Obsah přednášky. Pozn: pokud je v přednáškách zmíněn Občanský zákoník, jedná se o zákon č. 89/2012 Sb., občanský zákoník ( nový občanský zákoník )

Podobné dokumenty
3. přednáška Legislativa v telekomunikacích

3. přednáška Legislativa v telekomunikacích

Obsah. Úroveň I - Přehled. Úroveň II - Principy. Kapitola 1. Kapitola 2

Akreditovaná certifikační autorita eidentity

České vysoké učení technické v Praze FAKULTA INFORMAČNÍCH TECHNOLOGIÍ katedra počítačových systémů. Digitální důvěra. Jiří Smítka

Asymetrická kryptografie a elektronický podpis. Ing. Mgr. Martin Henzl Mgr. Radim Janča ijanca@fit.vutbr.cz

Elektronizace obchodních dokumentů Jak na to s využitím služeb I.CA

Projekt: 1.5, Registrační číslo: CZ.1.07/1.5.00/ Digitální podpisy

ZPRÁVA PRO UŽIVATELE

Zpráva pro uživatele CA

SMĚRNICE. Certifikační politika k certifikátu šifrování dat pro pracovníka PČS nebo externího uživatele PKI-PČS

Certifikační autorita EET. Veřejný souhrn certifikační politiky

ICT seminář GDPR, eidas, ZoKB. Nové legislativní povinnosti organizací a co s tím?

Česká pošta, s.p. Certifikační autorita PostSignum

Zpráva pro uživatele CA

dokumentaci Miloslav Špunda

ZPRÁVA PRO UŽIVATELE

Digitální podepisování pomocí asymetrické kryptografie

KVALIFIKOVANÉ CERTIFIKÁTY

Zpráva pro uživatele TSA

Projekt 2 - Nejčastější chyby. Ing. Dominik Breitenbacher

Certifikační autorita PostSignum QCA České pošty, s.p.

Elektronické dokumenty ve vztahu k povinné elektronizaci zadávacích řízení

ZPRÁVA PRO UŽIVATELE

Zpráva pro uživatele TSA

Elektronický podpis význam pro komunikaci. elektronickými prostředky

496/2004 Sb. VYHLÁŠKA Ministerstva informatiky ze dne 29. července 2004 o elektronických podatelnách

SMĚRNICE. Certifikační politika k certifikátu pro elektronický podpis a ověření pracovníka PČS nebo externího uživatele PKI-PČS Číselná řada: 5/2006

Elektronický podpis. Základní princip. Digitální podpis. Podpis vs. šifrování. Hashování. Jednosměrné funkce. Odesílatel. Příjemce

Zpráva pro uživatele TSA

Prokazování dlouhodobé platnosti datových zpráv. Jihlava,

Certifikační politika PostSignum Public CA pro komerční serverové certifikáty

MFF UK Praha, 22. duben 2008

ZPRÁVA PRO UŽIVATELE

Má elektronický podpis identifikovat podepsanou osobu?

Důvěra napříč Evropou nařízení eidas. + návrh zákona o službách vytvářejících důvěru pro elektronické transakce

Metodický návod pro ověřování platnosti uznávaných elektronických podpisů a elektronických pečetí.

Kryptografie, elektronický podpis. Ing. Miloslav Hub, Ph.D. 27. listopadu 2007

Zpráva pro uživatele CA

Certifikační autorita PostSignum QCA České pošty, s.p.

EURO ekonomický týdeník, číslo 17/2001

Zpráva pro uživatele CA

EIDAS, DIGITÁLNÍ DŮVĚRA A MODERNÍ PAPERLESS. Jan Tejchman Business Consultant

Předmět úpravy. 2 Způsob dokládání splnění povinností stanovených v 6 zákona o elektronickém podpisu

Zpráva pro uživatele CA

Identifikace a elektronický podpis. Identifikace a geolokační technologie

ING Public Key Infrastructure ING PKI Postup při vydávaní certifikátů. Verze 5.2 květen 2012

ZPRÁVA PRO UŽIVATELE

Rozdílová tabulka návrhu předpisu České republiky s předpisem EU

Elektronické zadávání VZ dle ZZVZ a příprava zadavatelů na povinnou elektronizaci

Verze: 1.4 Odpovídá: Jiří Hejl Datum: Utajení: Veřejný dokument

Zpráva pro uživatele CA

Certifikační politika PostSignum Public CA pro komerční serverové certifikáty

Víc než kvalifikovaná služba. SecuSign.

