JIHOČESKÁ UNIVERZITA V ČESKÝCH BUDĚJOVICÍCH ZDRAVOTNĚ SOCIÁLNÍ FAKULTA Katedra informačních systémů Studijní opora předmětu INFORMAČNÍ A KOMUNIKAČNÍ TECHNOLOGIE oboru Sociální práce ve veřejné správě KS a CŽV PhDr. Pavel Pavlík, Ph.D. České Budějovice 2007
Obsah 1. Expertní systémy - biometrie jako základ identifikace a autentizace...3 2. Přenos, zpracování a záloha dat...8 3. Zálohovací média...12 4. Elektronický podpis...18 Doporučená literatura...27 1. Expertní systémy - biometrie jako základ identifikace a autentizace Klíčová slova: biometrie - biometrický prvek - biometrické systémy - identita - identifikace - autentizace Ještě před několika roky byl termín biometrie a biometrický systém pro většinu osob neznámý. Systémy pro skenování otisků prstů či oční duhovky jsme mohli vidět pouze ve sci-fi filmech. Postupem času si tento pojem našel cestu do podvědomí lidí a řada z nich se již reálně s těmito biometrickými systémy setkává denně. Co vlastně přesně biometrie je a jaké je její využití v současnosti, ale hlavně v brzké budoucnosti? Biometrie je věda, která používá ke zjištění totožnosti nebo k ověření zadané identity jejich unikátní charakteristické rysy. Podle použitých charakteristických rysů můžeme biometrii dále rozdělit na biometrii tělesnou (fyziologickou) a biometrii chování. Do statické anatomické biometrie patří: otisk prstu, obličej, termogram obličeje, duhovka oka, sítnice oka, geometrie ruky, termogram ruky, tvar ucha, tělesný pach, struktura nehtu, forenzní DNA, 2
dentální obraz. Do dynamické biometrie chování se řadí: hlas, gestikulace obličeje, dynamika podpisu, stisku kláves a chůze. Každá biometrická vlastnost vykazuje různou rozlišovací sílu, mluvíme o tzv. biometrické entropii. Ta definuje, jak velkou populaci jsme na základě dané biometrické vlastnosti schopni rozlišit. Tato rozlišovací síla odpovídá množství informace, jež jsme schopni v dané biometrické vlastnosti nalézt. Například teoretická rozlišovací schopnost otisku prstů je v rozmezí 1,4x10 73 6,6x10 2430 při současném stavu světové populace. Reálná biometrická entropie otisku prstu však klesá na hodnoty 5,3x10 36 1,9x10 53, což stále bohatě postačuje. Dalším biometrickým prvkem může být duhovka oka s rozlišovací schopností 3,2x10 616. Za nejspolehlivější biometrickou veličinu můžeme považovat DNA, za nejnižší pak hlas. Dynamickou biometrii ovlivňuje řada faktorů, například fyzický a psychický stav osoby. Proto u biometrických vlastností definujeme následující kritéria: univerzalita (každá osoba musí tuto vlastnost mít); jedinečnost (žádné dvě osoby nesmí mít shodnou vlastnost); konstantnost (vlastnost zůstává s časem nezměněna); získatelnost (vlastnost je kvantitativně měřitelná); výkonnost (vlastnost se nesmí změnit a ani zestárnout); akceptace (ochota lidí pro nasnímání dané vlastnosti); bezpečnost (obtížné vytvoření falzifikátu dané vlastnosti); finance (cenové náklady na pořízení systému). Tabulka uvádí kritéria vybraných biometrických prvků. biometrický prvek univerzalita jedinečnost konstantnost získatelnost výkonnost akceptace bezpečnost finance obličej vysoká nízká střední vysoká nízká vysoká nízká nízké otisk prstu střední vysoká vysoká střední vysoká střední vysoká nízké geometrie ruky střední střední střední vysoká střední střední střední střední žíly ruky střední střední střední střední střední střední vysoká střední duhovka vysoká vysoká vysoká střední vysoká nízká vysoká vysoké sítnice vysoká vysoká střední nízká vysoká nízká vysoká vysoké podpis nízká nízká nízká vysoká nízká vysoká nízká nízké hlas střední nízká nízká střední nízká vysoká nízká nízké termogram vysoká vysoká nízká vysoká střední vysoká vysoká vysoké Kritéria vybraných biometrických prvků. Biometrické vlastnosti snímají, zpracovávají a vyhodnocují elektronické biometrické systémy. Obecný biometrický systém se skládá z registračního a identifikačního (verifikačního) modulu. Registrační modul pořizuje jednotlivé vzorové biometrické informace daného uživatele, ukládá je do databáze a vytváří novou elektronickou identitu uživatele, která je spojená s identitou fyzickou. Identifikační (verifikační) modul se využívá každodenně při ověřování (verifikaci) uživatelovy biometrické vlastnosti. Uživatel poskytne modulu svůj biometrický prvek např. nasnímáním a ten porovná aktuálně nasnímaný biometrický vzorek se vzorem, který je uveden v databázi u záznamu daného uživatele. Biometrické systémy můžeme rozdělit na přístupové biometrické systémy a forenzní biometrické systémy. I když tyto dva systémy pracují skoro shodně, liší se podle využití. Přístupové systémy mají úkol výhradně verifikační a poskytují přístupová práva k různým objektům (např. vstup do prostoru s omezeným přístupem nemocnice, úřady, soudy, banky; přihlášení uživatele k počítači či k počítačové síti). Forenzní biometrické systémy se využívají k zjištění identity/totožnosti osob a můžeme je najít např. v policejních databázích (DNA, otisky prstů, dentální informace, jizvy). 3
Biometrická čtečka snímající trojrozměrně geometrii ruky. Biometrický systém k optickému snímání duhovky (Panasonic BM-ET200). V současnosti se většinou využívá vyhodnocení pouze jedné biometrické vlastnosti, mluvíme o tzv. unimodálních biometrických systémech. Budoucnost je ale založena na multimodálních biometrických systémech, které pro rozhodování a vyhodnocování budou používat kombinaci dvou a více biometrických vlastností současně (např. otisk prstu a skenování duhovky). S nasazením těchto systémů se dále snižuje možnost falzifikace a prolomení systému. U biometrických systémů definujeme spolehlivost rozpoznání. Po naskenování biometrického prvku senzorem se vstupní data upravují a vylepšují (např. změna kontrastu, jasu, odfiltrování šumu), aby následně mohla být již čistá normovaná odeslána do uživatelské databáze k porovnání a vyhodnocení. Výsledkem porovnání aktuálně nasnímaného biometrického prvku s uloženým vzorem v databázi je tzv. skóre porovnání, které se uvádí v procentech (0% - absolutně rozdílné vzorky; 100% absolutně shodné vzorky). Dalším velmi důležitým parametrem biometrického systému je hranice (práh) přijmutí nebo odmítnutí vzorku udávaná též v procentech. Ta stanovuje do jaké hodnoty bude vzorek odmítnut a nad jakou hodnotu přijat. Spolehlivost biometrických systémů určuje porovnávací proces (matching) mezi referenčními a aktuálními údaji. Chybovost výsledku porovnávání je měřítkem přesnosti dané metody. Chybovost/spolehlivost systému popisují dva parametry: 4
