Asymetrické šifrovací techniky se využívají k následujícím úelm:

Rozměr: px
Začít zobrazení ze stránky:

Download "Asymetrické šifrovací techniky se využívají k následujícím úelm:"

Transkript

1 Certifikáty veejných klí, PKI Základní pojmy: Certifikaní autorita - dvryhodná tetí strana, proces, který zajišuje vydávání a zneplatování certifikát veejných klí, pípadn poskytuje nkteré další služby. Jádro PKI. Certifikát veejného klíe - datová struktura, která svazuje veejný klí se subjektem, který disponuje odpovídajícím soukromým klíem. CRL, Certificate Revocation List, Seznam zneplatnných certifikát - Seznam certifikát, které bylo z njakých dvod nutné zneplatnit a zabránit tak jejich dalšímu používání. Seznam je digitáln podepsán Certifikaní autoritou. Koncový uživatel - držitel certifikátu, který není certifikaní autoritou. OCSP, Online Certificate Status Protocol - Protokol sloužící ke získávání informací o stavu certifikát. PKI, Public Key Infrastructure, Infrastruktura veejných klí - souhrn technických prostedk, organizaních opatení a lidských zdroj, které umožují vytváet, spravovat, ukládat, distribuovat a revokovat certifikáty veejných klí. Poskytovatel certifikaních služeb - Subjekt, který vydává certifikáty veejných klí, vede jejich evidenci a pípadn poskytuje další související služby. Identifikace - tvrzení uživatele o své totožnosti. Autentizace - Dkaz identifikace. Uživatel prokáže (znalostí hesla, vlastnictvím soukromého klíe odpovídajícího veejnému klíi, kterým se identifikuje), že je tím, kým tvrdí, že je. Autorizace - piazení pístupových práv uživateli na základ úspšné autentizace. Nepopiratelnost - [ISO 13888] Cílem služby nepopiratelnosti je vytváet, shromažovat, udržovat, zajistit dostupnost a ovovat dkazy týkající se údajné události nebo innosti, aby bylo možné ešit spory o tom, zda se událost nebo innost vyskytla i nikoliv. Asymetrické šifrovací techniky a podmínky jejich použití S rozšiováním kapacity poítaových sítí, zvyšováním potu uživatel sítí a masovým využíváním Internetu se dostává do popedí otázka bezpenosti dat penášených pes nezabezpeené datové sít. Vyvstává nutnost spolehlivé identifikace a autentizace uživatel a zajištní dvrnosti penášených dat. K tmto úelm se stále více využívají asymetrické šifrovací techniky. Každý subjekt, který využívá asymetrické šifrovací techniky, má k dispozici dvojici šifrovacích klí: klí soukromý, který je teba peliv stežit, aby nedošlo k jeho prozrazení a zneužití, klí veejný, který je teba dát k dispozici ostatním úastníkm komunikace. Neodvoditelnost soukromého klíe z klíe veejného je vždy založena na nkterém výpoetn složitém matematickém problému (RSA, DSA, Eliptické kivky). Veejný klí je tedy možné publikovat bez nebezpeí prozrazení soukromého klíe. Asymetrické šifrovací techniky se využívají k následujícím úelm: k ovení pvodu dat a jejich integrity ( tedy k autentizaci a k vytváení digitálního podpisu, v kombinaci s hashovacími funkcemi), k zajištní neodmítnutelnosti odpovdnosti za vykonanou akci, 1

2 k zajištní dvrnosti dat, zejména k výmn symetrických šifrovacích klí (tajných klí), kterými se vlastní data šifrují (Digitální obálka, šifrování pi on-line komunikaci) Pi použití asymetrických šifrovacích technik je zapotebí ešit dva zásadní problémy: jak spolehliv zjistit, že daný veejný klí patí danému subjektu, jak bezpen uschovat soukromý klí, aby nedošlo k jeho prozrazení a zneužití. Pokud není vazba mezi subjektem a veejným klíem dostaten provena, mže se stát, že dojde k prozrazení dvrných dat, nebo že není možné se spolehnout na pvod dat. Proto se veejné klíe nedistribuují samy o sob, ale úastnící komunikace pracují s takzvanými certifikáty veejných klí. Certifikát veejného klíe je digitální potvrzení o tom, že daný veejný klí patí danému subjektu. Krom veejného klíe a jména subjektu obsahuje certifikát i další dležité informace jako dobu platnosti certifikátu, kdo certifikát vydal, k jakému úelu mže být certifikát použit a podobn. Certifikáty vydávají instituce zvané certifikaní autority. Certifikaní autority mohou být ureny pro uzavenou komunitu - zamstnance uritého podniku, klienty banky, studenty university a podobn. Existují také veejné certifikaní autority, které vydávání certifikát poskytují jako službu. Vydávají certifikáty každému, kdo splní urité pedem definované podmínky. Dležitým úkolem Certifikaní autority je krom vydávání certifikát uchovávání a zveejování seznamu certifikát, které bylo z njakých dvod nutné zneplatnit. Tento seznam mže být zveejnn ve form Seznamu zneplatnných certifikát (Certificate Revocation List - CRL) nebo uložen v databázi Certifikaní autority a pístupný uživatelm protokolem OCSP. Pokud je certifikát uveden v CRL nebo se prostednictvím OCSP ukáže jako zneplatnný, znamená to, že mu nelze nadále dvovat. Certifikát je zapotebí zneplatnit napíklad tehdy, když byl ztracen nebo prozrazen soukromý klí držitele certifikátu, nebo když se zmnily údaje, které jsou v certifikátu uvedeny. Problém bezpené úschovy soukromého klíe se obvykle eší tak, že klí není na disku nebo jiném médiu uložen v otevené itelné podob, ale je zašifrován pomocí hesla nebo takzvané passphrase. Pokud má být soukromý klí použit, je nejprve zapotebí zadat heslo nebo passphrase, kterým se klí dešifruje, uloží v operaní pamti poítae a potom používá k operacím, které soukromý klí vyžadují. Soukromý klí v otevené podob tedy existuje v pamti poítae, což v nkterých pípadech mže vést k jeho prozrazení. Jistjší je uložit soukromý klí do njakého bezpeného hardware - kryptografického tokenu. Tokenem mže být napíklad ipová karta nebo kryptografický akcelerátor. Soukromý klí neopouští token a veškeré operace se soukromým klíem se provádjí v tokenu. Manipulace s rznými typy asymetrických klíových pár je do jisté míry odlišná. Klíe urené pro šifrování mohou být sdíleny vtším potem uživatel a je teba je archivovat,aby v pípad ztráty nebo poškození klíe nedošlo ke ztrát šifrovaných dat. Klíe používané pro autentizaci a elektronický podpis musí mít uživatel pod svou výhradní kontrolou. Protože autentizaní mechanizmy využívají technologii digitálního podpisu, je pi požadavku na nepopiratelnost elektronického podpisu poteba oddlit i klíové páry používané pro autentizaci a pro elektronický podpis - bhem autentizaního dialogu uživatel neví, co je obsahem etzc, které podepisuje, a mohl by tedy vytvoit podpis podvržených dat. 2

3 Standardizace Širokému využití asymetrických šifrovacích technik napomáhají zavedené standardy, které kodifikují, jak se mají asymetrické šifrovací techniky v aplikacích používat. Základním standardem v této oblasti je ITU-T standard X.509 (ITU-T Recommendation X Information Technology - Open Systems Interconnection - The Directory: Authentication Framework). Certifikáty a CRL vydané podle tohoto standardu se užívají v mnoha aplikacích. Protokoly jako SSL (TLS), S/MIME, IPsec poítají s takovými certifikáty jako s prostedkem autentizace uživatel a výmny šifrovacích klí. V souasné dob se certifikáty veejných klí nejastji vydávají podle verze 3 standardu X.509. CRL odpovídají verzi 2 standardu. Formát certifikátu veejných klí a CRL odpovídajících standardu X.509 a sémantiku jednotlivých položek certifikát a CRL v rámci internetové komunity upesuje standard RFC Tento standard také udává seznam doporuených a povinných rozšíení certifikát a CRL pro použití v Internetu a budeme se mu podrobnji vnovat v nkteré další pednášce. Certifikát veejného klíe Jak bylo eeno, certifikát veejného klíe jednoznan svazuje veejný klí se subjektem, který disponuje odpovídajícím soukromým klíem (osoba, server, proces). V každém certifikátu veejného klíe odpovídajícím standardu X.509 musí být minimáln uvedeno: Veejný klí Identifikace vlastníka veejného klíe Identifikace vydávající Certifikaní autority Jedinené íslo certifikátu v rámci vydávající CA Doba platnosti certifikátu Podpis certifikaní autority Verze standardu X.509 Struktura X.509 v3 certifikátu veejného klíe: 3