Veřejné zakázky 2018 Jste připraveni na povinnou elektronickou komunikaci? Elektronické podepisování v zadávacím řízení

Garantovaná a bezpečná archivace dokumentů. Miroslav Šedivý, Telefónica CZ

Monday, June 13, Garantovaná a bezpečná archivace dokumentů

Zpráva pro uživatele CA

Dokumenty dle eidas v praxi Michal Vejvoda

ELEKTRONICKÉ PODPISY A ELEKTRONICKÁ IDENTIFIKACE V PRAXI KATASTRÁLNÍCH ÚŘADŮ. Vladimíra Žufanová Katastrální úřad pro Středočeský kraj

9. DSA, PKI a infrastruktura. doc. Ing. Róbert Lórencz, CSc.

České vysoké učení technické v Praze Fakulta elektrotechnická Katedra telekomunikační techniky. 12.přednáška. Elektronický podpis

Rok informatiky 2016 SPRÁVA ZÁKLADNÍCH REGISTRŮ ČESKÉ REPUBLIKY SZR JE NYNÍ EIDENTITA READY

Certifikační politika PostSignum Qualified CA pro certifikáty TSA

Zpráva pro uživatele TSA

aneb k čemu vám ten eidasvlastně bude

Certifikační politika PostSignum Qualified CA pro kvalifikované certifikáty pro elektronickou pečeť

Předpoklady pro elektronické úřadování Michal Rada

EIDAS, DIGITÁLNÍ DŮVĚRA A MODERNÍ PAPERLESS. Jan Tejchman Business Consultant

Certifikáty a jejich použití

KLÍČ K e-identitě. PhDr. Radek Muška. STÁTNÍ TISKÁRNA CENIN, státní podnik

Nařízení eidas aneb elektronická identifikace nezná hranice

Digitální podepisování pomocí asymetrické kryptografie

STORK Secure Identity Across Borders Linked

EIDAS, DIGITÁLNÍ DŮVĚRA A MODERNÍ PAPERLESS V PRAXI. Jan Tejchman Business Consultant

Certifikační politika PostSignum Qualified CA pro kvalifikované certifikáty pro elektronickou pečeť

Certifikační prováděcí směrnice

Certifikační politika PostSignum Public CA pro komerční doménové certifikáty

První rok života s eidas

Certifikáty a jejich použití

Povinnosti obcí plynoucí ze zákona o službách vytvářejících důvěru pro elektronické transakce

Certifikační politika PostSignum Public CA pro komerční doménové certifikáty

eidas 2015 Stav 12/2015 k nařízení EU č. 910/2014 ze dne

Archivujeme pro budoucnost, nikoliv pro současnost. Miroslav Šedivý Telefónica ČR

Certifikáty a jejich použití

DŮVĚRYHODNÁ ELEKTRONICKÁ ARCHIVACE. Jan Tejchman Electronic Archiving Consultant

Lesk a bída elektronické fakturace Pavel Vondruška

Každý písemný, obrazový, zvukový, elektronický nebo jiný záznam, ať již v podobě analogové či digitální, který vznikl z činnosti původce.

Telefónica O 2. Praktické aspekty dlouhodobého a důvěryhodného ukládání elektronických dokumentů

Certifikační politika PostSignum Qualified CA pro kvalifikované certifikáty pro elektronický podpis

SPRÁVA ZÁKLADNÍCH REGISTRŮ ČESKÉ REPUBLIKY. Základní registry a eidas

EIDAS A JEHO PRAKTICKÉ DOPADY DO VEŘEJNÉ SPRÁVY. Petr Dolejší Senior Solution Consultant

Elektronické podepisování v zadávacím řízení

Konverze dokumentů z pohledu klienta egovernmentu. Jiří Peterka,

eidas stav k Ing.Robert Piffl poradce náměstka ministra

Digitální důvěra osnova přednášky

Zákon č. 297/2016 Sb. o službách vytvářejících důvěru

Certifikační autorita PostSignum QCA České pošty, s.p.

