Elektronický podpis. Semestrální práce z Podnikání a obchodování na Internetu Téma: EC_52 Kurz: IT_396



Podobné dokumenty
1 Úvod k elektronickému podpisu

DOPADOVÁ STUDIE.18. Stav BOZP v zemdlství

Projekt využití elektronického podpisu v podnikové komunikaci

Praktické využití datové schránky

Elektronické doklady a egovernment

Správa obsahu ízené dokumentace v aplikaci SPM Vema

Asymetrické šifrovací techniky se využívají k následujícím úelm:

REKLAMANÍ ÁD. ATLANTIK finanní trhy, a.s _Reklamaní ád

CZECH Point. Co dostanete: Úplný nebo ástený výstup z Listu vlastnictví k nemovitostem i parcelám v jakémkoli katastrálním území v eské republice.

Ing. Jaroslav Halva. UDS Fakturace

Zbytky zákaznického materiálu

Registra ní íslo ÚP: A. Identifika ní údaje zam stnavatele, právní forma a p edm t podnikání nebo innosti: Název zam stnavatele 1) :

Elektronická komunikace s daovou správou. Bc. Erika Ondroušková

PRAVIDLA RADY MSTA VIMPERK pro vyizování stížností a peticí

Žádost o p ísp vek na áste nou úhradu provozních náklad chrán né pracovní dílny

Finální verze žádosti (LZZ-GP)

PODNIKÁNÍ, PODNIKATEL, PODNIK - legislativní úprava

Á D TAJEMNÍKA MSTSKÉHO ÚADU . R 03/2007 PODPISOVÝ ÁD

Dodatek dokumentace KEO-Moderní kancelá verze 7.40

Podílový fond PLUS. komplexní zabezpeení na penzi

Kryptografie, elektronický podpis. Ing. Miloslav Hub, Ph.D. 27. listopadu 2007

FINANNÍ ÁD SPOLENOSTI RADIOLOGICKÝCH ASISTENT ESKÉ REPUBLIKY. razítko SRLA R, podpis pedsedy výboru a dozorí rady SRLA R

1.3. POJEM, STRUKTURA, MÍSTO MEZINÁRODNÍHO PRÁVA SOUKROMÉHO

Služba Zvýšená servisní podpora

KVALIFIKOVANÉ CERTIFIKÁTY

Informace pro autory píspvk na konferenci ICTM 2007

WWW poštovní klient s úložištm v MySQL databázi

ipové karty, standardy PKCS#11, PKCS#15

PÍRUKA A NÁVODY PRO ÚELY: - RUTINNÍ PRÁCE S DATY

EVROPSKÁ ÚMLUVA O DOBROVOLNÉM KODEXU O POSKYTOVÁNÍ PEDSMLUVNÍCH INFORMACÍCH SOUVISEJÍCÍCH S ÚVRY NA BYDLENÍ (dále jen ÚMLUVA )

! " " # ( '&! )'& "#!$ %&!%%&! '() '& *!%+$, - &./,,*% 0, " &

Obanské sdružení Místní akní skupina eské stedohoí. Spisový a skartaní ád

Digitální podepisování pomocí asymetrické kryptografie

Rozvoj ICT ve spolenosti SVARSERVIS THERMOPROZESS COOPERHEAT, s.r.o.

Certifikační prováděcí směrnice

ÚAST VEEJNOSTI V INTEGROVANÉM POVOLOVÁNÍ

E. Niklíková, J.Tille, P. Stránský Státní ústav pro kontrolu léiv Seminá SLP

Produktové podmínky služby SMS jízdenka / Obchodní podmínky pro užívání služby SMS jízdenky

(uvedenou dokumentaci pikládá píjemce pomoci k žádosti o proplacení)

Asymetrická kryptografie a elektronický podpis. Ing. Mgr. Martin Henzl Mgr. Radim Janča ijanca@fit.vutbr.cz

Normy pro informa ní systémy (Bezpe nost) a jejich aplikace

SMLOUVA. O SPOLUPRÁCI PI ÚHRAD SLUŽEB POUKÁZKAMI

dokumentaci Miloslav Špunda

Zápis z prbžného oponentního ízení

Informaní systém katastru nemovitostí eské republiky

Pedpisy upravující oblast hospodaení

IMPLEMENTACE SMRNICE ES O MICÍCH PÍSTROJÍCH MID

496/2004 Sb. VYHLÁŠKA Ministerstva informatiky ze dne 29. července 2004 o elektronických podatelnách

Šifrová ochrana informací věk počítačů PS5-2

RADA EVROPY VÝBOR MINISTR VÝBORU MINITR LENSKÝM STÁTM OHLEDN ZÁSAD PRÁVNÍ OCHRANY NEZPSOBILÝCH DOSPLÝCH OSOB

CELOMSTSKY ZÁVAZNÁ FORMA NÁVRHU NA PRONÁJEM BYT Z NOVÉ VÝSTAVBY A UVOLNNÝCH BYT V BYTOVÉM FONDU HL.M. PRAHY NESVENÉM MSTSKÝM ÁSTEM

Úvodník. Globalizace: výzva a ešení

Související ustanovení ObZ: 66, 290, 1116 až 1157, 1158 a násl., 1223 až 1235, 1694, 1868 odst. 1, 2719, 2721, 2746, 2994, 3055, 3062, 3063,

Bezpenost dtí v okolí škol z pohledu bezpenostního auditora

Strategie eské rady dtí a mládeže na léta

odborný seminá ke komentovanému vydání ONR "Management rizik pro organizace a systémy

Role a integrace HR systém

Šifrová ochrana informací věk počítačů PS5-2

Standardy bankovních aktivit

Promnné. [citováno z

ORACLE DISCRETE MANUFACTURING ORACLE DISKRÉTNÍ VÝROBA

Informatika / bezpečnost

Mendelova univerzita v Brn SMRNICE. 4/2013. Vydávání prkazu zamstnance Mendelovy univerzity v Brn a nkterých dalších prkaz

VÝZVA K PODÁNÍ NABÍDKY K VE EJNÉ ZAKÁZCE MALÉHO ROZSAHU

EURO ekonomický týdeník, číslo 17/2001

OBCHODNÍ PODMÍNKY. 1 z Základní informace. 2. Základní pojmy Základní údaje:

EA a státní podpora projektm úspor energie a OZE. Ing. Jií Bém eská energetická agentura erven 2005

