eop s čipem Porovnání realizace v ČR a Německu Ing. Ivo Rosol, CSc. Smart Cards & Devices Forum 2012 Spojujeme software, technologie a služby 1

Save this PDF as:
 WORD  PNG  TXT  JPG

Rozměr: px
Začít zobrazení ze stránky:

Download "eop s čipem Porovnání realizace v ČR a Německu Ing. Ivo Rosol, CSc. Smart Cards & Devices Forum 2012 Spojujeme software, technologie a služby 1"

Transkript

1 eop s čipem Porovnání realizace v ČR a Německu Ing. Ivo Rosol, CSc. Smart Cards & Devices Forum

2 Téma prezentace Smart karty a zařízení vybavené čipy jsou všude kolem nás, nejnověji také v občanských průkazech vydávaných v ČR od začátku letošního roku. z jakého důvodu se umísťuje čip do ID dokladů k čemu slouží čip v eop vydávané v ČR srovnání s německým eop 2

3 Úloha čipu u eid dokladu Hybridní doklady kombinace klasického papírového dokladu s elektronickým čipem umožňují klasickou, elektronickou nebo kombinovanou inspekci dokladu. Čip v dokladu je nový bezpečnostní element, který umožňuje: zlepšit odolnost proti padělání dokladu pasivní autentizace (elektronicky podepsané údaje, včetně údajů vytištěných na dokladu) aktivní autentizace/eac (zajištění pravosti čipu, odolnost proti kopírování) řídit přístup k údajům uloženým na čipu (EAC) uložit biometrické údaje držitele pro posílení vazby mezi dokladem a držitelem s možností automatické kontroly využití on-line služeb (elektronická identita, využití služeb IAS) 3

4 Kontaktní vs. RF rozhraní Pro cestovní a ID doklady se obvykle využívá RF rozhraní. Důvodem je: zvýšení spolehlivosti jednoduchost obsluhy vyšší přenosová rychlost Pro RF komunikaci se využívá standard ISO 14443, díl 1-4 Nevýhodou RF komunikace jsou nové bezpečnostní hrozby, které se eliminují pomocí vhodně navržených kryptografických technologií a schémat. Základní hrozbou je absence vědomého vložení karty do čtečky, jako nezbytné podmínky pro použití karty. Další hrozbou je odposlouchávání komunikace mezi čtečkou a čipem (eavesdropping) a neoprávněné čtení údajů z čipu (skimming). SmartCard Forum

5 Základní kryptografické zabezpečení dokladů - BAC BAC je protokol sloužící k vygenerování dočasných klíčů s nízkou entropií pro vybudování bezpečného komunikačního kanálu mezi čipem a terminálem (SM). Odvozuje přístupové klíče z vybraných údajů, vytištěných v strojově čitelné zóně (MRZ) číslo dokladu (9 znaků), datum narození držitele dokladu (6 znaků) a datum konce platnosti dokladu (6 znaků). Všechny tyto údaje jsou chráněny kontrolní číslicí, která umožňuje detekovat chyby při optickém čtení údajů. 5

6 Kryptografické zabezpečení dokladů - PACE PACE je protokol sloužící k vygenerování dočasných klíčů s vysokou entropií pro vybudování bezpečného komunikačního kanálu mezi čipem a terminálem (SM) na základě znalosti sdíleného tajemství (hesla sdíleného mezi personalizovaným čipem a tělem dokladu nebo držitelem). Heslo není většinou spojeno s hodnotami, které může útočník odhadnout (datum narození, konec platnosti dokladu): Card Access Number (CAN) logické číslo, které může být statické, nebo dynamické. Statická forma může být vytištěna na dokladu, dynamická zobrazena na displeji dokladu Personal Identification Number (PIN) krátké heslo, které je známé výhradně držiteli dokladu Machine Readable Zone (MRZ) heslo odvozené z MRZ, které je možné použít pro PACE i BAC (pro zpětnou kompatibilitu) 6

7 Kryptografické zabezpečení dokladů Metoda Výhoda Nevýhoda PA Autenticita LDS Neodstraňuje klonování a substituci čipu AA Zabraňuje klonování a výměně čipu Vyžaduje kryptografický čip, neodstraňuje sémantiku výzvy BAC Zabraňuje neoprávněnému čtení a odposlouchávání komunikace mezi čipem a oprávněným terminálem Vyžaduje kryptografický čip, klíče mají nízkou entropii (34 73 bitů) PACE EAC/EACv2 Náhrada BAC, odvozuje klíče s vysokou entropií na základě sdíleného hesla Zabraňuje neoprávněnému přístupu k citlivým biometrickým údajům, zabraňuje klonování čipu Vyžaduje kryptografický čip s podporou PACE Vyžaduje komplexní infrastrukturu PKI SmartCard Forum

8 elektronický občanský průkaz 8

9 Občanské průkazy Od je vydáván občanský průkaz se strojově čitelnými údaji (3 řádky MRZ), s čipem nebo bez čipu. Je vyroben ve formě plastové karty ve formátu ID-1 (54 x 85,6 mm). OP je personalizován technologií laserového gravírování. Za vydání OP s čipem je stanoven správní poplatek 500 Kč. Do čipu je přípustné nahrát pouze kvalifikované certifikáty, vydané k datům pro ověření zaručeného elektronického podpisu ( 17b ZoEP). Tuto službu nabízejí všichni akreditovaní poskytovatelé certifikačních služeb 9

10 Vzor eop Závazný vzor nového OP (vyobrazení) uvedený ve vyhlášce č. 400/2011 Sb. neobsahuje personalizační údaje, s jedinou výjimkou 2D kód (neobsahuje ani MRZ, ve vyhlášce je pouze v textu určena poloha ve stanovené zóně v dolní části zadní strany). Pozice personalizačních údajů lze vytušit podle vyobrazených pozic návěští, s výjimkou fotografie, která žádný label nemá, takže vlastně není určeno, kde má být. Kontaktní čip se nachází na zadní straně OP (určeno v textu, není zmíněno kde, ani žádný odkaz na ISO standardy, vyobrazeno je to správně). Úplný vzhled OP tedy určují až specimeny 10

11 Vzor a provedení Vyhláška č. 400/2011 Specimen 11

12 Současné funkce čipu v eop Funkce pro držitele: Do kontaktního čipu lze uložit kvalifikovaný certifikát Funkce pro kontrolu: Čip obsahuje aplikaci, která umožňuje zkontrolovat, že čip patří k tělu karty pomocí digitálního podpisu čísla dokladu. Funkce pro světlé zítřky eop: Aplikace dále umožňuje zjistit velikost volné paměti na čipu. 12

13 Middleware pro eop Podporováno zatím pouze prostředí MS Windows (XP, Vista, 7, Server 2003, Server 2008). 13

14 Počty vydaných eop K dnešnímu dni bylo od začátku roku vydáno asi eop s čipem z celkem OP, cca 1,6% z celkového počtu. Po počátečním boomu, kdy v lednu bylo vydáno eop s čipem ze OP, se čísla ustálila na asi eop/měsíc z celkového počtu , cca 1% z celkového počtu. Správní poplatky, které jsou příjmem obcí, činí nezanedbatelných 500 mil. Kč (při 1% eop!). Počty vydaných QC na eop nelze podle prohlášení poskytovatelů zjistit (to je pochopitelné). 14

15 Co čip eop neobsahuje (a měl by) aplikaci eop data vytištěná na OP by měla být uložena na čipu a chráněna minimálně pasivní autentizací, případně dalšími sofistikovanějšími mechanismy aplikaci Cestovní doklad ve formě kompatibilní ke specifikacím ICAO vyžaduje bezkontaktní rozhraní aplikaci pro identifikaci a autentizaci aplikaci umožňující kryptografickou kontrolu pravosti elektronické služby na základě ověření CV certifikátů 15

16 Bezpečnostní osobní kód Podle 8a zákona o občanských průkazech platí: Bezpečnostní osobní kód (BOK) slouží k autentizaci při elektronické identifikaci držitele OP při komunikaci s informačními systémy veřejné správy. BOK je kombinace 4 10 číslic. Občan zvolí BOK povinně při převzetí OP. Možný zmatek: pozor BOK není PIN k eop. 16