Obnovování certifikátů

Transkript:

Obsah přednášky ZoEP, eidas http://www.earchiv.cz/i serialeidas.php3 https://www.earchiv.cz/i vyjimkyeidas.php3 https://theses.cz/id/4xmt18/petr Freiberg - diplomov prce.pdf https://www.earchiv.cz/i vyjimkyeidas.php3 Příště asi Datové schránky, elektronické podatelny Elektronické smlouvy Autorský zákon Pozn: pokud je v přednáškách zmíněn Občanský zákoník, jedná se o zákon č. 89/2012 Sb., občanský zákoník ( nový občanský zákoník ) 2

Minule Elektronické dokumenty EP obecně Požadavky na bezpečnost EP - bezpečnostní funkce Certifikáty (Digitální certifikát je elektronicky podepsaný veřejný klíč, který vydává certifikační autorita) 3

Elektronický (digitální) podpis Strana, která získá elektronický (digitálně) podepsaný elektronický dokument, chce být ubezpečena, že autorem dokumentu je označená osoba, že se seznamuje s přesným obsahem dokumentu, že může na základě takto získaného dokumentu konat a mít přitom určité záruky od autora dokumentu. Jinými slovy je třeba zajistit u těchto dokumentů jejich autenticitu, integritu a nepopiratelnost. 4

Digitální podpis na bázi ASK Podpis v dodatku ke zprávě Podepisovací schéma: A B: C = M E K SA [H(M)] Alice pošle Bobovi zprávu M, která je zřetězena s haší zprávy H(M), a tato haš je (před zřetězením) podepsaná Aliciným soukromým klíčem E je podepisovací algoritmus (např. RSA), D (na dalším slidu) je ověřovací algoritmus H je kryptografická hašovací funkce (např. KECCAK, nový SHA-3 algoritmus (NIST standard)), K SA je Alicin soukromý (podepisovací) klíč, K VA je veřejný Alicin klíč (Bob ho použije pro ověření Alicina podpisu) Bezpečnost všech podpisových schémat spočívá v bezpečnosti soukromého klíče!!!! 6

Hašovací funkce Kryptografické hašovací funkce (KHF) jsou důležitými nástroji pro kryptografické aplikace, protože zajišťují integritu a autentizaci. Použití: Přenos a uložení přihlašovacích hesel - nepřímo pomocí hašovacích hodnot, digitální podpisy Jsou to jednocestné hašovací funkce odolné kolizím! 8

Jednocestná funkce Jednocestná funkce (one-way function): Funkce f: X Y se nazývá jednocestnou funkcí, jestliže je snadné spočítat f(x) pro všechna x X, ale v podstatě pro všechna y Y je výpočetně obtížné najít nějaké x X takové, že f -1 (y) = x. Co znamená snadné a výpočetně obtížné? snadné funkce je vyčíslitelná v polynomiálním čase výpočetně obtížné (těžké) funkce je invertovatelná jen pro velmi zanedbatelnou část vstupů. p,q snadné obtížné N=p*q 9

Jednocestná hašovací funkce odolná kolizím Hašovací funkce H() se nazývá jednocestná hašovací funkce odolná kolizím, jestliže splňuje následující vlastnosti: Argument (zpráva) M může mít libovolnou délku. Funkce H() je jednocestná. Výsledek H(M) má pevnou délku (např. 224b a více). Funkci H() lze relativně snadno realizovat jak hardwarově, tak softwarově. funkce H(M) je odolná (preimage resistance, weak resistance) proti kolizím je-li pro daný vstup M a danou hodnotu H(M) je výpočetně těžké najít takové M (M M ), aby platilo H(M) = H(M ), funkce H(M) je silně odolná (2 nd preimage resistance, strong resistance) proti kolizím, je-li výpočetně těžké najít jakýkoliv pár M, M (pro M M ) takový, aby platilo H(M) = H(M ). 10

Význačné jméno Certifikát spojuje entitu s jejím veřejným klíčem. K identifikaci entity (vydávající i vlastnící certifikát) se používá tak zvané význačné jméno (distinguished name, DN). DN je řetězec reprezentující jméno entity a má podobu posloupnosti názvu atributů a hodnot. DN vychází ze stromové struktury, definované standardem X.500. Uzly mají libovolný počet následníků, ale jediného předchůdce, přičemž existují listy - uzly, které nemohou mít následníky. Každý uzel obsahuje alespoň jeden pár atribut-hodnota, pomocí kterého lze uzel identifikovat, například c=cz. Uzel je jednoznačně identifikovatelný pomocí cesty vedoucí od kořene k tomuto uzlu, například c=cz, l=ostrava, o=vsb. Dále může uzel obsahovat dodatečné atributy, které nesou dodatečnou informaci související s daným uzlem. CA musí zajistit, aby DN bylo jednoznačné. 14

