1 Úvod k elektronickému podpisu

Transkript

1 Bakaláská práce Jií Horník 1 Úvod k elektronickému podpisu 1.1 Úvod práce Efektivní komunikace je jednou ze základních podmínek vzniku nové "informaní" spolenosti. Množství informací, které je teba penášet, neustále roste a stejn tak rostou nároky na rychlost a bezpenost komunikace. Není pochyb, že elektronická komunikace je velice efektivní. Staí srovnat dobu za kterou dojde na druhý konec svta obyejný papírový dopis, s dobou, za kterou tam dojde e- mail. Tím by byla vyešena rychlost komunikace, ale co bezpenost? Klasická pošta si za staletí své existence vypracovala mechanismy, jak uritou míru bezpenosti zajistit. Tmito mechanismy jsou poštovní obálka, s ní související poštovní tajemství a podpis. U pošty elektronické nám bezpenostní funkce zajišuje podpis elektronický spolu s mechanismy šifrování samotné zprávy. Navíc elektronický podpis není samozejm omezen jen na elektronickou poštu, ale umožuje nám podepsat jakoukoli digitální zprávu. O tom však dále. Jedná se bezpochyby o vc velmi užitenou. Pesto se zdá být obany této zem ponkud opomíjen. Stále nedochází k tak masovému rozšíení, aby každý oban disponoval vlastním elektronickým podpisem. I když dlužno íci, že tento rst zaíná již zvolna akcelerovat. Pro tedy již nedošlo k rozšíení elektronického podpisu? E-podpis totiž není nco, co by mohlo fungovat izolovan. Potebuje ke své existenci urité píznivé spoleenské prostedí. Rysy prostedí, které brání jeho rozšíení, mžeme nazvat bariéry rozšíení e- podpisu. Možných bariér nás napadne celá ada. Od tzv. poítaové (ne)gramotnosti pes cenu služeb, legislativní podmínky a informovanost oban apod. po možnosti použití. Nkteré z bariér pominou samy, nkteré musí vyešit stát a nkteré se vyeší samy za podpory státu. V této práci se v podstat budu zabývat vtšinou bariér, ale ty které osobn považuji za fundamentální, jsou poslední zmínné možnosti použití. V podstat se budu snažit zodpovdt otázku: "Kde všude mžeme elektronický podpis využít, když si jej poídíme". Cílem je najít co nejvíce možností, které eský trh skrývá. Od podepsání jednoduchého u po komunikaci se státní správou v podob nap. podání daového piznání. Samozejm nemohu zaít popisovat jednu aplikaci po druhé bez toho, abych alespo strun vysvtlil, co vlastn elektronický podpis je, a na jakých principech je založen. Dále bych se chtl rovnž pomrn strun zmínit o legislativ, nebo ta je dalším podstatným prvkem zmínného prostedí. Dalším tématem souvisejícím s možnostmi použití e-podpisu je trh v R jako celek. Tedy srovnání rzných poskytovatel certifikaních služeb a jejich produkt. Potom již pistoupíme k samotným možnostem využití e-podpisu v eské praxi. Pokusím se detailn popsat všechny možnosti použití. Dle statistik citovaných v [3] bychom mohli o malém rozšíení e-podpisu polemizovat, nebo se zde íká: "Certifikaní autority (CA) vydaly loni v R ádov nkolik set tisíc komerních certifikát". V lánku je ale dále vysvtleno, pro toto íslo není zvláštním dvodem k jásání. Tyto komerní certifikáty byly vydány vtšinou pro klienty bank, kteí chtjí využívat njaké formy homebankingu. Na tom by ješt nebylo nic tragického, nebýt - 1 -

2 Možnosti použití elektronického podpisu v R v roce 2004 toho, že takto vydaný certifikát je možno použít pouze ke komunikaci s danou bankou. Jinými slovy: si jím nepodepíšete. Dále je v [3] uveden názor, že klíem k tomuto problému je stát. Tedy využití kvalifikovaného elektronického podpisu pi komunikaci se státní správou. Pokud vznikne systém, ve kterém bžný oban mže komunikovat s úady z domova, bude ho to motivovat k získání kvalifikovaného certifikátu. Pokud už takový certifikát bude mít, bude jej chtít využívat i v komerních aplikacích. Banky a ostatní subjekty mu to díve nebo pozdji budou muset umožnit. Toto je stav do kterého bychom se chtli dostat. Stav kdy každý oban vlastní svj kvalifikovaný certifikát, který mu umožní vytváet elektronické podpisy. Stav kdy každý má jeden elektronický podpis, který je s jeho osobou spojen tak jako podpis klasický. Jak už bylo eeno, na zaátku tohoto procesu bude stát. Jeho cílem musí být co nejrychlejší zpístupnní svých agend elektronické komunikaci (vytvoení e-agend)