ORACLE ÍZENÍ VÝROBY ORACLE WORK IN PROCESS KLÍOVÉ FUNKCE ORACLE WORK IN PROCESS

SMLOUVA. O SPOLUPRÁCI PI ÚHRAD SLUŽEB POUKÁZKAMI

Evropské právo, Úmluva o LP a biomedicín. JUDr. Ondej Dostál

Zprostedkování nákupu reklamního asu pro eské ddictví UNESCO

Údaje o plnní píjm a výdaj za rok 2016 a o stavu finanních prostedk k Skutenost. Upravený. Schválený rozpoet (K) Název položky (K)

WWW poštovní klient s úložištm v MySQL databázi

METODY OCEOVÁNÍ PODNIKU DEFINICE PODNIKU. Obchodní zákoník 5:

Cykly Intermezzo. FOR cyklus

Pravidla pro poskytování finanních dotací a píspvk v oblasti volnoasových aktivit dtí a mládeže z rozpotu Msta Jindichv Hradec

Pokyn k žádostem o dotaci na opravy staveb a investiní projekty v roce 2008

Identifikaní údaje územního samosprávného celku. mstys Nehvizdy. zastupitelstvo mstysu Nehvizdy, zastoupené starostou, panem Vladimírem Nekolným

IMPORT DAT Z TABULEK MICROSOFT EXCEL

Verze: 1.1 Odpovídá: Jií Hejl Datum: Utajení: Veejný dokument

ZÁPADOČESKÁ UNIVERZITA V PLZNI FAKULTA PRÁVNICKÁ. Diplomová práce. Správa daní. se zaměřením na vymáhací řízení. Jindřich Lorenc

Chcete vdt víc ke zkouškám z profesních kvalifikací dle 10d zákona.406/2000 Sb.?

Každý datový objekt Pythonu má minimáln ti vlastnosti. Identitu, datový typ a hodnotu.

VOLEBNÍ ÁD. pro volby výboru a dozorí rady Spolenosti radiologických asistent R

Správa přístupu PS3-2

Oznámení p edb žných informací sm rnicí 2004/18/ES

Disciplinární ád Asociace finanních zprostedkovatel a finanních poradc eské republiky (AFIZ)

Předmět úpravy. 2 Způsob dokládání splnění povinností stanovených v 6 zákona o elektronickém podpisu

#$%&' +$ ! " #" $" % 5. $& '!( " ( ' 6. ) # 7. *# # ( + 8., 9. -( 10., *' # # 13. / " 14. # "

asté otázky a odpov di k zákonu. 406/2000 Sb.

Zápis. 1/2009 ze zasedání obecního zastupitelstva Obce Nýrov ze dne

Rámcová smlouva : A42 pro cestovní kanceláe a cestovní agentury o spolupráci pi úhrad služeb poukázkami

VYTVÁENÍ VÝBROVÝCH DOTAZ

Identifikace organizaních jednotek Junáka

VÝZVA K PODÁNÍ NABÍDKY K VE EJNÉ ZAKÁZCE MALÉHO ROZSAHU

MFF UK Praha, 22. duben 2008

RADA M STA. ZÁSADY. 02/2007 pro postup p i pronájmu obecních byt sta Žaclé

Párování. Nápovdu k ostatním modulm naleznete v "Pehledu nápovd pro Apollo".

Lepení plexi v bonici pružnými lepidly

Transkript:

Semestrální práce z Podnikání a obchodování na Internetu Téma: Kurz: IT_396 Zpracoval: Jií Horník Duben 2004 E-mail: xhorj37@vse.cz

Obsah Obsah... 2 Úvod... 3 Legislativa... 4 Legislativa EU... 4 Legislativa v R... 6 Zákon 227/2000 sb., o elektronickém podpisu.[9]... 6 Další pedpisy v R... 7 Technologie... 8 Jednosmrné hash funkce... 8 Asymetrické šifrování... 9 asová razítka... 10 E-podpis z pohledu uživatele.... 10 Situace v R... 10 Závr... 12 Zdroje... 13-2 -

Úvod Vznik informaní spolenosti by ml být cílem každého rozvinutého státu. Dvody jsou zejmé. Informace jsou dnes nejcennjším zdrojem, aktivem s nejvyšší hodnotou. V moderních spoleenstvích, která mají zajištny tzv. základní poteby jsou informace tou hodnotou navíc která bude odlišovat vysplé zem od tch nejvysplejších. Svdí pro to mnoho jev souasnosti. Nap. zvyšování podílu služeb na úkor prmyslu a pedevším zemdlství (které souvisí s neustálým zvyšováním produktivity práce v tchto oblastech). Najednou již není teba, aby v zemdlství pracovalo 50% a více obyvatel. Firmy hledají nové konkurenní výhody, které jim pináší práv informace (resp. znalosti). To zpsobuje (zpsobilo) to, že informace jsou asto považovány za tvrtý výrobní faktor. Informaní spolenost není samozejm jen výsadou soukromého sektoru. Hodnotu informací musí stejn tak pochopit i stát a všemožn podporovat vznik nové ekonomiky. Tato podpora mže mít mnoho podob, ale mezi ty nejzásadnjší patí pedevším vzdlávání (education) a vytvoení právního prostedí ve kterém se mže informaní spolenost zdrav rozvíjet. Zpsob pedávání informací, neboli komunikace se rozvíjí spolu s tím, jak se tradiní spolenost pemuje na informaní. Je to jen logické, nebo množství informací se kterými musí dnešní lovk pracovat roste velice rychle. Zvyšují se nároky nejen na formu v jaké jsou uloženy a prezentovány (mám na mysli nap. strukturovanost, pehlednost), ale také na rychlost a spolehlivost jejich penosu (komunikace). Vznik jazyka, písma, knihtisku, pošty, telegrafu, telefonu a dalších lidských vynález jsou dležitými milníky v historii lidstva. Každý z nich pinesl novou kvalitu do lidského života. Samozejm vždy se také zvýšilo množství informací, které jsou globáln komunikovány. V posledních desetiletích jsme svdky vzniku dalších nových zpsob komunikace. Tyto zmny zpsobil pedevším vznik poítaových sítí (internetu) se službou e-mail (elektronická pošta) a dalšími službami. Dalším dležitým fenoménem posledních deseti let jsou rzné druhy sms a dalších služeb realizovaných pes mobilní telefony. Dnešní telefony nabízejí takové možnosti o kterých se lidem v dobách zaátk telefonování ani nesnilo, což je také velice zajímavé téma, ale není to to o em bych chtl (ml) v tuto chvíli psát. Nároky na komunikaci ale nespoívají pouze v její rychlosti. Dnešní technologie umožují komunikovat v reálném ase. Prostor pro zvyšování kvality komunikace je nyní teba hledat nkde jinde. Co se tedy mže dále zlepšovat? Je zde mnoho vcí, které by se dali shrnout pod nadpis bezpenost. Konkrétn mám na mysli dvrnost komunikace, zajištní integrity penášené informace (resp. zprávy), jednoznaná identifikace úastník komunikace, nebo nap. neodmítnutelnost odpovdi (tzn. nelze popít pijetí zprávy) apod. Nároky na bezpenost komunikace také neustále rostou. I když jsem ješt neslyšel, že by tento fakt nkdo vyslovil, asi je všem jasné, že u elektronických dokument požadujeme nesrovnateln vyšší bezpenost než u tch tzv. klasických. Napíklad, zatímco u papírových dokument se spoléháme na njaký klikihák napsaný propiskou a zalepený v obálce u elektronického dokumentu už tak njak instinktivn požadujeme šifrování založené na sofistikovaných algoritmech s mnohocifernými klíi a funkcemi, které si bežný smrtelník ani nedokáže pedstavit. Tato paranoia je však naprosto pochopitelná a to zvláš u aplikací, kde se jedná o njaké nezanedbatelné hodnoty. Je jasné, že není nutné šifrovat e-mail babice do Horní Dolní. Pokud už se ale jedná o zaslání píkazu do banky, to už nikdo nepochybuje, že poslat ho internetem bez šifrování je znan riskantní. Je tu ješt jeden rozdíl, který je dobe vidt práv na píkladu s platebním píkazem. Internet je totiž prostedí, které je pro nás neznámé a nikdo za nj neruí, zatímco banka, nebo pošta je jistou zárukou sama o sob. Podat píkaz pes www aplikaci své banky totiž samozejm není totéž jako odnést ho do banky k okénku. Jde o to, že pi runím pedání vkládáme náš objekt (píkaz) pes hraniní prvek (pepážka), který je souástí dvryhodného systému (banka), práv do tohoto systému. Zatímco pi podání pes internet musí náš píkaz projít pes nepátelské prostedí, než se dostane do informaního systému banky. Je to tedy spíš totéž jako kdybychom ho vyhodily z okna a doufaly, že ho vítr zanese do banky a že ho zárove nikdo cestou nepozmní, nepete apod. Požadovanou bezpenost elektronických zpráv by ml poskytnout práv elektronický podpis, jenž je také tématem této práce. Nejedná se o triviální záležitost a lze na nj nahlížet z rzných hledisek. - 3 -

