Time-Stamp. protokol

Save this PDF as:
 WORD  PNG  TXT  JPG

Rozměr: px
Začít zobrazení ze stránky:

Download "Time-Stamp. protokol"

Transkript

1 Časová razítka Time-Stamp protokol

2 K čemu slouží časová razítka Prokázání existence dat v daném časovém okamžiku Podpis byl vytvořen v intervalu platnosti odpovídajícího certifikátu Transakce proběhla v dohodnuté době Záznam (trestní, zdravotní) existoval před Nezávislý důvěryhodný zdroj času Pojistka

3 K čemu neslou slouží časová razítka Prokázání vzniku dat v daném časovém okamžiku Verifikace dat

4 Schéma přidělování časového razítka

5 Sekunda 1/86400 část středního slunečního dne (X měnící se délka středního slunečního dne) Efemeridní sekunda je rovna 1/ ,9747 délky tropického roku pro 0. ledna 1990 ve 12 hodin (1960) Sekunda je doba trvání period záření odpovídajícího přechodu mezi dvěma velmi jemnými úrovněmi základního stavu atomu cesia 133. (1967) (Měření probíhala v návaznosti na efemeridní sekundu)

6 UTC 00 hod 1.ledna 1972 UTC (Universal Time Coordinated) Zranitelnost a omezená životnost atomových hodin Není možné mít pouze jeden světový etalon (otáčející se Zemi) Na definici a uchovávání sekundy se podílí větší množství hodin, které jsou navzájem trvale porovnávány 310 hodin v 65 laboratořích BIPM (Bureau International des Poids et Mesures) koordinátor UTC

7 UTC(k) realizace UTC k-tým národním střediskem UTC existuje pouze v rozdílu UTC UTC(k), která BIPM sděluje jednotlivým střediskům UTC UTC(k) < 100nS GPS - reference

8 ÚRE AV ČR Uchovává státní etalon Skupinový etalon čtvery cesiové hodiny opticky propojené (ÚRE, Telecom) UTC(TP) Tempus Pragense

9 Přidělování časových razítek Asymetrická kryptografie TSA, RFC3161 Time-Stamp protokol Bezklíčovéčasové známky Bezpečnost systému založena na použití jednosměrných a nekolizních hašovacích funkcí Časová známka je přidělována otisku dat Otisk = (OID hašovací funkce, hašová representace dat)

10 Bezklíčov ové časové razítko Spočítám hašovou hodnotu dokumentu D, h(d) Odešlu h(d) důvěryhodné třetí straně, která 1. spočítá hašovou hodnotu H H = H(h 1,h 2,,h(D),, h n,t) na h(d) a n hašových hodnotách poskytnutých k přiděleníčasového razítka dalšími klienty. Tato hodnota je veřejná. 2. Vytvoří následujícířetězec Time-Stamp Record TSR=(OID,H; i; h 1,h 2,,,,h n ;T )

11 Bezklíčov ové časové razítko ověř ěření Klient zkontroluje časový údaj T a spočítá z údajů, které má k dispozici: h(d) h 1,h 2,,,, h n T, i kontrolní hašovou hodnotu H.

12 Přidělování časových razítek při použit ití asymetrické kryptografie Standardizovaný způsob přidělováníčasových razítek - RFC3161 ze srpna 2001 TimeStamping Authority TSA - podepisuje vytvořenéčasové razítko - samopodepsaný certifikát nebo certifikát od CA - dlouhá doba platnosti certifikátu a tomu odpovídající délka podepisovacího klíče

13 Schéma přidp idělování časového razítka Klientská aplikace Timestamp server data hašovací algoritmus otisk požadavek na time-stamp server (time-stamp request) Kontrola: 1. platnost časového razítka 2. otisk dat odpovídá otisku v časovém razítku otisk Timestamp response časové razítko {otisk + podpis} přidělení časového razítka

14 Time-Stamp protokol - RFC Syntaxe komunikace mezi klientem a serverem RFC3161 Obsah a struktura žádosti o časové razítko Struktura odpovědi, obsah časového razítka Požadavky na TSA Revokace certifikátu TSA

15 Žádost o časové razítko ASN.1 syntaxetimestampreq verze, v současné době v(1), otisk dat OID politiky, podle které chci přidělit časové razítko (nepovinné) logická proměnná, která specifikuje, zda certifikát TSA bude součástíčasového razítka (nepovinné) rozšíření (nepovinné)

16 TimeStampReq ::= SEQUENCE { version INTEGER { v1(1) }, messageimprint MessageImprint, --a hash algorithm OID and the hash value of the data to be time-stamped reqpolicy TSAPolicyId OPTIONAL, nonce INTEGER OPTIONAL, certreq BOOLEAN DEFAULT FALSE, extensions [0] IMPLICIT Extensions OPTIONAL } MessageImprint ::= SEQUENCE { hashalgorithm hashedmessage } AlgorithmIdentifier, OCTET STRING

17 Odpověď TSS ASN.1 syntaxe TimeStampResp status Zda časové razítko bylo přiděleno, případně zdůvodnění chyby Časové razítko

18 TimeStampResp ::= SEQUENCE { status PKIStatusInfo, timestamptoken TimeStampToken OPTIONAL } PKIStatusInfo ::= SEQUENCE { status PKIStatus, statusstring PKIFreeText OPTIONAL, failinfo PKIFailureInfo OPTIONAL } PKIStatus ::= INTEGER { granted (0), -- when the PKIStatus contains the value zero a TimeStampToken, as requested, is present. grantedwithmods (1), -- when the PKIStatus contains the value one a TimeStampToken, with modifications, is present. rejection (2), waiting (3), revocationwarning (4), -- this message contains a warning that a revocation is imminent revocationnotification (5) -- notification that a revocation has occurred } PKIFailureInfo ::= BIT STRING { badalg (0), -- unrecognized or unsupported Algorithm Identifier badrequest (2), -- transaction not permitted or supported... }

19 Obsah časového razítka verze OID politiky, podle které byločasové razítko vydáno otisk dat sériovéčíslo čas přidělení razítka; UTC, ASN.1 syntaxe GeneralizedTime, YYYYMMDDhhmmssZ upřesněníčasového údaje (nepovinné) název TSA subject v certifikátu (nepovinné) certifikát TSA (nepovinné) rozšíření (nepovinné)