4 Verze standardu X.509 Sériové íslo Podpisový algoritmus Vystavitel Doba platnosti Subjekt V3 Jednoznané v rámci vystavitele certifikátu Identifikátor algoritmu, který byl použit pro podpis certifikátu a identifikátor hashovací funkce Musí obsahovat neprázdné rozlišovací jméno (DN, Distinguished Name) ve formátu definovaném standardem X.501 resp. X.520. Definováno i kódování polí Od - do Identifikace vlastníka veejného klíe. Nepovinná položka, pokud se nejedná o certifikát Certifikaní autority. Identifikace koncového uživatele mže být uvedena i v rozšíení certifikátu Subject Alternative Name. Veejný klí Rozšíení certifikátu Jednoznaný identifikátor vystavitele a subjektu certifikátu Použití veejného klíe Identifikace certifikaních politik Alternativní název subjektu (Subject Alternative Name) Distribuní místo seznamu zneplatnných certifikát Pokud je položka neprázdná, musí obsahovat rozlišovací jméno (DN) ve formátu X.501 a toto jméno musí být jedinené pro každý subjekt v rámci jedné Certifikaní autority. etzec klíe a identifikátor algoritmu. Slouží k piazení dalších atribut k subjektu nebo veejnému klíi. Subjekt Hashová hodnota veejného klíe subjektu vetn identifikátoru hashovací funkce Vystavitel DN CA, která vystavila certifikát vystaviteli + sériové íslo certifikátu vystavitele hashová hodnota veejného klíe vystavitele vetn identifikátoru hashovací funkce. Omezení pro použití veejného klíe Informace o certifikaní politice, podle které byl vydán certifikát koncového uživatele. V pípad CA výet aplikovatelných certifikaních politik v certifikaním etzci, který obsahuje certifikát dané CA. Piazení další identity držiteli certifikátu. Typickým píkladem je RFC822 ová adresa nebo IP adrese serveru. Odkaz na distribuní místo CRL (URI, LDAP, ) Seznam položek certifikátu uvedený v tabulce není v žádném pípad kompletní, jsou zde uvedeny pouze nejastji používané položky a nkteré možnosti jejich naplnní. Žádné z rozšíení certifikátu není povinnou souástí certifikátu. Každé rozšíení v certifikátu lze oznait jako kritické nebo jako nekritické. Podle této kategorizace pak k položkám rozšíení certifikátu pistupují uživatelé a aplikace. 4

5 CRL, Seznam zneplatnných certifikát Bhem života certifikátu veejného klíe mže nastat situace, kdy je tento nutné zneplatnit (podezení na kompromitaci odpovídajícího soukromého klíe, zmna údaj v certifikátu) a dát uživatelm certifikátu na vdomí, že certifikát byl zneplatnn a není možné mu nadále dvovat. Certifikát zneplatní na žádost jeho držitele nebo, za speciáln definovaných podmínek na žádost nkoho jiného nebo dokonce z vlastní vle, Certifikaní autorita a zveejní ho na seznamu zneplatnných certifikát (CRL) nebo zpístupní informaci o zneplatnní certifikátu protokolem OCSP. V dnešní dob stále pevažuje zveejování zneplatnných certifikát formou CRL. V každém CRL odpovídajícím standardu X.509 musí být minimáln uvedeno: Identifikace vydávající Certifikaní autority as vydání Seznam zneplatnných certifikát (sériové íslo, as zneplatnní) Podpis vydávající CA as, kdy bude nejpozdji vydán další CRL Verze standardu X.509 Struktura X.509 v2 CRL: Verze standardu X.509 Podpisový algoritmus Vystavitel as vystavení CRL Píští CRL V2 Identifikátor algoritmu, který byl použit pro podpis CRL a identifikátor hashovací funkce Musí obsahovat neprázdné rozlišovací jméno (DN, Distinguished Name) ve formátu definovaném standardem X.501 resp. X.520. Povinný asový údaj as, kdy bude nejpozdji vydán další CRL. Omezuje platnost CRL 5

6 Seznam zneplatnných certifikát Rozšíení CRL Identifikátor certifikaní autority Alternativní název autority Sériové íslo Issuing Distribution Point Dvod zneplatnní certifikátu Invalidity date U každého uvedeno sériové íslo a as zneplatnní Slouží k piazení dalších atribut k CRL Viz. identické rozšíení certifikátu veejného klíe Piazení další identity vystaviteli CRL (RFC822 , IP adresa) Jedinené v rámci vystavující CA Odkaz na distribuní místo CRL, úel a typ CRL Uveden u sériového ísla certifikátu asový údaj, který udává, od kdy je dvod se domnívat, že certifikátu není možné dvovat. Ani seznam položek CRL v tabulce není kompletní a jsou uvedeny pouze nejastji používané položky a nkteré možnosti jejich naplnní. Žádné z rozšíení CRL není jeho povinnou souástí. Každé rozšíení v CRL (krom Issuing Distribution Point, které pokud je v CRL uvedeno, musí být kritické) lze oznait jako kritické nebo jako nekritické. Podle této kategorizace pak k položkám rozšíení CRL pistupují uživatelé a aplikace. PKI - Infrastruktura veejných klí Certifikaní autorita vydávající certifikáty a CRL podle standardu X.509 se stává jádrem infrastruktury veejných klí (Public Key Infrastructure - PKI). PKI je souhrn technických prostedk, organizaních opatení a lidských zdroj, které umožují vytváet, spravovat, ukládat, distribuovat a revokovat certifikáty veejných klí. Úkolem PKI je zajistit správu veejných klí a certifikát veejných klí tak, aby pomocí asymetrických šifrovacích technik bylo možné poskytovat bezpenostní služby jako jsou autentizace, zajištní nepopíratelnosti pvodu a dvrnosti. Historie PKI, modely PKI Pojem PKI se objevuje v polovin 80 let minulého století. První PKI se objevily v podob monolitického systému sestávajícího z jedné koenové Certifikaní autority. Nebyly standardy ani aplikace, které by certifikáty využívaly. Rizika vyplývající z provozu PKI nebyla popsána a mnohdy ani známa, chyblo vymezení povinností a odpovdností. Rzné modely PKI, které vznikaly tak, jak se PKI postupn rozvíjela se do velké míry shodují s tím, jaká PKI jsou implementována v dnešní dob. 6

7 Monolitický systém Face to face registrace Certifikaní autorita, není v tomto modelu navázána na žádné další systémy a procesy. Uživatelm jsou certifikáty vydávány pímo na pracovišti certifikaní autority, mohou být zveejovány nap. prostednictvím adresáových služeb. Rzné stupn zabezpeení pracovišt Certifikaní autority i CA samotné. o CA provozována v off-line režimu o Klíe CA uloženy v hardwarovém modulu o Klíe CA uloženy v chránné form na disku Toto ešení je i v souasné dob vhodné pro malé organizace s definovaným a omezeným potem koncových uživatel. Bude jednat se o tzv. uzavenou PKI, kde poskytovatel certifikaních služeb a všichni uživatelé mají definovaný vztah (daný smlouvou). Povinnosti uživatel jsou popsány v dokumentech PKI, smlouva se na n mže odvolávat. Hierarchie Certifikaních autorit Face to face registrace V tomto modelu se objevuje koenová Certifikaní autorita (Root CA) jako spolený koen dvry hierarchie podízených Certifikaních autorit. Tyto podízené certifikaní autority mohou být distribuovány (rzná oddlení jedné organizace, rzné 7