False rejection rate (FRR, míra chybného odmítnutí) popisuje podíl osob, které byly identifikačním přístrojem odmítnuty, ačkoli odmítnuty být neměly, k celkovému počtu osob, které byly přístrojem přijaty. Udává pravděpodobnost, s jakou nebude oprávněný jedinec autorizován. False acceptance rate (FAR, míra chybného přijetí) popisuje podíl osob, které byly identifikačním přístrojem přijaty, ale přijaty být ve skutečnosti neměly, k celkovému počtu osob, které přijaty být neměly. Tato veličina je opak veličiny předchozí. V následující tabulce jsou uvedeny spolehlivosti nejobvyklejších typů biometrických prvků. Biometrický prvek FRR FAR Čas verifikace geometrie ruky (trojrozměrné snímání dlaně a prstů) otisk prstu (optické, kapacitní nebo termo snímání) oko (optické snímání duhovky - struktura, zabarvení) obličej (optické snímání tvaru lidské tváře) hlas (hlasová verifikace - basové a vysoké tóny, vibrace hlasu, hrdelní a nosní tóny) Spolehlivost nejobvyklejších typů biometrických prvků. 0,1% 0,1% 1-3 sekundy <1,0% 0,0001%-0,00001% 0,2-1 sekunda 0,00066% 0,00078% 2 sekundy <1,0% 0,1% 3 sekundy >1,0% >1,0% 1,5 sekundy Rychlý technický vývoj a zvýšené riziko narušení bezpečnosti vedly k trendu, že mnoho biometrických systémů pracuje tak, že kombinuje různé biometrické znaky fyzické osoby s jinými technologiemi identifikace nebo autentizace. Shromážděná biometrická data se proto většinou ještě kvůli bezpečnosti šifrují (kryptografie, hašování). Biometrická data patří mezi citlivé osobní údaje, a proto podléhají zákonu č. 101/2000 Sb., o ochraně osobních údajů a jeho pozdějším novelizacím; dále pak v rámci Evropské unie směrnici Evropského parlamentu a Rady EU 95/46/ES (z roku 1995), o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů; dodatkovému protokolu k Úmluvě o ochraně osob se zřetelem na automatizované zpracování osobních dat (CETS No. 181, rok 2004). Ač se nezdá, biometrie se dnes už hojně využívá. Uveďme některé ze současných aplikací tohoto oboru: docházkové systémy (komerční organizace, státní instituce, banky) přístupové systémy - fyzická bezpečnost (režimové pracoviště, elektrárny, výpočetní centra, letiště, nemocnice, státní instituce, trezory) ochrana počítačů a počítačových sítí - informační bezpečnost (přístup do počítačů, počítačových sítí, k souborům, homebanking, podpisové vzory) identifikace osob (náhrada průkazů totožnosti za identifikační karty, náhrada podpisů a podpisových vzorů, cestovní pasy, zdravotní karty) Podle nařízení Rady EU č. 2252/2004 o normách pro bezpečnostní a biometrické prvky v cestovních pasech a cestovních dokladech vydávaných členskými státy, schváleného dne 13. 12. 2004, jsou všechny členské státy EU povinny zavést první biometrické prvky (obličej) do nově vydávaných cestovních dokladů do konce srpna 2006 a další biometrické prvky (otisky prstů) do konce února 2008. Tyto biometrické charakteristiky budou používány pro ověřování autenticity pasů a víz a také pro ověřování identity držitele pasu. Toto nařízení 5
se začalo v ČR naplňovat dne 1.9.2006, kdy úřady obcí s rozšířenou působností zahájily vydávání nových cestovních pasů, které obsahují čip s prvním biometrickým údajem - elektronickou podobenkou obličeje. Další zajímavou oblastí využití biometrie jsou elektronické čipové zdravotní karty. Vláda ČR se zavázala ve Státní informační a komunikační politice, v souladu s cíli EU, k zavádění informačních a komunikačních technologií do zdravotnictví, které jsou nezbytné pro efektivní spolupráci jednotlivých zdravotnických zařízení. Česká republika si uložila postupovat v souladu s aktivitami a cíly v EU v oblasti e-zdravotnictví a například postupně nahrazovat současné průkazy pojištěnců zdravotních pojišťoven čipovými kartami, které budou kompatibilní s mezinárodními pojištěneckými kartami užívanými v zemích EU. Pro přístup, identifikaci, autentizaci a celkovou ochranu této zdravotní čipové karty bude využíváno právě shora uvedených biometrických prvků uživatele. A jak to v současné době vypadá s e-kartami v EU? Do projektu elektronické čipové zdravotní karty EU se již aktivně zapojilo Německo, Velká Británie, Itálie, Francie, Holandsko a Dánsko. Například SRN měla v plánu zavést elektronické karty do konce roku 2007. Aktuální stav je takový, že v osmi spolkových zemích probíhají zkušební testy s cca 10 000 pojištěnci. Termín konce roku tedy určitě splněn nebude. Novou elektronickou čipovou zdravotní kartu občana SRN znázorňuje obrázek. Nová elektronická čipová zdravotní karta občana SRN. V České republice se projektu zdravotních e-karet přiblížila Všeobecná zdravotní pojišťovna se svou internetovou zdravotní knížkou IZIP (internetový přístup ke zdravotním informacím pacienta). Systém je zatím v podobě virtuálního záznamu, který každý lékař provádí do jakési internetové knížky pacienta (zatím pouze klienta VZP). V současné době je v systému přes jeden milion internetových zdravotních knížek. Jak plánuje VZP, informace uložené v IZIPu budou mít v budoucnu podobu právě čipové karty kompatibilní s EU. Jak je vidět, biometrie a biometrické elektronické systémy mají již dnes široké uplatnění a ještě větší využití se nabízí v budoucnosti. Je nutné si ale uvědomit, že získaná biometrická data jsou velmi citlivé osobní údaje a je potřeba s nimi zacházet podle platných zákonů a zabezpečit je proti zneužití. Kontrolní úkoly: 1. Navrhněte přístupový a docházkový systém pro malou až střední firmu/organizaci, který bude využívat k identifikaci/autentizaci biometrických prvků. 6
2. Přenos, zpracování a záloha dat Klíčová slova: ochrana dat - zálohování dat - archivace dat Ochrana dat proti poškození Zálohování dat je operace prvořadého významu v IT. Nutnost zálohovat data vychází z faktu, že počítače v dnešní době uchovávají obrovské množství dat. Jejich uchování na papíře by zabralo obrovské množství místa a doba potřebná k nalezení požadované informace by byla příliš dlouhá. Data jsou v počítačích uchovávána na pevných discích. Jelikož pevný disk obsahuje mechanické součásti je nasnadě, že se jedná o jednu z nejporuchovějších částí počítače. Proto se musíme v případě důležitých dat chránit před jejich ztrátou. Způsob zálohování je zapotřebí volit s ohledem na typ zálohovaných dat, čas do kterého je zapotřebí data obnovit a bezpečnost takto uchovávaných dat. Na základě těchto parametrů můžeme zvolit vhodný druh zálohovacích médií a softwaru pomocí, kterého chceme zálohovat. Obecně lze říci, že při zálohování dat nás zajímá zejména kvalita zálohovaných dat, tedy konzistence záložní kopie a poté i schopnost tuto zálohu použít. Logické je, že sebelepší 7