17 Chybný předpoklad Volně podle Jiří Peterka: Původní představa MV o eop, i když nebude obsahovat čip: Nové občanky jsou totiž v jistém smyslu dvoudílné: kus plastu, velikosti platební karty, se strojově čitelnými zónami a s čipem nebo bez něj, je pouze prvním dílem průkazu. Tím druhým je obsah, uložený v základních registrech a v navazujících agendových informačních systémech. První díl občanky bude minimalizován co do údajů, které obsahuje, a bude sloužit jen pro nejzákladnější identifikaci svého držitele (jak se jmenuje, jak vypadá). Především ale bude sloužit jako ukazatel (index) do druhého dílu, kde už budou obsaženy detailnější údaje: v základním registru obyvatel: jméno, příjmení, adresa místa pobytu, datum, místo a okres narození, státní občanství, čísla elektronicky čitelných identifikačních dokladů a záznam o zpřístupnění datové schránky. Údaje o adresách jsou fakticky vedeny jako odkazy do jiného základního registru (územní identifikace, adres a nemovitostí), v agendovém informačním systému evidence obyvatel: rodinný stav, vznik nebo zánik registrovaného partnerství, rodné číslo, zbavení nebo omezení způsobilosti k právním úkonům, ev. údaje o opatrovníkovi v evidenci občanských průkazů: digitální zpracování podoby občana a jeho podpisu, číslo občanského průkazu, datum vydání, datum skončení platnosti a označení úřadu, který jej vydal. ALE: OP a eop neslouží pouze pro veřejnou správu a mimo ní není přístup ani k základním registrům, ani k BOK. 17

18 Německý elektronický občanský průkaz 18

19 Německý eid Od 1. listopadu 2010 vydává Spolkové ministerstvo vnitra nový identifikační dokument ve formátu plastové karty formátu ID1 s bezkontaktním elektronickým čipem, který je označován zkratkou IDD. Za vydání nového dokladu je stanoven poplatek 28,80 pro osoby od 24 let s platností na 10 let a 22,80 pro osoby pod 24 let s platností na 6 let. Velikosti kreditní karty, materiál PC Bezkontaktní čip v kartě Základní infornace na portálu: 19

20 Vlastnosti čipu RF komunikace ISO typ A ISO 7816 kryptografie ECC a AES, TRNG certifikován jako SSCD podle německého zákona o elektronickém podpisu 20

21 Německý eid vzhled a fyzické bezpečnostní prvky vícebarevné giloše mikrotext UV potisk 4 - OVI (opticky variabilní barvy) 5 - holografický portrét 6-3D Spolková orlice 7 - kinematické pohybové struktury 8 - makro písmo 9 - inverze kontrastu 10 - strojově kontrolovatelná struktura 11 - integrační technika barvy (Innosec Fusion ) laserové gravírování 13 - taktilní vlastnosti laserového gravírování 17 - logo personálního dokladu 18 - melírované vlákna 19 - ražba na povrchové vrstvě 21 - sklopný obrázek laserový 22 - strojově čitelná zóna (MRZ) 23 - personalizovaný bezpečnostní proužek 21

22 Data vytištěná na kartě Sériové číslo (4auth. ID + 5 pseudonáhodných číslic) Příjmení a rodné příjmení Křestní jméno Akademický titul Datum a místo narození Národnost Datum konce platnosti dokladu Fotografie (jpeg2000) Podpis Přístupové číslo karty (CAN) pro PACE Barva očí Výška Datum vydání Vydavatel Adresa Náboženské nebo umělecké jméno 22

23 Data uložená na čipu - 1 Všechna data vytištěná na kartě jsou též uložena v čipu. Data, která je možné držitelem uvolnit pro on-line funkce: Jméno a příjmení Datum a místo narození Adresa a PSČ Pseudonym akademické tituly Společně s uvolněnými údaji je současně zaslána informace o platnosti dokladu. 23

24 Data uložená na čipu - 2 Pouze pro následující, zákonem určené úřady: orgány činné v trestním řízení celní správa daňové vyšetřovací jednotky spolkových zemí úřady vydávající občanské průkazy a cestovní doklady je povoleno použít následující údaje k ověření pravosti dokladu a totožnosti jeho držitele: Digitální fotografie držitele Otisky 2 prstů - volitelně, držitel se rozhodne, zdali chce mít otisky prstů uloženy na čipu: Sériové číslo dokladu 24

25 Interní organizace dat na čipu Data na čipu jsou organizována ve 3 aplikacích: biometrická aplikace stejný formát jako u epasu podle ICAO Doc 9303 part 3 eid aplikace podpisová aplikace pro kvalifikované podpisy (v ZoEP není) 25

26 Otisky prstů Uložení otisků prstů žadatele je volitelná (dobrovolná) funkce pouze vyjmenované státní úřady mohou použít otisky prstů a to výhradně pro identifikaci otisky nejsou uloženy v žádné databázi a po výrobě karty jsou smazány ze systému a zůstávají pouze na kartě 26

27 Hesla CAN je 6-ti místné náhodné desítkové číslo Card Access Number, které se používá jako heslo pro PACE k navázání SC protokolu mezi kartou a terminálem a dále k umožnění 3. pokusu o zadání PIN (ochrana proti DoS útoku na bezkontaktní rozhraní čipu). PACE a CAN se používá jako modernější náhrada protokolu BAC u epasů 1. a 2. generace, kdy se využívala jako důkaz držení pasu a pro získání klíče pro přístup k DG1 a DG2 Data z MRZ (SHA-1 (číslo dokumentu, datum narození, datum konce platnosti)) pro BAC eid PIN (operační PIN) je 6 místné číslo známé pouze držiteli karty. Operační PIN může změnit držitel se znalostí původní hodnoty PIN, nebo autorita, která provede autentizaci terminálu Transportní PIN je 5 místné číslo zaslané držiteli, nelze použít pro autentizaci držitele, pouze k nastavení operačního PIN Signature PIN pro kvalifikovaný podpis. Při vydání dokladu není nastaven. Blokuje se po 3 neplatných zadáních. PUK 10 místné číslo zaslané držiteli. Odblokovává eid PIN i Signature PIN. Blokuje se pro 10 neplatných zadáních. 27

28 Autentizační metody PACE Password Authenticated Connection Establishment podle BSI-TR Slouží k navázání bezpečné komunikace (šifrované s kontrolou integrity) mezi čipem a terminálem a k ustanovení sdíleného tajemství mezi terminálem a čipem. TA2 Terminal Authentication v2 podle BSI-TR TA2 slouží k autorizaci přístupového práva terminálu respektive poskytovatele služeb. Povinné pro všechna data s výjimkou DG1 a DG2. PA Passive Authentication podle ICAO 9303 CA2 Chip Authentication v2 podle BSI-TR Tyto kryptografické protokoly umožňují přistupovat k datům uloženým na čipu podle General Authentication Procedure definované v BSI-TR

29 On-line funkce On-line identifikace identifikace má vlastní 6 místný PIN autorizační certifikát poskytovatele on-line služeb určuje maximální rozsah přístupu k údajům na kartě uživatel navíc vždy povoluje, zda poskytovateli poskytne přístup k údajům a v jakém rozsahu data jsou vždy přenášena zabezpečeným šifrovaným spojením Zaručený elektronický podpis podpis má vlastní podpisový PIN je k dispozici PIN-pad čtečka s displejem 29

30 30

31 Aktivace on-line funkcí Nově personalizovaná karta je chráněna kódy PIN a PUK (přepravní/aktivační kódy), které jsou zaslány držiteli v bezpečnostní obálce. Před prvním použitím on-line funkcí je nutno kartu aktivovat a změnit aktivační PIN na 6 místný osobní PIN Po 2 neplatných zadáních PIN je nutno zadat přístupový kód CAN, personalizovaný na lícové straně dokladu. Po 3 neplatných zadáních je PIN blokován. Odblokovat PIN lze zadáním kódu PUK, po 10 neplatných zadáních je PUK blokován. Resetovat PUK může pouze vydavatel (v ČR nelze). On-line funkce lze kdykoli zablokovat, telefonicky nebo osobně na úřadě. K tomu je nutné sdělit heslo pro blokování, které bylo zasláno držiteli poštou. Podpisové certifikáty je nutno odvolat zvlášť u poskytovatele certifikačních služeb. 31

