Elektronický podpis a jeho aplikace v praxi
|
|
- Zdenka Veselá
- před 8 lety
- Počet zobrazení:
Transkript
1 Elektronický podpis a jeho aplikace v praxi 1. aktualizace k Rok 2009 byl pro elektronický podpis a jeho praktické využití velice významný. Objevilo se mnoho nových řešení, které v rámci použitých bezpečnostních mechanismů aplikovaly technologie spojené s využitím certifikátů. Nové aplikace se v posledních letech objevují především ve státní správě, která s malým zpožděním začíná plně využívat potenciál bezpečné elektronické komunikace stejným způsobem, jako to již nějakou dobu dělají komerční instituce, především banky. Mezi nejvýznamnější řešení tohoto typu patří především datové schránky a řešení služeb Czech Point (Český Podací Ověřovací Informační Národní Terminál). Dalším velice významným faktorem, který se elektronického podpisu týká, je přechod na silnější kryptografické algoritmy. I když tato změna zůstala často mimo oblast zájmu mnoha firem a institucí, je to faktor velice významný a dotkne se prakticky všech uživatelů, kteří přijdou s elektronickým podpisem do kontaktu. str. 25 Text kapitoly Datové schránky a konverze dokumentu si nahraďte následujícím zněním: Počínaje datem byl na základě zákona č. 300/2008 Sb., o elektronických úkonech a autorizované konverzi dokumentů, a následujících vyhlášek spuštěn plný provoz datových schránek. Tímto krokem je spuštěna prakticky povinná, plně elektronická komunikace úřadů a firem. Využívat ji mohou i fyzické osoby. Jednoznačným přínosem legislativních a procesních změn spojených s datovými schránkami je zrovnoprávnění papírových a elektronických dokumentů. Elektronická komunikace navíc přináší nezanedbatelné časové a mnohdy i přímé finanční úspory. Předávání dokumentů prostřednictvím systému datových schránek má stejnou právní váhu jako doručování papírových dokumentů do vlastních rukou. Na druhé straně to pro uživatele elektronické výměny dokumentů znamená i nemálo nových povinností. Klíčovým problémem, spojeným nejen s datovými schránkami, ale obecně s elektronickou komunikací, je bezpečnost. Uživatelé elektronického bankovnictví si již zvykli dodržovat bezpečnostní zásady a postupy a využívat moderní bezpečnostní technologie. V systému datových schránek jsou bezpečnostní požadavky obdobné. Prvním krokem je přihlášení k systému datových schránek. Základní možností je použít k přihlášení jméno a heslo. Tento autentizační nástroj však rozhodně neobstojí pro větší uživatele, protože systém zpracovává osobní údaje a zajišťuje především bezpečný přenos citlivých a důvěrných dokumentů. Proto odborníci doporučují pro vstup do datové schránky použít bezpečnější řešení autentizace, spojené s využitím certifikátů. Toto doporučení je kupodivu možné slyšet i od samotného provozovatele systému datových schránek, což doporučení odborníků jen dodává na vážnosti. 1
2 Zdroj: Přístup k dokumentům, předávaným prostřednictvím datových schránek, musí mít pouze jejich adresát a i ten s nimi musí po celou dobu zpracování dokumentu nakládat odpovídajícím způsobem. Mnohé dokumenty, přenášené prostřednictvím systému datových schránek, jsou navíc opatřeny zaručeným elektronickým podpisem. Důvod je nasnadě. Dokument podepsaný zaručeným elektronickým podpisem, má prakticky stejné atributy jako dokument podepsaný vlastnoručním podpisem odesilatele, tedy v tomto případě se jedná především o zajištění integrity přenášené zprávy a nepopiratelnost autorství (viz kapitola 1.3 E-Government). Pro korektní práci s datovou schránkou, tedy v souladu s kapitolou Klientské certifikáty, potřebuje uživatel dvojici certifikátů složenou z komerčního (autentizačního) a kvalifikovaného certifikátu. Kvalifikovaný certifikát a s ním spojená data jsou ve schodě s platnou legislativou České republiky a Evropské unie určena především pro podepisování dokumentů, vkládaných do datových schránek, a takzvaný komerční certifikát je určen pro bezpečný přístup k datové schránce. Řešení zároveň na základě požadavku závazné vyhlášky Ministerstva vnitra České republiky o stanovení podrobností užívání a provozování informačního systému datových schránek využívá kryptografickou čipovou kartu a čtečku (token s připojením na USB port), která k zajištění bezpečnosti výrazným způsobem přispívá. Spojuje v sobě vysokou míru bezpečnosti a snadnost a komfort obsluhy a užívání. Výše uvedená vyhláška navíc požaduje, aby soukromý klíč, užívaný pro autentizací procedury, nikdy neopustil užitý kryptografický prostředek, aby bylo jeho použití podmíněno zadáním autorizačního kódu (PIN) a navíc má i několik dalších striktních požadavků, které jsou vyšší a konkrétněji definované, než například požadavky na tvorbu elektronického podpisu. I z tohoto přístupu je zřejmé, jakou pozornost příslušné orgány bezpečnému přístupu do datové schránky věnují a za jak důležitou část celého řešení datových schránek ji považují. 2