20 Požadavky na TSA Používat důvěryhodný zdroj času Vygenerovat časové razítko pro každou platnou žádost Do každéčasového razítka zahrnout jednoznačně určené celéčíslo (sériovéčíslo) OID politiky, podle které bylo razítko vydáno Časová razítka přidělovat pouze otisku dat Zkontrolovat OID hašovací funkce a délku hašové representace dat

21 Nezahrnovat do časové známky žádnou identifikaci žadatele Podepsat každou časovou známku klíčem výhradně k tomuto určeným

22 Revokace certifikátu tu TSA Časová razítka podepsaná před revokací certifikátu TSA zůstávají v platnosti pokud byl certifikát revokován z důvodu jinak ne nahrazeno (superseded) změna přidružení (změna údajů v certifikátu, affiliation changed) ukončení provádění operace (cessation of operation) nespecifikováno audit přidělení novéčasové známky Expirace certifátu TSA revokace přidělení novéčasové známky

23 Reference ftp://ftp.rfc-editor.org/in-notes/rfc3161.txt ETSI TS Policy requirements for time-stamping authorities ETSI TS Time stamping profile /index.asp Security Requirements for Trustworthy Systems Managing Certificates for Electronic Signatures - Part 1: System Security Requirements Zákon 227/2000 Sb. O elektronickém podpisu v aktuálním znění

CERTIFIKAČNÍ POLITIKA TSA

CERTIFIKAČNÍ POLITIKA TSA CERTIFIKAČNÍ POLITIKA TSA verze: 1.1 Ministerstvo financí České republiky Historie dokumentu Verze Datum Provedená změna Provedl Platnost CP od 0.91 04.04.2008 Pre-verze předkládaná MF ČR k připomínkám

Více

Crypto-World. Informační sešit GCUCMP. Ročník 5, číslo 1/2003 15. leden 2003 1/2003

Crypto-World. Informační sešit GCUCMP. Ročník 5, číslo 1/2003 15. leden 2003 1/2003 Crypto-World Informační sešit GCUCMP Ročník 5, číslo 1/2003 15. leden 2003 1/2003 Připravil : Mgr.Pavel Vondruška Sešit je rozesílán registrovaným čtenářům. Starší sešity jsou dostupné na adresách http://www.mujweb.cz/veda/gcucmp

Více

Technické řešení. Poskytování časových razítek. v. 1.0

Technické řešení. Poskytování časových razítek. v. 1.0 v. 1.0 Obsah dokumentu Úvod... 3 Architektura PostSignum TSA... 3 Technická specifikace - rozhraní TSA pro žádající aplikace... 3 Žádost o časové razítko... 4 Zaslání žádosti, příjem odpovědi... 4 Formát

Více

Certifikační prováděcí směrnice

Certifikační prováděcí směrnice První certifikační autorita, a.s. Certifikační prováděcí směrnice (algoritmus RSA) Certifikační prováděcí směrnice (algoritmus RSA) je veřejným dokumentem, který je vlastnictvím společnosti První certifikační

Více

POLITIKA VYDÁVÁNÍ KVALIFIKOVANÝCH ČASOVÝCH RAZÍTEK

POLITIKA VYDÁVÁNÍ KVALIFIKOVANÝCH ČASOVÝCH RAZÍTEK První certifikační autorita, a.s. (akreditovaný poskytovatel certifikačních služeb) POLITIKA VYDÁVÁNÍ KVALIFIKOVANÝCH ČASOVÝCH RAZÍTEK Stupeň důvěrnosti: veřejný dokument Verze 3.0 Politika vydávání kvalifikovaných

Více

Politika vydávání. časových razítek (algoritmus RSA) První certifikační autorita, a.s. Verze 1.00

Politika vydávání. časových razítek (algoritmus RSA) První certifikační autorita, a.s. Verze 1.00 První certifikační autorita, a.s. Politika vydávání časových razítek (algoritmus RSA) Politika vydávání časových razítek (algoritmus RSA) je veřejným dokumentem, který je vlastnictvím společnosti První

Více

Certifikační autorita PostSignum QCA České pošty, s.p.

Certifikační autorita PostSignum QCA České pošty, s.p. Certifikační autorita PostSignum QCA České pošty, s.p. Certifikační politika PostSignum Qualified CA pro kvalifikované systémové certifikáty Verze 1.1 21. prosince 2009 Česká pošta, s.p. Strana 1 (celkem

Více

ZPRÁVA PRO UŽIVATELE

ZPRÁVA PRO UŽIVATELE První certifikační autorita, a.s. ZPRÁVA PRO UŽIVATELE KVALIFIKOVANÁ ČASOVÁ RAZÍTKA Stupeň důvěrnosti: veřejný dokument Verze 3.5 Zpráva pro uživatele je veřejným dokumentem, který je vlastnictvím společnosti

Více

DNSSEC 22. 4. 2010. Pavel Tuček xtucek1@fi.muni.cz

DNSSEC 22. 4. 2010. Pavel Tuček xtucek1@fi.muni.cz DNSSEC 22. 4. 2010 Pavel Tuček xtucek1@fi.muni.cz Obsah 1. Co je DNS a co zajišťuje? 2. Problémy DNS. 3. Co je DNSSEC a co přináší nového? 4. Principy, technologie a algoritmy použité v DNSSEC 5. Jak DNSSEC

Více

Á Ž É Š Í É Ě É Ě Ť Í š Ť Ť š Ť Ť š š š ň š Ť Ť Ó Í Ť š Í Ť ň š Ť Í Ť Ť Í Ž Ý š š ň š š ň ú Ť ň š š Ů Ť š Ť ň ň Ť Ť š Ů ď Ť Ě Ť Í š Ť Ť Ť Ť Ť Ť š ň Ť Ť Ť ť Ť Ů Ť Ť Ť ť ť š š Í Ť Í ď Í Í šš Ž š Ť ť Í Í

Více

Obsah. Kapitola 1. Kapitola 2. Úvod 17. Symetrická a asymetrická kryptografie 21. Prostředky pro bezpečné ukládání aktiv 37

Obsah. Kapitola 1. Kapitola 2. Úvod 17. Symetrická a asymetrická kryptografie 21. Prostředky pro bezpečné ukládání aktiv 37 Obsah Úvod 17 Jak tuto knihu číst................................................18 Poděkování......................................................19 Kapitola 1 Symetrická a asymetrická kryptografie 21