32 Výhody on-line funkcí získání informace a jistoty o identitě poskytovatelů on-line služeb na základě osvědčení o registraci (CV certifikátu) poskytovatele služby poskytnutí ověřené informace o identitě držitele dokladu eliminace on-line útoků, zaměřených na sociální inteligenci typu phishing. Poskytovatel falešných stránek nemá CV certifikát ověřitelný na kartě, karta tak chrání svého držitele jsou posílána pouze ta data, která je nutné získat lze zajistit ochranu nezletilých před on-line službami, které smí používat pouze plnoletí 32

33 Speciální on-line funkce Omezená informace o věku držitele doklad místo celého data narození pouze zodpoví, zdali bylo dosaženo požadovaného věku (například plnoletosti) Omezená informace o adrese pobytu doklad místo celé adresy pouze zodpoví, zdali je bydliště v požadované hierarchicky členěné lokalitě. Tato informace je uložena v DG18 Community ID: Spolková země 2 číslice, administrativní oblast 1 číslice, město nebo okres 2 číslice, obec 3 číslice Omezená informace o identitě přístup pod číselnými identifikátory doklad poskytne pro každou on-line službu bezvýznamovou unikátní posloupnost čísel, identifikujících držitele k této službě (např. pro internetová fóra) 33

34 Příklady použití DE eid Seznam on-line aplikací na portále Zákaznický management například uzavírání pojistek přes internetový portál pojišťoven. Potvrzení stáří držitele e-id při nákupu produktů omezených určitou věkovou hranicí Potvrzení bydliště držitele e-id používá se pro slevy v rámci cestovního ruchu, které jsou určeny pouze pro občany z jiných regionů. Přístup pod bezvýznamovým identifikátorem ( cookie na kartě ) používá se pro zjednodušení přihlašovacího procesu a znovu poznání občana pro internetové aplikace, což zvyšuje bezpečnost ochrany osobních údajů. Podpisové funkce elektronický podpis a komunikace em Online administrativní postupy např. přihlašování psů Bezpečné y a d y (komunikační prostředek pro výměnu dokumentů). 34

35 Příklady použití DE eid Online ID funkce pro použití v bankomatech a na internetu (k dispozici na vyžádání od věku 16 let) Digitální fotografie a otisky prstů pro jednoznačnou identifikaci držitele Kvalifikovaný elektronický podpis (zaručený elektronický podpis založený na kvalifikovaném certifikátu, vytvořený pomocí bezpečného zařízení pro vytváření elektronických podpisů) Pokročilé bezpečnostní funkce Zvláštní ochrana biometrických údajů 35

36 Čtečky karet Doporučené čtečky mají certifikaci podle specifikace BSI-TR (10 čteček). Vláda uvolnila finanční podporu 24 M EUR pro cca 1,5 mil. sad s čtečkou zdarma nebo za sníženou cenu. základní čtečka, kde PIN je zadáván na klávesnici počítače (nebezpečí škodlivého kódu, keylogger). PIN je možné zadat z virtuální klávesnice na obrazovce (AusweisApp) standardní PIN-pad čtečka s klávesnicí a displejem komfortní PIN-pad čtečka s klávesnicí, displejem a kryptografickým modulem certifikovaným podle CC na úroveň zabezpečení EAL4+. Tato čtečka je povinná pro podpisové funkce, má certifikát SigG/SigV podle specifikace QES (REINERSCT Cyber Jack RFID komfort). 36

37 Software AusweisApp middleware a správce karty. Specifikace je založena na ecard API Framework, TR03112, vydané BSI (Spolkový úřad pro informační bezpečnost). Windows XP/Vista/7, IE 6 9, Mozilla Firefox Linux distribuce Ubuntu, Debian a opensuse Mac OS v přípravě 37

38 Infrastruktura Provozovatel kořenové CA Bundesamt für Sicherheit in der Informationstechnik (BSI) Spolkový úřad pro informační bezpečnost Registrační autorita pro schvalování přístupových certifikátů a služba blokování - Bundesverwaltungsamt (BVA) Spolkový úřad pro správu Technické specifikace (BSI): BSI-TR EAC a PACE BSI-TR ecard API BSI-TR architektura BSI-TR eid serveru 38

39 Infrastruktura PKI certifikáty pravosti PKI pro kontrolu pravosti 2 úrovně, certifikáty X.509 kořenová CSCA, provozovaná Bundesamt für Sicherheit in der Informationstechnik (BSI) Spolkový úřad pro informační bezpečnost. CSCA vydává certifikáty pro výrobce dokladů, který provozuje entitu Document Signer Určitá data uložená na čipu jsou digitálně podepsána DS při personalizaci dokladu. Tento podpis je kontrolován pomocí certifikátů pravosti. 39

40 Infrastruktura PKI certifikáty přístupu PKI pro řízení přístupu, podle BSI TR úrovně, CV certifikáty podle ISO kořenová CVCA, provozovaná BSI CVCA vydává certifikáty pro několik entit Document Verifier DV DV vydávají certifikáty pro inspekční systémy (IS), autentizační terminály a podpisové terminály Čip nemá vlastní hodiny reálného času pro ověření platnosti certifikátu, používá a aktualizuje proto přibližný syntetický čas, odvozený z data vydání důvěryhodných certifikátů CVCA, DV a dále z oficiálních německých IS a autentizačních terminálů. 40

41 Infrastruktura PKI certifikáty přístupu Přístupové certifikáty pro komerční a zahraniční autentizační terminály (tj. pro online aplikace e-business a e-government) jsou vydávány autorizačními CA (DV) na základě licence vydané úřadem VfB pro poskytovatele služeb. Poskytovatelé musí prokázat splnění řady požadavků zákona PAuswG, zejména: údaje o identitě poskytovatele a kontaktní detaily, včetně jména osoby odpovědné za ochranu dat údaje o společnosti a nabízených službách údaje o datech, které mají být čteny a důvod informace o použití dat, které mají být čteny realizaci bezpečnostního konceptu podle BSI TR k ochraně privátního klíče přístupového certifikátu a ochrany osobních dat přečtených z karty Vydaná licence opravňuje poskytovatele k vyžádání certifikátu od vybraného DV po dobu maximálně 3 let. 41

42 Infrastruktura PKI certifikáty přístupu CV certifikáty obsahují informaci, která se uživateli zobrazí při on-line autentizaci: subjectname: jméno poskytovatele služeb issuername: jméno vydavatele autorizační CA termsofusage: jméno a poskytovatele služeb, důvod požadavku commcertificates: hash TLS certifikátu poskytovatele služeb Certifikáty přístupu jsou vydány s platností pouze na 2 dny, nepoužívají se proto CRL. 42

43 Závěr Vydání dokladů s čipem je pouze malá, i když lépe viditelná část systému. Podstatně důležitější je infrastruktura PKI, infrastruktura služeb a celková bezpečnostní koncepce. Bez těchto předpokladů nelze považovat prostředky věnované na eop s čipem za efektivně vynaložené. 43

44 OKsystem s.r.o. Na Pankráci Praha 4 tel: Otázky? Děkuji za pozornost Ivo Rosol 44

Rozšířené řízení přístupu EACv2 a jeho ověření v projektu BioP@ss

Rozšířené řízení přístupu EACv2 a jeho ověření v projektu BioP@ss Rozšířené řízení přístupu EACv2 a jeho ověření v projektu BioP@ss Vítězslav Vacek Vedoucí vývojového oddělení pro čipové karty Spojujeme software, technologie a služby 20.5.2010 1 Osnova Vývoj elektronických

Více

eobčan a egovernment ISSS 2013 Petr Mayer Atos IT Solutions and Services, s.r.o.

eobčan a egovernment ISSS 2013 Petr Mayer Atos IT Solutions and Services, s.r.o. eobčan a egovernment ISSS 2013 Petr Mayer Atos IT Solutions and Services, s.r.o. eobčan a egovernment Elektronická identifikace občana I. Vize Atos MyCity II. Stav ID dokladů v Evropě III. Stav ID dokladů

Více

Použití čipových karet v IT úřadu

Použití čipových karet v IT úřadu Použití čipových karet v IT úřadu Software pro personalizaci, správu a použití čipových karet Ing. Ivo Rosol, CSc. Ing. Pavel Rous 9. 10. 6. 2011 1 Použití bezkontaktních čipových karet Přístupové systémy