8 organizace) a fungují jako monolitické podsystémy se spoleným dvryhodným koenem. Distribuovaná architektura PKI RAO Face to face registrace V tomto modelu dochází k oddlení pravomocí a proces registrace žádosti o certifikát je fyzicky i technicky penesen na pracovišt registraní autority. Registraní autorita pípadn operátor registraní autority kontrolují žádost o certifikát i právo žadatele o certifikát žádat. Funkce certifikaní autority se redukuje na podepisování certifikát a CRL, jejich zveejování a udržování databáze vydaných certifikát. Tento model PKI bude implementován v organizaci, která požaduje vydávat vtší a pedem tžko odhadnutelné množství certifikát jak pro své zamstnance, tak pro externí uživatele, kteí mohou vydané certifikáty používat napíklad pro zabezpeení elektronické komunikace nebo pro autentizaci pi pístupu k extranetu organizace. Takto postavená PKI je snáze rozšiitelná a modifikovatelná v pípad zmny požadavk na její funkci, je však také mnohem více propojena s existující strukturou organizace a klade velké nároky na související organizaní a bezpenostní opatení. V tomto, tzv. síovém modelu PKI mají pedem definovaný a smluvn upravený vztah uživatelé certifikát a poskytovatel certifikaních služeb, tetí strany jsou zapojeny na základ dohodnutých pravidel daných zvláštními smlouvami. 8

9 Modulární PKI Kížové certifikace LDAP RAO LDAP VPN Browser OCSP o Gateways - registrace prostednictvím www rozhraní nebo VPN o ARM, advanced registration module - automatizované vydávání certifikát. o WebRAO server a klient - mobilní pracovišt RA o UPM, univerzální publikaní modul - publikace vydaných certifikát a CRL nap. do adresáových služeb nebo validaní autorit o VA validaní autorita (OCSP responder) o AS archivaní server o TSS timestamp server o Kížové certifikace Typicky se bude jednat PKI veejného poskytovatele certifikaních služeb. Takováto PKI je otevená veejnosti bez omezení, s poskytovatelem certifikaních služeb mají smlouvu pouze držitelé certifikát. Tetí strany, spoléhající se na vydané certifikáty s poskytovatelem žádnou smlouvy mít nemusí, dvra ve vydané certifikáty je založena na dvryhodnosti poskytovatele certifikaních služeb. Žádná smlouva také nedefinuje práva a povinnosti tetích stran, spoléhajících se na vydané certifikáty, právní prostor je zde vymezen exitujícími právními pedpisy (Zákon o el. podpisu, zákon o ochran osobních údaj, trestní ád, ) 9

10 Budování PKI Vlastní technologické ešení tvoí zhruba 20% ešení celého. Dobe navržená PKI vymezuje hranice odpovdnosti, takže je možné zjistit, že byla pravidla porušena a je možné rozhodnout, kdo pravidla porušil. o Model PKI o Plán implementace o Adresáové služby o Proces registrace o Soulad s právním prostedím o Soulad se standardy o Jmenné konvence o Ochrana osobních údaj o OID o Fyzická bezpenost o Bezpené uložení klí o Archivaní politika o Zálohovací a archivaní systémy o Audit o Zajištní podpory a servisu o Instalace a konfigurace systému o Testy systému o Školení obsluhy o Školení uživatel o Školení podpory o Sí, firewalls o Správa klí o Proces revokace o OCSP, CRL o Správa ipových karet o Certifikaní politiky o Bezpenostní politika o Provozní procedury o Proces obnovy certifikátu o CPS o Havarijní plánování o Strategie obnovy Úskalí Budování PKI je multidisciplinární záležitost, zasahuje mimo oblast IT a vyžaduje zalenní do existujících proces organizace a i zmny proces v celé organizaci. Vybudovat dvryhodnou PKI je dlouhodobá záležitost a i po uvedení PKI do provozu je teba soustavn sledovat vývoj nejen na poli technologickém, ale i legislativním a také soulad s platnými standardy. Dalším úskalím mže být i nepipravenost aplikací na práci s certifikáty veejných klí a asymetrickými šifrovacími technikami a díky tomu i malé využití draze vybudované struktury. 10

Elektronické doklady a egovernment

Elektronické doklady a egovernment Elektronické doklady a egovernment Konference Internet ve státní správ a samospráv 2007 KC Aldis, Hradec Králové, 2.-3.dubna 2007 Filip Hajník Senior Business Consultant IT Security LogicaCMG 2007. All

Více

ipové karty, standardy PKCS#11, PKCS#15

ipové karty, standardy PKCS#11, PKCS#15 ipové karty, standardy PKCS#11, PKCS#15 Pod pojmem ipová karta (smart card) dnes rozumíme integrovaný obvod, zalisovaný v njakém nosii a obsahující procesor s dostaten velkou pamtí a software (operaní

Více

Certifikační prováděcí směrnice

Certifikační prováděcí směrnice První certifikační autorita, a.s. Certifikační prováděcí směrnice (algoritmus RSA) Certifikační prováděcí směrnice (algoritmus RSA) je veřejným dokumentem, který je vlastnictvím společnosti První certifikační

Více

Obsah. Úroveň I - Přehled. Úroveň II - Principy. Kapitola 1. Kapitola 2

Obsah. Úroveň I - Přehled. Úroveň II - Principy. Kapitola 1. Kapitola 2 Úroveň I - Přehled Úroveň II - Principy Kapitola 1 Kapitola 2 1. Základní pojmy a souvislosti 27 1.1 Zpráva vs. dokument 27 1.2 Písemná, listinná a elektronická podoba dokumentu 27 1.3 Podpis, elektronický

Více

Certifikační politika PostSignum Public CA pro komerční serverové certifikáty

Certifikační politika PostSignum Public CA pro komerční serverové certifikáty Certifikační politika PostSignum Public CA pro komerční serverové certifikáty Verze 3.0 Česká pošta, s.p., se sídlem Politických vězňů 909/4, 225 99 Praha 1, IČ: 471 14 983, zapsaný v Obchodním rejstříku

Více

Role a integrace HR systém

Role a integrace HR systém Role a integrace HR systém Ing. Michal Máel, CSc., Ing. Bc. Jaroslav Šmarda Vema, a. s. Okružní 3a 638 00 Brno macel@vema.cz, smarda@vema.cz Abstrakt Postavení systému ízení lidských zdroj (HR systému)

Více

Verze: 1.1 Odpovídá: Jií Hejl Datum: 25.8.2005 Utajení: Veejný dokument

Verze: 1.1 Odpovídá: Jií Hejl Datum: 25.8.2005 Utajení: Veejný dokument Verze: 1.1 Odpovídá: Jií Hejl Datum: 25.8.2005 Utajení: Veejný dokument eidentity a.s. Vinohradská 184,130 00 Praha 3 Tel: 222 866 150-1 fax: 222 866 190 Email: info@eidentity.cz Copyright 2005 e-identity

Více

Kryptografie, elektronický podpis. Ing. Miloslav Hub, Ph.D. 27. listopadu 2007

Kryptografie, elektronický podpis. Ing. Miloslav Hub, Ph.D. 27. listopadu 2007 Kryptografie, elektronický podpis Ing. Miloslav Hub, Ph.D. 27. listopadu 2007 Kryptologie Kryptologie věda o šifrování, dělí se: Kryptografie nauka o metodách utajování smyslu zpráv převodem do podoby,

Více

Certifikační autorita PostSignum QCA České pošty, s.p.