záloha dat je nám k ničemu pokud ji neumíme obnovit do stavu, kdy budou tato data opět použitelná. Toto úskalí hrozí zejména při zálohovaní databází apod. Druh zálohování dat také ovlivňuje to, proti čemu nás tato záloha má chránit. Může se jednat o fyzické selhání hardwaru, ale také chyba aplikace nebo, v neposlední řadě, chyba lidská. Typ zálohovacích médií pak samozřejmě volíme podle způsobu zálohování, ale také podle doby, po kterou mají tato data být přístupná. Nesmíme zapomínat, že životnost běžných CD medií je cca. 5 let. Typ zálohovaných dat Zálohovanými daty může být prakticky cokoliv. Od dokumentů např. MS Excel nebo MS Word, přes binární data např. hudby MP3 apod., obsah databází až po nastavení operačního systému. Proto je zapotřebí rozlišovat pojem zálohování a archivace dat. Rozdíl mezi těmito dvěma operacemi je zejména v mechanismu obnovení těchto dat v případě ztráty nebo poškození. Archivace dat Jednodušším způsobem je bezesporu archivace dat. Jedná se v podstatě o pouhé odlévání dat z jejich aktuálního umístění. Tento způsob je vhodný v podstatě pouze pro běžné dokumenty. Dále může být použito pro off-line zálohu malých databází. Problematická je zde zejména doba obnovy. Pokud máme tímto způsobem provedenu zálohu složky dokumentů průměrného uživatele, který používá PC pouze ke kancelářským činnostem, její obnovení např. s DVD média bude otázkou řádově minut. Doba obnovení zde bude ovlivněna především dobou potřebnou k nalezení příslušného média, počtem souborů a celkovou velikostí zálohy. Obnovená data pak budou ihned použitelná. Složitější situace samozřejmě nastane v případě pokud chceme zálohovat například multimediální soubory. Problematická pak bude zejména velikost dat, která chceme uchovat. Stejná situace nastane i v případě nutnosti zálohovat data tohoto typu pro více uživatelů. Doba zálohování nebo obnovení se pak snadno prodlouží na hodiny. V případě, že tato data potřebujeme k práci, může být čas potřebný k obnovení těchto dat velice důležitým parametrem. Na jeho základě pak můžeme zvolit jiný způsob zálohování dat. Můžeme rozlišovat v zásadě dva druhy archivování dat. Jednak si můžeme data archivovat ručně. Bude se jednat o kopii dat v určitém časovém okamžiku. Takovýto archiv je pak možné uložit např. na CD, DVD nebo třeba síťový disk. Druh zálohovacího média zde zvolíme zejména s ohledem na velikost dat. Největší nevýhodou tohoto typu zálohování je samozřejmě to, že si na něj většinou vzpomeneme až při ztrátě dat. Není to tedy vhodné pro kritická data, která se velmi rychle mění v čase. Při tomto způsobu archivace dat také nastane problém s narůstajícím počtem zálohovacích médií, která budou povětšinou obsahovat 90 procent shodných dat. Problematické pak bude nalézt určitou verzi dokumentu, který chceme obnovit. Tento problém je možné řešit použitím některého programu pro zálohování. Druhou možností je provádět archivaci dat automaticky. Zde již musíme využít nějakého programu, který provede zálohu námi zvolených dat (soubor, adresář nebo disková jednotka). V případě, že počítač nevypínáme můžeme nastavit čas archivace na noční hodiny. Další možností je zálohovat data po spuštění nebo před vypnutím počítače. Pro automatické zálohování nejsou vhodná média typu CD nebo DVD. Ačkoliv tato média umožňují vytváření tzv. multisession disků musíme mít na paměti, že požadované médium musí být v požadovaném čase k dispozici. CD nebo DVD mechaniku však v počítači využíváme i k jiným účelům. V případě, že mechanika bude obsahovat jiné médium (např. audio CD) 8
záloha selže. Pravidelné, automatické zálohování by však mělo být co nejméně závislé na lidském faktoru. Zde se nabízí možnost zálohovat na jiný disk nebo páskovou jednotku. Rozdíl mezi zálohováním a archivací Zálohováním dat myslíme mechanismus, který nám vytváří konsistentní kopii dat přístupnou, v případě havárie, v co nejkratším čase. V ideálním případě by nemělo docházet k nutnosti přerušení práce s těmito daty. Může se jednat o prosté zdvojení pevných disků na kterých jsou data uložena až po systém vytváření několika kopií dat. Tyto kopie, klony původních dat, pak mohou obsahovat obrazy původních dat v určitých časových okamžicích. Tento způsob ochrany dat je samozřejmě mnohem nákladnější, vyžaduje jiná zálohovací média a proto ho využíváme pouze tam, kde je to nutné. Způsoby zálohování dat Při volbě zálohovacího mechanismu je nejdůležitějším parametrem situace proti čemu se chceme chránit. Jde-li nám zejména o ochranu proti selhání hardwaru je nejvhodnější použít zrcadlení disků. Při tomto způsobu ochrany proti selhání máme v podstatě dvě identické kopie dat na dvou různých pevných discích. O vytváření těchto kopií se může starat operační systém počítače nebo přímo řadič pevných disků. V případě selhání jednoho pevného disku pak systém dál pracuje. Nevýhodou je zde poměr cena /výkon. Pro uložení dat potřebujeme 2 pevné disky. Tento mechanismus odolnosti proti chybám se nazývá RAID - Redundant Array of Ineexpensive Disks. Existují i další možnosti, které zlepšují poměr cena/výkon nebo zvyšují výkon. Označují se číslicí za zkratkou RAID. RAID 1 data mirroring, již zmíněné zrcadlení disků RAID 5 data striping with distributed parity, rozdělení dat na více disků se schopností dopočítaní dat při poruše jednoho z disků RAID 10, 50 kombinace těchto metod Výhodou je zde okamžitý přístup k záloze dat. Tento mechanismus patří k základní ochraně dat. Je dnes součástí drtivé většiny serverů. Tento druh ochrany dat je použit i v diskových polích určených pro ukládání dat. Je logické, že tento druh zálohování nás nechrání proti lidské chybě, případně proti chybě aplikace. Pokud se chceme chránit především proti těmto chybám můžeme využít možnost vytváření záložních kopií dat v určitých časových intervalech. Tuto funkcionalitu nám přinášejí disková pole. 9
