Obsah přednášky. Pozn: pokud je v přednáškách zmíněn Občanský zákoník, jedná se o zákon č. 89/2012 Sb., občanský zákoník ( nový občanský zákoník )

Transkript

1

2 Obsah přednášky ZoEP, eidas serialeidas.php3 vyjimkyeidas.php3 Freiberg - diplomov prce.pdf vyjimkyeidas.php3 Příště asi Datové schránky, elektronické podatelny Elektronické smlouvy Autorský zákon Pozn: pokud je v přednáškách zmíněn Občanský zákoník, jedná se o zákon č. 89/2012 Sb., občanský zákoník ( nový občanský zákoník ) 2

3 Minule Elektronické dokumenty EP obecně Požadavky na bezpečnost EP - bezpečnostní funkce Certifikáty (Digitální certifikát je elektronicky podepsaný veřejný klíč, který vydává certifikační autorita) 3

4 Elektronický (digitální) podpis Strana, která získá elektronický (digitálně) podepsaný elektronický dokument, chce být ubezpečena, že autorem dokumentu je označená osoba, že se seznamuje s přesným obsahem dokumentu, že může na základě takto získaného dokumentu konat a mít přitom určité záruky od autora dokumentu. Jinými slovy je třeba zajistit u těchto dokumentů jejich autenticitu, integritu a nepopiratelnost. 4

5

6 Digitální podpis na bázi ASK Podpis v dodatku ke zprávě Podepisovací schéma: A B: C = M E K SA [H(M)] Alice pošle Bobovi zprávu M, která je zřetězena s haší zprávy H(M), a tato haš je (před zřetězením) podepsaná Aliciným soukromým klíčem E je podepisovací algoritmus (např. RSA), D (na dalším slidu) je ověřovací algoritmus H je kryptografická hašovací funkce (např. KECCAK, nový SHA-3 algoritmus (NIST standard)), K SA je Alicin soukromý (podepisovací) klíč, K VA je veřejný Alicin klíč (Bob ho použije pro ověření Alicina podpisu) Bezpečnost všech podpisových schémat spočívá v bezpečnosti soukromého klíče!!!! 6

7

8 Hašovací funkce Kryptografické hašovací funkce (KHF) jsou důležitými nástroji pro kryptografické aplikace, protože zajišťují integritu a autentizaci. Použití: Přenos a uložení přihlašovacích hesel - nepřímo pomocí hašovacích hodnot, digitální podpisy Jsou to jednocestné hašovací funkce odolné kolizím! 8

9 Jednocestná funkce Jednocestná funkce (one-way function): Funkce f: X Y se nazývá jednocestnou funkcí, jestliže je snadné spočítat f(x) pro všechna x X, ale v podstatě pro všechna y Y je výpočetně obtížné najít nějaké x X takové, že f -1 (y) = x. Co znamená snadné a výpočetně obtížné? snadné funkce je vyčíslitelná v polynomiálním čase výpočetně obtížné (těžké) funkce je invertovatelná jen pro velmi zanedbatelnou část vstupů. p,q snadné obtížné N=p*q 9

10 Jednocestná hašovací funkce odolná kolizím Hašovací funkce H() se nazývá jednocestná hašovací funkce odolná kolizím, jestliže splňuje následující vlastnosti: Argument (zpráva) M může mít libovolnou délku. Funkce H() je jednocestná. Výsledek H(M) má pevnou délku (např. 224b a více). Funkci H() lze relativně snadno realizovat jak hardwarově, tak softwarově. funkce H(M) je odolná (preimage resistance, weak resistance) proti kolizím je-li pro daný vstup M a danou hodnotu H(M) je výpočetně těžké najít takové M (M M ), aby platilo H(M) = H(M ), funkce H(M) je silně odolná (2 nd preimage resistance, strong resistance) proti kolizím, je-li výpočetně těžké najít jakýkoliv pár M, M (pro M M ) takový, aby platilo H(M) = H(M ). 10