Více

CERTIFIKAČNÍ POLITIKA

CERTIFIKAČNÍ POLITIKA První certifikační autorita, a.s. CERTIFIKAČNÍ POLITIKA VYDÁVÁNÍ KVALIFIKOVANÝCH CERTIFIKÁTŮ Stupeň důvěrnosti : veřejný dokument Verze 2.5 Certifikační politika vydávání kvalifikovaných certifikátů je

Více

Příloha č. 7. Politika vydávání kvalifikovaných časových razítek PostSignum TSA. Verze 1.3

Příloha č. 7. Politika vydávání kvalifikovaných časových razítek PostSignum TSA. Verze 1.3 Příloha č. 7 Politika vydávání kvalifikovaných časových razítek PostSignum TSA Verze 1.3 Česká pošta, s.p., se sídlem Politických vězňů 909/4, 225 99 Praha 1, IČ: 471 14 983, zapsaný v Obchodním rejstříku

Více

ZPRÁVA PRO UŽIVATELE

ZPRÁVA PRO UŽIVATELE První certifikační autorita, a.s. ZPRÁVA PRO UŽIVATELE KVALIFIKOVANÁ ČASOVÁ RAZÍTKA Stupeň důvěrnosti: veřejný dokument Verze 3.7 Zpráva pro uživatele je veřejným dokumentem, který je vlastnictvím společnosti

Více

Politika vydávání časových razítek PostSignum TSA

Politika vydávání časových razítek PostSignum TSA Politika vydávání časových razítek PostSignum TSA Verze 1.0 Česká pošta, s.p., se sídlem Politických vězňů 909/4, 225 99 Praha 1, IČ: 471 14 983, zapsaný v Obchodním rejstříku u Městského soudu v Praze,

Více

Certifikační politika PostSignum Public CA pro komerční serverové certifikáty

Certifikační politika PostSignum Public CA pro komerční serverové certifikáty Certifikační politika PostSignum Public CA pro komerční serverové certifikáty Verze 3.0 Česká pošta, s.p., se sídlem Politických vězňů 909/4, 225 99 Praha 1, IČ: 471 14 983, zapsaný v Obchodním rejstříku

Více

Elektronický podpis. Marek Kumpošt Kamil Malinka

Elektronický podpis. Marek Kumpošt Kamil Malinka Elektronický podpis Marek Kumpošt Kamil Malinka Související technologie kryptografie algoritmy pro podepisování dokumentů management klíčů generování klíčů, distribuce, revokace, verifikace implementace

Více

ASN.1 Abstraktní syntaktická notace 1, Abstract Syntax Notation One Kódování BER, DER

ASN.1 Abstraktní syntaktická notace 1, Abstract Syntax Notation One Kódování BER, DER ASN.1 Abstraktní syntaktická notace 1, Abstract Syntax Notation One Kódování BER, DER Slovníček ASN.1 Abstract Syntax Notation One BER Basic Encoding Rules DER Distinguished Encoding Rules Jazyk ASN.1

Více

Certifikační autorita PostSignum České pošty, s.p.

Certifikační autorita PostSignum České pošty, s.p. Certifikační autorita PostSignum České pošty, s.p. Politika vydávání kvalifikovaných časových razítek PostSignum TSA Verze 1.2 27. ledna 2012 Česká pošta, s.p. Strana 1 (celkem 50) Schváleno: Verze Schválil

Více

DNSSEC. Adam Tkac, Red Hat, Inc. <atkac@redhat.com> 23. dubna 2009

DNSSEC. Adam Tkac, Red Hat, Inc. <atkac@redhat.com> 23. dubna 2009 DNSSEC Adam Tkac, Red Hat, Inc. 23. dubna 2009 Copyright Љ 2009 Adam Tkс, Red Hat, Inc. Copyright Љ 2009 Tomс Janou ek (beamer template) Permission is granted to copy, distribute and/or

Více

Certifikační autorita PostSignum QCA České pošty, s.p.

Certifikační autorita PostSignum QCA České pošty, s.p. Certifikační autorita PostSignum QCA České pošty, s.p. Certifikační politika PostSignum Qualified CA pro certifikáty určené pro ověření elektronického podpisu fyzické osoby Verze 1.20 1. září 2006 Česká

Více

Digitální podepisování pomocí asymetrické kryptografie

Digitální podepisování pomocí asymetrické kryptografie Úvod do kryptologie Digitální podepisování pomocí asymetrické kryptografie Pavel Novotný, 2010 Obsah prezentace 1. Definice podle zákona 2. Definice dalších pojmů 3. Princip digitálního podpisu 4.Vlastnosti

Více

212/2012 Sb. VYHLÁŠKA

212/2012 Sb. VYHLÁŠKA 212/2012 Sb. VYHLÁŠKA ze dne 13. června 2012 o struktuře údajů, na základě kterých je možné jednoznačně identifikovat podepisující osobu, a postupech pro ověřování platnosti zaručeného elektronického podpisu,

Více

Akreditovaný poskytovatel certifikačních služeb eidentity a.s.

Akreditovaný poskytovatel certifikačních služeb eidentity a.s. Akreditovaný poskytovatel certifikačních služeb eidentity a.s. ACAeID 10.4 Certifikační politika - TSA Verze: 1.0 Odpovídá: Jiří Hejl Datum: 14. 3. 2010 Utajení: Veřejný dokument eidentity a.s. Vinohradská

Více

Certifikační politika PostSignum Public CA pro komerční serverové certifikáty

Certifikační politika PostSignum Public CA pro komerční serverové certifikáty Příloha č. 6 Certifikační politika PostSignum Public CA pro komerční serverové certifikáty Verze 2.1 Česká pošta, s.p., se sídlem Politických vězňů 909/4, 225 99 Praha 1, IČ: 471 14 983, zapsaný v Obchodním

Více

České vysoké učení technické v Praze FAKULTA INFORMAČNÍCH TECHNOLOGIÍ katedra počítačových systémů. Digitální důvěra. Jiří Smítka

České vysoké učení technické v Praze FAKULTA INFORMAČNÍCH TECHNOLOGIÍ katedra počítačových systémů. Digitální důvěra. Jiří Smítka České vysoké učení technické v Praze FAKULTA INFORMAČNÍCH TECHNOLOGIÍ katedra počítačových systémů Digitální důvěra Jiří Smítka jiri.smitka@fit.cvut.cz 14.2.2011 1/17 Náplň přednášek Rychlé opakování pojmů