Pedevším jsou to hlediska sociální (legislativa, možnosti na trhu, nároky na uživatele apod.) a hlediska technická (algoritmy, matematické funkce, protokoly atd.). Mým cílem je klást draz spíše na sociální hlediska (pedevším situaci v R) tak trochu na úkor technických. Pipadá mi totiž zbytené popisovat jednotlivé algoritmy asymetrického šifrování, generování klí apod. velmi detailn. Rámcov se však o technologiích samozejm zmíním. Pedevším o tch, které pipouští eská legislativa. Zanu tedy legislativou, pak se budu vnovat jednotlivým technologiím, potom se podívám na praktické informace pro uživatele, situaci v R a tím bych se ml dostat k závru ve kterém shrnu podstatné výsledky svého bádání. Dostupných informací o elektronickém podpisu je velmi mnoho a tak doufám, že se mi podaí je pehledn zkompilovat do kompaktního a pesného pojednání. Legislativa Bez opory v zákon by využití elektronického podpisu mlo znaná omezení. Bylo by sice za uritých podmínek možné se s partnery smluvn dohodnout na uritém zpsobu potvrzování elektronických dokument, ale taková úprava by se lišila pípad od pípadu podle konkrétní smlouvy a neplatila by obecn. Zákon pináší obecnou závaznost. ehož výhodou je mj. to, že se subjekty nemusí zabývat sepisováním smluv ve kterých by stanovovali závazky vyplývající z takto podepsaných dokument a konkrétní postupy, kterými se bude podpis realizovat. Na tvorb právních norem (eských i mezinárodních) se podílí celá ada významných odborník na tuto oblast. Což je také jistou zárukou propracovanosti pedpis. Vzhledem k tomu, že dnešní ekonomika se stále více globalizuje, nemluv o internetu který nemá hranice je nutno vytváet související pedpisy s ohledem na celosvtové prostedí. Tvorba legislativy k elektronickému podpisu tak není národní záležitostí, ale vcí mezinárodní. eská republika se 1.5.2004 stane lenem evropské unie. Na vstup do EU se naše zem pipravuje již delší dobu a samozejm se snaží sladit své zákony s pedpisy unie. Vyjímkou nejsou ani normy týkající se elektronického podpisu. Proto si myslím, že je úelné se nejprve vnovat normám EU, které jsou obecné a stanovují mantinely do kterých se musí lenské státy pi tvorb své legislativy vejít a teprve potom se detailnji vnovat legislativ R. Legislativa EU Tvorbou legislativy je v EU povena EESSI (European Electronic Signature Standardization Initiative). Ta byla vytvoena na popud European ICT Standards Board a Evropské komise a je složena z rzných expert jak z prmyslu tak z veejného sektoru. Více o EESSI na [1]. EESSI vypracovala v ervnu roku 1999 závrenou zprávu [2] na jejímž základ vznikla a 13.12.1999 byla Evropským parlamentem pijata smrnice 1999/93 ES o zásadách spoleenství pro elektronické podpisy [3]. Tyto dva dokumenty jsou základem evropské legislativy o elektronickém podpisu. Závrená zpráva byla tedy odrazovým mstkem pro tvorbu legislativy. Jejím cílem bylo urení celkové strategie pro vytváení dalších norem a definuje innosti, které budou muset následovat. Nejdležitjší závry jsou shrnuty na prvních dvou stranách zprávy. Patí mezi n nap.: Legislativa má být spíše rámcová, než detailní. Pro detailní popis budou pevzaty prmyslové normy. Preferují se odkazy na existující standardy (využití existujících) ped vytváením nových. Standardy musí projít testem shody a certifikaci musí provést akreditovaný orgán podle EN 45000 (akreditaní postup EU) Musí být vytvoen technický rámec pro elektronické podpisy využívající asymetrické kryptografie a ovování založeném na certifikátech. Poskytovatelé certifikaních služeb musí vyhovovat následujícím standardm (doporuení) o BS7799 (ISO-17799) obecné zásady bezpenosti. o FIPS 140-1 pro dvryhodné systémy o RFC2527 jako základ certifikaní politiky apod. Mla by být podporávana interoperabilní (schopné spolupráce - univerzální) ešení u jednotlivých poskytovatel. A další závry. - 4 -