3 Bakaláská práce Jií Horník 1.2 Co je e-podpis a jeho význam Co to vlastn elektronický podpis je? Pro bychom mli o jeho zavedení do bžného života usilovat? To jsou otázky, na které odpoví tato kapitola. Elektronický podpis je ním, co mže významn zmnit mnohé oblasti lidského života. K nejvýznamnjším zmnám, které se dotknou adového obana této zem patí projekt tzv. e-governmentu. V nm jde o pemnu vnitních i vnjších vazeb veejné správy za využití moderních informaních a komunikaních technologií. Cílem e-governmentu je zefektivnní proces probíhajících ve státní zpráv a zvýšení kvality služeb poskytovaných veejnosti. Jedním z pilí e-governmentu je dálkový pístup ke správním agendám a s tím související elektronizace tchto agend. Pro obany mají tyto snahy velký význam hned z nkolika dvod: 1. Nebudou muset vážit cestu na úad. 2. Nebudou se muset setkávat osobn s úedníky. 3. Nebude prostor pro korupci. 4. Práci úad bude možno lépe organizovat. Na rutinní procesy bude nap. možné používat principy workflow, nebo ásti proces automatizovat což vytvoí úedníkm prostor vnovat se netypickým pípadm. Efektivní úad je pak koneckonc výhodou i pro veejnost. Další oblastí, kde se e-podpis uplatní, je elektronické obchodování (e-commerce). Již v úvodu jsem naznail, že se zde elektronické podpisy využívají již delší dobu (bankovnictví). Nicmén problém je v nejednotnosti. Úloha státu je tedy dvojí. Jednak musí vytvoit legislativní prostedí, ve kterém se trh e-podpisu (resp. celý informaní trh) bude moci sám rozvíjet. Jednak musí udávat krok ve tvorb aplikací. Komerní sféra je totiž závislá na kritické mase. Zane se rozvíjet až tehdy, když bude cítit dostatenou poptávku po daných produktech. Pro bezproblémové fungování jak e-governmentu tak e-commerce je nutná uritá jistota v komunikaci. Jistota o tom, s kým jednáme a v tom, že náš partner nebude moci své jednání pozdji popít. eeno odbornji, potebujeme mít jistotu v: Identifikaci. Autentifikaci. Integrit zprávy. Nepopiratelnosti odpovdnosti. Tyto tyi funkce plní práv elektronický podpis. Konkrétní pojmy budou definovány v následující kapitole, ale v podstat jde o to, vdt, s kým jednáme (identifikace), mít jistotu, že je to opravdu daná osoba (poíta, program, firma) (autentifikace), že zpráva, kterou jsme si poslali, nebyla pi penosu zmnna (integrita) a že partner nebude moci sdlení pozdji popít (nepopiratelnost). Tyto funkce nám zajistí elektronický podpis. V uritých situacích bychom také chtli zajistit utajení ped tetími osobami. Tuto funkci sice e-podpis principiáln nezajišuje, ale v konkrétních implementacích je s ní poítáno a systémy provádjí šifrování zprávy

4 Možnosti použití elektronického podpisu v R v roce 2004 Snad jsou toto dostatené dvody, pro usilovat o zavedení elektronického podpisu. Nyní bych rád strun popsal, co elektronický podpis je. Podrobnji jsou principy popsány v kapitole 2. Definice v zákon o elektronickém podpisu [4] íká, že elektronickým podpisem se rozumí: "údaje v elektronické podob, které jsou pipojené k datové zpráv nebo jsou s ní logicky spojené a které slouží jako metoda k jednoznanému ovení identity podepsané osoby ve vztahu k datové zpráv". Dále rozlišuje tzv. zaruený elektronický podpis, který má ponkud písnjší kritéria. Zákon nenaizuje konkrétní zpsob provedení elektronického podpisu. Dležité tedy je, že e-podpis jsou údaje v elektronické podob. Mohli bychom to chápat jako digitální podobu, tedy posloupnost bit. Který z pojm elektronický a digitální je podmnožinou kterého, je tžké íci. Budeme tedy od tohoto místa dále chápat pojem elektronický podpis jako prnik pojm elektronický a digitální. Dležité je, že se jedná o íslo, které závisí jak na zpráv, tak na podepisující osob. Tento podpis není na rozdíl od "klasického" podpisu vždy stejný. Ani to není cílem. Neexistují podpisové vzory. Pravost podpisu se zjišuje na základ metod asymetrické kryptografie. Jeho zfalšování je prakticky nemožné a je proto bezpenjší než podpis klasický

5 Bakaláská práce Jií Horník 1.3 Vysvtlení základních pojm Elektronický podpis Elektronický ekvivalent vlastnoruního podpisu dokumentu. Ve skutenosti elektronický (digitální) podpis zahrnuje více funkcí: identifikuje autora ( autenticita ) a podepisuje dokument ( integrita ). Je závislý na obsahu daného dokumentu, proto nemže být jiným dokumentem bez povšimnutí nahrazen. Obdobn, podepsaný dokument nemže být zamnn jiným. Následné ovení podpisu odhalí tyto zásahy tetí stranou. Údaje v elektronické podob, které jsou pipojené k datové zpráv nebo jsou s ní logicky spojené a které slouží jako metoda k jednoznanému ovení identity podepsané osoby ve vztahu k datové zpráv. Zákon 227/2000 sb. Tyto dv definice daný pojem vysvtlují velmi zeteln a není v podstat teba k nim nco dodávat Zaruený elektronický podpis Dle zákona 227/2000 sb. je to takový e-podpis, který je jednoznan spojen s podepisující osobou, umožuje její identifikaci ve vztahu k datové zpráv, byl vytvoen pomocí prostedk, které podepisující osoba kontroluje a umožuje ovit integritu dat. V této práci vtšinou pod pojmem elektronický podpis rozumím zaruený elektronický podpis Public Key Infrastructure Soubor hardwarových a softwarových prostedk, osob, metod a postup potebných k vytvoení, správ, distribuci a zneplatování certifikát založených na asymetrické kryptografii Asymetrické šifrování Šifrovací (kryptografické) metody založené na páru klí. Veejný klí je všem dostupný a privátní klí je tajný. V závislosti na úelu použití se jedním z klí zpráva zašifruje a potom mže být dešifrována jen druhým klíem z daného páru Hashovací funkce Matematické operace, které mají na vstupu posloupnost bit libovolné délky a vrací posloupnost bit konstantní délky - tzv. hash otisk. Piemž je relativn snadné vypoítat hash otisk ze zprávy, ale je nemožné vypoítat z otisku zprávu Certifikát Elektronická obdoba identifikaního prkazu. Obsahuje osobní údaje držitele spolu s jeho veejným klíem. Je elektronicky podepsán dvryhodnou tetí osobou, která ztvrzuje že data osoby a veejný klí k sob patí. Kvalifikovaný certifikát je certifikát, který vydal kvalifikovaný poskytovatel certifikaních služeb, a který spluje požadavky 12 zákona 227/2000 sb. nap. oznaen jako kvalifikovaný certifikát, osobní data podepisující osoby, platnost, omezení hodnot transakcí pro které se smí použít atd

