Elektronické certifikáty



Podobné dokumenty
Akreditovaná certifikační autorita eidentity

Setkání zástupců obcí v území ORP Jihlava. 26. Ledna 2011

Postup zprovoznění aplikace Crypta 2

Česká pošta, s.p. Certifikační autorita PostSignum

Generování žádostí o kvalifikovaný certifikát pro uložení na eop Uživatelská příručka pro prohlížeč Internet Explorer

Certifikační autorita v praxi

Vysoká škola ekonomická v Praze

Certifikační autorita PostSignum QCA České pošty, s.p.

Variace. Elektronický podpis

Certifikační autorita PostSignum QCA České pošty, s.p.

Objednávka zveřejnění do Obchodního věstníku

Certifikační politika PostSignum Public CA pro komerční serverové certifikáty

Koordinační středisko pro resortní zdravotnické informační systémy. Závěrečný test Základy informační bezpečnosti pro uživatele. Verze: 1.

Certifikační politika PostSignum Public CA pro komerční serverové certifikáty

Návrh postupu spuštění datové schránky příspěvkové organizace (PO) zapsané v obchodním rejstříku a její propojení na elektronickou spisovou službu.

Konfigurace pracovní stanice pro ISOP-Centrum verze

Zakázka Vnitřní integrace úřadu v rámci PROJEKTU Rozvoj služeb egovernmentu ve správním obvodu ORP Rosice

Konverze dokumentů z pohledu klienta egovernmentu. Jiří Peterka,

Elektronický podpis Mgr. Miroslav Pizur Bruntál

Verze: 1.4 Odpovídá: Jiří Hejl Datum: Utajení: Veřejný dokument

Elektronické bankovnictví. Přednáška v kurzu KBaA2 ZS 2009

Generování žádostí o kvalifikovaný certifikát a instalace certifikátu Uživatelská příručka pro prohlížeč Internet Explorer

Příručka pro zákazníky nepodnikající fyzické osoby

Certifikační autorita

Obsah. Úroveň I - Přehled. Úroveň II - Principy. Kapitola 1. Kapitola 2

N_SAS / VŠFS / LS 2010 / DS. Přednáška č. 9 (hlavní teze) Elektronizace veřejné správy a rozvoj e-governmentu v ČR

Vystavení certifikátu PostSignum v operačním systému MAC OSx

Aktuální stav ISDS. e-government 20:10, Mikulov. Česká pošta, s.p

Univerzální postup zřízení certifikátů pro přístup do Czech POINT

Předmět směrnice. Čl. 2 Základní pojmy, technické pojmy a zkratky

Návod k vydání kvalifikovaného certifikátu společnosti První certifikační autorita, a.s.

Generování žádostí o certifikát Uživatelská příručka pro prohlížeč Apple Safari

Využívání čipových karet na MPSV. Mgr. Karel Lux, vedoucí odd. koncepce informatiky

Použití čipových karet v IT úřadu

Průvodce pro účast v elektronických dražbách (dále též jen Průvodce )

Zpráva pro uživatele TSA

Obsah. Základy práce s databází 13. Tabulky 43. Obsah. Úvod 9 Poděkování 12

Předcházení problémů s certifikátem pro podpis v aplikaci MS Verze 2.0.

Zpráva pro uživatele CA

Elektronický podpis a jeho implementace v nákupním systému

Vystavení osobního komerčního certifikátu PostSignum v operačním systému MAC OSx

Zpráva pro uživatele CA

Kontrola p íjmu podání s elektronickým podpisem elektronickou podatelnou m sta Tábora podle zákona. 227/2000 Sb., o elektronickém podpisu

Projekt Konsolidace IT a nové služby TC ORP Litomyšl

Instalace certifikátů

Zpráva pro uživatele CA

sssssssssssssssssssssssssssssssssssssssssssssssssss UŽIVATELSKÁ PŘÍRUČKA ELEKTRONICKÁ PODATELNA - WEBOVÁ ČÁST APLIKACE Verze distribuce:

Zpráva pro uživatele CA

Nastavení prohlížeče Internet Explorer 9-11 ve Windows 7

Digitální identita. zlý pán nebo dobrý sluha? Martin Jelínek, ASKON INTERNATIONAL s.r.o.