Certifikační autorita PostSignum QCA České pošty, s.p. Certifikační autorita PostSignum QCA České pošty, s.p. Certifikační politika PostSignum Qualified CA pro kvalifikované systémové certifikáty Verze 1.1 21. prosince 2009 Česká pošta, s.p. Strana 1 (celkem

Více

Certifikační politika PostSignum Public CA pro komerční serverové certifikáty

Certifikační politika PostSignum Public CA pro komerční serverové certifikáty Příloha č. 6 Certifikační politika PostSignum Public CA pro komerční serverové certifikáty Verze 2.1 Česká pošta, s.p., se sídlem Politických vězňů 909/4, 225 99 Praha 1, IČ: 471 14 983, zapsaný v Obchodním

Více

SMĚRNICE. Certifikační politika k certifikátu šifrování dat pro pracovníka PČS nebo externího uživatele PKI-PČS

SMĚRNICE. Certifikační politika k certifikátu šifrování dat pro pracovníka PČS nebo externího uživatele PKI-PČS uživatele PKI-PČS. SMĚRNICE Věc: Číselná řada: 6/2006 dat pro pracovníka PČS nebo externího uživatele PKI-PČS Ruší se interní předpis č.: Odborný garant: Ing. Antonín Pacák Datum vydání: 1. 2. 2006 Datum

Více

Certifikační autorita PostSignum QCA České pošty, s.p.

Certifikační autorita PostSignum QCA České pošty, s.p. Certifikační autorita PostSignum QCA České pošty, s.p. Certifikační politika PostSignum Qualified CA pro certifikáty určené pro ověření elektronického podpisu fyzické osoby Verze 1.20 1. září 2006 Česká

Více

Asymetrická kryptografie a elektronický podpis. Ing. Mgr. Martin Henzl Mgr. Radim Janča ijanca@fit.vutbr.cz

Asymetrická kryptografie a elektronický podpis. Ing. Mgr. Martin Henzl Mgr. Radim Janča ijanca@fit.vutbr.cz Asymetrická kryptografie a elektronický podpis Ing. Mgr. Martin Henzl Mgr. Radim Janča ijanca@fit.vutbr.cz Obsah cvičení Asymetrická, symetrická a hybridní kryptografie Matematické problémy, na kterých

Více

Mendelova univerzita v Brn SMRNICE. 4/2013. Vydávání prkazu zamstnance Mendelovy univerzity v Brn a nkterých dalších prkaz

Mendelova univerzita v Brn SMRNICE. 4/2013. Vydávání prkazu zamstnance Mendelovy univerzity v Brn a nkterých dalších prkaz Mendelova univerzita v Brn Ureno: Brno 8. dubna 2013 Všem pracovištím j.: 6684/2013-980 SMRNICE. 4/2013 Vydávání prkazu zamstnance Mendelovy univerzity v Brn a nkterých dalších prkaz lánek 1 Obecná ustanovení

Více

CZECH Point. Co dostanete: Úplný nebo ástený výstup z Listu vlastnictví k nemovitostem i parcelám v jakémkoli katastrálním území v eské republice.

CZECH Point. Co dostanete: Úplný nebo ástený výstup z Listu vlastnictví k nemovitostem i parcelám v jakémkoli katastrálním území v eské republice. Co je to Czech POINT: CZECH Point eský Podací Ovovací Informaní Národní Terminál, tedy Czech POINT je projektem, který by ml zredukovat pílišnou byrokracii ve vztahu oban - veejná správa. Projekt Czech

Více

Informaní systém katastru nemovitostí eské republiky

Informaní systém katastru nemovitostí eské republiky Informaní systém katastru nemovitostí eské republiky Vít Suchánek, ÚZK Konference ITAPA 2003 Bratislava, 28.10.2003 Resort ÚZK Obdoba SÚGKK v eské republice, kompetence v oblasti zemmictví a katastru nemovitostí

Více

ELEKTRONICKÝ PODPIS V PODNIKOVÝCH APLIKACÍCH. Tomáš Vaněk ICT Security Consultant

ELEKTRONICKÝ PODPIS V PODNIKOVÝCH APLIKACÍCH. Tomáš Vaněk ICT Security Consultant ELEKTRONICKÝ PODPIS V PODNIKOVÝCH APLIKACÍCH Tomáš Vaněk ICT Security Consultant ELEKTRONICKÝ PODPIS A JEHO VLASTNOSTI Uplatnění elektronického podpisu a časového razítka Integrita Identifikace Nepopiratelnost

Více

Ochrana osobních údaj ve spole nosti Phoenix Contact

Ochrana osobních údaj ve spole nosti Phoenix Contact Ochrana osobních údaj ve spolenosti Phoenix Contact Jsme velice rádi, že se zajímáte o naši spolenost, produkty a služby, a rádi bychom vás informovali o nkolika klíových bodech týkajících se našeho pístupu

Více

BEZPEČNÁ SPRÁVA KLÍČŮ POMOCÍ HSM. Petr Dolejší Senior Solution Consultant

BEZPEČNÁ SPRÁVA KLÍČŮ POMOCÍ HSM. Petr Dolejší Senior Solution Consultant BEZPEČNÁ SPRÁVA KLÍČŮ POMOCÍ HSM Petr Dolejší Senior Solution Consultant OCHRANA KLÍČŮ A ZOKB Hlavní termín kryptografické prostředky Vyhláška 316/2014Sb. o kybernetické bezpečnosti zmiňuje: v 17 nástroj

Více

Co je Czech Point? Podací Ověřovací Informační Národní Terminál, zredukovat přílišnou byrokracii ve vztahu

Co je Czech Point? Podací Ověřovací Informační Národní Terminál, zredukovat přílišnou byrokracii ve vztahu Czech Point Co je Czech Point? Podací Ověřovací Informační Národní Terminál, tedy Czech POINT je projektem, který by měl zredukovat přílišnou byrokracii ve vztahu občan veřejná správa. Czech POINT bude

Více

Elektronický podpis význam pro komunikaci. elektronickými prostředky

Elektronický podpis význam pro komunikaci. elektronickými prostředky MASARYKOVA UNIVERZITA V BRNĚ PRÁVNICKÁ FAKULTA Elektronický podpis význam pro komunikaci elektronickými prostředky (seminární práce) Lýdia Regéciová, UČO: 108551 Brno 2005 Úvod Snad každý z nás se v životě

Více

OBCHODNÍ PODMÍNKY. 1 z 6. 1. Základní informace. 2. Základní pojmy. 1.1. Základní údaje:

OBCHODNÍ PODMÍNKY. 1 z 6. 1. Základní informace. 2. Základní pojmy. 1.1. Základní údaje: OBCHODNÍ PODMÍNKY 1. Základní informace 1.1. Základní údaje: J&T ASSET MANAGEMENT, INVESTINÍ SPOLENOST, a.s. Pobežní 14/297 186 00 Praha 8 eská republika I: 476 72 684 Zápis v obchodním rejstíku vedeném

Více

SMĚRNICE. Certifikační politika k certifikátu pro elektronický podpis a ověření pracovníka PČS nebo externího uživatele PKI-PČS Číselná řada: 5/2006

SMĚRNICE. Certifikační politika k certifikátu pro elektronický podpis a ověření pracovníka PČS nebo externího uživatele PKI-PČS Číselná řada: 5/2006 Pojišťovna České spořitelny, a. s. Směrnice č. 5/2006 PČS nebo externího uživatele PKI-PČS SMĚRNICE Věc: elektronický podpis a ověření pracovníka PČS nebo externího uživatele PKI-PČS Číselná řada: 5/2006

Více

FIRMA, NÁZEV I JINÉ OZNAENÍ. Msto,ulice,íslo popisné,ps:.. Zapsaná v obchodním rejstíku vedeném, oddíl., Bankovní spojení:.. . útu:..