6 Možnosti použití elektronického podpisu v R v roce Poskytovatel certifikaních služeb Neboli certifikaní autorita (CA). Fyzická nebo právnická osoba, která vydává certifikáty, udržuje revokaní seznamy, pípadn poskytuje další služby s tím související. Kvalifikovaný poskytovatel certifikaních služeb - PCS, který vydává kvalifikované certifikáty (resp. kvalifikovaná asová razítka) a splnil ohlašovací povinnost podle zákona Akreditovaný poskytovatel certifikaních služeb - PCS jemuž byla dle zákona udlena akreditace. Pro komunikaci se státní správou je nutné mít kvalifikovaný certifikát od akreditovaného poskytovatele Integrita Jistota, že zpráva nebyla pi penosu nebo v ase zmnna Autenticita Jistota, že zprávu vytvoila osoba, o níž si to myslíme. Autentifikace je proces zjišování, zda nkdo nebo nco je tím, za koho nebo za co se prohlašuje. Podrobn je tento pojem pojednán v lánku [8]

7 Bakaláská práce Jií Horník 2 Základy techniky šifrování 2.1 Úvod V této kapitole se budu strun vnovat technologickému zázemí elektronického podpisu. Vysvtlíme si model podepsání datové zprávy, penosu a následného ovení podpisu a ovení identity podepisujícího. Ješt ped tím bude úelné zmínit se o základních principech, které jsou v tomto modelu využity. Jedná se o hashovací funkce, asymetrické šifrovací algoritmy a certifikáty. Kombinace tchto metod zajistí všechny výše zmínné funkce elektronického podpisu, tedy: identifikace, autenticita, integrita, a neodmítnutelnost. 2.2 Hash otisk dokumentu a hash funkce Základem elektronického podpisu je tzv. datová zpráva. Ta je tím, co chceme podepsat. Elektronickým podpisem mžeme podepsat cokoli od prostého textu o velikosti nkolika byt až po libovoln velké datové soubory. Jedinou podmínkou je, aby datová zpráva mla digitální podobu. Aby byla vyjádena jako posloupnost bit. Protože podepisování celé zprávy by v krajním pípad mohlo trvat velice dlouho a velikost vzniklého podpisu by byla závislá na velikosti pvodní zprávy, je nutné z posloupnosti bit promnné délky dostat posloupnost bit o pevné délce. Toto nám umožují tzv. hashovací funkce s jejichž pomocí vytvoíme tzv. otisk zprávy. Hash funkce pevádjí zprávu libovolné délky na hash hodnotu konstantní délky. Mají pedevším tyto vlastnosti: Jednosmrnost: Ze zprávy je snadné vypoítat hash hodnotu, ale je nesnadné z hash hodnoty vypoítat zprávu. Unikátnost hash hodnoty: Také je nesnadné vytvoit jinou zprávu se stejnou hash hodnotou. Typickými pedstaviteli jsou MD5 a SHA-1. Praktickou ukázku výpotu mžeme vyzkoušet nap. na Algoritmus MD5 (message digest 5) je funkce vyvinutá Ronaldem Rivestem z RSA, aby odstranila nedostatky MD4. Je popsána v RFC1321 [13]. Algoritmus probíhá zjednodušen takto: 1. Zpráva je rozdlena do 512-bitových blok. Poslední blok je doplnn (padding) jedním bitem 1 a n-bity 0 až do délky 448 bit. V posledních 64 bitech je uvedena délka zprávy ped paddingem. 2. Uritým zpsobem se inicializují 4 32-bitové promnné A,B,C,D. 3. Pro každý blok postupn probhne hlavní cyklus, který má 4 kola. V každém kole probhne 16 rzných operací se 3 ze 4 promnných. Výsledek tchto operací je ješt uritým zpsobem promíchán se 4-tou promnnou. Tento výsledek se uloží do jedné z promnných a zane další kolo. Toto se tedy stane m*4, kde m je poet blok a 4 reprezentuje ona 4 kola. 4. Dostáváme nové promnné A,B,C,D po 32 bitech, které tvoí náš 128 (4*32)-bitový otisk zprávy. Na rozdíl od MD4 (rfc1320) je MD5 sice trochu pomalejší, ale za to o hodn bezpenjší. Zmny jsou v nkterých funkcích, jsou tyi kola místo tí, každý krok pidá výsledek pedchozího atd

8 Možnosti použití elektronického podpisu v R v roce 2004 Algoritmus SHA-1 (secure hash algorithm) byl vyvinut v NIST (National Institute of Standards and Technology). Je popsán v PUB [14]. Je podobný MD5 (napíklad padding probíhá stejn). Opt se zde njakým zpsobem promíchávají rzné vci, až vzniknou urité promnné, které tvoí otisk zprávy. Rozdíl je v tom, že SHA pracuje s 5-ti 32- bitovými promnnými, takže otisk má 160-bit. Tato metoda je považována za bezpenjší. Existují zde dv možné cesty promíchávání, kterými se ale dojde ke stejnému výsledku. Takto získaná hash hodnota je tím, co nazýváme otisk zprávy. S tím se potom pracuje dále a použitím šifrovacích algoritm se vzniká z otisku samotný podpis

