Má elektronický podpis identifikovat podepsanou osobu?



Podobné dokumenty
Konverze dokumentů z pohledu klienta egovernmentu. Jiří Peterka,

PRÁVNÍ ASPEKTY ELEKTRONICKÉ VÝMĚNY OBCHODNÍCH DOKUMENTŮ. Mgr. Ing. Jindřich Jelínek

ELEKTRONICKÉ PODPISY A ELEKTRONICKÁ IDENTIFIKACE V PRAXI KATASTRÁLNÍCH ÚŘADŮ. Vladimíra Žufanová Katastrální úřad pro Středočeský kraj

[1] ICAReNewZEP v1.2 Uživatelská příručka

KVALIFIKOVANÉ CERTIFIKÁTY

Elektronizace obchodních dokumentů Jak na to s využitím služeb I.CA

Identifikace a elektronický podpis. Identifikace a geolokační technologie


U SN E SE N Í 55EXE 413/ KORADO, a.s., JUDr. Petr Mrázek, advokát se sídlem Praha 4, Pod. proti povinnému: Ing.

MSPH 93 INS 34957/ A - 9

eidas v praxi Aktuální témata

ZPRÁVA PRO UŽIVATELE

For the best experience, open this PDF portfolio in Acrobat 9 or Adobe Reader 9, or later. Get Adobe Reader Now!


Záznam o ověření elektronického podání doručeného na elektronickou podatelnu: Krajský soud v Ústí nad Labem

496/2004 Sb. VYHLÁŠKA Ministerstva informatiky ze dne 29. července 2004 o elektronických podatelnách

Elektronický podpis význam pro komunikaci. elektronickými prostředky

B D ABCDEFB E EB B FB E B B B B E EB B E B B F B

Důvěra napříč Evropou nařízení eidas. + návrh zákona o službách vytvářejících důvěru pro elektronické transakce


Akreditovaná certifikační autorita eidentity

První rok života s eidas

Sdělení dlužníka o zániku zástavního práva na nemovitostech

Práce s el. dokumenty 2018 (správná tvorba el.dokumentu, podepisování, doručování )

Veřejné zakázky 2018 Jste připraveni na povinnou elektronickou komunikaci? Elektronické podepisování v zadávacím řízení

Práce s el. dokumenty 2018 (správná tvorba el.dokumentu, podepisování, doručování )

KLÍČ K e-identitě. PhDr. Radek Muška. STÁTNÍ TISKÁRNA CENIN, státní podnik

Aktuální stav implementace eidas. Filip Bílek

For the best experience, open this PDF portfolio in Acrobat 9 or Adobe Reader 9, or later. Get Adobe Reader Now!

Regionální pobočka Praha, pobočka pro Hl. m. Prahu a Středočeský kraj Doručovací adresa: Na Perštýně 6, , Praha 1

KSOL 16 INS 3429/2013. Ryšavý Radomír. Ryšavá Alena

Mobil: (+420) Mgr. et Ing. Jaromír Škára Brno

USNESENÍ. Okresní soud v Karlových Varech rozhodl soudcem JUDr. Radomírem Kubelkou

eidas Mgr. Dagmar Bosáková Smart Cards & Devices Forum

Mgr. Bc. Ivo Nejezchleb, advokát

Exekuční příkaz. exekuční příkaz k provedení exekuce prodejem nemovitostí:

Exekuční příkaz. exekuční příkaz k provedení exekuce prodejem nemovitostí:

Věc: Vyjádření k žádosti o udělení souhlasu s řešením úpadku oddlužením

PODPISOVÝ ŘÁD Městské části Praha-Kunratice a Úřadu Městské části Praha-Kunratice

Autorizovaná konverze dokumentů


E X E K U Č N Í P Ř Í K A Z

Projekt: 1.5, Registrační číslo: CZ.1.07/1.5.00/ Digitální podpisy

Přihláška pohledávky

MSPH 99 INS 20147/2014-A-9. & ( & )*+, --./* S pozdravem. advokátní koncipient AK JUDr. Josefa Kešnera Lukavecká 1732.

