Projekt využití elektronického podpisu v podnikové komunikaci

Save this PDF as:
 WORD  PNG  TXT  JPG

Rozměr: px
Začít zobrazení ze stránky:

Download "Projekt využití elektronického podpisu v podnikové komunikaci"

Transkript

1 Projekt využití elektronického podpisu v podnikové komunikaci Project of usage of the elektronic signature in a company comunication Martin Pila Bakaláská práce 2007

2

3

4

5 UTB ve Zlín, Fakulta aplikované informatiky, ABSTRAKT V této práci se zabývám využitím elektronického podpisu zejména v podnikové komunikaci. Pibližuji zde problematiku podpisu, jeho právní úpravou v eské republice, jeho technickými normami. Dále zde osvtluji využívané kryptografické algoritmy, v další kapitole se vnuji prostedkm bezpenému uližišti pro elektronický klí a jejich vlastnostem využívané zejména v podnicích, navazující kapitola popisuje certifikaní autority v eské republice. Klíová slova: Elektronický podpis, Šifrování, Poskytovatel certifikaních služeb, Certifikát, USB Token, eacoount ABSTRACT I deal with usage of an elektronic signature in company komunication in this work. I explain the problemation of elektronic signature, legal regulations in Czech Republic and technical norms. Next part of the work explain cryptography algorithms which is usage, next chapter explain resources of safety place for elektronic key which is usage in company. Last chapter describes certification authority which acting in Czech Republic. Keywords: Elektronic signature, Encryption, Provider of certification service, Certificate, USB Token, eaccount

6 UTB ve Zlín, Fakulta aplikované informatiky, Dkuji svému vedoucímu bakaláské práce doc., Mgr. Romanu Jaškovi Phd., za odborné vedení, rady a vcné pipomínky, které mi poskytoval bhem práce. Dále chci podkovat svým rodim a blízkým za podporu, které se mi dostávalo bhem studia. Prohlašuji, že jsem na bakaláské práci pracoval samostatn a použitou literaturu jsem citoval. V pípad publikace výsledk, je-li to uvolnno na základ licenní smlouvy, budu uveden jako spoluautor. Ve Zlín. Podpis diplomanta

7 UTB ve Zlín, Fakulta aplikované informatiky, OBSAH OBSAH...7 ÚVOD...10 I. 11 TEORETICKÁ ÁST VYSVTLENÍ ZÁKLADNÍCH POJM POSKYTOVATEL CERTIFIKANÍCH SLUŽEB ( CERTIFIKANÍ AUTORITA) CERTIFIKÁT (KVALIFIKOVANÝ CERTIFIKÁT) ASOVÉ RAZÍTKO PODEPISUJÍCÍ OSOBA, DIGITÁLNÍ PODPIS ELEKTRONICKÁ PODATELNA DIGITÁLNÍ PODPIS, ZARUENÝ ELEKTRONICKÝ PODPIS KVALIFIKOVANÝ (ELEKTRONICKÝ) PODPIS OSOBA SPOLÉHAJÍCÍ SE NA PODPIS OVENÍ PLATNOSTI CERTIFIKÁTU PODEPISUJÍCÍ OSOBA REGISTRANÍ AUTORITA ŠIFROVÁNÍ LEGISLATIVA V R ZÁKON O ELEKTRONICKÉM PODPISU OBSAH ZÁKONA O ELEKTRONICKÉM PODPISU VYHLÁŠKA 366/2001 SB OBSAH VYHLÁŠKY 366/2001 SB NAÍZENÍ VLÁDY 304/2001 SB ÚVOD DO HASHOVÁNÍ ÚVOD DO ASYMETRICKÉ KRYPTOGRAFIE ASYMETRICKÁ KRYPTOGRAFIE A HASHOVÁNÍ...28

8 UTB ve Zlín, Fakulta aplikované informatiky, RSA DSA ELIPTICKÉ KIVKY MD SHA RIPEMD PROSTEDKY PRO ARCHIVACI DAT ZPSOBY AUTENTIZACE AUTENTIZACE POMOCÍ JMÉNA A HESLA METODY AUTENTIZACE POŽADAVKY NA ZAÍZENÍ BEZPENOST HESLO / PIN ZABLOKOVÁNÍ PI OPAKOVAN CHYBNÉM ZADÁNÍ HESLA BEZPENOSTNÍ CERTIFIKACE CENA AKREDITOVANÝ POSKYTOVATEL CERTIFIKANÍCH SLUŽEB V R ÚVOD AKREDITOVANÝ POSKYTOVATEL CERTIFIKANÍCH SLUŽEB KVALIFIKOVANÝ CERTIFIKÁT ELEKTRONICKÉ PODATELNY KOMERNÍ APLIKACE ASOVÁ RAZÍTKA DVRYHODNÉ ARCHIVY POSKYTOVATELÉ CERTIFIKANÍCH SLUŽEB PSOBÍCÍCH V R VEEJNÁ CERTIFIKANÍ AUTORITA ESKÉ POŠTY - POSTSIGNUM...52 II. 58 PRAKTICKÁ ÁST VYUŽITÍ ELEKTRONICKÉHO PODPISU ŽÁDOSTI O DOTACE V EVROPSKÉ UNII ELEKTRONICKÉ ŽÁDOSTI EACCOUNT...59

9 UTB ve Zlín, Fakulta aplikované informatiky, HLAVNÍ MYŠLENKA PODÁVÁNÍ CHARAKTERISTIKA EACCOUNT OBSTARÁNÍ EACCOUNT PODÁNÍ DAOVÉHO PIZNÁNÍ APLIKACE EPO...63 ZÁVR...65 SEZNAM POUŽITÉ LITERATURY...66 SEZNAM POUŽITÝCH SYMBOL A ZKRATEK...68 SEZNAM OBRÁZK...70 SEZNAM TABULEK...71

10 UTB ve Zlín, Fakulta aplikované informatiky, ÚVOD Již nkolik století je institut podpisu používán a ve všech právních systémech akceptován, jako potvrzení souhlasu s dokumentem. Tím, že se pod dokument podepíšeme nepopirateln stvrzujeme, že jsme se s jeho obsahem obeznámili a že jej akceptujeme. Klasický podpis naprosto dostaoval pi komunikaci za použití papíru, nebo jiného fyzického média. V prbhu 80. let se v dsledku znaných technologických inovací a poklesu cen informaních technologií zaala rozvíjet komunikace elektronická. Nejdíve byla využívána jen pro sporadické posílání zpráv mezi technologickými nadšenci a vyvolenými, kteí si mohli dovolit luxus poítae. V prbhu asu se ale rozšíila mezi široké obyvatelstvo, stala se nepostradatelnou pro chod firem i pro orgány veejné správy. V neposlední ad zaala výhody elektronické komunikace využívat i veejná správa. Pro zrychlení prbhu rzných správních ízení, podávání formulá a vyizování žádostí se snaží vlády všech vysplých zemí zavádt elektronické podatelny, to si zde popíšeme podrobnji. Ty by mly pomoci obanm od dlouhých front na úadech a úadm zas od pehlcení v posledních dnech termín pro odevzdávání nap. daových piznání. Kompletní elektronická dokumentace by rovnž mla zefektivnit a zprhlednit prbhy ízení i zpsob vykonávání veejné moci a komunikaci mezi státy evropské unie.

11 UTB ve Zlín, Fakulta aplikované informatiky, I. TEORETICKÁ ÁST

12 UTB ve Zlín, Fakulta aplikované informatiky, VYSVTLENÍ ZÁKLADNÍCH POJM 1.1 Poskytovatel certifikaních služeb ( certifikaní autorita) Poskytovatel certifikaních služeb je autorita, která je dvryhodná pro uživatele certifikaních služeb, tj. je dvryhodná jak pro podepisující osoby, kterým vydává certifikáty, tak pro osoby, které se spoléhají na podpisy, s nimž jsou tyto certifikáty spojeny. Certifikaní autorita zejména vydává certifikáty, za stanovených podmínek je zneplatuje a vydává CRL (viz Certificate Revocation List). Vydané certifikáty a CRL podepisuje svým elektronickým podpisem, ímž je chrání proti pípadné modifikaci, a je identifikovatelná jako subjekt, který je vydal. Certifikaní autorita mže nkteré innosti zajiš ovat prostednictvím jiných subjekt, nap. služby registraních autorit (viz Registraní autorita), vždy však na ní zstává odpovdnost za poskytované služby. Certifikaní autorita mže prostednictvím jiných subjekt zajiš ovat i vydávání certifikát, vždy však data pro vytváení elektronického podpisu (soukromý klí), kterým jsou tyto certifikáty podepisovány, musí být identifikovatelná jako náležející certifikaní autorit a certifikaní autorita je odpovdná za náležité zacházení s nimi. 1.2 Certifikát (Kvalifikovaný certifikát) Certifikát slouží k dvryhodnému pedání dat pro ovování elektronického podpisu podepisující osoby. Jedná se o datovou zprávu, která je vydána poskytovatelem certifikaních služeb a která spojuje data pro ovování podpisu s podepisující osobou a umožuje s dostatenou spolehlivostí a vrohodností ovit, ke které fyzické osob se data pro ovování elektronického podpisu vztahují. Vydáním certifikátu poskytovatel stvrzuje, že data pro ovování elektronického podpisu patící urité osob a že ve spojení s daty pro vytváení elektronického podpisu podepisující osoby vykonávají požadované funkce. Certifikát tedy pedstavuje spojení mezi daty pro ovování elektronického podpisu a identitou urité osoby. Identitu podepisující osoby podle typu certifikátu mže poskytovatel zjiš ovat rznými zpsoby, v nkterých pípadech postaí ová adresa, v jiných je nutné osobn prokázat totožnost píslušnými doklady. Zákon o elektronickém

13 UTB ve Zlín, Fakulta aplikované informatiky, podpisu neupravuje jiné pedávání dat pro ovování elektronického podpisu než prostednictvím kvalifikovaných certifikát. 1.3 asové razítko asové razítko je údaj, který lze pidat k elektronicky podepsané datové zpráv a který stvrzuje, že datová zpráva existovala díve, než k ní bylo toto razítko pidáno. Takové stvrzení musí uinit nkdo dvryhodný a nezávislý na podepisující osob a píjemci zprávy. Mže se jednat o jednu ze služeb, které poskytuje poskytovatel, nebo ji mže nabízet jiný subjekt. U datových zpráv, u kterých se pedpokládá dlouhodobé uchování, je možné nap. díky použití asového razítka prokázat, že datová zpráva byla podepsána v dob platnosti píslušného certifikátu. Proto, aby bylo asové razítko uznáno jako dvryhodné je teba, aby jej vydal kvalifikovaný poskytovatel certifikaních služeb. Kvalifikovaným asovým razítkem zákon rozumí datovou zprávu, kterou vydal kvalifikovaný poskytovatel certifikaních služeb, a která dvryhodným zpsobem spojuje data v elektronické podob s asovým okamžikem a zaruuje, že uvedená data v elektronické podob existovala ped daným asovým okamžikem. asové razítko vyžaduje opt autoritu, která zaruí, že as v nm uvedený je správný. Autoritu pro asová razítka (Time Stamp Authority) zastává instituce, která má pístup k zaruenému asu a je dostaten dvryhodná. PCS tímto získávají píležitost k rozšíení svého oboru innosti i na vydávání asových razítek. 1.4 Podepisující osoba, Digitální podpis Data pro vytváení elektronického podpisu slouží, jak název napovídá, pro jeho vytvoení. Nestaí však zprávu elektronicky podepsat, je nutné ješt zajistit, aby mohlo být oveno, kdo zprávu podepsal. K tomu slouží data pro ovování elektronického podpisu, která musí být odpovídající datum pro vytváení, tj. obojí data musí být taková, aby ve spojení zajiš ovala požadované funkce. Data pro ovování elektronického podpisu se pi použití technologie digitálního podpisu nazývají veejný klí a data pro vytváení elektronického podpisu soukromý klí. Tato data si každý zájemce generuje prostednictvím aplikace pro generování klí. Data pro vytváení podpisu musí podepisující osoba uchovat v tajnosti, data pro ovování podpisu jsou naopak urena ke zveejnní. Data pro ovování podpisu

14 UTB ve Zlín, Fakulta aplikované informatiky, je nutné bezpen pedávat mezi podepisující osobou a osobou, která se na podpis spoléhá. zpravidla píjemce elektronicky podepsané zprávy. K tomuto bezpenému pedání mže sloužit certifikát, což je datová zpráva, která spojuje data pro ovování podpisu s osobou, které byl vydán (tj. s podepisující osobou) a umožuje ovit její totožnost. Poskytovatelé nabízejí možnost vygenerovat data ve spolupráci s nimi, resp. Umožují jejich vygenerování. To však zpravidla neznamená, že poskytovatel data sám vygeneruje. V takovém pípad by hrozilo nebezpeí, že pokud bude poskytovatel nedvryhodný a bude znát data pro vytváení elektronického podpisu osoby, které vydává certifikát, mže je zneužít jako kdokoliv jiný. Nkteí poskytovatelé, zejména v zahranií, nabízejí službu generování dat pro vytváení elektronického podpisu. 1.5 Elektronická podatelna Elektronická podatelna je definována v naízení vlády. 304/2001 Sb. Jako pracovišt pro píjem a odesílání datových zpráv. Povinnost zídit jedno i více takových pracoviš je uložena tímto naízením orgánm veejné moci, pokud pro n ze zvláštních pedpis, které jsou v tomto naízení citovány pod arou, vyplývá povinnost pijmout podání uinné v elektronické podob, podepsané elektronicky, anebo stanoví-li zvláštní právní pedpis právo tchto orgán init úkony elektronické podob. Tato povinnost se vztahuje rovnž na územní samosprávné celky provádjící výkon státní správy v rámci penesené psobnosti. Elektronické podatelny musí být vybaveny potebnými zaízeními pipojenými k veejné datové síti, popípad jiným sítím. Tato zaízení musí splovat požadavky na technické a programové vybavení podle standard vydaných Úadem pro veejné informaní systémy. 1.6 Digitální podpis, Zaruený elektronický podpis Elektronický podpis je zpravidla chápán jako íslo, které vytváí podepisující osoba pomocí svých dat pro vytváení elektronického podpisu a pomocí zprávy, kterou podepisuje. Elektronický podpis je jiný pro dv odlišné zprávy, závisí na podepisované zpráv, nelze jej tedy koupit ani jinak obdobn získat. Pesn vzato by se pod pojem elektronický podpis vešel i podpis, který je napsán z klávesnice PC. Takový podpis píliš velkou dvru nevzbuzuje - je tžké identifikovat a prokázat, kdo jej skuten napsal. Elektronickým podpisem je tedy v praxi zpravidla mínn zaruený elektronický podpis.