11

12

13

14 Význačné jméno Certifikát spojuje entitu s jejím veřejným klíčem. K identifikaci entity (vydávající i vlastnící certifikát) se používá tak zvané význačné jméno (distinguished name, DN). DN je řetězec reprezentující jméno entity a má podobu posloupnosti názvu atributů a hodnot. DN vychází ze stromové struktury, definované standardem X.500. Uzly mají libovolný počet následníků, ale jediného předchůdce, přičemž existují listy - uzly, které nemohou mít následníky. Každý uzel obsahuje alespoň jeden pár atribut-hodnota, pomocí kterého lze uzel identifikovat, například c=cz. Uzel je jednoznačně identifikovatelný pomocí cesty vedoucí od kořene k tomuto uzlu, například c=cz, l=ostrava, o=vsb. Dále může uzel obsahovat dodatečné atributy, které nesou dodatečnou informaci související s daným uzlem. CA musí zajistit, aby DN bylo jednoznačné. 14

15

16 Význačné jméno Nejobvyklejší atributy Atribut cn c l o ou Význam Common name jméno entity, pro kterou je certifikát vystaven. Country - země, kde entita leží. Jde o kód země podle ISO 3166, například CZ, US, FI,. Locality - umístění (sídlo) entity. Většinou jde o jméno místa, kde je entita oficiálně registrována nebo kde se nejčastěji zdržuje. Organization název organizace. Organization unit - organizační jednotka v rámci organizace. Například fakulta, katedra, Adresa elektronické pošty, pomocí které lze s entitou komunikovat. 16

17 Infrastruktura veřejných klíčů - PKI PKI (public key infrastructure) soustava technických a organizačních opatření spojených s vydáváním, správou, používáním a odvoláváním platnosti kryptografických klíčů a certifikátů. Součásti PKI certifikační autorita - poskytovatel certifikační služby, vydavatel certifikátu, registrační autorita - registruje žadatele o vydání certifikátu a prověřuje jejich identitu, adresářová služba - prostředek pro uchovávání a distribuci platných klíčů a seznam odvolaných certifikátů. autorita časových razítek 17

18 Certifikační autorita Organizace, která se zabývá vydáváním certifikátů se nazývá certifikační autorita (certificate authority, CA). Potvrzuje identitu entit, jímž vydává certifikáty. Metody použité k potvrzování identity se různí a závisí na zásadách jednotlivých CA, CA je musí zveřejnit. CA zejména provádí registraci uživatelů certifikátů, vydávání certifikátů k veřejným klíčům, odvolávání platnosti certifikátů, vytváření a zveřejňování seznamu certifikátů, vytváření a zveřejňování zneplatněných certifikátů CRL (Certificate Revocation List), správu klíčů po dobu jejich platnosti (životního cyklu), dodatkové služby - např. poskytování časových razítek (time-stamping). 18

19 Registrační autorita Registrační autorita (RA) nepovinná složka vytváří vazbu mezi klientem a CA v souladu s popisem postupů při poskytování certifikačních služeb přijímá žádosti o certifikace ověřuje pravdivost uvedených údajů předává certifikát CA k podpisu podepsaný certifikát předá klientovi 19

20 Proces vystavení certifikátu Příprava identifikačních údajů - doložení dokladů Generování klíčových dat - pomocí dostupného SW, HW, provede uživatel nebo CA Předání klíčových dat a identifikačních údajů RA - žadatel předá CA/RA data spolu s doklady o jejich pravosti Ověření informací CA/RA si ověří, že lze vydat certifikát Tvorba certifikátu - CA vytvoří podepsaný certifikát Předání certifikátu - certifikát je předán žadateli a zveřejněn 20

21 Odvolání certifikátu Odvolání certifikátu Přijdete-li o soukromý klíč, bude důležitá rychlost, jakou zašlete CA žádost o odvolání (zneplatnění) certifikátu elektronicky, telefonicky (CA může entitě vystavit jednorázové heslo pro odvolání certifikátu), Může vypršet jeho platnost. Držitel požádá CA o odvolání. Odvolá CA sama (např. CA obdrží žádost o vydání certifikátu s veřejným klíčem stejným, jako má již existující vydaný certifikát). 21

22 Odvolání certifikátu CRL CA vydává seznam neplatných certifikátů, obsahuje sériová čísla odvolaných certifikátů. Definice CRL je podobná definici certifikátu. CA vydává CRL v pravidelných intervalech, zveřejňuje je např. na webu. Alternativa k CRL: OSCP (Online Certificate Status Protocol, RFC 2560) protokol typu klient/server pro zjištění platnosti certifikátu. 22