Význačné jméno Nejobvyklejší atributy Atribut cn c l o ou email Význam Common name jméno entity, pro kterou je certifikát vystaven. Country - země, kde entita leží. Jde o kód země podle ISO 3166, například CZ, US, FI,. Locality - umístění (sídlo) entity. Většinou jde o jméno místa, kde je entita oficiálně registrována nebo kde se nejčastěji zdržuje. Organization název organizace. Organization unit - organizační jednotka v rámci organizace. Například fakulta, katedra, Adresa elektronické pošty, pomocí které lze s entitou komunikovat. 16

Infrastruktura veřejných klíčů - PKI PKI (public key infrastructure) soustava technických a organizačních opatření spojených s vydáváním, správou, používáním a odvoláváním platnosti kryptografických klíčů a certifikátů. Součásti PKI certifikační autorita - poskytovatel certifikační služby, vydavatel certifikátu, registrační autorita - registruje žadatele o vydání certifikátu a prověřuje jejich identitu, adresářová služba - prostředek pro uchovávání a distribuci platných klíčů a seznam odvolaných certifikátů. autorita časových razítek 17

Certifikační autorita Organizace, která se zabývá vydáváním certifikátů se nazývá certifikační autorita (certificate authority, CA). Potvrzuje identitu entit, jímž vydává certifikáty. Metody použité k potvrzování identity se různí a závisí na zásadách jednotlivých CA, CA je musí zveřejnit. CA zejména provádí registraci uživatelů certifikátů, vydávání certifikátů k veřejným klíčům, odvolávání platnosti certifikátů, vytváření a zveřejňování seznamu certifikátů, vytváření a zveřejňování zneplatněných certifikátů CRL (Certificate Revocation List), správu klíčů po dobu jejich platnosti (životního cyklu), dodatkové služby - např. poskytování časových razítek (time-stamping). 18

Registrační autorita Registrační autorita (RA) nepovinná složka vytváří vazbu mezi klientem a CA v souladu s popisem postupů při poskytování certifikačních služeb přijímá žádosti o certifikace ověřuje pravdivost uvedených údajů předává certifikát CA k podpisu podepsaný certifikát předá klientovi 19

Proces vystavení certifikátu Příprava identifikačních údajů - doložení dokladů Generování klíčových dat - pomocí dostupného SW, HW, provede uživatel nebo CA Předání klíčových dat a identifikačních údajů RA - žadatel předá CA/RA data spolu s doklady o jejich pravosti Ověření informací CA/RA si ověří, že lze vydat certifikát Tvorba certifikátu - CA vytvoří podepsaný certifikát Předání certifikátu - certifikát je předán žadateli a zveřejněn 20

Odvolání certifikátu Odvolání certifikátu Přijdete-li o soukromý klíč, bude důležitá rychlost, jakou zašlete CA žádost o odvolání (zneplatnění) certifikátu elektronicky, telefonicky (CA může entitě vystavit jednorázové heslo pro odvolání certifikátu), Může vypršet jeho platnost. Držitel požádá CA o odvolání. Odvolá CA sama (např. CA obdrží žádost o vydání certifikátu s veřejným klíčem stejným, jako má již existující vydaný certifikát). 21

Odvolání certifikátu CRL CA vydává seznam neplatných certifikátů, obsahuje sériová čísla odvolaných certifikátů. Definice CRL je podobná definici certifikátu. CA vydává CRL v pravidelných intervalech, zveřejňuje je např. na webu. Alternativa k CRL: OSCP (Online Certificate Status Protocol, RFC 2560) protokol typu klient/server pro zjištění platnosti certifikátu. 22