15 UTB ve Zlín, Fakulta aplikované informatiky, Kvalifikovaný (elektronický) podpis Pojem kvalifikovaný podpis, resp. kvalifikovaný elektronický podpis neobsahuje ani zákon o elektronickém podpisu, ani Smrnice 1999/93/ES, o zásadách Spoleenství pro elektronické podpisy. Poprvé se objevil v dokumentech, které vznikají z iniciativy Evropské komise a na Smrnici navazují. Kvalifikovaným podpisem je mínn zaruený elektronický podpis založený na kvalifikovaném certifikátu a vytvoený pomocí použití prostedku pro bezpené vytváení elektronického podpisu. 1.8 Osoba spoléhající se na podpis Osobou spoléhající se na podpis mže být píjemce elektronicky podepsané zprávy i osoba, která není pímým píjemcem zprávy od podepisující osoby, ale s elektroniky podepsanou zprávou pracuje a potebuje se na podpis spoléhat (nap. správce dan, auditor, soud apod.). Osoba spoléhající se na podpis mže využít skutenosti, že vtšina bžn užívaných aplikací zasílá certifikát zárove s elektronicky podepsanou zprávou. Pokud tomu tak není, musí podepisující osoba oznámit, kde je její certifikát dostupný, nebo musí být z použitého systému (nebo protokolu) zejmé, kde se úložišt takového certifikátu nachází. Zpravidla se jedná o server poskytovatele, který certifikát vydal, nebo webovou stránku podepisující osoby. Nelze poítat s tím, že z certifikátu je možné obecn získat píliš mnoho informací o osob, které byl vydán, tj. o podepisující osob. To ostatn není úelem certifikátu. Úelem je dvryhodným zpsobem pedat data pro ovování elektronického podpisu podepisující osoby. Osoba spoléhající se na podpis spoléhá na to, že poskytovatel ped vydáním certifikátu ovil totožnost osoby, které certifikát vydává. Je teba pipomenout, že poskytovatel certifikaních služeb nemže jiné osob, tedy ani osob spoléhající se na podpis, sdlit údaje, které osoba, která žádá o vystavení certifikátu, tomuto poskytovateli sdlila (napíklad poštovní adresa, telefonní íslo) a které nejsou uvedeny v certifikátu. Výjimku pedstavují situace, kdy dotená osoba vysloví se sdlením tchto údaj souhlas nebo pokud tak stanoví zákon (napíklad v pípad soudního ízení apod.).

16 UTB ve Zlín, Fakulta aplikované informatiky, Ovení platnosti certifikátu Pro ovení platnosti certifikátu podepisující osoby je nutným pedpokladem dvra v poskytovatele, který jej vydal. Pokud osoba spoléhající se na podpis tuto dvru má, nainstaluje do svého software certifikát poskytovatele (je nutné odlišit certifikát poskytovatele a certifikát podepisující osoby). Pokud osoba spoléhající se na podpis obdrží elektronicky podepsanou zprávu a zárove certifikát podepisující osoby (pípadn získá certifikát jiným zpsobem), následn oví, zda certifikát podepisující osoby vydal poskytovatel uvedený v certifikátu a zda tento certifikát nebyl od okamžiku jeho vydání zmnn. Toto ovení zajistí sama aplikace, a to ovením elektronického podpisu poskytovatele, který je na certifikátu podepisující osoby. Následn se zjiš uje, zda byl certifikát podepisující osoby platný v dob, kdy byla zpráva podepsána. Pímo v certifikátu je uveden poátek a konec doby platnosti certifikátu (platnost od - do). V prbhu této doby však mohla být ukonena platnost certifikátu. Zda se tak nestalo, je nutné ovit u poskytovatele v seznamu certifikát, které byly zneplatnny (zveejován obvykle pod zkratkou CRL - Certification Revocation List ). Vždy je nutné poítat s uritým prodlením, které nastane mezi dobou, kdy držitel certifikátu požádá o ukonení platnosti svého certifikátu, a dobou, kdy je informace o zneplatnní certifikátu zveejnna v CRL, resp. Je vydán nový, aktualizovaný seznam zneplatnných certifikát. Z technického i organizaního hlediska je velmi obtížné, aby mezi tmito dvma akcemi nebyla uritá asová prodleva. Jak dlouhá tato prodleva je, lze zjistit v certifikaní politice píslušného poskytovatele. Podle obsahu elektronicky podepsané zprávy je nutné zvážit, zda akceptovat obsah zprávy a poté, kdy uplyne doba, kterou poskytovatel potebuje ke zveejnní nového seznamu certifikát, které byly zneplatnny Podepisující osoba Podepisující osobou ve smyslu zákona. 227/2000 Sb. mže být pouze fyzická osoba. Stejn jako v pípad vlastnoruního podpisu není pípustné, aby se elektronicky podepisovala právnická osoba, by v pípad elektronického podpisu by z technického hlediska teoreticky taková možnost byla. Stejn jako jsou v organizaci (firm apod.) ureni pracovníci, kteí jsou oprávnni svým podpisem opatovat listinné dokumenty a jednat tak jménem právnické osoby, je poteba analogicky postupovat i pi elektronickém podepisování. V certifikátu v položce úel lze

17 UTB ve Zlín, Fakulta aplikované informatiky, konstatovat oprávnní fyzické osoby k podepisování jménem osoby právnické. Fyzická osoba se tak mže elektronicky podepisovat jménem právnické osoby a osoba spoléhající se na podpis v certifikátu vidí, že tato osoba je k tomu oprávnna. Podepisující osoba musí mít prostedek pro vytváení elektronického podpisu a data pro vytváení elektronického podpisu. Bezpenost elektronického podepisování je do znané míry závislá na chování podepisující osoby, zejména na její schopnosti uchovat v tajnosti svá data pro vytváení elektronického podpisu (soukromý klí). Pokud hrozí nebezpeí zneužití jejích dat pro vytváení elektronického podpisu, je podepisující osoba o této skutenosti povinna uvdomit poskytovatele, který jí kvalifikovaný certifikát vydal. Další povinností podepisující osoby je podávat pesné, pravdivé a úplné informace poskytovateli certifikaních služeb ve vztahu ke kvalifikovanému certifikátu. Ikdyž zákon stanoví uvedené povinnosti pouze v pípad, že je vydán certifikát s oznaením kvalifikovaný a jedná se o kvalifikovaný certifikát podle zákona, je žádoucí, aby se takto podepisující osoba chovala i v pípad, že jí byl vydán jakýkoliv certifikát. Fyzická osoba mže mít libovolný poet certifikát. Jiné certifikáty mže akceptovat banka, jiné úad Registraní autorita Vykonává registraní služby, tj. zejména ovuje totožnost osob, které žádají o vydání certifikátu, pípadn zjiš uje specifické znaky tchto osob. Tato služba pedchází vydání certifikátu. Mže zahrnovat rovnž ovení, zda žadatel o vydání certifikátu má data pro vytváení podpisu. Registraní autorita je místem, kde se uzavírá s žadateli smlouva o vydání certifikátu a kde je dostupná certifikaní politika a certifikát poskytovatele. Pro zajiš ování innosti registraních autorit certifikaní autority asto využívají služeb jiných subjekt, tj. dje se tak na základ smluvních vztah mezi certifikaní autoritou a registraní autoritou. Zákon o elektronickém podpisu neupravuje výslovn innost registraních autorit, ale povinnosti, které se na innosti, které zpravidla zajiš ují, vztahují, jsou obsaženy v povinnostech poskytovatel certifikaních služeb vydávajících kvalifikované certifikáty.

18 UTB ve Zlín, Fakulta aplikované informatiky, Šifrování Šifrování datové zprávy je samostatný úkon, který nevyplývá z funkce elektronického podpisu. Elektronicky podepsaná zpráva mže být šifrována, ale toto šifrování nezajiš uje elektronický podpis. Pokud tedy elektronicky podepsaná datová zpráva není šifrována, je pedávána v otevené podob a osoba, která ji získá, se mže seznámit s jejím obsahem. Zákon o elektronickém podpisu šifrování elektronicky podepsaných datových zpráv neupravuje.

19 UTB ve Zlín, Fakulta aplikované informatiky, LEGISLATIVA V R Tato ást má za úkol piblížit tenái legislativní prostedí eské republiky na poli elektronického podpisu. Budu se vnovat zákonu o elektronickém podpisu. 2.1 Zákon o elektronickém podpisu Zákon. 227/2000 Sb. o elektronickém podpisu a o zmn nkterých dalších zákon (zákon o elektronickém podpisu dále budeme používat zkratku ZoEP), byl pijat jako pokus harmonizovat alespo ásten naši legislativu s právními nároky Evropské unie. EU vydala smrnici Evropského parlamentu a Rady 1999/93/ES o zásadách Spoleenství pro elektronické podpisy. ZoEP se stal úinným Zákon byl novelizován zákonem. 226/2002 Sb., který upravoval elektronické doruování a zákonem. 517/2002 Sb., což byla novela ZoEP. Státy Evropské Unie se dohodly na jednotném pístupu k ešení elektronického podpisu. Dva roky byl pipravován jeden ze stžejních dokument o elektronickém podpisu v rámci EU. Smrnice EU k elektronickému podpisu byla schválena Evropskou komisí. Vlády jednotlivých lenských zemí EU mají za úkol uvést principy a požadavky této Smrnice do svého zákonodárství nejpozdji do Smrnice se zabývá elektronickými podpisy pedevším z hlediska speciálního typu tzv. zaruených elektronických podpis, které mají být právn ekvivalentní klasickým vlastnoruním podpism. Zamuje se na právní platnost elektronického podpisu, který je pipojen k elektronickému dokumentu. Smrnice stanoví základní požadavky, které mají být splnny poskytovateli služeb spojených s elektronickými podpisy (certifikaní autority) a další požadavky vztahující se k podepisující a ovující stran. Smrnice byla vypracována tak, aby byly dodrženy ti následující principy: technologická neutralita, pro poskytovatele certifikaních služeb není definováno žádné schéma pro autorizaci k provádní tchto služeb tak, aby v budoucnu zde existovala principiální možnost technologických inovací,

20 UTB ve Zlín, Fakulta aplikované informatiky, upravení zákonné platnosti elektronických podpis tak, aby nemohlo být odmítnuto jejich použití (nap. jako soudní dkaz) na základ toho, že jsou v elektronické podob a byla zaruena ekvivalence s run napsaným podpisem. Zákon pinesl nkolik zmn. První byla zrovnoprávnní elektronicky podepsaných dokument s tištnými. Toto však není možné tvrdit jednoznan, jelikož výklad práva se rzní. Ale i pes pochybnosti bylo umožnno daleko vtší využití elektronické komunikace i pro právní úkony. Další zmnou bylo vytvoení odboru elektronického podpisu na Úadu na ochranu osobních údaj (ÚOOÚ). ÚOOÚ ml za úkol vypracovat provádcí vyhlášku, ve které by specifikoval podmínky pro práci poskytovatel certifikaních služeb. Jeho další funkcí bylo udlování akreditací poskytovatelm certifikaních služeb a vykonávání dozoru nad prací PCS. ÚOOÚ ml i pravomoci vydávat vyhlášky k upesování podmínek. Novela zákona. 517/2002 Sb. pesunula tyto pravomoci z ÚOOÚ na Ministerstvo informatiky Obsah zákona o elektronickém podpisu Zákon vymezuje v první ásti pojmy, jako jsou: elektronický podpis, jeho zaruená verze, datová zpráva, podepisující osoba, poskytovatel certifikaních služeb, dále akreditovaný PCS certifikát, jeho kvalifikovaná verze, data pro vytváení a ovování elektronických podpis (soukromý a veejný klí), prostedky pro vytváení a ovování elektronických podpis a jejich bezpené varianty, nástroj elektronického podpisu. Dále zákon definuje za jakých podmínek je datová zpráva podepsána, jaké jsou specifické požadavky na podpis. Další ást je vnována povinnostem podepisující osoby a poskytovatele certifikaních služeb.