9 Bakaláská práce Jií Horník 2.3 Asymetrické šifrování Šifrování je proces skrývání informace tak, aby byla neitelná bez zvláštní znalosti (viz encryption z [2]). Touto zvláštní znalostí mže být jednak znalost samotného algoritmu nebo znalost klíe. Šifry založené na utajení algoritmu jsou nazývány "klasické". Jde o to, že krom zúastnných nikdo nezná postup, jakým byla zpráva zašifrována. Vyzrazením algoritmu je šifra prolomena. Moderní šifry znalost algoritmu pedpokládají. Postupy jsou zveejnny, ale je utajena souást, která do algoritmu vstupuje. Tato souást se nazývá klí. Ve skupin moderních šifer ješt rozlišujeme šifry se soukromým klíem (s jedním klíem, i symetrickým klíem) a šifry s veejným klíem (dvma klíi, asymetrické šifry). Symetrické šifry jsou založeny na zveejnní algoritmu a utajení klíe. Klí zde existuje jeden a znají ho pouze zúastnní. Zpráva je stejným klíem zašifrována a stejným rozšifrována. Pedstaviteli jsou algoritmy DES, AES, nebo IDEA. Výhodou je rychlost algoritmu. Naopak nevýhodou je nutnost stejného klíe u odesílatele i adresáta. Pro lepší pedstavu jsem pipravil následující obrázek. obrázek 1 - Symetrické šifrování Tento zpsob šifrování ale není vhodný pro elektronický podpis, protože je jednak nutné penést njakým zpsobem samotný klí. Druhý dvod je to, že by nemohla být zajištna neodmítnutelnost odpovdnosti, protože ob strany mají stejný klí. Mnohem vhodnjší je použití njakého asymetrického šifrovacího algoritmu. Charakteristickou vlastností asymetrického šifrování je existence dvou klí tajného (privátního) a veejného. Zprávu mžeme zašifrovat libovolným klíem, záleží však na úelu. Pokud nám jde o potvrzení našeho autorství zprávy, šifrujeme privátním klíem (protože ten máme jen my a tak by jím nikdo jiný nemohl zprávu zašifrovat). Zprávu sice mže dešifrovat kdokoli, ale o utajení nám v tuto chvíli nejde. Pokud je naopak cílem utajení, šifrujeme zprávu veejným klíem (ne naším, ale klíem píjemce). Ten mže zprávu dešifrovat pouze svým privátním klíem (nikdo jiný ho nemá)

10 Možnosti použití elektronického podpisu v R v roce 2004 Algoritmy, které mají tuto funkci jsou nároné nejen na provádní, ale také na vymyšlení a jsou založeny na relativn složitých matematických operacích. Jejich bezpenost je založena na obtížn ešitelných matematických problémech (faktorizace velkých ísel - rozklad na prvoísla apod.). Píkladem takových algoritm jsou RSA a DSA. Pokusím se je popsat pokud možno pehledn bez složité matematiky. Pro milovníky matematiky jsou u nich odkazy na pesný popis. Algoritmus RSA [15] je pojmenován po svých tvrcích (Rivest, Shamir, Adleman). Vznikl ve 2. polovin 70. let na MIT a dlouho byl chránn patentem. Je založen na modulární aritmetice (modulo = zbytek po celoíselném dlení). Jeho nejkomplikovanjší ástí je generování klí. Nejprve je nutno náhodn vygenerovat dv velká prvoísla p a q (ta mají ádov stovky cifer, jejich délka by mla být blízká). Z nich dostaneme íslo n=p*q. Generujeme také íslo e takové, že nejvtší spolený dlitel e a (p-1)(q-1) je 1.Ze vztahu ed 1 mod((p-1)(q-1)) dostaneme íslo d. V tuto chvíli by ísla p a q mla být zniena.íslo e je v tuto chvíli privátní klí (budeme jím zprávu zašifrovávat) a íslo d zveejníme (slouží pro dešifrování). Šifrování i dešifrování je pak již jednoduché: c=m e (mod n), kde c je zašifrovaná zpráva, m pvodní zpráva, e je klí pro zašifrování (tajný) a n je íslo, které vzniklo jako p*q. Dešifrování: m=c d (mod n), kde d je klí pro dešifrování (je zveejnn spolu s n) Šifra bude prolomena pokud nkdo získá ísla p a q. Algoritmus DSA (Digital Signature Algorithm) [16] vznikl v roce 1991 v NISTu. Je to algoritmus pro digitální podpis. Rovnž je založen na principech modulární aritmetiky. Generování ísel: Z parametr p, q a g (které jsou veejné) získáme soukromý klí x a veejný klí y. Podpis: Podepisující generuje náhodné íslo k. Z ísla k, parametr p, q, g, otisku zprávy a soukromého klíe x se vytvoí parametry r a s, které jsou podpisem. Podpis se pipojí ke zpráv. Verifikace podpisu: Máme ísla r a s. Pomocí nich a veejných údaj p, q, g a y se matematickými funkcemi získá íslo v. íslo v porovnáváme s parametrem r. Pokud se v=r je podpis oven. Pro detaily viz [16 str. 8-15]