Více

Asymetrická kryptografie a elektronický podpis. Ing. Mgr. Martin Henzl Mgr. Radim Janča ijanca@fit.vutbr.cz

Asymetrická kryptografie a elektronický podpis. Ing. Mgr. Martin Henzl Mgr. Radim Janča ijanca@fit.vutbr.cz Asymetrická kryptografie a elektronický podpis Ing. Mgr. Martin Henzl Mgr. Radim Janča ijanca@fit.vutbr.cz Obsah cvičení Asymetrická, symetrická a hybridní kryptografie Matematické problémy, na kterých

Více

9/2011 Sb. VYHLÁŠKA ze dne 10. ledna 2011,

9/2011 Sb. VYHLÁŠKA ze dne 10. ledna 2011, 9/2011 Sb. VYHLÁŠKA ze dne 10. ledna 2011, kterou se stanoví podrobnější podmínky týkající se elektronických nástrojů a úkonů učiněných elektronicky při zadávání veřejných zakázek a podrobnosti týkající

Více

Šifrování ve Windows. EFS IPSec SSL. - Encrypting File System - Internet Protocol Security - Secure Socket Layer - Private Point to Point Protocol

Šifrování ve Windows. EFS IPSec SSL. - Encrypting File System - Internet Protocol Security - Secure Socket Layer - Private Point to Point Protocol Šifrování ve Windows EFS IPSec SSL PPTP - Encrypting File System - Internet Protocol Security - Secure Socket Layer - Private Point to Point Protocol 18.11.2003 vjj 1 Bezpečnost? co chci chránit? systém

Více

ČASOVÁ HLEDISKA ELEKTRONICKÉHO PODEPISOVÁNÍ

ČASOVÁ HLEDISKA ELEKTRONICKÉHO PODEPISOVÁNÍ ČASOVÁ HLEDISKA ELEKTRONICKÉHO PODEPISOVÁNÍ Miroslav Hrad, Jaroslav Ráček Fakulta informatiky Masarykovy univerzity, Botanická 68a, 602 00 Brno, e-mail: xhrad@fi.muni.cz, racek@fi.muni.cz Abstrakt Příspěvek

Více

EXTRAKT z české technické normy

EXTRAKT z české technické normy EXTRAKT z české technické normy Extrakt nenahrazuje samotnou technickou normu, je pouze informativním materiálem o normě. Inteligentní dopravní systémy esafety Volitelná dodatečná datová struktura systému

Více

Certifikační autority - situace v ČR. Česká zemědělská univerzita v Praze. Provozně ekonomická fakulta. Michal Šírek RNDr. Dagmar Brechlerová

Certifikační autority - situace v ČR. Česká zemědělská univerzita v Praze. Provozně ekonomická fakulta. Michal Šírek RNDr. Dagmar Brechlerová Česká zemědělská univerzita v Praze Provozně ekonomická fakulta Bakalářská práce na téma Certifikační autority - situace v ČR Autor: Vedoucí bakalářské práce: Michal Šírek RNDr. Dagmar Brechlerová Praha

Více

pomocí S/MIME ezprava.net s.r.o. 21. ledna 2015

pomocí S/MIME ezprava.net s.r.o. 21. ledna 2015 Lékařský email elektronická výměna dat ve zdravotnictví pomocí S/MIME ezprava.net s.r.o. 21. ledna 2015 Abstrakt Tento dokument popisuje technické požadavky nutné pro zabezpečenou výměnu dat ve zdravotnictví

Více

ČESKÁ TECHNICKÁ NORMA

ČESKÁ TECHNICKÁ NORMA ČESKÁ TECHNICKÁ NORMA ICS 35.240.80 Říjen 2013 Zdravotnická informatika Auditní záznamy elektronických zdravotních záznamů ČSN EN ISO 27789 98 2025 idt ISO 27789:2013 Health informatics Audit trails for

Více

Technická komise ISO/JTC1/SC 27 Technická normalizační komise ÚNMZ TNK 20

Technická komise ISO/JTC1/SC 27 Technická normalizační komise ÚNMZ TNK 20 ČSN ISO/IEC 7064 Information technology -- Security techniques -- Check character systems Zpracování dat. Systémy kontrolních znaků ČSN BS 7799-2 Information Security Management Systems -- Specification

Více

VYHLÁŠKA ze dne. června 2009 o stanovení podrobností užívání a provozování informačního systému datových schránek

VYHLÁŠKA ze dne. června 2009 o stanovení podrobností užívání a provozování informačního systému datových schránek VYHLÁŠKA ze dne. června 2009 o stanovení podrobností užívání a provozování informačního systému datových schránek Ministerstvo vnitra stanoví podle 9 odst. 3 a 4, 20 odst. 3 a 21 zákona č. 300/2008 Sb.,

Více

POLITIKA VYDÁVÁNÍ KVALIFIKOVANÝCH ČASOVÝCH RAZÍTEK

POLITIKA VYDÁVÁNÍ KVALIFIKOVANÝCH ČASOVÝCH RAZÍTEK První certifikační autorita, a.s. POLITIKA VYDÁVÁNÍ KVALIFIKOVANÝCH ČASOVÝCH RAZÍTEK Stupeň důvěrnosti : veřejný dokument Verze 2.0 Politika vydávání kvalifikovaných časových razítek je veřejným dokumentem,

Více

Informační systémy 2008/2009. Radim Farana. Obsah. Jazyk SQL

Informační systémy 2008/2009. Radim Farana. Obsah. Jazyk SQL 4 Vysoká škola báňská Technická univerzita Ostrava Fakulta strojní, Katedra automatizační techniky a řízení 2008/2009 Radim Farana 1 Obsah Jazyk SQL, datové typy, klauzule SELECT, WHERE, a ORDER BY. Doporučená

Více

Metodický návod pro ověřování platnosti uznávaných elektronických podpisů a elektronických pečetí.