21 UTB ve Zlín, Fakulta aplikované informatiky, Povinnosti podepisující osoby jsou následující: zacházet s prostedky, taktéž i s daty pro vytváení zarueného elektronického podpisu s náležitou péí tak, aby nemohlo dojít k jejich neoprávnnému použití, uvdomit okamžit poskytovatele certifikaních služeb, který jí vydal kvalifikovaný certifikát, o tom, že hrozí nebezpeí zneužití jejích dat pro vytváení zarueného elektronického podpisu, podávat pesné, pravdivé a úplné informace poskytovateli certifikaních služeb ve vztahu ke kvalifikovanému certifikátu. Jak je vidt, výše uvedené povinnosti mají pispt k zajištní bezpenosti podepisující osoby a umožnit plnní funkcí PCS. Povinnosti poskytovatele certifikaních služeb: PCS musí zajistit splnní všech náležitostí certifikátu, uvádní pravdivých informací. Dodržování bezpenostních zásad a používání bezpených prostedk pro práci s elektronickými podpisy. Vedení evidence vydaných kvalifikovaných certifikátu a seznamu zneplatnných certifikát CRL. PCS musí držet neustále dostatené množství penžních prostedk pro plynulý bh systém pi pihlédnutí k riziku. Uchovávat veškerou dokumentaci v souvislosti s kvalifikovanými certifikáty po dobu minimáln 10 let. Jeho zamstnanci musí pi práci respektovat zákon. 101/2000 Sb. o ochran osobních údaj. Zákon stanoví povinnou písemnou formu smlouvy, na základ které PCS vydává žadateli kvalifikovaný certifikát. Odpovdnost za škodu obou smluvních stran se ídí Obanským zákoníkem. Zákon dále uvádí, jakým zpsobem zažádá poskytovatel certifikaních služeb o udlení akreditace a jak ministerstvo postupuje pi jejím udlování. Zákon eší, jaké náležitosti má mít kvalifikovaný certifikát a jakým zpsobem je možné uznávat zahraniní certifikáty. Dosud platí, že je možné uznat zahraniní certifikát jako

22 UTB ve Zlín, Fakulta aplikované informatiky, kvalifikovaný pouze za pedpokladu splnní všech podmínek uvedených v zákon a pokud se náš akreditovaný poskytovatel certifikaních služeb zaruí za jejich správnost a platnost. To iní uznávání cizích certifikát velmi komplikovanou záležitost. Zákon formuluje požadavky na prostedky bezpeného vytváení a ovování elektronických podpis takto. 1. Prostedek pro bezpené vytváení podpisu musí za pomoci odpovídajících technických a programových prostedk a postup minimáln zajistit, že a) data pro vytváení podpisu se mohou vyskytnout pouze jednou, a že jejich utajení je náležit zajištno, b) data pro vytváení podpisu nelze pi náležitém zajištní odvodit ze znalosti zpsobu jejich vytváení, a že podpis je chránn proti padlání s využitím existující dostupné technologie, c) data pro vytváení podpisu mohou být podepisující osobou spolehliv chránna proti zneužití tetí osobou. 2. Prostedky pro bezpené vytváení podpisu nesmí mnit data, která se podepisují, ani zabraovat tomu, aby tato data byla pedložena podepisující osob ped vlastním procesem podepisování. 3. Prostedek pro bezpené ovování podpisu musí za pomoci odpovídajících technických a programových prostedk a postup minimáln zajistit, aby a) data používaná pro ovení podpisu odpovídala datm zobrazeným osob provádjící ovení, b) podpis byl spolehliv oven a výsledek tohoto ovení byl ádn zobrazen, c) ovující osoba mohla spolehliv zjistit obsah podepsaných dat, d) pravost a platnost certifikátu pi ovování podpisu byly spolehliv zjištny, e) výsledek ovení a totožnost podepisující osoby byly ádn zobrazeny, f) bylo jasn uvedeno použití pseudonymu, g) bylo možné zjistit veškeré zmny ovlivující bezpenost.

23 UTB ve Zlín, Fakulta aplikované informatiky, Zákon tedy klade požadavky na funkce programového vybavení používané pi práci se zarueným podpisem a kvalifikovanými certifikáty. Tyto požadavky by mly zajistit bezpenost klíe a ádnou funkci institutu elektronického podpisu. Mly by i usnadnit uživateli orientaci pi práci s elektronickým podpisem. Další lánky zákona se vnují pokutám a postihm za porušení výše daných podmínek. Pokuty smí udlovat ministerstvo, jejich výbr je píjmem státního rozpotu. Maximální výše pokuty, kterou smí ministerstvo udlit iní K. Poslední ást ZoEP je vnována zmnám v nkterých dalších zákonech. Tím je umožnno kup. podání trestního oznámení nebo daového piznání elektronickou cestou, pokud jsou opateny uznávaným elektronickým podpisem. 2.2 Vyhláška 366/2001 Sb. Vyhláška Úadu pro ochranu osobních údaj. 366/2001 Sb. z ástky 138/2001, o upesnní podmínek stanovených v 6 a 17 zákona o elektronickém podpisu a o upesnní požadavk na nástroje elektronického podpisu, byla pijata s okamžitou úinností Dlouhou dobu její neexistence komplikovala naplování zákona a prakticky znemožovala používání elektronického podpisu Obsah vyhlášky 366/2001 Sb. Vyhláška upravuje jakým zpsobem PCS dokazuje, že splnil všechny povinnosti, které mu zákon ukládá. Dokladování probíhá dle následujících pravidel. 1. Poskytovatel certifikaních služeb vydávající kvalifikované certifikáty dokládá splnní povinností stanovených v 6 zákona o elektronickém podpisu tmito dokumenty: a) certifikaní politikou, b) certifikaní provádcí smrnicí, c) celkovou bezpenostní politikou, d) systémovou bezpenostní politikou, e) plánem pro zvládání krizových situací a plánem obnovy, f) odhadem dostatenosti finanních zdroj a doklady o tom, že disponuje tmito finanními zdroji.

24 UTB ve Zlín, Fakulta aplikované informatiky, Obsahem certifikaní politiky je zejména a) stanovení zásad, které poskytovatel certifikaních služeb vydávající kvalifikované certifikáty uplatuje pi zajištní služeb spojených s elektronickými podpisy, b) popis vlastností dat pro vytváení elektronického podpisu a jim odpovídajících dat pro ovování elektronického podpisu, která si vytváí osoba žádající o vydání kvalifikovaného certifikátu a k nimž má být vydán kvalifikovaný certifikát; kryptografické algoritmy a jejich parametry, které musí být pro tato data použity, jsou uvedeny v píloze. 1 této vyhlášky. 3. Poskytovatel certifikaních služeb vydávající kvalifikované certifikáty umožuje trvalý dálkový pístup ke své certifikaní politice. 4. Obsahem certifikaní provádcí smrnice je zejména stanovení postup, které poskytovatel certifikaních služeb vydávající kvalifikované certifikáty uplatuje pi zajištní služeb spojených s elektronickými podpisy. 5. Obsahem celkové bezpenostní politiky je zejména stanovení cíl a popis zpsobu zajištní celkové bezpenosti poskytovatele certifikaních služeb vydávajícího kvalifikované certifikáty. 6. Obsahem systémové bezpenostní politiky je zejména stanovení cíl a popis zpsobu zajištní bezpenosti informaního systému, jehož prostednictvím poskytovatel certifikaních služeb vydávající kvalifikované certifikáty zajiš uje služby spojené s elektronickými podpisy (dále jen informaní systém pro certifikaní služby"). Systémová bezpenostní politika obsahuje zejména a) zpsob uplatnní celkové bezpenostní politiky ve vztahu k informanímu systému pro certifikaní služby, b) popis vazeb mezi informaním systémem pro certifikaní služby a jinými informaními systémy, které provozuje poskytovatel certifikaních služeb vydávající kvalifikované certifikáty, c) zpsob ochrany dat a jiných prvk informaního systému pro certifikaní služby, d) popis bezpenostních opatení,

25 UTB ve Zlín, Fakulta aplikované informatiky, e) vyhodnocení analýzy rizik. 7. Požadavky na celkovou bezpenostní politiku a systémovou bezpenostní politiku Úad zveejuje ve Vstníku Úadu pro ochranu osobních údaj. 8. Obsahem plánu pro zvládání krizových situací je zejména stanovení postup, které jsou uplatnny v pípad mimoádné události. Mimoádnou událostí se pro úely této vyhlášky rozumí událost, která ohrožuje poskytování služeb spojených s elektronickými podpisy,a která nastává zejména v dsledku selhání informaního systému nebo výskytu faktoru, který není pod kontrolou poskytovatele certifikaních služeb vydávajícího kvalifikované certifikáty. 9. Obsahem plánu obnovy je zejména stanovení postup pro obnovu ádné funkce informaního systému pro certifikaní služby. 10. Pi zajiš ování služeb spojených s elektronickými podpisy poskytovatel certifikaních služeb vydávající kvalifikované certifikáty postupuje podle dokument uvedených v odstavci 1 písm. a) až f). 11. Dostateností finanních zdroj je schopnost poskytovatele certifikaních služeb vydávajícího kvalifikované certifikáty finann zabezpeit ádné provozování služeb spojených s elektronickými podpisy i s ohledem na riziko odpovdnosti za škody. Tyto požadavky musí splovat každý PCS, který chce získat akreditaci. Další ást vyhlášky se vnuje Ministerstvu informatiky. Ministerstvo informatiky provádí schvalování nástroj elektronického podpisu, které PCS používají pro zajištní certifikaních služeb. Bez schválení ministerstvem nesmí PCS nástroje použít. Dále se vyhláška vnuje podmínkám pro bezpenost pi práci s klíi, CRL, seznamy certifikát, bezpenosti informaních systém a jejímu ovování. Poslední vcí, kterou vyhláška upravuje, jsou nároky na prostedky pro bezpené vytváení a ovování elektronických podpis. K vyhlášce jsou jako pílohy dodány seznamy kryptografických algoritm a jejich parametr pro data pro vytváení elektronického podpisu a jim odpovídající data pro ovování elektronického podpisu, která si vytváí osoba žádající o vydání kvalifikovaného certifikátu a k nimž má být vydán kvalifikovaný certifikát. Další pílohou je seznam

26 UTB ve Zlín, Fakulta aplikované informatiky, kryptografických algoritm a jejich parametr pro vytváení párových dat poskytovatele a pro prostedky pro bezpené vytváení a ovování zarueného elektronického podpisu. 2.3 Naízení vlády 304/2001 Sb. Naízení vlády. 304/2001 Sb. z ástky 117/2001 Sb. kterým se provádí zákon. 227/2000 Sb., o elektronickém podpisu a o zmn nkterých dalších zákon (zákon o elektronickém podpisu), vstoupilo v platnost a nabylo úinnosti Naízení vlády upravuje povinnost úad orgán veejné moci zídit tzv. Elektronické podatelny, které budou sloužit k pijímání úedních dokument v elektronické podob. Elektronická podatelna musí splovat požadavky vydané Úadem pro informaní systémy veejné správy. Ten se nyní slouil s Ministerstvem informatiky. Podatelna musí mít náležit proškolené a vybavené zamstnance, musí mít pipojení na internet a pijímat i odesílat poštu nejmén dvakrát denn, vždy na zaátku a ped koncem pracovní doby. Pro snazší pedstavu jak taková podatelna vypadá, je dobré íci, že je to jedna, nebo více adres pro elektronickou poštu, kterou obsluhují zamstnanci vyhovující výše uvedeným podmínkám. Takovýto zamstnanec musí mít vlastní kvalifikovaný certifikát pro zaruený elektronický podpis, kterým jménem státní instituce podepisuje odchozí poštu. Certifikát obsahuje krom náležitostí, které už jsme si popsali, i oznaení (název) orgánu veejné moci, jeho organizaního útvaru a funkce zamstnance.

27 UTB ve Zlín, Fakulta aplikované informatiky, ÚVOD DO HASHOVÁNÍ Hash vzniká pomocí funkce hashování (hashing), která ze zadaného velkého množství dat vrací mnohem menší objem dat, který však jednoznan vypovídá o obsahu dokumentu. Pi zmn jen jednoho bitu zprávy se musí hodnota hashe zmnit. Pro poteby kryptografie musí být funkce hashování jednosmrná. Známe-li hodnotu hashe (a máme-li rovnž pvodní dokument, ze kterého byl hash vypoítán), mlo by být velmi obtížné vytvoit jiný dokument se stejnou hashovací hodnotou. Silná hashovaní funkce musí tedy vyhovovat následujícím požadavkm: musí být jednosmrná, tedy nesmí být možné z hodnoty hashe odvodit pvodní zprávu, musí být nekolizní, nesmí být možné dostat na dv rzné výchozí zprávy tutéž hodnotu hashe. Poté, co je hash pvodní zprávy zašifrován, je odeslán píjemci. Ten jej pomocí veejného klíe dešifruje a z pvodní zprávy (oteveného textu), kterou mu odesílatel též pošle, vytvoí stejným zpsobem nový hash. Má tak k dispozici dva hashe vytvoené z jedné zprávy. Podle výše uvedených požadavk na hashovací funkci by v pípad neporušenosti zprávy byly oba hashe identické. V takovém pípad se píjemce mže spolehnout na text zaslaného dokumentu. 3.1 Úvod do asymetrické kryptografie Pojem elektronický - resp. digitální podpis se zaal objevovat soubžn se vznikem asymetrické kryptografie již v druhé polovin sedmdesátých let dvacátého století. Asymetrická kryptografie používá pro úely zabezpeení dat propojenou dvojici klí. První klí (soukromý) slouží k šifrování dat a vytváí se jím digitální podpis. Druhý (veejný) klí slouží k dešifrování podpisu. Dležitou vlastností asymetrické kryptografie je používání jednocestných funkcí. Je to funkce, u níž je snadné pro všechna x vypoítat hodnotu y, ale pro všechna y se nedají vypoítat x. Kryptografie s veejným klíem využívá tuto asymetrii k vytvoení funkcí, u kterých platí dv základní pravidla: je snadné provést šifrovací operaci - tedy šifrování,