VILA ADVOKAT. JUDr. Pavel Novák ODVOLÁNÍ DLUŽNÍKA PROTI USNESENÍ. pr.zast. JUDr. Pavlem Novákem, advokátem, DVOJMO

ZPRÁVA PRO UŽIVATELE

Nařízení eidas aneb elektronická identifikace nezná hranice

Pobočka Ústí nad Labem, W. Churchilla 7, Ústí nad Labem, datová schránka hcif49k

ing. Fišiová Petra specialista rizik III

Krajský soud v Hradci Králové Československé armády 218 Hradec Králové

Novinky v legislativě

SITUACE OBJÍZDNÝCH TRAS

MSPH 79 INS 19366/2012-A :50:24.

Služba vzdáleného pečetění I.CA RemoteSeal. Ing. Roman Kučera První certifikační autorita, a.s


STÁTNÍ TISKÁRNA CENIN, státní podnik. STC to s eidasem umí! Únor 2017

SPOLEČNÁ ADVOKÁTNÍ KANCELÁŘ

Elektronické záznamy, elektronické podpisy

Městský soud v Praze Spálená 6/ Praha. V Brně dne

VILA ADVOKAT. advokátní, pohledávková a konkurzní kancelá. JUDr. Pavel Novák P ÍPIS DLUŽNÍKA

Identifikátor datové schránky

Advokátní kancelář se sídlem Stodolní 7, Moravská Ostrava

značka oprávněného:, Krajský soud v Brně Husova Brno Vyřizuje: JUDr. Lukáš Jícha,

První zkušenosti s implementací eidas

Jak mohou moderní technologie usnadnit pracovní postupy. Dagmar Bosáková, I.CA Jiří Jelínek, Konica Minolta

I.CA QVerifyTL aktuální stav, praktické zkušenosti. Ing. Roman Kučera První certifikační autorita, a.s

ICT seminář GDPR, eidas, ZoKB. Nové legislativní povinnosti organizací a co s tím?

Krajský soud v Ostravě Havlíčkovo nábř Ostrava 1

Certifikační politika PostSignum Public CA pro komerční serverové certifikáty

Faktura - daňový doklad

Mgr. Luboš Hanzlík, advokát se sídlem Havlíčkovo nám. 512, Kutná Hora, IČO: , č. osv. u ČAK: 9574, tel , tel./fax.

Variace. Elektronický podpis

V Brně dne Krajský soud v Brně Husova Brno

ZPRÁVA PRO UŽIVATELE

E X E K U Č N Í P Ř Í K A Z

Návrh zákona o elektronizaci některých procesních úkonů v oblasti orgánů veřejné moci. estat.cz

GESTORE v.o.s., V Brně dne DATOVOU SCHRÁNKOU. Krajský soud v Hradci Králové Pobočka v Pardubicích Sukova třída Pardubice

Certifikační autorita PostSignum QCA České pošty, s.p.

46000/002901/14/020/ŘJ Bc. Řeháková

j a k o i n s o l v e n č n í s p r á v c e LOGURAN a.s., IČ: se sídlem Praha 4, Na Pankráci 121/1658, PSČ

Dlužník: Roman Kosík, , bytem U cukrovaru 617/ Olomouc

České vysoké učení technické v Praze FAKULTA INFORMAČNÍCH TECHNOLOGIÍ katedra počítačových systémů. Digitální důvěra. Jiří Smítka

Povinnosti obcí plynoucí ze zákona o službách vytvářejících důvěru pro elektronické transakce

Předpoklady pro elektronické úřadování Michal Rada

Záznam o ověření elektronického podání doručeného na elektronickou podatelnu: Krajský soud v Ústí nad Labem

Elektronické záznamy, elektronické podpisy

Aktuální stav ISDS. e-government 20:10, Mikulov. Česká pošta, s.p

Možnosti rozšíření identifikačních údajů majitele certifikátu se zachováním jeho soukromí

Renáta Foldynová exekuce

For the best experience, open this PDF portfolio in Acrobat 9 or Adobe Reader 9, or later. Get Adobe Reader Now!