Cílem smrnice 1999/93 je vytvoení jasného rámce k elektronickým podpism. Obsahuje pouze body nezbytné pro harmonizaci a není závislá na konkrétní technologii. Neobsahuje žádné detailní technické specifikace. Obsahuje 28 základních východisek, 15 lánk a 4 pílohy. Základní východiska se týkají cíl, úelu a dalších základních bod smrnice. Jednotlivé lánky pak hovoí o psobnosti (l.1), definují se v nich základní pojmy jako nap. elektronický podpis = data v elektronické podob, která slouží jako metoda autentizace, kvalifikovaný elektronický podpis (jednoznanost, integrita, identifikace), podepisující osoba, data a prostedky pro vytvoení a ovení podpisu apod. (l.2). Dále hovoí o pístupu na trh týká se to poskytovatel certifikaních služeb - PCS, dohled nad nimy (l.3 a 4). Právních úincích el. Podpisu (staví jej na rove vlastnorunímu podpisu, pijímají se jako dkaz v soudním ízení, PCS zodpovídá za uritých podmínek za škody vzniklé osobám, které se spolehly na kvalifikovaný certifikát) (l.5 a 6). Atd. V pílohách nalezneme obecné požadavky na: 1. Kvalifikované certifikáty 2. PCS vydávající kvalifikované certifikáty 3. Prostedky pro bezpené vytvoení podpisu 4. Bezpené ovení podpisu Krom tchto dvou základních norem vznikají detailní standardy. Tyto standardy vznikají ve dvou nezávislých pracovních skupinách ETSI (European Telecomunications Standards Institute) a CEN (Comité Européen de Normalisation). Tyto dv skupiny mají práci na normách rozdlenu tak, jak je vidt z obrázku 1. Certification Service Provider Qualified Certificate policy Trustworthy system Time Stamp Time Stamp Qualified certificate Creation device Signature creation process and environment Signature format and syntax Signature validation process and environment Subscriber/signer CEN E-SIGN Relying party ETSI ESI obrázek 1 - Rozdlení prací na standardech. Zdroj: [4] Z obrázku vidíme, že ETSI má na starosti standardy týkající se asových razítek, kvalifikovaných certifikát, politiky PCS (CA) a formátu a syntaxe el. podpisu zatímco CEN požadavky na dvryhodné systémy, proces vytváení podpisu a proces jeho ovování. Aktuální seznam dokument vytvoených tmito skupinami nalezneme na [5] a [6]. - 5 -

Tvorba legislativy v lenských zemích Unie probíhá ve shod s tmito dokumenty a stejn tak i v R. Legislativa v R Výchozím dokumentem, ve kterém je problematika elektronického podpisu zmínna je Bílá kniha elektronického obchodu [7]. Ta se nevnuje pouze elektronickému podpisu, ten je jen jedním z témat (vedle nap. zajištní cenové dostupnosti internetu, nebo nutných úprav v jiných zákonech 40/1964, obanský zákoník apod.) tohoto strategického dokumentu. Cílem Bílé knihy je identifikovat bariéry rozvoje elektronického obchodování a navrhnout jejich odstranní. Základní pricipy uvedené v Bílé knize jsou: Rozvoj je stimulován soukromým sektorem Úast na nm je umožnna všem subjektm Existence stabilního právního prostedí, zásahy státu jsou technologicky nezávislé a prhledné Elektronický obchod je nadnárodní (poteba mezinárodní koordinace tvorby pravidel) Je zde mj. zmínna smrnice 1999/93/EC jako základní dokument EU. Lze tedy íci, že Bílá kniha tvoí jakýsi legislativní most mezi právem EU a R (pokud jde o oblast e-commerce). Dále identifikuje problémy aktuální podoby zákona 227/2000, o elektronickém podpisu. Je to napíklad nejasnost v 5 týkající se odpovdnosti podepisující osoby; 12, který vyžaduje vydání kvalifikovaného certifikátu v R mže být se vstupem R do EU chápán jako pekážka volného pohybu služeb; poteba zakotvení a ošetení asového razítka. Vláda vzala Bílou knihu na vdomí usnesením.474 ze dne 19.5.2003 [8] a uložila ministru informatiky do 31.12.2003 pedložit novelu zákona 227/2000 sb., která eší zmiované problémy. Zákon 227/2000 sb., o elektronickém podpisu.[9] První verze tohoto zákona byla vyhlášena ve sbírce zákon dne 26.7.2000. Pijímání zákona zapoalo dne 8.11.1999, kdy ho Vladimír Mlyná pedložil snmovn. Pvodní zákon byl v roce 2002 dvakrát novelizován. A to zákonem 226/2002 ze dne 4.6.2002 a 517/2002 ze 14.11.2002 ( 8) (zmna slova úad na ministerstvo). Zmny v tchto dvou novelizacích nebyli nijak revoluní. V souasné dob je pipraven návrh další novely, která by mla vyhovovat Bílé knize (sladní s direktivou 1999/93/EC, asová razítka atd.). Tento návrh byl schválen vládou v Usnesení Vlády eské Republiky. 1087 ze dne 5. listopadu 2003 a byl pedložen poslanecké snmovn. I pesto, že zákon ješt nenabyl právní moci, budu ho popisovat práv v navrhovaném znní a to proto, že jeho schválení v brzké dob je velice pravdpodobné. Zákon v souladu se smrnicí 1999/93/EC upravuje používání elektronického podpisu, elektronické znaky, poskytování certifikaních a souvisejících služeb poskytovateli se sídlem na území R, kontrolu povinností a sankce za jejich porušení [9; 1]. Definuje následující pojmy [9; 2]: Elektronický podpis, zaruený el. podpis a elektronická znaka Údaje pipojené k datové zpráv, které slouží jako metoda ovení identity podepsané osoby. Zaruený podpis musí splovat rzné podmínky: Je vytvoen prostedky, které má podepsaná osoba pod svou výhradní kontrolou a zaruuje integritu zprávy. Datová zpráva data, která lze penášet prostedky pro el. komunikaci Podepisující (resp. oznaující) osoba a držitel certifikátu Podepisující (fyzická), Oznaující (fyzická, nebo právnická) (Kvalifikovaný) poskytovatel certifikaních služeb vydává certifikáty (kvalifikované certifikáty, asová razítka...), vede jejich evidenci a poskytuje další služby. Akreditovaný poskytovatel je ten, který získal akreditaci. Certifikát datová zpráva vydaná PCS, která umožuje ovení identity podepisující osoby. Anologicky definuje kvalifikovaný certifikát. Data pro vytvoení a ovení podpisu a elektronické znaky. asové razítko Data která spojují datovou zprávu s asovým okamžikem. Prostedky pro vytváení a ovování el. podpis a znaek. - 6 -