Metodický návod pro ověřování platnosti uznávaných elektronických podpisů a elektronických pečetí. Metodický návod pro ověřování platnosti uznávaných elektronických podpisů a elektronických pečetí. Historie dokumentu: Verze Vytvořeno Autor Poznámka Status 1 13.02.2016 FB první draft Návrh 2 14.03.2016

Více

Vytvoření certifikační autority v programu XCA

Vytvoření certifikační autority v programu XCA Příloha č. 1 Vytvoření certifikační autority v programu XCA 1 Cíl dokumentu Cílem tohoto dokumentu je popsat postup pro vytvoření certifikační autority v programu XCA (http://xca.sourceforge.net) a následné

Více

Návrh a implementace bezpečnosti v podnikových aplikacích. Pavel Horal

Návrh a implementace bezpečnosti v podnikových aplikacích. Pavel Horal Návrh a implementace bezpečnosti v podnikových aplikacích Pavel Horal Kryptologie nauka zkoumající metody dosažení cílů informační bezpečnosti důvěrnost, integrita, autenticita,

Více

3. přednáška 24.2.2016. Legislativa v telekomunikacích

3. přednáška 24.2.2016. Legislativa v telekomunikacích 3. přednáška 24.2.2016 Legislativa v telekomunikacích Obsah přednášky 24.2.2016 ZoEP (http://www.ica.cz/userfiles/files/zakon_227_2000.pdf) http://www.earchiv.cz/b12/b0209001.php3 a další pokračování tohoto

Více

Blast Rozhraní DeviceNet

Blast Rozhraní DeviceNet Blast Rozhraní DeviceNet Verze: 1.0 27/09/2001 BLAST-E MNU 0030 MANUÁL DNetBlast JKO MEZ CZ s.r.o. ELEKTROPOHONY Oficiální zastoupení firem REEL S.r.l. a EARP s.p.a Hájecká 2 618 00 Brno-Černovice Tel./fax

Více

Certifikační autorita EET. Veřejný souhrn certifikační politiky

Certifikační autorita EET. Veřejný souhrn certifikační politiky Certifikační autorita EET Veřejný souhrn certifikační politiky Verze 1.0, 1.9.2016 Vymezení obsahu dokumentu Tento dokument obsahuje informace o zásadách a postupech činnosti Certifikační autority EET,

Více

ČESKÁ TECHNICKÁ NORMA

ČESKÁ TECHNICKÁ NORMA ČESKÁ TECHNICKÁ NORMA ICS 35.040 Únor 2015 Informační technologie Bezpečnostní techniky Signcryption ČSN ISO/IEC 29150 36 9704 Information technology Security techniques Signcryption Technologies de l,information

Více

Problém identity instancí asociačních tříd

Problém identity instancí asociačních tříd Problém identity instancí asociačních tříd Autor RNDr. Ilja Kraval Ve školeních a také následně po jejich ukončení se stále častěji objevují dotazy, které se týkají tzv. identity instancí asociační třídy.

Více

Prováděcí směrnice vydávání kvalifikovaných časových razítek (algoritmus RSA) je

Prováděcí směrnice vydávání kvalifikovaných časových razítek (algoritmus RSA) je První certifikační autorita, a.s. Prováděcí směrnice vydávání kvalifikovaných časových razítek (algoritmus RSA) Prováděcí směrnice vydávání kvalifikovaných časových razítek (algoritmus RSA) je veřejným

Více

Verze: 1.4 Odpovídá: Jiří Hejl Datum: 15.3.2006 Utajení: Veřejný dokument

Verze: 1.4 Odpovídá: Jiří Hejl Datum: 15.3.2006 Utajení: Veřejný dokument Komerční certifikační autorita e-identity D100.1 Certifikační politika - CC Verze: 1.4 Odpovídá: Jiří Hejl Datum: 15.3.2006 Utajení: Veřejný dokument eidentity a.s. Vinohradská 184,130 00 Praha 3 Tel:

Více

UNIVERZITA PARDUBICE FAKULTA EKONOMICKO-SPRÁVNÍ BAKALÁŘSKÁ PRÁCE. 2009 Petr BERNÝ

UNIVERZITA PARDUBICE FAKULTA EKONOMICKO-SPRÁVNÍ BAKALÁŘSKÁ PRÁCE. 2009 Petr BERNÝ UNIVERZITA PARDUBICE FAKULTA EKONOMICKO-SPRÁVNÍ BAKALÁŘSKÁ PRÁCE 2009 Petr BERNÝ Univerzita Pardubice Fakulta ekonomicko-správní Elektronická podání na portálu veřejné správy Petr Berný Bakalářská práce

Více

Problematika archivace elektronických dokumentů v CR a EU normy, standardy. M.Širl

Problematika archivace elektronických dokumentů v CR a EU normy, standardy. M.Širl Problematika archivace elektronických dokumentů v CR a EU normy, standardy StorageWorld 2013 M.Širl ÚNOR 2013 Agenda Expanze v používání el.dokumentů Jak na to reaguje ČR Jak na to reaguje EU Celeovropské

Více

Elektronické podpisy a Evropská Unie.

Elektronické podpisy a Evropská Unie. Elektronické podpisy a Evropská Unie. Koncem minulého roku byla Evropským Parlamentem schválena Direktiva EU pro elektronický podpis. Jaký je její smysl, co je jejím obsahem? A co Česká republika? Co vše

Více

dokumentaci Miloslav Špunda

dokumentaci Miloslav Špunda Možnosti elektronického podpisu ve zdravotnické dokumentaci Možnosti elektronického podpisu ve zdravotnické dokumentaci Miloslav Špunda Anotace Příspěvek se zabývá problematikou užití elektronického podpisu

Více

Pokročilé Webové služby a Caché security. Š. Havlíček

Pokročilé Webové služby a Caché security. Š. Havlíček Pokročilé Webové služby a Caché security Š. Havlíček Webové služby co se tím míní? Webová služba metoda komunikace mezi dvěma elektronickými zařízeními přes internet Typicky jsou pomocí rozhraní přístupné

Více

EIDAS, DIGITÁLNÍ DŮVĚRA A MODERNÍ PAPERLESS. Jan Tejchman Business Consultant

EIDAS, DIGITÁLNÍ DŮVĚRA A MODERNÍ PAPERLESS. Jan Tejchman Business Consultant EIDAS, DIGITÁLNÍ DŮVĚRA A MODERNÍ PAPERLESS Jan Tejchman Business Consultant Moderní paperless eidas Digitální důvěra NAŘÍZENÍ EIDAS A DIGITÁLNÍ DŮVĚRA DŮVĚRA VE FYZICKÉM SVĚTĚ legislativní prostředí

Více

Zabezpečená middleware komunikace

Zabezpečená middleware komunikace České vysoké učení technické v Praze F a k u l t a e l e k t r o t e c h n i c k á Zabezpečená middleware komunikace autor: František Hlavan vedoucí práce: Ing. Jan Kubr Katedra počítačů leden 211 Cíle