MFF UK Praha, 22. duben 2008

Říjen Mini One Stop Shop / MOSS Zvláštní režim jednoho správního místa

EURO ekonomický týdeník, číslo 17/2001

Česká pošta důvěryhodný partner státu


Dollar Financial Czech Republic, s.r.o., Klimentská 1216 / 46, Praha 1, , IČ/RČ:

MSPH 76 INS 20690/2014-A-10 !" # $%& ' (') ( * * $ +, " -. * "0 / 1,23" 4 "/ 4 #50..0/, "0. 0 / ' (!6%

Zákon č. 297/2016 Sb. o službách vytvářejících důvěru

Transkript:

Má elektronický podpis identifikovat podepsanou osobu? A pokud ano: jak? Jiří Peterka nezávislý konzultant a publicista pedagog na MFF UK

jak funguje (uznávaný) el. podpis? pro vystavení kvalifikovaného certifikátu se musíte dostavit osobně a předložit certifikační autoritě (CA) své osobní doklady + Certifikační autorita důsledek: vydavatel certifikátu (CA) zná vaši identitu otázka: kolik ze svých znalostí vaší identity má CA přenést do certifikátu? Certifikační autorita a jaké údaje to mají být?

upřesnění: bavíme se o uznávaném el. podpisu (a komunikaci s veř. správou) od 1.7.2016: půjde o kvalifikovaný el. podpis (nařízení 910/2014: eidas) princip fungování: identita (fyzické) osoby je zjištěna dostatečně spolehlivě a přesně jednorázově, při žádosti o vydání kvalifikovaného certifikátu (provádí CA) může být přenesena (vložena) do certifikátu certifikát je veřejný a je připojen ke každému el. podpisu důsledek: jednoznačná informace o identitě držitele certifikátu může být k dispozici spoléhající se straně (příjemci podepsaného dokumentu) a za správnost identifikace ručí certifikační autorita důsledek: co je v silách el. podpisu? uznávaný el. podpis může mít stejnou sílu jako úředně ověřený (vlastnoruční) podpis

srovnání síly různých podpisů Vlastnoruční Ověřený (vlastnoruční) Uznávaný (kvalifikovaný) el. podpis Existence podpisu ANO ANO ANO Identifikace podepsané osoby NE ANO (znovu při každém podpisu) ANO (jednorázově, při vydání certifikátu) Pravost / neodmítnutelnost NE ANO (ručí za to ověřující) ANO (dáno technicky/asymetr. kryptogr.) vlastnoruční podpis nezajišťuje (vždy) identifikaci podepsané osoby z klikyháku nic nepoznáme není předepsána podoba podpisu ověření (pravosti) musí provádět (písmo)znalec je to drahé, dělá se až při sporu klikyhák

zásadní otázky má být (uznávaný) elektronický podpis postaven na roveň a. ověřenému (vlastnoručnímu) podpisu? b. vlastnoručnímu podpisu? Situace: dnes v ČR dnes na Slovensku od 1.7.2016 (nařízení 910/2014, eidas) Uznávaný el. podpis odpovídá: není definováno (v praxi: vlastnoručnímu, ale jsou výjimky) ověřenému podpisu (je-li připojeno časové razítko) vlastnoručnímu podpisu jiná otázka: má el. podpis vůbec sloužit k identifikaci podepsané osoby? část lidí kolem el. podpisů se domnívá, že NE je to konzistentní s tím, že vlastnoruční podpis také nezajišťuje identifikaci podepsané osoby (viz z klikyháku nepoznáme nic )

jak to řeší na Slovensku? vkládají do certifikátu rodné číslo držitele přitom: certifikát je (musí být) veřejný!!! pokud má být veřejný i podepsaný dokument 5 zákona č. 215/2002 Sb. (o elektronickom podpise): Ak sa v styku s orgánmi verejnej moci používa zaručený elektronický podpis, kvalifikovaný certifikát musí byť vydaný akreditovanou certifikačnou autoritou a musí obsahovať rodné číslo držiteľa certifikátu. Ministerstvo vnitra (SK) zveřejňuje certifikáty úředníků rodné číslo držitele SERIALNUMBER = PNOSK 6505046955 SERIALNUMBER = ICA - 10149876 SN = PNOSK 6260047090