3 Bezpečný token pro přístup k datové schránce Zdroj: Přihlášením a přijetím elektronického dokumentu prostřednictvím datových schránek povinnosti příjemce nekončí. Systém nezajišťuje archivaci přenášených zpráv. Každý dokument je ze systému datových schránek po 90 dnech odstraněn. Proto je třeba zajistit archivaci přijatých dokumentů. K elektronickým dokumentům při jejich dalším zpracování bohužel nelze přistupovat jako k dokumentům papírovým. V současné době jsou běžně používané procesy nevyhovující a často zcela nepoužitelné. Zajistit oběh, zpracování a následnou archivaci elektronických dokumentů vyžaduje jiné přístupy a jiné technologie. Elektronický dokument není ani možné jednoduše vytisknout a následně s ním pracovat stejným způsobem jako doposud s papírem. Vytištěný dokument ztratí veškeré bezpečnostní atributy a tím i svou důvěryhodnost a právní validitu danou původnímu elektronickému dokumentu. To platí především právě u dokumentů opatřených elektronickým podpisem, tedy u takových dokumentů, jejichž důležitost pro příjemce či odesilatele je vysoká. Zákon č. 300/2008 Sb., o elektronických úkonech a autorizované konverzi dokumentů, sice umožňuje plnohodnotnou konverzi elektronických dokumentů do papírové podoby způsobem, který umožní zachování všech průvodních znaků původního dokumentu, ale jedná se při častém použití přinejmenším o cestu drahou (konverze stojí 30 Kč za 1 stranu dokumentu) a nepohodlnou (nutnost návštěvy specializovaného pracoviště). Elektronická komunikace a následné zpracování elektronických dokumentů vyžaduje komplexní řešení, poplatné aktuálním požadavkům a technologickým trendům. Samotná archivace těchto dokumentů (u některých jsou požadavky na jejich archivaci dokonce definované příslušným zákonem) pak často znamená nutnost obrátit se na specializovanou firmu. Archivace elektronických dokumentů není nový problém (viz kapitola 7.1 Archivace dokumentů opatřených elektronickým podpisem), s rozvojem datových schránek však dále nabývá na významu. Velice důležitým až nezbytným nástrojem pro důvěryhodnou archivaci elektronických dokumentů je časové razítko. Časové razítko spojí průkazným způsobem čas přijetí či zpracování s konkrétním dokumentem. Použití časových razítek má oporu v zákoně o elektronickém podpisu a již delší dobu je užíváno zejména v systémech elektronického bankovnictví. 3
4 Certifikáty a certifikační služby jsou pro zvýšení bezpečnosti nově užívány i v aplikaci Czech Point. Po mediálně prezentovaných kauzách, spojených s nedostatečně zabezpečeným přístupem operátorů aplikace Czech Point, došlo ke změnám, které vyústily v hromadný přechod na využití certifikátů jakožto autentizačního nástroje. Mnohé úřady, které ze zákona využívají systém datových schránek a zároveň jsou kontaktním místem Czech Point, s výhodou mohou použít jeden autentizační nástroj, jeden certifikát, a to pro obě aplikace. Dochází tak při zachování vysoké míry bezpečnosti i k úspoře finančních prostředků na nákup certifikátů a zároveň ke snížení nároků na vyškolení obsluhy. str. 37 Na konec strany si vložte novou kapitolu 2.4 Přechod na silnější kryptografii: Elektronický podpis a technologie, založené na využití certifikátů a služeb certifikačních autorit, jsou velice bezpečné. Úroveň bezpečnosti je dána mnoha faktory. Jedním z nejvýznamnějších je kvalita použitých kryptografických algoritmů a jejich parametry. V případě implementace elektronického podpisu se jedná o kombinaci hashovacích funkcí a asymetrické kryptografie, kryptografie s veřejným klíčem (více v kapitole 2. Bezpečná komunikace základy kryptografie). Doporučené typy algoritmů pro daný účel a samozřejmě i jejich parametry (například doporučené délky klíčů) se mění v čase. Objevením bezpečnostních děr nebo i prostým vývojem výpočetní techniky se konkrétní algoritmy o definovaných parametrech postupně stávají méně bezpečné a v určitém okamžiku je již nelze doporučit jako prostředek zajištění bezpečné komunikace. Je pochopitelné, že následuje změna parametrů kryptografických algoritmů nebo i výměna samotného algoritmu. Pro technologie spojené s elektronickým podpisem byl takovým přelomovým obdobím konec roku Ministerstvo vnitra zveřejňuje podle vyhlášky č. 378/2006 Sb., o postupech kvalifikovaných poskytovatelů certifikačních služeb, údaje o kryptografických algoritmech a jejich parametrech, které mohou být použity při vydávání kvalifikovaných certifikátů nebo kvalifikovaných systémových certifikátů, vytváření elektronických podpisů a jejich ověřování. Tyto kryptografické algoritmy a jejich parametry musí odpovídat požadavkům uvedeným v ETSI SR Electronic Signatures and Infrastructures (ESI); Algorithms and Parameters for Secure Electronic Signatures (ALGO paper) respektive TS ESI; Algorithms and Parameters for Secure Electronic Signatures; Part 1: Hash functions and asymmetric algorithms (ALGO paper) a TS ESI; Algoritms and Parameters for Secure Electronic Signatures; Part 2: Secure channel protocols and algorithms for signature creation device (ALGO paper). Dokument prošel od svého zveřejnění v březnu roku 2003 (Verze ) postupnou aktualizací (viz kapitola 2.3 Praktické využití) až po aktuální verzi z listopadu 2007 Verze Klíčovou částí tohoto dokumentu je kapitola 9 Doporučené hashovaní funkce a délky klíčů pro dané období, kde jsou uvedeny dvě důležité a závazné tabulky. První z nich se týká použitelných hashovacích funkcí. 4