23 Pojmy Pojmy podle eidas 23

24 Elektronický podpis Elektronické podpisy (EP), které jsou založeny na asymetrické kryptografii, jsou legislativně označovány jako zaručené elektronické podpisy Pro tvorbu elektronického podpisu potřebujeme: Nástroj pro vytváření elektronických podpisů, např. nějaké API nebo např. program Adobe Acrobat Reader. Individuální data pro vytváření elektronických podpisů, tedy soukromý klíč. Dokument, který chceme elektronickým podpisem opatřit. Vybraný nástroj načte soukromý klíč, dokument, který chceme podepsat, a pomocí zvoleného asymetrického algoritmu (např. RSA) vytvoří EP. 24

25 Elektronická pečeť Kromě EP se můžeme setkat s pojmem elektronická pečeť. EP je určen pouze fyzickým osobám, neexistuje tedy elektronický podpis pro právnické osoby, organizace, úřady apod. Naproti tomu elektronickou pečeť může vytvářet pouze právnická osoba (včetně organizační jednotky státu) a může ji připojit jen na to, čeho je sama původcem. Připojení elektronické pečeti není projevem vůle jako je tomu u podpisu, ale deklarací původu. Po technické stránce se jedná o stejnou technologii, jaká je používána u EP. Rozdíl mezi EP a pečetí je tedy čistě legislativní, nikoli technologický. 25

26 Kvalifikovaný certifikát Certifikát, který si vydáme v rámci vlastní certifikační autority (např. pomocí OpenSSL), nemá žádnou váhu, protože údaje v něm můžeme zfalšovat. Kvalifikovaní poskytovatelé služeb vytvářejících důvěru - instituce, které certifikáty za poplatek vydávají a jejich úkolem je ověřit údaje o majiteli předloženého veřejného klíče. Mluvíme pak o kvalifikovaném certifikátu. Hlavní rozdíl mezi certifikátem a kvalifikovaným certifikátem je v tom, že kvalifikovaný certifikát jednoznačně identifikuje osobu a můžeme s jistotou říci, jaké osobě elektronický podpis patří. Kvalifikovaní poskytovatelé služeb vytvářejících důvěru, jsou certifikační autority, které musí splňovat zákonné požadavky na své vlastní fungování. 26

27

28 Strom důvěry V kořeni stromů důvěry se nachází kořenový certifikát, který odpovídá jedné kořenové certifikační autoritě. Z tohoto kořene se pak odvíjí důvěra v další certifikáty podřízených certifikačních autorit a všechny certifikáty koncových uživatelů. Cílem je zjednodušení vyjadřování důvěry, kdy stačí vyjádřit důvěru v jeden kořenový certifikát a prostřednictvím něj projevit svou důvěru ve všechny certifikáty ve stromu. Důvěru certifikátu vyjádříme tím, že jej vložíme mezi důvěryhodné certifikáty v úložišti certifikátu (anglicky certificate store). Každý certifikát, který je v něm vložený, je považován za důvěryhodný. 28

29

30

31 Kvalifikované a komerční certifikáty Dva typy certifikátu - certifikáty kvalifikované a komerční. Rozdíl je legislativní, ne technologický. Požadavky na kvalifikované certifikáty jsou jasně vymezeny právních normách. Kvalifikované certifikáty se používají pouze k podepisování dokumentu a mohou je vydávat pouze kvalifikovaní poskytovatelé služeb vytvářejících důvěru. Pro ostatní účely, jako je přihlašování, šifrování, autentizace či zabezpečení, se používají certifikáty komerční. 31

32 Trusted Services List (TSL) TSL - seznam kvalifikovaných poskytovatelů služeb vytvářejících důvěru, které v členských zemích EU poskytují své kvalifikované služby. Členské státy pak na základě eidas musí kromě tuzemských certifikátů uznávat i ty, které vydala jakákoliv certifikační autorita v rámci EU, jenž je zařazena do tohoto seznamu. Každý členský stát si spravuje svůj vlastní seznam, který publikuje na internetu. TSL za ČR je zveřejněn na Evropská unie poskytuje na adrese society/policy/esignature/trus ted-list/tl-mp.xml rozcestník na TSL všech zemí. Pozn.: je tam i Island, Lichtenštejnsko a Norsko, které nejsou v EU, ale eidas do své legislativy zakomponovaly, protože patří mezi státy Evropského hospodářského prostoru. 32