Velikost těchto časových intervalů může odrážet způsob práce. Můžeme je dělat častěji např. s blížící se uzávěrkou. V daném okamžiku nevytváříme vždy kompletní kopii dat, ale pouze seznam změn provedených od poslední zálohy snapshot. Tento způsob ochrany dat je velice nákladný, poskytuje však nejlepší ochranu dat. Je možné jej využít u diskových polí. Je možné jej samozřejmě kombinovat s archivací dat na jiná média. Zde přichází v úvahu především páskové jednotky resp. knihovny. Pak budeme mít k dispozici i kopie dat v určitém čase (např. kompletní účetní rok v případě zálohování účetního programu). Tento druh zálohování je vhodný zejména pro databáze. Zde nám jde zejména o co nejrychlejší jejího zprovoznění. Softwarové prostředky Vlastní zálohování nebo archivaci pak provádíme některým programem, který je k tomu navržen. K archivaci dat na CD nebo DVD nám jistě stačí např. program Ahead Nero nebo podobný. Pokud chceme zálohovat data pravidelně můžeme použít naplánované úlohy ve Windows a spouštět integrovaný program backup.exe. Rozšířené možnosti pak poskytují specializované programy např. Retrospect nebo Legato. V případě diskových polí se pak jedná o software SnapView nebo SnapClone. Typy záloh Při zálohování nebo archivaci nemusíme vždy znovu ukládat všechna data. Předpokládáme, že při pravidelném zálohování např. našeho adresáře dokumentů nedojde samozřejmě ke změně všech dokumentů, ale jen několika. Zde je pak ideální použít rozdílovou nebo přírůstkovou zálohu. 10
Přírůstková záloha Rozdílová záloha Kontrolní úkoly: 1. Navrhněte systém zálohování dat pro malou až střední firmu/organizaci. 2. Navrhněte systém archivace dat pro malou až střední firmu/organizaci. 3. Zálohovací média Klíčová slova: zálohovací média - optická média - magnetická média - flash paměti Pro každý druh zálohování je vhodný jiný druh zálohovacího média. Pro archivaci dat je výhodné použít CD, DVD médium. V případě většího množství dat pak páskovou jednotku. V dnešní době je také poměrně vhodným zálohovacím médie pevný disk. Ať již se jedná o síťový pevný disk, nebo o druhý disk připojený k jednomu počítači. Malé množství dat je možné zálohovat např. na USB flash disku. Diskety dnes již v podstatě nepřipadají v úvahu. Zejména z pohledu jejich spolehlivosti. Také jejich kapacita (1,44 MB) je velice omezená. Magnetické nebo magneto-optické disky vyjímatelné disky se taktéž již dnes prakticky nepoužívají. Problémem zde je především poměr cena / výkon. 11
Optická média Nejběžnějšími zálohovacími médii pro domácí použití jsou bezesporu CD nebo DVD média. Vyrábí se v různých kapacitách: CD 200 MB 22 min (80 mm) CD 650 MB 74 min CD 700 MB 80 min DVD 1,36 GB (1 461 747 712 B) 80 mm DVD 4,38 GB (4 707 319 808 B) jednovrstvé DVD 7,96 GB (8 547 991 552 B) dvouvrstvé V poslední době se objevují i média s větší kapacitou Blu-Ray nebo HD DVD, ale zatím není jasné, který formát se nakonec prosadí. Situace je zde podobná jako před lety u videokazet. Dále je možné optická média dělit podle způsobu zápisu a možnosti mazání (přepisování): CD R, CD RW DVD R, DVD RW DVD+R, DVD+RW DVD RAM CD média CD médium je určené pro záznam digitálních dat. Původně byl určen pro záznam hudby, ale posléze se prosazuje i pro ukládání dat na PC. CD-ROM byl definován v listopadu 1985. Původně měl sloužit k uchovávání velkých množství dat. Dnes nám již může pojem velké množství připadat úsměvné, ale v roce 1985 bylo 650 MB opravdu hodně. Na CD se stejně jako na klasickou vinylovou desku zapisuje do jedné spirální stopy. Data jsou do ní zaznamenávána digitálně pomocí stupňů (land) a děr (pit). Díra je 0,12 µm hluboká a 0,6 µm široká. Jedno CD jich obsahuje kolem dvou biliónů. Šířka díry je 0,5 µm, což je pro srovnání velikost bakterie, nebo vlnová délka zeleného světla. Mezera mezi stopami má pak zhruba rozměr trojnásobku této vlnové délky. 12
Narozdíl od LP desky se CD čte od vnitřku k okraji a zatímco LP používá konstantní rychlost otáčení (konstantní úhlová rychlost CAV constant angular velocity), u CD je konstantní rychlost obvodová (CLV constant linear velocity). Znamená to tedy, že se rychlost otáčení CD mění od 200 do 530 ot./min. pro datový přenos 150kB/s, což je rychlost pro přehrávání audia. Aby čtecí (nebo vypalovací) paprsek mohl správně sledovat spirálu s daty, mají lisovaná, CD-R i CD-RW již z výroby vylisovanou tzv. vodící spirálu, na kterou řídící mechanizmus čtecího (nebo zapisovacího) laseru zaostřuje. DVD média DVD+RW byl prvním DVD formátem určeným pro zápis i přepis, který byl kompatibilní i s obyčejnými DVD přehrávači a DVD-ROM a mechanikami (v poslední době se k němu přidal i DVD-R/RW). Díky tomu, že DVD+RW používá pro zápis dat formát UDF (Universal Disc Format) vyznačuje se výbornou zpětnou kompatibilitou. DVD-RAM jsou jedny z prvních zapisovatelných disků DVD. Jejich velkou nevýhodou je jejich kompatibilita s jinými DVD mechanikami. V podstatě je lze přečíst pouze v DVD-RAM mechanikách. Je to způsobeno použitím Zone CLV metody pro zápis. Tuto metodu vyvinula firma Sanyo. Na rozdíl od 13
klasické metody CLV (Constant Linear Velocity) je u této metody disk rozdělen do několika zón. DVD-R/RW používá stejnou technologii jako CD-R média. Existují dva formáty: základní DVD-R(G) a profesionální DVD-R(A). Kapacita těchto médií byla dříve 3,95GB a nyní 4,7GB. Jedná se o nejběžnější zapisovatelé disky DVD. Životnost optických médií Životnost CD / DVD médií je většinou opomíjená oblast. Je zapotřebí mít na paměti, že běžné médium vydrží čitelné 5-10 let. U neznačkových médií může tato životnost být ještě kratší. Pro zálohování důležitých dat jsou k dispozici speciální CD / DVD média. Doba po kterou výrobce zaručuje, že data budou čitelná je zde 50-100 let. Magnetická média Magnetické pásky Možností uchovávat data pomocí magnetického záznamu se poprvé zabýval americký inženýr Oberlin Smith v roce 1878. Časem se rozhodl dát celou svou práci volně k dispozici a v roce 1898 dánský vynálezce Valdemar Poulsen navázal na jeho práci a po letech sestavil funkční přístroj nazvaný Telegraphone, který uměl nahrávat telefonní zprávy. V následujících desetiletích se začíná záznam hudby na magnetické pásky rozmáhat. V oblasti počítačů byla magnetická páska poprvé použita v roce 1951 jako součást počítače UNIVAC 1. V padesátých a šedesátých letech se stala velmi populárním datovým médiem, poté ji však začali vytlačovat magnetické disky. Páska se však dosud používá jako záložní medium. Informace jsou na pásku nahrávány ve dvojkovém kódu, dvě různé intenzity signálu reprezentují 0 a 1. Oproti svým předchůdcům má magnetická páska několik výhod - kromě vyšší záznamové kapacity je to i možnost pásku či její část přemazat a poté ji znovu použít. Magnetická páska se může objevovat v několika podobách. Zpočátku bývaly pásky pouze navinuty na cívce, což znesnadňovalo obsluhu, protože se páska musela náročně zavádět do čtecího zařízení. Později se pásky začali dávat do kazet, což manipulaci značně ulehčilo. 14