5 Název hashovací funkce 1 rok 3 roky 6 let 10 let SHA-1 použitelný není známo nepoužitelný nepoužitelný RIPEMD-160 použitelný použitelný nepoužitelný nepoužitelný SHA-224 použitelný použitelný použitelný není známo SHA-256 použitelný použitelný použitelný není známo SHA-384 použitelný použitelný použitelný použitelný SHA-512 použitelný použitelný použitelný použitelný Whirlpool použitelný použitelný použitelný použitelný Zdroj: TS Roky uvedené v horním řádku tabulky jsou počítány od roku 2006, což koresponduje s použitelností hashovaní funkce SHA-1 a následným přechodem na funkce z rodiny SHA-2 (zpravidla v praxi na SHA-256 nebo SHA-512). Za zmínku stojí i vysvětlení pojmů z tabulky: použitelný algoritmus lze s konkrétními bezpečnostními parametry v dané době považovat za bezpečný, není známo bezpečnost algoritmu není známá, může být použit, pokud budou použity dodatečné bezpečnostní opatření, nepoužitelný nemůže být považován za bezpečný v žádné oblasti spojené s elektronickým podpisem. Přestože se výše uvedené dokumenty popisující bezpečnost a použitelnost kryptografických algoritmů týkají především elektronického podpisu, lze je samozřejmě aplikovat i obecně, například pro oblast šifrování a autentizaci. V tomto duchu je možné chápat i stanovisko Národního bezpečnostního úřadu, který na svých webových stránkách konstatuje, že doporučuje neprodleně zahájit přípravu k přechodu od hashovací funkce SHA-1 na novou generaci hashovacích funkcí třídy SHA-2 (SHA-224, SHA-256, SHA-384 a SHA-512) a prozkoumat všechny bezpečnostní aplikace i kryptografické prostředky, ve kterých se využívá hashovacích funkcí a odborně posoudit vliv nejnovějších kryptoanalytických útoků na jejich bezpečnost. Následující tabulka z TS se týká parametrů (délky klíčů) algoritmu RSA užívaného pro tvorbu elektronického podpisu: Parameter 1 year 3 years 6 years 10 years (speculative) MinModLen ? ErrProb 2^-80 2^-80 2^-100 2^-100 SeedEntropy/EntropyBits ? Zdroj: TS
6 Z výše uvedené tabulky jasně vyplývá, že délka klíče 1024 bitů pro tento algoritmus je již považována za nedostatečnou. Zákon o elektronickém podpisu neumožňuje ministerstvu ani jinému subjektu nařizovat či omezovat použití konkrétních kryptografických algoritmů uživatelům elektronického podpisu, jeho pravomoc sahá pouze k akreditovaným poskytovatelům certifikačních služeb. To prakticky znamená, že certifikační autority, vydávající kvalifikované certifikáty, musí v souladu s výše uvedenými standardy a s vyhláškou ministerstva s účinností od vydávat kvalifikované certifikáty využívající silnější kryptografii, přesněji hashovaní funkci SHA-2, a asymetrickou kryptografii RSA s klíčem Tato změna se tak uživatelů dotkne následně. Certifikáty vydané v roce 2009, založené na tehdy užívaných kryptografických algoritmech (obvykle SHA-1 a RSA 1024), jsou sice nadále platné, ovšem nové certifikáty, které budou uživatelé od akreditovaných poskytovatelů postupně získávat v roce 2010, budou již založeny na kryptografii silnější. str. 38 Kapitolu 2.4 Správa kryptografických klíčů si přečíslujte na 2.5. ELEKTRONICKÝ PODPIS a jeho aplikace v praxi 1. vydání Petr Budiš Vydalo nakladatelství ANAG Tisk a vazba EKON, družstvo, Srázná 17, Jihlava Odpovědná redaktorka Hana Baráková Sazba Lenka Píš ková Autorská uzávěrka 9. dubna 2008 ISBN ANAG, spol. s r. o. Kollárovo nám. 698/7, Olomouc, Město tel.: , fax: obchod@anag.cz
Co je Czech Point? Podací Ověřovací Informační Národní Terminál, zredukovat přílišnou byrokracii ve vztahu
Czech Point Co je Czech Point? Podací Ověřovací Informační Národní Terminál, tedy Czech POINT je projektem, který by měl zredukovat přílišnou byrokracii ve vztahu občan veřejná správa. Czech POINT bude
VíceVYHLÁŠKA ze dne 23. června 2009 o stanovení podrobností užívání a provozování informačního systému datových schránek
VYHLÁŠKA ze dne 23. června 2009 o stanovení podrobností užívání a provozování informačního systému datových schránek Ministerstvo vnitra stanoví podle 9 odst. 3 a 4, 20 odst. 3 a 21 zákona č. 300/2008
VíceZPRÁVA PRO UŽIVATELE
První certifikační autorita, a.s. ZPRÁVA PRO UŽIVATELE KVALIFIKOVANÁ ČASOVÁ RAZÍTKA Stupeň důvěrnosti: veřejný dokument Verze 3.5 Zpráva pro uživatele je veřejným dokumentem, který je vlastnictvím společnosti
VíceZPRÁVA PRO UŽIVATELE
První certifikační autorita, a.s. ZPRÁVA PRO UŽIVATELE KVALIFIKOVANÁ ČASOVÁ RAZÍTKA Stupeň důvěrnosti: veřejný dokument Verze 3.7 Zpráva pro uživatele je veřejným dokumentem, který je vlastnictvím společnosti
VíceZPRÁVA PRO UŽIVATELE
První certifikační autorita, a.s. ZPRÁVA PRO UŽIVATELE KVALIFIKOVANÁ ČASOVÁ RAZÍTKA Stupeň důvěrnosti: veřejný dokument Verze 3.4 Zpráva pro uživatele je veřejným dokumentem, který je vlastnictvím společnosti
Více496/2004 Sb. VYHLÁŠKA Ministerstva informatiky ze dne 29. července 2004 o elektronických podatelnách
496/2004 Sb. VYHLÁŠKA Ministerstva informatiky ze dne 29. července 2004 o elektronických podatelnách Ministerstvo informatiky stanoví podle 20 odst. 4 zákona č. 227/2000 Sb., o elektronickém podpisu a