TEZE K DIPLOMOVÉ PRÁCI

Zpráva pro uživatele CA

Zadávací dokumentace

Adobe Reader, Podpisy Sídlo firmy: Telefon: Provozovna: Fax: internet:

I.CA SecureStore Uživatelská příručka

Přihlašování do ISCRŘ přes JIP

ŠKOLENÍ ELEKTRONICKÝ PODPIS

2 Popis softwaru Administrative Management Center

SecureStore I.CA. Uživatelská příručka. Verze 2.16 a vyšší

Město Vyškov Vás vyzývá k podání cenové nabídky na dodávku výpočetní techniky č. 2/2013. Zadavatel:

Název Popis Lhůta. dne Odmítnuté platby Zobrazení, tisk a export seznamu odmítnutých plateb. Informace připraveny k vyzvednutí z bankovního

OBCHODNÍ PODMÍNKY PRO ELEKTRONICKÝ STYK S BANKOU SBERBANK ONLINE BANKING

Výzva k podání nabídky

Jako příklady typicky ch hrozeb pro IT lze uvést: Útok

ISSS Mgr. Pavel Hejl, CSc. T- SOFT spol. s r.o.

pro zpracování nabídky k veřejné zakázce na dodávky zadané ve zjednodušeném podlimitním řízení s názvem:

OPERAČNÍ SYSTÉMY. Ing. Luděk Richter

Ukládání dokumentů v návaznosti na datové schránky

Zpráva pro uživatele TSA

Akreditovaná certifikační autorita eidentity

Statutární město Prostějov Magistrát města Prostějova

Nastavení prohlížeče MS Internet Explorer 10/11 ve Windows 8/8.1

Bezpečnostní zásady. d) Disponent je povinen při používání čipové karty nebo USB tokenu, na nichž je

Kvalifikovaná certifikační autorita

Konfigurace pracovní stanice pro ISOP-Centrum verze

KSRZIS. Příručka pro externí žádost registru PIVO pro provozovatele. Projekt - ereg - Úprava rez ortních registrů a konsolidace rez ortních

Žádost o poskytnutí úvěru

Směry rozvoje v oblasti ochrany informací KS - 7

ATOS Důvěryhodné úložiště pro státní správu

Bezpečnostní zásady. d) Disponent je povinen při používání čipové karty nebo USB tokenu, na nichž je

Koordinační středisko pro resortní zdravotnické informační systémy

etoken 5110CC IDPrime MD3840 IDPrime MD840 (MD841)

Příručka pro zákazníky právnické osoby

Výzva k podání nabídek (pro účely uveřejnění na nebo www stránkách krajů)

ROZHODNUTÍ EVROPSKÉ CENTRÁLNÍ BANKY

Svislé dopravní značky pro SÚSPK (2015)

SMĚRNICE MŽP č. 14/2005

STATUTÁRNÍ MĚSTO M O S T MAGISTRÁT MĚSTA

Generování žádosti o kvalifikovaný certifikát pro uložení na eop Uživatelská příručka pro Internet Explorer

Ověřené výstupy z ISKN. elektronická značka. Jiří Formánek

Certifikační autorita PostSignum

Obsah. Poděkování 11 Úvod 13 Zpětná vazba od čtenářů 15 Errata 15 Konvence použité v knize 15. Spolupráce v malé firemní síti 17

Manuál pro práci s kontaktním čipem karty ČVUT

software Ruční měřicí přístroje Zobrazovače / Regulátory Loggery / EASYBus GDUSB FastView EASYControl net EASYBus Configurator GSOFT 3050 GSOFT 40k

Uživatelská příručka pro práci s Portálem VZP. Obnova certifikátu

Transkript:

Elektronické certifikáty Martin Sobotka Odbor informatiky

Elektronický certifikát Obecně o elektronických certifikátech Zákon č. 227/2000Sb. Je jedním z hlavních nástrojů identifikace a autentizace fyzických osob v prostředí internetu Je vydán akreditovanou certifikační autoritou (Postignum, I. CA, E-identity) Platnost je 1 rok, ceny se liší dle certifikační autority Co je obsahem elektronického certifikátu? Jméno a další údaje zajišťující jednoznačnou identifikaci subjektu Datum počátku platnosti a datum konce platnosti Sériové číslo certifikátu Jméno certifikační autority Druhy certifikátů Postsignum Kvalifikovaný - QCA Kvalifikovaný osobní certifikát (elektronický podpis) Systémový certifikát (elektronická značka organizace) Komerční VCA (pro použití v omezeném okruhu osob nebo organizací) Certifikát zaměstnance nebo podnikající FO (podepisování, autentizace, šifrování) Technologická komponenta organizace (ověřování) Šifrovací certifikát skupiny osob (šifrování) Certifikát nepodnikající FO (podepisování, šifrování a autentizace pouze mezi FO)