současný stav v ČR tuzemský kvalifikovaný certifikát (pro uznávaný podpis): musí obsahovat údaje, které umožňují jednoznačnou identifikaci 11 odst. 3 zákona č. 227/2000 Sb.: Uznávaným elektronickým podpisem se rozumí a) zaručený elektronický podpis založený na kvalifikovaném certifikátu vydaném akreditovaným poskytovatelem certifikačních služeb a obsahujícím údaje, které umožňují pozor: jednoznačnou zahraniční certifikát identifikaci tyto podepisující údaje obsahovat osoby nemusí!!!! o jaké údaje se jedná? to říká vyhláška č. 212/2012 ale špatně!!!! údaj, který umožňuje jednoznačnou identifikaci podepisující osoby, se uvádí ve struktuře desetimístného čísla v desítkové soustavě v rozsahu 1 100 100 100 až 4 294 967 295. neříká, co má toto číslo znamenat jaký identifikátor to má být když si do certifikátu napíšu 1 111 111 111, bude to OK (ale k ničemu)!!

současná praxe v ČR do certifikátů se vkládá IK MPSV přímo v CN (eidentity) v ASCII kódu v jiné položce (I.CA a PS) IK MPSV v plain text-u IK MPSV v ASCII kódu v certifikátu je vždy uvedeno jméno a příjmení držitele (nebo pseudonym)

znovu základní otázka: CA zná (zcela přesně) identitu držitele certifikátu ale: jak moc má tuto identitu znát spoléhající se strana? tj. příjemce podepsaného dokumentu což může být i soukromá osoba (nebo privátní subjekt)!!! možnosti: a. nemusí ji znát vůbec (a musí si poradit nějak jinak) jako u vlastnoručního podpisu ale proč se pak v certifikátu vůbec uvádí jméno a příjmení? b. zná ji jen rámcově, a jednoznačně pouze potenciálně zná jen jméno a příjmení (což nepostačuje pro jednoznačnou identifikaci) další údaje o identitě (nutné k jednoznačné identifikaci) může získat: OVM: může se kdykoli zeptat na držitele IK MPSV soukromá osoba, privátní subjekt: musí vyvolat soudní spor soud se pak může zeptat CA, komu certifikát vydala c. zná ji jednoznačně ( aktuálně, nikoli jen potenciálně )

říká: nařízení 910/2014 (eidas) chci, aby kvalifikovaný el. podpis měl stejnou váhu jako vlastnoruční podpis názor: je to krok zpět způsobený tím, že některé členské země neznají ověřený (vlastnoruční) podpis v kvalifikovaném certifikátu má být jméno (a příjmení) držitele další položky tam mohou být, ale jen dobrovolně nesmí být povinné, a celkový efekt musí být stejný, jako když tam nejsou požaduje: aby spoléhající se strana mohla ověřit (kvalifikovaný) el. podpis jako platný, musí jí být (řádně) poskytnuta unikátní data, identifikující držitele certifikátu (a tím i podepsanou osobu) provided that the unique set of data representing the signatory in the certificate is correctly provided to the relying party

jak rozumět nařízení eidas? požaduje pro spoléhající se stranu jednoznačnou identifikaci, nebo jen unikátní identifikátor? spíše jde o unikátní identifikátor (viz a unique set of data ) požaduje aktuální možnost jednoznačné identifikace, nebo jen potenciální možnost (pro případ sporu)? vypadá to spíše na potenciální možnost tedy v zásadě stejně, jako je to dnes jaké údaje má mít k dispozici spoléhající se strana? jak konkrétně má vypadat onen unique set of data? mají to být jiná data než ta, která jsou již obsažena v certifikátu? možná interpretace: certifikát může obsahovat něco jako IK MPSV (či AIFO nebo VIFO), ale nepovinně. Pokud jej neobsahuje, musí jej podepsaná osoba dodat spoléhající straně nějak jinak. protiargument: pro potenciální identifikaci (při sporu, který řeší soud) postačuje sériové číslo certifikátu a identita vydavatele!!!!

děkuji za pozornost Jiří Peterka http://jiri.peterka.cz http://www.earchiv.cz http://www.bajecnysvet.cz http://www.muzeuminternetu.cz

2025 © DocPlayer.cz Ochrana osobních údajů | Podmínky obsluhování | Kontaktní formulář