FIRMA, NÁZEV I JINÉ OZNAENÍ. Msto,ulice,íslo popisné,ps:.. Zapsaná v obchodním rejstíku vedeném, oddíl., Bankovní spojení:.. . útu:.. S M L O U V A o poskytování pístupu k SN ve formátu PDF prostednictvím služby SN online. uzavená podle ust. 262 odst. 1 zákona. 513/1991 Sb., Obchodní zákoník a podle ust. 5 a násl. zákona. 22/1997 Sb.,

Více

Elektronická komunikace s daovou správou. Bc. Erika Ondroušková

Elektronická komunikace s daovou správou. Bc. Erika Ondroušková Elektronická komunikace s daovou správou Bc. Erika Ondroušková Diplomová práce 2006 ABSTRAKT Diplomová práce Elektronická komunikace s daovou správou si klade za cíl analýzu stávající situace elektronického

Více

Certifikační autorita v praxi

Certifikační autorita v praxi České vysoké učení technické v Praze FAKULTA INFORMAČNÍCH TECHNOLOGIÍ katedra počítačových systémů Certifikační autorita v praxi Jiří Smítka jiri.smitka@fit.cvut.cz 14.2.2011 1/14 Osnova přenášky Úvod

Více

Certifikáty a jejich použití

Certifikáty a jejich použití Certifikáty a jejich použití Verze 1.0 Vydání certifikátu pro AIS Aby mohl AIS volat egon služby ISZR, musí mít povolen přístup k vnějšímu rozhraní ISZR. Přístup povoluje SZR na žádost OVM, který je správcem

Více

Směry rozvoje v oblasti ochrany informací KS - 7

Směry rozvoje v oblasti ochrany informací KS - 7 VŠFS; Aplikovaná informatika; SW systémy 2005/2006 1 Bezpečnost informací BI Ing. Jindřich Kodl, CSc. Směry rozvoje v oblasti ochrany informací KS - 7 VŠFS; Aplikovaná informatika; SW systémy 2005/2006

Více

Internetový mapový server Karlovarského kraje

Internetový mapový server Karlovarského kraje Internetový mapový server Karlovarského kraje Ing.Jií Heliks Karlovarský kraj Závodní 353/88 Karlovy Vary tel.: 353 502 365 e-mail: jiri.heliks@kr-karlovarsky.cz 1. Úvod Vývojem informa,ních systém. a

Více

SSL Secure Sockets Layer

SSL Secure Sockets Layer SSL Secure Sockets Layer internetové aplikační protokoly jsou nezabezpečené SSL vkládá do architektury šifrující vrstvu aplikační (HTTP, IMAP,...) SSL transportní (TCP, UDP) síťová (IP) SSL poskytuje zabezpečenou

Více

Projekt využití elektronického podpisu v podnikové komunikaci

Projekt využití elektronického podpisu v podnikové komunikaci Projekt využití elektronického podpisu v podnikové komunikaci Project of usage of the elektronic signature in a company comunication Martin Pila Bakaláská práce 2007 UTB ve Zlín, Fakulta aplikované

Více

Elektronický podpis. Marek Kumpošt Kamil Malinka

Elektronický podpis. Marek Kumpošt Kamil Malinka Elektronický podpis Marek Kumpošt Kamil Malinka Související technologie kryptografie algoritmy pro podepisování dokumentů management klíčů generování klíčů, distribuce, revokace, verifikace implementace

Více

Certifikační autorita PostSignum QCA České pošty, s.p.

Certifikační autorita PostSignum QCA České pošty, s.p. Certifikační autorita PostSignum QCA České pošty, s.p. Certifikační politika PostSignum Qualified CA pro certifikáty určené k ověření elektronického podpisu zaměstnance Verze 1.20 1. září 2006 Česká pošta,

Více

Vaše uživatelský manuál XEROX PHASER 3635MFP http://cs.yourpdfguides.com/dref/4274327

Vaše uživatelský manuál XEROX PHASER 3635MFP http://cs.yourpdfguides.com/dref/4274327 Můžete si přečíst doporučení v uživatelské příručce, technickém průvodci, nebo průvodci instalací pro. Zjistíte si odpovědi na všechny vaše otázky, týkající se v uživatelské příručce (informace, specifikace,

Více

Elektronický podpis. Základní princip. Digitální podpis. Podpis vs. šifrování. Hashování. Jednosměrné funkce. Odesílatel. Příjemce

Elektronický podpis. Základní princip. Digitální podpis. Podpis vs. šifrování. Hashování. Jednosměrné funkce. Odesílatel. Příjemce Základní princip Elektronický podpis Odesílatel podepíše otevřený text vznikne digitálně podepsaný text Příjemce ověří zda podpis patří odesílateli uvěří v pravost podpisu ověří zda podpis a text k sobě

Více

Praktické využití datové schránky

Praktické využití datové schránky Praktické využití datové schránky v ordinaci lékae Patrik Šolc 15.9.2009 Každý jsme hlava na nco jiného. My jsme hlavy na IT. Obsah Práce s datovou schránkou v ordinaci Jaké výhody lékai pináší datové

Více

dokumentaci Miloslav Špunda

dokumentaci Miloslav Špunda Možnosti elektronického podpisu ve zdravotnické dokumentaci Možnosti elektronického podpisu ve zdravotnické dokumentaci Miloslav Špunda Anotace Příspěvek se zabývá problematikou užití elektronického podpisu

Více

Uživatelská dokumentace

Uživatelská dokumentace Uživatelská dokumentace k projektu CZECH POINT Popis použití komerčního a kvalifikovaného certifikátu Vytvořeno dne: 20.5.2008 Aktualizováno: 23.5.2008 Verze: 1.3 Obsah Uživatelská dokumentace...1 Obsah...2

Více

ORACLE MANUFACTURING SCHEDULING ORACLE HLAVNÍ PLÁNOVÁNÍ VÝROBY

ORACLE MANUFACTURING SCHEDULING ORACLE HLAVNÍ PLÁNOVÁNÍ VÝROBY ORACLE MANUFACTURING SCHEDULING ORACLE HLAVNÍ PLÁNOVÁNÍ VÝROBY KLÍOVÉ FUNKCE ORACLE MANUFACTURING SCHEDULING Píprava pedpovdí Parametry plánu finální výroby Plánování materiálových požadavk Pracovní plocha

Více

Á D TAJEMNÍKA MSTSKÉHO ÚADU . R 03/2007 PODPISOVÝ ÁD

Á D TAJEMNÍKA MSTSKÉHO ÚADU . R 03/2007 PODPISOVÝ ÁD Á D TAJEMNÍKA MSTSKÉHO ÚADU. R 03/2007 PODPISOVÝ ÁD Zpracovatel: Ing. Jan Kvasnika, povený vedením odboru kancelá starosty Rozsah psobnosti: uvolnní lenové zastupitelstva, pedsedové výbor ZM a komisí RM

Více

Směry rozvoje v oblasti ochrany informací PS 7

Směry rozvoje v oblasti ochrany informací PS 7 1 Bezpečnost informací BI Ing. Jindřich Kodl, CSc. Směry rozvoje v oblasti ochrany informací PS 7 2 Osnova vývoj symetrických a asymetrických metod; bezpečnostní protokoly; PKI; šifrováochranavinternetu;

Více

ING Public Key Infrastructure ING PKI Postup při vydávaní certifikátů. Verze 5.2 květen 2012

ING Public Key Infrastructure ING PKI Postup při vydávaní certifikátů. Verze 5.2 květen 2012 ING Public Key Infrastructure ING PKI Postup při vydávaní certifikátů Verze 5.2 květen 2012 Tiráž Zpracovatel Další kopie ING PKI Policy Approval Authority (PAA) Další kopie tohoto dokumentu je možno získat

Více

Správa obsahu ízené dokumentace v aplikaci SPM Vema

Správa obsahu ízené dokumentace v aplikaci SPM Vema Správa obsahu ízené dokumentace v aplikaci SPM Vema Jaroslav Šmarda, smarda@vema.cz Vema, a. s., www.vema.cz Abstrakt Spolenost Vema patí mezi pední dodavatele informaních systém v eské a Slovenské republice.