11 Bakaláská práce Jií Horník 2.4 X standard pro certifikáty Jak uvidíme dále, v modelu elektronického podpisu je teba ješt jednoho prvku. Tento prvek nám zajišuje dvru v identitu podepisující osoby. Jinými slovy: dvryhodn spojuje podepsanou osobu s jejím veejným klíem. Tento subjekt je vlastn obdobou notáe a nazývá se certifikaní autorita (CA). Dvru v totožnost osoby mžeme zajistit i jiným zpsobem. Jedná se o tzv. sí dvry, ve které si svou identitu osvdují uživatelé navzájem. Nejznámjší implementací sít dvry je PGP (Pretty Good Privacy). Problémem tohoto systému je, že pedpokládá, že se vždy nkteí uživatelé mezi sebou znají, aby si mohli potvrdit svou identitu. Legislativa tento zpsob autentifikace nepipouští. Dvodem je také to, že CA je právnická osoba, jejíž innost se lépe reguluje a kontroluje, než by tomu bylo u sít dvry. CA musí ruit za závazky vzniklé použitím jejích certifikát. Z dvodu nesouladu s legislativou se nebudu o PGP dále zmiovat. Pro více informací viz [10]. eská legislativa pedpokládá tzv. centralizovaný systém dvry. Ten je práv upraven standardem X.509. Dokument RFC k tomuto standardu [11] upravuje jednak formát certifikát a CRL (Certificate Revocation List), požadavky na PKI (Public Key Infrastructure - souhrn všech prvk systému, který podporuje spojení osoby s jejím veejným klíem), procedury vydávání certifikát atd. Dle tohoto systému CA vydává certifikát spojující veejný klí se jménem osoby (resp. ovou adresou, nickem apod.). Svým e-podpisem tento certifikát podepíše a tím potvrdí údaje na nm uvedené. Zásadní význam má tzv. koenový certifikát CA, který spojuje veejný klí CA se samotnou certifikaní autoritou. Nainstalováním koenového certifikátu uživatel akceptuje všechny certifikáty vydané CA. Pi jejich použití je ovšem nutné zkontrolovat jestli nefigurují na tzv. CRL, neboli seznamu zneplatnných certifikát. To zajistí správn nastavený software. Jaké informace tedy certifikát X.509 obsahuje? Ve verzi 3 to jsou: Informace o certifikátu: Verze, sériové íslo, Algoritmus, Vydavatel, Platnost. Informace o osob vlastnící veejný klí Informace o veejném klíi: Algoritmus veejného klíe, samotný klí. Podpis vydavatele. Certifikáty jsou obvykle uloženy v souborech s koncovkami.cer,.der,.pem,.p7c, a.pfx Pokud je certifikát nutné zneplatnit díve než uplyne doba, na kterou je vydán, vloží se na CRL. Uživatel je ze zákona povinen oznámit CA, pokud nastal dvod pro zneplatnní. Dvodem mže být nap.: vyzrazení soukromého klíe, nebo vydání certifikátu špatné osob apod

12 Možnosti použití elektronického podpisu v R v roce Postup podepsání zprávy a ovení podpisu Nyní, když jsme si popsali jednotlivé souásti modelu, mžeme si ukázat, jak to funguje celé dohromady. Celý model elektronického podpisu je zachycen na následujícím obrázku. Nutno dodat, že popisovaný model je založen na algoritmu RSA. DSA pracuje odlišným zpsobem. obrázek 2 - Podepsání zprávy a ovení podpisu Pokud bychom tento obrázek mli popsat slovy, jednalo by se o následující posloupnost krok: 1. Odesílatel vytvoí zprávu, kterou chce elektronicky podepsanou bezpen odeslat adresátovi. Aby ji mohl zašifrovat a zajistit tak její utajení ped nepovolanými, bude potebovat také veejný klí adresáta. Klí získá od CA, která také zaruí, že odesílatel získá správný klí. 2. Pomocí klíe vytvoí zašifrovanou zprávu. 3. Protože chce také dát adresátovi jistotu, že zprávu vytvoil on, a že to pozdji nebude moci popít, vytvoí ke zpráv také elektronický podpis. Nejprve na

13 Bakaláská práce Jií Horník zprávu aplikuje jistou hash funkci, aby vytvoil její otisk. Otisk pak zašifruje svým soukromým klíem. Protože tento klí nikdo jiný nemá, je jisté, že otisk zašifroval práv odesílatel. Také je jisté, že otisk nemohl vzniknout z jiné zprávy (to vyplývá z vlastností hashovacích funkcí). 4. Zprávu spolu s podpisem odešle adresátovi 5. Adresát nejpozdji v této chvíli získá od CA veejný klí odesílatele. Ten použije na rozšifrování pvodního hash otisku. 6. Samozejm musí svým privátním klíem dešifrovat samotnou zprávu a pomocí správné hashovací funkce vytvoit z této zprávy otisk. 7. Porovnáním obou otisk zjistí, zda zprávu podepsala osoba, jejíž veejný klí použil. 2.6 asové razítko a elektronická znaka asové razítko Dává zpráv asový rozmr, neboli je potvrzením toho, že daný dokument existoval v urité dob. Pedpokladem je, že existuje nkdo, kdo nezávisle potvrdí existenci dokumentu v ase. To je TSA (Time Stamping Authority). Funkci TSA mže prakticky vykonávat i certifikaní autorita. Dležité je, aby tato osoba splovala rzné požadavky (nap. dvryhodný zdroj asu atd.). Udlení asového razítka postupuje podle TSP (Time Stamping Protocol): 1. Subjekt odešle žádost o pidlení asového razítka s Hash hodnotou zprávy, které se má razítko pidlit. 2. TSA vytvoí tzv. Time Stamping Token (TST), který obsahuje údaje o ase, hash hodnotu zprávy píp. ješt další, ale ne údaje identifikující osobu, která požádala o asové razítko. TST podepíše svým digitálním podpisem. 3. Odešle odpov, která obsahuje TST. Penos TST lze uskutenit v zásad jakkoli ( , soubor, TCP, http ) Elektronická znaka Je vlastn elektronický podpis. Technologie je založena na stejných principech a rozdíly jsou spíše legislativní. Charakteristické rysy jsou tyto 1. Mže ji použít i právnická osoba resp. organizaní složka státu. 2. Mže být využívána automatizovan. 3. Stejné úinky jako elektronický podpis