Magnetická páska má jednu velkou nevýhodu oproti ostatním médiím a to je sekvenční přístup k datům. Přístup k datům na konci pásky může být záležitostí hodin. Proto se v současnosti magnetická páska používá hlavně k archivačním účelům. V dnešní době pro archivaci dat přichází v úvahu v podstatě pouze DTL nebo LTO pásky. Rychlost obnovy dat z těchto typů pásek je srovnatelná s pevnými disky. Při použití páskových knihoven jsme schopni zálohovat velké objemy dat. Kapacita těchto médií je dnes až 800 GB na jeden cartridge a přenosová rychlost je až 160 MB/sec. Nevýhodou zde může opět být pořizovací cena. Diskety Změnou tvaru z pásky na disk vznikl magnetický disk. Díky diskovému tvaru odpadla nutnost sekvenčního přístupu a přístup k datům byl v podstatě konstantní (na vnitřním okraji disku rychlejší než na vnějším, ale v porovnáním s páskou je rozdíl zanedbatelný). Teprve disky (a přesněji řečeno diskety) umožnily skutečný přenos dat. Disketa, neboli také pružný (floppy) disk (název pružný je odvozen od pružného magnetického kotouče uvnitř obalu diskety) byla vytvořena v roce 1967 firmou IBM. Diskety postupem času měnili své velikosti. V roce 1971 přišla 8 disketa. Magnetický kotouč byl uzavřen v pružné hmotě, ve které byly otvory vedoucí přímo na médium. V případě neopatrného zacházení mohla být disketa snadno poškozena. Ani disketa o velikosti 5,25 palce (představená v roce 1976) tento problém nevyřešila, v podstatě šlo jenom o zmenšeninu původního modelu. Původně měla kapacitu 160 kb (jednostranná), poté použitím druhé strany diskety vznikla kapacita 320 kb a později zhuštěním zápisu vznikla disketa o kapacitě 1.2 MB (high density - HD). V roce 1984 nastoupila 3,5 palcová disketa, která již byla uzavřená v pevném pouzdře a měl posuvný kryt, zabraňující doteku magnetického kotoučku s nečistotami. Její původní kapacita byla 720 kb (double density - DD), později zvětšená na 1.44 MB (high density - HD). Firma IBM ještě uvedla na trh diskety s kapacitou 2.88 MB, ale ty nebyly příliš rozšířené. Dalšími médii podobnými disketě jsou LS-120 (kapacita 120 MB, umožňují čtení normálních disket), ZIP (100 MB, funguje v podstatě na stejném principu jako disketa), Bernoulliho disky (20-200 MB, odolné proti přetížení) a další. 15
Většina těchto médií je dnes pro zálohování nevhodná. U disket je největším problémem spolehlivost. Naprosto běžná je situace kdy uložíme data na disketu a v jiné, někdy i té samé, disketové jednotce je již nejsme schopni přečíst. Problémem médií ZIP nebo LS-120 je především poměr cena / kapacita. Dalším problémem je jejich rozšíření. Pevné disky Nejběžnějším médiem pro ukládání dat je bezesporu pevný disk. Skládá se z několika od sebe oddělených disků (ploten). Tyto jsou na sebe poskládány a sešroubovány tak, aby mezi nimi zůstaly pevné a přesně odměřené mezery, ve kterých se pohybují čtecí hlavy. Výhodou disků oproti páskám byl především náhodný přístup k datům (random access). To znamená, že přístupová doba je několik milisekund místo několika minut, jako tomu bylo u magnetické pásky. Kapacita disků se během jejich vývoje zmnohonásobila. Od kapacity zhruba 10MB v roce 1980 se kapacita zvýšila až na dnešní 1TB. Pořizovací cena se naopak rapidně zmenšila. Disk o kapacitě 1TB dnes stojí cca. 10.000,-. Budeme-li počítat, že v roce 1990 stál disk o kapacitě 20MB také 10.000,-, kapacita 1TB by nás tehdy přišla na neuvěřitelných 50 milionů korun. Pevné disky se vyrábějí v různých velikostech a různých typů. Můžeme je dělit jednak z pohledu přenosu dat do počítače (IDE, SATA, SCSI nebo FC) nebo podle rychlosti otáčení 5400, 7200, 10000 nebo 15000 otáček za minutu. Flash disky Zejména v poslední době jsou velmi oblíbené Flash-disky. Jedná se o paměť typu flash, která je připojená k počítači pomocí rozhraní USB / USB 2.0. Je dnes hojně používána jako náhrada diskety. Vyrábí se v kapacitách až 16GB a při připojení k PC pomocí rozhraní USB 2.0 dosahuje rychlosti jako pomalejší pevný disk. Je ideální pro přenos běžných dokumentů z počítače na počítač. 16
Z popsaných technologií je vidět, že volba vhodného zálohovacího média závisí především na tom co chceme zálohovat. Chceme-li zálohovat několik obrázků nebo dokumentů ze svého domovského adresáře použijeme jistě CD nebo USB flash disk. Pro zálohu své hotové diplomové práce bude vhodnější použít CD médium určené pro dlouhodobé zálohování. Pro zálohování dat ve firemním prostředí pak samozřejmě tento druh záloh a zálohovacích médií nepřipadá v úvahu. Běžně se zde používají páskové jednotky pro archivaci dat a samozřejmostí je zálohování pevných disků použitím technologie RAID. Zde je pak zálohovacím médiem pevný disk. Vhodné je například zálohovat data na síťové pevné disky. Docílíme zde prakticky nejlepšího poměru cena / výkon. Nejnákladnějším způsobem pak samozřejmě je použití speciální technologie klonů a snapshotů. Tuto technologii použijeme tam, kde je pro nás zásadní doba obnovy dat. Kontrolní úkoly: 1. Vypracujte přehled současných moderních zálohovacích médií s uvedením finanční náročnosti na zálohu 1 GB dat. 4. Elektronický podpis Klíčová slova: elektronický podpis - šifrování - klíč - hash - certifikát - certifikační autorita Je chápán zpravidla jako číslo, které vytváří podepisující osoba pomocí svých dat pro vytváření elektronického podpisu a pomocí zprávy, kterou podepisuje. V praxi je míněn elektronický podpis jako zaručený elektronický podpis. Ten umožňuje vytvářet technologie digitálních podpisů. Mezi základní charakteristiky elektronického podpisu patří: 1. že jej fyzická osoba podepsala, tudíž nemůže popřít, že je původcem podpisu; 2. je možné zjistit, zda zpráva nebyla změněna po podepsání; je možné zjistit identitu podepisované osoby; 3. je zajištěna právní akceptovatelnost tohoto podpisu. Může být i ve formě: - snímání biometrických prvků (oční duhovka, otisk prstu) - manuálního zadávání číselného kódu (PIN) - prokázání totožnosti elektronickým kódem v čipu magnetickém pásku a pod.) - digitální podpis šifrování na základě elektronického klíče 17