VíceAutorizovaná konverze dokumentů
Autorizovaná konverze dokumentů Autorizovaná konverze Konverze z pohledu občana a úředníka CzechPOINT@office Principy konverze, centrální evidence doložek Poplatky za konverzi, digitální podpis Zkoušky
VíceDigitální podepisování pomocí asymetrické kryptografie
Digitální podepisování pomocí asymetrické kryptografie 11. dubna 2011 Trocha historie Asymetrické metody Historie Historie Vlastnosti Asymetrické šifrování 1976 Whitfield Diffie a Martin Hellman první
VíceAktuální stav ISDS. e-government 20:10, Mikulov. Česká pošta, s.p. 6.9.2011
Aktuální stav ISDS e-government 20:10, Mikulov Česká pošta, s.p. 6.9.2011 Informační systém datových Aktuální data k 31. 8. 2011 442 124 aktivních datových schránek v druhé polovině 2012 očekáváme 500
VíceZPRÁVA PRO UŽIVATELE
První certifikační autorita, a.s. ZPRÁVA PRO UŽIVATELE KVALIFIKOVANÁ ČASOVÁ RAZÍTKA Stupeň důvěrnosti : veřejný dokument Verze 2.1 Zpráva pro uživatele je veřejným dokumentem, který je vlastnictvím společnosti
VíceŠIFROVÁNÍ, EL. PODPIS. Kryptografie Elektronický podpis Datové schránky
ŠIFROVÁNÍ, EL. PODPIS Kryptografie Elektronický podpis Datové schránky Kryptografie Kryptografie neboli šifrování je nauka o metodách utajování smyslu zpráv převodem do podoby, která je čitelná jen se
Vícedokumentaci Miloslav Špunda
Možnosti elektronického podpisu ve zdravotnické dokumentaci Možnosti elektronického podpisu ve zdravotnické dokumentaci Miloslav Špunda Anotace Příspěvek se zabývá problematikou užití elektronického podpisu
VíceElektronizace obchodních dokumentů Jak na to s využitím služeb I.CA
Elektronizace obchodních dokumentů Jak na to s využitím služeb I.CA Mgr. Dagmar Bosáková, Jan Doubek MBA První certifikační autorita, a.s. 30. 5. 2019 Evropské nařízení a český zákon Nařízení Evropského
VíceElektronický podpis význam pro komunikaci. elektronickými prostředky
MASARYKOVA UNIVERZITA V BRNĚ PRÁVNICKÁ FAKULTA Elektronický podpis význam pro komunikaci elektronickými prostředky (seminární práce) Lýdia Regéciová, UČO: 108551 Brno 2005 Úvod Snad každý z nás se v životě
VíceDatové schránky konec obálek s pruhy
Datové schránky konec obálek s pruhy Petr Stiegler Ředitel sekce rozvoje služeb a e-governmentu Česká pošta s.p. Zákon o egovernmentu Zákon č. 300/2008 Sb. O elektronických úkonech a autorizované konverzi
VíceZpráva pro uživatele CA
První certifikační autorita, a.s. Zpráva pro uživatele CA hierarchická topologie kvalifikované a komerční certifikační služby Tato Zpráva pro uživatele CA je veřejným dokumentem, který je vlastnictvím
VíceKryptografie, elektronický podpis. Ing. Miloslav Hub, Ph.D. 27. listopadu 2007
Kryptografie, elektronický podpis Ing. Miloslav Hub, Ph.D. 27. listopadu 2007 Kryptologie Kryptologie věda o šifrování, dělí se: Kryptografie nauka o metodách utajování smyslu zpráv převodem do podoby,
VíceProkazování dlouhodobé platnosti datových zpráv. Jihlava, 31.1.2012
Prokazování dlouhodobé platnosti datových zpráv Jihlava, 31.1.2012 Informační systém datových schránek Aktuální data k 29.1. 2012 431 062 aktivních datových schránek 68 884 490 úspěšně odeslaných datových
VíceZpráva pro uživatele CA
První certifikační autorita, a.s. Zpráva pro uživatele CA hierarchická topologie kvalifikované a komerční certifikační služby Tato Zpráva pro uživatele CA je veřejným dokumentem, který je vlastnictvím
VíceAkreditovaná certifikační autorita eidentity
Akreditovaná certifikační autorita eidentity ACAeID 35 Zpráva pro uživatele Verze: 1.2 Odpovídá: Ing. Jiří Hejl Datum: 21. 12. 2012 Utajení: Veřejný dokument eidentity a.s. Vinohradská 184,130 00 Praha
VíceZpráva pro uživatele TSA
První certifikační autorita, a.s. Zpráva pro uživatele TSA Tato Zpráva pro uživatele TSA je veřejným dokumentem, který je vlastnictvím společnosti První certifikační autorita, a.s. a byl vypracován jako
VíceTECHNICKÁ SPECIFIKACE PŘEDMĚTU VEŘEJNÉ ZAKÁZKY
TECHNICKÁ SPECIFIKACE PŘEDMĚTU VEŘEJNÉ ZAKÁZKY Příloha č. 1 Zajištění funkcionality "Internetové kontaktní místo veřejné správy Czech POINT" 1. Obecná informace Projekt Czech POINT (dále i CzP) v současné
VíceDatové schránky konec obálek s pruhy. László Hajnal PMO MV Ministerstvo vnitra ČR, Česká pošta s. p.
Datové schránky konec obálek s pruhy László Hajnal PMO MV Ministerstvo vnitra ČR, Česká pošta s. p. Zákon o egovernmentu Zákon č. 300/2008 Sb. O elektronických úkonech a autorizované konverzi dokumentů
VícePředmět úpravy. 2 Způsob dokládání splnění povinností stanovených v 6 zákona o elektronickém podpisu
V Y H L Á Š K A Úřadu pro ochranu osobních údajů ze dne 3. října 2001 o upřesnění podmínek stanovených v 6 a 17 zákona o elektronickém podpisu a o upřesnění požadavků na nástroje elektronického podpisu
VíceJak může probíhat vedení čistě elektronické zdravotní dokumentace v NIS
Jak může probíhat vedení čistě elektronické zdravotní dokumentace v NIS Ing. Petr Jelínek, STAPRO s.r.o. s využitím podkladů M. Novotného, P. Grodzického, J. Horáka a dalších Cíl řešení elektronické zdravotní
VíceZpráva pro uživatele TSA