Více

KVALIFIKOVANÉ CERTIFIKÁTY

KVALIFIKOVANÉ CERTIFIKÁTY Ondřej Ševeček PM Windows Server GOPAS a.s. MCM: Directory Services MVP: Enterprise Security ondrej@sevecek.com www.sevecek.com KVALIFIKOVANÉ CERTIFIKÁTY Slovníček Česky veřejný / soukromý klíč otisk podepsat

Více

Protokoly omezující moc certifikačních autorit

Protokoly omezující moc certifikačních autorit Protokoly omezující moc certifikačních autorit CZ.NIC z.s.p.o. Ondrej Mikle / ondrej.mikle@nic.cz 1. 3. 2012 1 Obsah 1. Proč potřebujeme nové protokoly? 2. DANE 3. Sovereign Keys 4. Certificate Transparency

Více

Zpráva pro uživatele TSA

Zpráva pro uživatele TSA Verze 2.0 Podpis podepsáno elektronicky Podpis podepsáno elektronicky Datum Datum Garant dokumentu Ing. Miroslav Trávníček Schvalovatel Ing. Pavel Plachý Funkce vedoucí odd. vývoje QCA/VCA Funkce vedoucí

Více

vá ro ko Sý ětuše Kv

vá ro ko Sý ětuše Kv Květuše Sýkorová elektronický podpis hash funkce bezpečná komunikace princip nejznámější hash funkce MD x RIPEMD x SHA Květuše Sýkorová definice: Elektronický podpis je nejobecnější pojem pro údaje v elektronické

Více

ČESKÁ TECHNICKÁ NORMA

ČESKÁ TECHNICKÁ NORMA ČESKÁ TECHNICKÁ NORMA ICS 55.180.20 Duben 2012 Ohradové palety Základní požadavky a metody zkoušení ČSN ISO 13194 26 9125 Box pallets Principal requirements and test methods Palettes boîtes Exigences principales

Více

Jazyk VHDL zápis čísel, znaků a řetězců. Jazyk VHDL základní datové typy a operátory. Kurz A0B38FPGA Aplikace hradlových polí

Jazyk VHDL zápis čísel, znaků a řetězců. Jazyk VHDL základní datové typy a operátory. Kurz A0B38FPGA Aplikace hradlových polí ČESKÉ VYSOKÉ UČENÍ TECHNICKÉ V PRAZE Fakulta elektrotechnická Ing. Radek Sedláček, Ph.D., katedra měření K13138 Jazyk VHDL zápis čísel, znaků a řetězců Jazyk VHDL základní datové typy a operátory Kurz

Více

POPIS STANDARDU. Norma název (cz):dopravní a cestovní informace (TTI) TTI zprávy pomocí celulárních sítí Část 6: Vnější služby (ISO/DTR :2000)

POPIS STANDARDU. Norma název (cz):dopravní a cestovní informace (TTI) TTI zprávy pomocí celulárních sítí Část 6: Vnější služby (ISO/DTR :2000) ENV 14821-6 - TTI TTI zprávy pomocí mobilních sítí Část 5: Vnitřní služby POPIS STANDARDU CEN TC278/WG4 Oblast: TTI Zkrácený název: Zprávy přes CN 6 Norma číslo: prenv ISO 14821-6 Norma název (en): Traffic

Více

Prováděcí směrnice pro úlohu. Autorita časových razítek České pošty, s.p. PostSignum TSA

Prováděcí směrnice pro úlohu. Autorita časových razítek České pošty, s.p. PostSignum TSA Příloha č. 3 Prováděcí směrnice pro úlohu Autorita časových razítek České pošty, s.p. PostSignum TSA Verze 2.0 Česká pošta, s.p., se sídlem Politických vězňů 909/4, 225 99 Praha 1, IČ: 471 14 983, zapsaný

Více

Certifikační autorita a uživatel. Bezpečné prostředí.

Certifikační autorita a uživatel. Bezpečné prostředí. Certifikační autorita a uživatel. Bezpečné prostředí. Ing. Jaroslav Pinkava, CSc. AEC spol. s r.o. & Norman Data Defense System CZ Úvod Při zavádění problematiky elektronických podpisů do praxe ve vztahu

Více

ACASYS-KS Komunikace v systému ACASYS

ACASYS-KS Komunikace v systému ACASYS Komunikace v systému ACASYS Programátorská příručka Verze 1.05 acasys-ks_ms_cz_105 AMiT, spol. s r. o. nepřejímá žádné záruky, pokud se týče obsahu této publikace a vyhrazuje si právo měnit obsah dokumentace

Více

Bezpečnostní problémy VoIP a jejich řešení

Bezpečnostní problémy VoIP a jejich řešení Bezpečnostní problémy VoIP a jejich řešení Miroslav Vozňák Bakyt Kyrbashov VŠB - Technical University of Ostrava Department of Telecommunications Faculty of Electrical Engineering and Computer Science

Více

Průvodce pro účast v elektronických dražbách (dále též jen Průvodce )

Průvodce pro účast v elektronických dražbách (dále též jen Průvodce ) Průvodce pro účast v elektronických dražbách (dále též jen Průvodce ) I. OBECNÁ USTANOVENÍ Tento Průvodce upravuje užívání dražebního elektronického systému dražebníka, jehož prostřednictvím probíhají

Více

PRAVIDLA ZPRACOVÁNÍ STANDARDNÍCH ELEKTRONICKÝCH ZAHRANIČNÍCH PLATEBNÍCH PŘÍKAZŮ STANDARD ELECTRONIC FOREIGN PAYMENT ORDERS PROCESSING RULES

PRAVIDLA ZPRACOVÁNÍ STANDARDNÍCH ELEKTRONICKÝCH ZAHRANIČNÍCH PLATEBNÍCH PŘÍKAZŮ STANDARD ELECTRONIC FOREIGN PAYMENT ORDERS PROCESSING RULES PRAVIDLA ZPRACOVÁNÍ STANDARDNÍCH ELEKTRONICKÝCH ZAHRANIČNÍCH PLATEBNÍCH PŘÍKAZŮ STANDARD ELECTRONIC FOREIGN PAYMENT ORDERS PROCESSING RULES Použité pojmy Platební systém Elektronický platební příkaz Účetní

Více

Akreditovaná certifikační autorita eidentity

Akreditovaná certifikační autorita eidentity Akreditovaná certifikační autorita eidentity ACAeID 35 Zpráva pro uživatele Verze: 1.2 Odpovídá: Ing. Jiří Hejl Datum: 21. 12. 2012 Utajení: Veřejný dokument eidentity a.s. Vinohradská 184,130 00 Praha

Více

Synchronizace. Přednášky z distribuovaných systémů Ing. Jiří Ledvina, CSc.