28 UTB ve Zlín, Fakulta aplikované informatiky, je však velmi obtížné tuto operaci invertovat (dešifrovat) bez znalosti informací, které k tomu potebuji (veejný klí). Kryptografie implementuje princip jednocestné funkce použitím dvou odlišných klí, které jsou však ve vzájemné vazb a jsou vytvoeny souasn. Jeden klí lze použít pouze k zašifrování, druhý pouze k dešifrování. Jejich matematický vztah je tedy založen na tom, že se požaduje veejný klí k invertování operace se soukromým klíem. Znamená to, že jedna osoba, která má soukromý klí, mže provést operaci, kterou mže každý, kdo vlastní veejný klí, invertovat. Jedná se zjevn o zpsob použití pi digitálním podepisování. ZoEP používá pro pojem soukromý klí pojem data pro vytváení elektronického podpisu a pro pojem veejný klí pojem data pro ovování elektronického podpisu. Digitální podpis se používá tehdy, je-li zasílán šifrovaný nebo nešifrovaný (otevený) text, a odesílatel chce zajistit: aby píjemci mohli ovit, že zpráva pichází skuten od odesilatele, aby píjemci mohli ovit, zda text nebyl pozmnn poté, co jej odesílatel podepsal. Samotná zpráva mže, ale také nemusí být bhem penosu zašifrována. V takovém pípad je osvdený postup podepsat zprávu ped jejím šifrováním - odesílatel totiž ví, co podepisuje. V praxi elektronických podpis se soukromým klíem nešifruje celá zpráva. Takový postup by vzhledem k rychlosti asymetrické kryptografie zabíral píliš mnoho asu. Do procesu podepisování tak vstupuje další matematická operace, která ze zprávy vytvoí kratší otisk neboli hash, který je podepisován (šifrován). 3.2 Asymetrická kryptografie a hashování K tomu, aby byl digitální respektive elektronický podpis universáln použitelný, je nutné, aby prostedky pro jeho tvorbu a ovování pracovaly na stejných principech. Tyto prostedky musí být té. dostaten bezpené a odolné vi útokm. Tato snaha vedla ke stanovení základních požadavk na asymetrickou kryptografii a našívací funkce, jež jsou (nebo mají být) zachyceny v právních dokumentech jednotlivých stát. Vyhláška vyžaduje používání algoritm RSA, DSA, i DSA založených na eliptických kivkách a pi hašování mají být požívány funkce MD5, SHA-1, nebo RIPMED-160

29 UTB ve Zlín, Fakulta aplikované informatiky, RSA 4. dubna 1977 oznámili L. Rivest, A. Shamir a L. Adleman z Massachusetts Institute of Technology objev prvního v praxi použitelného šifrovacího systému s veejným klíem. Ten byl posléze pojmenován podle poáteních písmen jejich píjmení RSA Algoritmus RSA je považován za jeden z nejlepších, jedinou jeho nevýhodou je znaná asová náronost. Tu eší digitální podpis používáním krátkého otisku zprávy. RSA je založena na faktu, že je velice obtížné (pro velká ísla asov nemožné) rozložit ísla, kde každé je souinem dvou velkých prvoísel. Nejprve tedy generujeme náhodn a nepredikovateln dv dostaten velká prvoísla P a Q. Minimální délka tchto ísel, kterou vyžaduje Vyhláška, je 1024 bit. To odpovídá dekadickému íslu o více než 100 cifrách. Dále spoítáme íslo N=PQ a hodnotu Eulerovi funkce =(P-1)(Q-1). Dále nalezneme íslo E takové, kde 1<E< a NSD(E, )=1. V dalším kroku spoteme íslo D takové, že 1<D< a ED=1 mod. Veejným klíem je v našem pípad (N,E) a soukromým klíem je (N,D). Známe-li hodnoty obou klí, mžeme pistoupit k vlastnímu šifrování. Pedpokládejme, že jsme pedali druhé stran (píjemci) náš veejný klí (N,E). Svým soukromým klíem zašifrujeme zprávu M podle vzorce C=MD mod N. C je tedy samotný digitální podpis. Podpis C zašleme píjemci, který vlastní veejný klí (N,E). Ten provede CE mod N=M. Získal tedy pvodní zprávu M DSA Tento protokol umožuje dvma uživatelm vymnit si tajný klí pomocí veejných medií. Neobsahuje žádnou metodu umožující podpis zaslané zprávy, ani není možné provést autentizaci, že daný klí skuten pochází od daného uživatele. Bezpenost tohoto algoritmu závisí na obtížnosti ešení úlohy diskrétního logaritmu (obvykle je složitost této úlohy považována za ekvivalentní složitosti úlohy faktorizace). Jádrem jednoho z druh DSA (Diffie-Hellman) je fakt, že pro velká ísla Z a prvoísla A a P (všechna napíklad 200ciferná), je snadné vypoítat íslo X podle vztahu X=AZ mod P, je na to teba pouze pibližn 2log2Z násobení, zatímco na výpoet ísla Z (diskrétního logaritmu) ze známého ísla X potebujeme pibližn odmocninu z P násobení (tedy pibližn 10100). Takový výpoet je opt asov velice nároný. Princip metody, která umožuje rychle mocnit velká ísla, spoívá v rozkladu exponentu a postupném násobení a mocnní mezivýsledk. Napíklad X=Z49=Z( )=(((((Z2)2)2)2)2)*((((Z2)2)2)2)*Z. Tato výpoetní operace

30 UTB ve Zlín, Fakulta aplikované informatiky, nyní vyžaduje pouze 11 násobení a nikoliv 48. Výmna a tvorba klí probíhá v nkolika krocích. 1. Ob strany vygenerují sejná prvoísla A a P. 2. Strana A nalezne takové ZA, kde 1 <= ZA <= P-2. Strana B nalezne takové ZB, kde 1 <= ZB <= P Strana A vypoítá zprávu XA = AZA mod P. Strana B vypoítá zprávu XB = AZB mod P. 4. Ob stany si vymní zprávy XA a XB. 5. Strana A nalezne klí K=(AZB)ZA mod P; a strana B nalezne stejný klí K=(AZA)ZB mod P. Ve Spojených státech byl Diffie-Hellmanv systém pro výmnu klí patentován (M. E. Hellman and R. C. Merkle: Public Key Cryptographic Apparatus and Method. US Patent 4,218,582, 1980), ale patent vypršel 29.dubna Eliptické kivky Matematická teorie hledá cesty, jak zlepšit vlastnosti systém s veejným klíem. Jestliže v dosažené rychlosti šifrování se zatím žádné význan zmny nerýsují, je tomu jinak z hlediska velikosti použitých klí. V tomto smru význaná zlepšení pináší implementace (90 léta) systém s veejným klíem na bázi tzv. eliptických kivek. V roce 1985 pišli nezávisle na sob Neil Koblitz a Victor Miller k návrhu využívat pro kryptografické úely grupy založené na eliptických kivkách. Primární výhodou kryptosystém na bázi eliptických kivek je jejich velká kryptografická bezpenost vzhledem k dané velikosti klíe. Význan kratší délka klí (nap. oproti RSA) vede ke kratším certifikátm i menším parametrm systému a tedy i k vtší výpoetní efektivnosti algoritm. Druhá výhoda je v tom, že fakticky všechna již známá použití v systémech na bázi diskrétního logaritmu (kryptografické protokoly, DSA apod.) lze pevést do systém na bázi eliptických kivek. Pro danou množinu parametr eliptického kryptosystému je dvojice soukromý a veejný klí vytváena následovn. Soukromý klí S je celé íslo náhodn vygenerované v intervalu 0 << S < r. Veejný klí je bod W na eliptické kivce spotený

31 UTB ve Zlín, Fakulta aplikované informatiky, jako W = S*G. íslo r je ád bodu G, pro který musí platit r>2160 a zárove je dlitelem ádu eliptické kivky E. Bod G=(x,y) je definován koeny eliptické rovnice E: y2 + xy = x2 + ax2 + b. Pro použití obou klí mohou platit výše zmínná pravidla použití klí RSA. Pi generování konkrétních eliptických kivek (pro kryptografické úely) je vhodné generovat parametry kivky náhodn. Pomocí tzv. seedu lze zabezpeit dokonce, že strana, která píslušnou kivku generovala, mže pozdji prokázat, že daná kivka skuten náhodn vygenerována byla. Touto cestou ujistí druhou stranu, že v systému nejsou žádná skrytá zadní vrátka, která umožují první stran získání njakých výhod (nap. vypotení soukromého klíe druhé strany). Tomu, aby eliptické kivky již dnes pln nahradily RSA a byly více než dstojným nástupcem starších kryptosystém, již tedy nic nebrání a fakticky se tak již i dje. RSA stále ješt bude používána v ad existujících systém a zstane tak ješt po njakou dobu dominantním používaným kryptosystémem s veejným klíem. Pokud se však jedná o pípravu budoucích systém, jsou pednosti eliptických kryptosystém nesporné MD5 Hašovací funkce, které Vyhláška povoluje, vytvoí z velmi dlouhé zprávy M (soubor dat o délce a. 264 bit) hašovací kód o délce 128, resp. 160 bit. Kompresi uvedených hašovacích funkcí zajiš uje tzv. kompresní funkce (f). U zmínných funkcí je zpráva M ped vlastním ha.ováním doplnna a zarovnána na celistvý poet 512 bitových blok Mi, i=1..n, a dále je definována inicializaní hodnota IV (konstanta píslušné hašovací funkce). Proces hašování využívá kompresní funkci MD5 iterativn takto: H0=IV, Hi=f(Hi-1,Mi), i=1..n, H(M)=Hn. Autorem hašovacích funkcí MD (Message Digest) je R. Rivest, zakladatel RSA Data Security Inc. Jako první z ady MD vznikla MD2 (1989), která je bajtov orientovaná a od svých 32bitových následovník se odlišuje i zjevnou pomalostí. V roce 1990 byla vytvoena hašovací funkce MD4. Funkce byla rychlejší, avšak byla kolizní. Na podzim roku 1995 tento fakt dokázal pracovník nmecké informaní služby Hans Dobbertin. Verze MD5 byla vydána v roce Funkce MD5 používá 128bitový kód a je zhruba o 33% pomalejší, než MD4. V neprospch této funkce pispívá i fakt, že Hans Dobbertin dokázal i

32 UTB ve Zlín, Fakulta aplikované informatiky, v jejím pípad nalézt kolizi (1996), a také je zde obecná námitka proti používání 128bitových kód. V roce 1994 byl P. Oorschotem a M. Wienerem navržen stroj, který je schopen vygenerovat 264 kód a tudíž realizuje tzv. narozeninový paradox u 128bitového kódu. V praxi znamená narozeninový paradox možnost nalezení kolize u 2d/2 zpráv s pravdpodobností 50%. Z této skutenosti vyplývá, že hašovací funkce používající 128bitové kódy jsou se souasnou technologií prolomitelné. Vzhledem k tmto skutenostem se sám autor R. Rivest rozhodl nedoporuit funkci MD5 pro používání v digitálních podpisech. I pes tyto nedostatky, povoluje Vyhláška používání MD5 pro elektronický podpis. Dje se tak proto, že MD5 je široce rozšíena nap. v bankovní sfée a její zákaz by znamenal znané komplikace SHA-1 SHA-1 byla vytvoena americkou tajnou službou NSA americkým úadem pro normalizaci NIST byla vyhlášena jako standard v oficiálním dokumentu Federal Information Processing Standards Publication (FIPS PUB 180-1). Je urena nejen pro poteby algoritmu digitálního podpisu (DSA), ale i pro všechny aplikace ve státním sektoru, kde je požadována bezpená hašovací funkce. SHA-1 tak nahradila svoji pedchdkyni SHA, definovanou v FIPS PUB 180 z Dokumenty jsou nazvány Secure Hash Standard (SHS), piemž vlastní algoritmus se nazývá Secure Hash Algorithm (SHA). Rozdíl mezi definicí SHA-1 a SHA je nepatrný: SHA-1 má v píkazovém ádku hlavní smyky (viz dále) jednu jednobitovou rotaci navíc, ale rozdíl mezi jejich bezpeností je velký. Funkce SHA-1je považována za bezpenou, zatímco SHA nikoli. SHA-1 byla navržena jako standardní hašovací funkce se vstupem od 0 až do bit a výstupem 160 bit. Myšlenkov vychází z návrhu algoritmu MD4 od R. Rivesta (1990), ale velmi posiluje jeho vnitní funkce, tak.e zatímco u MD4 již byly nalezeny kolize, SHA-1 je vi nim považována za rezistentní. Dležitou úlohu zde hraje také délka kódu. Jestliže jsme uvedli, že souasná technologie je schopná v dosažitelném ase najít kolizi hašovací funkce, jejíž kód má délku 128 bit, pak stejná technologie by našla kolizi u 160bitového kódu až za 216 násobek (princip narozeninového paradoxu) této doby. Podle známého Moorova zákonu bude možné najít kolizi u funkcí se 160bitovým kódem až za zhruba 24 let. Algoritmus SHA-1sestává z nkolika hlavních krok, které si v dalším odstavci popíšeme.

33 UTB ve Zlín, Fakulta aplikované informatiky, Nejprve dojde k doplnní zprávy M na délku, která je celoíselným násobkem 512 bit. Výpoet hašovací hodnoty se provádí postupným zpracováním blok M1 až Mn: 1. Každé Mi rozdlíme na 16 slov W(0) až W(15). 2. Provedeme expanzi na slova W(16) až W(79). 3. Promnné A až E nastavíme na konkrétní hodnoty konstant H0 až H4. 4. V následujících 80 rundách pimícháváme dle vzorce slova W do konstant A až E. 5. Aktualizujeme hodnoty H0 až H4 pitením závrených hodnot A až E. Po zpracování posledního bloku Mn je hašovací hodnota definována jako 160bitový etzec tvoený slovy H0 až H RIPEMD-160 Funkce RIPEMD byla navržena v rámci projektu RACE Integrity Primitives Evaluation (RIPE) Komise Evropských spoleenství, který ml pomoci evropské standardizaci kryptografických funkcí. V rámci projektu (zavržen v polovin 90. let) byly hodnoceny a navrženy rzné kryptografické nástroje. RIPEMD vychází z MD4, ale je bezpenostn posílena. Zajímavé je rozdlení kompresní funkce na dv a kombinace jejich výsledk v závru zpracování každého bloku. Kolize u ní nebyly nalezeny (jen v její zeslabené variant), ale nevýhodou je 128bitový kód. Proto v roce 1996 H. Dobbertin a dva Belgiané A. Bosselaers a B. Preenel (již mimo projekt RIPE) navrhli RIPEMD-160 se 160bitovým hašovacím kódem. Zesiluje pvodní RIPEMD a výsledkem je velice kvalitní návrh hašovací funkce. Navrhli také variantu RIPEMD-128 se 128bitovým kódem jako náhražku RIPEMD tam, kde nelze použít kód 160bitový. Pro ty, kdo vyžadují ješt vyšší bezpenost, byly vytvoeny dokonce i RIPEMD-256 a RIPEMD-320. Vznikly vytvoením dvou paralelních linií zpracování dat pomocí kompresních funkcí RIPEMD-128 a RIPEMD-160, v nichž jsou navíc vzájemn kombinovány jejich vnitní stavy. RIPEMD- 160 je nejvážnjším dnešním protikandidátem SHA-1 a byla zalenna do mezinárodního standardu ISO/IEC , spolen s RIPEMD-128 a SHA-1. RIPEMD-128, 160, 256 a 320 jsou zaregistrovány jako funkce spolenosti TeleTrustT, ale patí do freewaru a mohou se bezplatn použít i pro komerní úely.