Definice: elektronický podpis jsou údaje v elektronické podobě, které jsou připojeny k datové zprávě, a které musí umožnit: a) zajistit, že dokument nebude po podepsání změněn b) zajistí prokazatelné autorství dokumentu c) může obsahovat časovou značku a být tak určen v čase Digitální podpis (elektronický podpis, zaručený elektronický podpis) Technologie digitálního podpisu umožňuje vytváření zaručeného elektronického podpisu podle zákona o elektronickém podpisu. Na straně podepisující osoby se z napsané zprávy pomocí hašovací funkce vytvoří tzv. otisk zprávy HASH 1. Na vstupu může mít zpráva libovolnou délku datové zprávy, na výstupu je délka 128 nebo 160 bitů. Pokud by byl ve zprávě změněn jediný znak, je na výstupu úplně jiný otisk. Výpočetně je nemožné sestavit ke zprávě jinou zprávu, která má stejný otisk. Vytvořený otisk se šifruje pomocí zvoleného asymetrického algoritmu a pomocí dat pro vytváření elektronického podpisu osoby, která se podepisuje. Získaný výsledek je digitálním podpisem, který je připojen ke zprávě. Je nejobvyklejší a nejpoužívanější typ elektronického podpisu. Vznikne pomocí šifrování (kryptografie) dvěma klíči. Jeden je soukromý a zná jej pouze autor dokumentu (a vlastník podpisu), druhý je veřejný a může jej znát každý. Podpis je vlastně velké číslo, které vytvoří vlastník pomocí předem daných pravidel sám pomocí podepisovacího prostředku, soukromého klíče. Obsahuje v sobě jak identitu podepisující osoby, tak obsah popisovaného dokumentu. Podmínky pro funkci a rozšíření elektronického podpisu: a) certifikační autorita (elektronický notář), ověřovatel informací ručí za to, že podpis skutečně vytvořila oprávněná osoba b) uživatelé budou znát funkci digitálního podpisu a budou umět jej používat Elektronický podpis umožní: - snazší a pohodlnější komunikaci občanů se státní správou - snazší a pohodlnější komunikaci uvnitř firem, mezi firmami navzájem i se zákazníky - občanům disponovat se svými bankovními účty z domova - rychlý rozvoj elektronického obchodu - bezpečnější komunikaci na síti Internet Na dálku bude možné provádět takové operace, které by jinak vyžadovaly - naši fyzickou přítomnost - daleko větší časovou náročnost - a samozřejmě další nezanedbatelné náklady Šifrování Zakódování digitálního záznamu daným algoritmem podle daného klíče 1. symetrické šifrování používá jeden klíč po šifrování i dešifrování o Výhody rychlá šifrace i dešifrace, jednodušší aplikace 18
o Nevýhody jen pro určené osoby, nelze zajistit autentičnost, problémy při ztrátě 2. asymetrické šifrování používá se klíčový pár, privátní a veřejný klíč. Privátní klíč charakterizuje jeho vlastníka a nesmí být nikomu sdělován. Veřejný klíč může znát kdokoliv. Generují se najednou jsou na sobě matematicky závislí. Šifra RSA, DSA, DH o Výhody zajistí autentičnost, veřejný je všem přístupný o Nevýhody složitější aplikace, pomalejší šifrace 3. hybridní šifrování kombinace obou Klíč je elektronický (digitální(číselný)) kód, který umožní za pomocí šifrovacího mechanismu zašifrovat potřebná data Druhy: privátní klíč autora - Soukromý klíč a. slouží k vytváření elektronického podpisu dat b. soukromým klíčem z dat vytvoříme šifru, která se připojí k datům jako podpis c. soukromý klíč musí zůstat jedinečný, každý uživatel si jej musí pečlivě chránit d. jedinečnost klíče zaručuje, že daný podpis vytvořila jen osoba vlastnící tento klíč veřejný klíč autora a. slouží k ověřování elektronického podpisu b. veřejným klíčem se dešifruje připojený podpis do původních dat a ta se porovnají s přijatými daty; v případě shody je podpis uznán - je elektronický (digitální číselný) kód, který umožní za pomocí šifrovacího mechanismu zašifrovat potřebná data. Pravost je zaručena certifikační autoritou a je přístupný všem. Certifikační autorita též. Poskytovatel certifikačních služeb Jde o autoritu důvěryhodnou jak pro podepisující osoby, tak pro osoby, které spoléhají na podpisy, s nimiž jsou certifikáty spojené. Certifikační autorita vydává certifikáty, může zajišťovat prostřednictvím jiných subjektů např. služby registračních autorit. Veřejný a soukromý klíč tvoří dvojici: co jeden klíč zašifruje, to dešifruje jen a pouze druhý klíč ze dvojice, a naopak. Dvojici klíčů lze použít nejen pro elektronický podpis, ale též pro šifrování. K šifrování potřebujeme veřejný klíč, ale nikoli náš, nýbrž veřejný klíč toho, komu šifrovaný text posíláme, aby si jej mohl svým soukromým klíčem dešifrovat. Hash Kontrolní součet neboli hash (čti heš nebo haš). Je zkrácená, ale přesná charakteristika digitálního záznamu tzv. otisk. Je to matematická funkce, která z libovolného množství dat vytvoří otisk vždy stejné velikosti. Je vytvořena tak, aby při změně jediného bytu v původních datech byla změněna i Hasch hodnota. Vlastně převede text libovolné délky na řetězec znaků pevné délky, obvykle 128 nebo 160 bitů. Haschovací funkce musí být jednosměrná, tj. snadno z libovolného textu vytvoříme hash, ale z hashe nelze rekonstruovat zpět původní text. 19
Certifikát (Kvalifikovaný certifikát) Slouží k důvěryhodnému předání dat pro ověřování elektronického podpisu. Jedná se o datovou zprávu, která je vydána poskytovatelem certifikačních služeb. Certifikát spojuje data pro ověřování podpisu s podepisující osobou a umožňuje s dostatečnou spolehlivostí a věrohodností ověřit, ke které fyzické osobě se data pro ověřování podpisu vztahují. Identitu podepisující osoby podle typu certifikátu může poskytovatel ověřovat e-mailovou adresou, v jiných případech je nutné totožnost prokázat osobně příslušnými doklady. Při vydávání certifikátů je stanoveno a přímo v certifikátu uvedeno, na jaké časové období se vydává, resp. do jakého data bude platný. Mohou nastat situace, kdy platnost certifikátu skončí dříve než je uvedeno. Poskytovatel vydává strukturovaný dokument s předem stanovenou periodicitou vydávání. Tento dokument se nazývá Certificate Revocatin List (CRL). CRL obsahuje přesný časový údaj, kdy byl vydán a identifikuje certifikáty, které byly zneplatněny. CRL je podepsán elektronickým podpisem poskytovatele a je veřejně přístupný, zpravidla na webových stránkách poskytovatele. Certifikát je komplet privátního a