První certifikační autorita, a.s. Zpráva pro uživatele TSA Tato Zpráva pro uživatele TSA je veřejným dokumentem, který je vlastnictvím společnosti První certifikační autorita, a.s. a byl vypracován jako
VícePřechod na SHA-2. informace pro uživatele. Ministerstvo vnitra ČR Odbor rozvoje projektů a služeb služeb egovernment 7. 5. 2010
Přechod na SHA-2 informace pro uživatele Ministerstvo vnitra ČR Odbor rozvoje projektů a služeb služeb egovernment 7. 5. 2010 1 Informační systém datových schránek - Přechod na SHA-2, informace pro uživatele
Více194/2009 Sb. VYHLÁKA
194/2009 Sb. VYHLÁKA ze dne 23. června 2009 o stanovení podrobností užívání a provozování informačního systému datových schránek Změna: 422/2010 Sb. Změna: 322/2015 Sb. Změna: 435/2016 Sb. Ministerstvo
VíceSlužby egovernmentu. Certifikační autorita PostSignum Poštovní datová zpráva. Pavel Plachý Andrea Barešová
Služby egovernmentu Certifikační autorita PostSignum Poštovní datová zpráva Pavel Plachý Andrea Barešová Certifikační autorita PostSignum Služby certifikační autority Komerční certifikáty - bezpečný způsob
VíceDATOVÉ SCHRÁNKY Petr Stiegler
DATOVÉ SCHRÁNKY Petr Stiegler ředitel sekce egovernmentu Česká pošta, s.p. Česká pošta a datové schránky Česká pošta je na základě zákona a na základě smlouvy s Ministerstvem vnitra provozovatelem informačního
VíceElektronický obchod. Jan Doubek, MBA. Prezentaci přřipravili: Ing. Petr Budiš, Ph.D. a Jan Doubek, MBA. čtvrtek, 1. prosince 11
4 Elektronický obchod Jan Doubek, MBA Prezentaci přřipravili: Ing. Petr Budiš, Ph.D. a Jan Doubek, MBA ČSÚ - Šetření o využívání ICT 2011 2 ČSÚ - Šetření o využívání ICT 2011 3 ČSÚ - Šetření o využívání
VíceElektronický podpis. Základní princip. Digitální podpis. Podpis vs. šifrování. Hashování. Jednosměrné funkce. Odesílatel. Příjemce
Základní princip Elektronický podpis Odesílatel podepíše otevřený text vznikne digitálně podepsaný text Příjemce ověří zda podpis patří odesílateli uvěří v pravost podpisu ověří zda podpis a text k sobě
VíceVyřizování elektronických podání, podnětů a jiných písemností podle správního řádu s důrazem na vyřizování úkonů bez uznávaného elektronického podpisu
Odbor legislativy a koordinace předpisů Vyřizování elektronických podání, podnětů a jiných písemností podle správního řádu s důrazem na vyřizování úkonů bez uznávaného elektronického podpisu Podání obecně
VíceIdentifikátor materiálu: ICT-2-04
Identifikátor materiálu: ICT-2-04 Předmět Téma sady Informační a komunikační technologie Téma materiálu Zabezpečení informací Autor Ing. Bohuslav Nepovím Anotace Student si procvičí / osvojí kryptografii.
VíceJEDNODUCHÉ ÚČETNICTVÍ
JEDNODUCHÉ ÚČETNICTVÍ k 1.1. 2016 pro spolky, odborové organizace, honební společenstva, církve, náboženské společnosti a církevní instituce 3. aktualizované vydání (únor 2016) 1. aktualizace k 1. 9. 2017
VíceRole a možnosti ISDS při implementaci nařízení eidas
Role a možnosti ISDS při implementaci nařízení eidas ISSS 2015 Ing. Pavel Chyla editel divize ICT a egovernment, Česká pošta, s.p. 13. 4. 2015 Agenda 1 ISDS aktuální čísla 2 Stručná historie eidas a provázanost
VíceTEZE PROVÁDĚCÍCH PRÁVNÍCH PŘEDPISŮ. I. Vyhláška, kterou se mění vyhláška č. 645/2004 Sb., kterou se provádějí některá
TEZE PROVÁDĚCÍCH PRÁVNÍCH PŘEDPISŮ I. Vyhláška, kterou se mění vyhláška č. 645/2004 Sb., kterou se provádějí některá ustanovení zákona o archivnictví a spisové službě a o změně některých zákonů, ve znění
VíceAsymetrická kryptografie a elektronický podpis. Ing. Mgr. Martin Henzl Mgr. Radim Janča ijanca@fit.vutbr.cz
Asymetrická kryptografie a elektronický podpis Ing. Mgr. Martin Henzl Mgr. Radim Janča ijanca@fit.vutbr.cz Obsah cvičení Asymetrická, symetrická a hybridní kryptografie Matematické problémy, na kterých
VíceEURO ekonomický týdeník, číslo 17/2001
EURO ekonomický týdeník, číslo 17/2001 Elektronický podpis Nahradí nová technologie klasický vlastnoruční podpis na papíře nebo se jedná jen o prostředek k dalšímu rozvoji sítě Internet a mohutnému postupu
VíceProjekt: 1.5, Registrační číslo: CZ.1.07/1.5.00/ Digitální podpisy
VY_32_INOVACE_BEZP_08 Projekt: 1.5, Registrační číslo: CZ.1.07/1.5.00/34.0304 Digitální podpisy Základní myšlenkou elektronického podpisu je obdoba klasického podpisu, jež má zaručit jednoznačnou identifikaci
VíceBEZPEČNÁ SPRÁVA KLÍČŮ POMOCÍ HSM. Petr Dolejší Senior Solution Consultant
BEZPEČNÁ SPRÁVA KLÍČŮ POMOCÍ HSM Petr Dolejší Senior Solution Consultant OCHRANA KLÍČŮ A ZOKB Hlavní termín kryptografické prostředky Vyhláška 316/2014Sb. o kybernetické bezpečnosti zmiňuje: v 17 nástroj
VíceNávrh zákona o elektronizaci některých procesních úkonů v oblasti orgánů veřejné moci. estat.cz
Návrh zákona o elektronizaci některých procesních úkonů v oblasti orgánů veřejné moci Důvody vzniku předlohy Problémy s přílohami u elektronických podání (zejména je-li povinnost předložit listinu, ověřený
VíceVíc než kvalifikovaná služba. SecuSign.
Víc než kvalifikovaná služba. SecuSign. Ing. Pavel Nemrava Software602 9. května 2017 Software602 a.s. neuděluje poskytnutím informací žádné licence na užití autorských děl ani jiná práva duševního vlastnictví.