14 Možnosti použití elektronického podpisu v R v roce Elektronický podpis v legislativ R 3.1 Legislativa EU jako pramen eské úpravy Všichni víme, že eská republika je od 1. kvtna letošního roku lenem Evropské unie. Harmonizace naší legislativy s evropskou je však jedním s cíl našeho zákonodárství mnohem déle. Stejn tak i v zákon 227/2000 sb. je tato snaha vyjádena již v prvním paragrafu: "Tento zákon upravuje v souladu s právem Evropských spoleenství používání elektronického podpisu ". Zákon dále odkazuje na smrnici 1999/93/ES Evropského parlamentu a Rady ze dne 13. prosince 1999 o zásadách Spoleenství pro elektronické podpisy. Jaká je tedy úloha Evropské legislativy ve vztahu k národním úpravám zemí Evropské unie? To bude naprosto jasné po petení této podkapitoly. Zanme tedy od zaátku. Tvorbou legislativy je v EU povena EESSI (European Electronic Signature Standardization Initiative). Ta byla vytvoena na popud European ICT Standards Board a Evropské komise a je složena z rzných expert jak z prmyslu tak z veejného sektoru. Více o EESSI na [19]. EESSI vypracovala v ervnu roku 1999 závrenou zprávu [20] na jejímž základ vznikla a byla Evropským parlamentem pijata smrnice 1999/93 ES o zásadách spoleenství pro elektronické podpisy [5]. Tyto dva dokumenty jsou základem evropské legislativy o elektronickém podpisu. Závrená zpráva byla "odrazovým mstkem" pro tvorbu legislativy. Jejím cílem bylo urení celkové strategie pro vytváení dalších norem a definuje innosti, které budou muset následovat. Nejdležitjší závry jsou shrnuty na prvních dvou stranách zprávy. Patí mezi n nap.: Legislativa má být spíše rámcová než detailní. Pro detailní popis budou pevzaty prmyslové normy. Preferují se odkazy na existující standardy (využití existujících) ped vytváením nových. Standardy musí projít testem shody a certifikaci musí provést akreditovaný orgán podle EN (akreditaní postup EU) Musí být vytvoen technický rámec pro elektronické podpisy využívající asymetrické kryptografie a ovování založeném na certifikátech. Poskytovatelé certifikaních služeb musí vyhovovat následujícím standardm (doporuení) o BS7799 (ISO-17799) obecné zásady bezpenosti. o FIPS pro dvryhodné systémy o RFC2527 jako základ certifikaní politiky apod. Mla by být podporována interoperabilní (schopné spolupráce - univerzální) ešení u jednotlivých poskytovatel. A další závry. Cílem smrnice 1999/93 je vytvoení jasného rámce k elektronickým podpism. Obsahuje pouze body nezbytné pro harmonizaci a není závislá na konkrétní technologii. Neobsahuje žádné detailní technické specifikace. Obsahuje 28 základních východisek, 15 lánk a 4 pílohy. Základní východiska se týkají cíl, úelu a dalších základních bod smrnice

15 Bakaláská práce Jií Horník Jednotlivé lánky pak hovoí o psobnosti (l.1), definují se v nich základní pojmy jako nap. elektronický podpis = data v elektronické podob, která slouží jako metoda autentizace, kvalifikovaný elektronický podpis (jednoznanost, integrita, identifikace), podepisující osoba, data a prostedky pro vytvoení a ovení podpisu apod. (l.2). Dále hovoí o pístupu na trh týká se to poskytovatel certifikaních služeb - PCS, dohled nad nimi (l.3 a 4), právních úincích elektronického podpisu (staví jej na rove vlastnorunímu podpisu, pijímají se jako dkaz v soudním ízení, PCS zodpovídá za uritých podmínek za škody vzniklé osobám, které se spolehly na kvalifikovaný certifikát) (l.5 a 6) atd. V pílohách nalezneme obecné požadavky na: 1. Kvalifikované certifikáty 2. PCS vydávající kvalifikované certifikáty 3. Prostedky pro bezpené vytvoení podpisu 4. Bezpené ovení podpisu Krom tchto dvou základních norem vznikají detailní standardy. Tyto standardy vznikají ve dvou nezávislých pracovních skupinách ETSI (European Telecomunications Standards Institute) a CEN (Comité Européen de Normalisation). ETSI má na starosti standardy týkající se asových razítek, kvalifikovaných certifikát, politiky PCS (CA) a formátu a syntaxe el. podpisu zatímco CEN požadavky na dvryhodné systémy, proces vytváení podpisu a proces jeho ovování. Nyní tedy mžeme odpovdt na otázku: "Jaký je vztah eské a Evropské legislativy?". eská republika jako ostatní lenové EU vytváí svou legislativu v souladu s evropskou. Z toho vyplývá i úloha evropské legislativy. Není pro lenské zem mustrem, ale spíše relativn širokým rámcem, který ponechává národním zákonodárcm uritou volnost. Má psobit spíše jako sjednocující prvek