Elektronická podatelna pracovišt státní správy urené k pijímání a odesílání el. dokument. Datová zpráva je podepsána, pokud je opatena el. podpisem (pepokládá se, že podepisující osoba zná obsah zprávy). Podepisující osoba je povinna zacházet s el. podpisem tak, aby nemohl být zneužit a pokud to hrozí tak neprodlen uvdomit PCS (podobné povinnosti má také oznaující osoba a držitel certifikátu). Kvalifikovaný PCS má pedevším tyto povinnosti: Zamstnávat kvalifikované pracovníky; Používat bezpené nástroje; mít dostatené finanní zdroje; uchovávat dokumentaci (nap. smlouvy) nejmén 10 let; zajistit ocghranu osobních údaj podle zákona 101/2000 sb., o ochran osobních údaj; spolehliv ovit identitu podepisující osoby; provozovat seznam zneplatnných certifikát (CRL); na žádost držitele certifikátu jej neprodlen zneplatnit; zodpovídá za škody, pokud ostatní dodrží všechny povinnosti a omezení. Akreditace PCS vydává podle 10 ministerstvo, které nad nimi také vykonává dozor a vede jejich evidenci. V komunikaci s veejnou správou je možno používat pouze certifikáty vydané akreditovanými PCS (tzv. uznávané certifikáty). Úední písemnosti oznaené uznávaným certifikátem mají stejné právní úinky jako veejné listiny. V 12 jsou uvedeny náležitosti kvalifikovaného certifikátu: oznaení, že je vydán v souladu se zákonem; Firma a adresa PCS; Jméno a zvláštní znaky podepisujícího; data pro ovení podpisu; elektronická znaka PCS; unikátní íslo certifikátu; datum platnosti; omezení (nap. hodnoty transakce) Náležitosti asového razítka: unikátní íslo; pravidla podle kterých bylo vydáno; údaje o PCS; hodnota asu pi vytvoení razítka; data pro která bylo vydáno; el. znaku PCS. Novinkou je v této verzi zákona uznávání zahraniních certifikát. Pokud byl certifikát vydán poskytovatelem sídlícím v EU, tak je uznán bez problém. Certifikát vydaný poskytovatelem mimo zemi EU je uznán pokud spluje podmínky EU a byl v EU akreditován, nebo za nj pevezme odpovdnost njaký poskytovatel sídlící v EU, nebo to vyplývá z mezinárodní smlouvy. Zákon dále obecn definuje požadavky na prostedky pro vytváení a ovování e-podpis a e-znaek. Stanovuje podmínky vzniku právního deliktu (na stran PCS), pokuty a podmínky vyluující vznik deliktu. V ásti druhé až osmé jsou uvedeny zmny dalších zákon. Další pedpisy v R Vyhláška. 366/2001 [10] úadu pro ochranu osobních údaj ze dne 3.10.2001 upesuje podmínky 6 (požadavky na PCS) a 17 (prostedky pro bezpené vytváení a ovování el. podpisu) zákona 227/2000. Dokumenty, kterými poskytovatel dokládá splnní povinností 6 zákona 227/2000 jsou: certifikaní politika; certifikaní provádcí smrnice; celková a systémová bezpenostní politika; plán zvládání krizových situací a plán obnovy; odhad dostatenosti finanních zdroj a doklady, že jimy disponuje. Vyhláška stanovuje obsah tchto dokument, pípadn odkazuje na další zdroje (vstník ÚOOS; SN ISO/IEC 15408; Vyhláška 339/1999 sb., o objektové bezpenosti; SN ISO/IEC 13335 smrnice pro ízení bezpenosti IT) V pílohách stanovuje rzné kombinace asymetrických kryptografických algoritm, jejich parametr, metod paddingu (pipojení náhodného etzce bit k pvodní zpráv), hašovacích funkcí, algoritm generování klí, metod generování náhodných ísel. Rzné kombinace tvoí tzv. podpisová schémata. Používané algoritmy jsou zejména RSA a DSA, hašovací funkce SHA1 a MD5, algoritmy pro generování klí rsagen1 a dsagen1 a hlavní metody generování náhodných ísel jsou trueran a pseuran. Jsou zde jmenovány i jiné algoritmy a metody, než vyjmenované (jmenované budou strun popsány v technologické ásti textu. K této vyhlášce existují výklady, které ji upesují a vysvtlují [11]. Dalšími dokumenty jsou seznam nástroj ve shod s 8 odst. 3 vyhlášky 366/2001, pehled autorizovaných PCS, seznam út zízených za úelem placení správních poplatk v souvislosti se zákonem 227/2000. Odkazy na tyto a další dokumenty k e-podpisu nalezneme odkazy na stránkách ministerstva informatiky [12]. - 7 -