VíceZÁKON O ÚČETNICTVÍ Jednoduchý průvodce v každodenní praxi
ZÁKON O ÚČETNICTVÍ Jednoduchý průvodce v každodenní praxi 1. aktualizace k 1. 9. 2012 str. 14 Str. 140 Ve výčtu novel si za zákon č. 355/2011Sb. doplňte zákon č. 167/2012 Sb. a č. 239/2012 Sb. Ve výčtu
VíceElektronický podpis Mgr. Miroslav Pizur Bruntál 1.10.2010
Elektronický podpis Mgr. Miroslav Pizur Bruntál 1.10.2010 Obsah Co je elektronický podpis Právní úprava Certifikát veřejného klíče Druhy certifikátů Úložiště certifikátů Poskytovatel certifikačních služeb
VíceProjekt Datové schránky. Zdeněk Zajíček náměstek ministra vnitra
Projekt Datové schránky Zdeněk Zajíček náměstek ministra vnitra ZÁKON O egovernmentu Zákon č. 300/2008 Sb., o elektronických úkonech a autorizované konverzi dokumentů Schválen PS PČR 25.6. 2008 Schválen
VíceČeská pošta, s.p. Certifikační autorita PostSignum
Česká pošta, s.p. Certifikační autorita PostSignum 6. 12. 2012 Ing. Miroslav Trávníček Služby certifikační autority Kvalifikované certifikáty komunikace s úřady státní správy Komerční certifikáty bezpečný
Vícepomocí S/MIME ezprava.net s.r.o. 21. ledna 2015
Lékařský email elektronická výměna dat ve zdravotnictví pomocí S/MIME ezprava.net s.r.o. 21. ledna 2015 Abstrakt Tento dokument popisuje technické požadavky nutné pro zabezpečenou výměnu dat ve zdravotnictví
VíceE-DOKUMENT. Změny v oblasti postavení e-dokumentů v EU 2016+ Ing.Robert Piffl, robert.piffl@icloud.com
E-DOKUMENT Změny v oblasti postavení e-dokumentů v EU 2016+ ÚVOD Information Security & earchiving Conference 2015 - egovernment aneb Stát bez papíru tento materiál slouží jako pomůcka pro osobní prezentaci
VíceObsah. Úroveň I - Přehled. Úroveň II - Principy. Kapitola 1. Kapitola 2
Úroveň I - Přehled Úroveň II - Principy Kapitola 1 Kapitola 2 1. Základní pojmy a souvislosti 27 1.1 Zpráva vs. dokument 27 1.2 Písemná, listinná a elektronická podoba dokumentu 27 1.3 Podpis, elektronický
Víceeidas 2015 Stav 12/2015 k nařízení EU č. 910/2014 ze dne
eidas 2015 Stav 12/2015 k nařízení EU č. 910/2014 ze dne 23.7.2014 Ing.Robert Piffl Poradce náměstka ministra pro řízení sekce informačních a komunikačních technologií Milníky nařízení eidas 17.09.2014
VíceUživatelská dokumentace
Uživatelská dokumentace k projektu CZECH POINT Popis použití komerčního a kvalifikovaného certifikátu Vytvořeno dne: 20.5.2008 Aktualizováno: 23.5.2008 Verze: 1.3 Obsah Uživatelská dokumentace...1 Obsah...2
VíceN á v r h. Ministerstvo vnitra stanoví podle 9 odst. 3 a 4 a 21 zákona č. 300/2008 Sb., o elektronických úkonech a autorizované konverzi dokumentů:
N á v r h VYHLÁŠKA ze dne 2009 kterou se stanovují náležitosti přístupových údajů pro přihlašování do datové schránky, elektronické prostředky pro přihlašování do datové schránky, technické podmínky a
VíceZpráva pro uživatele TSA
Verze 2.0 Podpis podepsáno elektronicky Podpis podepsáno elektronicky Datum Datum Garant dokumentu Ing. Miroslav Trávníček Schvalovatel Ing. Pavel Plachý Funkce vedoucí odd. vývoje QCA/VCA Funkce vedoucí
VíceElektronické bankovníctvo základy, priame distribučné kanály. Tradičné vs. elektronické bankovníctvo BIVŠ 2007/2008
Elektronické bankovníctvo základy, priame distribučné kanály Tradičné vs. elektronické bankovníctvo BIVŠ 2007/2008 ELBA distribučné kanály Telefónne bankovníctvo (phone banking) Internetové bankovníctvo
VíceProjekt Datové schránky. Zdeněk Zajíček náměstek ministra vnitra
Projekt Datové schránky Zdeněk Zajíček náměstek ministra vnitra ZÁKON O egovernmentu Zákon č. 300/2008 Sb., o elektronických úkonech a autorizované konverzi dokumentů Schválen PS PČR 25.6. 2008 Schválen
VíceDŮVĚRYHODNÁ ELEKTRONICKÁ ARCHIVACE. Jan Tejchman Electronic Archiving Consultant
DŮVĚRYHODNÁ ELEKTRONICKÁ ARCHIVACE Jan Tejchman Electronic Archiving Consultant Vytváření PKI Biometrie Důvěryhodná digitalizace Příchozí dokumenty Důvěryhodný el. dokument Zpracování X Provozní systémy
Víceeidas stav k Ing.Robert Piffl poradce náměstka ministra
eidas stav k 17.3.2016 Ing.Robert Piffl poradce náměstka ministra Poznámka k prezentaci Tato prezentace slouží jako následná prezentace v rámci 3-cyklu setkání na téma eidas v poslanecké sněmovně a předpokládá
Víceeidas... aneb co nám přináší nařízení EU č. 910/2014 ze dne
eidas... aneb co nám přináší nařízení EU č. 910/2014 ze dne 23.7.2014 Ing.Robert Piffl Poradce náměstka ministra Nařízení již platí, ale co nám to přinese - připomenutí CO NÁM EIDAS PŘINÁŠÍ? Nařízení eidas
VíceČeská pošta, s.p. Aktuální projekty a výzvy. (elektronické služby a egovernment) Ing. Miroslav Krejčík, Česká pošta, s.p.