Synchronizace. Přednášky z distribuovaných systémů Ing. Jiří Ledvina, CSc. Synchronizace Přednášky z distribuovaných systémů Ing. Jiří Ledvina, CSc. Synchronizace hodin Pokud má každý počítač vlastní hodiny, pak jakékoliv události, která se objeví po jiné události, může být přidělen

Více

Prokazování dlouhodobé platnosti datových zpráv. Jihlava, 31.1.2012

Prokazování dlouhodobé platnosti datových zpráv. Jihlava, 31.1.2012 Prokazování dlouhodobé platnosti datových zpráv Jihlava, 31.1.2012 Informační systém datových schránek Aktuální data k 29.1. 2012 431 062 aktivních datových schránek 68 884 490 úspěšně odeslaných datových

Více

ČASOMÍRA ROTAČNÍ ČASY FYZIKÁLNĚ DEFINOVANÉ ČASY JULIÁNSKÉ DATUM

ČASOMÍRA ROTAČNÍ ČASY FYZIKÁLNĚ DEFINOVANÉ ČASY JULIÁNSKÉ DATUM ČASOMÍRA ROTAČNÍ ČASY FYZIKÁLNĚ DEFINOVANÉ ČASY JULIÁNSKÉ DATUM Hynčicová Tereza, H2IGE1 2014 ČAS Jedna ze základních fyzikálních veličin Využívá se k určení časových údajů sledovaných jevů Časovou škálu

Více

Konverze dokumentů z pohledu klienta egovernmentu. Jiří Peterka, 15.4.2010

Konverze dokumentů z pohledu klienta egovernmentu. Jiří Peterka, 15.4.2010 Konverze dokumentů z pohledu klienta egovernmentu Jiří Peterka, 15.4.2010 připomenutí konverze z listinné do elektronické podoby konverze z elektronické do listinné podoby (autorizovaná) konverze z moci

Více

EXTRAKT z mezinárodní normy

EXTRAKT z mezinárodní normy EXTRAKT z mezinárodní normy Extrakt nenahrazuje samotnou technickou normu, je pouze informativním materiálem o normě ICS: 03.220.01; 35.240.60 Inteligentní dopravní systémy Komunikační infrastruktura pro

Více

Metodický pokyn. Používání elektronického podpisu při přeshraničním styku v oblasti veřejných zakázek

Metodický pokyn. Používání elektronického podpisu při přeshraničním styku v oblasti veřejných zakázek Metodický pokyn Používání elektronického podpisu při přeshraničním styku v oblasti veřejných zakázek Verze 1.00 Počet stran v dokumentu celkem: 18 Obsah Obsah... 2 Předmluva... 3 Úvod... 3 1 Předmět metodického

Více

TEZE K DIPLOMOVÉ PRÁCI

TEZE K DIPLOMOVÉ PRÁCI ČESKÁ ZEMĚDĚLSKÁ UNIVERZITA V PRAZE PROVOZNĚ EKONOMICKÁ FAKULTA TEZE K DIPLOMOVÉ PRÁCI ELEKTRONICKÝ PODPIS V PRÁVNÍ ÚPRAVĚ A PRAXI Jméno autora: Bc. Tomáš Hunal Vedoucí diplomové práce: Mgr. Ivana Hájková

Více

EANCOM 2002, Syntax 4

EANCOM 2002, Syntax 4 EANCOM 2002, Syntax 4 Zpráva AUTACK Příručka k implementaci - zpracováno pro GS1 Czech Republic (Message Implementation Guidelines) Praha červen 2009 Verze 1.00 EDITEL CZ s.r.o. Tento dokument popisuje

Více

Certifikační autorita PostSignum QCA České pošty, s.p.

Certifikační autorita PostSignum QCA České pošty, s.p. Certifikační autorita PostSignum QCA České pošty, s.p. Certifikační politika PostSignum Root QCA Verze 1.17 30. června 2005 Česká pošta, s.p. Strana 1 (celkem 24) Schváleno: Verze Schválil 1.00 Komise

Více

Elektronický podpis. Pojem podpisu II. Pojem podpisu I.

Elektronický podpis. Pojem podpisu II. Pojem podpisu I. Elektronický podpis Mgr. Pavel Vondruška ČESKÝ TELECOM, a.s. e-mail: pavel.vondruska@ct.cz http://crypto-wolrd.info/ Úvod do klasických a moderních metod šifrování ALG082 MFF UK Praha, 23.4.2003 Elektronický

Více

Evropská Unie a elektronický podpis. Legislativa a normy.

Evropská Unie a elektronický podpis. Legislativa a normy. Evropská Unie a elektronický podpis. Legislativa a normy. Ing. Jaroslav Pinkava, CSc., AEC spol. s r.o. & Norman Data Defense Systems jaroslav.pinkava@normancz.cz Klíčová slova: Elektronický podpis, Směrnice

Více

Nuclear instrumentation - Measurement of gamma-ray emission rates of radionuclides - Calibration and use of germanium spectrometers

Nuclear instrumentation - Measurement of gamma-ray emission rates of radionuclides - Calibration and use of germanium spectrometers ČESKÁ TECHNICKÁ NORMA ICS 17.240 Listopad 1998 Přístroje jaderné techniky Měření emisí gama záření radionuklidů Kalibrace a užití germaniových spektrometrů ČSN IEC 1452 35 6639 Nuclear instrumentation

Více

Jako příklady typicky ch hrozeb pro IT lze uvést: Útok

Jako příklady typicky ch hrozeb pro IT lze uvést: Útok Bezpečnost - úvod Zranitelné místo Slabinu IS využitelnou ke způsobení škod nebo ztrát útokem na IS nazýváme zranitelné místo. Existence zranitelných míst je důsledek chyb, selhání v analýze, v návrhu

Více

ecall - automatické tísňové volání 112 z paluby vozidla

ecall - automatické tísňové volání 112 z paluby vozidla ecall - automatické tísňové volání 112 z paluby vozidla Ing. David Potužák, Senior project and service manager Ing. Vladimír Velechovský, Business consultant Telefónica Czech Republic, a.s. Systém ecall

Více

Certifikační autorita PostSignum QCA České pošty, s.p.