34 UTB ve Zlín, Fakulta aplikované informatiky,

35 UTB ve Zlín, Fakulta aplikované informatiky, PROSTEDKY PRO ARCHIVACI DAT 4.1 Zp soby autentizace Dv vci jsou více než jedna a tak je tato možnost autentizace považována za ádov bezpenjší, než pouhé používání hesel. Obr. 1: Sníma otisku prst integrovaný do myši Obr. 2: Autentizaní kalkulátor Obr. 3: USB token se snímaem otisku prstu Obr. 4: teka ipových karet ve form PC Card

36 UTB ve Zlín, Fakulta aplikované informatiky, Jsou samozejm i jiné ešení autentizace, jako jsou autentizaní kalkulátory, zaslání jednorázového kódu ve form sms na mobil klienta, snímae otisk prst, analyzátory DNA a mnoho dalších. Chtl bych zde hlavn srovnat ipové karty a USB tokeny, jsou to jedny z mála ešení, která umožují nejen bezpenou autentizaci, ale také slouží jako velmi bezpená úložišt malých (ádov nkolik kb) dat, která se snažíme ped útoníky chránit. Dat, jako jsou hesla, šifrovací klíe, privátní klíe, sdílená tajemství, certifikáty, kódy atd. ipové karty a USB tokeny jsou tedy velmi univerzální. Celá bezpenost dat je závislá nikoli na tém neprstelném software a nejlepší šife, ale na zvoleném hesle. To je velmi dobrý dvod, pro ukládat šifrovací klíe mimo HDD na njaké bezpené zaízení. Nkam, kam se na nj pípadný útoník bude dostávat jen velmi tžce. Na njaké zaízení, které budete pokud možno nosit neustále s sebou, takže budete mít nad pístupem k tm pár vysoce dležitým bitm plnou kontrolu. Na píklad na ipovou kartu, nebo USB token. 4.2 Autentizace pomocí jména a hesla Autentizace je ovení identity uživatele. Autentizace pomocí hesla, by ml být v dnešní dob již spíše pežitek. Uživatelé zadávající své username a heslo, jsou noní mrou každého správce sít, který dbá na bezpenost. Uživatelé volí hesla typu: rodné íslo, jméno partnera/-ky, telefonní íslo, nápisy poblíž poítae, tedy hesla, která mže útoník snadno uhádnout Obyejná slova, typu domeek, sluníko, krteek nejsou o nic lepší. Slovníkový útok se slovníkem o 30 tis. slovech je poád rychlejší než vyzkoušet všech 78 miliard kombinací u 7 znakového hesla (znaky a-z, 0-9). Heslo se dá snadno získat odpozorováním, obzvlášt u lidí, kteí nepíší všemi deseti a s využitím moderní techniky. S web kamerami, mobily tetí generace, i digitálními fotoaparáty s možností krátké video sekvence to není až tak veliký problém. Pokud odhlédneme od hesel do operaního systému, dají se všechna ostatní hesla (k u, informanímu systému, úetnímu software) odchytit na úrovni klávesnice. Staí k tomu koupit njaký software, který to umí. Tento software zaznamenává vše, co uživatel na poítai dlá, vetn všech stisknutých kláves s podrobným výpisem v jaké to bylo aplikaci, webové stránce atd. Nebo si stáhnout njaký jednodušší freeware na internetu.

Certifikační autority - situace v ČR. Česká zemědělská univerzita v Praze. Provozně ekonomická fakulta. Michal Šírek RNDr. Dagmar Brechlerová

Certifikační autority - situace v ČR. Česká zemědělská univerzita v Praze. Provozně ekonomická fakulta. Michal Šírek RNDr. Dagmar Brechlerová Česká zemědělská univerzita v Praze Provozně ekonomická fakulta Bakalářská práce na téma Certifikační autority - situace v ČR Autor: Vedoucí bakalářské práce: Michal Šírek RNDr. Dagmar Brechlerová Praha

Více

OBCHODNÍ PODMÍNKY. 1 z 6. 1. Základní informace. 2. Základní pojmy. 1.1. Základní údaje:

OBCHODNÍ PODMÍNKY. 1 z 6. 1. Základní informace. 2. Základní pojmy. 1.1. Základní údaje: OBCHODNÍ PODMÍNKY 1. Základní informace 1.1. Základní údaje: J&T ASSET MANAGEMENT, INVESTINÍ SPOLENOST, a.s. Pobežní 14/297 186 00 Praha 8 eská republika I: 476 72 684 Zápis v obchodním rejstíku vedeném

Více

Elektronický podpis. Elektronický podpis. Digitální podpis. Elektronický podpis x vlastnoruční podpis Dva stupně elektronického podpisu:

Elektronický podpis. Elektronický podpis. Digitální podpis. Elektronický podpis x vlastnoruční podpis Dva stupně elektronického podpisu: Elektronický podpis Elektronický podpis Elektronický podpis x vlastnoruční podpis Dva stupně elektronického podpisu: obyčejný zaručeny Digitální podpis Je číslo Využívá se šifrovacích algoritmů: symetrických

Více

Základní škola, Brno, Holzova 1, píspvková organizace ORGANIZANÍ ÁD ŠKOLY

Základní škola, Brno, Holzova 1, píspvková organizace ORGANIZANÍ ÁD ŠKOLY Obecná ustanovení Základní škola, Brno, Holzova 1, píspvková organizace ORGANIZANÍ ÁD ŠKOLY ást: 2. ŠKOLNÍ ÁD Na základ ustanovení 30, odst. 1) zákona. 561/2004 Sb. o pedškolním, základním stedním, vyšším

Více

Certifikační prováděcí směrnice

Certifikační prováděcí směrnice První certifikační autorita, a.s. Certifikační prováděcí směrnice (algoritmus RSA) Certifikační prováděcí směrnice (algoritmus RSA) je veřejným dokumentem, který je vlastnictvím společnosti První certifikační

Více

Digitální podepisování pomocí asymetrické kryptografie

Digitální podepisování pomocí asymetrické kryptografie Úvod do kryptologie Digitální podepisování pomocí asymetrické kryptografie Pavel Novotný, 2010 Obsah prezentace 1. Definice podle zákona 2. Definice dalších pojmů 3. Princip digitálního podpisu 4.Vlastnosti

Více

Vyhláška. Ministerstva financí. ze dne..2004,

Vyhláška. Ministerstva financí. ze dne..2004, Vyhláška Ministerstva financí ze dne..2004, kterou se provádí zákon. 38/2004 Sb., o pojišovacích zprostedkovatelích a samostatných likvidátorech pojistných událostí a o zmn živnostenského zákona (zákon

Více

Abeceda elektronického podpisu

Abeceda elektronického podpisu Abeceda elektronického podpisu A. Alena se rozhodla, že bude elektronicky podepisovat datové zprávy, které předává Petrovi. B. Petr může být její kolega, přítel, ale může být i osobou, která provozuje

Více

Stavba sbrného dvora

Stavba sbrného dvora SMLOUVA O DÍLO Smluvní strany Msto Nové Sedlo, Sídlo: Masarykova 502, 357 34 Nové Sedlo. I: 002 59 527 DI: CZ00259527 bankovní spojení: NB íslo útu: 94-118391/0710 Statutární zástupce: Bc. Martin LOUKOTA,

Více

NOVÉ SEDLO REVITALIZACE A REGENERACE PANELOVÉHO SÍDLIŠT V NOVÉM SEDLE 1.ETAPA

NOVÉ SEDLO REVITALIZACE A REGENERACE PANELOVÉHO SÍDLIŠT V NOVÉM SEDLE 1.ETAPA SMLOUVA O DÍLO íslo smlouvy zhotovitele: 841/VGGO/017/13z Smluvní strany Msto Nové Sedlo, Sídlo: Masarykova 502, 357 34 Nové Sedlo. I: 002 59 527 DI: CZ00259527 bankovní spojení: SOB íslo útu: 201293786/0300

Více

Zákon. 2/2003 Sb. PEDSEDA VLÁDY

Zákon. 2/2003 Sb. PEDSEDA VLÁDY Zákon. 2/2003 Sb. PEDSEDA VLÁDY vyhlašuje úplné znní zákona. 128/2000 Sb., o obcích (obecní zízení), jak vyplývá ze zmn provedených zákonem. 273/2001 Sb., zákonem. 320/2001 Sb., zákonem. 450/2001 Sb.,

Více

DPS E-PROJEKT ORGANIZACE VÝSTAVBY ZPRÁVA O EŠENÍ BEZPENOST I PRÁCE A T ECHNICKÝCH ZAÍZENÍ,

DPS E-PROJEKT ORGANIZACE VÝSTAVBY ZPRÁVA O EŠENÍ BEZPENOST I PRÁCE A T ECHNICKÝCH ZAÍZENÍ, ZATEPLENÍ PODLAHY PDY BUDOVY SPŠ ELEKTROTECHNIKY A INFORMATIKY OSTRAVA DPS E-PROJEKT ORGANIZACE VÝSTAVBY ZPRÁVA O EŠENÍ BEZPENOST I PRÁCE A T ECHNICKÝCH ZAÍZENÍ, PLÁN BOZP Zakázka. : 1013 1 Zhotovitel

Více

Sociální služby Vsetín, píspvková organizace Záviše Kalandry 1353, 755 01 Vsetín. D o m á c í á d. Domova se zvláštním režimem Podlesí

Sociální služby Vsetín, píspvková organizace Záviše Kalandry 1353, 755 01 Vsetín. D o m á c í á d. Domova se zvláštním režimem Podlesí Sociální služby Vsetín, píspvková organizace Záviše Kalandry 1353, 755 01 Vsetín D o m á c í á d Domova se zvláštním režimem Podlesí.j.: SSV 103/2010 Obsah lánek: l. I. l. II. l. III. l. IV. l. V. l. VI.

Více

ZADÁVACÍ DOKUMENTACE VE EJNÉ ZAKÁZKY

ZADÁVACÍ DOKUMENTACE VE EJNÉ ZAKÁZKY ZADÁVACÍ DOKUMENTACE VEEJNÉ ZAKÁZKY Zadávací ízení Zjednodušené podlimitní ízení dle 38 zákona. 137/2006 Sb., o veejných zakázkách Název veejné zakázky Skenery a software pro vytžování v ústedí SSZ Podlimitní

Více

VÝZVA K PODÁNÍ NABÍDKY K VE EJNÉ ZAKÁZCE MALÉHO ROZSAHU

VÝZVA K PODÁNÍ NABÍDKY K VE EJNÉ ZAKÁZCE MALÉHO ROZSAHU FAKULTNÍ NEMOCNICE BRNO Jihlavská 20, 625 00 Brno tel: 532 231 111 ODBOR HOSPODÁSKO-TECHNICKÉ SPRÁVY Vedoucí útvaru: Bc. Karel Široký tel.: 532 232 200, fax: 532 232 007 e-mail: Siroky.Karel@fnbrno.cz

Více

! "# $ %" % &' & & & () * %" % &' & & & () + $ % ' Strana 1 (celkem 5)

! # $ % % &' & & & () * % % &' & & & () + $ % ' Strana 1 (celkem 5) ! "#$%"&'&&() *%"&'&&() +$%' Strana 1 (celkem 5) 1 Obecná ustanovení (lánek 1) 1. Plnní povinnosti dle S bod 3.1.5 f (plnní povinnosti mládeže) se ídí touto smrnicí a jejími pílohami. 2. Organizaní složky

Více

Vcný zámr zákona o zdravotnické záchranné služb (kroužkové íslo 295/2007)

Vcný zámr zákona o zdravotnické záchranné služb (kroužkové íslo 295/2007) http://osz.cmkos.cz E-mail: osz_cr@ cmkos.cz Telefony ústedna: 267 204 300 267 204 306 Fax 222 718 211 E-mail osz_cr@cmkos.cz MUDr. Tomáš J u l í n e k, M B A ministr zdravotnictví Ministerstvo zdravotnictví

Více

212/2012 Sb. VYHLÁŠKA

212/2012 Sb. VYHLÁŠKA 212/2012 Sb. VYHLÁŠKA ze dne 13. června 2012 o struktuře údajů, na základě kterých je možné jednoznačně identifikovat podepisující osobu, a postupech pro ověřování platnosti zaručeného elektronického podpisu,

Více

Vysoká škola ekonomická v Praze. Fakulta managementu v Jindichov Hradci. Bakaláská práce. Iva Klípová - 1 -

Vysoká škola ekonomická v Praze. Fakulta managementu v Jindichov Hradci. Bakaláská práce. Iva Klípová - 1 - Vysoká škola ekonomická v Praze Fakulta managementu v Jindichov Hradci Bakaláská práce Iva Klípová 2007-1 - Vysoká škola ekonomická v Praze Fakulta managementu v Jindichov Hradci Katedra spoleenských vd

Více

Stanovy a jednací ád Studentského parlamentu msta Tebíe

Stanovy a jednací ád Studentského parlamentu msta Tebíe Stanovy a jednací ád Studentského parlamentu msta Tebíe lánek I Úvodní ustanovení a) Stanovy a jednací ád Studentského parlamentu msta Tebíe (dále jen Parlament) upravuje pípravu, svolání, prbh jednání.