Česká pošta, s.p. Aktuální projekty a výzvy (elektronické služby a egovernment) Ing. Miroslav Krejčík, Česká pošta, s.p. Hradec Králové, 7. dubna 2014 1 2 3 4 5 Česká pošta, s.p. Inovační projekty Vybrané
VíceDigitální podepisování pomocí asymetrické kryptografie
Digitální podepisování pomocí asymetrické kryptografie Jan Máca, FJFI ČVUT v Praze 26. března 2012 Jan Máca () Digitální podepisování 26. března 2012 1 / 22 Obsah 1 Digitální podpis 2 Metoda RSA 3 Metoda
VíceZpráva pro uživatele CA
První certifikační autorita, a.s. Zpráva pro uživatele CA Tato Zpráva pro uživatele CA je veřejným dokumentem, který je vlastnictvím společnosti První certifikační autorita, a.s. a byl vypracován jako
VíceKonverze dokumentů na kontaktních místech Czech POINT
Konverze dokumentů na kontaktních místech Czech POINT Benešov 16. 1. 2009 Ing. Jindřich Kolář vrchní ředitel sekce rozvoje a projektového řízení ICT v oblasti veřejné správy Konverze z pohledu občana 1.
VíceSecureStore I.CA. Uživatelská příručka. Verze 2.16 a vyšší
Uživatelská příručka Verze 2.16 a vyšší Obsah SecureStore I.CA 1. ÚVOD... 3 2. PŘÍSTUPOVÉ ÚDAJE KE KARTĚ... 3 2.1 Inicializace karty... 3 3. ZÁKLADNÍ OBRAZOVKA... 3 4. ZOBRAZENÍ INFORMACÍ O PÁRU KLÍČŮ...
VíceDatové schránky. únor Jana Kratinová SIKS a.s.
Datové schránky únor 2009 Jana Kratinová SIKS a.s. Obsah Základní informace Datové schránky Informační systém datových schránek Informace o datových schránkách Základní informace Strategie rozvoje služeb
VíceZákon č. 297/2016 Sb. o službách vytvářejících důvěru
Zákon č. 297/2016 Sb. o službách vytvářejících důvěru Dne 19. září 2016 byl zveřejněn ve Sbírce zákonů zákon č. 297/2016 Sb. o službách vytvářejících důvěru pro elektronické transakce a související změnový
VíceIdentifikace a elektronický podpis. Identifikace a geolokační technologie
Pojem virtuální identity Identifikace a elektronický podpis Identifikace a geolokační technologie Virtuální identita - koncepce formy e-mailová adresa, avatar, IP adresa, el. podpis problém umělé vytvoření
VíceDokumenty dle eidas v praxi Michal Vejvoda
Dokumenty dle eidas v praxi Michal Vejvoda neuděluje poskytnutím informací žádné licence na užití autorských děl ani jiná práva duševního vlastnictví. Dokumenty dle eidas v praxi eidas dokumenty Jak na
VíceZpráva pro uživatele TSA
Verze 2.1 Dokument je řízen správcem řídicích dokumentů PKNU a platná verze je dostupná na dok. serveru PKNU, po vytištění se výtisk stává neřízeným dokumentem. Česká pošta, s.p., se sídlem Politických
VíceAditivní služby k datovým schránkám, Poštovní datová zpráva
Aditivní služby k datovým schránkám, Poštovní datová zpráva ISSS 2010, Hradec Králové Česká pošta, s.p. 12. 4. 2010 1 Obsah egovernment na České poště Poštovní datová zpráva Datový trezor SMS notifikace
VíceVYHLÁŠKA ze dne. června 2009 o stanovení podrobností užívání a provozování informačního systému datových schránek
VYHLÁŠKA ze dne. června 2009 o stanovení podrobností užívání a provozování informačního systému datových schránek Ministerstvo vnitra stanoví podle 9 odst. 3 a 4, 20 odst. 3 a 21 zákona č. 300/2008 Sb.,
VíceE-DOKLAD. Elektronický občanský průkaz. STÁTNÍ TISKÁRNA CENIN, státní podnik. Petr Fikar, ředitel rozvoje produktů a služeb
E-DOKLAD Elektronický občanský průkaz STÁTNÍ TISKÁRNA CENIN, státní podnik Petr Fikar, ředitel rozvoje produktů a služeb Občanský průkaz - základní informace V ČR vydávány od 1. 1. 2012 eop bez čipu eop
VíceI.CA SecureStore Uživatelská příručka
I.CA SecureStore Uživatelská příručka Verze 4.1 a vyšší První certifikační autorita, a.s. Verze 4.17 1 Obsah 1. Úvod... 3 2. Přístupové údaje ke kartě... 3 2.1. Inicializace karty... 3 3. Základní obrazovka...
VíceDokumentace. k projektu Czech POINT. Popis použití komerčního a kvalifikovaného certifikátu
Dokumentace k projektu Czech POINT Popis použití komerčního a kvalifikovaného certifikátu Vytvořeno dne: 11.4.2007 Aktualizováno: 19.2.2009 Verze: 3.3 2009 MVČR Obsah 1. Vysvětleme si pár pojmů...3 1.1.
VíceBezpečnost a ochrana zdraví při práci prakticky a přehledně podle normy ČSN OHSAS 18001:2008 Aktualizace k 1. 1. 2011
Bezpečnost a ochrana zdraví při práci prakticky a přehledně podle normy ČSN OHSAS 18001:2008 Aktualizace k 1. 1. 2011 Na přání autora knihy uvádíme 1. a 2. aktualizaci zapracované do jednoho celku. Nabylo
VíceI.CA SecureStore Uživatelská příručka
I.CA SecureStore Uživatelská příručka Verze 4.1 a vyšší První certifikační autorita, a.s. Verze 4.17 1 Obsah 1. Úvod... 3 2. Přístupové údaje ke kartě... 3 2.1. Inicializace karty... 3 3. Základní obrazovka...
VíceČeské vysoké učení technické v Praze Fakulta elektrotechnická Katedra telekomunikační techniky. 12.přednáška. Elektronický podpis
České vysoké učení technické v Praze Fakulta elektrotechnická Katedra telekomunikační techniky 12.přednáška Elektronický podpis Ing. Tomáš Vaněk, Ph.D. tomas.vanek@fel.cvut.cz Obsah Elektronický podpis
VíceSchůzka informatiků MČ HMP. Datové schránky
Schůzka informatiků MČ HMP Datové schránky 7.5.2009 Aktuality 6.5.2009 Novela zákona o archivnictví a spisové službě Ve středu 6.5.2009 schválila Poslanecká sněmovna Parlamentu ČR novelu zákona č. 300/2008
VíceDatové schránky. Petr Stiegler ředitel sekce egovernmentu, Česká pošta, s.p.