Technologie Zaruený elektronický je založen na kryptografických metodách asymetrického šifrování (PKI Public Key Infrastructure). Zaruuje již zmínné funkce: identifikace pvodce, integrita zprávy a nepopiratelnost ze strany pvodce. V budoucnosti bude jist možné využít i jiných postup zeložených na biometrických metodách (snímky oní duhovky, analýza DNA atd.), ale dnes se využívá výhradn PKI. Jedná se o tzv. podpis digitální (digital signature). Obecný prbh transakce je následující: 1. Máme digitální dokument (datovou zprávu), který chceme podepsat. Nepodepisujeme však pímo tento dokument. Dokumentem mže být teba obrázek velký nkolik desítek MB, nebo film velký ádov GB a u tch by podepisování bylo výpoetn nároné. Proto si nejprve vytvoíme tzv. otisk zprávy. Otisk je menší íslo (nap. 128 bit), které je ale vzhledem k pvodní datové zpráv jednoznané. Tzn. nexistují dv rzné zprávy se stejným otiskem (teoreticky existovat mohou, ale prakticky toho nelze smyslupln využít, nebo i kdybychom dokázali vygenerovat zprávu se stejným otiskem, což je samo o sob tžko realizovatelné, natolik by se od sebe lišily, že by nebylo možné je zamnit.). Otisky získáváme pomocí tzv. hash funkcí (esky: hašovací funkce). To jsou funkce, které do nichž vstupují posloupnosti bit libovolné délky a vracejí etzec pevné délky (MD5 128bit). Jsou jednosmrné tzn. že z otisku nemžeme získat pvodní zprávu. Kdyby to tak nebylo, tak by to byly dokonalé komprimovací metody. Píkladem takových funkcí jsou MD5 a SHA1. 2. Otisk zašifrujeme uritým algoritmem (RSA, DSA) s využitím našeho privátního klíe a tím získáváme digitální podpis. 3. Podpis piložíme k pvodní zpráv a odešleme. Pokud bychom chtli zajistit dvrnost zprávy pi penosu, museli bychom ji zašifrovat a u píjemce dešifrovat. To ale te není pedmtem našeho zájmu. 4. Píjemce obdržel zprávu spolu s jejím digitálním podpisem. Ten dešifruje s využitím stejného algoritmu, ale jiného klíe (veejného, který slouží pouze k dešifrování za tím stojí rzné sofistikované matematické metody nap. operace XOR, nebo modulární matematika). 5. Dešifrováním digitálního podpisu získáme hash otisk podepsané zprávy (ped odesláním) a ten porovnáme s hash otiskem pijaté zprávy (resp. zprávy u které chceme ovit, zda práv ona byla podepsána). Výsledkem porovnání je pak shoda, i neshoda. Zdálo by se, že je to vše. Ale jsme zatím jen v polovin cesty. Veejný klí sice spojí zprávu s privátním klíem velmi spolehliv, ale to nám nedává jistotu, že údaje o osob spojené s touto dvojicí klí jsou autentické. To nám musí potvrdit ješt njaká dvryhodná tetí osoba. Touto analogií notáe z kamenného svta je certifikaní autorita (CA, dle zákona PCS). Ta vydává tzv. certifikáty, které spojují osobní údaje s veejným klíem dané osoby. Certifikát je dokument, který obsahuje údaje o osob, o CA a veejný klí podepisujícího. CA podepíše certifikát svým privátním klíem. Pi ovování tedy píjemce získá certifikát podepsaný CA (jejíž dvryhodnost je úkolem státu a legislativy). Veejným klíem CA jej dešifruje a tak získá veejný klí odesílatele spolu s jeho osobními údaji, které jsou zaruen spojeny. Ješt si musí ovit platnost certifikátu na CRL (Certificate Revocation List seznam zneplatnných certifikát. Ovuje se zda nebyl zneplatnn ped datem expirace. Toto je obecný princip digitálního podpisu. Nyní se velmi strun podíváme na nkteré jeho ásti. Jednosmrné hash funkce. Hash funkce pevádjí zprávu libovolné délky na hash hodnotu konstantní délky. Mají pedevším tyto vlastnosti: Ze zprávy je snadné vypoítat hash hodnotu, ale je nesnadné z hash hodnoty vypoítat zprávu (jednosmrnost funkce). Také je nesnadné vytvoit jinou zprávu se stejnou hash hodnotou (unikátnost hash hodnoty). Typickými pedstaviteli jsou MD5 a SHA-1. Prahtickou ukázku výpotu mžeme vyzkoušet nap. na http://hashe.tvrdik.info. Algoritmus MD5 (message digest 5) je funkce vyvinutá Ronaldem Rivestem z RSA, aby odstranila nedostatky MD4. Je popsána v RFC1321 [13]. Algoritmus probíhá zjednodušen takto: - 8 -

1. Zpráva je rozdlena do 512-bitových blok. Poslední blok je doplnn (padding) jedním bitem 1 a n-bity 0 až do délky 448 bit. V posledních 64 bitech je uvedena délka zprávy ped paddingem. 2. Uritým zpsobem se inicializují 4 32-bitové poromnné A,B,C,D. 3. Pro každý blok postupn probhne hlavní cyklus, který má 4 kola. V každém kole probhne 16 rzných operací se 3 ze 4 promnných. Výsledek tchto operací je ješt uritým zpsobem promíchán se 4-tou promnnou. Tento výsledek se uloží do jedné z promnných a zane další kolo. Toto se tedy stane m*4, kde m je poet blok a 4 reprezentuje ona 4 kola. 4. Dostáváme nové promnné A,B,C,D po 32 bitech, které tvoí náš 128 (4*32)-bitový otisk zprávy. Na rozdíl od MD4 (rfc1320) je MD5 sice trochu pomalejší, ale za to o hodn bezpenjší. Zmny jsou v nkterých funkcích, jsou tyi kola místo tí, každý krok pidá výsledek pedchozího atd. Algoritmus SHA-1 (secure hash algorithm) byl vyvinut v NIST (National Institute of Standards and Technology). Je popsán v PUB 180-1 [14]. Je podobný MD5 (napíklad padding probíhá stejn). Opt se zde njakým zpsobem promíchávají rzné vci, až vzniknou urité promnné, které tvoí otisk zprávy. Rozdíl je v tom, že SHA pracuje s 5-ti 32-bitovými promnnými, takže otisk má 160-bit. Tato metoda je považována za bezpenjší. Existují zde dv možné cesty promíchávání, kerými se ale dojde ke stejnému výsledku. Asymetrické šifrování. Charakteristickou vlastností asymetrického šifrování je existence dvou klí tajného (privátního) a veejného. Zprávu mžeme zašifrovat libovolným klíem, záleží však na úelu. Pokud nám jde o potvrzení našeho autorství zprávy, šifrujeme privátním klíem (protože ten máme jen my a tak by jím nikdo jiný nemohl zprávu zašifrovat). Zprávu sice mže dešifrovat kdokoli, ale o utajení nám v tuto chvíli nejde. Pokud je naopak cílem utajení, šifrujeme zprávu veejným klíem (ne naším, ale klíem píjemce). Ten mže zprávu dešifrovat pouze svým privátním klíem (nikdo jiný ho nemá). Algoritmy, které mají tuto funkci jsou nároné nejen na provádní, ale také na vymyšlení a jsou založeny na relativn složitých matematických operacích. Jejich bezpenost je založena na obtížn ešitelných matematických problémech (faktorizace velkých ísel - rozklad na prvoísla apod.). Píkladem takových algoritm jsou RSA a DSA. Pokusím se je popsat pokud možno pehledn bez složité matematiky. Pro milovníky matematiky jsou u nich odkazy na pesný popis. Algoritmus RSA [15] je pojmenován po svých tvrcích (Rivest, Shamir, Adleman). Vznikl ve 2. polovin 70. let na MIT a dlouho byl chránn patentem. Je založen na modulární aritmetice (modulo zbytek po celoíselném dlení). Jeho nejkomlikovanjší ástí je generování klí. Nejprve je nutno náhodn vygenerovat dv velká prvoísla p a q (ta mají ádov stovky cifer, jejich délka by mla být blízká). Z nich dostaneme íslo n=p*q. Generujeme také íslo e tž. Nejvtší spolený dlitel e a (p-1)(q-1) je 1. Ze vztahu ed 1 mod((p-1)(q-1)) dostaneme íslo d. V tuto chvíli by ísla p a q mla být zniena. íslo e je v tuto chvíli privátní klí (budeme jím zprávu zašifrovávat) a íslo d zveejníme (slouží pro dešifrování). Šifrování i dešifrování je pak již jednoduché. Šifrování: c=m e (mod n), kde c je zašifrovaná zpráva, m pvodní zpráva, e je klí pro zašifrování (tajný) a n je íslo, které vzniklo jako p*q. Dešifrování: m=c d (mod n), kde d je klí pro dešifrování (je zveejnn spolu s n) Šifra bude prolomena pokud nkdo získá ísla p a q. Algoritmus DSA (Digital Signature Algorithm) [16] vznikl v roce 1991 v NISTu. Je to algoritmus pro digitální podpis. Rovnž je založen na principech modulární aritmetiky. Generování ísel: Z parametr p, q a g (které jsou veejné) získáme soukromý klí x a veejný klí y. Podpis: Podepisující generuje náhodné íslo k. Z ísla k, parametr p, q, g, otisku zprávy a soukromého klíe x se vytvoí parametry r a s, které jsou podpisem. Podpis se pipojí ke zpráv. Verifikace podpisu: Máme ísla r a s. Pomocí nich a veejných údaj p, q, g a y se matematickými funkcemi získá íslo v. íslo v porovnáváme s parametrem r. Pokud se v=r je podpis oven. Pro detaily viz. [16 str. 8-15]. - 9 -

