Elektronické certifikáty

Transkript

1 Elektronické certifikáty Martin Sobotka Odbor informatiky

2 Elektronický certifikát Obecně o elektronických certifikátech Zákon č. 227/2000Sb. Je jedním z hlavních nástrojů identifikace a autentizace fyzických osob v prostředí internetu Je vydán akreditovanou certifikační autoritou (Postignum, I. CA, E-identity) Platnost je 1 rok, ceny se liší dle certifikační autority Co je obsahem elektronického certifikátu? Jméno a další údaje zajišťující jednoznačnou identifikaci subjektu Datum počátku platnosti a datum konce platnosti Sériové číslo certifikátu Jméno certifikační autority Druhy certifikátů Postsignum Kvalifikovaný - QCA Kvalifikovaný osobní certifikát (elektronický podpis) Systémový certifikát (elektronická značka organizace) Komerční VCA (pro použití v omezeném okruhu osob nebo organizací) Certifikát zaměstnance nebo podnikající FO (podepisování, autentizace, šifrování) Technologická komponenta organizace (ověřování) Šifrovací certifikát skupiny osob (šifrování) Certifikát nepodnikající FO (podepisování, šifrování a autentizace pouze mezi FO)

3 Elektronický podpis Je založen na kvalifikovaném certifikátu Co zajišťuje elektronicky podepsaný dokument? Jednoznačně určuje identitu subjektu, který dokument podepsal Integritu podepsaný dokument nemohl být změněn, úmyslně či neúmyslně Nepopiratelnost autor el. podepsaného dokumentu nemůže tvrdit, že jej nevytvořil

4 Příprava na používání el. podpisu Smlouva o poskytování certifikačních služeb (Postsignum) Formulář ke stažení na webu Smlouva Zástupce právnické osoby (organizace) Stažení objednávky certifikačních služeb Určení pověřené osoby

5 Příprava na používání el. podpisu Žádost/Žádosti o kvalifikovaný certifikát papír vyplňuje pověřená osoba Smlouva Zástupce právnické osoby (organizace) Příprava seznamu žadatelů sz_po_uvodni_list.doc (Seznam žadatelů o certifikát) sz_po_elpodpis.doc (Příloha seznamu žadatelů jednotlivé žádosti)

6 Příprava na používání el. podpisu Elektronické žádosti o kvalifikovaný certifikát Pomocí webového formuláře Generování žádostí o certifikát Test generování klíčů Výběr typu certifikátu (zaměstnanec, osobní kvalifikovaný certifikát) Vyplnění formuláře Nastavení parametrů Vytvoření žádosti (uložení na USB Flash disk) Pomocí aplikace ČP PostSignum Tool Nutnost pro uživatele Windows 98 a Windows Vista

7 1. návštěva kontaktního místa pověřenou osobou Na co nezapomenout? Smlouva podepsaná statutárním zástupcem organizace Seznam žadatelů o certifikáty podepsaný pověřenou osobou V příloze pak jednotlivé papírové žádosti (vč. své) Žádosti nemusí být podepsány žadatelem (dříve musely) Občanský průkaz pověřené osoby ČP si vytvoří jeho kopii V této chvíli ještě nejsou potřeba elektronické žádosti na USB Flash disku Výsledkem této návštěvy bude zavedení žadatelů do informačního systému certifikační autority Po zavedení informuje ČP pověřenou osobu (telefonicky nebo na ) Nyní mohou kontaktní místo navštívit žadatelé

8 Návštěva kontaktního místa žadatelem Na co nezapomenout? Občanský průkaz USB Flash disk s elektronickou žádostí Je vhodné promyslet si heslo pro zneplatnění certifikátu Minimálně 8 znaků, z toho min. jedna číslice a jeden speciální znak Žadatel na místě podepíše protokol o vydání certifikátu Hotový certifikát obdrží žadatel na svoji ovou adresu Do budoucna by si měl certifikát odnést na USB Flash disku Nyní je možné vytvořit samotný certifikát

9 Dokončení certifikátu Tato činnost musí být provedena na stejném počítači a stejným nástrojem, který byl ke generování elektronické žádosti použit Generování žádostí o certifikát Instalace vydaného certifikátu Aplikace PostSignum Tool Dojde ke sloučení veřejné a soukromé části klíče a vytvoření elektronického podpisu v systémovém úložišti osobních certifikátů V případě aplikace PostSignum Tool pak ve formě souboru k uložení Instalace kořenových certifikátů certifikačních autorit Volně ke stažení z internetu ( Dokud nebudou tyto certifikáty nainstalovány, bude systém hodnotit jakýkoliv elektronický podpis jako neplatný nedůvěryhodný Doporučení Export ze systémového úložiště do souboru PFX chráněného bezpečným heslem Odstranění osobního certifikátu ze systému Jeho opětovný import ze souboru PFX s vybranou volbou znemožňující další export Uložení souboru PFX na přenosné médium a umístit mimo dosah druhých osob

10 Používání a ověřování Použití el. podpisu záleží na konkrétní aplikaci ový klient MS Word, MS Excel Některé aplikace pro vytváření PDF dokumentů Jednoúčelové aplikace pro podpis již vytvořených PDF dokumentů Spisová služba Ověření platnosti elektronického podpisu Provádí se vizuální kontrola Opět záleží na konkrétní aplikaci Kontrola důvěryhodnosti s využitím kořenových certifikátů Kontrola platnosti Kontrola integrity dokumentu (zda nebyl dokument změněn)

11 Martin Sobotka, Odbor informatiky