veřejného klíče ověřeného certifikační autoritou. Je to datová zpráva vydaná certifikační autoritou, která spojuje identitu vlastníka certifikátu s jeho veřejným klíčem, aby nemohlo dojít k podvržení klíče, tedy aby daný veřejný klíč nemohl být vydáván za vlastnictví někoho jiného. Pravost uživatelských certifikátů se ověřuje certifikátem certifikační autority, tzv. kořenovým certifikátem, který obsahuje identifikaci certifikační autority a samozřejmě její veřejný klíč. Certifikát obsahuje: 1. Veřejný klíč 2. Údaje o odesilateli 3. Vydavatel certifikatu 4. Sériové číslo 5. Platnost certifikátu Druhy certifikátů 1. Osobní (komerční a kvalifikované) a. testovací certifikát Certifikát sloužící k ověření funkčnosti této technologie. K jeho vydání dochází prakticky okamžitě po odeslání řádně vyplněné žádosti na I.CA. Fyzické ověření totožnosti žadatele o certifikát není v tomto případě požadováno. Platnost testovacího certifikátu je 14 dní, po uplynutí této lhůty je automaticky ukončena jeho platnost. Tyto certifikáty jsou neveřejné a jsou vydávány vždy zdarma. b. certifikát "STANDARD" Certifikáty standard představují osobní certifikáty vhodné pro běžné využití. Jsou vydávány fyzickým nebo právnickým osobám na základě řádně vyplněné žádosti o certifikát předané kontaktnímu pracovišti I.CA, současně s předložením požadovaných dokladů pro nezbytné ověření totožnosti žadatele. Délka platnosti těchto certifikátu je vždy závislá na délce použitého kryptografického klíče c. certifikát "COMFORT" Certifikáty comfort představují osobní certifikáty, jejichž hlavní odlišností od certifikátů standard je čipová karta, která je součástí této služby. Slouží jako médium k bezpečnému uložení dat pro tvorbu elektronického podpisu a bezpečnému vytváření elektronického podpisu. Tato služba je určena především pro firemní účely, je však poskytována pro fyzické i právnické osoby 20
d. Kvalifikovaný certifikát pro fyzickou osobu Tento typ žádosti je určen pro žadatele, kteří žádají o certifikát pro osobní účely. Veškeré údaje, které v žádosti uvedete budou na kontaktním pracovišti I.CA kontrolovány dle vámi předloženého dokladu totožnosti. Primárním osobním dokladem je pro občany ČR občanský průkaz. Primárním osobním dokladem pro cizince je jejich platný cestovní doklad. Občané Slovenské republiky mohou použít rovněž občanský průkaz jako primární osobní doklad. Chybně vyplněná žádost nebude kontaktním pracovištěm I.CA přijata ke zpracování e. Zaměstnanecký kvalifikovaný certifikát Jedná se o formu certifikátu, kdy je ověřována kromě totožnosti také vazba fyzické osoby na jejího zaměstnavatele. Obsahem kvalifikovaného certifikátu je potom jednak jméno a příjmení žadatele, které budou na kontaktním pracovišti I.CA kontrolovány dle vámi předložených dokladů prokazující totožnost a zároveň název příslušné organizace. Tento typ žádosti je možno zvolit v případě, že žadatel doloží svoji příslušnost k dané organizaci "Potvrzením o zaměstnaneckém poměru". V rámci ověřovací procedury nezbytné pro získání kvalifikovaného certifikátu je žadatel povinen na registrační autoritě předložit patřičné dokumenty. Tyto jsou upraveny zvlášť pro Orgány veřejné moci a Komerční subjekty. Tento typ žádosti lze také použít, jestliže má Váš zaměstnavatel uzavřenou s I.CA Smlouvu o poskytování služeb - vhodné pro větší projekty. Základní rozdíly mezi komerčními a kvalifikovanými certifikáty Z hlediska použité technologie se neliší. Rozdíl je v účelu možného využití certifikátů, způsobu ověření totožnosti žadatele o příslušný certifikát a tím, kdo může být podepisujícím subjektem. Vytváření, správa a použití certifikátů se řídí odlišnými certifikačními politikami I.CA. Kvalifikovaný certifikát je striktně řízen zákonem č. 227/2000 Sb. a slouží výhradně pro oblast elektronického podpisu. Komerční certifikát je použitelný i pro oblast digitálních podpisů Certifikační autorita Její akreditaci provádí ministerstvo informatiky. Vydává certifikáty digitálního podpisu a je garantem pravosti tohoto certifikátu. V současné době má povolení provádět vystavování certifikátů pro komunikaci ve státní správě pouze První certifikační autorita a.s. Podvinný mlýn, Praha. Certifikační politiku této instituce je komplexně popsaná a přístupná na stránkách www.ica.cz/certifikacni_politika.html Použití digitálních podpisů: používá se u těch subjektů, u kterých má klient povinnost hlásit změny, podávat žádosti nebo získávat informace. Jedná se o: o finanční, sociální, katastrální, krajské, městské a obecní úřady o banky, spořitelny pojišťovny komerční i zdravotní o elektronické obchodování Žádost o elektronický podpis Před zahájením tvorby žádosti o certifikát je nutné provést: a) kontrolu přihlášení k PC (jaký uživatelský účet jste použili, zda máte v rámci tohoto účtu dostatečná oprávnění). 21
b) zkontrolujte ActiveX komponenta pro Microsoft Internet Explorer. Microsoft Internet Explorer automaticky obsahuje podporu ActiveX a je třeba pouze zkontrolovat, že máte v nastavení bezpečnosti prohlížeče povoleno spouštění a stahování ActiveX prvků c) Pro správnou tvorbu žádosti o certifikát je nutné, abyste korektně nainstalovali komponentu " I.CA Enroll ", která vám zajistí správné vytvoření žádosti. Tato komponenta se instaluje pouze při první komunikaci v rámci dialogu tvorby žádosti. Čipové karty - zajišťují vybrané funkce na kryptografickém základě. Lze je rozdělit do dvou základních skupin: Pasivní karty - čipové karty obsahující podstatnou informaci (kryptografické klíče), která je zpracovávána vnější aplikací (slouží pouze pro úschovu této informace). Aktivní karty - čipové karty obsahující kromě podstatné informace (kryptografických klíčů) rovněž aplikaci, která tuto informaci využívá. Vnější aplikace tuto informaci smějí používat pouze zprostředkovaně. U aktivní čipové karty podstatné informace neopustí prostředí karty. Čipová karta obsahuje všechny potřebné algoritmy sloužící k vytvoření nebo ověření digitálního podpisu a ve vztahu k procesu podepsání tak tvoří autonomní jednotku. Není zde primární nebezpečí vyzrazení privátního klíče. U pasivní čipové karty zařízení pracuje s celou kryptograficky podstatnou informací. Čipová karta obsahující mikroprocesor s pamětí uchovává kryptografické klíče a může být naprogramována pro použití kryptografických operací s daty jí zaslanými. Zabezpečené klíče, označované jako privátní, jsou uloženy fyzicky na kartě a zabezpečeny mikroprocesorem. Tyto klíče jsou používány pouze uvnitř procesoru pro podepisovací operace a kódování, které využívá vestavěný RSA algoritmus, a nikdy kartu neopustí. Důležitým prvkem bezpečnosti je generování kryptografických klíčů přímo na kartě a úroveň generátoru náhodných čísel na kartě. Dnes se ve světě považuje za minimální délka klíčů 1024 bit, ale tento parametr karty se vyvíjí stejně jako velikost paměti na kartě. Čipové karty (v kombinaci s čtečkou čipových karet) a USB tokeny se využívají pro uložení certifikátů I.CA zejména z důvodu snahy o zajištění vyšší bezpečnosti. Ta je dána vygenerováním a uchováváním tzv. privátního klíče certifikátu mimo PC (na kartě, či tokenu), odkud se nedá exportovat,, či kopírovat (u karet podporovaných I.CA zajištěno). 22