Více

Programové vybavení OKsmart pro využití čipových karet

Programové vybavení OKsmart pro využití čipových karet Spojujeme software, technologie a služby Programové vybavení OKsmart pro využití čipových karet Ukázky biometrické autentizace Ing. Vítězslav Vacek vedoucí oddělení bezpečnosti a čipových karet SmartCard

Více

DRUHÁ GENERACE ELEKTRONICKÝCH PASŮ A NOVÁ GENERACE ELEKTRONICKÝCH PRŮKAZŮ O POVOLENÍ K POBYTU. aneb Nebojte se biometrie

DRUHÁ GENERACE ELEKTRONICKÝCH PASŮ A NOVÁ GENERACE ELEKTRONICKÝCH PRŮKAZŮ O POVOLENÍ K POBYTU. aneb Nebojte se biometrie DRUHÁ GENERACE ELEKTRONICKÝCH PASŮ A NOVÁ GENERACE ELEKTRONICKÝCH PRŮKAZŮ O POVOLENÍ K POBYTU aneb Nebojte se biometrie Biometrický pas Sumarizace vývoje epasů epasy s BAC (obličej) Nařízení Rady (ES)

Více

OKsmart a správa karet v systému OKbase

OKsmart a správa karet v systému OKbase OKsmart a správa karet v systému OKbase Od personalizace a sledování životního cyklu karet až k bezkontaktní autentizaci a elektronickému podpisu Spojujeme software, technologie a služby Martin Primas

Více

Obsah. Úroveň I - Přehled. Úroveň II - Principy. Kapitola 1. Kapitola 2

Obsah. Úroveň I - Přehled. Úroveň II - Principy. Kapitola 1. Kapitola 2 Úroveň I - Přehled Úroveň II - Principy Kapitola 1 Kapitola 2 1. Základní pojmy a souvislosti 27 1.1 Zpráva vs. dokument 27 1.2 Písemná, listinná a elektronická podoba dokumentu 27 1.3 Podpis, elektronický

Více

Elektronické doklady a egovernment

Elektronické doklady a egovernment Elektronické doklady a egovernment Konference Internet ve státní správ a samospráv 2007 KC Aldis, Hradec Králové, 2.-3.dubna 2007 Filip Hajník Senior Business Consultant IT Security LogicaCMG 2007. All

Více

Využívání čipových karet na MPSV. Mgr. Karel Lux, vedoucí odd. koncepce informatiky

Využívání čipových karet na MPSV. Mgr. Karel Lux, vedoucí odd. koncepce informatiky Využívání čipových karet na MPSV Mgr. Karel Lux, vedoucí odd. koncepce informatiky Smart Card Forum OKsystem 22. května 2008 Krátký pohled do historie - proč právě MPSV? zvažovalo možnosti využití čipových

Více

Akreditovaná certifikační autorita eidentity

Akreditovaná certifikační autorita eidentity Akreditovaná certifikační autorita eidentity ACAeID 35 Zpráva pro uživatele Verze: 1.2 Odpovídá: Ing. Jiří Hejl Datum: 21. 12. 2012 Utajení: Veřejný dokument eidentity a.s. Vinohradská 184,130 00 Praha

Více

Certifikáty a jejich použití

Certifikáty a jejich použití Certifikáty a jejich použití Verze 1.0 Vydání certifikátu pro AIS Aby mohl AIS volat egon služby ISZR, musí mít povolen přístup k vnějšímu rozhraní ISZR. Přístup povoluje SZR na žádost OVM, který je správcem

Více

eid Kolokvium Kontext a východiska Ing. Zdeněk Jiříček AFCEA - Pracovní skupina Kybernetická bezpečnost

eid Kolokvium Kontext a východiska Ing. Zdeněk Jiříček AFCEA - Pracovní skupina Kybernetická bezpečnost eid Kolokvium Kontext a východiska Ing. Zdeněk Jiříček AFCEA - Pracovní skupina Kybernetická bezpečnost Rezervy, rezervy, rezervy... Náklady na jednu egov transakci [USD] 8 7 6 5 4 3 2 1 0 7,19 In Person

Více

KVALIFIKOVANÉ CERTIFIKÁTY

KVALIFIKOVANÉ CERTIFIKÁTY Ondřej Ševeček PM Windows Server GOPAS a.s. MCM: Directory Services MVP: Enterprise Security ondrej@sevecek.com www.sevecek.com KVALIFIKOVANÉ CERTIFIKÁTY Slovníček Česky veřejný / soukromý klíč otisk podepsat

Více

POKYNY K REGISTRACI PROFILU ZADAVATELE

POKYNY K REGISTRACI PROFILU ZADAVATELE POKYNY K REGISTRACI PROFILU ZADAVATELE Stav ke dni 4. 12. 2012 Obsah: 1 Úvod... 3 1.1 Podmínky provozu... 3 1.2 Pokyny k užívání dokumentu... 3 2 Registrace profilu zadavatele... 4 2.1 Přihlášení uživatele...

Více

BEZPEČNÁ SPRÁVA KLÍČŮ POMOCÍ HSM. Petr Dolejší Senior Solution Consultant

BEZPEČNÁ SPRÁVA KLÍČŮ POMOCÍ HSM. Petr Dolejší Senior Solution Consultant BEZPEČNÁ SPRÁVA KLÍČŮ POMOCÍ HSM Petr Dolejší Senior Solution Consultant OCHRANA KLÍČŮ A ZOKB Hlavní termín kryptografické prostředky Vyhláška 316/2014Sb. o kybernetické bezpečnosti zmiňuje: v 17 nástroj

Více

Informační systém evidence obyvatel

Informační systém evidence obyvatel Informační systém evidence obyvatel Informační systém evidence obyvatel, upravený zákonem č. 133/2000 Sb., o evidenci obyvatel a rodných číslech a o změně některých zákonů (zákon o evidenci obyvatel),

Více

SecureStore I.CA. Uživatelská příručka. Verze 2.16 a vyšší

SecureStore I.CA. Uživatelská příručka. Verze 2.16 a vyšší Uživatelská příručka Verze 2.16 a vyšší Obsah SecureStore I.CA 1. ÚVOD... 3 2. PŘÍSTUPOVÉ ÚDAJE KE KARTĚ... 3 2.1 Inicializace karty... 3 3. ZÁKLADNÍ OBRAZOVKA... 3 4. ZOBRAZENÍ INFORMACÍ O PÁRU KLÍČŮ...

Více

TECHNICKÁ SPECIFIKACE VEŘEJNÉ ZAKÁZKY

TECHNICKÁ SPECIFIKACE VEŘEJNÉ ZAKÁZKY Příloha č. 3 k č.j. MV-159754-3/VZ-2013 Počet listů: 7 TECHNICKÁ SPECIFIKACE VEŘEJNÉ ZAKÁZKY Nové funkcionality Czech POINT 2012 Popis rozhraní egon Service Bus Centrální Místo Služeb 2.0 (dále jen CMS

Více

skarta inovativní nástroj státní správy

skarta inovativní nástroj státní správy skarta inovativní nástroj státní správy Konference Smart World 2012, Mikulov 4.10.2012 Prezentuje: Lukáš Hemek, Česká spořitelna, a.s. Verze: 1.0 Určena k prezentaci 1 Obsah Projekt skarta a jeho význam

Více

SMĚRNICE. Certifikační politika k certifikátu šifrování dat pro pracovníka PČS nebo externího uživatele PKI-PČS

SMĚRNICE. Certifikační politika k certifikátu šifrování dat pro pracovníka PČS nebo externího uživatele PKI-PČS uživatele PKI-PČS. SMĚRNICE Věc: Číselná řada: 6/2006 dat pro pracovníka PČS nebo externího uživatele PKI-PČS Ruší se interní předpis č.: Odborný garant: Ing. Antonín Pacák Datum vydání: 1. 2. 2006 Datum

Více

Registrační číslo projektu: CZ.1.07/1.5.00/34.0553 Elektronická podpora zkvalitnění výuky CZ.1.07 Vzděláním pro konkurenceschopnost

Registrační číslo projektu: CZ.1.07/1.5.00/34.0553 Elektronická podpora zkvalitnění výuky CZ.1.07 Vzděláním pro konkurenceschopnost Registrační číslo projektu: CZ.1.07/1.5.00/34.0553 Elektronická podpora zkvalitnění výuky CZ.1.07 Vzděláním pro konkurenceschopnost Projekt je realizován v rámci Operačního programu Vzdělávání pro konkurence