Více

3. přednáška 24.2.2016. Legislativa v telekomunikacích

3. přednáška 24.2.2016. Legislativa v telekomunikacích 3. přednáška 24.2.2016 Legislativa v telekomunikacích Obsah přednášky 24.2.2016 ZoEP (http://www.ica.cz/userfiles/files/zakon_227_2000.pdf) http://www.earchiv.cz/b12/b0209001.php3 a další pokračování tohoto

Více

HODNOCENÍ IMPLEMENTACE PRINCIPU PARTNERSTVÍ V OPERANÍM PROGRAMU LIDSKÉ ZDROJE A ZAMSTNANOST. Vstupní zpráva

HODNOCENÍ IMPLEMENTACE PRINCIPU PARTNERSTVÍ V OPERANÍM PROGRAMU LIDSKÉ ZDROJE A ZAMSTNANOST. Vstupní zpráva HODNOCENÍ IMPLEMENTACE PRINCIPU PARTNERSTVÍ V OPERANÍM PROGRAMU LIDSKÉ ZDROJE A ZAMSTNANOST Vstupní zpráva IREAS centrum, s. r. o. (vedoucí konsorcia) & Tima Liberec, s. r. o. Centrum pro komunitní práci

Více

Studie. 8 : Posílení kolektivního vyjednávání, rozšiování závaznosti kolektivních smluv vyššího stupn a její dodržování v odvtví stavebnictví

Studie. 8 : Posílení kolektivního vyjednávání, rozšiování závaznosti kolektivních smluv vyššího stupn a její dodržování v odvtví stavebnictví Studie. 8 : Posílení kolektivního vyjednávání, rozšiování závaznosti kolektivních smluv vyššího stupn a její dodržování v odvtví stavebnictví 1. ze tí opakovaných odborných posudk Vytvoeno pro: Projekt

Více

ZPRÁVA Z NÁVŠTV POLICEJNÍCH ZAÍZENÍ. I. Obecný úvod

ZPRÁVA Z NÁVŠTV POLICEJNÍCH ZAÍZENÍ. I. Obecný úvod ZPRÁVA Z NÁVŠTV POLICEJNÍCH ZAÍZENÍ I. Obecný úvod a) Systematické návštvy 1. Do 1. ledna 2006 neexistoval v eské republice orgán, který by vykonával systematickou preventivní vnjší kontrolu míst, kde

Více

PRÁVNÍ ZÁKLAD UŽÍVÁNÍ ELEKTRONICKÉHO PODPISU V OBLASTI VEŘEJNÉ SPRÁVY

PRÁVNÍ ZÁKLAD UŽÍVÁNÍ ELEKTRONICKÉHO PODPISU V OBLASTI VEŘEJNÉ SPRÁVY PRÁVNÍ ZÁKLAD UŽÍVÁNÍ ELEKTRONICKÉHO PODPISU V OBLASTI VEŘEJNÉ SPRÁVY LENKA TUŠEROVÁ PRÁVNICKÁ FAKULTA MASARYKOVY UNIVERZITY Abstrakt Na výrazný zájem o elektronický podpis, který mu je v několika posledních

Více

Úvodník. Globalizace: výzva a ešení

Úvodník. Globalizace: výzva a ešení OECD Employment Outlook 2005 Edition Summary in Czech Výhled zamstnanosti v zemích OECD vydání 2005 Pehled v eském jazyce Úvodník Globalizace: výzva a ešení John P. Martin editel zamstnanosti, práce a

Více

E-bulletin dopravního práva

E-bulletin dopravního práva E-bulletin dopravního práva I. K povinnosti píjemce pevzít zásilku II. Zvláštní zájem na dodání zásilky III. Soudní rozhodnutí IV. Nové publikace z oblasti dopravního práva V. Semináe a školení VI. Píšt

Více

Certifikační autorita PostSignum QCA České pošty, s.p.

Certifikační autorita PostSignum QCA České pošty, s.p. Certifikační autorita PostSignum QCA České pošty, s.p. Certifikační politika PostSignum Qualified CA pro kvalifikované systémové certifikáty Verze 1.1 21. prosince 2009 Česká pošta, s.p. Strana 1 (celkem

Více

DOPRAVNÍ INŽENÝRSTVÍ

DOPRAVNÍ INŽENÝRSTVÍ VYSOKÉ UENÍ TECHNICKÉ V BRN FAKULTA STAVEBNÍ ING. MARTIN SMLÝ DOPRAVNÍ INŽENÝRSTVÍ MODUL 1 DOPRAVNÍ A PEPRAVNÍ PRZKUMY STUDIJNÍ OPORY PRO STUDIJNÍ PROGRAMY S KOMBINOVANOU FORMOU STUDIA Dopravní inženýrství

Více

Masarykova univerzita. Fakulta sportovních studií MANAGEMENT UTKÁNÍ. technika ízení utkání v ledním hokeji. Ing. Vladimír Mana

Masarykova univerzita. Fakulta sportovních studií MANAGEMENT UTKÁNÍ. technika ízení utkání v ledním hokeji. Ing. Vladimír Mana Masarykova univerzita Fakulta sportovních studií MANAGEMENT UTKÁNÍ technika ízení utkání v ledním hokeji Ing. Vladimír Mana Brno 2013 Tvorba a tisk tohoto studijního materiálu byly financovány z Operačního

Více

Výzva k podání nabídky na zakázku na stavební práce: Veejná prostranství v obci Ddice. veejná zakázka malého rozsahu

Výzva k podání nabídky na zakázku na stavební práce: Veejná prostranství v obci Ddice. veejná zakázka malého rozsahu Výzva k podání nabídky na zakázku na stavební práce: Veejná prostranství v obci Ddice veejná zakázka malého rozsahu Název zakázky: Veejná prostranství v obci Ddice Zadavatel Obec Ddice Název a adresa:

Více

Nkolik poznámek k ochran technických ešení

Nkolik poznámek k ochran technických ešení Nkolik poznámek k ochran technických ešení Ing. Emil Jenerál, Úad prmyslového vlastnictví, Praha Pokud nkdo slyšel nebo dokonce nkdy prošel patentoprávním sporem, tedy zejména sporem o porušování svého

Více

ZADÁVACÍ DOKUMENTACE VE EJNÉ ZAKÁZKY

ZADÁVACÍ DOKUMENTACE VE EJNÉ ZAKÁZKY ZADÁVACÍ DOKUMENTACE VEEJNÉ ZAKÁZKY Zadávací ízení Zjednodušené podlimitní ízení podle 38 zákona. 137/2006 Sb., o veejných zakázkách, ve znní pozdjších pedpis Název veejné zakázky OSSZ Klatovy Energetické

Více

Obecn závazná vyhláška. 2 / 2004

Obecn závazná vyhláška. 2 / 2004 Obec Chlístov Obecn závazná vyhláška. 2 / 2004 O MÍSTNÍCH POPLATCÍCH Zastupitelstvo obce Chlístov se na svém zasedání dne 13.5.2004 usneslo vydat na základ 14 odst. 2 zákona. 565/1990 Sb., o místních poplatcích,

Více

DOPRAVNÍ INŽENÝRSTVÍ

DOPRAVNÍ INŽENÝRSTVÍ VYSOKÉ UENÍ TECHNICKÉ V BRN FAKULTA STAVEBNÍ ING. MARTIN SMLÝ DOPRAVNÍ INŽENÝRSTVÍ MODUL 4 ÍZENÉ ÚROVOVÉ KIŽOVATKY ÁST 1 STUDIJNÍ OPORY PRO STUDIJNÍ PROGRAMY S KOMBINOVANOU FORMOU STUDIA Dopravní inženýrství

Více

Zadávací dokumentace bez příloh

Zadávací dokumentace bez příloh Příloha č. 1 Smlouvy o dílo Zadávací dokumentace bez příloh Část P1_2_7 ZADÁVACÍ DOKUMENTACE ve znní III. opatení k náprav ze dne 14. 11. 2012 k nadlimitnímu ízení realizovanému dle ustanovení 21 odst.

Více

Statistická analýza volebních výsledk

Statistická analýza volebních výsledk Statistická analýza volebních výsledk Volby do PSP R 2006 Josef Myslín 1 Obsah 1 Obsah...2 2 Úvod...3 1 Zdrojová data...4 1.1 Procentuální podpora jednotlivých parlamentních stran...4 1.2 Údaje o nezamstnanosti...4

Více

ÍZENÍ PODNIKOVÉ ÚDRŽBY

ÍZENÍ PODNIKOVÉ ÚDRŽBY ORACLE ENTERPRISE ASSET MANAGEMENT ÍZENÍ PODNIKOVÉ ÚDRŽBY KLÍOVÉ FUNKCE ORACLE ENTERPRISE ASSET MANAGEMENT Definice hierarchického a liniového majetku/zaízení Kusovníky majetku/zaízení Pracovní postupy

Více

TEZE K DIPLOMOVÉ PRÁCI

TEZE K DIPLOMOVÉ PRÁCI ČESKÁ ZEMĚDĚLSKÁ UNIVERZITA V PRAZE PROVOZNĚ EKONOMICKÁ FAKULTA TEZE K DIPLOMOVÉ PRÁCI ELEKTRONICKÝ PODPIS V PRÁVNÍ ÚPRAVĚ A PRAXI Jméno autora: Bc. Tomáš Hunal Vedoucí diplomové práce: Mgr. Ivana Hájková

Více

Regulace a normy v IT IT Governance Sociotechnický útok. michal.sláma@opava.cz

Regulace a normy v IT IT Governance Sociotechnický útok. michal.sláma@opava.cz Regulace a normy v IT IT Governance Sociotechnický útok michal.sláma@opava.cz Regulace a normy v IT Mezinárodní regulace Národní legislativa Mezinárodní normy Národní normy Oborové standardy Best practices

Více

Zm ny zákona. 19/1997 Sb., n kterých opat eních souvisejících

Zm ny zákona. 19/1997 Sb., n kterých opat eních souvisejících 284 Zmny zákona. 19/1997 Sb., o nkterých opateních souvisejících Zmny zákona. 19/1997 Sb., nkterých opateních souvisejících se se zákazem zákazem chemických chemických zbraní zbraní Markéta Markéta Bláhová

Více

! " #!! $%! & '( &! & )% *! * "# $%&

!  #!! $%! & '( &! & )% *! * # $%& !! " #!! $%! & '( &! & )% *! * "# $%& '( )!!+),# *--- )*%+ 1) Abstrakt Tento dokument je referenní pírukou definující datový model MICHAEL. Datový model pedstavuje XML popis digitálních sbírek a souvisejících

Více

227/2000 Sb. ZÁKON. ze dne 29. června 2000. (zákon o elektronickém podpisu) ČÁST PRVNÍ ELEKTRONICKÝ PODPIS. Účel zákona

227/2000 Sb. ZÁKON. ze dne 29. června 2000. (zákon o elektronickém podpisu) ČÁST PRVNÍ ELEKTRONICKÝ PODPIS. Účel zákona Změna: 226/2002 Sb. Změna: 517/2002 Sb. Změna: 440/2004 Sb. Změna: 635/2004 Sb. Změna: 501/2004 Sb., 444/2005 Sb. Změna: 110/2007 Sb. Změna: 124/2008 Sb. Změna: 190/2009 Sb. Změna: 223/2009 Sb. Změna:

Více

VÝZVA K PODÁNÍ NABÍDKY K VE EJNÉ ZAKÁZCE MALÉHO ROZSAHU

VÝZVA K PODÁNÍ NABÍDKY K VE EJNÉ ZAKÁZCE MALÉHO ROZSAHU FAKULTNÍ NEMOCNICE BRNO Jihlavská 20, 625 00 Brno tel: 532 231 111 ODBOR HOSPODÁSKO-TECHNICKÉ SPRÁVY Vedoucí útvaru: Bc. Karel Široký tel.: 532 232 200, fax: 532 232 007 e-mail: karel.siroky@fnbrno.cz

Více

MENDELOVA ZEMDLSKÁ A LESNICKÁ UNIVERZITA V BRN. ORGANIZANÍ ÁD ŠKOLNÍHO ZEMDLSKÉHO PODNIKU ŽABICE.j. : 1080/2001

MENDELOVA ZEMDLSKÁ A LESNICKÁ UNIVERZITA V BRN. ORGANIZANÍ ÁD ŠKOLNÍHO ZEMDLSKÉHO PODNIKU ŽABICE.j. : 1080/2001 MENDELOVA ZEMDLSKÁ A LESNICKÁ UNIVERZITA V BRN ORGANIZANÍ ÁD ŠKOLNÍHO ZEMDLSKÉHO PODNIKU ŽABICE.j. : 1080/2001 Úplné znní organizaního ádu ŠZP Žabice ve znní Zmn a doplk.j. 104/2007-981 schválených Akademickým

Více

KVALIFIKOVANÉ CERTIFIKÁTY

KVALIFIKOVANÉ CERTIFIKÁTY Ondřej Ševeček PM Windows Server GOPAS a.s. MCM: Directory Services MVP: Enterprise Security ondrej@sevecek.com www.sevecek.com KVALIFIKOVANÉ CERTIFIKÁTY Slovníček Česky veřejný / soukromý klíč otisk podepsat

Více

Pracovní dokument útvar Komise. Shrnutí konzultace o reform spolené rybáské politiky. Neúední pekla

Pracovní dokument útvar Komise. Shrnutí konzultace o reform spolené rybáské politiky. Neúední pekla CS CS CS EVROPSKÁ KOMISE V Bruselu, 16. duben 2010 SEK(2010) 428 final Pracovní dokument útvar Komise Shrnutí konzultace o reform spolené rybáské politiky Neúední pekla CS CS OBSAH Pracovní dokument útvar

Více

1 KOMBINATORIKA, KLASICKÁ PRAVDPODOBNOST

1 KOMBINATORIKA, KLASICKÁ PRAVDPODOBNOST 1 KOMBINATORIKA, KLASICKÁ PRAVDPODOBNOST Kombinatorické pravidlo o souinu Poet všech uspoádaných k-tic, jejichž první len lze vybrat n 1 zpsoby, druhý len po výbru prvního lenu n 2 zpsoby atd. až k-tý

Více

SBÍRKA PEDPIS ESKÉ REPUBLIKY

SBÍRKA PEDPIS ESKÉ REPUBLIKY 91/2005 Sb. - Úplné znní zákona. 458/2000 Sb., o podmínkách podnikání a o výkonu státní správy v...stránka. 1 z 108 Roník 2005 SBÍRKA PEDPIS ESKÉ REPUBLIKY PROFIL PEDPISU: itul pedpisu: Úplné znní zákona.