Certifikační autorita PostSignum QCA České pošty, s.p. Certifikační autorita PostSignum QCA České pošty, s.p. Certifikační politika PostSignum Qualified CA pro certifikáty určené k ověření elektronického podpisu zaměstnance Verze 1.20 1. září 2006 Česká pošta,

Více

ČESKÁ TECHNICKÁ NORMA

ČESKÁ TECHNICKÁ NORMA ČESKÁ TECHNICKÁ NORMA ICS 13.260 2002 Práce pod napětím - Zacházení, údržba a provozní zkoušení zdvihacích pracovních plošin s izolačními rameny ČSN IEC 61813 35 9757 Červen idt IEC TS 61813:2000 Live

Více

ZPRÁVA PRO UŽIVATELE

ZPRÁVA PRO UŽIVATELE První certifikační autorita, a.s. ZPRÁVA PRO UŽIVATELE KVALIFIKOVANÁ ČASOVÁ RAZÍTKA Verze 2.0 Zpráva pro uživatele - Kvalifikovaná časová razítka Strana 1 (celkem 8) OBSAH : 1 ÚVOD... 2 2 KONTAKTNÍ INFORMACE...

Více

ČSN ISO/IEC ed. 4 OPRAVA 1

ČSN ISO/IEC ed. 4 OPRAVA 1 ČESKÁ TECHNICKÁ NORMA ICS 35.100.70 Duben 2004 Informační technologie Propojení otevřených systémů Adresář: Základní struktury certifikátu veřejného klíče a certifikátu atributu ČSN ISO/IEC 9594-8 ed.

Více

FPC - Převodník pro čínské čtečky F17 a F18 - podrobný popis služeb a příkazů -

FPC - Převodník pro čínské čtečky F17 a F18 - podrobný popis služeb a příkazů - FPC - Převodník pro čínské čtečky F17 a F18 - podrobný popis služeb a příkazů - verze 1.0, 16.5.2011 Jiří Libra, jiri.libra@gmail.com Příkazy služby FPCManagement Formát dat služby FPCManagement v protokolu

Více

Specifikace exportního rozhraní z aplikace

Specifikace exportního rozhraní z aplikace EIME [Export Interface of MultiEstate] verze 1 1/13 Specifikace exportního rozhraní z aplikace MultiEstate Obsah 1. Úvod...2 1.1 Přístup k rozhraní...2 2. Konfigurace rozhraní...2 2.1 Popis struktury konfigurace...2

Více

Identifikace a autentizace

Identifikace a autentizace Identifikace a autentizace Identifikace - zjišťování totožnosti Autentizace - ověření identity - autentizace» zadání hesla - autentizace pomocí znalostí (hesla), vlastnictví (karty), biologických předpokladů

Více

Zpráva pro uživatele CA

Zpráva pro uživatele CA První certifikační autorita, a.s. Zpráva pro uživatele CA hierarchická topologie kvalifikované a komerční certifikační služby Tato Zpráva pro uživatele CA je veřejným dokumentem, který je vlastnictvím

Více

NÁVOD K OBSLUZE LAN ovladač s relé

NÁVOD K OBSLUZE LAN ovladač s relé NÁVOD K OBSLUZE LAN ovladač s relé 1. Vlastnosti Správa přes WWW nebo SNMP v2. Firmware upgrade přes TFTP Zobrazovaná data v reálném čase bez nutnosti obnovení WWW stránky Ovládání až 5 relé přímo z webového

Více

Počítačové sítě Internetový systém elektronické pošty

Počítačové sítě Internetový systém elektronické pošty Výměna elektronických zpráv mezi uživateli ukládání do schránek (mailboxes) Princip store and forward, využití MX záznamů v DNS Zpráva v původní verzi pouze text, v rozšířené verzi (specifikace MIME Multipurpose

Více

DOPLNĚK. Projekt Informační systém základních registrů je spolufinancován Evropskou unií z Evropského fondu pro regionální rozvoj.

DOPLNĚK. Projekt Informační systém základních registrů je spolufinancován Evropskou unií z Evropského fondu pro regionální rozvoj. GLOBÁLNÍ ARCHITEKTURA ZÁKLADNÍCH REGISTRŮ DOPLNĚK Projekt Informační systém základních registrů je spolufinancován Evropskou unií z Evropského fondu pro regionální rozvoj. Obsah 1 Cíle dokumentu...3 2

Více

ČESKÁ TECHNICKÁ NORMA

ČESKÁ TECHNICKÁ NORMA ČESKÁ TECHNICKÁ NORMA ICS 29.060.20 2003 Kabely a vodiče s termoplastickou izolací pro jmenovitá napětí do 450/750 V včetně - Část 1: Všeobecné požadavky ČSN 34 7410-1 Srpen idt HD 21.1 S4:2002 Cables

Více

Secure Socket Layer. SSLv2, SSLv3, TSLv1. Čolakov Todor KIV / PSI

Secure Socket Layer. SSLv2, SSLv3, TSLv1. Čolakov Todor KIV / PSI SSLv2, SSLv3, TSLv1 Čolakov Todor KIV / PSI 1. května 2005 Úvod Cíl vytvoření bezpečného spojení Původ firma Netscape Verze SSL 2.0 SSL 3.0 - opravuje mnoho chyb SSL 2.0 TSL 1.0 - velmi podobná SSL3.0

Více

PRÁVNÍ ZÁKLAD UŽÍVÁNÍ ELEKTRONICKÉHO PODPISU V OBLASTI VEŘEJNÉ SPRÁVY

PRÁVNÍ ZÁKLAD UŽÍVÁNÍ ELEKTRONICKÉHO PODPISU V OBLASTI VEŘEJNÉ SPRÁVY PRÁVNÍ ZÁKLAD UŽÍVÁNÍ ELEKTRONICKÉHO PODPISU V OBLASTI VEŘEJNÉ SPRÁVY LENKA TUŠEROVÁ PRÁVNICKÁ FAKULTA MASARYKOVY UNIVERZITY Abstrakt Na výrazný zájem o elektronický podpis, který mu je v několika posledních

Více