Pojmy Pojmy podle eidas 23

Elektronický podpis Elektronické podpisy (EP), které jsou založeny na asymetrické kryptografii, jsou legislativně označovány jako zaručené elektronické podpisy Pro tvorbu elektronického podpisu potřebujeme: Nástroj pro vytváření elektronických podpisů, např. nějaké API nebo např. program Adobe Acrobat Reader. Individuální data pro vytváření elektronických podpisů, tedy soukromý klíč. Dokument, který chceme elektronickým podpisem opatřit. Vybraný nástroj načte soukromý klíč, dokument, který chceme podepsat, a pomocí zvoleného asymetrického algoritmu (např. RSA) vytvoří EP. 24

Elektronická pečeť Kromě EP se můžeme setkat s pojmem elektronická pečeť. EP je určen pouze fyzickým osobám, neexistuje tedy elektronický podpis pro právnické osoby, organizace, úřady apod. Naproti tomu elektronickou pečeť může vytvářet pouze právnická osoba (včetně organizační jednotky státu) a může ji připojit jen na to, čeho je sama původcem. Připojení elektronické pečeti není projevem vůle jako je tomu u podpisu, ale deklarací původu. Po technické stránce se jedná o stejnou technologii, jaká je používána u EP. Rozdíl mezi EP a pečetí je tedy čistě legislativní, nikoli technologický. 25

Kvalifikovaný certifikát Certifikát, který si vydáme v rámci vlastní certifikační autority (např. pomocí OpenSSL), nemá žádnou váhu, protože údaje v něm můžeme zfalšovat. Kvalifikovaní poskytovatelé služeb vytvářejících důvěru - instituce, které certifikáty za poplatek vydávají a jejich úkolem je ověřit údaje o majiteli předloženého veřejného klíče. Mluvíme pak o kvalifikovaném certifikátu. Hlavní rozdíl mezi certifikátem a kvalifikovaným certifikátem je v tom, že kvalifikovaný certifikát jednoznačně identifikuje osobu a můžeme s jistotou říci, jaké osobě elektronický podpis patří. Kvalifikovaní poskytovatelé služeb vytvářejících důvěru, jsou certifikační autority, které musí splňovat zákonné požadavky na své vlastní fungování. 26

Strom důvěry V kořeni stromů důvěry se nachází kořenový certifikát, který odpovídá jedné kořenové certifikační autoritě. Z tohoto kořene se pak odvíjí důvěra v další certifikáty podřízených certifikačních autorit a všechny certifikáty koncových uživatelů. Cílem je zjednodušení vyjadřování důvěry, kdy stačí vyjádřit důvěru v jeden kořenový certifikát a prostřednictvím něj projevit svou důvěru ve všechny certifikáty ve stromu. Důvěru certifikátu vyjádříme tím, že jej vložíme mezi důvěryhodné certifikáty v úložišti certifikátu (anglicky certificate store). Každý certifikát, který je v něm vložený, je považován za důvěryhodný. 28

Kvalifikované a komerční certifikáty Dva typy certifikátu - certifikáty kvalifikované a komerční. Rozdíl je legislativní, ne technologický. Požadavky na kvalifikované certifikáty jsou jasně vymezeny právních normách. Kvalifikované certifikáty se používají pouze k podepisování dokumentu a mohou je vydávat pouze kvalifikovaní poskytovatelé služeb vytvářejících důvěru. Pro ostatní účely, jako je přihlašování, šifrování, autentizace či zabezpečení, se používají certifikáty komerční. 31

Trusted Services List (TSL) TSL - seznam kvalifikovaných poskytovatelů služeb vytvářejících důvěru, které v členských zemích EU poskytují své kvalifikované služby. Členské státy pak na základě eidas musí kromě tuzemských certifikátů uznávat i ty, které vydala jakákoliv certifikační autorita v rámci EU, jenž je zařazena do tohoto seznamu. Každý členský stát si spravuje svůj vlastní seznam, který publikuje na internetu. TSL za ČR je zveřejněn na http://tsl.gov.cz/ Evropská unie poskytuje na adrese https://ec.europa.eu/information society/policy/esignature/trus ted-list/tl-mp.xml rozcestník na TSL všech zemí. Pozn.: je tam i Island, Lichtenštejnsko a Norsko, které nejsou v EU, ale eidas do své legislativy zakomponovaly, protože patří mezi státy Evropského hospodářského prostoru. 32