Více

Asymetrická kryptografie a elektronický podpis. Ing. Mgr. Martin Henzl Mgr. Radim Janča ijanca@fit.vutbr.cz

Asymetrická kryptografie a elektronický podpis. Ing. Mgr. Martin Henzl Mgr. Radim Janča ijanca@fit.vutbr.cz Asymetrická kryptografie a elektronický podpis Ing. Mgr. Martin Henzl Mgr. Radim Janča ijanca@fit.vutbr.cz Obsah cvičení Asymetrická, symetrická a hybridní kryptografie Matematické problémy, na kterých

Více

IT Bezpečnostní technologie pro systémy integrované bezpečnosti

IT Bezpečnostní technologie pro systémy integrované bezpečnosti IT Bezpečnostní technologie pro systémy integrované bezpečnosti Mgr. Pavel Hejl, CSc. Konference isss 8.dubna 2008 1 Obsah Základní IT bezpečnostní technologie Komplexní správa ID Závěr 2 Smart tokeny

Více

mhtml:http://www.celnisprava.cz/cz/clo/e-customs/glz/documents/informace/informace%20- Elektronická%20komunikace%20s%20CÚ%20záruky.mht.

mhtml:http://www.celnisprava.cz/cz/clo/e-customs/glz/documents/informace/informace%20- Elektronická%20komunikace%20s%20CÚ%20záruky.mht. Registrace sekundárního kódu záruky V rámci připravované verze systému e-dovoz bude realizována funkčnost validace sekundárních přístupových kódů jistot. Držitel povolení má povinnost přidělit jistotám

Více

Smlouva číslo o poskytování služeb Akreditované certifikační autority eidentity a.s. (dále jen ACAeID)

Smlouva číslo o poskytování služeb Akreditované certifikační autority eidentity a.s. (dále jen ACAeID) 1 Smlouva číslo o poskytování služeb Akreditované certifikační autority eidentity a.s. (dále jen ACAeID) Společnost eidentity a.s., se sídlem Vinohradská 184, 130 00 Praha 3, IČ 27112489, vedená u Městského

Více

Co je Czech Point? Podací Ověřovací Informační Národní Terminál, zredukovat přílišnou byrokracii ve vztahu

Co je Czech Point? Podací Ověřovací Informační Národní Terminál, zredukovat přílišnou byrokracii ve vztahu Czech Point Co je Czech Point? Podací Ověřovací Informační Národní Terminál, tedy Czech POINT je projektem, který by měl zredukovat přílišnou byrokracii ve vztahu občan veřejná správa. Czech POINT bude

Více

MOBILNÍ ZAŘÍZENÍ JAKO AUTENTIZAČNÍ NÁSTROJ A JEHO INTEGRACE DO SYSTÉMŮ MILAN HRDLIČKA MONET+ BŘEZEN 2015

MOBILNÍ ZAŘÍZENÍ JAKO AUTENTIZAČNÍ NÁSTROJ A JEHO INTEGRACE DO SYSTÉMŮ MILAN HRDLIČKA MONET+ BŘEZEN 2015 MOBILNÍ ZAŘÍZENÍ JAKO AUTENTIZAČNÍ NÁSTROJ A JEHO INTEGRACE DO SYSTÉMŮ MILAN HRDLIČKA MONET+ BŘEZEN 2015 OSNOVA 18. února 2015 www.monetplus.cz info@monetplus.cz Strana: 2 MOBILE TOKEN www.monetplus.cz

Více

skarta karta sociálních systémů

skarta karta sociálních systémů skarta karta sociálních systémů Konference ISSS 2012 Datum: Prezentuje: 2. 4. 2012 Lukáš Hemek, Česká spořitelna, a.s. 1 skarta je ojedinělým projektem Ministerstva práce a sociálních věcí, který zásadně

Více

SSL Secure Sockets Layer

SSL Secure Sockets Layer SSL Secure Sockets Layer internetové aplikační protokoly jsou nezabezpečené SSL vkládá do architektury šifrující vrstvu aplikační (HTTP, IMAP,...) SSL transportní (TCP, UDP) síťová (IP) SSL poskytuje zabezpečenou

Více

egon myslí 30. Den malých obcí

egon myslí 30. Den malých obcí egon myslí 30. Den malých obcí Zdeněk Zajíček náměstek ministra vnitra Co všechno egon umí Co všechno egon umí 787 000 ověřených výpisů Co všechno egon umí KIVS Co všechno egon umí Společně šetříme více

Více

Česká pošta, s.p. Certifikační autorita PostSignum

Česká pošta, s.p. Certifikační autorita PostSignum Česká pošta, s.p. Certifikační autorita PostSignum 6. 12. 2012 Ing. Miroslav Trávníček Služby certifikační autority Kvalifikované certifikáty komunikace s úřady státní správy Komerční certifikáty bezpečný

Více

Architektura odbavovacího systému s použitím BČK

Architektura odbavovacího systému s použitím BČK Autor: Jindřich Borka, Jiří Matějec Architektura odbavovacího systému s použitím BČK ČD - Telematika a.s., Pernerova 2819/2a, 130 00 Praha 3 XT-Card a.s., Sokolovská 100, 186 00, Praha 8 Agenda ČD-Telematika

Více

Federativní přístup k autentizaci

Federativní přístup k autentizaci Federativní přístup k autentizaci Milan Sova * sova@cesnet.cz 1 Úvod Abstrakt: Příspěvek předkládá stručný úvod do problematiky autentizace a autorizace a seznamuje s koncepcí autentizačních federací.

Více

Aktuální stav ISDS. e-government 20:10, Mikulov. Česká pošta, s.p. 6.9.2011

Aktuální stav ISDS. e-government 20:10, Mikulov. Česká pošta, s.p. 6.9.2011 Aktuální stav ISDS e-government 20:10, Mikulov Česká pošta, s.p. 6.9.2011 Informační systém datových Aktuální data k 31. 8. 2011 442 124 aktivních datových schránek v druhé polovině 2012 očekáváme 500

Více

Uživatelská dokumentace

Uživatelská dokumentace Uživatelská dokumentace Verze 14-06 2010 Stahování DTMM (v rámci služby Geodata Distribution) OBSAH OBSAH...2 1. O MAPOVÉM SERVERU...3 2. NASTAVENÍ PROSTŘEDÍ...3 2.1 Hardwarové požadavky...3 2.2 Softwarové

Více

Návrh vyhlášky k zákonu o kybernetické bezpečnosti. Přemysl Pazderka NCKB

Návrh vyhlášky k zákonu o kybernetické bezpečnosti. Přemysl Pazderka NCKB Návrh vyhlášky k zákonu o kybernetické bezpečnosti Přemysl Pazderka NCKB Východiska ISO/IEC 27001:2005 Systémy řízení bezpečnosti informací Požadavky ISO/IEC 27002:2005 Soubor postupů pro management bezpečnosti

Více

Bezpečnostní aspekty informačních a komunikačních systémů PS2-1

Bezpečnostní aspekty informačních a komunikačních systémů PS2-1 Bezpečnost informací BI Ing. Jindřich Kodl, CSc. Bezpečnostní aspekty informačních a komunikačních systémů PS2-1 1 Literatura Doseděl T.: Počítačová bezpečnost a ochrana dat, Computer Press, 2004 Časopis

Více

Technické aspekty zákona o kybernetické bezpečnosti

Technické aspekty zákona o kybernetické bezpečnosti D Ů V Ě Ř U J T E S I L N Ý M Technické aspekty zákona o kybernetické bezpečnosti Michal Zedníček Key Account Manager CCSSS, ID No.: CSCO11467376 michal.zednicek@alef.com ALEF NULA, a.s. Petr Vácha Team

Více

KOMISE EVROPSKÝCH SPOLEČENSTVÍ ROZHODNUTÍ KOMISE, ze dne 20.5.2009,

KOMISE EVROPSKÝCH SPOLEČENSTVÍ ROZHODNUTÍ KOMISE, ze dne 20.5.2009, CS CS CS KOMISE EVROPSKÝCH SPOLEČENSTVÍ V Bruselu dne 20.5.2009 K(2009) 3770 v konečném znění ROZHODNUTÍ KOMISE, ze dne 20.5.2009, kterým se upravují technické specifikace pro jednotný vzor povolení k