Více

ZADÁVACÍ DOKUMENTACE VE EJNÉ ZAKÁZKY

ZADÁVACÍ DOKUMENTACE VE EJNÉ ZAKÁZKY ZADÁVACÍ DOKUMENTACE VEEJNÉ ZAKÁZKY Zadávací ízení Zjednodušené podlimitní ízení dle 38 zákona. 137/2006 Sb., o veejných zakázkách Název veejné zakázky Zajištní služeb personální agentury (vyhledání a

Více

Pravidla orientaního bhu

Pravidla orientaního bhu Obsah Pravidla orientaního bhu eský svaz orientaního bhu "Sportovní estnost by mla být vedoucím principem pi interpretaci tchto Pravidel" 1. Oblast psobnosti a platnost 2. Charakteristika orientaního bhu

Více

Lekce. 1. I. Úvod. Kontrolní otázky a cviení k 1. lekci

Lekce. 1. I. Úvod. Kontrolní otázky a cviení k 1. lekci Lekce. 1 Úvod do problematiky právní odpovdnosti ve zdravotnictví I. Úvod II. Orientace ve zdravotnických pedpisech III. Základní výkladová pravidla IV. Vybrané právní pedpisy V. Druhy právní odpovdnosti

Více

Elektronický podpis Mgr. Miroslav Pizur Bruntál 1.10.2010

Elektronický podpis Mgr. Miroslav Pizur Bruntál 1.10.2010 Elektronický podpis Mgr. Miroslav Pizur Bruntál 1.10.2010 Obsah Co je elektronický podpis Právní úprava Certifikát veřejného klíče Druhy certifikátů Úložiště certifikátů Poskytovatel certifikačních služeb

Více

Název ve ejné zakázky: Identifika ní údaje zadavatele: Pov ená osoba zadavatele:

Název ve ejné zakázky: Identifika ní údaje zadavatele: Pov ená osoba zadavatele: Zadávací dokumentace dle ustanovení 44 zákona. 137/2006 Sb., o veejných zakázkách v platném znní (dále jen zákon ). (Zadávací ízení mimo režim zákona. 137/2006 Sb. o veejných zakázkách, Zakázka je zadávána

Více

KONCEPCE VEDENÍ A ÚDRŽBY DIGITÁLNÍHO SOUBORU GEODETICKÝCH INFORMACÍ. Václav ada 1

KONCEPCE VEDENÍ A ÚDRŽBY DIGITÁLNÍHO SOUBORU GEODETICKÝCH INFORMACÍ. Václav ada 1 1 KONCEPCE VEDENÍ A ÚDRŽBY DIGITÁLNÍHO SOUBORU GEODETICKÝCH INFORMACÍ CONCEPT OF MAINTENANCE AND UPDATING OF DIGITAL FILE OF GEODETIC INFORMATION Václav ada 1 Abstract It is necessary to finish up the

Více

Konverze dokumentů z pohledu klienta egovernmentu. Jiří Peterka, 15.4.2010

Konverze dokumentů z pohledu klienta egovernmentu. Jiří Peterka, 15.4.2010 Konverze dokumentů z pohledu klienta egovernmentu Jiří Peterka, 15.4.2010 připomenutí konverze z listinné do elektronické podoby konverze z elektronické do listinné podoby (autorizovaná) konverze z moci

Více

V textu jsou barevn odlišeny metodické vsuvky barevn. Mly by studenta pi vypracovávání práce nasmrovat.

V textu jsou barevn odlišeny metodické vsuvky barevn. Mly by studenta pi vypracovávání práce nasmrovat. Státní dchod za souasných legislativních podmínek Vzorová semestrální práce s metodickými pokyny pro úely pedmtu KIV/MAF Tento dokument byl vypracován v rámci projektu financovaného z fondu rozvoje vysokých

Více

Statut Soutžního ádu LRU - pívla. Soutžní ád pro lov ryb udicí pívla r. 2009 a dále Schválený SO LRU pívla dne 17. 1. 2009

Statut Soutžního ádu LRU - pívla. Soutžní ád pro lov ryb udicí pívla r. 2009 a dále Schválený SO LRU pívla dne 17. 1. 2009 Statut Soutžního ádu LRU - pívla Soutžní ád vychází a navazuje na Statut sportovní innosti RS a na Organizaní pokyny pro poádání závod. I. Soutžní ád je souhrn ustanovení, kterými se upravuje poádání soutží

Více

Využití elektronických podatelen a elektronického podpisu v orgánech veřejné správy

Využití elektronických podatelen a elektronického podpisu v orgánech veřejné správy Mendelova univerzita v Brně Provozně ekonomická fakulta Využití elektronických podatelen a elektronického podpisu v orgánech veřejné správy Bakalářská práce Vedoucí práce: JUDr. Hana Kelblová, Ph.D. Kateřina

Více

PRAVIDLA PROVOZOVÁNÍ DISTRIBUNÍCH SOUSTAV STANDARDY PIPOJENÍ ZAÍZENÍ K DISTRIBUNÍ SOUSTAV

PRAVIDLA PROVOZOVÁNÍ DISTRIBUNÍCH SOUSTAV STANDARDY PIPOJENÍ ZAÍZENÍ K DISTRIBUNÍ SOUSTAV PRAVIDLA PROVOZOVÁNÍ DISTRIBUNÍCH SOUSTAV PÍLOHA 6 STANDARDY PIPOJENÍ ZAÍZENÍ K DISTRIBUNÍ SOUSTAV Zpracovatel: PROVOZOVATELÉ DISTRIBUNÍCH SOUSTAV prosic2006 Schválil: ENERGETICKÝ REGULANÍ ÚAD d strana

Více

Á D TAJEMNÍKA MSTSKÉHO ÚADU . R 03/2007 PODPISOVÝ ÁD

Á D TAJEMNÍKA MSTSKÉHO ÚADU . R 03/2007 PODPISOVÝ ÁD Á D TAJEMNÍKA MSTSKÉHO ÚADU. R 03/2007 PODPISOVÝ ÁD Zpracovatel: Ing. Jan Kvasnika, povený vedením odboru kancelá starosty Rozsah psobnosti: uvolnní lenové zastupitelstva, pedsedové výbor ZM a komisí RM

Více

Certifikační autorita PostSignum QCA České pošty, s.p.

Certifikační autorita PostSignum QCA České pošty, s.p. Certifikační autorita PostSignum QCA České pošty, s.p. Certifikační politika PostSignum Qualified CA pro certifikáty určené pro ověření elektronického podpisu fyzické osoby Verze 1.20 1. září 2006 Česká

Více

(žádosti o rozhodnutí o p?edb?žné otázce, podané Hajdú-Bihar Megyei Bíróság a Bács-Kiskun Megyei Bíróság)

(žádosti o rozhodnutí o p?edb?žné otázce, podané Hajdú-Bihar Megyei Bíróság a Bács-Kiskun Megyei Bíróság) Downloaded via the EU tax law app / web Spojené v?ci C-290/05 a C-333/05 Ákos Nádasdi v. Vám- és Pénzügy?rség Észak-Alföldi Regionális Parancsnoksága a Ilona Németh v. Vám- és Pénzügy?rség Dél-Alföldi

Více

Hlavní m sto Praha vyhlašuje

Hlavní m sto Praha vyhlašuje Píloha. 1 k usnesení Rady HMP. 2659 ze dne 27. 10. 2015 Hlavní msto Praha vyhlašuje grantový program na podporu projekt ke zlepšení stavu životního prostedí hl. m. Prahy pro rok 2016 (s ukonením realizace

Více

9/2011 Sb. VYHLÁŠKA ze dne 10. ledna 2011,

9/2011 Sb. VYHLÁŠKA ze dne 10. ledna 2011, 9/2011 Sb. VYHLÁŠKA ze dne 10. ledna 2011, kterou se stanoví podrobnější podmínky týkající se elektronických nástrojů a úkonů učiněných elektronicky při zadávání veřejných zakázek a podrobnosti týkající

Více

SMĚRNICE PRO VEDENÍ ÚČETNICTVÍ OBCHODNÍ KORPORACE A JEJÍ DAŇOVÉ ASPEKTY

SMĚRNICE PRO VEDENÍ ÚČETNICTVÍ OBCHODNÍ KORPORACE A JEJÍ DAŇOVÉ ASPEKTY VYSOKÉ UČENÍ TECHNICKÉ V BRNĚ BRNO UNIVERSITY OF TECHNOLOGY FAKULTA PODNIKATELSKÁ ÚSTAV FINANCÍ FACULTY OF BUSINESS AND MANAGEMENT INSTITUTE OF FINANCES SMĚRNICE PRO VEDENÍ ÚČETNICTVÍ OBCHODNÍ KORPORACE

Více

SMRNICE PRO PRACOVNÍ POTÁPNÍ SVAZ ESKÝCH POTÁP

SMRNICE PRO PRACOVNÍ POTÁPNÍ SVAZ ESKÝCH POTÁP SMRNICE PRO PRACOVNÍ POTÁPNÍ SVAZ ESKÝCH POTÁP 1. Úvodní ustanovení 1.1 Smrnice upravuje povinnosti a práva právnických a fyzických osob pi provádní potápských prací. Je závazná pro právnické a fyzické

Více

DÉLKA A USPO_ÁDÁNÍ PRACOVNÍ DOBY AD HOC MODUL 2001

DÉLKA A USPO_ÁDÁNÍ PRACOVNÍ DOBY AD HOC MODUL 2001 _ESKÝ STATISTICKÝ Ú_AD Ú Registrováno _SÚ _.Vk 263 / 01 ze dne 26. 2. 2001 Dotazník C 2001 DÉLKA A USPO_ÁDÁNÍ PRACOVNÍ DOBY AD HOC MODUL 2001 Identifikace úze _íslo s_ítacího _tvrtletí za_aze _íslo bytu

Více

REKLAMANÍ ÁD. ATLANTIK finanní trhy, a.s _Reklamaní ád

REKLAMANÍ ÁD. ATLANTIK finanní trhy, a.s _Reklamaní ád REKLAMANÍ ÁD ATLANTIK finanní trhy, a.s. 1 Obsah I. II. III. IV. V. ÚVODNÍ USTANOVENÍ PODÁNÍ REKLAMACE A STÍŽNOSTI! " PIJETÍ A VYÍZENÍ REKLAMACE A STÍŽNOSTI # $ % EVIDENCE SPOJENÁ S REKLAMACEMI A STÍŽNOSTMI

Více

Mendelova univerzita v Brn

Mendelova univerzita v Brn Mendelova univerzita v Brn Ureno: Brno 29. prosince 2006 Fakultám, vysokoškolskému ústavu j.: 3948/2006-981 Celoškolským a rektorátním pracovištím Správ kolejí a menz Vysokoškolským statkm S M R N I C

Více

ZPRÁVA Z VLASTNÍHO HODNOCENÍ ŠKOLY. Škola: MATESKÁ ŠKOLA Adresa: Prostjov, Husovo nám. 94

ZPRÁVA Z VLASTNÍHO HODNOCENÍ ŠKOLY. Škola: MATESKÁ ŠKOLA Adresa: Prostjov, Husovo nám. 94 ZPRÁVA Z VLASTNÍHO HODNOCENÍ ŠKOLY Škola: MATESKÁ ŠKOLA Adresa: Prostjov, Husovo nám. 94 Termín vlastního hodnocení: íjen 2009 2 VZDLÁVACÍ PROGRAM ŠKOLY V uplynulém dvouletém období naše MŠ testovala a

Více

Integrita dat, hash, autenticita, šifrovací algoritmus a klíč

Integrita dat, hash, autenticita, šifrovací algoritmus a klíč Kryptografie Kryptografie Kryptografie je vědeck{ disciplína zabývající se šifrov{ním. Díky počítačům je možné obrovskou rychlostí luštit jednoduché, dříve používané šifry, díky nim je naštěstí také možné

Více

Zákon o elektronickém podpisu

Zákon o elektronickém podpisu Zákon o elektronickém podpisu Zaručený elektronický podpis Je jednoznačně spojen s podepisující osobou (jen fyzická osoba!); umožňuje identifikaci podepisující osoby ve vztahu k datové zprávě; byl vytvořen

Více

POZVÁNKA NA VALNOU HROMADU spolenosti Rizzo Associates Czech, a. s.