16 Možnosti použití elektronického podpisu v R v roce Zákon o elektronickém podpisu Základním pramenem eské právní úpravy elektronického podpisu je zákon 227/2000 Sb., o elektronickém podpisu a o zmn nkterých dalších zákon. První verze tohoto zákona byla vyhlášena ve sbírce zákon dne Pvodní zákon byl v roce 2002 dvakrát novelizován. A to zákonem 226/2002 ze dne a 517/2002 ze Zmny v tchto dvou novelizacích nebyli nijak revoluní. S postupem uvádní elektronického podpisu do praxe byly v zákon zjištny urité nedostatky, které v dob jeho tvorby nebyly zetelné. Jednalo se zejména o absenci asových razítek a elektronických znaek, nebo nap. možnost použít v R zahraniní certifikáty. Z tchto dvod byla provedena rozsáhlá novelizace ZoEP (zákon o elektronickém podpisu). Novelizace nabyla úinnosti 1.íjna Dále se budeme zabývat práv touto novelizací. Plný text je k dispozici na [4]. V zákon jsou nejprve vymezeny klíové pojmy. Nejdležitjší z nich jsem uvedl v kap Pojmy asové razítko a elektronická znaka jsou popsány v jiné ásti tohoto textu. Elektronická podatelna je dle zákona pracovišt státní správy urené k pijímání a odesílání el. dokument. Z pojmu elektronické znaky vyplývá rozdíl mezi podepisující a oznaující osobou. Ten spoívá v tom, že podepisovat mže pouze fyzická osoba, zatímco oznaovat i osoba právnická resp. organizaní složka státu. Ostatní pojmy lze chápat docela intuitivn, proto je podle m není teba konkretizovat. Co tedy zákon íká ve vztahu k podepisující (oznaující) osob? 1. Platí vyvratitelná právní domnnka, že pokud je zpráva opatena elektronickým podpisem, je podepisující osoba seznámena s jejím obsahem. 2. Je povinna zacházet s prostedky a daty pro vytváení EP tak, aby nedošlo k jejich neoprávnnému použití. Pokud takové nebezpeí nastane, musí neprodlen uvdomit PCS (poskytovatel certifikaních služeb). 3. Za škodu vzniklou porušením povinností (odst.2) odpovídá, pokud neprokáže, že ten komu škoda vznikla, neprovedl vše, aby si ovil, že je certifikát platný (i kontrola CRL) 4. Obdobné povinnosti má i oznaující osoba. Kvalifikovaný poskytovatel certifikaních služeb je povinen: 1. Ujistit se o identit toho, komu vystavuje certifikát. 2. Mít zamstnance s potebnou kvalifikací (bezpenost, mlenlivost, práce s osobními údaji atd.). 3. Používat bezpené systémy. 4. Mít finanní zdroje na provoz a pípadn krytí odpovdnosti za škodu. 5. Písemn (i elektronicky) zveejovat podmínky a omezení služeb, nebo informace o pípadném zrušení akreditace. 6. Informovat MIR (ministerstvo informatiky) o poskytování kvalifikované certifikaní služby

17 Bakaláská práce Jií Horník 7. Uchovávat urité dokumenty (smlouvy, certifikáty, asová razítka apod.) nejmén 10 let. 8. Zajistit, aby certifikáty obsahovaly pravdivé a aktuální informace o jejich držitelích. Aby data pro ovení EP (veejný klí) odpovídala datm pro vytvoení (privátní klí). Vytvoit a udržovat CRL a zajistit, aby bylo pesn možno zjistit as, kdy byl certifikát zneplatnn. 9. Zneplatnit certifikát, pokud je o to požádán držitelem, nebo se dozví, že osoba zemela, nebo zanikla její zpsobilost k právním úkonm. Musí to provést neprodlen. 10. Pi ukonení innosti musí PCS: a. svj zámr oznámit MIR alespo 3 msíce pedem, informovat každou podepisující osobu (svého klienta). b. pedat svou evidenci jinému PCS, nebo MIR. Zákon dále upravuje další záležitosti. Ochrana osobních údaj se ídí zákonem 101/2000 Sb., o ochran osobních údaj. Ministerstvo informatiky vykonává dozor a udluje akreditaci poskytovatelm certifikaních služeb. Akreditaci mže v pípad nedodržení zákona odejmout, nebo mže udlovat pokuty až do výše K. Zákon dále stanovuje náležitosti kvalifikovaného certifikátu a kvalifikovaného asového razítka. Pokud jde o uznávání zahraniních certifikát, platí následující pravidla. Kvalifikované certifikáty vydané PCS sídlícími v EU jsou u nás považovány za kvalifikované stejn jako kvalifikované certifikáty vydané jinde, pokud PCS spluje podmínky práva EU a byl v nkterém stát EU akreditován, nebo za nho pevezme odpovdnost nkterý z evropských poskytovatel. Certifikát je také rovnoprávný, jestliže to vyplývá z mezinárodní smlouvy

18 Možnosti použití elektronického podpisu v R v roce Další prameny v R Bílá kniha elektronického obchodu Bílá kniha se nevnuje pouze elektronickému podpisu, ten je jen jedním z témat (vedle nap. zajištní cenové dostupnosti internetu, nebo nutných úprav v jiných zákonech 40/1964, obanský zákoník apod.) tohoto strategického dokumentu. Cílem Bílé knihy je identifikovat bariéry rozvoje elektronického obchodování a navrhnout jejich odstranní. Základní principy uvedené v Bílé knize jsou: Rozvoj je stimulován soukromým sektorem Úast na nm je umožnna všem subjektm Existence stabilního právního prostedí, zásahy státu jsou technologicky nezávislé a prhledné Elektronický obchod je nadnárodní (poteba mezinárodní koordinace tvorby pravidel) Je zde mj. zmínna smrnice 1999/93/EC jako základní dokument EU. Lze tedy íci, že Bílá kniha tvoí jakýsi legislativní most mezi právem EU a R (pokud jde o oblast e- commerce). Dále identifikuje problémy podoby zákona 227/2000 o elektronickém podpisu ped novelizací. Je to napíklad nejasnost v 5 týkající se odpovdnosti podepisující osoby; 12, který vyžaduje vydání kvalifikovaného certifikátu v R, mže být se vstupem R do EU chápán jako pekážka volného pohybu služeb; poteba zakotvení a ošetení asového razítka. Vláda vzala Bílou knihu na vdomí usnesením.474 ze dne [8] a uložila ministru informatiky do pedložit novelu zákona 227/2000 sb., která eší zmiované problémy E-podatelny Elektronické podatelny velice s elektronickým podpisem souvisí. Jednak tím že jsou jako pojem definovány v ZoEP, ale pedevším tím, že jsou to místa, kam budeme pi styku se státní zprávou odevzdávat naše podání (opatená elektronickým podpisem). Postupy orgán státní správy, jak s tmito podáními nakládat, upravuje vyhláška 496/2004 o elektronických podatelnách. Zpráva dostupná elektronické podateln se považuje za doruenou danému orgánu. Uznávaný (certifikát je vydán akreditovaným PCS) elektronický podpis nebo znaka jsou ukládány spolu se zprávou. Zpráva se oznaí identifikátorem podatelny, který má funkci podacího razítka. Orgán podepíše a odešle potvrzení o pijetí (tím je zajištna nepopiratelnost na obou stranách.). Dále je upraveno i odeslání zprávy orgánem. Vyhláška nabude úinnosti 1. ledna Vyhlášce MIR pedcházelo naízení vlády 495/2004. To nabude úinnosti také 1. ledna Naízení ukládá orgánm veejné správy zídit e-podatelnu (nebo dohodnout s jiným orgánem, že bude pijímat jemu urená podání), organizan zajistit její provoz a informovat o pijímání elektronických dokument Další pedpisy v R Vyhláška. 366/2001 [23] úadu pro ochranu osobních údaj ze dne upesuje podmínky 6 (požadavky na PCS) a 17 (prostedky pro bezpené vytváení a ovování el. podpisu) zákona 227/