Více

SMĚRNICE. Certifikační politika k certifikátu pro elektronický podpis a ověření pracovníka PČS nebo externího uživatele PKI-PČS Číselná řada: 5/2006

SMĚRNICE. Certifikační politika k certifikátu pro elektronický podpis a ověření pracovníka PČS nebo externího uživatele PKI-PČS Číselná řada: 5/2006 Pojišťovna České spořitelny, a. s. Směrnice č. 5/2006 PČS nebo externího uživatele PKI-PČS SMĚRNICE Věc: elektronický podpis a ověření pracovníka PČS nebo externího uživatele PKI-PČS Číselná řada: 5/2006

Více

dokumentaci Miloslav Špunda

dokumentaci Miloslav Špunda Možnosti elektronického podpisu ve zdravotnické dokumentaci Možnosti elektronického podpisu ve zdravotnické dokumentaci Miloslav Špunda Anotace Příspěvek se zabývá problematikou užití elektronického podpisu

Více

Standard státního dozoru nad sázkovými hrami a loteriemi

Standard státního dozoru nad sázkovými hrami a loteriemi Ministerstvo financí Státní dozor nad sázkovými hrami a loteriemi Letenská 15, Praha 1 - Malá Strana, 118 10 Pracoviště: Legerova, 69, Praha 2, 110 00 Sekretariát tel.: 25704 3322 Č.j.: MF-121975/2012/34

Více

Mobilní komunikace a bezpečnost. Edward Plch, System4u 16.3.2012

Mobilní komunikace a bezpečnost. Edward Plch, System4u 16.3.2012 Mobilní komunikace a bezpečnost Edward Plch, System4u 16.3.2012 Citát z Hospodářských novin ze dne 5.3.2012, příloha Byznys, článek Počet útoků na mobily prudce vzrostl: Trend Micro zadal studii mezi analytiky

Více

Základní registr obyvatel - ROB

Základní registr obyvatel - ROB Základní registr obyvatel - ROB státní občané ČR Evidované subjekty cizinci, kterým bylo vydáno povolení k trvalému pobytu na území ČR nebo povolení k přechodnému pobytu na dobu delší než 90 dnů občané

Více

BEZPEČNOSTNÍ PROSTŘEDKY PRO ELEKTRONICKÝ PODPIS Miloslav Špunda

BEZPEČNOSTNÍ PROSTŘEDKY PRO ELEKTRONICKÝ PODPIS Miloslav Špunda BEZPEČNOSTNÍ PROSTŘEDKY PRO ELEKTRONICKÝ PODPIS Miloslav Špunda Anotace Příspěvek se zabývá technickými prostředky pro podporu užití elektronického podpisu v prostředí nemocničního informačního systému

Více

Nadpis. Nadpis 2. Božetěchova 2, 612 66 Brno jmeno@fit.vutbr.cz. ihenzl@fit.vutbr.cz

Nadpis. Nadpis 2. Božetěchova 2, 612 66 Brno jmeno@fit.vutbr.cz. ihenzl@fit.vutbr.cz Nadpis 1 Nadpis 2 Čipové Nadpis karty 3 Jméno Martin Příjmení Henzl VysokéVysoké učení technické učení technické v Brně,vFakulta Brně, Fakulta informačních informačních technologií technologií v Brně Božetěchova

Více

Úvod - Podniková informační bezpečnost PS1-2

Úvod - Podniková informační bezpečnost PS1-2 VŠFS; Aplikovaná informatika - 2006/2007 1 Bezpečnost informací BI Ing. Jindřich Kodl, CSc. Úvod - Podniková informační bezpečnost PS1-2 VŠFS; Aplikovaná informatika - 2006/2007 2 Literatura Kovacich G.L.:

Více

Role datových schránek v elektronické komunikaci zdravotnických zařízení

Role datových schránek v elektronické komunikaci zdravotnických zařízení Role datových schránek v elektronické komunikaci zdravotnických zařízení Ing. Svetlana Drábková konzultant pro oblast zdravotnictví email: drabkova@datasys.cz Základní fakta o společnosti DATASYS Společnost

Více

Příručka pro klientský certifikát

Příručka pro klientský certifikát Příručka pro klientský certifikát OBSAH 1) Instalace programového vybavení do systému Microsoft Windows 2 1. krok - Průvodce instalací 4 2. krok - Dokončení instalace 5 3. krok - Instalace na PC, který

Více

1. Terminálová aplikace. 2. Instalace. 3. Nastavení. HARRACHOV CARD Instalace, nastavení a používání terminálové aplikace

1. Terminálová aplikace. 2. Instalace. 3. Nastavení. HARRACHOV CARD Instalace, nastavení a používání terminálové aplikace 1. Terminálová aplikace Kartový systém Harrachov Card sestává ze 3 částí: - Veřejných webových stránek na adrese www.harrachovcard.cz, kde mohou zákazníci i poskytovatelé najít informace o systému, zobrazit

Více

Dokumentace. k projektu Czech POINT. Technická specifikace hardwarového a softwarového vybavení

Dokumentace. k projektu Czech POINT. Technická specifikace hardwarového a softwarového vybavení Dokumentace k projektu Czech POINT Technická specifikace hardwarového a softwarového vybavení Vytvořeno dne: 11.4.2007 Aktualizováno: 3.3.2010 Verze: 1.4 2009 MVČR Obsah 1. Technická specifikace hardwarového

Více

Kryptografie, elektronický podpis. Ing. Miloslav Hub, Ph.D. 27. listopadu 2007

Kryptografie, elektronický podpis. Ing. Miloslav Hub, Ph.D. 27. listopadu 2007 Kryptografie, elektronický podpis Ing. Miloslav Hub, Ph.D. 27. listopadu 2007 Kryptologie Kryptologie věda o šifrování, dělí se: Kryptografie nauka o metodách utajování smyslu zpráv převodem do podoby,

Více

Elektronický podpis a jeho aplikace v praxi

Elektronický podpis a jeho aplikace v praxi Elektronický podpis a jeho aplikace v praxi 1. aktualizace k 1. 2. 2010 Rok 2009 byl pro elektronický podpis a jeho praktické využití velice významný. Objevilo se mnoho nových řešení, které v rámci použitých

Více

Registrace osob. Metodický návod pro žadatele. Ministerstvo životního prostředí Odbor mezinárodní ochrany biodiverzity 31.3.2011

Registrace osob. Metodický návod pro žadatele. Ministerstvo životního prostředí Odbor mezinárodní ochrany biodiverzity 31.3.2011 2011 Registrace osob Metodický návod pro žadatele Ministerstvo životního prostředí Odbor mezinárodní ochrany biodiverzity 31.3.2011 2 Registrace osob Tato stránka je prázdná Registrace osob 3 Obsah 1.

Více

Czech POINT. Co je to Czech POINT. Kde najdu pobočky Czech POINT? Obecní úřad Ohrobec v současnosti poskytuje tyto služby:

Czech POINT. Co je to Czech POINT. Kde najdu pobočky Czech POINT? Obecní úřad Ohrobec v současnosti poskytuje tyto služby: Czech POINT Co je to Czech POINT Český Podací Ověřovací Informační Národní Terminál, tedy Czech POINT je projektem, který by měl zredukovat byrokracii ve vztahu občan - veřejná správa. Kde najdu pobočky

Více

Atos pro veřejnou správu. Dalibor Škovronek, ředitel pro veřejnou správu, zdravotnictví a dopravu Atos IT Solutions and Services, s.r.o.

Atos pro veřejnou správu. Dalibor Škovronek, ředitel pro veřejnou správu, zdravotnictví a dopravu Atos IT Solutions and Services, s.r.o. Atos pro veřejnou správu Dalibor Škovronek, ředitel pro veřejnou správu, zdravotnictví a dopravu Atos IT Solutions and Services, s.r.o. Vznik Atos Roční tržby ve výši 8,7 miliard za 2011 Více než 74 000

Více

Už ivatelska dokumentace

Už ivatelska dokumentace Už ivatelska dokumentace Aplikace Portál úspěšných projektů je určena k publikování informací o projektech realizovaných za přispění některého z Operačních programů v gesci Ministerstva vnitra České republiky.

Více

Autorizovaná konverze dokumentů

Autorizovaná konverze dokumentů Autorizovaná konverze dokumentů Autorizovaná konverze Konverze z pohledu občana a úředníka CzechPOINT@office Principy konverze, centrální evidence doložek Poplatky za konverzi, digitální podpis Zkoušky

Více

Datové schránky. Petr Stiegler ředitel sekce egovernmentu, Česká pošta, s.p.

