funkce do tvaru kontrolního vzorku (digest) a ten je následně podepsán. Použitá hash funkce musí zaručovat následující požadavky: Zpráva na vstupu hash funkce má vždy stejnou hodnotu kontrolního vzorku; Nelze provést, aby z výstupního kontrolního vzorku byl zjištěn tvar datové zprávy, ze které byl kontrolní vzorek pomocí hash funkce získán; Nelze zajistit, aby dvě různé datové zprávy na vstupu hash funkce vedly ke stejnému kontrolnímu vzorku.

9 Přijetí zprávy s el. podpisem Výsledek: platný/neplatný Přijatý datový soubor Veřejný klíč signatáře Přijatý digitální podpis Výsledný hašový kód Ověřovací algoritmus Hašovací funkce

10 Elektronický a ruční podpis Ruční podpis je výsledkem cílevědomé činnosti osoby, která se podepisuje a využívá přitom svých individuálních vlastností a schopností. Naproti tomu je elektronický podpis řetězec dat, který je příslušným SW (např. v PC ) připojen s využitím kryptografických metod k datové zprávě a je vytvořen na základě vstupních dat, které zná pouze podepisující se osoba.

11 BEZPEČNOST elektr. podpisu Bezpečnost el.podpisu je postavena na tom, aby: Nemohlo dojít k narušení tajnosti privátního klíče. Nebyl prolomen použitý kryptoalgoritmus ani narušena kryptologická bezpečnost hash funkce. Nedošlo k porušení autentičnosti veřejného klíče a tím nedodržení záruky, že deklarovaný veřejný klíč přísluší osobě, která zprávu podepisovala. Aby byla splněna třetí bezpečnostní podmínka, je v prostředí s velkým počtem uživatelů využíván systém certifikátů poskytovaných nezávislou třetí stranou - certifikační autoritou (poskytovatelem certifikačních služeb).

12 Certifikáty a certifikační autority Problém el. podpisu – záruka, že nabízený veřejný klíč, kterým dojde k ověření informací, skutečně náleží osobě, které jsou informace určeny. Aby k záměně klíčů nedošlo, byly ustanoveny tzv. certifikační autority = důvěryhodné třetí strany, které pomocí certifikátu zaručují, že veřejný klíč patří opravdu tomu, kdo je označen jako jeho vlastník.

13 Certifikáty – Obyčejné – Klasifikované (vydává akreditovaný poskytovatel certifikačních služeb) Certifikát obsahuje: – Jméno a veřejný klíč majitele – Doba vypršení platnosti – Jméno certifikační autority – Digitální podpis vydavatele certifikátu (kterým certifikační autorita ručí, že certifikát je v pořádku)

Stáhnout ppt "BIS Elektronický podpis Roman Danel VŠB – TU Ostrava."

Podobné prezentace

Spisová služba – páteřní systém eGovernmentu v úřadu

Spisová služba – páteřní systém eGovernmentu v úřadu
Bezpečný digitální podpis v praxi

Bezpečný digitální podpis v praxi
Úvod k legislativě eGovernmentu

Úvod k legislativě eGovernmentu
Formáty pro zaručené elektronické podpisy Libor Dostálek.

Formáty pro zaručené elektronické podpisy Libor Dostálek.
Enterprise řešení pro elektronický podpis VerisignIT

Enterprise řešení pro elektronický podpis VerisignIT
jak to funguje ? MUDr.Zdeněk Hřib

jak to funguje ? MUDr.Zdeněk Hřib
Elektronická podoba GP a ZPMZ

Elektronická podoba GP a ZPMZ
Elektronický podpis.

Elektronický podpis.
Ing. Roman Danel, Ph.D. Institut ekonomiky a systémů řízení Hornicko – geologická fakulta.

Ing. Roman Danel, Ph.D. Institut ekonomiky a systémů řízení Hornicko – geologická fakulta.
Elektronický podpis Ing. Jaroslav Pinkava, CSc, PVT, a. s.

Elektronický podpis Ing. Jaroslav Pinkava, CSc, PVT, a. s.
Úskalí dlouhodobého ukládání elektronických dokumentů

Úskalí dlouhodobého ukládání elektronických dokumentů
M O R A V S K O S L E Z S K Ý K R A J 1 Zavedení hash algoritmů SHA - 2 V návaznosti na oznámení Ministerstva vnitra o změně v kryptografických algoritmech,

M O R A V S K O S L E Z S K Ý K R A J 1 Zavedení hash algoritmů SHA - 2 V návaznosti na oznámení Ministerstva vnitra o změně v kryptografických algoritmech,
ISSS 2005, Hradec Králové Zavádění elektronické podatelny, praktické zkušenosti Bc. Irena Rálišová, Město Sezemice Mgr. Tomáš Lechner, Triada spol. s r.

ISSS 2005, Hradec Králové Zavádění elektronické podatelny, praktické zkušenosti Bc. Irena Rálišová, Město Sezemice Mgr. Tomáš Lechner, Triada spol. s r.
EU peníze školám“ Projekt DIGIT – digitalizace výuky na ISŠTE Sokolov reg.č. CZ.1.07/1.5.00/34.0496 III/2 Inovace a zkvalitnění výuky prostřednictvím ICT.

EU peníze školám“ Projekt DIGIT – digitalizace výuky na ISŠTE Sokolov reg.č. CZ.1.07/1.5.00/ III/2 Inovace a zkvalitnění výuky prostřednictvím ICT.
Bc. Jan Kotlařík. Pojmy  Naslouchání  Falšování  Napodobování – podvádění, zkreslení  Šifrování a dešifrování  Detekce falšování  Autentizace 

Bc. Jan Kotlařík. Pojmy  Naslouchání  Falšování  Napodobování – podvádění, zkreslení  Šifrování a dešifrování  Detekce falšování  Autentizace 
Elektronický podpis v EU a v České republice

Elektronický podpis v EU a v České republice
Šifrovaná elektronická pošta Petr Hruška

Šifrovaná elektronická pošta Petr Hruška
Elektronický podpis  Zákon č. 227/2000 Sb. o elektronickém podpisu  ve vyjmenovaných případech staví elektronický dokument opatřený bezpečnostními.

Elektronický podpis  Zákon č. 227/2000 Sb. o elektronickém podpisu  ve vyjmenovaných případech staví elektronický dokument opatřený bezpečnostními.
Elektronický podpis a jeho dlouhodobé slabiny Jiří Nápravník

Elektronický podpis a jeho dlouhodobé slabiny Jiří Nápravník
Aplikace VT v hospodářské praxi elektronický podpis, datové schránky Ing. Roman Danel, Ph.D. VŠB – TU Ostrava.

Aplikace VT v hospodářské praxi elektronický podpis, datové schránky Ing. Roman Danel, Ph.D. VŠB – TU Ostrava.

Podobné prezentace

Reklamy Google