Více

Představení systému MAP

Představení systému MAP Představení systému MAP 22.11.2013 1 Obsah prezentace Důvod vzniku systému MAP Nové prvky systému MAP Kde lze MAP kartu použít? Bezpečnost systému MAP karty Architektura systému Centrální MAP autorita

Více

Zpráva pro uživatele CA

Zpráva pro uživatele CA Verze 2.5 Podpis podepsáno elektronicky Podpis podepsáno elektronicky Datum Datum Garant dokumentu Ing. Miroslav Trávníček Schvalovatel Ing. Pavel Plachý Funkce vedoucí odd. vývoje QCA/VCA Funkce vedoucí

Více

Elektronické bankovnictví. Přednáška v kurzu KBaA2 ZS 2009

Elektronické bankovnictví. Přednáška v kurzu KBaA2 ZS 2009 Elektronické bankovnictví Přednáška v kurzu KBaA2 ZS 2009 Definice Elektronické bankovnictví = poskytování standardizovaných bankovních produktů a služeb klientele prostřednictvím elektronických cest (S.Polouček)

Více

Technická dokumentace a specifikace p edm tu koup

Technická dokumentace a specifikace p edm tu koup ást 2 zadávací dokumentace Technická dokumentace a specifikace pedmtu koup Úvod k technickému zadání Zadavatel požaduje nabídku na níže specifikované ešení. Specifikace ešení se skládá ze ty ástí (kapitol):

Více

Pravidla pro elektrotechniku, komentáe k normám ady SN 33 2000

Pravidla pro elektrotechniku, komentáe k normám ady SN 33 2000 ESKÝ NORMALIZANÍ INSTITUT ve spolupráci s asopisem Elektro si Vás dovoluje pozvat na odborný seminá Pravidla pro elektrotechniku, komentáe k normám ady SN 33 2000 který se bude konat dne 13. listopadu

Více

Certifikační politika MERO ČR, a. s.

Certifikační politika MERO ČR, a. s. MERO ČR, a. s. Veltruská 748, Kralupy nad Vltavou SI-GŘ-113 A Certifikační politika MERO ČR, a. s. 2. Ing. Jan Kotera v. r. 1. února 2014 Ing. Tomáš Klačer v. r. Ing. Jaroslav Pantůček v. r. - změna osoby

Více

Certifikační autorita PostSignum VCA České pošty, s.p.

Certifikační autorita PostSignum VCA České pošty, s.p. Certifikační autorita PostSignum VCA České pošty, s.p. Certifikační politika PostSignum Public CA pro certifikáty technologických komponent fyzických osob Verze 1.10 7. listopadu 2005 Česká pošta, s.p.

Více

Konverze dokumentů z pohledu klienta egovernmentu. Jiří Peterka, 15.4.2010

Konverze dokumentů z pohledu klienta egovernmentu. Jiří Peterka, 15.4.2010 Konverze dokumentů z pohledu klienta egovernmentu Jiří Peterka, 15.4.2010 připomenutí konverze z listinné do elektronické podoby konverze z elektronické do listinné podoby (autorizovaná) konverze z moci

Více

PÍRUKA A NÁVODY PRO ÚELY: - RUTINNÍ PRÁCE S DATY

PÍRUKA A NÁVODY PRO ÚELY: - RUTINNÍ PRÁCE S DATY PÍRUKA A NÁVODY PRO ÚELY: - RUTINNÍ PRÁCE S DATY YAMACO SOFTWARE 2006 1. ÚVODEM Nové verze produkt spolenosti YAMACO Software pinášejí mimo jiné ujednocený pístup k použití urité množiny funkcí, která

Více

Certifikační autorita PostSignum VCA České pošty, s.p.

Certifikační autorita PostSignum VCA České pošty, s.p. Certifikační autorita PostSignum VCA České pošty, s.p. Certifikační politika PostSignum Public CA pro certifikáty zaměstnanců nebo podnikající fyzické osoby Verze 1.50 7. listopadu 2005 Česká pošta, s.p.

Více

Akreditovaná certifikační autorita eidentity

Akreditovaná certifikační autorita eidentity Akreditovaná certifikační autorita eidentity ACAeID 35 Zpráva pro uživatele Verze: 1.2 Odpovídá: Ing. Jiří Hejl Datum: 21. 12. 2012 Utajení: Veřejný dokument eidentity a.s. Vinohradská 184,130 00 Praha

Více

Standardy bankovních aktivit

Standardy bankovních aktivit ESKÁ BANKOVNÍ ASOCIACE CZECH BANKING ASSOCIATION UPOZORNNÍ Standardy BA mají metodický charakter Standardy bankovních aktivit. 19 / 2005 Kodex chování mezi bankami a klienty - 1 - OBSAH Preambule 3 ást

Více

Verze: 1.4 Odpovídá: Jiří Hejl Datum: 15.3.2006 Utajení: Veřejný dokument

Verze: 1.4 Odpovídá: Jiří Hejl Datum: 15.3.2006 Utajení: Veřejný dokument Komerční certifikační autorita e-identity D100.1 Certifikační politika - CC Verze: 1.4 Odpovídá: Jiří Hejl Datum: 15.3.2006 Utajení: Veřejný dokument eidentity a.s. Vinohradská 184,130 00 Praha 3 Tel:

Více

Bezpenost dtí v okolí škol z pohledu bezpenostního auditora

Bezpenost dtí v okolí škol z pohledu bezpenostního auditora Bezpenost dtí v okolí škol z pohledu bezpenostního auditora Ing. Jaroslav Heinich, HBH Projekt spol. s r.o. pednáška na konferenci Bezpenos dopravy na pozemných komunikáciách 2008 ve Vyhne (SK) ÚVOD Bezpenostní

Více

Vyvšeno dne: 21. 9. 2009. Mgr. Jarmila Švehová, v.r.

Vyvšeno dne: 21. 9. 2009. Mgr. Jarmila Švehová, v.r. V souladu s lánkem 6 odst. 1 písmeno a) Statutu Rašínovy vysoké školy s.r.o. v platném znní (dále jen Statut) se vydává Knihovní ád knihovny Rašínovy vysoké školy s.r.o. Vyvšeno dne: 21. 9. 2009 Mgr. Jarmila

Více

Dokumentace. k projektu Czech POINT. Popis použití komerčního a kvalifikovaného certifikátu

Dokumentace. k projektu Czech POINT. Popis použití komerčního a kvalifikovaného certifikátu Dokumentace k projektu Czech POINT Popis použití komerčního a kvalifikovaného certifikátu Vytvořeno dne: 11.4.2007 Aktualizováno: 19.2.2009 Verze: 3.3 2009 MVČR Obsah 1. Vysvětleme si pár pojmů...3 1.1.

Více

TECHNICKÁ SPECIFIKACE VEŘEJNÉ ZAKÁZKY

TECHNICKÁ SPECIFIKACE VEŘEJNÉ ZAKÁZKY Příloha č. 3 k č.j. MV-159754-3/VZ-2013 Počet listů: 7 TECHNICKÁ SPECIFIKACE VEŘEJNÉ ZAKÁZKY Nové funkcionality Czech POINT 2012 Popis rozhraní egon Service Bus Centrální Místo Služeb 2.0 (dále jen CMS

Více

MS Outlook konektor. Každý jsme hlava na nco jiného. My jsme hlavy na IT. Miloslav Záleský Patrik Šolc Jan Matuš 30.9.2009

MS Outlook konektor. Každý jsme hlava na nco jiného. My jsme hlavy na IT. Miloslav Záleský Patrik Šolc Jan Matuš 30.9.2009 MS Outlook konektor do datové schránky Miloslav Záleský Patrik Šolc Jan Matuš 30.9.2009 Každý jsme hlava na nco jiného. My jsme hlavy na IT. Obsah Co je Outlook konektor do datové schránky, jak a pro vznikl,