Další informace naleznete na http://www.ica.cz/principy_cipkarty.html a http://www.ica.cz/principy.html. Stávající typ čipové karty, podporované I.CA (a dodávané v rámci produktů Comfort), nese označení STARCOS SPK 2.3 (německého výrobce Giesecke & Devrient) a má kapacitu 32kB (pro uložení až 8 certifikátů). Přehled jednotlivých pojmů - Poskytovatel certifikačních služeb vydává, spravuje, zneplatňuje kvalifikované certifikáty - Ministerstvo informatiky (Úřad pro ochranu osobních údajů) uděluje akreditace vykonává dozor nad poskytovateli, kteří vydávají kvalifikované certifikáty opatření k nápravě, pokuty navrhuje právní předpisy vede evidence, vyhodnocuje nástroje pro poskytovatele atd. - Uživatel podepisující osoba vytváří e-podpis, má kvalifikovaný certifikát - Uživatel osoba spoléhající na podpis ověřuje elektronický podpis Elektronická značka Elektronická značka je nástroj umožňující u datové zprávy ověření totožnosti osoby, která datovou zprávu vytvořila. Elektronická značka zaručuje integritu datové zprávy, ke které je připojena. Elektronická značka je vytvořena pomocí prostředku, který je označující osoba schopna udržet pod svou výhradní kontrolou. 23
Kvalifikované časové razítko V řadě případů nestačí mít pouze digitálně podepsaný dokument. Zvláště v případě dokumentů s relativně dlouhou dobou platnosti (např. smlouva o půjčce). Je to nástroj, který umožňuje zjistit, že datová zpráva, ke které je připojeno, existovala před určitým časovým okamžikem. Kvalifikované časové razítko připojuje k datové zprávě kvalifikovaný poskytovatel certifikačních služeb. Časové razítko (Time stamp TS) je opět struktura obdobná certifikátu, která svazuje kontrolní součet (hash) z dokumentu s časem. Časové razítko je elektronicky podepsáno (vydáváno) autoritou pro vydávání časových razítek ( Time Stamping Authority - TSA). Elektronicky podepsaná struktura časového razítka mj. obsahuje: - jméno vydavatele (jméno TSA), - jedinečné sériové číslo razítka, - kontrolní součet (hash) z dokumentu a čas. TSA musí podepisovat každé časové razítko privátním klíčem vyhrazeným pouze k tomuto účelu. Pokud se nezmění politika TSA, bude mít TSA jediný privátní klíč spojený s jedinou bezpečnostní politikou O časové razítko se žádá prostřednictvím klientské aplikace. Klient vytvoří a odešle tzv. žádost o časové razítko ve standardizovaném formátu. Žádost o časové razítko je datová struktura obsahující kontrolní součet (hash) z dokumentu. TSA v případě kladné odpovědi odesílá odpověď na žádost obsahující časové razítko. Časové razítko je elektronicky podepsaná datová struktura obsahující číslo časového razítka, kontrolní součet z dokumentu, čas a název vydavatele časového razítka. Elektronické veřejné listiny Veřejná listina je procesní institut civilního řízení, má určitou zákonem zaručenou důkazní sílu. a má trestní ochranu proti padělání. Veřejná listina potvrzuje pravdivost toho, co je v ní uvedeno, neprokáže-li se opak. Nově mají datové zprávy vydané orgánem veřejné moci při jejím výkonu opatřené uznaným elektronickým podpisem nebo elektronickou značkou stejné právní účinky jako veřejná listina. 24
Seznam legislativních norem a předpisů upravujících využívání certifikátů, služeb certifikačních a časových autorit Zákon o elektronickém podpisu č.227/2000 Sb. ze dne 29.6.2000 Nařízení vlády č.304/2001 Sb. ze dne 25.7.2001 Vyhláška Úřadu pro ochranu osobních údajů č.366/2001 Sb. ze dne 3.10.2001 Zákon č.226/2002 ze dne 9.5.2002 Zákon č.517/2002 ze dne 14.11.2002 Zákon č.440/2004 ze dne 24.6.2004 Nařízení vlády ze dne 25.8.2004 Upravuje používání elektronického podpisu poskytování souvisejících služeb, kontrolu povinností stanovených tímto zákonem a nastiňuje základní podmínky udělení statutu akreditovaný poskytovatel certifikačních služeb. Definuje rozdíl mezi certifikátem obecným a kvalifikovaným. Úprava ZoEP, zejména činnost elektronických podatelen v rámci orgánů veřejné moci tak, aby bylo zajištěno přijímání podání v elektronické podobě při využití kvalifikovaných certifikátů dle výše uvedeného zákona. Upřesňuje podmínky 6 ZoEP specifikujícího povinnosti poskytovatele certifikačních služeb vydávajícího kvalifikované certifikáty a 17 ZoEP, který definuje prostředky pro vytváření a ověřování zaručených elektronických podpisů. Změna 11 ZoEP upravujícího podmínky používání elektronického podpisu a certifikátů v oblasti orgánů veřejné moci. Úprava ZoEP na základě provedení některých opatření v soustavě ústředních orgánů státní správy, nahrazení slova "Úřad pro ochranu osobních údajů" a "Úřad" slovem "Ministerstvo informatiky". Úprava ZoEP specifikující podmínky poskytování zaručeného elektronického podpisu, elektronických značek, kvalifikovaných časových razítek a kvalifikovaných systémových certifikátů. Stanovení povinností orgánů veřejné moci zřídit e- podatelny (nebo v případě malého objemu elektronické komunikace zajistit příjem a odesílání zpráv prostřednictvím e-podatelny jiného úřadu), vybavit příslušné zaměstnance zaručenými elektronickými podpisy a zajistit odpovídajícím způsobem ochranu zpracovávaných informací. Nařízení vlády nabude účinnosti k 1. lednu 2005. Úplné znění zákona č.227/2000 Sb., o elektronickém podpisu a o změně některých dalších zákonů (zákon o elektronickém podpisu), jak vyplývá ze změn provedených zákonem č.226/2002 Sb., zákonem č.517/2002 Sb. a zákonem č.440/2004 Sb. naleznete na http://www.ica.cz/legislativa_227.2000_full.pdf Kontrolní úkoly: 1. Popište podrobný postup pro získání elektronického podpisu. 25