asová razítka. Jsou upravena dokumenty [17] píp. [18]. Nejedná se o nijak složitou záležitost. Pedpokladem je, že existuje nkdo, kdo nezávisle potvrdí existenci dokumentu v ase. To je TSA (Time Stamping Authority). Funkci TSA mže prakticky vykonávat i certifikaní autorita. Dležité je, aby tato osoba splovala rzné požadavky (nap. dvryhodný zdroj asu atd.). Udlení asového razítka postupuje podle TSP (Time Stamping Protocol): 1. Subjekt odešle žádost o pidlení asového razítka s Hash hodnotou zprávy, které se má razítko pidlit. 2. TSA vytvoí tzv. Time Stamping Token (TST), který obsahuje údaje o ase, hash hodnotu zprávy píp. ješt další, ale ne údaje identifikující osobu, která požádala o asové razítko. TST podepíše svým digitálním podpisem. 3. Odešle odpov, která obsahuje TST. Penos TST lze uskutenit v zásad jakkoli (e-mail, soubor, TCP, http ). E-podpis z pohledu uživatele. Pokud se uživatel rozhodne používat e-podpis, musí si rozmyslet nkolik vcí ped tím, než si ho poídí. Pedevším je zde otázka na co konkrétn ho chce využít. Pokud totiž bude chtít komunikovat ze státní správou, oblíbeným píkladem je daové piznání, znan mu to sníží možnost výbru CA u které si podpis zídí. Ta totiž musí být aktreditovaná (v R v souasnosti jen jedna). Pro zjednodušení pedpokládejme, že je to náš pípad. Podíváme se tedy na stránky CA. A vybereme si kvalifikovaný certifikát, pro vtší zajímavost s ipovou kartou. Objednáme ipovou kartu, jejíž doba dodání je asi 14 dn. Nainstalujeme teku, software a koenový certifikát CA. Pak už staí jen vygenerovat z poítae na kterém budeme chtít certifikát využívat vygenerovat žádost o vydání, ve které musíme mj. uvést adresu poštovního útu, na kterém bude podpis fungovat. S žádostí a nezbytnými zajdeme na jednu z mnoha poboek CA, kde nám potvrdí identitu a vydají certifikát. Pak už není žádný problém si podle návodu na www stránkách CA nastavit aplikace na podepisování, šifrování i automatickou kontrolu CRL. Osobn používání návod vele doporuuji. Pro úely této práce jsem si totiž také zídil testovací certifikát (u jedné neakreditované CA), ale podle návodu jsem nepostupoval, pouze podle pokyn na které jsem cestou narazil. A musím se piznat, že jsem se do toho trochu zamotal. Ale s dostatkem pozornosti a postupem dle návodu nelze nic zkazit. Pak už je jen rutinní užívání. Za tuto legraci zaplatíme v souasné dob njakých 1770 K (kvalifikovaný certifikát s kartou) za první rok a 770 k za další roky. Situace v R. V této chvíli nás bude zajímat pedevším nabídka certifikaních autorit a nabídka aplikací, ve kterých mžeme elektronického podpisu využít. Pro tento úel jsem vytvoil následující tabulky. Tabulka 1 obsahuje CA, které poskytují své služby veejnosti. Jsou v nm uvedeny eské CA, které jsem nalezl pomocí vyhledáva: www.seznam.cz; www.centrum.cz; www.atlas.cz. Firma Kvalifikovaný certifikát Komerní certifikát asová Testovací certifikát www HW SW HW SW razítka Cena Dny 1. CA 1771K/1.rok 770K 1595K/1.r 594K Zdarma Zdarma 14 www.ica.cz 770K/další 594K/další Czechia NE NE 190 + 1990 190K + NE Zdarma 1 msíc www.caczechia.cz + DPH K DPH AEC NE NE NE 350 K Zdarma Zdarma 14 www.trustport.cz 1000 K KPNQwest NE NE NE 800 + NE Zdarma 1 msíc www.czech-ca.cz DPH eská Pošta NE NE NE 800 NE NE NE - 10 -