Více

Pedagogická fakulta Jihočeské univerzity České Budějovice katedra informatiky

Pedagogická fakulta Jihočeské univerzity České Budějovice katedra informatiky Pedagogická fakulta Jihočeské univerzity České Budějovice katedra informatiky Certifikáty a certifikační autority autor: vedoucí práce: Bc. Stanislav Čeleda PhDr. Milan Novák, Ph.D. rok zadání práce: 2010

Více

Produktové podmínky služby SMS jízdenka / Obchodní podmínky pro užívání služby SMS jízdenky

Produktové podmínky služby SMS jízdenka / Obchodní podmínky pro užívání služby SMS jízdenky Produktové podmínky služby SMS jízdenka / Obchodní podmínky pro užívání služby SMS jízdenky Plzeské mstské dopravní podniky, a. s., zapsané v Obchodním rejstíku vedeném Krajským soudem v Plzni, v oddíle

Více

[1] ICAReNewZEP v1.2 Uživatelská příručka

[1] ICAReNewZEP v1.2 Uživatelská příručka [1] ICAReNewZEP v1.2 Uživatelská příručka 06.10.2011 [2] Obsah 1 - ÚVOD... 3 2 - POUŽITÉ ZKRATKY... 3 3 POŽADAVKY... 4 3.1 POŽADAVKY PRO SPRÁVNÝ CHOD APLIKACE... 4 3.2 POŽADAVKY NA OBNOVOVANÝ CERTIFIKÁT...

Více

Infrastruktura veřejných klíčů (PKI) v Komerční bance

Infrastruktura veřejných klíčů (PKI) v Komerční bance Infrastruktura veřejných klíčů (PKI) v Komerční bance Certifikační politika (CP) pro Kořenovou certifikační autoritu Komerční banky Certifikační politika kořenové CA 1 Obsah 1 ÚVOD... 5 1.1 POJMY... 5

Více

Certifikač ní politika C EZ, a. s. pro interní subjekty

Certifikač ní politika C EZ, a. s. pro interní subjekty Certifikač ní politika C EZ, a. s. pro interní subjekty Tato certifikační politika se týká certifikátů vystavovaných interním subjektům ČEZ, a. s. a dceřiných společností ČEZ, a. s. CP OID: 1.3.6.1.4.1.36828.2.1.1.1.1.2

Více

FINANNÍ ÁD SPOLENOSTI RADIOLOGICKÝCH ASISTENT ESKÉ REPUBLIKY. razítko SRLA R, podpis pedsedy výboru a dozorí rady SRLA R

FINANNÍ ÁD SPOLENOSTI RADIOLOGICKÝCH ASISTENT ESKÉ REPUBLIKY. razítko SRLA R, podpis pedsedy výboru a dozorí rady SRLA R FINANNÍ ÁD SPOLENOSTI RADIOLOGICKÝCH ASISTENT ESKÉ REPUBLIKY razítko SRLA R, podpis pedsedy výboru a dozorí rady SRLA R I. Úvodní ustanovení OBECNÁ PRAVIDLA HOSPODAENÍ (1) SRLA R v souladu se Stanovami

Více

Certifikační autorita PostSignum VCA České pošty, s.p.

Certifikační autorita PostSignum VCA České pošty, s.p. Certifikační autorita PostSignum VCA České pošty, s.p. Certifikační politika PostSignum Public CA pro certifikáty technologických komponent fyzických osob Verze 1.20 1. září 2006 Česká pošta, s.p. Strana

Více

Infrastruktura veřejných klíčů (PKI) v Komerční bance

Infrastruktura veřejných klíčů (PKI) v Komerční bance Infrastruktura veřejných klíčů (PKI) v Komerční bance Certifikační politika (CP) s vysokým stupněm ověření osobní totožnosti žadatele/klienta Osobní certifikát Komerční banka, a.s., se sídlem: 1/19 Obsah

Více

ROZHODNUTÍ EVROPSKÉ CENTRÁLNÍ BANKY

ROZHODNUTÍ EVROPSKÉ CENTRÁLNÍ BANKY L 74/30 Úřední věstník Evropské unie 16.3.2013 ROZHODNUTÍ ROZHODNUTÍ EVROPSKÉ CENTRÁLNÍ BANKY ze dne 11. ledna 2013, kterým se stanoví rámec infrastruktury veřejných klíčů Evropského systému centrálních

Více

PRAVIDLA RADY MSTA VIMPERK pro vyizování stížností a peticí

PRAVIDLA RADY MSTA VIMPERK pro vyizování stížností a peticí PRAVIDLA RADY MSTA VIMPERK pro vyizování stížností a peticí Rada msta Vimperk v souladu s 102 odst. (2) písm. n) zákona. 128/2000 Sb., o obcích, v platném znní a zákonem. 85/1990 Sb., o právu petiním,

Více

Služba Zvýšená servisní podpora

Služba Zvýšená servisní podpora PÍLOHA 1d Služba Zvýšená servisní podpora SMLOUVY o pístupu k infrastruktue sít spolenosti Telefónica O2 Czech Republic využívající technologie Carrier IP Stream mezi spolenostmi Telefónica O2 Czech Republic,a.s.

Více

WWW poštovní klient s úložištm v MySQL databázi

WWW poštovní klient s úložištm v MySQL databázi eské vysoké uení technické v Praze Fakulta elektrotechnická Bakaláské práce WWW poštovní klient s úložištm v MySQL databázi Jií Švadlenka Vedoucí práce: Ing. Ivan Halaška Studijní program: Elektrotechnika

Více

Praktici a ízená pée. Aktuální problémy zdravotnictví 2008. MUDr.Jana Uhrová

Praktici a ízená pée. Aktuální problémy zdravotnictví 2008. MUDr.Jana Uhrová Praktici a ízená pée Aktuální problémy zdravotnictví 2008 MUDr.Jana Uhrová Pojem a možnosti ízení zdravotní pée Kdo stát, zdravotní pojišovny, poskytovatelé, obané/pojištnci Co rozsah a podmínky poskytování

Více

ZPRÁVA PRO UŽIVATELE

ZPRÁVA PRO UŽIVATELE První certifikační autorita, a.s. ZPRÁVA PRO UŽIVATELE KVALIFIKOVANÁ ČASOVÁ RAZÍTKA Stupeň důvěrnosti: veřejný dokument Verze 3.5 Zpráva pro uživatele je veřejným dokumentem, který je vlastnictvím společnosti

Více

3. přednáška 24.2.2016. Legislativa v telekomunikacích

3. přednáška 24.2.2016. Legislativa v telekomunikacích 3. přednáška 24.2.2016 Legislativa v telekomunikacích Obsah přednášky 24.2.2016 ZoEP (http://www.ica.cz/userfiles/files/zakon_227_2000.pdf) http://www.earchiv.cz/b12/b0209001.php3 a další pokračování tohoto

Více

1 Úvod k elektronickému podpisu

1 Úvod k elektronickému podpisu Bakaláská práce Jií Horník 1 Úvod k elektronickému podpisu 1.1 Úvod práce Efektivní komunikace je jednou ze základních podmínek vzniku nové "informaní" spolenosti. Množství informací, které je teba penášet,

Více

CERTIFIKAČNÍ POLITIKA. pro certifikační autoritu MFČR

CERTIFIKAČNÍ POLITIKA. pro certifikační autoritu MFČR CERTIFIKAČNÍ POLITIKA pro certifikační autoritu MFČR verze: II_1.0 Ministerstvo financí České republiky Historie dokumentu Verze Datum Provedená změna Provedl Platnost CP od 1.0 24.6.2013 První verze RNDr.

Více

CERTIFIKAČNÍ PROVÁDĚCÍ SMĚRNICE PRO ÚLOHU VEŘEJNÁ CERTIFIKAČNÍ AUTORITA ČESKÉ POŠTY, S.P.