Datové schránky Petr Stiegler ředitel sekce egovernmentu, Česká pošta, s.p. Aktuální informace V souladu se zákonem č.300/2008 Sb., o elektronických úkonech byla 1. listopadu provedena aktivace datových
Více212/2012 Sb. VYHLÁŠKA
212/2012 Sb. VYHLÁŠKA ze dne 13. června 2012 o struktuře údajů, na základě kterých je možné jednoznačně identifikovat podepisující osobu, a postupech pro ověřování platnosti zaručeného elektronického podpisu,
VíceBezpečnost v Gridech. Daniel Kouřil EGEE kurz 12. prosince 2006. Enabling Grids for E-sciencE. www.eu-egee.org
Bezpečnost v Gridech Daniel Kouřil EGEE kurz 12. prosince 2006 www.eu-egee.org EGEE and glite are registered trademarks Proč bezpečnost Ochrana uživatele citlivá data ochrana výzkumu Ochrana majitele prostředků
VíceInformace o provozu podatelny a podmínkách přijímání dokumentů. (podle 2 odst.3 vyhl. č.259/2012 Sb., o podrobnostech výkonu spisové služby)
Informace o provozu podatelny a podmínkách přijímání dokumentů (podle 2 odst.3 vyhl. č.259/2012 Sb., o podrobnostech výkonu spisové služby) Dokumenty doručované prostřednictvím provozovatele poštovních
VíceBezpečná autentizace nezaměnitelný základ ochrany
Bezpečná autentizace nezaměnitelný základ ochrany Mgr. Pavel Hejl, CSc. 1 Obsah Realita dnešního dne Řešení Bezpečná autentizace Klíčník Single Sign-On Bezpečná autentizace všude Shrnutí Reference Závěr
VíceZPRÁVA PRO UŽIVATELE
První certifikační autorita, a.s. ZPRÁVA PRO UŽIVATELE KVALIFIKOVANÁ ČASOVÁ RAZÍTKA Verze 2.0 Zpráva pro uživatele - Kvalifikovaná časová razítka Strana 1 (celkem 8) OBSAH : 1 ÚVOD... 2 2 KONTAKTNÍ INFORMACE...
VíceKLÍČ K e-identitě. PhDr. Radek Muška. STÁTNÍ TISKÁRNA CENIN, státní podnik
KLÍČ K e-identitě PhDr. Radek Muška Občanský průkaz současný stav OP jsou vydávány podle zákona č. 328/1999 Sb., o občanských průkazech V ČR vydávány od 1. 1. 2012 eop bez čipu eop s kontaktním elektronickým
VíceInformace o příjmu podání v elektronické podobě soudnímu exekutorovi
Informace o příjmu podání v elektronické podobě soudnímu exekutorovi Podatelna soudního exekutora mimo listinných podání rovněž přijímá datové zprávy a dokumenty v digitální podobě (dále jen dokumenty)
VíceJednotný identitní prostor Provozní dokumentace
Jednotný identitní prostor Provozní dokumentace Vytvořeno dne: 21. 2. 2012 Aktualizováno: 23. 5. 2017 Verze: 1.2 2017 MVČR Obsah 1. Úvod... 3 1.1. Účel provozní dokumentace... 3 1.2. Související dokumenty...
VíceNová šance pro veřejné zakázky
Nová šance pro veřejné zakázky Datové schránky a zákon o veřejných zakázkách Eva Vízdalová Ministerstvo pro místní rozvoj Praha 12.10. 2010 Zákon č. 300/2008 Sb., o elektronických úkonech a autorizované
VíceSTORK Secure Identity Across Borders Linked
STORK Secure Identity Across Borders Linked Michal Procházka CESNET Ústav výpočetní techniky - Masarykova univerzita EurOpen 2016 Jindřichův Hradec Obsah Autentizace Single Sign-On Federované přihlášení
VíceČeské egovernmentové projekty a eidas Jsme připraveni? Aleš Kučera, jednatel NEWPS.CZ s.r.o. Digitalizace autentizace, Jihlava,
České egovernmentové projekty a eidas Jsme připraveni? Aleš Kučera, jednatel NEWPS.CZ s.r.o. Digitalizace autentizace, Jihlava, 17 2 2015 Právní upozornění Tato prezentace může obsahovat informace, které
VíceEIDAS, DIGITÁLNÍ DŮVĚRA A MODERNÍ PAPERLESS. Jan Tejchman Business Consultant
EIDAS, DIGITÁLNÍ DŮVĚRA A MODERNÍ PAPERLESS Jan Tejchman Business Consultant Moderní paperless eidas Digitální důvěra NAŘÍZENÍ EIDAS A DIGITÁLNÍ DŮVĚRA DŮVĚRA VE FYZICKÉM SVĚTĚ legislativní prostředí
VícePedagogická fakulta Jihočeské univerzity České Budějovice katedra informatiky
Pedagogická fakulta Jihočeské univerzity České Budějovice katedra informatiky Certifikáty a certifikační autority autor: vedoucí práce: Bc. Stanislav Čeleda PhDr. Milan Novák, Ph.D. rok zadání práce: 2010
VíceKurzy egovernmentových dovedností
Kurzy egovernmentových dovedností Nabídka školení pro 1/2011 12/2011 Kód kurzu: 01.10.01 Czech POINT - Katastr nemovitostí (2 hodiny) Kurz Vás provede krok za krokem postupem při vydání ověřeného výpisu
VícePovinně zveřejňované údaje dle vyhlášky č. 259/2012 Sb., o podrobnostech výkonu spisové služby
Úřední deska Magistrátu města Karlovy Vary 384/OVV/14 Bc. Košíková/223 14. 1. 2014 Povinně zveřejňované údaje dle vyhlášky č. 259/2012 Sb., o podrobnostech výkonu spisové služby V souladu s vyhláškou č.
VíceRole ISDS v digitalizaci
Role ISDS v digitalizaci ISSS 2019 Mgr. Andrea Barešová Česká pošta, s.p. Informační systém datových schránek v číslech 2 Deset let provozu ISDS ISDS zanedlouho završí 10 let od svého spuštění v červenci
Více