19 Bakaláská práce Jií Horník Dokumenty, kterými poskytovatel dokládá splnní povinností 6 zákona 227/2000, jsou: certifikaní politika; certifikaní provádcí smrnice; celková a systémová bezpenostní politika; plán zvládání krizových situací a plán obnovy; odhad dostatenosti finanních zdroj a doklady, že jimi disponuje. Vyhláška stanovuje obsah tchto dokument, pípadn odkazuje na další zdroje (vstník ÚOOS; SN ISO/IEC 15408; Vyhláška 339/1999 sb., o objektové bezpenosti; SN ISO/IEC smrnice pro ízení bezpenosti IT) V pílohách stanovuje rzné kombinace asymetrických kryptografických algoritm, jejich parametr, metod paddingu (pipojení náhodného etzce bit k pvodní zpráv), hašovacích funkcí, algoritm generování klí, metod generování náhodných ísel. Rzné kombinace tvoí tzv. podpisová schémata. K této vyhlášce existují výklady, které ji upesují a vysvtlují [24]. Dalšími dokumenty jsou seznam nástroj ve shod s 8 odst. 3 vyhlášky 366/2001, pehled autorizovaných PCS, seznam út zízených za úelem placení správních poplatk v souvislosti se zákonem 227/2000. Odkazy na tyto a další dokumenty k e-podpisu nalezneme odkazy na stránkách ministerstva informatiky [25]

20 Možnosti použití elektronického podpisu v R v roce Situace na informaním trhu v R 4.1 Pehled CA eské CA obecn K tomu, abychom mohli vytváet zaruené elektronické podpisy, potebujeme tzv. certifikát. Z pedchozích kapitol je zejmé, že certifikát je nco, ím prokazujeme svj vztah ke svému veejnému klíi, tedy i ke svému elektronickému podpisu. Také byla již díve vysvtlena úloha certifikaních autorit jako nkoho, kdo potvrzuje správnost a aktuálnost certifikátu. Jde o obdobu notáe z "kamenného" svta. Zákon ukládá certifikaním autoritám povinnost ruit za škody vzniklé použitím certifikát. Tato povinnost se ale týká pouze certifikát kvalifikovaných. Na eském informaním trhu se pohybují rzné certifikaní autority, které se ovšem liší nejen cenami svých produkt, ale také možnostmi využití certifikát a mírou "záruk" které v certifikátu máme. Pro úely této práce jsem certifikaní autority (CA = PCS) rozdlil do tí skupin na akreditované, neakreditované veejné, neakreditované soukromé. Jiným systémm dvry (nap. výše zmínné PGP) se zde nebudu podrobn vnovat. Díve, než zanu psát o konkrétních typech CA, je myslím užitené obecn popsat služby, které nám mohou tyto CA nabídnout. Jedná se pedevším o certifikáty a asová razítka. Certifikáty mžeme dlit jednak na komerní a kvalifikované (hlavním rozdílem je cena a možnosti využití), nebo na osobní a serverové. Osobní potvrzují totožnost osoby, zatímco serverové potvrzují, dvryhodnost serveru. Vtšinou jsou využívány v kombinaci s SSL (Secure Socket Layer), kdy potvrzují, že komunikace se serverem je šifrovaná. Nkdy se využívají když stahujete njaký soubor, jako potvrzení, že se nejedná o škodlivý kód. Serverové certifikáty nejsou poskytovány jako kvalifikované. Další úrove podle které se dají certifikáty dlit je zabezpeení. Máme certifikáty "softwarové" a "hardwarové". Toto oznaení by se mohlo zdát zavádjící, nebo certifikát má vždy podobu souboru. Záleží ovšem na médiu. V pípad softwarových certifikát máme tyto certifikáty jako soubory v poítai, které lze libovoln exportovat (maximáln mohou být ochránny heslem). Exportovaný soubor obsahuje data jak pro ovení, tak pro vytvoení e- podpisu. Softwarové ešení tedy nabízí menší zabezpeení. Hardwarové využívá jako nosi bu ipovou kartu nebo USB token. Z tchto nosi nelze data snadno kopírovat a jejich použití je tak závislé na držb nosie. Nabízejí vtší úrove ochrany. Nevýhodou je zde ale vyšší cena a v pípad ipových karet poteba speciální teky. Autority také mohou poskytovat testovací certifikáty. U nich není poteba postupovat jako pi získávání jiných certifikát (viz píloha 1). Mžeme je získat bhem nkolika minut em a zdarma. Mají omezenou dobu platnosti (max. 1 msíc) a slouží pouze pro vyzkoušení technologie