Elektronický podpis Je založen na kvalifikovaném certifikátu Co zajišťuje elektronicky podepsaný dokument? Jednoznačně určuje identitu subjektu, který dokument podepsal Integritu podepsaný dokument nemohl být změněn, úmyslně či neúmyslně Nepopiratelnost autor el. podepsaného dokumentu nemůže tvrdit, že jej nevytvořil

Příprava na používání el. podpisu Smlouva o poskytování certifikačních služeb (Postsignum) Formulář ke stažení na webu http://qca.postsignum.cz Smlouva Zástupce právnické osoby (organizace) Stažení objednávky certifikačních služeb Určení pověřené osoby

Příprava na používání el. podpisu Žádost/Žádosti o kvalifikovaný certifikát papír vyplňuje pověřená osoba Smlouva Zástupce právnické osoby (organizace) Příprava seznamu žadatelů sz_po_uvodni_list.doc (Seznam žadatelů o certifikát) sz_po_elpodpis.doc (Příloha seznamu žadatelů jednotlivé žádosti)

Příprava na používání el. podpisu Elektronické žádosti o kvalifikovaný certifikát Pomocí webového formuláře http://qca.postsignum.cz Generování žádostí o certifikát Test generování klíčů Výběr typu certifikátu (zaměstnanec, osobní kvalifikovaný certifikát) Vyplnění formuláře Nastavení parametrů Vytvoření žádosti (uložení na USB Flash disk) Pomocí aplikace ČP PostSignum Tool Nutnost pro uživatele Windows 98 a Windows Vista

1. návštěva kontaktního místa pověřenou osobou Na co nezapomenout? Smlouva podepsaná statutárním zástupcem organizace Seznam žadatelů o certifikáty podepsaný pověřenou osobou V příloze pak jednotlivé papírové žádosti (vč. své) Žádosti nemusí být podepsány žadatelem (dříve musely) Občanský průkaz pověřené osoby ČP si vytvoří jeho kopii V této chvíli ještě nejsou potřeba elektronické žádosti na USB Flash disku Výsledkem této návštěvy bude zavedení žadatelů do informačního systému certifikační autority Po zavedení informuje ČP pověřenou osobu (telefonicky nebo na e-mail) Nyní mohou kontaktní místo navštívit žadatelé

Návštěva kontaktního místa žadatelem Na co nezapomenout? Občanský průkaz USB Flash disk s elektronickou žádostí Je vhodné promyslet si heslo pro zneplatnění certifikátu Minimálně 8 znaků, z toho min. jedna číslice a jeden speciální znak Žadatel na místě podepíše protokol o vydání certifikátu Hotový certifikát obdrží žadatel na svoji e-mailovou adresu Do budoucna by si měl certifikát odnést na USB Flash disku Nyní je možné vytvořit samotný certifikát

Dokončení certifikátu Tato činnost musí být provedena na stejném počítači a stejným nástrojem, který byl ke generování elektronické žádosti použit http://qca.postsignum.cz Generování žádostí o certifikát Instalace vydaného certifikátu Aplikace PostSignum Tool Dojde ke sloučení veřejné a soukromé části klíče a vytvoření elektronického podpisu v systémovém úložišti osobních certifikátů V případě aplikace PostSignum Tool pak ve formě souboru k uložení Instalace kořenových certifikátů certifikačních autorit Volně ke stažení z internetu (http://qca.postsignum.cz, http://www.ica.cz, http://www.eidentity.cz) Dokud nebudou tyto certifikáty nainstalovány, bude systém hodnotit jakýkoliv elektronický podpis jako neplatný nedůvěryhodný Doporučení Export ze systémového úložiště do souboru PFX chráněného bezpečným heslem Odstranění osobního certifikátu ze systému Jeho opětovný import ze souboru PFX s vybranou volbou znemožňující další export Uložení souboru PFX na přenosné médium a umístit mimo dosah druhých osob

Používání a ověřování Použití el. podpisu záleží na konkrétní aplikaci E-mailový klient MS Word, MS Excel Některé aplikace pro vytváření PDF dokumentů Jednoúčelové aplikace pro podpis již vytvořených PDF dokumentů Spisová služba Ověření platnosti elektronického podpisu Provádí se vizuální kontrola Opět záleží na konkrétní aplikaci Kontrola důvěryhodnosti s využitím kořenových certifikátů Kontrola platnosti Kontrola integrity dokumentu (zda nebyl dokument změněn)

Martin Sobotka, Odbor informatiky 567 167 552 martin.sobotka@jihlava-city.cz

2025 © DocPlayer.cz Ochrana osobních údajů | Podmínky obsluhování | Kontaktní formulář