CERTIFIKAČNÍ PROVÁDĚCÍ SMĚRNICE PRO ÚLOHU VEŘEJNÁ CERTIFIKAČNÍ AUTORITA ČESKÉ POŠTY, S.P. CERTIFIKAČNÍ PROVÁDĚCÍ SMĚRNICE PRO ÚLOHU VEŘEJNÁ CERTIFIKAČNÍ AUTORITA ČESKÉ POŠTY, S.P. Praha, listopad 2005 Strana 1 (celkem 41) 1. ÚVOD Tato Certifikační prováděcí směrnice nahrazuje ve všech ustanoveních

Více

SMRNICE PRO PRACOVNÍ POTÁPNÍ SVAZ ESKÝCH POTÁP

SMRNICE PRO PRACOVNÍ POTÁPNÍ SVAZ ESKÝCH POTÁP SMRNICE PRO PRACOVNÍ POTÁPNÍ SVAZ ESKÝCH POTÁP 1. Úvodní ustanovení 1.1 Smrnice upravuje povinnosti a práva právnických a fyzických osob pi provádní potápských prací. Je závazná pro právnické a fyzické

Více

Certifikační autorita PostSignum QCA České pošty, s.p.

Certifikační autorita PostSignum QCA České pošty, s.p. Certifikační autorita PostSignum QCA České pošty, s.p. Certifikační politika PostSignum Qualified CA pro certifikáty určené k ověření elektronického podpisu zaměstnance Verze 1.17 30. srpna 2005 Česká

Více

Autentizace uživatelů

Autentizace uživatelů Autentizace uživatelů základní prvek ochrany sítí a systémů kromě povolování přístupu lze uživatele členit do skupin, nastavovat různá oprávnění apod. nejčastěji dvojicí jméno a heslo další varianty: jednorázová

Více

Gymnázium a Střední odborná škola, Rokycany, Mládežníků 1115

Gymnázium a Střední odborná škola, Rokycany, Mládežníků 1115 Gymnázium a Střední odborná škola, Rokycany, Mládežníků 1115 Číslo projektu: Číslo šablony: 28 CZ.1.07/1.5.00/34.0410 Název materiálu: Ročník: Identifikace materiálu: Jméno autora: Předmět: Tématický celek:

Více

ÁST PRVNÍ OBECNÁ USTANOVENÍ. l. 1 Pedmt a psobnost vyhlášky

ÁST PRVNÍ OBECNÁ USTANOVENÍ. l. 1 Pedmt a psobnost vyhlášky MSTO VIZOVICE Masarykovo nám. 1007 763 12 VIZOVICE OBECN ZÁVAZNÁ VYHLÁŠKA MSTA VIZOVICE. 5/2001, O STANOVENÍ SYSTÉMU SHROMAŽOVÁNÍ, SBRU, PEPRAVY, TÍDNÍ, VYUŽÍVÁNÍ A ODSTRAOVÁNÍ KOMUNÁLNÍCH ODPAD VZNIKAJÍCÍCH

Více

VYTVÁENÍ VÝBROVÝCH DOTAZ

VYTVÁENÍ VÝBROVÝCH DOTAZ VYTVÁENÍ VÝBROVÝCH DOTAZ V PRODUKTECH YAMACO SOFTWARE PÍRUKA A NÁVODY PRO ÚELY: - VYTVÁENÍ VÝBROVÝCH SESTAV YAMACO SOFTWARE 2003-2004 1. ÚVODEM Standardní souástí všech produkt Yamaco Software jsou prostedky

Více

Vyšší škola informaních služeb v Praze Studijní a informaní centrum (SIC) PROVOZNÍ ÁD

Vyšší škola informaních služeb v Praze Studijní a informaní centrum (SIC) PROVOZNÍ ÁD Vyšší škola informaních služeb v Praze Studijní a informaní centrum (SIC) PROVOZNÍ ÁD Ve smyslu zákona 257/2001 Sb. o knihovnách a podmínkách provozování knihovnických a informaních služeb /knihovní zákon/,

Více

Certifikační autorita PostSignum QCA České pošty, s.p.

Certifikační autorita PostSignum QCA České pošty, s.p. Certifikační autorita PostSignum QCA České pošty, s.p. Certifikační politika PostSignum Qualified CA pro certifikáty určené pro ověření elektronické značky fyzické osoby Verze 1.16 30. června 2005 Česká

Více

ZÁKLADNÍ ÚDAJE O PLZE SKÉ KART V MOBILNÍM TELEFONU S TECHNOLOGIÍ NFC ELEKTRONICKÉ PEN ŽENCE

ZÁKLADNÍ ÚDAJE O PLZE SKÉ KART V MOBILNÍM TELEFONU S TECHNOLOGIÍ NFC ELEKTRONICKÉ PEN ŽENCE Podmínky pro vydávání a používání Plzeské karty v mobilním telefonu s technologií NFC / Obchodní podmínky pro vydávání a užívání elektronického penžního prostedku Plzeská karta v mobilním telefonu s technologií

Více

Certifikační autorita PostSignum QCA České pošty, s.p.

Certifikační autorita PostSignum QCA České pošty, s.p. Certifikační autorita PostSignum QCA České pošty, s.p. Certifikační politika PostSignum Qualified CA pro certifikáty organizace určené pro ověření elektronické značky Verze 1.17 30. srpna 2005 Česká pošta,

Více

Prezentace platebního systému PAIMA

Prezentace platebního systému PAIMA Prezentace platebního systému PAIMA Ing. Vlastimil Beneš 19.5.2011 SmartCard Forum 2011 1 Obsah prezentace Základní vlastnosti Architektura Proč DESFire Použití SAM Závěr 19.5.2011 SmartCard Forum 2011

Více

Certifikační autorita PostSignum VCA České pošty, s.p.

Certifikační autorita PostSignum VCA České pošty, s.p. Certifikační autorita PostSignum VCA České pošty, s.p. Certifikační politika PostSignum Public CA pro komerční šifrovací certifikáty Verze 2.0 30. června 2009 Česká pošta, s.p. Strana 1 (celkem 61) Schváleno:

Více

Certifikační autorita PostSignum QCA České pošty, s.p.

Certifikační autorita PostSignum QCA České pošty, s.p. Certifikační autorita PostSignum QCA České pošty, s.p. Certifikační politika PostSignum Root QCA Verze 1.17 30. června 2005 Česká pošta, s.p. Strana 1 (celkem 24) Schváleno: Verze Schválil 1.00 Komise

Více

DUM. Databáze - úvod

DUM. Databáze - úvod DUM Název projektu íslo projektu íslo a název šablony klíové aktivity Tematická oblast - téma Oznaení materiálu (pílohy) Inovace ŠVP na OA a JŠ Tebí CZ.1.07/1.5.00/34.0143 III/2 Inovace a zkvalitnní výuky

Více

CERTIFIKAČNÍ POLITIKA TSA

CERTIFIKAČNÍ POLITIKA TSA CERTIFIKAČNÍ POLITIKA TSA verze: 1.1 Ministerstvo financí České republiky Historie dokumentu Verze Datum Provedená změna Provedl Platnost CP od 0.91 04.04.2008 Pre-verze předkládaná MF ČR k připomínkám

Více

Doplnní školního vzdlávacího programu ást: Charakteristika školního vzdlávacího programu

Doplnní školního vzdlávacího programu ást: Charakteristika školního vzdlávacího programu Doplnní školního vzdlávacího programu ást: Charakteristika školního vzdlávacího programu Bod. 6: Strategie školního vzdlávacího programu a zabezpeení výuky žák se speciálními vzdlávacími potebami 1. Úvod:

Více

Bezpečnost v Gridech. Daniel Kouřil EGEE kurz 12. prosince 2006. Enabling Grids for E-sciencE. www.eu-egee.org

Bezpečnost v Gridech. Daniel Kouřil EGEE kurz 12. prosince 2006. Enabling Grids for E-sciencE. www.eu-egee.org Bezpečnost v Gridech Daniel Kouřil EGEE kurz 12. prosince 2006 www.eu-egee.org EGEE and glite are registered trademarks Proč bezpečnost Ochrana uživatele citlivá data ochrana výzkumu Ochrana majitele prostředků

Více