33 Časové razítko Každý elektronický podpis obsahuje datum vzniku. Tento časový údaj se přebírá ze systémových hodin zařízení, na kterém elektronických podpis vzniká. Takový časový údaj je nespolehlivý a nelze jej brát ve většině případů v potaz. Ke spolehlivému zakotvení v čase slouží časové razítko. Stvrzuje, že to, co bylo orazítkováno, existovalo nejpozději okamžikem v něm uvedeným. Po technické stránce je časové razítko elektronickým podpisem, který neslouží k podepisování, ale k zafixování v čase. Nepředstavuje žádné vyjádření souhlasu k obsahu samotných dat, proto mluvíme o časovém razítku, ne o elektronickém podpisu. Kvalifikovaná elektronická časová razítka vydává opět kvalifikovaný poskytovatel služeb vytvářejících důvěru, který splňuje požadavky nařízení eidas. Často se také používá výraz autorita časových. Jedná se opět o princip třetí důvěryhodné strany. Stejně jako elektronické podpisy, i časová razítka mohou být založena na certifikátu, který si sami vystavíme, ale takové časové razítko by nebylo o nic prokazatelnější než systémové hodiny. 33

34 Zastarávání elektronických podpisů Omezená platnosti certifikátu, na kterém je elektronický podpis založen - po uplynutí doby platnosti se již není možné spoléhat na informace, které certifikát stvrzuje a je zapotřebí si nechat vystavit certifikát nový. Elektronické podpisy, které byly s pomocí takového certifikátu vytvořeny, nepřestávající s jeho expirací platit!!! A to z důvodu, že elektronický podpis připojený k elektronickému dokument, který zakládá právní úkon, může mít důsledky, které nemusí být omezeny v čase. Nemohli bychom uzavírat smlouvy na dobu delší, než je doba platnosti certifikátu. Právní systém nezná nic jako zastarávání podpisů a jejich omezení v čase. Neomezujeme tak platnost elektronického podpisu, ale dobu, kdy je možné platnost elektronického podpisu ověřit. Platnost a možnost ověřit platnost jsou dvě nezávislé věci. To, že přijdeme o možnost ověření platnosti podpisu, neznamená, že platný není (a ani, že platný je). Můžeme pouze říci, že to nevíme. 34

35 Dlouhodobě ověřitelný elektronický podpis Problematika je složitá. Část řešení je postavena na myšlence zafixování původního dokumentu a podpisu v čase. K tomu se používá časové razítko, které se připojí k podepsanému dokumentu dříve, než skončí platnost certifikátu, na kterém je podpis založen. Připojovat časová razítka musíme opakovaně, protože i časové razítko je založeno na certifikátu s omezenou platností. Tomuto procesu se říká přerazítkování. 35

36 Legislativa v ČR a EU Předchozí právní úprava - Zákon č. 227/2000 Sb. o elektronickém podpisu, Velký problém - jednotlivé státy EU si vytvářely svůj vlastní legislativní rámec. V ZoEP č. 227/2000 Sb. nalezneme: Účinnost a požadavky na jednotlivé subjekty a jejich odpovědnost (podepisující se osoba, osoba spoléhající se na elektronický podpis, organizace, veřejná moc, poskytovatel certifikačních služeb) Typy elektronických podpisů (elektronický podpis, zaručený a kvalifikovaný elektronický podpis) Typy poskytovatelů certifikačních služeb a certifikátů (PCS, kvalifikovaný certifikát, PCS vydávající kvalifikované certifikáty, akreditace PCS) 36

37 Zákon o službách vytvářejících důvěru pro elektronické transakce Zákon č. 297/2016 Sb Zákon č. 227/2000 Sb. přestal platit Byl zrušen jak samotný zákon o elektronickém podpisu (zákon č. 227/2000 Sb. i jeho novela v podobě zákona č. 440/2004 Sb.), tak i navazující vyhlášky (č. 378/2006 Sb. a č. 212/2012 Sb.) byla novelizována řada dalších zákonných ustanovení. Platí Zákon č. 297/2016 Sb. - Zákon o službách vytvářejících důvěru pro elektronické transakce Vznikl jako důsledek nového unijního nařízení 910/2014 o elektronické identifikaci a důvěryhodných službách pro elektronické transakce na vnitřním evropském trhu, tzv. eidas (eid And Signature), které problematiku elektronického podepisování upravilo nově a jednotně pro celou EU. 37