www.postsignum.cz Globe internet. www.ca.cz NE NE NE NE NE Zdarma 2 msíce tabulka 1 - eské CA poskytující služby veejnosti Pokud není uvedeno jinak, jsou ceny s DPH za rok. Tabulka 2 pak ukazuje možnosti využití e-podpisu v R, dle seznamu na http://www.ica.cz/vyuziti_certifikatu.html. Zde se také dozvíte více o jednotlivých projektech. Instituce web poznámky eská národní zdravotní www.ecnzp.cz Portál zdravotních pojišoven pojišovna Odborová zdravotní www.ozp.cz Portál zdravotních pojišoven pojišovna Revírní bratrská pokladna www.rbp-zp.cz Portál zdravotních pojišoven v Ostrav Zamstnanecká pojišovna www.zpskoda.cz Portál zdravotních pojišoven Škoda Zdravotní pojišovna Metal- www.zpma.cz Portál zdravotních pojišoven Aliance Hutnická zamstnanecká www.hzp.cz Portál zdravotních pojišoven pojišovna Elektronické celní ízení www.cs.mfcr.cz/ecr Ministerstvo práce a sociálních vcí R www.mpsv.cz žádosti o dávky sociální podpory Ministerstvo financí R http://adis.mfcr.cz/adis/jepo/hlavni.htm podání DPH, silniní dan a dan z nemovitosti Ministerstvo spravedlnosti www.justice.cz R I-zákazník www.rmsystem.cz obchodování na trhu RM.S v reálném ase SCP R www.scp.cz výpis z registru emitenta Komise pro cenné papíry www.sec.cz tabulka 2 - Seznam aplikací pro e-podpis Pestože máme v R zákon o e-podpisu již od roku 2000, není ješt bžnou souástí našeho života. Certifikaní autority sice neuvádjí poty svých zákazník, ale myslím, že se nezmýlím, když odhadnu poet uživatel e-podpisu na nkolik desítek tisíc maximáln. Jedním z dvod je malý poet aplikací, dalším by mohla být relativn vysoká cena, malá informovanost uživatel a do nedávna také nedostatená legislativa. Vím ale, že už se blýská na lepší asy. Zákon byl v tomto roce výrazn pepracován, pipravuje se také nová legislativa pro tzv. e-podatelny. Stát slibuje v brzké dob zvýšení potu aplikací, alespo ve veejném sektoru (kompletní pístup na úad elektronicky je sice zatím jen ideál, ale mohla by to být nejmocnjší zbra proti nám, kteí stále ješt e-podpis nepoužíváme každý by se pece rád vyhnul frontám na úadech). Ceny budou se zvyšujujícím se potem zákazník a konkurence zahraniních CA pravdpodobn klesat (ale ani souasná cena by pi dostatených možnostech využití nebyla vysoká). Informovanost je sice ovlivována více faktory (jako je poítaová gramotnost apod.), ale myslím, že pokud lidé ve svém okolí uvidí efektivitu, kterou moderní technologie nabízí, budou se rádi informovat aktivn. Nap. jaká byla informovanost u mobilních telefon? Tento trh se také z poátku rozvíjel pomaleji a pak nastal prudký vzestup potu uživatel. Nco podobného lze jist oekávat (i když zejm pomaleji) i u e-podpisu. Myslím, že se v tomto, nebo píštím roce dokáme druhého zaátku e-podpisu po kterém by v ideálním pípad ml následovat boom. Budoucnost mé odhady - 11 -

proví a možná si za rok budu íkat jak jsem byl naivní. Kritickým faktorem však jsou aplikace. Bez nich nelze žádný boom oekávat. Závr Elektronický podpis pináší do elektronické komunikace potebnou jistotu ohledn osoby, která dokument (zprávu) vytvoila, pípadn která se ztotožnila s jejím obsahem. Je založen na moderních kryptologických metodách (hash funkce, asymetrické šifrování), což zajišuje jeho velkou bezpenost oproti vlastnorunímu podpisu. Zajišuje ti základní funkce: autentifikaci podepisující osoby, integritu zprávy a neodmítnutelnost. Spojuje tedy konkrétní zprávu s konkrétní osobou (fyzickou i právnickou). Spolu s asovým razítkem, které naopak spojuje zprávu s asem ve kterém již prokazateln existovala tvoí komlexní metodu, která staví elektronický dokument na úrove podepsaného, datem oznaeného a notásky oveného papírového dokumentu. Funkci notáe zde plní certifikaní autorita, která potvrzuje že data osoby spojené s daným podpisem jsou pravá. Výhodou elektronického podpisu proti vlastnorunímu je také to, že jej lze držet oddlen od originální zprávy. Dležitou roli hraje také legislativa. Nejen na úrovni státu, ale také mezinárodní. Kvalitní legislativou je možné vytvoit dvryhodné a rovné prostedí. Pes vžechny zjevné výhody elektronického podpisu, jakož i elektronické komunikace obecn nedošlo stále k jeho masovému rozšíení. Vtšina lidí o této možnosti buto vbec neví, nebo to považuje za zbytenost. Tento stav je možné prolomit tím, že bude vznikat stále více možností, kde elektronický podpis použít. A to možností úelných, které lidem pinesou takové úspory, jež lidem vynahradí náklady spojené se zízením a držením elektronického podpisu. Pejme si, abychom v budoucnu mohli vyižovat co nejvíce záležitostí elektronicky. Tento zpsob je totiž nejen velice efektivní, ale díky elektronickému podpisu také bezpený. - 12 -

Zdroje [1] Úvod k EESSI, http://www.ict.etsi.org/eessi_introduction.htm [2] Závrená zpráva EESSI, http://www.ict.etsi.org/eessi/documents/final-report.pdf [3] Smrnice 1999/93/EC, http://www.ict.etsi.org/eessi/documents/e-sign-directive.pdf [4] Pehled standard EESSI, http://www.ict.etsi.org/eessi/documents/eessiworkdescr4.doc [5] Pehled publikací ETSI, http://portal.etsi.org/esi/el-sign.asp [6] Pehled publikací CEN, http://www.uninfo.polito.it/ws_esign/docs.htm [7] Bílá kniha elektronického obchodu, http://www.micr.cz/files/274/bila_kniha.pdf [8] Usnesení vlády R. 474 k Bílé knize o elektronickém obchodu, http://www.micr.cz/files/274/usneseni_vlady_cr_z_19.5.2003_c._474.doc [9] Zákon 227/2000 v aktuálním znní návrh, http://www.micr.cz/files/201/uplne_zneni_zakona_o_e-podpisu.pdf [10] Vyhláška 366/2001, http://www.micr.cz/files/565/366_2001.pdf [11] Výklady k vyhlášce 366/2001, http://www.micr.cz/scripts/detail.php?id=565 [12] Stránky MICR, sekce e-podpis, http://www.micr.cz/epodpis/default.htm [13] RFC1321: MD5, http://rfc.net/rfc1321.html [14] PUB 180-1: SHA-1, http://www.itl.nist.gov/fipspubs/fip180-1.htm [15] RFC2437: RSA cryptographaphy spec. Ver. 2 - http://rfc.net/rfc2437.html [16] FIPS 186-2: Specifikace DSA, http://csrc.nist.gov/publications/fips/fips186-2/fips186-2-change1.pdf [17] RFC3161: TSP, http://rfc.net/rfc3161.html [18] ETSI Time stamping profile, http://docbox.etsi.org/ec_files/ec_files/ts_101861v010201p.pdf - 13 -

2025 © DocPlayer.cz Ochrana osobních údajů | Podmínky obsluhování | Kontaktní formulář