Časové razítko Každý elektronický podpis obsahuje datum vzniku. Tento časový údaj se přebírá ze systémových hodin zařízení, na kterém elektronických podpis vzniká. Takový časový údaj je nespolehlivý a nelze jej brát ve většině případů v potaz. Ke spolehlivému zakotvení v čase slouží časové razítko. Stvrzuje, že to, co bylo orazítkováno, existovalo nejpozději okamžikem v něm uvedeným. Po technické stránce je časové razítko elektronickým podpisem, který neslouží k podepisování, ale k zafixování v čase. Nepředstavuje žádné vyjádření souhlasu k obsahu samotných dat, proto mluvíme o časovém razítku, ne o elektronickém podpisu. Kvalifikovaná elektronická časová razítka vydává opět kvalifikovaný poskytovatel služeb vytvářejících důvěru, který splňuje požadavky nařízení eidas. Často se také používá výraz autorita časových. Jedná se opět o princip třetí důvěryhodné strany. Stejně jako elektronické podpisy, i časová razítka mohou být založena na certifikátu, který si sami vystavíme, ale takové časové razítko by nebylo o nic prokazatelnější než systémové hodiny. 33

Zastarávání elektronických podpisů Omezená platnosti certifikátu, na kterém je elektronický podpis založen - po uplynutí doby platnosti se již není možné spoléhat na informace, které certifikát stvrzuje a je zapotřebí si nechat vystavit certifikát nový. Elektronické podpisy, které byly s pomocí takového certifikátu vytvořeny, nepřestávající s jeho expirací platit!!! A to z důvodu, že elektronický podpis připojený k elektronickému dokument, který zakládá právní úkon, může mít důsledky, které nemusí být omezeny v čase. Nemohli bychom uzavírat smlouvy na dobu delší, než je doba platnosti certifikátu. Právní systém nezná nic jako zastarávání podpisů a jejich omezení v čase. Neomezujeme tak platnost elektronického podpisu, ale dobu, kdy je možné platnost elektronického podpisu ověřit. Platnost a možnost ověřit platnost jsou dvě nezávislé věci. To, že přijdeme o možnost ověření platnosti podpisu, neznamená, že platný není (a ani, že platný je). Můžeme pouze říci, že to nevíme. 34

Dlouhodobě ověřitelný elektronický podpis Problematika je složitá. Část řešení je postavena na myšlence zafixování původního dokumentu a podpisu v čase. K tomu se používá časové razítko, které se připojí k podepsanému dokumentu dříve, než skončí platnost certifikátu, na kterém je podpis založen. Připojovat časová razítka musíme opakovaně, protože i časové razítko je založeno na certifikátu s omezenou platností. Tomuto procesu se říká přerazítkování. 35

Legislativa v ČR a EU Předchozí právní úprava - Zákon č. 227/2000 Sb. o elektronickém podpisu, Velký problém - jednotlivé státy EU si vytvářely svůj vlastní legislativní rámec. V ZoEP č. 227/2000 Sb. nalezneme: Účinnost a požadavky na jednotlivé subjekty a jejich odpovědnost (podepisující se osoba, osoba spoléhající se na elektronický podpis, organizace, veřejná moc, poskytovatel certifikačních služeb) Typy elektronických podpisů (elektronický podpis, zaručený a kvalifikovaný elektronický podpis) Typy poskytovatelů certifikačních služeb a certifikátů (PCS, kvalifikovaný certifikát, PCS vydávající kvalifikované certifikáty, akreditace PCS) 36

Zákon o službách vytvářejících důvěru pro elektronické transakce Zákon č. 297/2016 Sb Zákon č. 227/2000 Sb. přestal platit 19.9.2016 Byl zrušen jak samotný zákon o elektronickém podpisu (zákon č. 227/2000 Sb. i jeho novela v podobě zákona č. 440/2004 Sb.), tak i navazující vyhlášky (č. 378/2006 Sb. a č. 212/2012 Sb.) byla novelizována řada dalších zákonných ustanovení. Platí Zákon č. 297/2016 Sb. - Zákon o službách vytvářejících důvěru pro elektronické transakce Vznikl jako důsledek nového unijního nařízení 910/2014 o elektronické identifikaci a důvěryhodných službách pro elektronické transakce na vnitřním evropském trhu, tzv. eidas (eid And Signature), které problematiku elektronického podepisování upravilo nově a jednotně pro celou EU. 37

2025 © DocPlayer.cz Ochrana osobních údajů | Podmínky obsluhování | Kontaktní formulář