Datové schránky. Petr Stiegler ředitel sekce egovernmentu, Česká pošta, s.p. Datové schránky Petr Stiegler ředitel sekce egovernmentu, Česká pošta, s.p. Aktuální informace V souladu se zákonem č.300/2008 Sb., o elektronických úkonech byla 1. listopadu provedena aktivace datových

Více

Šifrování Autentizace Bezpečnostní slabiny. Bezpečnost. Lenka Kosková Třísková, NTI TUL. 22. března 2013

Šifrování Autentizace Bezpečnostní slabiny. Bezpečnost. Lenka Kosková Třísková, NTI TUL. 22. března 2013 Šifrování Autentizace ní slabiny 22. března 2013 Šifrování Autentizace ní slabiny Technologie Symetrické vs. asymetrické šifry (dnes kombinace) HTTPS Funguje nad HTTP Šifrování s pomocí SSL nebo TLS Šifrování

Více

Všeobecné obchodní podmínky společnosti Plzeňský Prazdroj, a.s. pro online prodej vstupenek na prohlídkové trasy

Všeobecné obchodní podmínky společnosti Plzeňský Prazdroj, a.s. pro online prodej vstupenek na prohlídkové trasy Všeobecné obchodní podmínky společnosti Plzeňský Prazdroj, a.s. pro online prodej vstupenek na prohlídkové trasy 1. VŠEOBECNÁ USTANOVENÍ A VYMEZENÍ POJMŮ 1.1. PPAS je obchodní společnost Plzeňský Prazdroj,

Více

Pokyny pro vyplnění elektronické žádosti

Pokyny pro vyplnění elektronické žádosti Pokyny pro vyplnění elektronické žádosti podprogram 117D51500 Podpora oprav domovních olověných rozvodů Elektronická žádost je umístěna na internetové adrese http://www3.mmr.cz/zad a lze na ni vstoupit

Více

Zabezpečení citlivých dat informačních systémů státní správy. Ing. Michal Vackář Mgr. Boleslav Bobčík

Zabezpečení citlivých dat informačních systémů státní správy. Ing. Michal Vackář Mgr. Boleslav Bobčík Zabezpečení citlivých dat informačních systémů státní správy Ing. Michal Vackář Mgr. Boleslav Bobčík Citlivá data? Co to je? Kde to je? Kdo to za to odpovídá? Jak je ochránit? Jak se z toho nezbláznit

Více

Finanční gramotnost pro SŠ -7. modul Platební karty

Finanční gramotnost pro SŠ -7. modul Platební karty Modul č. 7 Ing. Miroslav Škvára Platební karty a jak se v nich vyznat Co si myslíte? Platební karta je VÝHRA nebo POHROMA? 2 Druhy platebních karet 1. Debetní platební karta 2. Kreditní platební karta

Více

Zpráva pro uživatele CA

Zpráva pro uživatele CA Verze 2.5 Podpis podepsáno elektronicky Podpis podepsáno elektronicky Datum Datum Garant dokumentu Ing. Miroslav Trávníček Schvalovatel Ing. Pavel Plachý Funkce vedoucí odd. vývoje QCA/VCA Funkce vedoucí

Více

VYHLÁŠKA ze dne 23. června 2009 o stanovení podrobností užívání a provozování informačního systému datových schránek

VYHLÁŠKA ze dne 23. června 2009 o stanovení podrobností užívání a provozování informačního systému datových schránek VYHLÁŠKA ze dne 23. června 2009 o stanovení podrobností užívání a provozování informačního systému datových schránek Ministerstvo vnitra stanoví podle 9 odst. 3 a 4, 20 odst. 3 a 21 zákona č. 300/2008

Více

DŮVĚRYHODNÁ ELEKTRONICKÁ ARCHIVACE. Petr Dolejší Senior Solution Consultant

DŮVĚRYHODNÁ ELEKTRONICKÁ ARCHIVACE. Petr Dolejší Senior Solution Consultant DŮVĚRYHODNÁ ELEKTRONICKÁ ARCHIVACE Petr Dolejší Senior Solution Consultant Klasická papírově orientovaná organizace Vytváření Aplikace Tiskárna Prostá digitalizace Příchozí dokumenty Zpracování Papír Provozní

Více

O2 ENTERPRISE SECURITY. Vít Jergl, Vladimír Kajš

O2 ENTERPRISE SECURITY. Vít Jergl, Vladimír Kajš O2 ENTERPRISE SECURITY Vít Jergl, Vladimír Kajš Jsme silným partnerem pro Vaši bezpečnost Jsme největší konvergentní ICT poskytovatel v ČR Máme know-how a dlouholeté zkušenosti s implementací IT bezpečnosti

Více

Provozní dokumentace. Seznam orgánů veřejné moci. Příručka pro běžného uživatele

Provozní dokumentace. Seznam orgánů veřejné moci. Příručka pro běžného uživatele Provozní dokumentace Seznam orgánů veřejné moci Příručka pro běžného uživatele Vytvořeno dne: 7. 7. 2011 Aktualizováno: 11. 2. 2015 Verze: 2.2 2015 MVČR Obsah Příručka pro běžného uživatele 1 Úvod...3

Více

Bezpečnostní aspekty informačních a komunikačních systémů KS2

Bezpečnostní aspekty informačních a komunikačních systémů KS2 VŠFS; Aplikovaná informatika; SW systémy 2005/2006 1 Bezpečnost informací BI Ing. Jindřich Kodl, CSc. Bezpečnostní aspekty informačních a komunikačních systémů KS2 VŠFS; Aplikovaná informatika; SW systémy

Více

Elektronická komunikace se správcem daně

Elektronická komunikace se správcem daně Seminář k elektronické komunikaci 2009 Elektronická komunikace se správcem daně Elektronicky komunikovat s daňovou správou lze prostřednictvím daňového portálu na internetové adrese http://eds.mfcr.cz/

Více

Uživatelská dokumentace

Uživatelská dokumentace Uživatelská dokumentace Konfigurace webového prohlížeče Verze 01-04 2013 e-utilityreport - vyjadřování k existenci sítí OBSAH OBSAH... 2 1. O SLUŽBĚ E-UTILITYREPORT... 2 2. NASTAVENÍ PROSTŘEDÍ... 3 2.1

Více

Přichází nová éra. Petr Jaroš 6. 9. 2011 / Mikulov Připraveno pro konferenci e-government 20:10

Přichází nová éra. Petr Jaroš 6. 9. 2011 / Mikulov Připraveno pro konferenci e-government 20:10 Přichází nová éra Petr Jaroš 6. 9. 2011 / Mikulov Připraveno pro konferenci e-government 20:10 Skupina ČSOB vedoucí hráč na trhu finančních služeb v České republice součást mezinárodní bankopojišťovací

Více

Potřebujete nový cestovní pas nebo občanský průkaz?

Potřebujete nový cestovní pas nebo občanský průkaz? Potřebujete nový cestovní pas nebo občanský průkaz? Cestovní doklady Konec platnosti zápisu dětí do CD. Podle nařízení Evropského parlamentu a Rady (ES) č. 444/2009, které je závazné pro všechny státy

Více

Postup získání certifikátu pro uživatele WEB aplikací určených pro Sběry dat pro IS VaV

Postup získání certifikátu pro uživatele WEB aplikací určených pro Sběry dat pro IS VaV Postup získání certifikátu pro uživatele WEB aplikací určených pro Sběry dat pro IS VaV verze 1.2 Praha 18.12.2002 Obsah WEB aplikace určené pro sběry dat do CEP, CEZ a RIV plně podporují práci s certifikáty.