POZVÁNKA NA VALNOU HROMADU spolenosti Rizzo Associates Czech, a. s. POZVÁNKA NA VALNOU HROMADU spolenosti Rizzo Associates Czech, a. s. Pedstavenstvo akciové spolenosti Rizzo Associates Czech, a. s., se sídlem Plze, Vejprnická. 56, PS 318 00, IO: 453 53 409, zapsané v

Více

POPIS REALIZACE POSKYTOVÁNÍ SOCIÁLNÍ SLUŽBY PE OVATELSKÁ SLUŽBA

POPIS REALIZACE POSKYTOVÁNÍ SOCIÁLNÍ SLUŽBY PE OVATELSKÁ SLUŽBA POPIS REALIZACE POSKYTOVÁNÍ SOCIÁLNÍ SLUŽBY PEOVATELSKÁ SLUŽBA BRNO-STED Poslání peovatelské služby Peovatelská služba M Brno -sted je zaízení, které prostednictvím svých služeb pomáhá seniorm a zdravotn

Více

Aukní vyhláška o provedení elektronické aukce. 201502

Aukní vyhláška o provedení elektronické aukce. 201502 Aukní vyhláška o provedení elektronické aukce. 201502 Organizátor aukce oznamuje úmysl vybrat ze zájemc, kteí podají svoji nabídku, jednoho se kterým uzave kupní smlouvu. Aukní vyhláškou též oznamuje a

Více

Dokumentaní píruka k aplikaci. Visor: Focení vzork. VisorCam. Verze 1.0

Dokumentaní píruka k aplikaci. Visor: Focení vzork. VisorCam. Verze 1.0 Dokumentaní píruka k aplikaci Visor: Focení vzork VisorCam Verze 1.0 ervenec 2009 Modul Focení vzork slouží k nafocení vzork 1. Prostednictvím této aplikace je provádna veškerá práce s fotoaparátem pístroje

Více

Ptali jste se na soubh funkcí

Ptali jste se na soubh funkcí Úvodní stránka ihned.cz Hospodáské noviny Respekt Marketing&Media Obchodní vstník Investice FinWeb KarieraWeb Reality Odborné msíníky Firmy&trhy - Lidé - Politika&byznys - Analýzy&trendy - Peníze&burzy

Více

ZADÁVACÍ DOKUMENTACE NA PODLIMITNÍ VE EJNOU ZAKÁZKU NA SLUŽBY

ZADÁVACÍ DOKUMENTACE NA PODLIMITNÍ VE EJNOU ZAKÁZKU NA SLUŽBY ZADÁVACÍ DOKUMENTACE NA PODLIMITNÍ VEEJNOU ZAKÁZKU NA SLUŽBY Údržbáské práce pro budovy ústedí SSZ Zjednodušené podlimitní ízení podle 38 zákona. 137/2006 Sb., o veejných zakázkách, ve znní pozdjších pedpis

Více

Aplika ní doložka KA R Požadavky na zprávu auditora definované zákonem o auditorech

Aplika ní doložka KA R Požadavky na zprávu auditora definované zákonem o auditorech Aplikaní doložka KA R Požadavky na zprávu auditora definované zákonem o auditorech ke standardu ISA 700 FORMULACE VÝROKU A ZPRÁVY AUDITORA K ÚETNÍ ZÁVRCE Aplikaní doložku mezinárodního auditorského standardu

Více

Video signal copy decoder Obj..: 351 229

Video signal copy decoder Obj..: 351 229 SK - N Á V O D N A M O N T Á Ž A O B S L U H U : Obj..: 35 12 29 www.conrad.sk Video signal copy decoder Obj..: 351 229 Tento návod na obsluhu je publikací firmy Conrad Electronic GmbH, Klaus-Conrad-Strasse

Více

E. Niklíková, J.Tille, P. Stránský Státní ústav pro kontrolu léiv Seminá SLP

E. Niklíková, J.Tille, P. Stránský Státní ústav pro kontrolu léiv Seminá SLP 1 2 Význam použitých zkratek Správná laboratorní praxe SLP Organizace pro ekonomickou spolupráci a rozvoj OECD Testovací zaízení TZ Vedoucí testovacího zaízení VTZ Zabezpeování jakosti QA Vedoucí studie

Více

OBECN ZÁVAZNÁ VYHLÁŠKA obce POLERADY. 2/2001

OBECN ZÁVAZNÁ VYHLÁŠKA obce POLERADY. 2/2001 OBECN ZÁVAZNÁ VYHLÁŠKA obce POLERADY. 2/2001 O systému shromažování, sbru, tídní, využívání a odstraování komunálních odpad a nakládání se stavebním odpadem v obci POLERADY. Zastupitelstvo obce POLERADY

Více

INFORMATION MANAGEMENT IN WAREHOUSING OF REVERSE LOGISTIC FLOWS

INFORMATION MANAGEMENT IN WAREHOUSING OF REVERSE LOGISTIC FLOWS INFORMATION MANAGEMENT IN WAREHOUSING OF REVERSE LOGISTIC FLOWS Jana Vlková, Alexander Chla 1 ABSTRACT The paper deals with the importance of the receiving, collection and processing the information in

Více

Vaše uživatelský manuál ROUTE 66 MINI MAXI http://cs.yourpdfguides.com/dref/1181246

Vaše uživatelský manuál ROUTE 66 MINI MAXI http://cs.yourpdfguides.com/dref/1181246 Můžete si přečíst doporučení v uživatelské příručce, technickém průvodci, nebo průvodci instalací pro ROUTE 66 MINI MAXI. Zjistíte si odpovědi na všechny vaše otázky, týkající se ROUTE 66 MINI MAXI v uživatelské

Více

P O Z VÁ N K A. 12. prosince 2012 (st eda)

P O Z VÁ N K A. 12. prosince 2012 (st eda) Spoleenství Plickova 571 a 572 Plickova 572/1, 149 00 Praha 4 I: 27405320 P O Z VÁ N K A na 7. výroní shromáždní Spoleenství Plickova 571 a 572 které se koná ve stedu 12. prosince 2012 (steda) Program:

Více

Msto Stíbro. Obecn závazná vyhláška. 22/l996 O POSTUPU PI PEVODECH A PRONÁJMU NEMOVITÉHO MAJETKU

Msto Stíbro. Obecn závazná vyhláška. 22/l996 O POSTUPU PI PEVODECH A PRONÁJMU NEMOVITÉHO MAJETKU Msto Stíbro Obecn závazná vyhláška. 22/l996 O POSTUPU PI PEVODECH A PRONÁJMU NEMOVITÉHO MAJETKU V zájmu zajištní jednotného postupu pi pevodech nemovitého majetku msta do vlastnictví fyzických nebo právnických

Více

St edisko sociálních služeb m sta Kop ivnice, p.o. eská 320, 742 21 Kop ivnice

St edisko sociálních služeb m sta Kop ivnice, p.o. eská 320, 742 21 Kop ivnice Stedisko sociálních služeb msta Kopivnice, p.o. eská 320, 742 21 Kopivnice ÍLOHA. 2 ke Smlouv o poskytnutí služby sociální pée Odlehovací služby PRAVIDLA POSKYTOVATELE PRO ODLEHOVACÍ SLUŽBU 1. Poslání

Více

PEDPISY PRO PRAVIDELNÉ PERIODICKÉ KONTROLY (REVIZE) TEXTILNÍCH OOPP

PEDPISY PRO PRAVIDELNÉ PERIODICKÉ KONTROLY (REVIZE) TEXTILNÍCH OOPP Stránka 1 z 8 PEDPISY PRO PRAVIDELNÉ PERIODICKÉ KONTROLY (REVIZE) TEXTILNÍCH OOPP EN 354 Osobní ochranné prostedky proti pádm z výšky - spojovací prostedky EN 795 B Ochrana proti pádm z výšky - kotvicí

Více

Obsah. Centrum laboratorní medicíny BioLab spol. s r.o. Klatovy. Kapitola Název kapitoly

Obsah. Centrum laboratorní medicíny BioLab spol. s r.o. Klatovy. Kapitola Název kapitoly Obsah Kapitola Název kapitoly 1.0 Úvod 1.1 Politika a cíle jakosti 2.0 Terminologie a definice, seznam zkratek 2.1 Definice základních termín 2.2 Použité zkratky 3.0 Právní identifikace 3.1 Identifikovatelnost

Více

ZÁKLADNÍ VNITROSVAZOVÉ PEDPISY

ZÁKLADNÍ VNITROSVAZOVÉ PEDPISY ZÁKLADNÍ VNITROSVAZOVÉ PEDPISY eského zahrádká!ského svazu o.s. Vážení p átelé zahrádká i, dostáváte do rukou publikaci, kterou p ipravila právní komise p i RR ZS. V ní jsou uvedeny platné Stanovy eského

Více

1 VERZE DOKUMENTU... 4 2 VERZE SOFTWARE... 4 3 ZÁKLADNÍ POPIS... 4 4 ZÁKLADNÍ P EHLED HYDRAULICKÝCH SCHÉMAT... 4 5 HYDRAULICKÁ SCHÉMATA...

1 VERZE DOKUMENTU... 4 2 VERZE SOFTWARE... 4 3 ZÁKLADNÍ POPIS... 4 4 ZÁKLADNÍ P EHLED HYDRAULICKÝCH SCHÉMAT... 4 5 HYDRAULICKÁ SCHÉMATA... Uživatelská píruka Obsah 1 VERZE DOKUMENTU... 4 2 VERZE SOFTWARE... 4 3 ZÁKLADNÍ POPIS... 4 4 ZÁKLADNÍ PEHLED HYDRAULICKÝCH SCHÉMAT... 4 4.1 REGULÁTOREM NEOVLÁDANÝ KOTEL:... 4 4.2 REGULÁTOREM OVLÁDANÝ

Více

Školní ád. Pedškolního vzdlávání

Školní ád. Pedškolního vzdlávání Škola Mateská škola Sokolov, Vrchlického 80 Smrnice:.j. MŠ V 96/2012 Spisový znak: 2-1 Skartaní znak: S 5 Úinnost: od 1. 9. 2012 Školní ád Mateská škola je školou zízenou podle zákona. 561/2004 Sb. o pedškolním,

Více

Olomouc, INŽENÝRSKO-DODAVATELSKÁ, PROJEKNÍ A OBCHODNÍ SPOLENOST ŠTPÁNOV, MŠ SÍDLIŠT 555 - REALIZACE ENERGETICKÝ ÚSPORNÝCH OPATENÍ

Olomouc, INŽENÝRSKO-DODAVATELSKÁ, PROJEKNÍ A OBCHODNÍ SPOLENOST ŠTPÁNOV, MŠ SÍDLIŠT 555 - REALIZACE ENERGETICKÝ ÚSPORNÝCH OPATENÍ Olomouc, epínská 234/82 779 00 Olomouc Tel.: +420 585 706 111 Tel/fax: +420 585 413 064 e-mail: idop@idop.cz www.idop.cz INŽENÝRSKO-DODAVATELSKÁ, PROJEKNÍ A OBCHODNÍ SPOLENOST STAVBA: ŠTPÁNOV, MŠ SÍDLIŠT

Více

Klíová slova: Ginis spisová služba, veejná správa, informaní systémy ve veejné správ

Klíová slova: Ginis spisová služba, veejná správa, informaní systémy ve veejné správ ABSTRAKT Informaní systémy jsou v souasné dob stále významnjší pro efektivnjší chod každé organizace. Mají-li poskytovat kvalitní informace, musí tyto systémy poizovat, vyhodnocovat, pípadn navrhovat inovaní

Více

5.0. Cíl prezentace. Osv tlit d vody, jež vedly k p ijetí znaku erveného k íže a pozd ji znaku erveného p lm síce.

5.0. Cíl prezentace. Osv tlit d vody, jež vedly k p ijetí znaku erveného k íže a pozd ji znaku erveného p lm síce. Pátá kapitola ZNAK ZNAK PREZENTACE 5.0. Cíl prezentace Osvtlit dvody, jež vedly k pijetí znaku erveného kíže a pozdji znaku erveného plmsíce. Pipomenout pravidla používání znaku a poukázat na možná zneužití.

Více

íslo jednací: 108682/12 íslo žádosti: 0112 754 593 Dvod vydání Vyjádení : Stavební ízení dojde ke stetu

íslo jednací: 108682/12 íslo žádosti: 0112 754 593 Dvod vydání Vyjádení : Stavební ízení dojde ke stetu VYJÁDENÍ O EXISTENCI SÍT ELEKTRONICKÝCH KOMUNIKACÍ A VŠEOBECNÉ PODMÍNKY OCHRANY SÍT ELEKTRONICKÝCH KOMUNIKACÍ SPOLENOSTI TELEFÓNICA CZECH REPUBLIC, A.S. vydané podle 101 zákona. 127/2005 Sb., o elektronických

Více

APLIKACE ZÁKONA O DPH VE STAVEBNICTVÍ VAT APPLICATION IN BUILDING INDUSTRIES

APLIKACE ZÁKONA O DPH VE STAVEBNICTVÍ VAT APPLICATION IN BUILDING INDUSTRIES VYSOKÉ UENÍ TECHNICKÉ V BRN BRNO UNIVERSITY OF TECHNOLOGY FAKULTA PODNIKATELSKÁ ÚSTAV FINANCÍ (ÚF) FACULTY OF BUSINESS AND MANAGEMENT INSTITUTE OF FINANCES APLIKACE ZÁKONA O DPH VE STAVEBNICTVÍ VAT APPLICATION

Více

496/2004 Sb. VYHLÁŠKA Ministerstva informatiky ze dne 29. července 2004 o elektronických podatelnách

496/2004 Sb. VYHLÁŠKA Ministerstva informatiky ze dne 29. července 2004 o elektronických podatelnách 496/2004 Sb. VYHLÁŠKA Ministerstva informatiky ze dne 29. července 2004 o elektronických podatelnách Ministerstvo informatiky stanoví podle 20 odst. 4 zákona č. 227/2000 Sb., o elektronickém podpisu a

Více

Směry rozvoje v oblasti ochrany informací KS - 7

Směry rozvoje v oblasti ochrany informací KS - 7 VŠFS; Aplikovaná informatika; SW systémy 2005/2006 1 Bezpečnost informací BI Ing. Jindřich Kodl, CSc. Směry rozvoje v oblasti ochrany informací KS - 7 VŠFS; Aplikovaná informatika; SW systémy 2005/2006

Více