Více

Více úrovňové informační systémy a jejich certifikace podle zákona č.412/2005 Sb., ve znění pozdějších předpisů

Více úrovňové informační systémy a jejich certifikace podle zákona č.412/2005 Sb., ve znění pozdějších předpisů Více úrovňové informační systémy a jejich certifikace podle zákona č.412/2005 Sb., ve znění pozdějších předpisů Vyhláška č. 523/2005 Sb., o bezpečnosti informačních a komunikačních systémů a dalších elektronických

Více

TC-502L. Tenký klient

TC-502L. Tenký klient TC-502L Tenký klient Popis přístroje Tenký klient s kompletní podporou pro připojení do systémů Windows 7, Vista, Windows 2008, Windows 2003, Windows XP Pro, Linux servery. Disponuje 1x rozhraním LAN 10/100,

Více

AUTORIZAČNÍ ŘÁD NÁRODNÍ PLATFORMY SBToolCZ. Obecně čl. 1

AUTORIZAČNÍ ŘÁD NÁRODNÍ PLATFORMY SBToolCZ. Obecně čl. 1 AUTORIZAČNÍ ŘÁD NÁRODNÍ PLATFORMY SBToolCZ Obecně čl. 1 Tento autorizační řád Národní platformy SBToolCZ (dále jen NP SBToolCZ) upravuje následující podrobnosti: a) o udělování autorizace konzultanta SBToolCZ,

Více

Bezpečná autentizace přístupu do firemní sítě

Bezpečná autentizace přístupu do firemní sítě Bezpečná autentizace přístupu do firemní sítě ESET Secure Authentication (ESA) poskytuje silné ověření oprávnění přístupu do firemní sítě a k jejímu obsahu. Jedná se o mobilní řešení, které používá dvoufaktorové

Více

Služby egovernmentu. Certifikační autorita PostSignum Poštovní datová zpráva. Pavel Plachý Andrea Barešová

Služby egovernmentu. Certifikační autorita PostSignum Poštovní datová zpráva. Pavel Plachý Andrea Barešová Služby egovernmentu Certifikační autorita PostSignum Poštovní datová zpráva Pavel Plachý Andrea Barešová Certifikační autorita PostSignum Služby certifikační autority Komerční certifikáty - bezpečný způsob

Více

Česká pošta a Datové schránky

Česká pošta a Datové schránky Česká pošta a Datové schránky e-government 20:10, Mikulov Česká pošta, s.p. 7. 9. 2010 1 Datové schránky - milníky Datové schránky jsou technologickou revolucí a začátkem éry garantovaného elektronického

Více

Příloha č. 1 k Čj.: PPR-33407-8/ČJ-2014-990656

Příloha č. 1 k Čj.: PPR-33407-8/ČJ-2014-990656 Příloha č. 1 k Čj.: PPR-33407-8/ČJ-2014-990656 Národní kontrolní autorita Technicko-organizační zadání Verze 1.00 Praha 2014 Obsah Národní kontrolní autorita... 1 Technicko-organizační zadání... 1 1 Úvod...

Více

ČESKÁ NÁRODNÍ BANKA. 1 Systém základních registrů se skládá z registru obyvatel (ROB), který zahrnuje české fyzické osoby a cizince

ČESKÁ NÁRODNÍ BANKA. 1 Systém základních registrů se skládá z registru obyvatel (ROB), který zahrnuje české fyzické osoby a cizince ČESKÁ NÁRODNÍ BANKA I n f o r m a c e o připravovaných změnách v povolovacích a registračních činnostech v souvislosti se základními registry --------------------------------------------------------------------------------------------------------------

Více

Pravidla komunikace LRR

Pravidla komunikace LRR Pravidla komunikace LRR Verze 20040801 V platnosti od 1.8.2004 0. OBSAH 1. Úvodní ustanovení 2. Subjekty 3. Registrace Doménového jména 4. Prodloužení registrace Doménového jména 5. Změna údajů subjektů

Více

Parlament se usnesl na tomto zákoně České republiky:

Parlament se usnesl na tomto zákoně České republiky: Částka 52 Sbírka zákonů č. 142 / 2012 Strana 2251 142 ZÁKON ze dne 11. dubna 2012 o změně některých zákonů v souvislosti se zavedením základních registrů Parlament se usnesl na tomto zákoně České republiky:

Více

OKbase řízení lidských zdrojů

OKbase řízení lidských zdrojů OKbase řízení lidských zdrojů Manažerský modul Ing. Ivo Rosol, CSc. Ing. Radek Kokeš 15. 11. 2011 1 OKbase Nová generace modulárního systému pro řízení lidských zdrojů. Hlavní funkce systému jsou obsaženy

Více

ŠIFROVÁNÍ, EL. PODPIS. Kryptografie Elektronický podpis Datové schránky

ŠIFROVÁNÍ, EL. PODPIS. Kryptografie Elektronický podpis Datové schránky ŠIFROVÁNÍ, EL. PODPIS Kryptografie Elektronický podpis Datové schránky Kryptografie Kryptografie neboli šifrování je nauka o metodách utajování smyslu zpráv převodem do podoby, která je čitelná jen se

Více

Certifikáty a jejich použití Verze 1.11

Certifikáty a jejich použití Verze 1.11 Certifikáty a jejich použití Verze 1.11 Vydávání certifikátů pro AIS pro produkční prostředí ISZR se řídí Certifikační politikou SZR pro certifikáty vydávané pro AIS uveřejněnou na webu SZR. Tento dokument

Více

SW Diana v.2. Dokumentace on-line aplikace evidence členů ČMMJ. Uživatelský manuál role člen

SW Diana v.2. Dokumentace on-line aplikace evidence členů ČMMJ. Uživatelský manuál role člen SW Diana v.2 Dokumentace on-line aplikace evidence členů ČMMJ Uživatelský manuál role člen 1 Obsah 1.Slovníček základních pojmů...3 1.Obecné informace...4 1.Technické informace...4 2.Validace a chybová

Více

Uživatelská dokumentace

Uživatelská dokumentace Uživatelská dokumentace k projektu CZECH POINT Popis použití komerčního a kvalifikovaného certifikátu Vytvořeno dne: 20.5.2008 Aktualizováno: 23.5.2008 Verze: 1.3 Obsah Uživatelská dokumentace...1 Obsah...2

Více

Uživatelská dokumentace

Uživatelská dokumentace Uživatelská dokumentace k projektu Czech POINT Provozní řád Přijetí podání registru živnostenského podnikání pro fyzickou či právnickou osobu Vytvořeno dne: 11.4.2007 Aktualizováno: 7.12.2010 Verze: 5.0

Více

Příručka pro editaci kontaktů na eagri

Příručka pro editaci kontaktů na eagri Obsah Úvod... 1 Uživatel a subjekt... 1 Kontakty... 1 Validace hodnoty kontaktu... 2 GPS souřadnice... 3 Certifikát... 3 Datová schránka... 4 Adresy... 4 Změna PSČ v primární adrese a speciální PSČ...

Více

INFORMACE O ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ A POUČENÍ O PRÁVECH SUBJEKTU ÚDAJŮ

INFORMACE O ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ A POUČENÍ O PRÁVECH SUBJEKTU ÚDAJŮ INFORMACE O ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ A POUČENÍ O PRÁVECH SUBJEKTU ÚDAJŮ Kartu opencard lze vydat pouze po předchozím udělení souhlasu se zpracováním osobních údajů žadatelem o vydání karty opencard. Souhlas

Více

Pravidla pro používání Klientské zóny České pojišťovny a.s.

Pravidla pro používání Klientské zóny České pojišťovny a.s. Pravidla pro používání Klientské zóny České pojišťovny a.s. I. Úvodní ustanovení 1. Klientskou zónou České pojišťovny a.s. (dále též KZ ) se rozumí aplikace dostupná na internetových stránkách České pojišťovny

Více

Czech POINT - Nové agendy

Czech POINT - Nové agendy Czech POINT - Nové agendy 1 Rozsah: 1 hodina Anotace: Kurz seznamuje s novou agendou zajišťovanou pro Informační systém datových schránek prostřednictvím Czech POINT, možností zjištění stavu aktivace nových

Více

Prezentace estat.cz. Návrh zákona o elektronizaci některých procesních úkonů v oblasti orgánů veřejné moci. estat.cz

Prezentace estat.cz. Návrh zákona o elektronizaci některých procesních úkonů v oblasti orgánů veřejné moci. estat.cz Prezentace estat.cz Návrh zákona o elektronizaci některých procesních úkonů v oblasti orgánů veřejné moci Důvody vzniku předlohy Problémy s přílohami u elektronických podání (zejména je-li povinnost předložit

Více

Inspirace systémem. Princip fungování

Inspirace systémem. Princip fungování Inspirace systémem Inspirací pro princip fungování komunitní měny byly především systémy postavené na využívání multifunkčních čipových karet s možností rozšiřování jejich funkčnosti díky nahrávání dalších

Více